公務(wù)員期刊網(wǎng) 論文中心 正文

云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)中應(yīng)用

前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)中應(yīng)用范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。

云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)中應(yīng)用

摘要:在計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)中,如果安全措施做不到位而導(dǎo)致重要數(shù)據(jù)丟失,就會(huì)引發(fā)一系列的損失,降低用戶的網(wǎng)絡(luò)存儲(chǔ)使用體驗(yàn)。分析了身份認(rèn)證技術(shù)、數(shù)據(jù)加密技術(shù)、數(shù)據(jù)備份恢復(fù)技術(shù)以及刪除碼等多種計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)安全關(guān)鍵技術(shù),并設(shè)計(jì)了基于云計(jì)算技術(shù)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)方案,從模型設(shè)計(jì)、數(shù)據(jù)編碼構(gòu)造等各個(gè)環(huán)節(jié)加強(qiáng)數(shù)據(jù)存儲(chǔ)安全,符合大數(shù)據(jù)時(shí)代的安全存儲(chǔ)要求。

關(guān)鍵詞:云計(jì)算;安全技術(shù);網(wǎng)絡(luò)存儲(chǔ)

云計(jì)算也可以被認(rèn)作是網(wǎng)絡(luò)計(jì)算,相當(dāng)于數(shù)據(jù)計(jì)算去本地化,通過(guò)云計(jì)算的方式可以在網(wǎng)絡(luò)中共享計(jì)算機(jī)硬件資源。云計(jì)算是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展到一定程度的必然產(chǎn)物,同時(shí)也是解決個(gè)人用戶計(jì)算機(jī)硬件壓力和本地存儲(chǔ)壓力最理想的手段。不過(guò)云計(jì)算既然是解決的硬件資源共享問(wèn)題,那么安全隱患也必然存在,由于其開放性的特點(diǎn),在數(shù)據(jù)存儲(chǔ)時(shí)如果不能采取有效的措施就可能會(huì)帶來(lái)嚴(yán)重的信息安全問(wèn)題,甚至?xí)斐芍卮蠼?jīng)濟(jì)損失。以云計(jì)算環(huán)境下網(wǎng)絡(luò)存儲(chǔ)的安全性為主要研究?jī)?nèi)容,從數(shù)據(jù)保護(hù)、數(shù)據(jù)加密、數(shù)據(jù)恢復(fù)等方面給安全存儲(chǔ)方案,以期能為我國(guó)的云計(jì)算事業(yè)和網(wǎng)絡(luò)安全事業(yè)發(fā)展提供參考。

1云計(jì)算以及網(wǎng)絡(luò)安全存儲(chǔ)概述

在大數(shù)據(jù)時(shí)代,本地存儲(chǔ)策略能夠解決的問(wèn)題有限,數(shù)據(jù)量和數(shù)據(jù)計(jì)算量都在以極快的速度日益增長(zhǎng),傳統(tǒng)的安全存儲(chǔ)技術(shù)由于技術(shù)上的限制已經(jīng)很難取得進(jìn)一步突破,如果能把云計(jì)算技術(shù)引入到安全存儲(chǔ)策略之中,就能解決很多傳統(tǒng)技術(shù)手段難以解決的問(wèn)題。在“云”的定義下,數(shù)據(jù)可以被存儲(chǔ)在云端,這樣一來(lái)就避免因存儲(chǔ)設(shè)備的物理?yè)p壞而導(dǎo)致的數(shù)據(jù)丟失問(wèn)題,并且只要云端服務(wù)器處于運(yùn)營(yíng)狀態(tài),數(shù)據(jù)資料就可以被隨時(shí)調(diào)取,打破了空間上的限制。另外,云空間的使用都會(huì)伴隨著數(shù)據(jù)的層層加密,其他人想要從云端獲得數(shù)據(jù)需要經(jīng)過(guò)多層身份認(rèn)證,有力地保證了數(shù)據(jù)的安全性?,F(xiàn)在復(fù)雜的加密算法需要經(jīng)過(guò)大量的加密和解密運(yùn)算,一般的民用計(jì)算機(jī)很難滿足這種要求[1],如果使用云計(jì)算技術(shù)則能夠通過(guò)云端服務(wù)器來(lái)完成大批量的計(jì)算,有效地增加了數(shù)據(jù)加密的強(qiáng)度和效率。目前云計(jì)算在生活中的應(yīng)用隨處可見(jiàn),各大廠商也相繼推出了自己的云服務(wù),以智能手機(jī)為例,由于機(jī)身內(nèi)存本身的空間所限,一些照片、視頻等資料如果一直存放于本地空間中會(huì)加重手機(jī)存儲(chǔ)空間的壓力,而各大廠商自行提供的“云空間”不僅解決了空間釋放問(wèn)題,還解決了數(shù)據(jù)共享和數(shù)據(jù)同步問(wèn)題,數(shù)據(jù)同步指的是不同設(shè)備之間的信息保持在一個(gè)相對(duì)同步的狀態(tài),由此而引申出來(lái)的云同步、云協(xié)作、在線文檔等都是云計(jì)算應(yīng)用于網(wǎng)絡(luò)存儲(chǔ)技術(shù)的典型例子。在同步狀態(tài)下,用戶使用一臺(tái)設(shè)備所更新的數(shù)據(jù)內(nèi)容也可以實(shí)時(shí)被其他設(shè)備所看見(jiàn),這對(duì)于團(tuán)隊(duì)協(xié)同辦公來(lái)說(shuō)能夠極大的提高效率。由于云計(jì)算的應(yīng)用始終都是于數(shù)據(jù)存儲(chǔ)交互密切相關(guān)的,所以如果保障網(wǎng)絡(luò)安全存儲(chǔ)成為了不容忽視的問(wèn)題,云計(jì)算技術(shù)本身就涉及到網(wǎng)絡(luò)安全存儲(chǔ)要求,同時(shí)云計(jì)算技術(shù)的發(fā)展也給計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)提供了新的解決方案,兩者之間處于一個(gè)相互依賴的關(guān)系,利用云計(jì)算技術(shù)來(lái)解決計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)問(wèn)題也是十分熱門的研究領(lǐng)域。

2云計(jì)算數(shù)據(jù)存儲(chǔ)安全關(guān)鍵技術(shù)

2.1身份認(rèn)證

身份認(rèn)證技術(shù)是保證網(wǎng)絡(luò)安全性的基本手段,絕大多數(shù)應(yīng)用程序在開放的互聯(lián)網(wǎng)環(huán)境下都要求用戶經(jīng)過(guò)身份認(rèn)證之后才能使用相關(guān)功能,常見(jiàn)的身份認(rèn)證方式有密碼登錄、人機(jī)檢測(cè)、指紋認(rèn)證、人像認(rèn)證、口令認(rèn)證、密鑰認(rèn)證等[2],這些認(rèn)證技術(shù)本質(zhì)上是確定用戶的身份信息,保證數(shù)據(jù)讀取的安全性。(1)密碼認(rèn)證技術(shù):是最為普遍使用的身份認(rèn)證手段,認(rèn)證方法是用戶輸入的密碼要與注冊(cè)時(shí)填寫的信息相匹配。在密碼認(rèn)證技術(shù)發(fā)展的過(guò)程中,為了防止暴力破解等黑客手段,還衍生出了最大密碼輸入次數(shù)限制,機(jī)器人驗(yàn)證等分支技術(shù),是登錄用戶合法權(quán)益的第一道保護(hù)屏障。(2)基于安全憑證的API調(diào)用源鑒別技術(shù):用戶之所有能夠在訪問(wèn)企業(yè)服務(wù)器的存儲(chǔ)數(shù)據(jù)是因?yàn)檎{(diào)用了其提供的API。換言之,用戶訪問(wèn)數(shù)據(jù)的過(guò)程即是調(diào)用API的過(guò)程,在這一過(guò)程中為了更好地實(shí)現(xiàn)數(shù)據(jù)安全,企業(yè)通常會(huì)使用一種名為數(shù)字簽名的手段[3]。在云計(jì)算中,數(shù)據(jù)存儲(chǔ)的API是經(jīng)由網(wǎng)絡(luò)實(shí)現(xiàn)調(diào)用,既然是經(jīng)由網(wǎng)絡(luò)那么服務(wù)器就有可能收到其他的第三方合法訪問(wèn)請(qǐng)求,如果不加以甄別就會(huì)造成數(shù)據(jù)安全隱患,甄別流程如圖1所示。(3)myPass身份認(rèn)證:這種認(rèn)證方式是將生物認(rèn)證設(shè)備與Web身份認(rèn)證相聯(lián)系起來(lái),隨著移動(dòng)互聯(lián)網(wǎng)技術(shù)的發(fā)展,個(gè)人智能設(shè)備越來(lái)越普及,大部分的個(gè)人智能設(shè)備都廣泛使用了各種生物身份信息讀取技術(shù),比如手機(jī)上人臉識(shí)別技術(shù)和指紋識(shí)別技術(shù)。相對(duì)于密碼認(rèn)證,生物信息認(rèn)證的安全性要高的多,但是傳統(tǒng)的身份認(rèn)證方法很難將設(shè)備的生物識(shí)別應(yīng)用到網(wǎng)絡(luò)身份認(rèn)證體系中,而myPass技術(shù)則很好地解決了這一問(wèn)題。其基本原理是生物識(shí)別系統(tǒng)在和計(jì)算機(jī)網(wǎng)絡(luò)連接之后,如果來(lái)自于生物識(shí)別系統(tǒng)的生物認(rèn)證通過(guò),則計(jì)算機(jī)上配套的監(jiān)控軟件就會(huì)與之發(fā)生有效的信息交互,從而獲取云服務(wù)的使用權(quán)。

2.2數(shù)據(jù)加密技術(shù)

復(fù)雜的數(shù)據(jù)加密算法是目前保證數(shù)據(jù)存儲(chǔ)安全最好的解決策略,但是這一技術(shù)也隨之帶來(lái)了各種問(wèn)題,比如進(jìn)行復(fù)雜的對(duì)加密運(yùn)算需要極高的硬件配套支持,如果硬件水平跟不上,則加密解密過(guò)程會(huì)耗費(fèi)大量的時(shí)間,這與存儲(chǔ)策略的高效目的相違背。在網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)中,大量地使用對(duì)稱加密算法也會(huì)影響網(wǎng)絡(luò)響應(yīng)速度,導(dǎo)致云服務(wù)的使用體驗(yàn)不佳。非對(duì)稱加密雖然能夠彌補(bǔ)對(duì)稱加密的一部分劣勢(shì),但是對(duì)于網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)效率的影響也無(wú)法被忽略。為了在保證安全性的同時(shí)又更有效率的對(duì)數(shù)據(jù)進(jìn)行加密、解密,對(duì)稱和非對(duì)稱加密通常會(huì)一起使用,如圖2所示的基于視圖和觸發(fā)器的后置代理技術(shù)就同時(shí)使用了這兩種加密算法[4]。在整個(gè)技術(shù)體系中,視圖層主要實(shí)現(xiàn)的是數(shù)據(jù)的過(guò)濾、聚集和關(guān)聯(lián),是實(shí)現(xiàn)數(shù)據(jù)解密的關(guān)鍵模塊,在觸發(fā)器中主要處理數(shù)據(jù)的加密工作,最后在調(diào)用層實(shí)現(xiàn)接口的調(diào)用。

2.3備份技術(shù)和恢復(fù)技術(shù)

在理論上,即使再嚴(yán)格的數(shù)據(jù)保護(hù)技術(shù)也無(wú)法完全防止數(shù)據(jù)丟失,為了讓重要數(shù)據(jù)有最基本的安全性,通過(guò)會(huì)使用到數(shù)據(jù)備份技術(shù)。在廣義上,數(shù)據(jù)備份就是將數(shù)據(jù)進(jìn)行復(fù)制后存放一份副本。在云計(jì)算背景下,數(shù)據(jù)的備份能夠在云端完成,并且可以將備份數(shù)據(jù)存放于不同的云服務(wù)器中,相當(dāng)于“不把所有雞蛋到同一個(gè)籃子里”,這樣一來(lái)即使發(fā)生自然災(zāi)害等不可抗力,也能防止重要數(shù)據(jù)完全丟失。另外,數(shù)據(jù)還有可能被人為刪除、破壞,此時(shí)數(shù)據(jù)恢復(fù)技術(shù)和防刪除技術(shù)就派上了用場(chǎng),數(shù)據(jù)恢復(fù)技術(shù)能夠讓被破壞或被刪除的數(shù)據(jù)恢復(fù)到可用狀態(tài),一些高超的恢復(fù)技術(shù)甚至能夠被磁盤被多次擦寫之后仍然能將目標(biāo)數(shù)據(jù)還原。數(shù)據(jù)恢復(fù)技術(shù)在刑偵中應(yīng)用比較廣泛,人為刪除的數(shù)據(jù)經(jīng)專業(yè)技術(shù)分析之后能夠還原到可讀狀態(tài),保證證據(jù)不被破壞。刪除保護(hù)技術(shù)出現(xiàn)的目的是防止一些故意的或者無(wú)意的數(shù)據(jù)刪除操作,比如在Linux服務(wù)器中,某些-sc命令能夠?qū)?shù)據(jù)庫(kù)刪除,企業(yè)中經(jīng)常會(huì)發(fā)現(xiàn)誤刪庫(kù)的情況,如果在沒(méi)有備份的情況下將數(shù)據(jù)庫(kù)刪除,則對(duì)于互聯(lián)網(wǎng)企業(yè)來(lái)說(shuō)其產(chǎn)生的后果是難以承受的,使用刪除保護(hù)技術(shù)可以盡可能地減少此類風(fēng)險(xiǎn)。

2.4刪除碼技術(shù)

刪除碼技術(shù)是一種全新網(wǎng)絡(luò)存儲(chǔ)安全技術(shù),最開始是被用來(lái)管理程序代碼,當(dāng)代碼中出現(xiàn)錯(cuò)誤是可以使用刪除碼技術(shù)快速地對(duì)錯(cuò)誤代碼進(jìn)行恢復(fù)或逆向解讀,從而得到正確的重編碼。

3云計(jì)算技術(shù)下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)策略

3.1基于云計(jì)算的網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)模型

目前大多數(shù)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)都采用分布式架構(gòu),在分布式架構(gòu)下存儲(chǔ)完成的反饋信息能夠及時(shí)被提交給信息中心,再由信息中心控制加密和分塊存儲(chǔ)。這種分布式存儲(chǔ)模式能夠在一定程度上保證數(shù)據(jù)存儲(chǔ)的安全性,但是也存在很多問(wèn)題。當(dāng)用戶想要訪問(wèn)自己的數(shù)據(jù)時(shí),云服務(wù)中心會(huì)將進(jìn)行用戶的身份識(shí)別,經(jīng)過(guò)一系列安全認(rèn)證之后調(diào)取用戶數(shù)據(jù)存儲(chǔ)相關(guān)信息,再由信息計(jì)算出存儲(chǔ)節(jié)點(diǎn)。在這一過(guò)程中,數(shù)據(jù)的存儲(chǔ)都是可控的,信息中心會(huì)針對(duì)存儲(chǔ)和提取兩個(gè)過(guò)程進(jìn)行安全保護(hù)。為了能夠準(zhǔn)確地獲取存儲(chǔ)數(shù)據(jù)的編碼分塊信息,云服務(wù)器還會(huì)建立譯碼方程組,通過(guò)方程組的計(jì)算求解來(lái)得到對(duì)應(yīng)的密文,進(jìn)一步保證數(shù)據(jù)信息的安全性。在網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)模型中,多種安全技術(shù)協(xié)同使用,首先是對(duì)用戶的身份進(jìn)行有效認(rèn)證,采用密碼認(rèn)證、生物識(shí)別等多種形式,再對(duì)數(shù)據(jù)進(jìn)行加密保護(hù),當(dāng)用戶需要讀取數(shù)據(jù)時(shí)再進(jìn)行解密。

3.2數(shù)據(jù)編碼構(gòu)造

數(shù)據(jù)編碼指的是為了便用計(jì)算機(jī)應(yīng)用,會(huì)對(duì)一些加工處理的對(duì)象進(jìn)行編碼,常用的編碼有單極性碼、雙極性碼、歸零碼、雙相碼等,編碼的主要目的是減少數(shù)據(jù)量,提高數(shù)據(jù)處理的效率和精度。特別是對(duì)于大量數(shù)據(jù)進(jìn)行快速處理時(shí),利用編碼技術(shù)能夠快速整理數(shù)據(jù)特征,減少數(shù)據(jù)存儲(chǔ)時(shí)對(duì)本地硬盤的占用。在云計(jì)算技術(shù)中,數(shù)據(jù)的網(wǎng)絡(luò)存儲(chǔ)也會(huì)利用數(shù)據(jù)編碼構(gòu)造來(lái)加強(qiáng)安全性。如果用戶要使用數(shù)據(jù),可以直接從云計(jì)算服務(wù)器中心來(lái)獲取,在分塊編碼存儲(chǔ)技術(shù)下,用戶的數(shù)據(jù)安全會(huì)得到更好的保障。進(jìn)行數(shù)據(jù)編碼構(gòu)造,首先是要分析用戶的數(shù)據(jù)存儲(chǔ)要求,比較重要的參數(shù)是冗余信息量、隨機(jī)冗余量,假設(shè)二者的數(shù)值分別為t和σ,編碼參數(shù)為k,則公式可以寫作:n=k+t+σ。當(dāng)用戶進(jìn)行數(shù)據(jù)存儲(chǔ)時(shí),會(huì)先將整個(gè)數(shù)據(jù)塊分為k個(gè)小塊,同時(shí)構(gòu)造出均勻的隨機(jī)矩陣Gm×k,接下來(lái)便是根據(jù)構(gòu)建好的隨機(jī)矩陣進(jìn)行編碼,然后生成信息節(jié)點(diǎn)表。在數(shù)據(jù)存儲(chǔ)時(shí)會(huì)根據(jù)信息節(jié)點(diǎn)表進(jìn)行分塊存儲(chǔ),不僅能極大地節(jié)約存儲(chǔ)時(shí)間,還能節(jié)省存儲(chǔ)空間占用。在分好的k份密文數(shù)據(jù)中,使用公式Gm×k×ak=βm即可得到編碼分塊,將分塊信息映射到各個(gè)存儲(chǔ)節(jié)點(diǎn)即可實(shí)現(xiàn)分塊存儲(chǔ)操作[5]。這一整個(gè)操作過(guò)程中都是由云計(jì)算服務(wù)中心來(lái)統(tǒng)一控制,其目的就是最大限度地提高網(wǎng)絡(luò)存儲(chǔ)的安全性,同時(shí)這種編碼存儲(chǔ)的好處是避免了存儲(chǔ)的數(shù)據(jù)以明文的方式進(jìn)行,當(dāng)在此過(guò)程中發(fā)生數(shù)據(jù)泄露時(shí)也只會(huì)泄露編碼數(shù)據(jù)而非真實(shí)數(shù)據(jù)本身,使泄漏的信息不具備可讀性。

3.3譯碼恢復(fù)

在編碼過(guò)程中仍有可能存在節(jié)點(diǎn)信息丟失的情況,一旦節(jié)點(diǎn)信息丟失則云計(jì)算服務(wù)器無(wú)法應(yīng)用戶的要求提供數(shù)據(jù)調(diào)取,這時(shí)就需要數(shù)據(jù)譯碼恢復(fù)技術(shù)來(lái)解決。譯碼恢復(fù)技術(shù)能夠?qū)G失或錯(cuò)誤的編碼恢復(fù)到原始的樣子,具體的實(shí)現(xiàn)步驟為:(1)對(duì)原始密文數(shù)據(jù)的錯(cuò)誤數(shù)據(jù)進(jìn)行統(tǒng)計(jì),統(tǒng)計(jì)覆蓋到計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)的各個(gè)方面;(2)在得到了有效編碼分塊之后,由分塊信息去調(diào)用編碼矩陣,再由編碼矩陣去分析原始密始密文的錯(cuò)誤;(3)根據(jù)方程組就可以得到原始數(shù)據(jù),這一過(guò)程看似簡(jiǎn)單其實(shí)包含很多復(fù)雜的算法,還要利用機(jī)器學(xué)習(xí)原理來(lái)加速原始數(shù)據(jù)的恢復(fù)。譯碼恢復(fù)功能是針對(duì)編碼存儲(chǔ)過(guò)程中可能出現(xiàn)的譯碼丟失錯(cuò)誤,能夠盡可能地減少云存儲(chǔ)過(guò)程中出現(xiàn)的安全風(fēng)險(xiǎn),對(duì)于提升網(wǎng)絡(luò)存儲(chǔ)安全有著非常積極的應(yīng)用意義。

4結(jié)語(yǔ)

從云計(jì)算的應(yīng)用來(lái)看,其最大的價(jià)值是實(shí)現(xiàn)了硬件資源的共享。當(dāng)用戶的本地存儲(chǔ)環(huán)境不足以滿足其數(shù)據(jù)存儲(chǔ)需要時(shí),就可以使用云服務(wù)商提供的數(shù)據(jù)存儲(chǔ)功能。但是不管是本地存儲(chǔ)策略還是云存儲(chǔ)策略,存取過(guò)程中可能出現(xiàn)安全隱患都無(wú)法被完全排除,特別是網(wǎng)絡(luò)存儲(chǔ)具有開放性的特點(diǎn),對(duì)于安全技術(shù)的需求更高。通過(guò)研究云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用,能夠發(fā)揮出云計(jì)算的優(yōu)勢(shì),讓數(shù)據(jù)加密和數(shù)據(jù)編碼更有效率,解決本地存儲(chǔ)策略所面對(duì)的難題,也是云計(jì)算未來(lái)重要的應(yīng)用方向之一。

參考文獻(xiàn)

[1]左毅,郭長(zhǎng)金,游華.云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用[J].電子技術(shù)與軟件工程,2021,(18):246-247.

[2]張鳳瓊.基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)技術(shù)[J].數(shù)字技術(shù)與應(yīng)用,2021,39(08):176-178.

[3]李哲昊.基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)設(shè)計(jì)研究[J].數(shù)字技術(shù)與應(yīng)用,2020,38(11):175-177.

[4]何丹.基于云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用分析[J].當(dāng)代教育實(shí)踐與教學(xué)研究,2020(02):157-158.

[5]周公平.云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全中的應(yīng)用———評(píng)《計(jì)算機(jī)網(wǎng)絡(luò)安全》[J].中國(guó)科技論文,2019,14(12):1400.

作者:李長(zhǎng)文 單位:山西金融職業(yè)學(xué)院

相關(guān)熱門標(biāo)簽