計算機(jī)網(wǎng)絡(luò)安全儲存中的云計算技術(shù)研究

陳派樟

（寧德師范學(xué)院，福建 寧德 352000）

目前，以云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)等作為代表的現(xiàn)代科技成果正在持續(xù)革新，并得以在諸多行業(yè)中廣泛應(yīng)用，同時，云計算與其他信息技術(shù)成果之間也出現(xiàn)了深層融合發(fā)展的現(xiàn)象，在此背景下，全新的網(wǎng)絡(luò)安全儲存系統(tǒng)應(yīng)運(yùn)而生。我國現(xiàn)代信息技術(shù)成果的逐漸發(fā)展成熟使得各行各業(yè)都已經(jīng)意識到了網(wǎng)絡(luò)安全存儲系統(tǒng)在企業(yè)數(shù)據(jù)存儲、整理方面的重要價值。即便目前云計算技術(shù)和計算機(jī)安全存儲二者都在快速發(fā)展，但黑客、系統(tǒng)漏洞和病毒這三項問題始終未能得到有效解決，某種程度上仍會對企業(yè)的信息安全造成一定的危害。故此，本文通過分析計算機(jī)安全存儲中云計算技術(shù)的具體應(yīng)用，并根據(jù)面對的具體安全隱患分析了計算機(jī)安全存儲系統(tǒng)中的具體模塊組成，為計算機(jī)安全存儲中云計算技術(shù)的普及應(yīng)用提供參考。

1 云計算和網(wǎng)絡(luò)安全存儲概述

1.1 云計算

云計算是以互聯(lián)網(wǎng)為基礎(chǔ)形成的全新成果，可以在促進(jìn)互聯(lián)網(wǎng)平臺動態(tài)擴(kuò)展的同時，為人們提供使用較為便捷的各項虛擬資源，與傳統(tǒng)的計算機(jī)后臺和諸多技術(shù)相比，云計算技術(shù)的運(yùn)算頻率和運(yùn)算能力得到了明顯提升，在當(dāng)下的現(xiàn)象模擬、天氣預(yù)測等諸多領(lǐng)域中，逐漸凸顯其應(yīng)用優(yōu)勢[1]?，F(xiàn)如今，云服務(wù)逐漸發(fā)展成型，其可以細(xì)分為如下幾種：一是基礎(chǔ)設(shè)施，其本質(zhì)上是借助云計算技術(shù)獲取租賃硬件服務(wù)器、數(shù)據(jù)儲存等方面的服務(wù)。二是平臺服務(wù)，這類服務(wù)是以軟件開發(fā)為核心，由用戶根據(jù)個人需求提出定制化的程序功能模塊。三是軟件服務(wù)，用戶可以在產(chǎn)生軟件需求的基礎(chǔ)上，利用租賃方式獲取一定期限內(nèi)的軟件使用權(quán)[2]。

1.2 網(wǎng)絡(luò)安全存儲

目前，人們習(xí)慣于利用服務(wù)器存儲各種數(shù)據(jù)和信息，這一存儲過程需要網(wǎng)絡(luò)和服務(wù)器的雙重許可，同時，也會占用一定的網(wǎng)絡(luò)帶寬，出現(xiàn)了計算機(jī)CPU 資源浪費的現(xiàn)象。在現(xiàn)代社會背景下，如果各主體想要在不同城市之間共享同一種資源，就需要在對應(yīng)的存儲裝置內(nèi)，復(fù)制相應(yīng)的數(shù)據(jù)信息，且數(shù)據(jù)的獲取時間會進(jìn)一步延長，獲取數(shù)據(jù)的準(zhǔn)確性也無法得到保障。這就需要在合理調(diào)整整體系統(tǒng)結(jié)構(gòu)的同時，賦予其跨平臺、伸縮以及連續(xù)等基本特征[3]。隨著我國云計算技術(shù)的持續(xù)發(fā)展，存儲和網(wǎng)絡(luò)技術(shù)也在不斷融合，催生出了網(wǎng)絡(luò)存儲系統(tǒng)。該系統(tǒng)和網(wǎng)絡(luò)技術(shù)的融合，可以保障數(shù)據(jù)信息存儲和服務(wù)器二者有效分離，并且數(shù)據(jù)信息的存儲效率和規(guī)模也得到了進(jìn)一步的發(fā)展。網(wǎng)絡(luò)存儲系統(tǒng)又可以進(jìn)一步細(xì)分為服務(wù)器和存儲管理兩個部分，數(shù)據(jù)存儲工作效率得到了提升，成本投入也能夠得到有效壓縮。

2 計算機(jī)網(wǎng)絡(luò)安全存儲面對的安全隱患

2.1 黑客

隨著信息技術(shù)體系的持續(xù)發(fā)展，使得各行業(yè)中的網(wǎng)絡(luò)支付功能應(yīng)用變得越發(fā)頻繁，使用范圍逐漸擴(kuò)張，為人民群眾的生活提供了便利，同樣也帶來了網(wǎng)絡(luò)安全存儲的相關(guān)隱患，黑客就是其中必須要面臨的重大隱患之一。

黑客一般擁有一定的計算機(jī)專業(yè)知識和技術(shù)操作能力，其會在利益的驅(qū)使下，利用網(wǎng)絡(luò)技術(shù)入侵計算機(jī)系統(tǒng)后臺，從而對用戶的個人信息和金融信息進(jìn)行盜取以及篡改。甚至部分黑客會對計算機(jī)記憶系統(tǒng)進(jìn)行破壞，從而帶來用戶信息泄露和丟失的問題[4]。黑客入侵現(xiàn)象的存在，將會對用戶帶來一定的經(jīng)濟(jì)損失。從目前我國計算機(jī)網(wǎng)絡(luò)的發(fā)展來看，部分網(wǎng)絡(luò)用戶在遭遇黑客入侵事件之后，通常會出現(xiàn)盜刷信用卡以及丟失銀行卡錢財?shù)膯栴}。黑客會在短時間內(nèi)入侵電腦后臺并獲取用戶信息，在此之后會以極短的時間進(jìn)入銀行系統(tǒng)，竊取用戶的姓名、密碼、存款等信息，從而在后臺轉(zhuǎn)出用戶的錢財。

2.2 系統(tǒng)漏洞

在計算機(jī)安全存儲中，系統(tǒng)漏洞是最為基礎(chǔ)、危害最大的安全隱患之一，主要是因為計算機(jī)系統(tǒng)本身不夠完善。即便目前的計算機(jī)技術(shù)正處于一種快速穩(wěn)定的發(fā)展?fàn)顟B(tài)，但系統(tǒng)設(shè)計依舊未能做到盡善盡美，在使用過程中存在著一定的網(wǎng)絡(luò)安全漏洞，病毒和黑客完全可以借助這些網(wǎng)絡(luò)漏洞，輕松入侵到網(wǎng)絡(luò)以及系統(tǒng)后臺中，針對各項數(shù)據(jù)信息進(jìn)行篡改和綁架[5]。系統(tǒng)漏洞一般屬于正常情況，可以借助補(bǔ)丁包安裝及時進(jìn)行修復(fù)，從而避免出現(xiàn)病毒和黑客入侵等安全問題，一旦出現(xiàn)系統(tǒng)漏洞，病毒和黑客將會直接通過防火墻等安全防護(hù)軟件進(jìn)入到計算機(jī)系統(tǒng)中攻擊后臺或者是劫持相應(yīng)的軟件，從而達(dá)到非法操控用戶個人計算機(jī)的目標(biāo)。

2.3 病毒

病毒是當(dāng)下計算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的常見隱患，給計算機(jī)安全存儲功能帶來巨大的威脅。隨著網(wǎng)絡(luò)技術(shù)的持續(xù)發(fā)展，病毒的危害性和技術(shù)含量也在不斷提高。病毒本質(zhì)上也屬于計算機(jī)程序的一種，會自行隱藏在計算機(jī)后臺中，并且會在后臺自主進(jìn)行復(fù)制以及分化。這種十分隱蔽的病毒一旦入侵，通常不會被機(jī)主第一時間察覺，如果不進(jìn)行全盤檢查始終無法發(fā)現(xiàn)后臺存在的病毒現(xiàn)象[6]。一旦達(dá)到病毒觸發(fā)的臨界點，病毒則會在最短的時間內(nèi)對計算機(jī)后臺產(chǎn)生破壞，甚至于會隨著網(wǎng)絡(luò)系統(tǒng)蔓延到其他計算機(jī)后臺中，帶來無法修復(fù)的破壞現(xiàn)象。

3 計算機(jī)安全存儲中的云計算技術(shù)應(yīng)用原則

一是合理性原則?，F(xiàn)如今，云計算和數(shù)據(jù)存儲技術(shù)的種類都在不斷增加，技術(shù)種類的多樣化趨勢變得更加明顯，但部分云計算在與計算機(jī)安全存儲技術(shù)融合應(yīng)用的過程中存在一定的兼容性問題，需要相關(guān)人員綜合考慮計算機(jī)安全存儲的具體使用狀況，科學(xué)選擇云計算技術(shù)確保二者能夠穩(wěn)定兼容，這也是全面發(fā)揮云計算和計算機(jī)安全存儲二者保護(hù)作用的基礎(chǔ)條件，從某種程度上也會影響到數(shù)據(jù)安全存儲的質(zhì)量和效果。

二是安全性原則。計算機(jī)安全存儲技術(shù)在研究應(yīng)用的過程中，技術(shù)應(yīng)用的安全性功能是首要功能，尤其是在與云計算技術(shù)融合應(yīng)用的過程中，相關(guān)人員同樣需要將安全性原則作為首要原則。云計算技術(shù)與計算機(jī)安全存儲技術(shù)融合應(yīng)用的效果都需要建立在安全性這一大條件之上，保障計算機(jī)數(shù)據(jù)安全的存儲功能水平能夠不斷提升。相關(guān)人員在計算機(jī)安全存儲中引入云計算技術(shù)時，需要全方位分析和掃描計算機(jī)內(nèi)的數(shù)據(jù)和信息，保障云計算技術(shù)種類和功能得以符合安全存儲的具體需求，維護(hù)云計算技術(shù)使用的安全性[7]。

三是加密性原則。計算機(jī)安全存儲中的云計算技術(shù)需要提高數(shù)據(jù)的加密質(zhì)量，尤其是在當(dāng)下數(shù)據(jù)加密技術(shù)逐漸普及應(yīng)用的背景下，云計算技術(shù)與計算機(jī)安全存儲的融合應(yīng)用需要相關(guān)人員根據(jù)數(shù)據(jù)重要程度以及科學(xué)價值選擇數(shù)據(jù)加密處理技術(shù)，維護(hù)數(shù)據(jù)信息在上傳、共享過程中的安全性。

4 計算機(jī)安全存儲中的云計算技術(shù)應(yīng)用

4.1 數(shù)據(jù)加密

目前，在計算機(jī)安全存儲中應(yīng)用最為普遍的數(shù)據(jù)加密技術(shù)，可以分為多步加密算法和隨機(jī)序列設(shè)計兩種。

多步加密算法是指在打亂多組數(shù)字的前提下，形成一個隨機(jī)的數(shù)字序列，最高可以由256 個表項同時使用，這一數(shù)字序列可以構(gòu)成密碼轉(zhuǎn)標(biāo)，并將與之相對應(yīng)的256 個隨機(jī)表象經(jīng)過重新排序之后生成一個初始位置表，表中包括了全部的隨機(jī)數(shù)字，隨后需要由隨機(jī)數(shù)產(chǎn)生器對于表中的各個數(shù)據(jù)進(jìn)行采集，確保每個字都各不相同[8]。相較于統(tǒng)對數(shù)據(jù)加密方法，多步加密算法不僅有著可靠性方面的優(yōu)勢，并且成本投入更低。

隨機(jī)序列設(shè)計則是在加密各項網(wǎng)絡(luò)數(shù)據(jù)和信息時會產(chǎn)生一個隨機(jī)序列，且這一序列的隨機(jī)性極高，在沒有掌握關(guān)鍵信息的情況下，破譯的可能性幾乎為0，數(shù)據(jù)信息的安全性能夠得到有效的保障。在計算機(jī)安全存儲中，ASCII 碼序列完全可以打亂生成亂碼，亂碼中的每一個字節(jié)都是以前一個字節(jié)作為存在的基礎(chǔ)條件，可以進(jìn)一步提高破譯難度，保障數(shù)據(jù)信息的安全性。

4.2 數(shù)據(jù)備份

網(wǎng)絡(luò)數(shù)據(jù)備份在計算機(jī)安全存儲中的應(yīng)用能夠避免因為系統(tǒng)故障或者是人為操作失誤帶來的數(shù)據(jù)丟失問題，可以將硬件設(shè)備和數(shù)據(jù)存儲管理軟件結(jié)合使用，實現(xiàn)高質(zhì)量、高安全性的數(shù)據(jù)存儲?，F(xiàn)如今，我國部分機(jī)關(guān)單位和企業(yè)傾向于將內(nèi)部機(jī)密存儲在計算機(jī)硬盤中，但硬盤本身的存儲能力十分有限，一旦出現(xiàn)了操作失誤或者是計算機(jī)系統(tǒng)故障，很有可能會出現(xiàn)機(jī)密數(shù)據(jù)丟失的問題。網(wǎng)絡(luò)數(shù)據(jù)備份技術(shù)的應(yīng)用可以在云端進(jìn)行各項關(guān)鍵文件的加密以及備份存儲，在發(fā)生硬件故障的同時，各項關(guān)鍵文件也能夠及時恢復(fù)，并且能夠更換系統(tǒng)后臺下載，提高文件傳輸和轉(zhuǎn)移的便捷性。

4.3 M-POR 技術(shù)

POR 技術(shù)在實際使用時，驗證技術(shù)使用數(shù)據(jù)狀態(tài)的方式是冗余糾錯編碼[9]。比如，用戶在登錄平臺搜集自己需要的數(shù)據(jù)、信息時，可以優(yōu)先向云端發(fā)出申請，云端也會第一時間給出回應(yīng)，用戶則可對云端回應(yīng)全面進(jìn)行驗證。驗證通過則代表著本次的數(shù)據(jù)信息訪問行為合法、安全。如若驗證不通過會返回數(shù)據(jù)殘缺的指令，意味著數(shù)據(jù)信息安全性受到影響，要進(jìn)行數(shù)據(jù)的修復(fù)、維護(hù)。如若數(shù)據(jù)本身受損程度較小，原始數(shù)據(jù)的恢復(fù)可以使用編碼冗余信息的方式。

4.4 用戶端RSA 技術(shù)

RSA 技術(shù)是計算機(jī)安全存儲中云計算技術(shù)應(yīng)用的關(guān)鍵類型，將會對整個計算機(jī)網(wǎng)絡(luò)的安全性產(chǎn)生明顯的影響，同時能夠提高網(wǎng)絡(luò)交易的可靠性。SSH 協(xié)議也是當(dāng)前網(wǎng)絡(luò)時代中應(yīng)用范圍較廣的協(xié)議種類，數(shù)據(jù)的加密也是以RSA 技術(shù)為主要手段，RSA 技術(shù)的解密操作也可以在不傳遞密鑰的情形下實現(xiàn)。用戶端RSA 技術(shù)的植入使得用戶在落實安全存儲操作時，實現(xiàn)實時保存RSA 公私密鑰的目標(biāo)，密鑰在上傳到云平臺之前必然會經(jīng)過妥善的加密處理，進(jìn)一步維護(hù)計算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)信息存儲的安全性。

5 基于云計算技術(shù)的計算機(jī)安全存儲系統(tǒng)分析

5.1 功能模塊

以云計算技術(shù)為基礎(chǔ)建立的計算機(jī)安全存儲系統(tǒng)需要同時保障系統(tǒng)儲存和傳輸中的信息安全。數(shù)據(jù)在客戶端及web 服務(wù)器之間進(jìn)行傳輸前，也需要完全數(shù)據(jù)的加密處理，進(jìn)一步強(qiáng)化數(shù)據(jù)傳輸?shù)陌踩浴Ｒ栽朴嬎慵夹g(shù)為基礎(chǔ)形成的計算機(jī)安全存儲系統(tǒng)可以分為登錄、信息注冊、信息存儲操作及輸出操作功能模塊。在進(jìn)行系統(tǒng)云模式選擇時，需要相關(guān)人員根據(jù)系統(tǒng)的實際存儲系統(tǒng)合理選擇。以云計算技術(shù)為基礎(chǔ)形成的計算機(jī)安全存儲系統(tǒng)登錄注冊功能，不僅需要分為用戶登錄注冊，而且也需要以HTTP 協(xié)議為基礎(chǔ)實現(xiàn)和服務(wù)器之間的通信，在web 服務(wù)器中數(shù)據(jù)能夠在全面經(jīng)過解密處理之后加密儲存到對應(yīng)的模塊。設(shè)計人員在進(jìn)行登錄頁面設(shè)計工作時，需要以具體的系統(tǒng)操作流程科學(xué)布局，系統(tǒng)組成構(gòu)件包括用戶名和密碼等。

在設(shè)計數(shù)字證書生成模塊時，數(shù)字認(rèn)證訂單文件是其最為主要的任務(wù)功能，用戶可以通過數(shù)據(jù)的加密及解密處理維護(hù)傳輸文件及其信息的安全性。在設(shè)計人員針對系統(tǒng)管理模塊進(jìn)行設(shè)計時，考慮到該模塊的主要設(shè)計功能是為了滿足系統(tǒng)在日常維護(hù)和管理工作方面提出的需求，具體的工作模塊包括了增加、刪除、修改。系統(tǒng)管理作為整個系統(tǒng)的輔助模塊，可以為數(shù)據(jù)維護(hù)和管理工作的實施提供堅實的基礎(chǔ)。

數(shù)據(jù)文件的加密和解密功能模塊主要是為了保障在文檔傳輸分享過程中的安全性。設(shè)計人員可以通過使用IBE 加密機(jī)制，在不需要使用公鑰和私鑰的狀況下進(jìn)行實時簽名認(rèn)證，可以在跳過密鑰目錄和第三方服務(wù)保存的前提下，提高用戶即時通信的安全性。如果用戶需要加密和解密各項文檔信息，可以先對web 服務(wù)器提出私鑰請求，由web 服務(wù)器驗證用戶的身份合法與否。在完成驗證之后，web 服務(wù)器在生成私鑰的同時，利用安全信道進(jìn)行傳輸，用戶完全可以利用私鑰進(jìn)行加密和解密處理。在認(rèn)證尚未通過的情況下，可以直接返回訪問拒絕信息的提示。

5.2 云架構(gòu)設(shè)計

以云計算技術(shù)為基礎(chǔ)建立的計算機(jī)安全存儲系統(tǒng)，一般以星型的拓?fù)浣Y(jié)構(gòu)組成為主，借此將云具備的可收縮性優(yōu)勢全面發(fā)揮。之所以選擇星型拓?fù)浣Y(jié)構(gòu)，主要是因為云中不同節(jié)點的分配操作帶有動態(tài)性特征。云控制中心服務(wù)器可以及時管理和控制不同階段的運(yùn)行狀態(tài)，各階段和數(shù)據(jù)池也能夠有效連接，進(jìn)一步提高通信效果。在星型的拓?fù)浣Y(jié)構(gòu)中，用戶提出的傳輸請求可以被控制中心及時處理，在得到處理結(jié)果之后，實現(xiàn)端對端的通信。

設(shè)計人員以云計算技術(shù)作為基礎(chǔ)，針對網(wǎng)絡(luò)安全存儲系統(tǒng)開展設(shè)計和優(yōu)化工作時，需要從系統(tǒng)安全認(rèn)證和聯(lián)合登錄安全認(rèn)證兩個方面維護(hù)數(shù)據(jù)信息傳輸?shù)陌踩?，且需要利用各種特殊的代碼完成后續(xù)的數(shù)據(jù)加密傳輸。在國內(nèi)云計算技術(shù)快速更新發(fā)展的影響下，設(shè)計人員需要利用各項技術(shù)進(jìn)行數(shù)據(jù)傳輸中的安全保護(hù)，配合冗余、回溯等方法進(jìn)行傳輸信息后的加密處理，文件信息可以在特定的終端接收、解密，該部分的算法代碼如下：

#import ＜Common Crypto/Common Digest.h>

{... Viod*buffer-mal|oc(buffer Size);

[hash append Format:@＂%02x＂,result[i]];

Return [hash lowercase String];

}

5.3 節(jié)點管理模型和負(fù)載均衡機(jī)制

節(jié)點分配、初始化管理是整個節(jié)點管理模型的重要組成內(nèi)容，控制中心能夠?qū)τ嬎阍贫烁鞣N資源的運(yùn)行狀況進(jìn)行及時管控，配合各種計算機(jī)算法調(diào)整云中的各個節(jié)點。如果云端的運(yùn)行節(jié)點數(shù)量不夠，意味著客戶端的各種需求無法第一時間進(jìn)行處理，控制中心可以將云中存在的其它節(jié)點全面啟動，并保障各項程序快速響應(yīng)用戶端提出的各項需求。在節(jié)點初始化處理工作完成之后，控制中心能夠?qū)υ贫斯?jié)點的集權(quán)合理進(jìn)行調(diào)控，如此云端的運(yùn)算、負(fù)荷能力能夠得到明顯擴(kuò)張。因為云端不同節(jié)點在運(yùn)行狀態(tài)和性能水平方面的差距較為明顯，控制中心想要同時管理不同節(jié)點，則要求設(shè)計人員針對均衡負(fù)載機(jī)制持續(xù)進(jìn)行調(diào)整。設(shè)計人員在作業(yè)量分配時，需要以同一種算法作為出發(fā)點，對于不同的分派預(yù)算指標(biāo)進(jìn)行量化處理，同時能夠?qū)⒂写\(yùn)算的負(fù)荷量和作業(yè)量科學(xué)分派給不同的節(jié)點。

總結(jié)

計算機(jī)安全存儲作為目前各行業(yè)數(shù)據(jù)信息存儲的常用方式，隨著相關(guān)信息技術(shù)的持續(xù)發(fā)展，云計算技術(shù)得以和計算機(jī)安全存儲系統(tǒng)有效融合，又以數(shù)據(jù)加密、數(shù)據(jù)備份、M-POR 用戶端RSA 技術(shù)應(yīng)用為主，但始終面臨著黑客、病毒入侵以及系統(tǒng)漏洞等多項安全隱患，需要相關(guān)人員在引入云計算技術(shù)時，遵循安全性、合理性和加密性三項基礎(chǔ)原則的要求，合理設(shè)置系統(tǒng)功能模塊。同時，設(shè)計人員要針對云計算技術(shù)下的計算機(jī)安全存儲系統(tǒng)中的云架構(gòu)負(fù)載均衡機(jī)制、節(jié)點管理模型科學(xué)進(jìn)行調(diào)整，保障云計算技術(shù)得以和計算機(jī)安全存儲系統(tǒng)有機(jī)融合發(fā)揮二者安全性、穩(wěn)定性方面的優(yōu)勢。