云計算技術(shù)在計算機(jī)網(wǎng)絡(luò)安全存儲中的應(yīng)用

左毅 郭長金 游華

（1.重慶科技學(xué)院 重慶市 401331 2.重慶師范大學(xué) 重慶市 401331）

眾所周知，如今實(shí)體經(jīng)濟(jì)已經(jīng)逐步轉(zhuǎn)型成為虛擬經(jīng)濟(jì)，計算機(jī)技術(shù)的應(yīng)用與社會發(fā)展和人們?nèi)粘Ｉ罟ぷ鞯男斡安浑x，大多數(shù)行業(yè)都依賴計算機(jī)技術(shù)而存在。雖然網(wǎng)絡(luò)環(huán)境已經(jīng)得到了極大的改善和提高，但網(wǎng)絡(luò)安全問題依舊沒有得到根除，關(guān)于云計算技術(shù)和計算機(jī)網(wǎng)絡(luò)安全存儲的研究也成為了人們關(guān)注的熱點(diǎn)。故本文研究云計算技術(shù)在計算機(jī)網(wǎng)絡(luò)安全存儲中的應(yīng)用，具有重要的現(xiàn)實(shí)意義。

1 云計算技術(shù)概述

云計算技術(shù)是一種基于虛擬化和分布式計算的互聯(lián)網(wǎng)技術(shù)。云計算平臺根據(jù)不同用戶的各種不同的需求，提供對應(yīng)的共享資源和服務(wù)，主要包括軟件資源和硬件資源，各種存儲數(shù)據(jù)信息資源。云計算技術(shù)包含采用數(shù)據(jù)中心進(jìn)行存儲數(shù)據(jù)，處理數(shù)據(jù)、共享數(shù)據(jù)，提供通過網(wǎng)絡(luò)的方式訪問計算資源池，高效使用服務(wù)器計算資源，存儲數(shù)據(jù)資源，應(yīng)用程序資源、IP 地址等相關(guān)資源，為用戶提供的計算、存儲等多種服務(wù)[1]。云計算涉及的服務(wù)主要分為三類SaaS（Software as a Service–軟件即服務(wù)）、PaaS（Platform as a Service–平臺即服務(wù)）、IaaS（Infrastructure as a Service–基礎(chǔ)架構(gòu)即服務(wù)）[2]。

2 計算機(jī)網(wǎng)絡(luò)安全存儲中的現(xiàn)狀

隨著大數(shù)據(jù)時代的到來，網(wǎng)絡(luò)數(shù)據(jù)量呈爆炸式增長，人們對網(wǎng)絡(luò)安全儲存的重視度越來越高。目前發(fā)現(xiàn)因?yàn)槭褂镁W(wǎng)絡(luò)時人為操作不當(dāng)、受到黑客攻擊，使儲存在網(wǎng)絡(luò)中的數(shù)據(jù)被竊取或丟失，硬件設(shè)備在使用的過程中出現(xiàn)故障，或者硬件設(shè)備受到外力損毀，導(dǎo)致儲存在網(wǎng)絡(luò)中的數(shù)據(jù)出現(xiàn)丟失或殘缺，網(wǎng)絡(luò)病毒入侵等諸多方面，給計算機(jī)網(wǎng)絡(luò)儲存的安全帶來威脅。云計算可以通過網(wǎng)絡(luò)提供計算、存儲服務(wù)，為網(wǎng)絡(luò)中的信息處理提供硬件基礎(chǔ)，實(shí)現(xiàn)數(shù)據(jù)安全存儲與計算，有效解決計算機(jī)網(wǎng)絡(luò)存儲中的面臨安全問題。

3 云計算技術(shù)中的網(wǎng)絡(luò)安全存儲關(guān)鍵技術(shù)

3.1 身份認(rèn)證技術(shù)

相比起傳統(tǒng)的那種身份辨別方式，云計算身份認(rèn)證無一更加快捷有效，而且安全度高，但相對來說其中的資源結(jié)構(gòu)更加復(fù)雜多變，其中就主要包括，APP 數(shù)據(jù)的調(diào)用，動態(tài)口令的認(rèn)證模式、以及授權(quán)身份認(rèn)證等技術(shù)，首先就于APP 資源技術(shù)來說，當(dāng)使用這個平臺的客戶進(jìn)行信息的調(diào)用時，就會通過WebService 服務(wù)的程序接口來進(jìn)行訪問，但程序只有在第三個用戶完成身份識別的時候，才可以進(jìn)行訪問信息，其次就是有關(guān)于動態(tài)口令技術(shù)的認(rèn)證，主要就是通過發(fā)送口令，再在硬件設(shè)備上進(jìn)行身份驗(yàn)證。方才能夠進(jìn)行調(diào)用，至于最后的授權(quán)身份認(rèn)證則主要是通過簽署計算機(jī)網(wǎng)絡(luò)授權(quán)的一個協(xié)議，然后再用用戶的訪問口令來進(jìn)行配對，從而來識別客戶身份。

3.2 分布式存儲技術(shù)

分布式存儲技術(shù)為計算機(jī)存儲實(shí)現(xiàn)數(shù)據(jù)訪問的安全性和高效性提供保障。首先，分布式存儲將數(shù)據(jù)切成片段分別存儲在不同的物理存儲設(shè)備上，其次，分布式文件系統(tǒng)一般采用多副本技術(shù)，將系統(tǒng)中的數(shù)據(jù)保存多份，如果其中一份數(shù)據(jù)丟失或損壞，系統(tǒng)檢測發(fā)現(xiàn)后將自動進(jìn)行副本數(shù)據(jù)拷貝操作，始終保持同時存在多個數(shù)據(jù)副本，從而保證計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息技術(shù)的安全性。

3.3 數(shù)據(jù)加密技術(shù)

計算機(jī)網(wǎng)絡(luò)安全數(shù)據(jù)信息的加密技術(shù)，可謂是重中之重，其中加密技術(shù)也是錯中復(fù)雜，但大體的形式無非是對稱和不對稱的加密來進(jìn)行排列，其中對稱加密最為常用的技術(shù)就是DES 算法加密，而每一種數(shù)據(jù)加密，都會有與之配對的密碼鑰匙來對數(shù)據(jù)進(jìn)行保護(hù)，但非對稱的加密算法就截然不同，它的密鑰通常分為兩部分，一個公鑰，一個私鑰，兩者間相互穿插，使得密碼算法的數(shù)據(jù)更加復(fù)雜，也使得數(shù)據(jù)傳輸和存儲的安全性能得到大大加強(qiáng)，故此，通?？蛻粼诮邮盏矫艽a文件時，會根據(jù)自己所持有的密碼進(jìn)行解密，這樣方能保證數(shù)據(jù)存儲的安全性。

3.4 密鑰管理

數(shù)據(jù)加密在得到安全保證之后，作為鑰匙自然也需要一個謹(jǐn)慎的管理和保護(hù)，一般較為傳統(tǒng)的來說，數(shù)據(jù)中心的訪問，都是通過密鑰訪問時的數(shù)據(jù)來進(jìn)行控制，而云計算機(jī)卻有所不同，它是通過云計算服務(wù)器中的密封文件自帶的密鑰共享來達(dá)到訪問數(shù)據(jù)信息的功效，要知道，在計算機(jī)網(wǎng)絡(luò)中，大部分的密鑰都是由源頭的供應(yīng)商提前設(shè)計好的，當(dāng)客戶在訪問數(shù)據(jù)時，用戶就會得到鑰匙的控制權(quán)。

4 加強(qiáng)云計算技術(shù)在計算機(jī)網(wǎng)絡(luò)安全存儲中的應(yīng)用

4.1 應(yīng)用可取回性證明算法

在計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全存儲的過程中，可以應(yīng)用可取回收性證明算法對儲存在計算機(jī)中的數(shù)據(jù)信息進(jìn)行一個檢驗(yàn)。這樣的方式能夠讓數(shù)據(jù)用戶利用冗余糾錯碼來驗(yàn)證數(shù)據(jù)信息的完整性和可用性，在用戶進(jìn)行數(shù)據(jù)查詢時，首先需要向云端發(fā)起申請，對其數(shù)據(jù)信息進(jìn)行驗(yàn)證，從而確定云端存儲中數(shù)據(jù)信息的狀態(tài)[3]，驗(yàn)證通過即表示數(shù)據(jù)安全，若倘若是在無法驗(yàn)證的情況下，那就表示其中的文件數(shù)據(jù)遭到了毀壞，若是在文件數(shù)據(jù)損壞范圍之內(nèi)，那便可以通過編碼信息進(jìn)行恢復(fù)，同時在其中還能引入副本編碼的一種模式，從而能夠促進(jìn)增強(qiáng)數(shù)據(jù)信息復(fù)原的成功幾率，一般來說，這種方式一般運(yùn)用于驗(yàn)證云端數(shù)據(jù)的完整與否，能夠在一定程度上精準(zhǔn)找到錯誤點(diǎn)，并對錯誤點(diǎn)進(jìn)行詳細(xì)的分析，從而進(jìn)一步增強(qiáng)數(shù)據(jù)提取的效率和系統(tǒng)運(yùn)行的穩(wěn)定。

4.2 應(yīng)用虛擬機(jī)的動態(tài)遷移功能

在計算機(jī)網(wǎng)絡(luò)安全中，為了保證其服務(wù)質(zhì)量，通常需要對其物理服務(wù)器的遷移模式有一定的改善，不僅能夠有效減少成本，還能夠在數(shù)據(jù)遷移的過程中，充分發(fā)揮出它的遷移效果，提高其效率和數(shù)據(jù)轉(zhuǎn)換遷移的靈活性、安全性以及穩(wěn)定性，同時，在這一基礎(chǔ)上還能夠增強(qiáng)備份功能，要知道就目前的虛擬機(jī)動態(tài)遷移技術(shù)來說，僅僅是在計算機(jī)網(wǎng)絡(luò)安全固定存儲的情況下，配合物理路由方才能夠進(jìn)行有效轉(zhuǎn)化，倘若網(wǎng)絡(luò)的配置發(fā)生變化，都會對存儲工作造成一定的影響，有效使用虛擬機(jī)的動態(tài)遷移功能，能夠提高安全儲存的效率，并且隨著網(wǎng)絡(luò)虛擬化技術(shù)的不斷提高，平臺中能夠支撐虛擬機(jī)的數(shù)量也會不斷增加，從而進(jìn)一步提升網(wǎng)絡(luò)存儲的質(zhì)量和數(shù)量。

4.3 將傳統(tǒng)防火墻和虛擬防火墻有效結(jié)合

在現(xiàn)在整個計算機(jī)網(wǎng)絡(luò)的運(yùn)行中，對計算機(jī)網(wǎng)絡(luò)和其系統(tǒng)起到最為至關(guān)重要的保護(hù)作用的便是防火墻，它不僅僅可以在一定程度上規(guī)避和攔截一些病毒或者是惡意軟件的侵入，還能夠利用自身所具有的一些技術(shù)進(jìn)行防御，故此提升防火墻的安全性對減小網(wǎng)絡(luò)安全風(fēng)險，有效的保障計算機(jī)網(wǎng)絡(luò)安全，具有及其重要的意義。目前傳統(tǒng)防火墻是一個物理實(shí)體設(shè)備，通過一系列預(yù)先設(shè)定的規(guī)則來控制通過設(shè)備的信息流，隔離內(nèi)外網(wǎng)絡(luò)，有效保護(hù)內(nèi)部用戶系統(tǒng)及信息的安全性。虛擬防火墻一般具有傳統(tǒng)的網(wǎng)絡(luò)防火墻一樣的功能。主要通過對虛擬化環(huán)境中的服務(wù)器進(jìn)行網(wǎng)絡(luò)流量過濾和監(jiān)控，檢查數(shù)據(jù)包并使用安全策略規(guī)則來控制虛擬化環(huán)境中各個服務(wù)器之間的通信。防止未經(jīng)授權(quán)的用戶訪問和傳輸數(shù)據(jù)和文件，還能監(jiān)測控制傳輸任何敏感數(shù)據(jù)或文檔。由于虛擬防火墻具有管理集中方便，性價比高，能夠在云中按需設(shè)置和遷移，具有良好的靈活性，能夠有效對虛擬化環(huán)境中的每一臺服務(wù)器進(jìn)行分布式隔離，科學(xué)地將傳統(tǒng)防火墻和虛擬防火墻有效結(jié)合如圖1 所示，相互揚(yáng)長避短，能夠?qū)τ嬎銠C(jī)網(wǎng)絡(luò)實(shí)現(xiàn)橫向到邊，縱向到底的網(wǎng)絡(luò)安全防護(hù)，從而提高計算機(jī)網(wǎng)絡(luò)安全保障能力。

4.4 對計算機(jī)網(wǎng)絡(luò)存儲數(shù)據(jù)進(jìn)行加密

在計算機(jī)網(wǎng)絡(luò)安全中，對儲存在云平臺中的數(shù)據(jù)來說，數(shù)據(jù)的加密技術(shù)可以說是尤為關(guān)鍵的，一味地考慮如何防止丟失和加強(qiáng)網(wǎng)絡(luò)安全，倒不如更加重視對于數(shù)據(jù)信息的加密，不僅能從根本上提高安全性，更能夠增強(qiáng)網(wǎng)絡(luò)安全技術(shù)的完整性。借助云計算技術(shù)的加密，能夠讓數(shù)據(jù)和信息都以一種獨(dú)有的代碼數(shù)據(jù)進(jìn)行連接起來，從而形成對數(shù)據(jù)和信息的展示，這也使得兩者之間的關(guān)系只有供應(yīng)商和用戶才能知曉，無形中更加進(jìn)一步的增強(qiáng)了對于計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息儲存的安全性。針對用戶需要的安全數(shù)據(jù)，就需要在特定的數(shù)據(jù)上加上獨(dú)有的密碼，如果沒有密碼或者是輸錯密碼，那么存儲的數(shù)據(jù)就不會展現(xiàn)出來，這種加密算法的運(yùn)用有效的降低了計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)信息遺失或者被竊走的風(fēng)險，也使得整個網(wǎng)絡(luò)安全環(huán)境更加安全。

4.5 采用數(shù)據(jù)備份恢復(fù)技術(shù)

很多時候，因?yàn)橛脩魧υ朴嬎慵夹g(shù)的掌握不夠熟練，以至于在計算機(jī)網(wǎng)絡(luò)安全的操作上會出現(xiàn)一些失誤，而這失誤就很有可能會導(dǎo)致用戶的計算機(jī)數(shù)據(jù)信息的遺失，而為了解決這個問題，或者說為了防止以后出現(xiàn)類似的問題，便需要對云計算技術(shù)的不斷探索和運(yùn)用云數(shù)據(jù)備份恢復(fù)功能[4]，能夠在一定程度內(nèi)解決這一類問題，當(dāng)用戶對這個功能熟練掌握之后，便能夠保障用戶使用數(shù)據(jù)的完整性，云技術(shù)的恢復(fù)數(shù)據(jù)信息的能力，不僅能夠應(yīng)付各種突發(fā)狀況，更能夠在短時間內(nèi)把失誤操作的數(shù)據(jù)信息進(jìn)行復(fù)原找回，從某種程度上來講也是加強(qiáng)了計算機(jī)網(wǎng)絡(luò)存儲的安全性。

5 總結(jié)

綜上所述，在當(dāng)前網(wǎng)絡(luò)信息技術(shù)應(yīng)用飛速發(fā)展的時代背景下，計算機(jī)網(wǎng)絡(luò)的安全存儲正面臨著迫切需要解決的復(fù)雜問題。積極運(yùn)用身份認(rèn)證、分布式存儲、數(shù)據(jù)加密、密鑰管理等等云計算技術(shù)，給人們的生活、工作方面提供更加高效，安全的計算機(jī)網(wǎng)絡(luò)服務(wù)。