計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)云計(jì)算技術(shù)應(yīng)用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)云計(jì)算技術(shù)應(yīng)用范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

當(dāng)前互聯(lián)網(wǎng)技術(shù)已經(jīng)在各個(gè)領(lǐng)域普及和應(yīng)用，網(wǎng)絡(luò)中存儲(chǔ)了大量的數(shù)據(jù)，數(shù)據(jù)安全存儲(chǔ)問題日益受到關(guān)注。云計(jì)算技術(shù)是大數(shù)據(jù)時(shí)代的重要技術(shù)，在保證網(wǎng)絡(luò)數(shù)據(jù)安全方面具有非常重要的作用，本文對(duì)云計(jì)算技術(shù)、造成計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)問題的因素進(jìn)行簡(jiǎn)要分析，提出了計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中加強(qiáng)云計(jì)算技術(shù)運(yùn)用的策略。近年來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的高速發(fā)展在帶來(lái)便利的同時(shí)，網(wǎng)絡(luò)安全存儲(chǔ)問題也日益受到關(guān)注，因?yàn)榫W(wǎng)絡(luò)信息經(jīng)常遭受不法之徒與黑客的攻擊，一旦機(jī)密信息泄露將會(huì)造成嚴(yán)重的不良影響和經(jīng)濟(jì)損失，因此，我們必須加強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)信息安全存儲(chǔ)問題的研究，采用最新的技術(shù)提高信息存儲(chǔ)的安全系數(shù)。云計(jì)算技術(shù)可以對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行備份和存儲(chǔ)，保障網(wǎng)絡(luò)中數(shù)據(jù)的存儲(chǔ)安全，因此，本文主要分析云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用。

1云計(jì)算技術(shù)分析

云計(jì)算技術(shù)具有規(guī)模大、虛擬化、可靠性強(qiáng)、高擴(kuò)展性、按需付費(fèi)且價(jià)格低廉、優(yōu)越的事務(wù)處理環(huán)境等特點(diǎn)，可以根據(jù)用戶的不同需求對(duì)數(shù)據(jù)信息進(jìn)行計(jì)算、備份和存儲(chǔ)，其服務(wù)模式主要包括三種，分別為基礎(chǔ)設(shè)施即服務(wù)、軟件即服務(wù)、平臺(tái)即服務(wù)?；A(chǔ)設(shè)施即服務(wù)（Infrastructure-as-a-Service），主要是利用硬件設(shè)備和虛擬機(jī)設(shè)備等提供擴(kuò)展性服務(wù)，可以更好的發(fā)揮計(jì)算機(jī)的存儲(chǔ)作用。軟件即服務(wù)（Software-as-a-Service）為用戶提供虛擬桌面程序和軟件應(yīng)用程序。平臺(tái)即服務(wù)（Platform-as-a-Service）就是根據(jù)用戶的需求開發(fā)Web服務(wù)。云服務(wù)商提供的這些服務(wù)在資金節(jié)約及數(shù)據(jù)安全性等方面具有很多優(yōu)勢(shì)。

2造成計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)問題的因素分析

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)中存儲(chǔ)著大量的信息，涉及到商業(yè)機(jī)密、個(gè)人機(jī)密信息等，關(guān)系著工作和生活的方方面面，因此，保障網(wǎng)絡(luò)數(shù)據(jù)的安全顯得尤為重要，但是技術(shù)的快速發(fā)展讓整個(gè)網(wǎng)絡(luò)環(huán)境變得十分復(fù)雜，很多因素都不利于網(wǎng)絡(luò)信息的安全存儲(chǔ)。第一，計(jì)算機(jī)系統(tǒng)的安全問題。計(jì)算機(jī)系統(tǒng)的安全問題主要變現(xiàn)在硬件問題和軟件問題兩個(gè)方面，其中，硬件系統(tǒng)的問題主要是硬件設(shè)備發(fā)生故障或者是人為原因?qū)τ布O(shè)施進(jìn)行破壞，軟件的問題主要是操作系統(tǒng)、數(shù)據(jù)庫(kù)等容易受到一些不法之徒與黑客的攻擊，他們?yōu)榱双@得某些利益，通常會(huì)利用相關(guān)的技術(shù)變更用戶的訪問權(quán)限，嚴(yán)重破壞計(jì)算機(jī)系統(tǒng)的正常運(yùn)行。第二，計(jì)算機(jī)網(wǎng)絡(luò)病毒。計(jì)算機(jī)網(wǎng)絡(luò)病毒的傳播主要通過文件下載、網(wǎng)頁(yè)植入、電子郵件等方式進(jìn)行，通過采用計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)系統(tǒng)進(jìn)行蓄意攻擊，可以侵入他人的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)盜取信息，甚至還會(huì)通過不斷的復(fù)制和傳播，造成整體系統(tǒng)的癱瘓，破壞強(qiáng)度大，比如木馬程序，它隱藏性強(qiáng)，植入之后不會(huì)馬上爆發(fā)，不法之徒可以通過該程序遠(yuǎn)程對(duì)計(jì)算機(jī)進(jìn)行控制，給計(jì)算機(jī)網(wǎng)絡(luò)安全造成威脅。

3計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中加強(qiáng)云計(jì)算技術(shù)運(yùn)用的策略

3.1對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行加密，提高安全保護(hù)系數(shù)

基于云計(jì)算技術(shù)提高網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)安全性，可以應(yīng)用加密技術(shù)，形成只有合法用戶才能知道的密文，提高數(shù)據(jù)存儲(chǔ)的安全系數(shù)。云計(jì)算環(huán)境的數(shù)據(jù)存儲(chǔ)安全技術(shù)主要包括密碼技術(shù)、加密算法體系。（1）密碼技術(shù)。密碼技術(shù)可以采用加密方式保護(hù)數(shù)據(jù)，數(shù)字證書鑒別身份，數(shù)字指紋及數(shù)字簽名、密碼技術(shù)驗(yàn)證等，對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)十分重要。加密方式保護(hù)數(shù)據(jù)主要通過密碼轉(zhuǎn)換的方式將明文變成只有數(shù)據(jù)合法使用者可以恢復(fù)的密文，對(duì)傳輸?shù)臄?shù)據(jù)和存儲(chǔ)的數(shù)據(jù)都可以進(jìn)行加密。數(shù)字證書鑒別身份主要是通過標(biāo)識(shí)網(wǎng)絡(luò)通訊雙方的身份信息確保數(shù)據(jù)的安全存儲(chǔ)。密碼技術(shù)驗(yàn)證主要是在數(shù)據(jù)儲(chǔ)存過程中為了防止被篡改，將原始數(shù)據(jù)使用密碼技術(shù)運(yùn)算之后生成消息驗(yàn)證碼，將消息驗(yàn)證碼與原始數(shù)據(jù)一起存儲(chǔ)，從而實(shí)現(xiàn)對(duì)數(shù)據(jù)的可靠性和準(zhǔn)確性的驗(yàn)證，主要應(yīng)用在票據(jù)防偽中。（2）加密算法體系。為了提高數(shù)據(jù)存儲(chǔ)的安全性，還可以使用加密算法，包括對(duì)稱加密算法、非對(duì)稱加密算法、Hash算法、阿里云SSH密鑰對(duì)，其中對(duì)稱加密算法的加密和解密密鑰是可以相互推算的，只要知道密鑰就可以實(shí)現(xiàn)數(shù)據(jù)的解算。非對(duì)稱加密算法的通信雙方加密和解密所需要使用的密碼是不一樣的。阿里云SSH密鑰對(duì)由公鑰和私鑰組成，是一種用戶登錄認(rèn)證方式，確保了計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)的安全，但是該密鑰對(duì)僅支持Linux實(shí)例。（3）M-POR算法。M-POR算法在“挑戰(zhàn)—響應(yīng)—驗(yàn)證”機(jī)制中具有非常重要的作用，當(dāng)用戶歸檔文件數(shù)據(jù)時(shí)，系統(tǒng)會(huì)自動(dòng)將挑戰(zhàn)申請(qǐng)發(fā)送到云端，云端響應(yīng)用戶申請(qǐng)之后，發(fā)送驗(yàn)證信息，用戶通過驗(yàn)證說(shuō)明數(shù)據(jù)是安全的即可進(jìn)行歸檔，如果未通過驗(yàn)證，則代表歸檔文件已破損，需采進(jìn)行恢復(fù)，可以采用編碼冗余信息實(shí)現(xiàn)文件數(shù)據(jù)的恢復(fù)，但是如果文檔數(shù)據(jù)破壞嚴(yán)重，超出了恢復(fù)的閾值需要進(jìn)行數(shù)據(jù)深層分析。

3.2強(qiáng)化計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)工作

除了數(shù)據(jù)加密之外，為了防止日常操作中計(jì)算機(jī)硬件系統(tǒng)損壞而造成的數(shù)據(jù)安全問題，可以應(yīng)用災(zāi)難備份與恢復(fù)技術(shù)和安全審計(jì)技術(shù)，幫助解決各種突發(fā)的數(shù)據(jù)安全問題，在短時(shí)間內(nèi)完成各種數(shù)據(jù)的恢復(fù)，防止數(shù)據(jù)遺失。此外，還可以采用身份認(rèn)證技術(shù)，提高數(shù)據(jù)存儲(chǔ)安全性。（1）災(zāi)難備份與恢復(fù)技術(shù)。云計(jì)算環(huán)境中的災(zāi)難備份與恢復(fù)技術(shù)主要為主機(jī)失效保護(hù)技術(shù)和數(shù)據(jù)的備份與恢復(fù)技術(shù)。主機(jī)失效保護(hù)技術(shù)主要包括主機(jī)集群技術(shù)，負(fù)載均衡技術(shù)和主機(jī)切換技術(shù)。主機(jī)集群技術(shù)主要是通過心跳線方式對(duì)業(yè)務(wù)系統(tǒng)主機(jī)的工作情況進(jìn)行監(jiān)聽，一旦發(fā)現(xiàn)問題，就會(huì)自動(dòng)把業(yè)務(wù)轉(zhuǎn)換到災(zāi)難恢復(fù)系統(tǒng)主機(jī)上來(lái)處理。負(fù)載均衡技術(shù)如果某臺(tái)主機(jī)在監(jiān)聽中發(fā)現(xiàn)問題，其主機(jī)上的負(fù)載會(huì)自動(dòng)分配到其它正常運(yùn)行的主機(jī)上。主機(jī)切換技術(shù)根據(jù)預(yù)先設(shè)定的災(zāi)難恢復(fù)預(yù)案，實(shí)現(xiàn)主機(jī)切換。數(shù)據(jù)備份和恢復(fù)技術(shù)主要包括異地保存技術(shù)、異地備份技術(shù)及遠(yuǎn)程復(fù)制技術(shù)。異地保存技術(shù)將本地備份數(shù)據(jù)磁盤在其它主機(jī)進(jìn)行重新安全和恢復(fù)。異地備份技術(shù)主要是借助數(shù)據(jù)備份軟件，對(duì)數(shù)據(jù)進(jìn)行分級(jí)存儲(chǔ)、災(zāi)難恢復(fù)和備份等。遠(yuǎn)程復(fù)制技術(shù)經(jīng)過對(duì)數(shù)據(jù)產(chǎn)生端與數(shù)據(jù)災(zāi)難恢復(fù)端的網(wǎng)絡(luò)，保證兩端數(shù)據(jù)量、數(shù)據(jù)內(nèi)容在每時(shí)每刻都能完全相同。（2）安全審計(jì)技術(shù)。安全審計(jì)的基本思路為基于數(shù)據(jù)倉(cāng)庫(kù)技術(shù)、數(shù)據(jù)挖掘技術(shù)，在不同的網(wǎng)絡(luò)環(huán)境中監(jiān)聽某個(gè)終端的運(yùn)營(yíng)情況，一旦發(fā)現(xiàn)問題立即按照相關(guān)的方式給被監(jiān)控終端的管理者發(fā)出警告，或者是啟用故障恢復(fù)系統(tǒng)進(jìn)行問題排查，追蹤和分析歷史數(shù)據(jù)記錄，確保網(wǎng)絡(luò)系統(tǒng)的運(yùn)行安全及存儲(chǔ)的數(shù)據(jù)安全。（3）身份認(rèn)證技術(shù)。身份認(rèn)證技術(shù)通過口令核對(duì)身份驗(yàn)證、智能IC卡身份認(rèn)證、Kerberos身份認(rèn)證以及PKI身份認(rèn)證，確保用戶登錄的合法性。

3.3增強(qiáng)和完善云計(jì)算信息庫(kù)的防火墻功能

防火墻在整個(gè)計(jì)算機(jī)系統(tǒng)的運(yùn)行中具有非常重要的作用，它是網(wǎng)絡(luò)安全的重要保護(hù)屏障之一，通過防火墻技術(shù)可以攔截各種惡意軟件和病毒的攻擊和入侵，但是隨著網(wǎng)絡(luò)入侵技術(shù)的不斷提升，需要對(duì)防護(hù)技術(shù)進(jìn)行不斷升級(jí)，可以采用安全組。安全組是一種虛擬防火墻，由同一個(gè)地域內(nèi)具有相同安全保護(hù)需求并相互信任的云服務(wù)器實(shí)例組成。安全組具備狀態(tài)檢測(cè)和數(shù)據(jù)包過濾功能，用于在云端劃分安全域。通過配置安全組規(guī)則，允許或禁止安全組內(nèi)的云服務(wù)器實(shí)例對(duì)公網(wǎng)或私網(wǎng)的訪問。

3.4云安全服務(wù)的應(yīng)用

除了數(shù)據(jù)加密之外，還可以采用云計(jì)算環(huán)境下的云安全服務(wù)提高數(shù)據(jù)存儲(chǔ)的安全性，一是，應(yīng)用基礎(chǔ)安全服務(wù)。一是，云服務(wù)器中的基礎(chǔ)安全服務(wù)。該服務(wù)可以實(shí)現(xiàn)漏洞掃描、對(duì)異常登錄進(jìn)行檢測(cè)，通過云安全中心或者是云服務(wù)器的控制臺(tái)可以隨著查看云服務(wù)器的安全狀態(tài)以確保存儲(chǔ)的數(shù)據(jù)安全。二是，DDoS基礎(chǔ)防護(hù)服務(wù)。通過該防護(hù)服務(wù)可以有效攔截對(duì)云服務(wù)器的惡意攻擊，保護(hù)云服務(wù)器的安全穩(wěn)定運(yùn)行，阿里云云盾默認(rèn)為云服務(wù)器實(shí)例免費(fèi)提供最大5Gbit/s惡意流量攻擊。三是，RAM訪問控制。只有具有RAM用戶權(quán)限策略才能對(duì)云服務(wù)器資源進(jìn)行訪問，一定程度上保證了數(shù)據(jù)資源的安全性。

4結(jié)束語(yǔ)

當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)安全存儲(chǔ)問題日益受到關(guān)注，而將云計(jì)算技術(shù)應(yīng)用在網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)中，通過加密算法、安全審計(jì)、增強(qiáng)和完善云計(jì)算信息庫(kù)的防火墻功能等可以有效保護(hù)網(wǎng)絡(luò)數(shù)據(jù)的安全性與完整性，使計(jì)算機(jī)技術(shù)更好的提供服務(wù)。

作者：趙文軍 單位：包頭輕工職業(yè)技術(shù)學(xué)院