計算機安全存儲中云計算技術的應用

繆俞蓉

(江蘇商貿職業(yè)學院，江蘇 南通 226011)

云計算技術通過分布式算法將整體數(shù)據(jù)程序分割成若干個小程序，分布到多臺服務器。用戶在使用交互式程序時，會調用互聯(lián)網(wǎng)服務器上面的子程序資源進行分段計算、集中匯總，將結果返回給用戶。這種技術既保障了數(shù)據(jù)計算穩(wěn)定，又降低了各個服務器的運行壓力，將有限的網(wǎng)絡資源進行最大化應用，所以云計算也可稱為“網(wǎng)絡計算”或“線上計算”。其可在較短的時間內實現(xiàn)復雜的計算，提高計算效率。分布式處理數(shù)據(jù)也確保了數(shù)據(jù)整體的安全性。

1 云計算技術對網(wǎng)絡安全存儲的積極作用

由于云計算技術的分布式計算特點，很多程序計算都被放在網(wǎng)絡上進行線上計算，直接將結果反饋給用戶，用戶能夠方便地處理信息。這改變了傳統(tǒng)的由本地計算機進行計算的方式。云計算技術有效降低了用戶對電腦內存、中央處理器(CPU)等硬件方面的要求，線上運行數(shù)據(jù)處理也方便數(shù)據(jù)傳輸和共享。云計算技術的兼容性更廣，通過線上計算可以使不同位置、不同設備的用戶進行數(shù)據(jù)共享，擴展了用戶的信息傳輸面。在傳統(tǒng)計算機中，處理的數(shù)據(jù)都儲存于本地硬盤或移動硬盤，這種方式會隨著硬件損壞而丟失，造成數(shù)據(jù)損失，安全性較低，信息數(shù)據(jù)容易泄露。云計算技術采用線上云的方式進行儲存，多重備用，在數(shù)據(jù)安全性上實現(xiàn)了有效保障。因為數(shù)據(jù)不需要存儲在本地，也消除了硬件損壞造成數(shù)據(jù)損失的隱患。

2 云計算技術在網(wǎng)絡安全存儲方面的發(fā)展

2.1 身份識別認證

用戶在互聯(lián)網(wǎng)中進行信息交互時，常常需要進行身份識別，以確定是本人操作。云計算技術下的網(wǎng)絡存儲，由于其多重身份認證技術，確保了用戶信息安全。第一種認證技術是對應口令驗證。這種驗證方式會提示用戶輸入之前注冊時的賬戶名稱和密碼，將其與存儲在服務器上的加密密碼進行對比，確保一致后，將信息反饋給用戶。第二種認證技術是口令+ID卡認證。通過口令綁定實體信息卡，實現(xiàn)線上線下同步確認。第三種認證技術是PKI身份認證。這是一種基于云計算技術成熟的身份管理技術，用戶通過綁定公鑰密碼體制的密鑰和證書，來實現(xiàn)信息交互中的身份識別和認證，認證過程較為復雜，具有非常高的安全性。

2.2 復雜的數(shù)據(jù)加密

為了切實有效保護用戶隱私，越來越多的服務器采用了云計算密文處理技術，將用戶的明文數(shù)據(jù)依據(jù)算法進行加密，使其成為一段數(shù)字編碼，只有在正確的用戶認證下才能獲得正確密鑰并閱讀數(shù)據(jù)，提高了用戶信息安全性。云計算數(shù)據(jù)加密技術主要有：密文檢索、計算、安全審計等技術。從加密方式來看，數(shù)據(jù)加密又可分為對稱加密技術和非對稱加密技術。對稱加密的優(yōu)點是速度快、加密效率高，但是需要接受方和發(fā)送方共同持有密鑰，在保護隱私方面比較一般。非對稱加密是由公鑰和私鑰共同組成，互相解密數(shù)據(jù)，因為密鑰不同，所以安全性較高，缺點是加密解密速度較慢。

2.3 備份與恢復

基于云計算的信息存儲數(shù)據(jù)，其備份與恢復發(fā)揮著重要作用。沒有備份與恢復技術，在服務器損壞或出現(xiàn)人為事故時，用戶數(shù)據(jù)就得不到有效保護，造成不可挽回的損失。利用云計算技術可以有效地將數(shù)據(jù)信息進行分布存儲，通過節(jié)點傳輸，并做好日志記錄，恢復時能夠有效找回損失數(shù)據(jù)。云計算技術集成了眾多刪除保護技術，全方位確保了用戶數(shù)據(jù)安全。

3 云計算中網(wǎng)絡安全技術實現(xiàn)策略

3.1 優(yōu)化云計算信息庫防火墻設備

防火墻可以有效阻擋來自不良軟件和病毒的攻擊，保證自身的安全性，提升性能級別。可以在計算機防火墻設備中引入虛擬化防護策略，并把這種方法應用到計算機網(wǎng)絡中斷上，保障計算機獨立安全運行，有效監(jiān)控計算機信息數(shù)據(jù)。利用這種方式可以同時管理和監(jiān)控多臺計算機，利用相互監(jiān)視的方式保護存儲的信息內容。

3.2 完善云計算數(shù)據(jù)中心信息系統(tǒng)

在完善云計算數(shù)據(jù)中心信息系統(tǒng)時，可以構建更完備的的信息系統(tǒng)機制。比如構建更有效的機制快速備案產(chǎn)生的云計算問題，并加入到信息系統(tǒng)中，通過及時更新存儲問題，為解決措施提供基礎資料。還可以利用確認身份的方式完善當前的計算機數(shù)據(jù)中心系統(tǒng)。通過plk、kerberos、智能IC卡、核對密鑰這四種技術，針對相應信息進行身份驗證，保護關鍵信息。密鑰需要更有效的管理技術，提升數(shù)據(jù)管理和共享的水平，提升安全儲存效率。為了保護關鍵數(shù)據(jù)信息，在共享和傳輸重要數(shù)據(jù)之前，需要利用驗證碼進行驗證，保障文件的保密性和安全性。

3.3 采用有效的數(shù)據(jù)加密技術

可以使用多步加密算法進行加密操作。在計算機網(wǎng)絡安全儲存中，使用多步加密算法能夠降低信息被竊取的概率，避免企業(yè)因為信息丟失產(chǎn)生損失。當前比較常用的是256個數(shù)字的隨機排列，通過隨機選擇256個數(shù)字進行加密。在正式選擇數(shù)字之前，需要把數(shù)字的原始排列數(shù)據(jù)利用表格模式進行記錄，形成數(shù)據(jù)加密技術解碼表，利用不同的排列方式相互映射，避免出現(xiàn)計算機數(shù)據(jù)丟失問題。隨機序列設計也是常用的數(shù)據(jù)加密方法。一些網(wǎng)絡維護技術人員利用偽隨機排列的方式加密計算機數(shù)據(jù)，這樣的加密方式隨機性更強。如果解密者不了解相關基本信息，會有很大的解密難度，這樣的儲存數(shù)據(jù)安全性更強。具體操作過程中，需要打亂ascii序列碼，再進行重新排列，只有全面了解序列設計才有可能破解密碼獲取信息。

3.4 數(shù)據(jù)備份技術的應用

使用常見的數(shù)據(jù)備份方式將數(shù)據(jù)備份到特定硬盤中存在一定問題和缺陷，如果硬盤出現(xiàn)問題或者容量超限，就難以進行下一步備份。基于此，可以引入數(shù)據(jù)備份技術，整合相關的數(shù)據(jù)信息，避免重復利用硬盤空間，充分發(fā)掘硬盤功能。如果數(shù)據(jù)因為多種原因被改動或者丟失，可以利用備份數(shù)據(jù)解決問題。在備份過程中需要全包數(shù)據(jù)的機密性和完整性。負責數(shù)據(jù)安全的工作人員需要針對核心數(shù)據(jù)進行加密處理，對于關鍵數(shù)據(jù)需要輸入密碼才能操作，并獲得數(shù)據(jù)的名稱和代碼。

3.5 采用虛擬機動態(tài)遷移技術

為了提升數(shù)據(jù)信息共享和傳遞的有效性、提升服務質量，需要讓數(shù)據(jù)動態(tài)遷移。應用虛擬機動態(tài)遷移技術后，可以顯著降低遷移時間并縮減遷移成本這種技術能夠確保物理地址不必發(fā)生變化，利用路由器就能進行遷移。遷移之后，網(wǎng)絡路由配置固定不變會影響到計算機正常通信，想要發(fā)揮虛擬機性能，就要用動態(tài)遷移的方式借助云計算技術提升安全儲存的效果。

4 結語

云計算技術加速了大數(shù)據(jù)時代的進程，也進一步拉近了大數(shù)據(jù)服務和行業(yè)發(fā)展之間的聯(lián)系。隨著云計算的發(fā)展，線上交互數(shù)據(jù)越來越多。傳統(tǒng)的數(shù)據(jù)存儲和處理方式會大量占用網(wǎng)絡資源和計算運行資源，在用戶集中訪問時容易造成網(wǎng)絡擁堵。應用云計算技術能夠降低成本，提高運行效率，避免數(shù)據(jù)濫用的情況。