云計算技術在計算機網絡安全存儲中的應用研究

王鐵濱，李 欣，孫珊珊

（綏化學院，黑龍江 綏化 152061）

0 引言

云計算技術在網絡安全存儲中的應用，主要指的是分布式存儲技術在文件、音頻、視頻等中的運用，不僅存儲十分便捷，而且具有較好的穩定性。在信息化時代背景下，計算機技術的應用已經成為社會發展與人們日常生活工作的關鍵，很多行業更是依賴計算機技術而存在。然而，計算機系統作為一種也是人為開發的，不可避免的會存在一些漏洞，加之網絡的開放性，均為計算機網絡存儲的安全性帶來了一定威脅。隨著科學技術、計算機技術的不斷發展，關于計算機網絡安全存儲的研究也成為了熱點話題。鑒于此，本文對云計算技術在計算機網絡安全存儲中的應用展開研究，具有重要的現實意義。

1 云計算與網絡安全存儲概述

1.1 云計算

云計算指的是在應用計算機的過程中，通過云計算技術實現計算機硬件資源的虛擬化處理，作為一種新型計算方法，云計算對硬件與算法擁有很高的依賴性。相比與傳統計算模式，云計算在計算能力、計算可靠性、計算速度等方面均高出不止一個量級。具體來說，云計算的優勢體現在，第一，云計算技術規模巨大，用戶可利用云計算技術，提升自己計算機的信息處理能力、計算能力；第二，云計算技術可以提供虛擬化服務，這也極大的促進了本地業務技術的提升；第三，利用云計算及技術能夠實現對虛擬信息資源的分類，為用戶提供各種類型的計算機服務。

1.2 網絡安全存儲

網絡安全存儲指的是數據、文件在計算機系統中的存儲安全性。網絡存儲結構通常包括以下幾類，即直連式、存儲網絡與網絡存儲這三類。其中，直連式是最為常見的，存儲網絡指的是在計算機系統與網絡存儲系統之間進行文件、信息、數據的傳遞，通過磁盤等多種硬件設備實現文件與信息的傳輸，而存儲網絡指的是利用網絡實現信息的收集與存儲，以數據為核心，斷開儲存設備與網絡的連接，需要注意的是，這種方式成本較低，但信息運行卻有較高的效率，屬于一種性價比較高的網絡安全存儲類型。

2 云計算在計算機網絡安全儲存中的應用優勢

在計算機網絡安全存儲中，云計算具有較為明顯的應用優勢，本文將云計算的應用優勢劃分為四方面，其一，可顯著提高系統安全防護性能，通過加密技術、身份識別等技術的應用，可以為計算機系統安全提供保障，降低計算機中數據、文件的泄露、丟失等風險。其二，云計算技術具有較好的服務質量。一般情況下，云計算是專業團隊對數據信息進行計算、處理，使其符合當下人們的實際需求，并有效防止計算機系統程序遭到破壞，進一步保障計算機存儲的安全性。其三，可提高計算機運行效率與穩定性。其四，云計算技術可以對計算機硬件進行虛擬化處理，同時也可以虛擬化網盤數據，進而提高網絡信息儲存容量，提升網絡技術的服務水平。總而言之，云計算技術應用于計算機網絡安全存儲中，具有明顯的應用優勢，應不斷加強重視，研發新的技術，致力于持續提升計算機網絡存儲的安全性，保障用戶信息、數據安全[1]。

3 云計算在計算機網絡安全存儲中的應用技術

3.1 數據備份技術

計算機系統由軟、硬件組成，一旦硬件出現損壞，對計算機造成的損失是不可逆的，導致數據無法讀取或無法恢復，而云計算技術的應用，可以通過備份與安全審計技術[2]。其中，備份技術指的是備份計算機的硬件數據，當計算機的軟硬件出現故障時，云計算系統中的恢復設備，會對計算機系統的重要文件進行安全恢復，而當系統信息出現泄露時，主機集群自動將計算機中的主要文件進行轉移，轉移到恢復系統中，同時幫助主機處理數據信息。其中，數據的恢復及備份功能，是依賴異地備份技術與遠程復制技術實現的，這兩種技術均會在計算機的本地磁盤中進行數據備份，并對其中數據進行分類，這樣可以保障恢復數據時，完整的保存數據的數量與質量。而安全審計技術也是云計算在網絡安全存儲中的重要應用，依靠數據倉庫技術而實現的，主要是檢測網絡運營情況，在發現問題的第一時間，向計算機用戶發出警告信息。

3.2 加密存儲數據

加密存儲數據指的是利用加密技術，為網絡數據的安全性提供保障。通過加密技術，可以提高計算機中文件的加密等級，核心文件還要進行身份審核，有權限的用戶才可以訪問，極大的提升了計算機文件儲存的安全性，常用的加密技術包括密碼技術、加密算法等。其中，密碼技術指的是利用數字組合密碼、指紋等方式，對數據進行加密保護，當采用密碼技術時，計算機訪問用戶需要通過驗證才能訪問計算機。數據加密可以分為對稱加密算法與非對稱加密算法兩種，對稱加密算法擁有較強的加密、解密難度，但數據傳輸效率相對較低，而非對稱加密算法在數據的傳輸方面，不僅傳輸速度較快，而且安全性也比較好，但局限性在于數據存儲速度不高。在對稱加密算法中，要求數據或文件的發送、接受雙方均具有訪問權限，在實際應用中存在一定局限性，可以采用對稱算法與非對稱算法相結合的方式，彌補這一缺陷，即運用一對公、私鑰組合，公鑰公之于眾，私鑰由用戶自行保存。

3.3 身份認證技術

身份認證技術在網絡安全防護中，屬于比較基礎的一項安全技術，對云計算技術運行的安全性具有一定保護作用。目前，應用范圍比較廣，比較常見的身份認證技術包括密碼檢查、IC 卡認證、API 調用源鑒別技術以及Kerberos 身份驗證技術。其中，密碼檢查指的是利用云計算技術，基于用戶的使用權限設計密碼，在登錄計算機系統時，輸入賬號密碼進行身份驗證即可；IC 卡認證技術指的是，用一張IC 卡提前設置好用戶的個人信息，之后利用IC 卡的信息傳遞功能即可進行身份認證；API調用源鑒別技術是以安全憑證為基礎的，當用戶得到云計算企業給予的訪問資源與使用權限后，其通過計算機網絡存儲數據的這一過程，實際上就是調用API 的過程，相比于本地API 調用，云計算API 調用的優勢更加明顯；Kerberos 身份驗證技術，實際上是建立第三方協議，并設計資源訪問系統與授權服務器，在授權服務器上，相關人員可以進行信息加密，并未服務器提供一定使用權限，來確保網絡存儲的安全性。

3.4 系統漏洞防護

系統漏洞防護是云計算技術在計算機網絡存儲安全中的又一重點應用。目前，很多網絡攻擊都是利用了系統的漏洞，所以要做好系統漏洞防護。利用云計算技術防護系統漏洞應從以下幾方面入手，一是及時打好系統補丁，任何系統在運行一階段后，總會出現補丁，彌補系統不足，所以必須及時安裝補丁，減少系統漏洞，不讓惡意攻擊有機可乘；二是做好系統安全設置，一般可以利用NTFS個格式分區、關閉默認共享等策略，完善系統安全設置，防護系統漏洞；三是服務安全設置，關閉不必要端口、禁用NETBI-OS 等，做好服務安全設置。此外，還可以通過設置安全記錄訪問權限、關閉不必要的服務等方式，減少系統漏洞，保障計算機網絡存儲安全。

3.5 病毒攻擊防護

網絡病毒也是常見的攻擊計算機的手段之一，影響計算機網絡運行速度，威脅計算機文件安全。一來安裝殺毒軟件，加強對公共磁盤空間的管理，并定期對系統進行病毒掃描、查殺，二來隊友來源不明的網頁、網址要慎重點擊，三來對于來源不明的文件，可通過文件夾設置“取消已知文件類型擴展名”的功能，檢查文件類型，四來在U 盤等移動存儲器之前，要進行病毒查殺，同時針對計算機系統中的每一個賬號，要設置不同的口令，并定期更改口令。

4 結束語

在信息化時代下，計算機技術儼然已經成為人們生活工作、社會發展必不可少的一部分，但計算機與網絡給人們帶來的除了便利、快捷之外，也為信息安全帶來了一定風險，一旦計算機網絡存儲的安全性得不到有效保障，出現信息丟失、泄露等問題，不僅會影響用戶個人信息安全，同時也會產生不良的社會影響。總而言之，云計算在網絡安全存儲中具有較大的應用優勢，為計算機網絡存儲的安全性、穩定性、可靠性提供了重要保障。未來，關于云計算技術的應用，還應加強與其他技術的融合，以期為計算機網絡安全存儲提供全方位的安全防護，盡可能消除信息與數據存儲的安全性隱患。