云計(jì)算技術(shù)在計(jì)算機(jī)安全存儲(chǔ)中的應(yīng)用

董光平

關(guān)鍵詞：計(jì)算機(jī)；安全存儲(chǔ)；云計(jì)算技術(shù)

1引言

隨著社會(huì)經(jīng)濟(jì)的快速發(fā)展，計(jì)算機(jī)在人們?nèi)粘Ｉ钪邪l(fā)揮著重要作用。其中，云計(jì)算這一新型網(wǎng)絡(luò)技術(shù)迅速發(fā)展，給人們生活帶來(lái)極大便利，可以明顯提升工作效率，在推動(dòng)信息化社會(huì)建設(shè)方面起著重要作用。但即使云計(jì)算技術(shù)優(yōu)勢(shì)顯著，在實(shí)際應(yīng)用時(shí)也存在一定的安全隱患，因此有必要做好研究、分析工作。而且，在計(jì)算機(jī)安全存儲(chǔ)中應(yīng)用云計(jì)算技術(shù)，可以顯著提升存儲(chǔ)的安全性，滿足社會(huì)對(duì)計(jì)算機(jī)技術(shù)的發(fā)展提出的需求。

2優(yōu)勢(shì)分析

2.1云計(jì)算的基本特征

（1）自助式。在云計(jì)算模式下，消費(fèi)者與服務(wù)供給商之間不需要進(jìn)行交互就可以獲得所需要的計(jì)算機(jī)資源能力，常見(jiàn)如網(wǎng)絡(luò)存儲(chǔ)、服務(wù)器時(shí)間等，這可以提高云計(jì)算技術(shù)的使用效率[1]。

（2）便捷性?？蛻艨梢栽谌魏挝恢眠M(jìn)行網(wǎng)絡(luò)訪問(wèn)，只需要通過(guò)各種客戶端并利用標(biāo)準(zhǔn)應(yīng)用就可以順利訪問(wèn)網(wǎng)絡(luò)，完成相關(guān)操作。因此，網(wǎng)絡(luò)訪問(wèn)可以打破空間限制，操作較為便捷。

（3）獨(dú)立性。使用時(shí)依據(jù)實(shí)際需求的劃分資源池，釋放出不同物理、資源虛擬池，這些池化供應(yīng)商可以提供多個(gè)用戶的租借服務(wù)，而用戶可以掌握資源池的所在位置，如存儲(chǔ)、計(jì)算等。

（4）快速?gòu)椥?。云端服?wù)器的彈性迅速，提供的資源具有釋放能力?；谟脩艚嵌确治?，服務(wù)器提供資源的能力具有無(wú)限性，有需要就可以采取計(jì)量購(gòu)買(mǎi)方式進(jìn)行處理。

2.2云計(jì)算技術(shù)的應(yīng)用優(yōu)勢(shì)

在計(jì)算機(jī)安全存儲(chǔ)中，云計(jì)算技術(shù)起著重要作用，可以快速處理未知問(wèn)題，提高安全存儲(chǔ)質(zhì)量，確保計(jì)算機(jī)高效運(yùn)行。

2.2.1高效處理未知問(wèn)題

網(wǎng)絡(luò)存在大量未知或模糊的信息，具有較強(qiáng)的模糊性，會(huì)產(chǎn)生很多難以處理的問(wèn)題。云計(jì)算技術(shù)遵循模糊邏輯并結(jié)合推理結(jié)果，可以滿足計(jì)算機(jī)處理網(wǎng)絡(luò)數(shù)據(jù)的要求，基于模糊數(shù)據(jù)搭建相應(yīng)的模型[2]。在云計(jì)算系統(tǒng)中應(yīng)用云計(jì)算技術(shù)，可以提升網(wǎng)絡(luò)運(yùn)行質(zhì)量，還可以體現(xiàn)出智能化的優(yōu)勢(shì)，對(duì)網(wǎng)絡(luò)結(jié)構(gòu)進(jìn)行分層、逐級(jí)管理，降低工作強(qiáng)度，有效控制成本，科學(xué)協(xié)調(diào)各部門(mén)之間的關(guān)系，提高云計(jì)算系統(tǒng)運(yùn)行質(zhì)量。

2.2.2提高學(xué)習(xí)質(zhì)量和效率

云計(jì)算系統(tǒng)不僅具有較強(qiáng)的學(xué)習(xí)能力，可以快速、準(zhǔn)確處理云計(jì)算中的非線性問(wèn)題或信息，還可以獲取相應(yīng)數(shù)據(jù)，以便在決策過(guò)程中合理使用這些數(shù)據(jù)。隨著大數(shù)據(jù)技術(shù)的普及，需要整合與分析相應(yīng)的數(shù)據(jù)，切實(shí)發(fā)揮云計(jì)算技術(shù)的優(yōu)勢(shì)。在學(xué)習(xí)方面，云計(jì)算技術(shù)有著顯著優(yōu)勢(shì)，能更好地解決非線性問(wèn)題。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，依托某一內(nèi)容進(jìn)行合理推斷，分析問(wèn)題后就能及時(shí)解決。

2.2.3提高實(shí)際運(yùn)行效率

運(yùn)行云計(jì)算系統(tǒng)時(shí)，可以極大提升工作效率，體現(xiàn)為無(wú)論網(wǎng)絡(luò)數(shù)據(jù)計(jì)算、處理多么復(fù)雜，云計(jì)算技術(shù)都可以在最短時(shí)間內(nèi)找出最合適的處理方法，減少計(jì)算量。另外，還可以降低運(yùn)算期間的能耗，提高計(jì)算機(jī)運(yùn)算速度。應(yīng)用云計(jì)算技術(shù)時(shí)需要搭建相應(yīng)的場(chǎng)景，自動(dòng)執(zhí)行數(shù)據(jù)收集與任務(wù)報(bào)告，提高每個(gè)人的經(jīng)濟(jì)生產(chǎn)力，繼而提高生產(chǎn)效率[3]。

3關(guān)鍵技術(shù)分析

3.1身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是云計(jì)算技術(shù)衍生的重要安全技術(shù)之一，在安全防護(hù)方面起著重要作用。就當(dāng)前情況而言，身份認(rèn)證技術(shù)分成三種，即密碼檢查技術(shù)、IC卡認(rèn)證技術(shù)、Kerberos身份驗(yàn)證技術(shù)[4]。

（1）密碼檢查技術(shù)：根據(jù)用戶使用權(quán)限創(chuàng)建用戶密碼，認(rèn)證用戶身份時(shí)只需要輸入相應(yīng)賬號(hào)、密碼，就能享受云計(jì)算技術(shù)帶來(lái)的便捷服務(wù)，還可以最大程度保證使用安全。

（2）IC卡認(rèn)證技術(shù)：提前利用IC卡導(dǎo)入用戶的個(gè)人信息，實(shí)際操作時(shí)用戶利用IC卡進(jìn)行驗(yàn)證即可。通過(guò)IC卡信息完成系統(tǒng)認(rèn)證，切實(shí)保護(hù)用戶信息安全[5]。

（3） Kerberos身份驗(yàn)證技術(shù)：本質(zhì)上屬于第三方協(xié)議，通過(guò)內(nèi)置資源訪問(wèn)系統(tǒng)與授權(quán)服務(wù)器的方式，技術(shù)人員通過(guò)網(wǎng)絡(luò)技術(shù)加密處理用戶數(shù)據(jù)信息，授予服務(wù)器相應(yīng)使用權(quán)限，從而提高安全性。

3.2數(shù)據(jù)加密與備份

（1）數(shù)據(jù)加密技術(shù)。云計(jì)算環(huán)境下數(shù)據(jù)加密技術(shù)分成兩類，即對(duì)稱型數(shù)據(jù)加密與不對(duì)稱型數(shù)據(jù)加密。兩種加密技術(shù)使用特性存在差別，但本身加密與解密速度較快，有極強(qiáng)的保密性。具體應(yīng)用時(shí)，兩種加密技術(shù)結(jié)合使用可以提高數(shù)據(jù)傳遞效率與安全性。但此時(shí)系統(tǒng)較為復(fù)雜，容易產(chǎn)生各種問(wèn)題，需要分析問(wèn)題成因，從而采取相應(yīng)的解決措施。

（2）數(shù)據(jù)備份技術(shù)。云計(jì)算環(huán)境下會(huì)產(chǎn)生海量數(shù)據(jù)，為了避免出現(xiàn)數(shù)據(jù)丟失情況，需要做好數(shù)據(jù)備份，以提高數(shù)據(jù)的完整性。通過(guò)云計(jì)算技術(shù)可以采取語(yǔ)段備份數(shù)據(jù)手段，其具有數(shù)據(jù)恢復(fù)功能，可以提高數(shù)據(jù)的真實(shí)性與完整性，還可以隨時(shí)隨地完成數(shù)據(jù)信息調(diào)用。通過(guò)使用云計(jì)算備份功能，能夠明顯擴(kuò)大物理數(shù)據(jù)空間，提高數(shù)據(jù)管理效率和系統(tǒng)運(yùn)行的穩(wěn)定性。

4具體應(yīng)用

在計(jì)算機(jī)安全存儲(chǔ)中應(yīng)用云計(jì)算技術(shù)，要根據(jù)實(shí)際情況篩選合適的云計(jì)算技術(shù)，以提高計(jì)算機(jī)安全存儲(chǔ)質(zhì)量。

4.1信息儲(chǔ)存技術(shù)

計(jì)算機(jī)信息處理技術(shù)主要包含信息采集、信息存儲(chǔ)、數(shù)據(jù)索引、數(shù)據(jù)挖掘、數(shù)據(jù)分析、信息安全等。大數(shù)據(jù)系統(tǒng)的信息量較大，信息傳播速度較快，只有合理應(yīng)用分布式儲(chǔ)存技術(shù)，才能將大數(shù)據(jù)技術(shù)的優(yōu)勢(shì)發(fā)揮到最大化。換言之，需要使用網(wǎng)絡(luò)專線或者高速網(wǎng)絡(luò)資源，對(duì)相關(guān)數(shù)據(jù)庫(kù)進(jìn)行合理地整理，完善對(duì)應(yīng)的系統(tǒng)結(jié)構(gòu)方式。根據(jù)不同數(shù)據(jù)和信息的特點(diǎn)，最大化地實(shí)現(xiàn)各個(gè)數(shù)據(jù)系統(tǒng)之間的協(xié)調(diào)性，確定不同系統(tǒng)之間的邏輯性發(fā)展，保持計(jì)算機(jī)信息處理的效率。還可以使用多層服務(wù)的方式，加強(qiáng)海量信息的識(shí)別能力，優(yōu)化數(shù)據(jù)處理效率，從而保持資源處理的統(tǒng)一性[6]。

4.2信息安全技術(shù)

在信息化時(shí)代，信息技術(shù)為各個(gè)領(lǐng)域注入了新鮮的“血液”，大眾對(duì)其的關(guān)注度也開(kāi)始不斷地提升，但是只有在保障數(shù)據(jù)安全的前提下，拓寬人才發(fā)展路徑，才能合理地解決各種技術(shù)上的問(wèn)題。針對(duì)計(jì)算機(jī)信息安全系統(tǒng)的建設(shè)，不僅需要提升信息處理的能力，需要提高對(duì)應(yīng)的安全保障等級(jí)，增強(qiáng)相關(guān)人員的職業(yè)素養(yǎng)。

在數(shù)據(jù)信息收集中，需要縮短挖掘周期，降低信息處理的成本。其中，可以利用ETL等清洗工具，將不同數(shù)據(jù)源中的數(shù)據(jù)合理地整合到數(shù)據(jù)庫(kù)中，保持合理的統(tǒng)籌規(guī)劃，減少?zèng)_突性，從而保證網(wǎng)絡(luò)信息的健康、有效、實(shí)用性價(jià)值，減少對(duì)產(chǎn)業(yè)的影響，為以后的發(fā)展提供良好的基礎(chǔ)，從整體上提高信息處理效率，讓數(shù)據(jù)得以充分挖掘、科學(xué)分析以及高效應(yīng)用。在大數(shù)據(jù)的時(shí)代，使用技術(shù)檢索的方式可以提取出用戶需要的內(nèi)容，并且熱度較高的內(nèi)容排名也會(huì)較為靠前，此時(shí)可以直觀地看到一些關(guān)鍵詞被置頂。在檢索的時(shí)候，就可以根據(jù)這些關(guān)鍵詞直接進(jìn)入數(shù)據(jù)庫(kù)，既保持了檢索的精確度，又增加了大眾對(duì)話題的關(guān)注度，滿足了現(xiàn)實(shí)的需要。

4.3創(chuàng)建安全服務(wù)后臺(tái)

在應(yīng)用大數(shù)據(jù)技術(shù)的過(guò)程中，安全服務(wù)后臺(tái)能夠?qū)⑤d體提供給計(jì)算機(jī)，從而保障信息安全。在信息的集中處理過(guò)程中，能夠?qū)崿F(xiàn)復(fù)雜數(shù)據(jù)信息的一體化處理，同時(shí)能夠?qū)崿F(xiàn)對(duì)信息安全的實(shí)時(shí)監(jiān)控?？傊?，安全服務(wù)后臺(tái)能夠組建一個(gè)重要的防護(hù)體系[8]。一方面，應(yīng)用大數(shù)據(jù)技術(shù)能夠解決異構(gòu)數(shù)據(jù)量以及數(shù)據(jù)基數(shù)等問(wèn)題，從而實(shí)現(xiàn)安全服務(wù)后臺(tái)的功能升級(jí)；另一方面，安全服務(wù)后臺(tái)包括計(jì)算機(jī)用戶的日志信息、數(shù)據(jù)信息以及流量信息等數(shù)據(jù)，而不同的數(shù)據(jù)又可以劃分為結(jié)構(gòu)化與非結(jié)構(gòu)化兩種，同時(shí)都需要借助大數(shù)據(jù)技術(shù)進(jìn)行高效地管理。此外，在當(dāng)前的計(jì)算機(jī)安全防護(hù)工作中，主要目標(biāo)是防護(hù)網(wǎng)絡(luò)黑客的攻擊。隨著科技手段的不斷進(jìn)步，網(wǎng)絡(luò)黑客的攻擊方式越來(lái)越多，也越來(lái)越復(fù)雜，因此需要網(wǎng)絡(luò)信息安全防護(hù)人員不斷提高自身素養(yǎng)，結(jié)合當(dāng)下網(wǎng)絡(luò)黑客的攻擊特征，借助大數(shù)據(jù)技術(shù)，在復(fù)雜的數(shù)據(jù)信息中分析出各種潛在威脅。

4.4做好隱私信息防護(hù)，實(shí)施自我審計(jì)防護(hù)

計(jì)算機(jī)網(wǎng)絡(luò)中用戶隱私信息較為重要，一些網(wǎng)絡(luò)黑客攻擊企業(yè)服務(wù)器的主要目的就是掃描、下載企業(yè)的客戶信息，以此為基礎(chǔ)威脅被入侵企業(yè)，甚至出現(xiàn)網(wǎng)絡(luò)黑客出售敏感信息的情況，因此采取更加安全的加密算法極為重要。在數(shù)據(jù)存儲(chǔ)的過(guò)程中應(yīng)用區(qū)塊鏈的非對(duì)稱加密技術(shù)，可以加密處理用戶數(shù)據(jù)，即便出現(xiàn)網(wǎng)絡(luò)黑客攻擊敏感數(shù)據(jù)等情況，他們也不能破解這些敏感數(shù)據(jù)。這是因?yàn)槲ㄒ荒芷平膺@些加密信息的只有收信者，即收信者掌握私鑰，通過(guò)對(duì)應(yīng)公鑰來(lái)加密信息，但僅能通過(guò)這一私鑰解密。此外，也可以構(gòu)建聯(lián)盟鏈，只有可信的聯(lián)盟成員才能加入其中，而沒(méi)有通過(guò)可信設(shè)計(jì)的成員則無(wú)法加入其中，直接斷絕網(wǎng)絡(luò)黑客入侵的可能性[9]。

通常情況下，服務(wù)器都會(huì)有相應(yīng)的日志文件，安全人員通過(guò)查閱日志文件判斷是否存在網(wǎng)絡(luò)黑客人侵服務(wù)器的情況。但實(shí)際上，網(wǎng)絡(luò)黑客獲取服務(wù)器權(quán)限后都會(huì)修改或刪除日志文件，導(dǎo)致安全人員不能及時(shí)判斷服務(wù)器是否被入侵。若要準(zhǔn)確判斷，可以在日志審查的過(guò)程中應(yīng)用基于區(qū)塊鏈的智能合約技術(shù)，提前編寫(xiě)好自動(dòng)化審查腳本，從而實(shí)時(shí)開(kāi)展日志審查工作。當(dāng)發(fā)現(xiàn)出現(xiàn)改動(dòng)或刪除日志的情況，可以及時(shí)發(fā)送安全警告，提高系統(tǒng)防御性。此外，相關(guān)人員還可以編寫(xiě)程序，提高防火墻的性能，實(shí)現(xiàn)自動(dòng)化識(shí)別惡意攻擊行為。

4.5應(yīng)用IPv4/IPv6網(wǎng)絡(luò)數(shù)據(jù)包情報(bào)分析技術(shù)

篩選數(shù)據(jù)包是查找安全隱患的重點(diǎn)，利用IPv4/IPv6網(wǎng)絡(luò)數(shù)據(jù)包情報(bào)分析技術(shù)能夠幫助工作人員從大量的數(shù)據(jù)流中提取特定數(shù)據(jù)包，從而明確安全隱患。在完成數(shù)據(jù)包的提取工作之后，還需要應(yīng)用CPU硬件對(duì)數(shù)據(jù)包進(jìn)行處理。

數(shù)據(jù)和信息在交換的過(guò)程中需要遵循具體的規(guī)則和格式才能實(shí)現(xiàn)。結(jié)合網(wǎng)絡(luò)的運(yùn)行規(guī)則，應(yīng)用IPv4/IPv6網(wǎng)絡(luò)數(shù)據(jù)包情報(bào)分析技術(shù)需要以TCP/IP模型為載體，按照從上至下的順序?qū)崿F(xiàn)對(duì)多層協(xié)議的封裝，在完成封裝工作后，須增加對(duì)應(yīng)的協(xié)議首部。

5結(jié)束語(yǔ)

在計(jì)算機(jī)安全存儲(chǔ)中應(yīng)用云計(jì)算技術(shù)，可以分析計(jì)算機(jī)網(wǎng)絡(luò)安全面臨的問(wèn)題以及云計(jì)算技術(shù)的優(yōu)勢(shì)，從而利用云計(jì)算技術(shù)解決網(wǎng)絡(luò)存儲(chǔ)安全問(wèn)題，提高網(wǎng)絡(luò)用戶信息的安全性。只有在計(jì)算機(jī)安全存儲(chǔ)過(guò)程中選擇合適的云計(jì)算技術(shù)，才能提高計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的安全性。