武漢東湖學(xué)院 馬翊銘

伴隨著信息化時(shí)代的來臨，計(jì)算機(jī)技術(shù)在各個(gè)領(lǐng)域得到了普遍的運(yùn)用，這給人們的生活和工作等方面都提供了巨大的便利。隨著計(jì)算機(jī)技術(shù)的迅速發(fā)展，網(wǎng)絡(luò)中出現(xiàn)了許多諸如信息安全等方面的問題，若得不到有效的處理，就可能導(dǎo)致網(wǎng)絡(luò)中的信息泄露。目前應(yīng)該對云計(jì)算技術(shù)中存在的安全問題進(jìn)行持續(xù)的優(yōu)化和改進(jìn)，從而推動我國信息化的發(fā)展。本文主要研究計(jì)算機(jī)安全存儲中云計(jì)算技術(shù)的應(yīng)用。

在當(dāng)前的信息化時(shí)代中，人們的生活和工作都需要計(jì)算機(jī)的幫助，而云計(jì)算技術(shù)則是一種新興的互聯(lián)網(wǎng)技術(shù)，它的出現(xiàn)給人們的生活提供了極大的便利，也提高了工作效率，這對于國家的科技發(fā)展具有很大的現(xiàn)實(shí)意義。云計(jì)算技術(shù)的優(yōu)點(diǎn)很多，但也存在著一定的安全性問題。目前應(yīng)該對云計(jì)算技術(shù)進(jìn)行改進(jìn)，提高云計(jì)算技術(shù)的安全性，讓它能夠更好地適應(yīng)社會對計(jì)算機(jī)技術(shù)的需要，從而推動我國網(wǎng)絡(luò)技術(shù)的安全發(fā)展。

1 云計(jì)算和網(wǎng)絡(luò)安全儲存概述

1.1 云計(jì)算概述

在日常生活中，人們經(jīng)常會把云計(jì)算和計(jì)算機(jī)技術(shù)混為一談，但事實(shí)上，這兩個(gè)概念是截然不同的，云計(jì)算技術(shù)相對于傳統(tǒng)的計(jì)算機(jī)技術(shù)來說有著顯著的優(yōu)勢。首先，云計(jì)算技術(shù)與常規(guī)計(jì)算機(jī)相比，其應(yīng)用范圍更廣，云端計(jì)算機(jī)使用者將其作為計(jì)算工具，擁有更強(qiáng)的計(jì)算能力，比如，微軟公司，就能利用云計(jì)算技術(shù)控制全世界計(jì)算機(jī)的數(shù)據(jù)，這就是它最明顯的一個(gè)優(yōu)勢。其次，傳統(tǒng)的計(jì)算機(jī)技術(shù)需要本地的數(shù)據(jù)，而云計(jì)算技術(shù)則不需要本地的數(shù)據(jù)。在使用云計(jì)算技術(shù)的時(shí)候，只需要用戶將數(shù)據(jù)信息轉(zhuǎn)移到云中存儲，然后按照云平臺對信息進(jìn)行統(tǒng)一調(diào)度與管理。云計(jì)算的這個(gè)功能對各地的辦公模式進(jìn)行了更新，許多工作都能夠利用這一技術(shù)在網(wǎng)上進(jìn)行辦公，這個(gè)功能也顯示出了云計(jì)算技術(shù)強(qiáng)大的信息處理能力和信息擴(kuò)展能力。最后，云計(jì)算技術(shù)具有超強(qiáng)的存儲能力，在云計(jì)算技術(shù)中，所保存的數(shù)據(jù)信息是由不同的節(jié)點(diǎn)組成的，它的數(shù)據(jù)技術(shù)非常復(fù)雜，所以必須用一些特殊的方法來進(jìn)行實(shí)現(xiàn)。此外，云計(jì)算所提供的服務(wù)范圍非常廣，云計(jì)算技術(shù)能夠被各種應(yīng)用程序隨意地運(yùn)用到計(jì)算機(jī)中[1]。由于其眾多的便利和效率，使得云計(jì)算技術(shù)得到了越來越多的應(yīng)用。

1.2 網(wǎng)絡(luò)安全儲存概述

目前的網(wǎng)絡(luò)存儲體系主要有直接存儲、網(wǎng)絡(luò)存儲、存儲網(wǎng)絡(luò)等，因?yàn)槠贩N的不同，所以貯藏的構(gòu)造也各不相同。在智聯(lián)時(shí)代，以將數(shù)據(jù)利用電纜進(jìn)行傳輸為主，通過不同的硬件重疊而構(gòu)成的直接式存儲方式，直接存儲經(jīng)常被用于云計(jì)算技術(shù)；網(wǎng)絡(luò)儲存是利用網(wǎng)絡(luò)收集自存儲功能數(shù)據(jù)，以數(shù)據(jù)為核心，切斷儲存設(shè)備與網(wǎng)絡(luò)服務(wù)器的連接，采用此儲存方式，其成本比較低，且運(yùn)轉(zhuǎn)速度快；儲存網(wǎng)絡(luò)指的是利用計(jì)算機(jī)網(wǎng)絡(luò)與儲存系統(tǒng)來相互傳遞信息，它是由硬盤等多種硬件及多個(gè)環(huán)節(jié)所構(gòu)成，包括了通信、儲備及系統(tǒng)等，從而可以確保數(shù)據(jù)的安全傳輸。

2 計(jì)算機(jī)安全存儲中云計(jì)算技術(shù)的應(yīng)用優(yōu)勢

隨著目前使用計(jì)算機(jī)儲存資料的次數(shù)增多，資訊資料的安全性便日益受到重視，云計(jì)算技術(shù)具有很強(qiáng)的數(shù)據(jù)處理和加工能力，而且它所需的固定計(jì)算機(jī)的數(shù)目也不多，既可以同時(shí)兼顧了經(jīng)濟(jì)需求，也可以同時(shí)兼顧了安全性需求，這對今后計(jì)算機(jī)安全存儲的發(fā)展有著非常重大的意義和影響。相對于其他的數(shù)據(jù)存儲方式，云計(jì)算技術(shù)對于數(shù)據(jù)的安全性有著更為顯著的優(yōu)越性[2]。（1）利用云技術(shù)可以增強(qiáng)系統(tǒng)的安全性。高效地運(yùn)用云計(jì)算技術(shù)，可以對信息數(shù)據(jù)展開實(shí)時(shí)的監(jiān)測，在數(shù)據(jù)安全遭到威脅的時(shí)候，會立刻產(chǎn)生反饋，方便管理者可以快速地找到數(shù)據(jù)的安全問題，從而可以更好地保障信息安全。（2）云技術(shù)有一個(gè)特性，那就是具有較高的可靠性。如果服務(wù)器發(fā)生了錯(cuò)誤，它也不會對原來的信息數(shù)據(jù)的安全性造成任何影響，因?yàn)橛?jì)算機(jī)可以正常地利用新的信息數(shù)據(jù)來進(jìn)行存儲，這樣就可以防止由于服務(wù)器突然發(fā)生錯(cuò)誤而造成的信息數(shù)據(jù)丟失的危險(xiǎn)，從而讓計(jì)算機(jī)仍然可以被安全地存儲起來。（3）云技術(shù)具有更高的安全性能。通過采用云技術(shù)對數(shù)據(jù)進(jìn)行安全管理，可以實(shí)現(xiàn)對數(shù)據(jù)的實(shí)時(shí)監(jiān)測，并對數(shù)據(jù)進(jìn)行快速響應(yīng)，從而實(shí)現(xiàn)了對數(shù)據(jù)的有效保護(hù)。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全中可能會出現(xiàn)的安全隱患

3.1 黑客安全隱患

“黑客”一詞源于英語中“hacker”一詞，也就是綁架的含義，它的出現(xiàn)給整個(gè)互聯(lián)網(wǎng)帶來了巨大的威脅。在信息化快速發(fā)展的今天，網(wǎng)上支付系統(tǒng)在人們?nèi)粘Ｉ钪械玫搅藦V泛的運(yùn)用，這種技術(shù)的開發(fā)和運(yùn)用給人們帶來了很大的方便，但也帶來了一些新的互聯(lián)網(wǎng)安全問題。例如，許多不法分子在利益的驅(qū)動下，通過互聯(lián)網(wǎng)技術(shù)，侵入到用戶的計(jì)算機(jī)系統(tǒng)中，對他們的個(gè)人信息和財(cái)務(wù)信息進(jìn)行了竊取。還有一些黑客，會對用戶的計(jì)算機(jī)存儲系統(tǒng)進(jìn)行破壞，對他們的個(gè)人信息進(jìn)行任意的修改，從而導(dǎo)致了他們的信息泄露和丟失。在黑客入侵的過程中，有很大的概率會給使用者帶來財(cái)產(chǎn)上的損害。根據(jù)過去的互聯(lián)網(wǎng)受害人的經(jīng)歷，許多的互聯(lián)網(wǎng)用戶在遭遇到黑客入侵之后，會出現(xiàn)信用卡被盜刷和銀行卡金錢遺失的現(xiàn)象，通常來說，黑客會在比較短的時(shí)間里，侵入用戶的計(jì)算機(jī)，并獲得里面的信息，然后偷走信息和進(jìn)行綁架[3]。比如，在銀行卡金錢遺失的時(shí)候，黑客會在很短的時(shí)間里潛入銀行，偷走用戶的姓名、密碼、存款等信息，然后將用戶的金錢轉(zhuǎn)移出去，導(dǎo)致用戶蒙受財(cái)產(chǎn)上的損失。

3.2 病毒隱患

在計(jì)算機(jī)領(lǐng)域，病毒也是一種潛在的安全問題，它會嚴(yán)重地影響到計(jì)算機(jī)的存儲能力，千年蟲病毒就是出現(xiàn)在早期網(wǎng)絡(luò)世界當(dāng)中的一種病毒，但是隨著互聯(lián)網(wǎng)的發(fā)展，病毒隱患問題一直屢禁不止，在計(jì)算機(jī)領(lǐng)域，它往往以一段不起眼的編碼形式存在，而編碼中的軟件，則會將自己隱藏在自己的身體里，然后在自己的身體里進(jìn)行無限的繁殖，這種隱藏的病毒很難被發(fā)現(xiàn)。網(wǎng)絡(luò)上的用戶在沒有對自己的計(jì)算機(jī)進(jìn)行過檢測的情況下，是很難察覺到病毒的侵入的，而一旦發(fā)生了病毒的入侵，就會給自己的計(jì)算機(jī)帶來不可挽回的傷害。而且，計(jì)算機(jī)病毒也是一種傳染性很強(qiáng)的東西，當(dāng)它完全發(fā)作的時(shí)候，計(jì)算機(jī)中的應(yīng)用程序?qū)艿讲豢赡娴膫?，最后?jì)算機(jī)將會失去功能，甚至完全癱瘓。不過在隱藏的時(shí)候，計(jì)算機(jī)可能會發(fā)生一些異常的情況，比如計(jì)算機(jī)不能正常工作，軟件不能打開，系統(tǒng)突然重啟或者關(guān)機(jī)。

3.3 系統(tǒng)漏洞隱患

在計(jì)算機(jī)的實(shí)際使用中，最基礎(chǔ)也是最重要的一個(gè)問題就是系統(tǒng)的脆弱性，它的脆弱性通常被稱為“系統(tǒng)脆弱性”。因?yàn)橛?jì)算機(jī)在設(shè)計(jì)時(shí)就會出現(xiàn)一些問題，這些問題會對計(jì)算機(jī)的安全性造成很大的影響。計(jì)算機(jī)系統(tǒng)的脆弱性對信息存儲的安全性構(gòu)成了極大的威脅。通常來說，計(jì)算機(jī)系統(tǒng)有缺陷是很常見的，只要及時(shí)地安裝補(bǔ)丁包，就可以預(yù)防系統(tǒng)出現(xiàn)缺陷，同時(shí)也可以預(yù)防到病毒等對網(wǎng)絡(luò)的攻擊。當(dāng)計(jì)算機(jī)中出現(xiàn)系統(tǒng)漏洞時(shí)，病毒或黑客就會通過防火墻等軟件，直接入侵計(jì)算機(jī)系統(tǒng)，對計(jì)算機(jī)系統(tǒng)進(jìn)行劫持，最終實(shí)現(xiàn)非法控制。當(dāng)計(jì)算機(jī)因?yàn)橄到y(tǒng)漏洞而被人操縱時(shí)，就會導(dǎo)致所有的信息被竊取。在當(dāng)今的網(wǎng)絡(luò)中，系統(tǒng)漏洞是很普遍的，因此，為了確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性，就必須要提高對計(jì)算機(jī)漏洞問題的關(guān)注，防止因?yàn)槁┒炊斐傻膫Α?/p>

4 云計(jì)算技術(shù)網(wǎng)絡(luò)安全的關(guān)鍵處理技術(shù)分析

4.1 身份認(rèn)證

與傳統(tǒng)的身份驗(yàn)證技術(shù)相比，基于云平臺的身份驗(yàn)證具有更高的效率、速度和安全性。在這種情況下，它能夠利用各種方式，如App 數(shù)據(jù)、動態(tài)口令、權(quán)限等，來完成身份驗(yàn)證功能。首先是如何有效地使用App 中的資源。用戶在使用該系統(tǒng)時(shí)，可以使用WebService 系統(tǒng)中的應(yīng)用來實(shí)現(xiàn)對該系統(tǒng)的有效訪問，該流程為第三方提供了一個(gè)高效的認(rèn)證，從而保證了系統(tǒng)的安全性。其次是使用動態(tài)密碼技術(shù)。它的實(shí)現(xiàn)是利用動態(tài)密碼的傳輸來實(shí)現(xiàn)的，從而保證了經(jīng)過動態(tài)密碼驗(yàn)證后的數(shù)據(jù)能夠在硬件中實(shí)現(xiàn)。最后是許可機(jī)制。在此基礎(chǔ)上，利用網(wǎng)絡(luò)協(xié)議中的權(quán)限，實(shí)現(xiàn)了對密碼的加密，從而實(shí)現(xiàn)了對使用者的有效認(rèn)證，保障了系統(tǒng)的安全性。

4.2 分布式存儲技術(shù)

分布式存儲技術(shù)是一種高效、安全的存儲技術(shù)。在此過程中，可以合理地劃分出不同的信息，并將其相應(yīng)地保存起來，從而達(dá)到多拷貝保存的目的。這樣，在整個(gè)系統(tǒng)的操作中，由于總是會有多個(gè)拷貝在操作，因此，可以很好地防止數(shù)據(jù)在保存時(shí)的損失，從而確保了數(shù)據(jù)的安全性。

4.3 數(shù)據(jù)加密

數(shù)字密碼是當(dāng)前最重要的一種密碼保護(hù)技術(shù)，它采用了一種基于DES 的密碼體制來實(shí)現(xiàn)數(shù)字密碼的對稱性和非對稱性。在不對稱密碼體制下，由于同時(shí)采用了公開密鑰和私鑰兩種不同的密碼體制，從而增加了密碼體制的復(fù)雜性，在信息的存儲中，還可以有效地保證其安全性。

4.4 密鑰管理

在密鑰處理中，數(shù)據(jù)加密起著關(guān)鍵作用，所以，保證密鑰的安全性就顯得尤為重要。在云計(jì)算運(yùn)行時(shí)，其自身的加密體系可以有效地確保密鑰的存取效力。多數(shù)密鑰源要求在用戶存取數(shù)據(jù)時(shí)，對密鑰進(jìn)行高效支持與控制，以保證其適用性與安全性。

5 計(jì)算機(jī)網(wǎng)絡(luò)安全存儲中云計(jì)算技術(shù)的應(yīng)用

5.1 M-POR

M-POR 技術(shù)是一種基于該問題的可恢復(fù)的方法，主要是將挑戰(zhàn)作為基礎(chǔ)，同時(shí)對于相關(guān)的信號做出驗(yàn)證，然后基于此作出相應(yīng)的反應(yīng)。當(dāng)使用者想要詢問資料時(shí)，云平臺會發(fā)出回應(yīng)，經(jīng)過確認(rèn)后，就會進(jìn)入存檔的資料保存狀態(tài)。當(dāng)被確認(rèn)為與該規(guī)范不符時(shí)，就意味著該存儲文件已經(jīng)被破壞，必須在最短的時(shí)間內(nèi)進(jìn)行修復(fù)，當(dāng)在損傷數(shù)值未超過門限的情況下，通過添加多余的編碼信息可進(jìn)行修復(fù)。

5.2 MC-R

在儲存計(jì)算機(jī)網(wǎng)絡(luò)時(shí)，為保證資料檔案能被儲存，每一個(gè)資料都可以使用客戶機(jī)MC 進(jìn)行密碼處理，也就是達(dá)到模塊化的儲存模式，常用的密碼算法有MD5,SAHA512，Password HashingAPI 等。Password Hashing API 是基于PHP5.5 開發(fā)出來的，它以功能密碼為主。Crypt 功能在實(shí)際操作中是可以決定的，但是Password_hash 能夠讓程序變得簡單，而且還能提高安全性。云計(jì)算擁有強(qiáng)大的計(jì)算性能，特別是隨著大數(shù)據(jù)技術(shù)的發(fā)展，它的應(yīng)用越來越廣泛。在實(shí)際的工作中，首先要對數(shù)據(jù)進(jìn)行密文處理，這樣才能保證云計(jì)算的功能，才能防止數(shù)據(jù)串行問題的發(fā)生。按照使用者的要求進(jìn)行作業(yè)的分派，并利用密碼學(xué)的方法對每一種資料進(jìn)行儲存。在建立口令時(shí)，使用者可以通過一個(gè)經(jīng)過加密處理的連結(jié)，在這個(gè)連結(jié)中，MC 口令被公開的口令演算法所處理，并被使用。并且當(dāng)這些數(shù)據(jù)被上傳到云計(jì)算平臺之后，再經(jīng)過一次加密之后，再進(jìn)行一次存儲。內(nèi)容感知加密和保格式加密是目前應(yīng)用較為廣泛的加密技術(shù)。為了防止在使用中發(fā)生數(shù)據(jù)泄露，可以通過內(nèi)容感知軟件來理解特定的數(shù)據(jù)或格式，并分別采用有效的加密策略。舉例來說，在電子郵件中，當(dāng)把信用卡號碼寄到法律機(jī)構(gòu)時(shí)，它就會被自動地加密。對于保格式化的密碼，當(dāng)一條信息被密碼之后，將會有一個(gè)類似于輸入信息的新的結(jié)果。

5.3 RSA

云計(jì)算以其強(qiáng)大的計(jì)算性能，為計(jì)算機(jī)網(wǎng)絡(luò)的安全性提供了重要保障。它不但對各種類型的重要信息進(jìn)行了簡單的運(yùn)算，還采用了更為精密的密碼技術(shù)，從而保證了各種類型的信息的安全性。RSA 技術(shù)是目前應(yīng)用較為廣泛的一種加密方法，對提高網(wǎng)絡(luò)安全性具有重要意義。比如，目前在互聯(lián)網(wǎng)上廣泛使用的SSH，就可以利用RSA 密碼學(xué)的方法來獲得SSH。這是一種不對稱的加密方法，其本身就是一種不需要任何鑰匙就能破解的方法，因此又叫“鑰匙互換”，是目前最基本的密碼技術(shù)之一。將這一技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)的安全儲存，能夠?qū)崿F(xiàn)RSA 的公開和私鑰的即時(shí)儲存，并且在MC 保密過程中，能夠?qū)⑦@些秘密儲存到云中，從而保證儲存資料的安全性和可靠性。

6 結(jié)語

總之，在使用計(jì)算機(jī)網(wǎng)絡(luò)的過程中，必須保證網(wǎng)絡(luò)的安全性，為防止數(shù)據(jù)丟失和信息被竊取，必須對數(shù)據(jù)進(jìn)行保護(hù)。云計(jì)算具有方便、安全、廉價(jià)、可存儲等優(yōu)點(diǎn)，能夠有效地解決計(jì)算機(jī)網(wǎng)絡(luò)對安全存儲的要求。因此，必須加大對云計(jì)算技術(shù)的運(yùn)用力度，并按需要選擇相應(yīng)的算法，而在此過程中，M-POR、MC-R、RSA三種技術(shù)將被廣泛采用。