云計算技術在計算機安全存儲中的運用

佟 冬

在大數據時代，數據成為一種寶貴的資源，要警惕存儲安全問題，并采取相應的技術措施，加強對數據的保護。云計算技術具有運算速度快、可擴展性強等一系列特點，在計算機安全防護方面有著較為廣泛的應用。掌握云計算技術的操作要點，成為提高計算機安全管理水平的重要途徑。

1 計算機存儲面臨的安全風險

現階段計算機存儲電子文件、數據的形式，主要包括硬盤、U 盤和云盤3 種形式。在“無紙化”辦公時代，學校每天會產生海量的電子數據，增加了存儲壓力，也占用了較多的存儲空間。在存儲管理方面，往往是以保護數據完整性為主要目的，而忽視了對于存儲環境的維護和系統安全的管理。例如，許多高校的計算機上只安裝了免費的殺毒軟件，通過定期查殺木馬、病毒的形式，保障存儲安全。雖然可以抵御普通的病毒入侵和非法訪問，但是無法應對黑客攻擊，還是有較大概率出現數據泄露、丟失的問題。隨著教育信息化的縱深推進，迫切需要一種更大存儲容量、更加安全和隱私的存儲模式。云盤存儲是目前安全系數較高的一種存儲方式，但是還未得到推廣應用。

2 計算機安全存儲中常用的云計算技術

2.1 數據加密技術

計算機中存儲的一些信息、數據，包含了一定數量的涉密文件，需要加以保護，防止被非管理員以外的其他人查閱、下載。保證數據的隱私和安全是計算機存儲的最基本要求。將計算機中存儲的明文數據，采用特殊的密鑰將其轉化成為密文，當需要使用這些數據時，再將其重新解密，把密文重新還原成明文。在數據加密技術中，密鑰的作用至關重要。只要管理者保證密鑰不被泄露，即便是不法分子通過植入病毒等各種手段破壞了計算機防護系統，也只能得到一串亂碼或一組密文。在沒有獲取密鑰的前提下，不會造成重要數據的泄露和損失。數據加密技術除了可以應用于計算機的安全存儲，在不同服務器之間進行數據傳遞時，也可以采取這一技術，從而達到防止數據在傳輸途中被攔截、竊取的情況。

2.2 身份認證技術

以往計算機存儲數據遭到泄露，很大一部分原因與違規操作、越權操作有直接關系。例如非管理人員，私自使用計算機下載隱藏有病毒的文件，或是不法分子冒充管理員身份，登錄到管理系統中進行違規操作等等。為了避免此類情況，需要使用云計算技術中的身份認證技術。其原理比較簡單，就是給每一位擁有系統訪問權限的管理人員，分配唯一的、計算機可識別的數字身份。在登錄管理系統以及進行相關操作時，系統會提示操作人員進行身份認證。只有驗證通過，才能繼續完成操作，否則會自動鎖定桌面，無法執行操作，從而達到數據安全存儲的目的。另外，還會賦予不同身份以不同的權限，所有管理人員只能在權限范圍之內開展相關的操作。例如普通教師只能調動數據，而無法進行數據的更新、刪減；而學校管理人員則具有更高的權限，可以定期進行數據的增減管理。這樣方便統一對教學系統進行管理，同時不會出現違規操作的現象。

2.3 容災備份技術

以往的計算機存儲管理中，經常會發生因為機器故障，導致硬盤無法識別和讀取，存儲于硬盤之中的很多重要數據，造成了永久性損失。學校計算機系統中存儲的各類數據，每天都會發生更新和變化。為了保證數據安全，防止出現數據丟失，必須要在數據庫中做好重要文件的備份工作。根據數據產生的頻率，以及數據本身的重要程度，管理人員可以決定以“天”或“周”為單位，對備份數據進行定期的更新。同時，根據以往的經驗，也有可能發生機房失火、服務器硬件嚴重損壞等事故，造成數據的永久性丟失。對于這種情況，還可以進行異地容災備份。在進行重要數據備份的基礎上，選擇位于不同地點的機房，接收并存儲數據，從而進一步提高了存儲數據的安全性。由于學校產生的信息較多，利用云計算技術保證了數據備份和傳輸效率，同時保證了信息交流的實效性及準確性，對于教學辦公來說作用重大。

2.4 密鑰管理技術

計算機存儲的一個典型特點，就是可以支持數據資源的共享，在此基礎上借助于大數據技術，對這些數據資源進行整合、分析，挖掘數據本身的價值。但是在數據共享過程中也面臨一定的風險隱患。例如密鑰可能會被泄露，一旦為他人獲取，可能會登錄管理平臺進行違規操作。為了排除此類風險，可以使用云計算技術中的密鑰管理技術。這樣既可以讓管理員保證登錄密碼不會被泄露，同時又可以針對特定的用戶，進行特定文件、數據的共享。以百度云為例，文件的發布者可以將文件鏈接發送給指定的對象或特定的群體，然后向他們提供驗證碼。同時掌握驗證碼和文件鏈接，才能順利將文件提取出來。這樣既可以實現數據共享，又不會發生信息泄露的風險。在云存儲環境下，密鑰管理技術的成熟應用，成為防止信息泄露，同時又可以整合資源利用的一種有效措施。

3 云計算技術在計算機安全存儲中的運用策略

3.1 M-POR 算法

該算法的優勢在于能夠充分運用糾錯編碼的特點，用戶在查詢數據信息的過程中可首先進行驗證，之后再與云端建立連接，在成功連接之后云端就可給予響應。此時用戶只要通過驗證，就可有效保障網絡使用的安全性，并且能夠順利完成數據的歸檔處理，在此過程中數據不會受到任何因素的干擾。該算法能夠驗證數據是否完整并及時糾正數據中的錯誤，同時還可在此基礎上做進一步的處理。在應用該算法的過程中能夠對數據進行編碼，進而使得數據丟失的問題得到處理。

3.2 MC-R 算法

MC-R 算法根據管理員的不同，可以分為用戶端和云端2 種應用模式。面向用戶（管理員）的端口，可以利用MC-R 算法，對重要數據進行偽裝和隱藏。這些數據或文件，只有掌握了相應權限的管理員才能看到。對于非法入侵的黑客來說，因為無法找到隱藏起來的數據、文件，也就無法竊取，從而達到了安全存儲的目的。在具體應用的過程中，需要掌握以下要點：1）用戶需要生成云端密鑰。2）用戶在應用加密算法時需要與云端建立連接，并且需要向云端提供密鑰。3）在用戶完成信息的提交之后云端能夠二次加密。4）用戶可通過隱藏模塊在短時間內查找到自身所需要的數據，進而盡快恢復數據。

4 云計算技術的安全隱患和發展前景

在“互聯網+教育”時代，互聯網和計算機的應用，為教學管理等工作的開展提供了便利。為了保證數據存儲安全，許多學校開始將云計算技術應用到存儲管理中，初步取得了良好的應用效果。但是我們也應當注意到，云計算技術也不可能保證數據的百分百安全。特別是在互聯網行業激烈競爭背景下，許多互聯網公司相繼開發了各種各樣的云產品，其中既有技術較為成熟、安全系數較高的阿里云、百度云，也有很多安全性無法得到保障的私有云。在應用云計算技術或是使用云存儲服務器時，也必須仔細篩選，才能最終保證云服務器中存儲數據的安全。除此之外，即便是近年來云計算技術在數據的大容量、安全性存儲方面提供了技術支持，最終也需要由“人”來管理。因此學校方面還是要從教育信息化、管理專業化角度出發，盡快組建一支專門負責校園網絡安全、存儲安全的管理隊伍，營造安全的網絡存儲環境，進而為學校管理、教學等各項工作中數據的安全提供全方位的保障。

5 結語

隨著計算機服務器中存儲的數據種類和數量越來越多，數據安全存儲也逐漸引起了管理員的重視。但是在實際工作中，經常會因為各種原因，造成數據丟失、泄露，由此也造成了嚴重的損失。將云計算技術應用到存儲管理中，采用數據加密、身份認證等具體的技術手段，可以針對某些特殊的情況，保證數據安全存儲。另外，云計算技術中的M-POR算法、MC-R 算法，也能夠基于用戶的安全管理需求，提供個性化的技術支持，需要管理員熟練掌握云計算技術，才能更好的保證計算機數據的隱私性、安全性和完整性。