公務員期刊網(wǎng) 論文中心 正文

計算機網(wǎng)絡安全存儲云計算技術應用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡安全存儲云計算技術應用范文,希望能給你帶來靈感和參考,敬請閱讀。

計算機網(wǎng)絡安全存儲云計算技術應用

當前互聯(lián)網(wǎng)技術已經(jīng)在各個領域普及和應用,網(wǎng)絡中存儲了大量的數(shù)據(jù),數(shù)據(jù)安全存儲問題日益受到關注。云計算技術是大數(shù)據(jù)時代的重要技術,在保證網(wǎng)絡數(shù)據(jù)安全方面具有非常重要的作用,本文對云計算技術、造成計算機網(wǎng)絡安全存儲問題的因素進行簡要分析,提出了計算機網(wǎng)絡安全存儲中加強云計算技術運用的策略。近年來,計算機網(wǎng)絡技術的高速發(fā)展在帶來便利的同時,網(wǎng)絡安全存儲問題也日益受到關注,因為網(wǎng)絡信息經(jīng)常遭受不法之徒與黑客的攻擊,一旦機密信息泄露將會造成嚴重的不良影響和經(jīng)濟損失,因此,我們必須加強計算機網(wǎng)絡信息安全存儲問題的研究,采用最新的技術提高信息存儲的安全系數(shù)。云計算技術可以對網(wǎng)絡數(shù)據(jù)進行備份和存儲,保障網(wǎng)絡中數(shù)據(jù)的存儲安全,因此,本文主要分析云計算技術在計算機網(wǎng)絡安全存儲中的應用。

1云計算技術分析

云計算技術具有規(guī)模大、虛擬化、可靠性強、高擴展性、按需付費且價格低廉、優(yōu)越的事務處理環(huán)境等特點,可以根據(jù)用戶的不同需求對數(shù)據(jù)信息進行計算、備份和存儲,其服務模式主要包括三種,分別為基礎設施即服務、軟件即服務、平臺即服務?;A設施即服務(Infrastructure-as-a-Service),主要是利用硬件設備和虛擬機設備等提供擴展性服務,可以更好的發(fā)揮計算機的存儲作用。軟件即服務(Software-as-a-Service)為用戶提供虛擬桌面程序和軟件應用程序。平臺即服務(Platform-as-a-Service)就是根據(jù)用戶的需求開發(fā)Web服務。云服務商提供的這些服務在資金節(jié)約及數(shù)據(jù)安全性等方面具有很多優(yōu)勢。

2造成計算機網(wǎng)絡安全存儲問題的因素分析

隨著網(wǎng)絡技術的發(fā)展,網(wǎng)絡中存儲著大量的信息,涉及到商業(yè)機密、個人機密信息等,關系著工作和生活的方方面面,因此,保障網(wǎng)絡數(shù)據(jù)的安全顯得尤為重要,但是技術的快速發(fā)展讓整個網(wǎng)絡環(huán)境變得十分復雜,很多因素都不利于網(wǎng)絡信息的安全存儲。第一,計算機系統(tǒng)的安全問題。計算機系統(tǒng)的安全問題主要變現(xiàn)在硬件問題和軟件問題兩個方面,其中,硬件系統(tǒng)的問題主要是硬件設備發(fā)生故障或者是人為原因?qū)τ布O施進行破壞,軟件的問題主要是操作系統(tǒng)、數(shù)據(jù)庫等容易受到一些不法之徒與黑客的攻擊,他們?yōu)榱双@得某些利益,通常會利用相關的技術變更用戶的訪問權限,嚴重破壞計算機系統(tǒng)的正常運行。第二,計算機網(wǎng)絡病毒。計算機網(wǎng)絡病毒的傳播主要通過文件下載、網(wǎng)頁植入、電子郵件等方式進行,通過采用計算機網(wǎng)絡病毒對系統(tǒng)進行蓄意攻擊,可以侵入他人的計算機網(wǎng)絡系統(tǒng)盜取信息,甚至還會通過不斷的復制和傳播,造成整體系統(tǒng)的癱瘓,破壞強度大,比如木馬程序,它隱藏性強,植入之后不會馬上爆發(fā),不法之徒可以通過該程序遠程對計算機進行控制,給計算機網(wǎng)絡安全造成威脅。

3計算機網(wǎng)絡安全存儲中加強云計算技術運用的策略

3.1對存儲數(shù)據(jù)進行加密,提高安全保護系數(shù)

基于云計算技術提高網(wǎng)絡數(shù)據(jù)存儲安全性,可以應用加密技術,形成只有合法用戶才能知道的密文,提高數(shù)據(jù)存儲的安全系數(shù)。云計算環(huán)境的數(shù)據(jù)存儲安全技術主要包括密碼技術、加密算法體系。(1)密碼技術。密碼技術可以采用加密方式保護數(shù)據(jù),數(shù)字證書鑒別身份,數(shù)字指紋及數(shù)字簽名、密碼技術驗證等,對計算機網(wǎng)絡安全存儲十分重要。加密方式保護數(shù)據(jù)主要通過密碼轉換的方式將明文變成只有數(shù)據(jù)合法使用者可以恢復的密文,對傳輸?shù)臄?shù)據(jù)和存儲的數(shù)據(jù)都可以進行加密。數(shù)字證書鑒別身份主要是通過標識網(wǎng)絡通訊雙方的身份信息確保數(shù)據(jù)的安全存儲。密碼技術驗證主要是在數(shù)據(jù)儲存過程中為了防止被篡改,將原始數(shù)據(jù)使用密碼技術運算之后生成消息驗證碼,將消息驗證碼與原始數(shù)據(jù)一起存儲,從而實現(xiàn)對數(shù)據(jù)的可靠性和準確性的驗證,主要應用在票據(jù)防偽中。(2)加密算法體系。為了提高數(shù)據(jù)存儲的安全性,還可以使用加密算法,包括對稱加密算法、非對稱加密算法、Hash算法、阿里云SSH密鑰對,其中對稱加密算法的加密和解密密鑰是可以相互推算的,只要知道密鑰就可以實現(xiàn)數(shù)據(jù)的解算。非對稱加密算法的通信雙方加密和解密所需要使用的密碼是不一樣的。阿里云SSH密鑰對由公鑰和私鑰組成,是一種用戶登錄認證方式,確保了計算機數(shù)據(jù)存儲的安全,但是該密鑰對僅支持Linux實例。(3)M-POR算法。M-POR算法在“挑戰(zhàn)—響應—驗證”機制中具有非常重要的作用,當用戶歸檔文件數(shù)據(jù)時,系統(tǒng)會自動將挑戰(zhàn)申請發(fā)送到云端,云端響應用戶申請之后,發(fā)送驗證信息,用戶通過驗證說明數(shù)據(jù)是安全的即可進行歸檔,如果未通過驗證,則代表歸檔文件已破損,需采進行恢復,可以采用編碼冗余信息實現(xiàn)文件數(shù)據(jù)的恢復,但是如果文檔數(shù)據(jù)破壞嚴重,超出了恢復的閾值需要進行數(shù)據(jù)深層分析。

3.2強化計算機網(wǎng)絡安全防護工作

除了數(shù)據(jù)加密之外,為了防止日常操作中計算機硬件系統(tǒng)損壞而造成的數(shù)據(jù)安全問題,可以應用災難備份與恢復技術和安全審計技術,幫助解決各種突發(fā)的數(shù)據(jù)安全問題,在短時間內(nèi)完成各種數(shù)據(jù)的恢復,防止數(shù)據(jù)遺失。此外,還可以采用身份認證技術,提高數(shù)據(jù)存儲安全性。(1)災難備份與恢復技術。云計算環(huán)境中的災難備份與恢復技術主要為主機失效保護技術和數(shù)據(jù)的備份與恢復技術。主機失效保護技術主要包括主機集群技術,負載均衡技術和主機切換技術。主機集群技術主要是通過心跳線方式對業(yè)務系統(tǒng)主機的工作情況進行監(jiān)聽,一旦發(fā)現(xiàn)問題,就會自動把業(yè)務轉換到災難恢復系統(tǒng)主機上來處理。負載均衡技術如果某臺主機在監(jiān)聽中發(fā)現(xiàn)問題,其主機上的負載會自動分配到其它正常運行的主機上。主機切換技術根據(jù)預先設定的災難恢復預案,實現(xiàn)主機切換。數(shù)據(jù)備份和恢復技術主要包括異地保存技術、異地備份技術及遠程復制技術。異地保存技術將本地備份數(shù)據(jù)磁盤在其它主機進行重新安全和恢復。異地備份技術主要是借助數(shù)據(jù)備份軟件,對數(shù)據(jù)進行分級存儲、災難恢復和備份等。遠程復制技術經(jīng)過對數(shù)據(jù)產(chǎn)生端與數(shù)據(jù)災難恢復端的網(wǎng)絡,保證兩端數(shù)據(jù)量、數(shù)據(jù)內(nèi)容在每時每刻都能完全相同。(2)安全審計技術。安全審計的基本思路為基于數(shù)據(jù)倉庫技術、數(shù)據(jù)挖掘技術,在不同的網(wǎng)絡環(huán)境中監(jiān)聽某個終端的運營情況,一旦發(fā)現(xiàn)問題立即按照相關的方式給被監(jiān)控終端的管理者發(fā)出警告,或者是啟用故障恢復系統(tǒng)進行問題排查,追蹤和分析歷史數(shù)據(jù)記錄,確保網(wǎng)絡系統(tǒng)的運行安全及存儲的數(shù)據(jù)安全。(3)身份認證技術。身份認證技術通過口令核對身份驗證、智能IC卡身份認證、Kerberos身份認證以及PKI身份認證,確保用戶登錄的合法性。

3.3增強和完善云計算信息庫的防火墻功能

防火墻在整個計算機系統(tǒng)的運行中具有非常重要的作用,它是網(wǎng)絡安全的重要保護屏障之一,通過防火墻技術可以攔截各種惡意軟件和病毒的攻擊和入侵,但是隨著網(wǎng)絡入侵技術的不斷提升,需要對防護技術進行不斷升級,可以采用安全組。安全組是一種虛擬防火墻,由同一個地域內(nèi)具有相同安全保護需求并相互信任的云服務器實例組成。安全組具備狀態(tài)檢測和數(shù)據(jù)包過濾功能,用于在云端劃分安全域。通過配置安全組規(guī)則,允許或禁止安全組內(nèi)的云服務器實例對公網(wǎng)或私網(wǎng)的訪問。

3.4云安全服務的應用

除了數(shù)據(jù)加密之外,還可以采用云計算環(huán)境下的云安全服務提高數(shù)據(jù)存儲的安全性,一是,應用基礎安全服務。一是,云服務器中的基礎安全服務。該服務可以實現(xiàn)漏洞掃描、對異常登錄進行檢測,通過云安全中心或者是云服務器的控制臺可以隨著查看云服務器的安全狀態(tài)以確保存儲的數(shù)據(jù)安全。二是,DDoS基礎防護服務。通過該防護服務可以有效攔截對云服務器的惡意攻擊,保護云服務器的安全穩(wěn)定運行,阿里云云盾默認為云服務器實例免費提供最大5Gbit/s惡意流量攻擊。三是,RAM訪問控制。只有具有RAM用戶權限策略才能對云服務器資源進行訪問,一定程度上保證了數(shù)據(jù)資源的安全性。

4結束語

當前計算機網(wǎng)絡數(shù)據(jù)存儲安全存儲問題日益受到關注,而將云計算技術應用在網(wǎng)絡數(shù)據(jù)安全存儲中,通過加密算法、安全審計、增強和完善云計算信息庫的防火墻功能等可以有效保護網(wǎng)絡數(shù)據(jù)的安全性與完整性,使計算機技術更好的提供服務。

作者:趙文軍 單位:包頭輕工職業(yè)技術學院