前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云計算技術在計算機網(wǎng)絡存儲中應用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在計算機網(wǎng)絡存儲中,如果安全措施做不到位而導致重要數(shù)據(jù)丟失,就會引發(fā)一系列的損失,降低用戶的網(wǎng)絡存儲使用體驗。分析了身份認證技術、數(shù)據(jù)加密技術、數(shù)據(jù)備份恢復技術以及刪除碼等多種計算機網(wǎng)絡存儲安全關鍵技術,并設計了基于云計算技術的計算機網(wǎng)絡安全存儲方案,從模型設計、數(shù)據(jù)編碼構造等各個環(huán)節(jié)加強數(shù)據(jù)存儲安全,符合大數(shù)據(jù)時代的安全存儲要求。
關鍵詞:云計算;安全技術;網(wǎng)絡存儲
云計算也可以被認作是網(wǎng)絡計算,相當于數(shù)據(jù)計算去本地化,通過云計算的方式可以在網(wǎng)絡中共享計算機硬件資源。云計算是計算機網(wǎng)絡技術發(fā)展到一定程度的必然產(chǎn)物,同時也是解決個人用戶計算機硬件壓力和本地存儲壓力最理想的手段。不過云計算既然是解決的硬件資源共享問題,那么安全隱患也必然存在,由于其開放性的特點,在數(shù)據(jù)存儲時如果不能采取有效的措施就可能會帶來嚴重的信息安全問題,甚至會造成重大經(jīng)濟損失。以云計算環(huán)境下網(wǎng)絡存儲的安全性為主要研究內(nèi)容,從數(shù)據(jù)保護、數(shù)據(jù)加密、數(shù)據(jù)恢復等方面給安全存儲方案,以期能為我國的云計算事業(yè)和網(wǎng)絡安全事業(yè)發(fā)展提供參考。
1云計算以及網(wǎng)絡安全存儲概述
在大數(shù)據(jù)時代,本地存儲策略能夠解決的問題有限,數(shù)據(jù)量和數(shù)據(jù)計算量都在以極快的速度日益增長,傳統(tǒng)的安全存儲技術由于技術上的限制已經(jīng)很難取得進一步突破,如果能把云計算技術引入到安全存儲策略之中,就能解決很多傳統(tǒng)技術手段難以解決的問題。在“云”的定義下,數(shù)據(jù)可以被存儲在云端,這樣一來就避免因存儲設備的物理損壞而導致的數(shù)據(jù)丟失問題,并且只要云端服務器處于運營狀態(tài),數(shù)據(jù)資料就可以被隨時調取,打破了空間上的限制。另外,云空間的使用都會伴隨著數(shù)據(jù)的層層加密,其他人想要從云端獲得數(shù)據(jù)需要經(jīng)過多層身份認證,有力地保證了數(shù)據(jù)的安全性?,F(xiàn)在復雜的加密算法需要經(jīng)過大量的加密和解密運算,一般的民用計算機很難滿足這種要求[1],如果使用云計算技術則能夠通過云端服務器來完成大批量的計算,有效地增加了數(shù)據(jù)加密的強度和效率。目前云計算在生活中的應用隨處可見,各大廠商也相繼推出了自己的云服務,以智能手機為例,由于機身內(nèi)存本身的空間所限,一些照片、視頻等資料如果一直存放于本地空間中會加重手機存儲空間的壓力,而各大廠商自行提供的“云空間”不僅解決了空間釋放問題,還解決了數(shù)據(jù)共享和數(shù)據(jù)同步問題,數(shù)據(jù)同步指的是不同設備之間的信息保持在一個相對同步的狀態(tài),由此而引申出來的云同步、云協(xié)作、在線文檔等都是云計算應用于網(wǎng)絡存儲技術的典型例子。在同步狀態(tài)下,用戶使用一臺設備所更新的數(shù)據(jù)內(nèi)容也可以實時被其他設備所看見,這對于團隊協(xié)同辦公來說能夠極大的提高效率。由于云計算的應用始終都是于數(shù)據(jù)存儲交互密切相關的,所以如果保障網(wǎng)絡安全存儲成為了不容忽視的問題,云計算技術本身就涉及到網(wǎng)絡安全存儲要求,同時云計算技術的發(fā)展也給計算機網(wǎng)絡安全存儲提供了新的解決方案,兩者之間處于一個相互依賴的關系,利用云計算技術來解決計算機網(wǎng)絡安全存儲問題也是十分熱門的研究領域。
2云計算數(shù)據(jù)存儲安全關鍵技術
2.1身份認證
身份認證技術是保證網(wǎng)絡安全性的基本手段,絕大多數(shù)應用程序在開放的互聯(lián)網(wǎng)環(huán)境下都要求用戶經(jīng)過身份認證之后才能使用相關功能,常見的身份認證方式有密碼登錄、人機檢測、指紋認證、人像認證、口令認證、密鑰認證等[2],這些認證技術本質上是確定用戶的身份信息,保證數(shù)據(jù)讀取的安全性。(1)密碼認證技術:是最為普遍使用的身份認證手段,認證方法是用戶輸入的密碼要與注冊時填寫的信息相匹配。在密碼認證技術發(fā)展的過程中,為了防止暴力破解等黑客手段,還衍生出了最大密碼輸入次數(shù)限制,機器人驗證等分支技術,是登錄用戶合法權益的第一道保護屏障。(2)基于安全憑證的API調用源鑒別技術:用戶之所有能夠在訪問企業(yè)服務器的存儲數(shù)據(jù)是因為調用了其提供的API。換言之,用戶訪問數(shù)據(jù)的過程即是調用API的過程,在這一過程中為了更好地實現(xiàn)數(shù)據(jù)安全,企業(yè)通常會使用一種名為數(shù)字簽名的手段[3]。在云計算中,數(shù)據(jù)存儲的API是經(jīng)由網(wǎng)絡實現(xiàn)調用,既然是經(jīng)由網(wǎng)絡那么服務器就有可能收到其他的第三方合法訪問請求,如果不加以甄別就會造成數(shù)據(jù)安全隱患,甄別流程如圖1所示。(3)myPass身份認證:這種認證方式是將生物認證設備與Web身份認證相聯(lián)系起來,隨著移動互聯(lián)網(wǎng)技術的發(fā)展,個人智能設備越來越普及,大部分的個人智能設備都廣泛使用了各種生物身份信息讀取技術,比如手機上人臉識別技術和指紋識別技術。相對于密碼認證,生物信息認證的安全性要高的多,但是傳統(tǒng)的身份認證方法很難將設備的生物識別應用到網(wǎng)絡身份認證體系中,而myPass技術則很好地解決了這一問題。其基本原理是生物識別系統(tǒng)在和計算機網(wǎng)絡連接之后,如果來自于生物識別系統(tǒng)的生物認證通過,則計算機上配套的監(jiān)控軟件就會與之發(fā)生有效的信息交互,從而獲取云服務的使用權。
2.2數(shù)據(jù)加密技術
復雜的數(shù)據(jù)加密算法是目前保證數(shù)據(jù)存儲安全最好的解決策略,但是這一技術也隨之帶來了各種問題,比如進行復雜的對加密運算需要極高的硬件配套支持,如果硬件水平跟不上,則加密解密過程會耗費大量的時間,這與存儲策略的高效目的相違背。在網(wǎng)絡數(shù)據(jù)存儲中,大量地使用對稱加密算法也會影響網(wǎng)絡響應速度,導致云服務的使用體驗不佳。非對稱加密雖然能夠彌補對稱加密的一部分劣勢,但是對于網(wǎng)絡數(shù)據(jù)安全存儲效率的影響也無法被忽略。為了在保證安全性的同時又更有效率的對數(shù)據(jù)進行加密、解密,對稱和非對稱加密通常會一起使用,如圖2所示的基于視圖和觸發(fā)器的后置代理技術就同時使用了這兩種加密算法[4]。在整個技術體系中,視圖層主要實現(xiàn)的是數(shù)據(jù)的過濾、聚集和關聯(lián),是實現(xiàn)數(shù)據(jù)解密的關鍵模塊,在觸發(fā)器中主要處理數(shù)據(jù)的加密工作,最后在調用層實現(xiàn)接口的調用。
2.3備份技術和恢復技術
在理論上,即使再嚴格的數(shù)據(jù)保護技術也無法完全防止數(shù)據(jù)丟失,為了讓重要數(shù)據(jù)有最基本的安全性,通過會使用到數(shù)據(jù)備份技術。在廣義上,數(shù)據(jù)備份就是將數(shù)據(jù)進行復制后存放一份副本。在云計算背景下,數(shù)據(jù)的備份能夠在云端完成,并且可以將備份數(shù)據(jù)存放于不同的云服務器中,相當于“不把所有雞蛋到同一個籃子里”,這樣一來即使發(fā)生自然災害等不可抗力,也能防止重要數(shù)據(jù)完全丟失。另外,數(shù)據(jù)還有可能被人為刪除、破壞,此時數(shù)據(jù)恢復技術和防刪除技術就派上了用場,數(shù)據(jù)恢復技術能夠讓被破壞或被刪除的數(shù)據(jù)恢復到可用狀態(tài),一些高超的恢復技術甚至能夠被磁盤被多次擦寫之后仍然能將目標數(shù)據(jù)還原。數(shù)據(jù)恢復技術在刑偵中應用比較廣泛,人為刪除的數(shù)據(jù)經(jīng)專業(yè)技術分析之后能夠還原到可讀狀態(tài),保證證據(jù)不被破壞。刪除保護技術出現(xiàn)的目的是防止一些故意的或者無意的數(shù)據(jù)刪除操作,比如在Linux服務器中,某些-sc命令能夠將數(shù)據(jù)庫刪除,企業(yè)中經(jīng)常會發(fā)現(xiàn)誤刪庫的情況,如果在沒有備份的情況下將數(shù)據(jù)庫刪除,則對于互聯(lián)網(wǎng)企業(yè)來說其產(chǎn)生的后果是難以承受的,使用刪除保護技術可以盡可能地減少此類風險。
2.4刪除碼技術
刪除碼技術是一種全新網(wǎng)絡存儲安全技術,最開始是被用來管理程序代碼,當代碼中出現(xiàn)錯誤是可以使用刪除碼技術快速地對錯誤代碼進行恢復或逆向解讀,從而得到正確的重編碼。
3云計算技術下計算機網(wǎng)絡安全存儲策略
3.1基于云計算的網(wǎng)絡數(shù)據(jù)安全存儲模型
目前大多數(shù)網(wǎng)絡數(shù)據(jù)存儲都采用分布式架構,在分布式架構下存儲完成的反饋信息能夠及時被提交給信息中心,再由信息中心控制加密和分塊存儲。這種分布式存儲模式能夠在一定程度上保證數(shù)據(jù)存儲的安全性,但是也存在很多問題。當用戶想要訪問自己的數(shù)據(jù)時,云服務中心會將進行用戶的身份識別,經(jīng)過一系列安全認證之后調取用戶數(shù)據(jù)存儲相關信息,再由信息計算出存儲節(jié)點。在這一過程中,數(shù)據(jù)的存儲都是可控的,信息中心會針對存儲和提取兩個過程進行安全保護。為了能夠準確地獲取存儲數(shù)據(jù)的編碼分塊信息,云服務器還會建立譯碼方程組,通過方程組的計算求解來得到對應的密文,進一步保證數(shù)據(jù)信息的安全性。在網(wǎng)絡數(shù)據(jù)安全存儲模型中,多種安全技術協(xié)同使用,首先是對用戶的身份進行有效認證,采用密碼認證、生物識別等多種形式,再對數(shù)據(jù)進行加密保護,當用戶需要讀取數(shù)據(jù)時再進行解密。
3.2數(shù)據(jù)編碼構造
數(shù)據(jù)編碼指的是為了便用計算機應用,會對一些加工處理的對象進行編碼,常用的編碼有單極性碼、雙極性碼、歸零碼、雙相碼等,編碼的主要目的是減少數(shù)據(jù)量,提高數(shù)據(jù)處理的效率和精度。特別是對于大量數(shù)據(jù)進行快速處理時,利用編碼技術能夠快速整理數(shù)據(jù)特征,減少數(shù)據(jù)存儲時對本地硬盤的占用。在云計算技術中,數(shù)據(jù)的網(wǎng)絡存儲也會利用數(shù)據(jù)編碼構造來加強安全性。如果用戶要使用數(shù)據(jù),可以直接從云計算服務器中心來獲取,在分塊編碼存儲技術下,用戶的數(shù)據(jù)安全會得到更好的保障。進行數(shù)據(jù)編碼構造,首先是要分析用戶的數(shù)據(jù)存儲要求,比較重要的參數(shù)是冗余信息量、隨機冗余量,假設二者的數(shù)值分別為t和σ,編碼參數(shù)為k,則公式可以寫作:n=k+t+σ。當用戶進行數(shù)據(jù)存儲時,會先將整個數(shù)據(jù)塊分為k個小塊,同時構造出均勻的隨機矩陣Gm×k,接下來便是根據(jù)構建好的隨機矩陣進行編碼,然后生成信息節(jié)點表。在數(shù)據(jù)存儲時會根據(jù)信息節(jié)點表進行分塊存儲,不僅能極大地節(jié)約存儲時間,還能節(jié)省存儲空間占用。在分好的k份密文數(shù)據(jù)中,使用公式Gm×k×ak=βm即可得到編碼分塊,將分塊信息映射到各個存儲節(jié)點即可實現(xiàn)分塊存儲操作[5]。這一整個操作過程中都是由云計算服務中心來統(tǒng)一控制,其目的就是最大限度地提高網(wǎng)絡存儲的安全性,同時這種編碼存儲的好處是避免了存儲的數(shù)據(jù)以明文的方式進行,當在此過程中發(fā)生數(shù)據(jù)泄露時也只會泄露編碼數(shù)據(jù)而非真實數(shù)據(jù)本身,使泄漏的信息不具備可讀性。
3.3譯碼恢復
在編碼過程中仍有可能存在節(jié)點信息丟失的情況,一旦節(jié)點信息丟失則云計算服務器無法應用戶的要求提供數(shù)據(jù)調取,這時就需要數(shù)據(jù)譯碼恢復技術來解決。譯碼恢復技術能夠將丟失或錯誤的編碼恢復到原始的樣子,具體的實現(xiàn)步驟為:(1)對原始密文數(shù)據(jù)的錯誤數(shù)據(jù)進行統(tǒng)計,統(tǒng)計覆蓋到計算機網(wǎng)絡存儲的各個方面;(2)在得到了有效編碼分塊之后,由分塊信息去調用編碼矩陣,再由編碼矩陣去分析原始密始密文的錯誤;(3)根據(jù)方程組就可以得到原始數(shù)據(jù),這一過程看似簡單其實包含很多復雜的算法,還要利用機器學習原理來加速原始數(shù)據(jù)的恢復。譯碼恢復功能是針對編碼存儲過程中可能出現(xiàn)的譯碼丟失錯誤,能夠盡可能地減少云存儲過程中出現(xiàn)的安全風險,對于提升網(wǎng)絡存儲安全有著非常積極的應用意義。
4結語
從云計算的應用來看,其最大的價值是實現(xiàn)了硬件資源的共享。當用戶的本地存儲環(huán)境不足以滿足其數(shù)據(jù)存儲需要時,就可以使用云服務商提供的數(shù)據(jù)存儲功能。但是不管是本地存儲策略還是云存儲策略,存取過程中可能出現(xiàn)安全隱患都無法被完全排除,特別是網(wǎng)絡存儲具有開放性的特點,對于安全技術的需求更高。通過研究云計算技術在計算機網(wǎng)絡安全存儲中的應用,能夠發(fā)揮出云計算的優(yōu)勢,讓數(shù)據(jù)加密和數(shù)據(jù)編碼更有效率,解決本地存儲策略所面對的難題,也是云計算未來重要的應用方向之一。
參考文獻
[1]左毅,郭長金,游華.云計算技術在計算機網(wǎng)絡安全存儲中的應用[J].電子技術與軟件工程,2021,(18):246-247.
[2]張鳳瓊.基于云計算技術的計算機網(wǎng)絡安全存儲技術[J].數(shù)字技術與應用,2021,39(08):176-178.
[3]李哲昊.基于云計算技術的計算機網(wǎng)絡安全儲存系統(tǒng)設計研究[J].數(shù)字技術與應用,2020,38(11):175-177.
[4]何丹.基于云計算技術在計算機網(wǎng)絡安全存儲中的應用分析[J].當代教育實踐與教學研究,2020(02):157-158.
[5]周公平.云計算技術在計算機網(wǎng)絡安全中的應用———評《計算機網(wǎng)絡安全》[J].中國科技論文,2019,14(12):1400.
作者:李長文 單位:山西金融職業(yè)學院