試論云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用

孫福軍 田渴鑫

1. 身份證號(hào)碼：3723231981＊＊＊＊3372 山東 陽信 251800；2. 身份證號(hào)碼：2301251993＊＊＊＊0735 黑龍 江賓 150400

引言

計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)的飛速發(fā)展，為信息化提供了新技術(shù)，目前已經(jīng)進(jìn)入了信息化時(shí)代，每天都會(huì)產(chǎn)生海量數(shù)據(jù)，在“數(shù)據(jù)為王”的信息時(shí)代，數(shù)據(jù)的處理和存儲(chǔ)是重中之重。尤其是計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)對(duì)個(gè)人、對(duì)企業(yè)、對(duì)社會(huì)、對(duì)國(guó)家都有較大的影響。就目前發(fā)展現(xiàn)狀來看，在使用計(jì)算機(jī)網(wǎng)絡(luò)時(shí)頻繁發(fā)生數(shù)據(jù)被盜、數(shù)據(jù)被竊取等安全問題，嚴(yán)重威脅著個(gè)人、企業(yè)、國(guó)家的安全。將云計(jì)算技術(shù)應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中通過密鑰管理、數(shù)據(jù)備份、身份認(rèn)證等多重方法相互結(jié)合來保證網(wǎng)絡(luò)存儲(chǔ)的安全性。基于此，開展云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用研究就顯得尤為必要。

1 云計(jì)算技術(shù)概述及其發(fā)展?fàn)顩r

Amazon、Google、Microsoft和IBM等互聯(lián)網(wǎng)企業(yè)，主要依托虛擬化技術(shù)、網(wǎng)格計(jì)算和分布式系統(tǒng)等技術(shù)，通過數(shù)百萬臺(tái)云服務(wù)器的布局，建構(gòu)起覆蓋全球的云計(jì)算網(wǎng)絡(luò)，但不同互聯(lián)網(wǎng)企業(yè)在云計(jì)算數(shù)據(jù)傳輸與存儲(chǔ)方面，有著不同的技術(shù)架構(gòu)及實(shí)現(xiàn)方式。云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)服務(wù)中的應(yīng)用，主要包括以下幾方面內(nèi)容：①數(shù)據(jù)存儲(chǔ)平臺(tái)即服務(wù)(PaaS)。數(shù)據(jù)存儲(chǔ)平臺(tái)即服務(wù)包括Web Service服務(wù)、操作系統(tǒng)實(shí)現(xiàn)等內(nèi)容，由于云計(jì)算技術(shù)存在著虛擬資源性、動(dòng)態(tài)性、擴(kuò)展性等特征，因此其可以實(shí)現(xiàn)數(shù)據(jù)傳輸中各節(jié)點(diǎn)的負(fù)載均衡。②基礎(chǔ)設(shè)施即服務(wù)(laaS)。基礎(chǔ)設(shè)施即服務(wù)中包含一系列計(jì)算機(jī)硬件、虛擬化資源的擴(kuò)展服務(wù)等。③軟件即服務(wù)(SaaS)。軟件即服務(wù)包括多種軟件資源與數(shù)據(jù)信息，可以通過應(yīng)用軟件進(jìn)行硬件設(shè)備與資源的管理[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中應(yīng)用云計(jì)算技術(shù)的關(guān)鍵技術(shù)

（1）運(yùn)用加密技術(shù)。當(dāng)前云計(jì)算技術(shù)通過加密技術(shù)能在一定程度上提升計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存安全系數(shù)，分析該項(xiàng)技術(shù)可以發(fā)現(xiàn)其主要包含兩個(gè)方面技術(shù)：即密碼技術(shù)和加密算法體系。對(duì)于前者而言，其主要是對(duì)客戶數(shù)據(jù)進(jìn)行相應(yīng)加密，保護(hù)其數(shù)據(jù)不受外界人員破壞的一種方式，換而言之就是對(duì)用戶存儲(chǔ)數(shù)據(jù)進(jìn)行上鎖，只有用戶自身才擁有打開這個(gè)鎖的鑰匙。就目前而言，其主要包含密碼技術(shù)驗(yàn)證和數(shù)據(jù)證書鑒別等方式，對(duì)于密碼技術(shù)驗(yàn)證而言，其主要是有兩種方式：即消息驗(yàn)證和原始數(shù)據(jù)，且這兩種方式是被同時(shí)存儲(chǔ)的，讓數(shù)據(jù)擁有更高的安全系數(shù)，因其安全技術(shù)較高通常用作對(duì)票據(jù)防偽。對(duì)于數(shù)字證書鑒別身份而言，其主要是對(duì)相關(guān)用戶的網(wǎng)絡(luò)進(jìn)行身份標(biāo)記，以此來保護(hù)信息安全；對(duì)于后者而言，其主要擁有Hash算法、阿里云SSH密鑰對(duì)、對(duì)稱和非對(duì)稱算法等。其中對(duì)稱算法與非對(duì)稱算法其加密方式具有一定差別，如加密密鑰。而阿里云加密算法擁有雙重加密方式，即公鑰和私鑰，讓用戶的數(shù)據(jù)更加安全。

（2）數(shù)據(jù)備份技術(shù)。數(shù)據(jù)備份是保證計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)安全的關(guān)鍵技術(shù)，是避免數(shù)據(jù)丟失和被破壞的關(guān)鍵技術(shù)，可降低造成的損失。比如：在公司機(jī)密文件存儲(chǔ)中，大多存儲(chǔ)在計(jì)算機(jī)硬盤中，但計(jì)算機(jī)硬盤畢竟有限，當(dāng)存儲(chǔ)量超過最大限定時(shí)，就無法繼續(xù)存儲(chǔ)。此時(shí)就可以采用數(shù)據(jù)備份數(shù)據(jù)，對(duì)需要存儲(chǔ)的數(shù)據(jù)進(jìn)行備份處理和整合，經(jīng)過備份處理和整合之后的數(shù)據(jù)，可直接存儲(chǔ)在備份空間中，即便計(jì)算機(jī)硬盤中的數(shù)據(jù)發(fā)生丟失，備份數(shù)據(jù)可及時(shí)補(bǔ)充，從而提升網(wǎng)絡(luò)存儲(chǔ)的安全性[2]。

（3）身份認(rèn)證技術(shù)。對(duì)用戶進(jìn)行密碼驗(yàn)證是當(dāng)前云數(shù)據(jù)端對(duì)數(shù)據(jù)保護(hù)的最基礎(chǔ)的方式。進(jìn)行密碼設(shè)置也是最普及和方便的安全設(shè)置之一。把密碼設(shè)置運(yùn)用于云計(jì)算的身份認(rèn)證，并設(shè)置提高密碼的難度要求，從而確保密碼的安全性提升。在密碼設(shè)置過程中也可要求用戶進(jìn)行多種方式的密碼設(shè)置，利用指紋、聲音等形式，一定程度上提高了密碼的安全保障性。在云計(jì)算的身份認(rèn)證過程中可以利用第三方進(jìn)行認(rèn)證見證，避免他人非法竊取云端的數(shù)據(jù)信息，增加對(duì)于數(shù)據(jù)信息的保護(hù)。利用智能開IC卡對(duì)用戶進(jìn)行認(rèn)證可以大大提高信息的安全性和穩(wěn)定性，在此種情況下，再利用第三方認(rèn)證的方式，較為可靠的形成了謹(jǐn)密的數(shù)據(jù)鎖，在進(jìn)行授權(quán)之后再進(jìn)行身份驗(yàn)證，可以提高儲(chǔ)存數(shù)據(jù)的安全性。

（4）防火墻技術(shù)。對(duì)于所有計(jì)算機(jī)而言，防火墻是必不可少的重要數(shù)據(jù)保護(hù)措施，在云計(jì)算背景下，互聯(lián)網(wǎng)的環(huán)境更加復(fù)雜，只有對(duì)防火墻技術(shù)進(jìn)行不斷升級(jí)才能適應(yīng)當(dāng)前的互聯(lián)網(wǎng)環(huán)境，才能有效保護(hù)用戶數(shù)據(jù)。該項(xiàng)技術(shù)主要在安全組技術(shù)支撐下，對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行過濾和檢測(cè)，以讓云計(jì)算存儲(chǔ)數(shù)據(jù)區(qū)識(shí)別其中異常數(shù)據(jù)。同時(shí)在相應(yīng)輔助裝置基礎(chǔ)上，云計(jì)算防火墻可保護(hù)計(jì)算機(jī)的硬件系統(tǒng)，進(jìn)而保護(hù)計(jì)算機(jī)整體運(yùn)行。加強(qiáng)云計(jì)算信息庫(kù)的防火墻功能是保護(hù)數(shù)據(jù)的重要舉措，可以通過其應(yīng)用于不相關(guān)聯(lián)的計(jì)算機(jī)，形成終端監(jiān)控，讓多位管理員共同監(jiān)測(cè)系統(tǒng)的正常運(yùn)行，強(qiáng)化信息存儲(chǔ)安全保障[3]。

（5）采用虛擬機(jī)動(dòng)態(tài)遷移技術(shù)。為了提升數(shù)據(jù)信息共享和傳遞的有效性，提升服務(wù)質(zhì)量，需要利用有效方法讓數(shù)據(jù)進(jìn)行遷移。通過應(yīng)用虛擬機(jī)動(dòng)態(tài)遷移技術(shù)之后，可以顯著降低遷移時(shí)間并且縮減遷移成本，利用這種技術(shù)，能夠確保物理地址不發(fā)生變化，利用路由器進(jìn)行遷移。在實(shí)現(xiàn)遷移之后，網(wǎng)絡(luò)路由配置固定不變，就會(huì)影響到計(jì)算機(jī)的正常通信。

3 結(jié)束語

綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，為人們生活生產(chǎn)提供了很多便利的條件，但網(wǎng)絡(luò)具有的公開性，使得網(wǎng)絡(luò)存儲(chǔ)存在很多問題。將云計(jì)算應(yīng)用到計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中，可對(duì)網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)進(jìn)行加密，再應(yīng)用身份認(rèn)證技術(shù)、數(shù)據(jù)備份技術(shù)等，就能大幅度提升網(wǎng)絡(luò)存儲(chǔ)的安全性，值得大范圍推廣應(yīng)用。