計(jì)算機(jī)安全存儲(chǔ)中云計(jì)算技術(shù)的應(yīng)用

徐艷龍

（江蘇省鹽城技師學(xué)院，江蘇 鹽城 224700）

0 引言

在信息化技術(shù)不斷發(fā)展的今天，虛擬經(jīng)濟(jì)得到了快速的發(fā)展，同時(shí)依賴大數(shù)據(jù)和云計(jì)算等先進(jìn)技術(shù)的支撐，很多行業(yè)得以快速提升。可以說，社會(huì)的發(fā)展已經(jīng)不能離開大數(shù)據(jù)技術(shù)、云計(jì)算技術(shù)等先進(jìn)的信息化技術(shù)，這就需要在實(shí)際的發(fā)展過程中不斷完善技術(shù)體系建設(shè)，保證技術(shù)應(yīng)用的完整性與安全性。但是，網(wǎng)絡(luò)安全問題也伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展而增長(zhǎng)，計(jì)算機(jī)存儲(chǔ)安全系統(tǒng)已經(jīng)經(jīng)過了較長(zhǎng)時(shí)間的發(fā)展，但是黑客技術(shù)也在不斷進(jìn)步，很多黑客可以通過信息技術(shù)直接入侵公司的電腦盜取數(shù)據(jù)，嚴(yán)重的會(huì)造成公司重大的社會(huì)經(jīng)濟(jì)損失。因?yàn)楹芏嘤?jì)算機(jī)存儲(chǔ)著大量的機(jī)密材料，這也使得竊取資料能夠獲得較大的經(jīng)濟(jì)利益，很多不法分子趨之若鶩，導(dǎo)致目前計(jì)算機(jī)存儲(chǔ)過程中存在很大的隱患。目前只有在云計(jì)算技術(shù)使用過程中加強(qiáng)網(wǎng)絡(luò)安全管理，保證信息的整體安全，才能有效地保持各個(gè)行業(yè)的基本運(yùn)轉(zhuǎn)。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)的應(yīng)用進(jìn)行了相應(yīng)的論述，希望能夠?yàn)樵朴?jì)算技術(shù)模式的安全穩(wěn)定發(fā)展提供技術(shù)參考。

1 云計(jì)算技術(shù)概述

云計(jì)算是將虛擬和分布技術(shù)進(jìn)行相應(yīng)結(jié)合的技術(shù)。在這個(gè)過程中滿足不同數(shù)據(jù)對(duì)于計(jì)算功能的需求，能夠提高共享資源的利用，通過軟硬件的結(jié)合實(shí)現(xiàn)信息的合理化存儲(chǔ)和利用。在這個(gè)過程中，高效地使用了計(jì)算機(jī)相應(yīng)的資源、應(yīng)用程序、IP地址等相應(yīng)的模式。云計(jì)算技術(shù)目前可以分為SAAS、PAAS和IAAS的基礎(chǔ)構(gòu)架，能夠滿足多種業(yè)務(wù)的計(jì)算需求[1]。

2 云計(jì)算技術(shù)網(wǎng)絡(luò)安全的關(guān)鍵處理技術(shù)分析

2.1 身份認(rèn)證

相比于傳統(tǒng)的身份認(rèn)證技術(shù)，云計(jì)算技術(shù)的身份認(rèn)證具有更高效、快捷和安全性的特點(diǎn)。面對(duì)復(fù)雜的局面，其可以有效地應(yīng)用APP數(shù)據(jù)、動(dòng)態(tài)口令和授權(quán)等多種模式，實(shí)現(xiàn)身份認(rèn)證的作用。一是對(duì)APP資源的利用。當(dāng)客戶訪問資源平臺(tái)時(shí)，可以通過web service服務(wù)的應(yīng)用程序進(jìn)行相應(yīng)的訪問。這個(gè)過程實(shí)現(xiàn)了有效的第三方身份識(shí)別，能夠有效地滿足安全的訪問。二是動(dòng)態(tài)口令技術(shù)。主要是通過動(dòng)態(tài)口令的發(fā)送進(jìn)行相應(yīng)的確認(rèn)，使得通過動(dòng)態(tài)確認(rèn)的信息得以在硬件上運(yùn)行。三是授權(quán)技術(shù)。在這個(gè)過程中，可以通過網(wǎng)絡(luò)協(xié)議的授權(quán)來進(jìn)行相應(yīng)的口令加密，有效確認(rèn)用戶的身份，保證系統(tǒng)安全。

2.2 分布存儲(chǔ)技術(shù)

分布存儲(chǔ)技術(shù)是目前具有高效性、安全性的一項(xiàng)存儲(chǔ)技術(shù)。在這個(gè)過程中，可以將不同的數(shù)據(jù)進(jìn)行合理化的分割，并相對(duì)應(yīng)地進(jìn)行存儲(chǔ)，以實(shí)現(xiàn)多副本的存儲(chǔ)效果。在這個(gè)過程中，就可以有效地避免信息在存儲(chǔ)過程中出現(xiàn)丟失的現(xiàn)象，因?yàn)槭冀K在系統(tǒng)運(yùn)行中可以有多個(gè)副本運(yùn)行，保證了網(wǎng)絡(luò)信息存儲(chǔ)的安全。

2.3 數(shù)據(jù)加密

數(shù)據(jù)加密是目前先進(jìn)的安全保障技術(shù)，通過對(duì)稱和不對(duì)稱的加密排列，使用DES算法進(jìn)行相應(yīng)的加密。通過網(wǎng)絡(luò)密匙的方式，對(duì)于加密非對(duì)稱技術(shù)，可以使用公鑰與密鑰兩個(gè)部分進(jìn)行相應(yīng)的操作，這樣使得加密算法復(fù)雜化。在信息存儲(chǔ)過程中，也能夠有效地對(duì)安全性加以保障。

2.4 密匙管理

數(shù)據(jù)加密在密匙管理過程中是非常重要的。因此如何保障密匙的管理安全具有重要的作用。云計(jì)算在運(yùn)轉(zhuǎn)過程中，其自帶的密封系統(tǒng)能夠有效地保證密匙訪問的功效。大部分密匙的源頭需要在客戶訪問數(shù)據(jù)時(shí)，能夠有效地得到密匙的支撐和控制權(quán)，這樣才能夠在應(yīng)用性和安全性兩方面都得到合理的應(yīng)用。

3 安全存儲(chǔ)系統(tǒng)整體構(gòu)架要點(diǎn)分析

信息存儲(chǔ)的種類較為繁雜，因此其存儲(chǔ)設(shè)備是整個(gè)云計(jì)算技術(shù)的核心，利用存儲(chǔ)軟件可以完成相應(yīng)的存儲(chǔ)過程[2]?；谠朴?jì)算，在登錄過程中使用HTTPS協(xié)議，確保相應(yīng)通信過程安全。通過用戶注冊(cè)環(huán)節(jié)，使信息在存儲(chǔ)過程中保證安全不泄露，而整體的優(yōu)化過程需要在服務(wù)器接收相應(yīng)的數(shù)據(jù)后實(shí)現(xiàn)解密。處理數(shù)據(jù)證書同樣也在應(yīng)用過程中起到了關(guān)鍵的作用，可以實(shí)現(xiàn)數(shù)據(jù)的首先加密、然后進(jìn)行傳輸?shù)淖饔?，有效地保障了云?jì)算模式下信息存儲(chǔ)的安全性。

3.1 云構(gòu)架

在目前云計(jì)算技術(shù)發(fā)展的過程中，存儲(chǔ)技術(shù)必須要融合云計(jì)算不斷發(fā)展，而使用拓?fù)浣Y(jié)構(gòu)能夠有效地保障計(jì)算的優(yōu)化。因?yàn)樵朴?jì)算對(duì)于各個(gè)節(jié)點(diǎn)的要求較高，其動(dòng)態(tài)化的分配功能可以有效地實(shí)現(xiàn)計(jì)算的自由度。通常需要借助整體的控制器完善拓?fù)浣Y(jié)構(gòu)。在拓?fù)湓O(shè)計(jì)中，需要明確其重要的影響因素，使其在控制中心的位置能夠有效地發(fā)送處理請(qǐng)求、科學(xué)地進(jìn)行相應(yīng)的分配，在實(shí)際的應(yīng)用過程中和云端客戶進(jìn)行相應(yīng)的對(duì)接，實(shí)現(xiàn)良好的互動(dòng)運(yùn)算功能。在構(gòu)架設(shè)計(jì)當(dāng)中，主要節(jié)點(diǎn)應(yīng)重點(diǎn)進(jìn)行設(shè)置，不僅要與各個(gè)節(jié)點(diǎn)的通信功能有良好的保證，同時(shí)應(yīng)對(duì)整體構(gòu)架的完善起到積極作用。

3.2 云計(jì)算服務(wù)

在存儲(chǔ)系統(tǒng)的整體構(gòu)架完成之后，需要對(duì)云計(jì)算服務(wù)進(jìn)行相應(yīng)的設(shè)計(jì)。首先，應(yīng)分析相應(yīng)用戶的需求，針對(duì)用戶的需求對(duì)存儲(chǔ)系統(tǒng)進(jìn)行相應(yīng)的測(cè)試，對(duì)其安全性能否抵御黑客的相應(yīng)攻擊進(jìn)行評(píng)分。在這個(gè)過程中，找出相應(yīng)的隱患并加以解決。根據(jù)實(shí)際檢測(cè)的結(jié)果，對(duì)系統(tǒng)進(jìn)行一定的漏洞補(bǔ)充，從而有效地起到防護(hù)安全的作用。云計(jì)算的存儲(chǔ)功能因涉及海量數(shù)據(jù)的處理，因此在支撐整個(gè)系統(tǒng)運(yùn)轉(zhuǎn)的過程中，可以使用的主機(jī)端的數(shù)據(jù)和傳統(tǒng)存儲(chǔ)技術(shù)相比，其存儲(chǔ)的數(shù)據(jù)來源更為多樣、覆蓋面更廣。因此，在實(shí)際的管理過程中，也應(yīng)對(duì)其安全的存儲(chǔ)功能進(jìn)行重點(diǎn)把控，避免存在漏洞和節(jié)點(diǎn)方面的不足。同時(shí)在進(jìn)行云計(jì)算處理過程中，不僅需要進(jìn)行相應(yīng)的計(jì)算功能設(shè)置，同時(shí)對(duì)其存儲(chǔ)功能也有較高的要求，需要精準(zhǔn)地進(jìn)行計(jì)算和評(píng)估產(chǎn)生的相應(yīng)風(fēng)險(xiǎn)，這樣云計(jì)算服務(wù)的安全性能才能滿足實(shí)際的要求[3]。

3.3 節(jié)點(diǎn)管理

在云計(jì)算功能當(dāng)中，節(jié)點(diǎn)管理是非常重要的一個(gè)過程。其能夠有效地分配完成節(jié)點(diǎn)，對(duì)于整體系統(tǒng)的運(yùn)行效率和安全性能都具有重要的保障作用，應(yīng)利用相應(yīng)的資源進(jìn)行一定的評(píng)估。在綜合算法的模式下，對(duì)節(jié)點(diǎn)進(jìn)行相應(yīng)的調(diào)整。在云計(jì)算的模式下，云節(jié)點(diǎn)的管理模型能夠有效地應(yīng)用到實(shí)際的過程當(dāng)中，同時(shí)分析節(jié)點(diǎn)數(shù)量是否能夠滿足用戶的實(shí)際需求。通過對(duì)客戶現(xiàn)有需求的實(shí)際滿足，使拓?fù)浣Y(jié)構(gòu)更加完整。如果出現(xiàn)節(jié)點(diǎn)閑置的情況，就必須及時(shí)進(jìn)行收回，進(jìn)行妥當(dāng)處理，保障信息存儲(chǔ)的整體安全。

3.4 加密上傳

在系統(tǒng)設(shè)置中，為了提升安全存儲(chǔ)系統(tǒng)的整體功能，需要進(jìn)行加密上傳的操作[4]。目前主要使用明文的方式，這種方式?jīng)]有使用加密措施，使得信息在存儲(chǔ)過程中存在著一定的漏洞。為了彌補(bǔ)這樣的漏洞，就必須在系統(tǒng)中使用加密模塊，對(duì)涉及保密的數(shù)據(jù)進(jìn)行加密。這個(gè)過程可以用數(shù)字信封的方式，使整體的數(shù)據(jù)得以保護(hù)。其原理較為簡(jiǎn)單，即使用有效的數(shù)據(jù)密匙，對(duì)非對(duì)稱密匙進(jìn)行二次加密。這樣雙重加密的模式，對(duì)于云計(jì)算背景下，實(shí)現(xiàn)信息存儲(chǔ)系統(tǒng)的有效安全具有重要的保障作用。該加密模式可靠性較強(qiáng)，使穩(wěn)定性和安全系數(shù)得以廣泛提升，但是也存在著操作不是非常簡(jiǎn)便、技術(shù)要求較高等問題。目前也同樣可以使用PBE的算法實(shí)現(xiàn)精確的數(shù)字加密技術(shù)，該技術(shù)在加密過程中可以有效地提升便捷性，且在加密過程中不需要硬件支撐。實(shí)際應(yīng)用中，多重加密的方式對(duì)于安全存儲(chǔ)系統(tǒng)的整體安全具有重要的作用，同時(shí)也可以利用口令替代的加密技術(shù)，更好地實(shí)現(xiàn)加密效果。

3.5 存儲(chǔ)功能優(yōu)化

通過以上云計(jì)算整體構(gòu)架的設(shè)計(jì)，有效地提升了存儲(chǔ)方面的邏輯性和安全性。在該功能的重點(diǎn)存儲(chǔ)功能設(shè)計(jì)優(yōu)化過程中，應(yīng)重點(diǎn)做到以下幾點(diǎn)：（1）重視平面和數(shù)據(jù)通信功能的整體完善。通過平面CPU的強(qiáng)大功能，使用LINUX系統(tǒng)，基于雙向數(shù)據(jù)的傳輸機(jī)制，實(shí)現(xiàn)數(shù)據(jù)包的轉(zhuǎn)發(fā)安全功能。依靠ZOL運(yùn)算，兩者可以實(shí)現(xiàn)共享共用的通信功能，數(shù)據(jù)平面可以傳輸重要的安全參數(shù)、信息和反饋功能。通過智能化的操作，有效地規(guī)避系統(tǒng)中可能存在的數(shù)據(jù)存儲(chǔ)漏洞。通過平面發(fā)揮支撐作用，為數(shù)據(jù)的初始參數(shù)和后期的實(shí)時(shí)監(jiān)控創(chuàng)造良好的條件。（2）網(wǎng)絡(luò)報(bào)文處理。針對(duì)該功能的優(yōu)化，重點(diǎn)是要加強(qiáng)重點(diǎn)模塊的建設(shè)。該功能存在不同的層次，一是網(wǎng)絡(luò)接口報(bào)文的重要信息，其是整體數(shù)據(jù)的核心組成。二是需要分揀到加密模塊，在系統(tǒng)處理之后可以恢復(fù)原始保存的格式，這樣對(duì)于保證信息存儲(chǔ)系統(tǒng)的安全具有重要的作用。三是數(shù)據(jù)加密模塊。該模塊是整體安全系統(tǒng)的核心部分，應(yīng)重點(diǎn)對(duì)安全指標(biāo)進(jìn)行相應(yīng)的分析。

4 系統(tǒng)測(cè)試

在云計(jì)算模式下，其網(wǎng)絡(luò)安全存儲(chǔ)構(gòu)架設(shè)計(jì)之后，需要對(duì)其有效性進(jìn)行整體的測(cè)試[5]。利用身份驗(yàn)證等方式注冊(cè)信息，使用戶進(jìn)行登錄并直接進(jìn)入系統(tǒng)，只有驗(yàn)證密碼和相應(yīng)的賬號(hào)準(zhǔn)確后才能有效地進(jìn)入。與此同時(shí)，系統(tǒng)將自動(dòng)對(duì)用戶的基本信息進(jìn)行判定，即可進(jìn)行有效的登錄分類，一旦出現(xiàn)密碼錯(cuò)誤問題，需要及時(shí)控制用戶相應(yīng)的信息。當(dāng)用戶匿名訪問時(shí)，要記錄用戶的IP地址和身份，可以有效地實(shí)現(xiàn)回溯等方面的功能。如連續(xù)三次輸入相應(yīng)錯(cuò)誤的信息，賬號(hào)鎖定不能登錄。該系統(tǒng)使用了相應(yīng)的加密網(wǎng)關(guān)系統(tǒng)，在整體過程中確保了其源頭數(shù)據(jù)方面的安全，有效地實(shí)現(xiàn)了軟硬件系統(tǒng)的同步優(yōu)化，并將數(shù)據(jù)平面與平面支撐相互分開，在系統(tǒng)高模塊化的處理之后，能夠有效地提升網(wǎng)絡(luò)安全存儲(chǔ)方面的性能，大大提高了工作的效率。

5 結(jié)語

通過以上的論述，在信息化技術(shù)不斷發(fā)展的今天，虛擬經(jīng)濟(jì)得到了快速發(fā)展，同時(shí)依賴大數(shù)據(jù)和云計(jì)算等先進(jìn)技術(shù)的支撐，很多行業(yè)得以快速提升。隨之而來的是信息化技術(shù)應(yīng)用過程中出現(xiàn)的存儲(chǔ)安全隱患，比如黑客技術(shù)的不斷提高給計(jì)算機(jī)存儲(chǔ)安全帶來了很大的危害，其能夠快速入侵電腦盜取機(jī)密文件，導(dǎo)致各公司較大的損失。因此應(yīng)不斷加強(qiáng)云計(jì)算技術(shù)在安全體系建設(shè)中的應(yīng)用，通過技術(shù)創(chuàng)新發(fā)展，使計(jì)算機(jī)存儲(chǔ)防護(hù)系統(tǒng)不斷改進(jìn)，為維護(hù)我國信息系統(tǒng)安全創(chuàng)造良好的 基礎(chǔ)。