朱清坤

DOI：10.16660/j.cnki.1674-098X.2103-5640-4727

摘? 要：網(wǎng)絡時代計算機中存儲的數(shù)據(jù)量逐漸增加，計算機物理硬件在網(wǎng)絡環(huán)境中，存在著一系列黑客攻擊、病毒木馬侵害等安全隱患。而且隨著計算機網(wǎng)絡中數(shù)據(jù)信息量的增多，傳統(tǒng)計算機硬件已經(jīng)難以滿足信息傳輸、存儲與防護的需求，而引入云計算技術(shù)提高海量數(shù)據(jù)搜集、處理與存儲的效率，成為網(wǎng)絡數(shù)據(jù)信息存儲關(guān)注的重點。本文主要探討云計算技術(shù)在計算機安全存儲系統(tǒng)中的應用策略，通過對相應云計算處理架構(gòu)、功能模塊進行設計，來實現(xiàn)計算機數(shù)據(jù)的安全存儲。

關(guān)鍵詞：計算機? 安全存儲? 云計算技術(shù)? 應用

中圖分類號：TP309? ? ? ? ? ? ? ? ? ? ? ? ? 文獻標識碼：A文章編號：1674-098X（2021）05（a）-0135-03

On the Application of Cloud Computing Technology in Computer Security Storage

ZHU? Qingkun

（Zhengzhou Preschool Education College， Zhengzhou， Henan Province， 450000? China）

Abstract： The amount of data stored in computers in the network age is gradually increasing. In the network environment， computer physical hardware has a series of security risks such as hacker attacks and virus Trojan horses. Moreover， with the increase in the amount of data information in computer networks， traditional computer hardware has been unable to meet the needs of information transmission， storage and protection. The introduction of cloud computing technology to improve the efficiency of mass data collection， processing and storage has become a concern for network data and information storage. Focus. This article mainly discusses cloud computing technology， the application strategy in computer security storage system， and realizes the secure storage of computer data by designing the corresponding cloud computing processing architecture and functional modules.

Key Words： Computer; Secure storage; Cloud computing technology; Application

近年來，計算機大數(shù)據(jù)及云計算技術(shù)的快速發(fā)展，使得網(wǎng)絡數(shù)據(jù)信息的訪問、讀寫、傳輸與存儲更加方便，但也導致網(wǎng)絡數(shù)據(jù)安全存儲問題的日益嚴重。而云計算技術(shù)作為一種以用戶數(shù)據(jù)服務，包括分布式數(shù)據(jù)計算、網(wǎng)絡存儲為中心的運算技術(shù)，可以通過海量數(shù)據(jù)資源的整合、分類處理與存儲，對網(wǎng)絡數(shù)據(jù)訪問、加密等的安全性進行控制，最終保證云計算平臺中數(shù)據(jù)信息存儲系統(tǒng)的安全管理。

1? 云計算技術(shù)的內(nèi)容概述及其特征分析

1.1 云計算技術(shù)的主要內(nèi)容

云計算技術(shù)是一種動態(tài)化、虛擬化的數(shù)據(jù)資源處理技術(shù)，主要依靠后臺云服務器，為社會企業(yè)或機構(gòu)提供基礎設施即服務、平臺即服務、軟件即服務。而且相比于傳統(tǒng)計算機物理硬件的數(shù)據(jù)搜集、處理與存儲，云計算在服務響應、數(shù)據(jù)處理效率、數(shù)據(jù)處理與存儲準確性方面，具有著強大的信息運算功能，能夠滿足海量數(shù)據(jù)資源處理、安全防護需求。現(xiàn)階段Amazon、Microsoft、Google和IBM等企業(yè)，已經(jīng)紛紛建構(gòu)起自身的云計算網(wǎng)絡，并在全球范圍內(nèi)為互聯(lián)網(wǎng)公司提供數(shù)據(jù)信息傳輸、存儲等方面的服務，通常包含以下幾方面內(nèi)容。（1）基礎設施即服務。基礎設施即服務指的是云計算平臺將后臺服務器、存儲端口及網(wǎng)絡等，封裝為基礎服務設施，為用戶提供一系列動態(tài)資源申請、數(shù)據(jù)處理、數(shù)據(jù)存儲服務，幫助其在云計算平臺中部署、運行應用程序，使用戶在數(shù)據(jù)處理或存儲中提高效率、節(jié)省能耗，通常需要計算機硬件、Xen虛擬化技術(shù)等資源的支持。（2）存儲平臺即服務。數(shù)據(jù)存儲平臺即服務主要負責云計算呈現(xiàn)的開發(fā)、運行與監(jiān)管，包含操作系統(tǒng)、Web Service服務、應用容器、數(shù)據(jù)庫等組成部分，其可以通過網(wǎng)絡多節(jié)點之間的協(xié)同合作、實現(xiàn)等內(nèi)容，對現(xiàn)有數(shù)據(jù)資源進行并行處理、動態(tài)擴展，并對云平臺數(shù)據(jù)信息處理的錯誤作出響應，因此其能夠保證數(shù)據(jù)傳輸、存儲的負載均衡。（3）軟件即服務。軟件即服務是在云計算基礎設施平臺中，定制相應的軟件服務資源，然后以云端軟件租用的方式，為用戶提供多樣化的網(wǎng)絡訪問、數(shù)據(jù)傳輸與存儲服務，從而實現(xiàn)對計算機硬件設備、數(shù)據(jù)資源的管理。

1.2 云計算技術(shù)具有的特征

云計算技術(shù)是以用戶服務數(shù)據(jù)為主要數(shù)據(jù)傳輸內(nèi)容的運算技術(shù)，其能夠通過分布式計算、網(wǎng)絡存儲計算等，對計算機網(wǎng)絡中的數(shù)據(jù)資源進行分類、整合。計算機網(wǎng)絡安全存儲中引入云計算技術(shù)，可以在云后臺服務器支持下，加強網(wǎng)絡“云”規(guī)模、虛擬化應用資源的動態(tài)調(diào)整，來滿足不同用戶數(shù)據(jù)信息處理、存儲需求，所以云計算技術(shù)具有資源的虛擬化、擴展性強、數(shù)據(jù)訪問與存儲加密等特征[1]。

第一，云計算技術(shù)有著良好的通用性、可擴展性。由于不同用戶有著差異化的數(shù)據(jù)服務、存儲需求，利用云計算技術(shù)，可以對現(xiàn)有后臺服務器、網(wǎng)絡存儲端口等進行動態(tài)調(diào)整，以盡可能匹配用戶相應的數(shù)據(jù)處理、存儲服務需求，提高網(wǎng)絡計算機平臺的運算效率、數(shù)據(jù)安全存儲服務質(zhì)量，保證海量數(shù)據(jù)信息的有效傳輸、共享與存儲。

第二，資源虛擬化。云計算技術(shù)中存在著一系列虛擬化資源，包括虛擬化服務器、虛擬化應用程序、虛擬化服務等，用戶可以通過任何網(wǎng)絡終端設備，登錄至云計算服務的客戶端平臺，享受到云平臺提供的Kerberos授權(quán)身份認證、數(shù)據(jù)加密傳輸、密鑰管理等各種服務。在這一過程中，需要運用計算節(jié)點同構(gòu)與容錯算法，對大量的數(shù)據(jù)信息進行處理，因此即使某一云后臺服務器出現(xiàn)故障，也不會影響計算機數(shù)據(jù)的訪問、存儲與管理。

第三，云計算的數(shù)據(jù)訪問與加密存儲。云計算技術(shù)可以向廣大行政機構(gòu)、社會企業(yè)提供服務，包括通過一系列身份認證、數(shù)據(jù)加密、密鑰管理等技術(shù)，對數(shù)據(jù)信息的訪問進行控制，以保證數(shù)據(jù)傳輸、處理與存儲過程的安全性、私密性。例如，對于社會企業(yè)面臨的黑客攻擊、病毒或木馬入侵風險，通常會采取相應的云計算身份認證、數(shù)據(jù)訪問控制、加密存儲技術(shù)，對用戶訪問、數(shù)據(jù)內(nèi)容存儲作出監(jiān)管，從而降低計算機數(shù)據(jù)信息泄露或流失的風險[2]。

2? 云計算技術(shù)中計算機安全存儲的關(guān)鍵技術(shù)

2.1 動態(tài)身份認證技術(shù)

由于計算機網(wǎng)絡中，有著海量化數(shù)據(jù)資源、復雜化應用環(huán)境，因此傳統(tǒng)用戶名、登錄口令等相結(jié)合的身份認證技術(shù)，已經(jīng)無法滿足多種云場景的數(shù)據(jù)安全存儲需求。這一情況下，多數(shù)云服務提供商采取API資源調(diào)用技術(shù)，對網(wǎng)絡平臺中的用戶訪問、數(shù)據(jù)資源調(diào)用進行控制，具體實現(xiàn)流程如下。首先用戶借助于Access Key安全憑證，創(chuàng)建API請求包、數(shù)字簽名，并將其發(fā)送至驗證服務器。之后驗證服務器進行數(shù)字簽名的鑒別，由云服務商向用戶發(fā)送驗證口令，并將密鑰K與相應動態(tài)口令作出比較，只有通過數(shù)字簽名驗證、動態(tài)口令匹配的用戶，才能對網(wǎng)絡云平臺的海量數(shù)據(jù)資源，進行訪問、調(diào)用與安全存儲[3]。

2.2 數(shù)據(jù)加密與密鑰管理技術(shù)

利用云計算技術(shù)進行網(wǎng)絡數(shù)據(jù)的安全加密，通常采取明文（公鑰）、密文（私鑰）加密算法，對計算機中存在的數(shù)據(jù)信息，展開對稱/非對稱加密與解密，而非對稱加密算法由于使用不一樣的密鑰，其在算法實現(xiàn)、數(shù)據(jù)加密安全性方面的等級更高，也更加能夠保障數(shù)據(jù)傳輸、存儲的私密性與安全性。在云計算后臺服務器，某一企業(yè)可以共享同一密鑰，通過獲取到的私鑰登錄至相應數(shù)據(jù)訪問平臺，對云平臺內(nèi)的應用程序、數(shù)據(jù)資源作出訪問與操作，以實現(xiàn)網(wǎng)絡計算機數(shù)據(jù)傳輸、存儲的安全性[4]。

3? 云計算技術(shù)在計算機安全存儲中的應用研究

3.1 計算機安全存儲的云控制架構(gòu)

當前在計算機安全儲存系統(tǒng)中，引入云計算技術(shù)進行多種數(shù)據(jù)傳輸、訪問服務的控制，需要針對不同用戶多樣化的數(shù)據(jù)信息服務請求，進行云控制中心服務平臺的設計，才能有效實現(xiàn)數(shù)據(jù)處理或存儲、應用程序運行的動態(tài)配置。因此由于云計算平臺具有可擴展性、可收縮性的特征，其所建構(gòu)的云計算服務與控制架構(gòu)，也屬于星型拓撲結(jié)構(gòu)，具體如圖1所示。云控制中心處于星型拓撲結(jié)構(gòu)的中間位置，負責計算機物理硬件、用戶之間的通信連接，首先用戶將相應的數(shù)據(jù)傳輸請求，發(fā)送至云控制中心。之后再由云控制中心，對數(shù)據(jù)訪問請求作出處理，并將處理后的數(shù)據(jù)經(jīng)由信道通信節(jié)點，返回至云后臺客戶端，來實現(xiàn)計算機網(wǎng)絡安全存儲平臺、用戶之間的雙向通信[5]。

3.2 計算機安全存儲云平臺的功能模塊設計

云計算網(wǎng)絡安全儲存系統(tǒng)，在多種云服務模塊、安全存儲功能模塊的設計中，通常會根據(jù)不同用戶的現(xiàn)實需求，進行系統(tǒng)管理模塊、文檔加密/解密模塊等的組織設計。隨后再依托Https網(wǎng)絡信息傳輸協(xié)議，對不同用戶的云資源訪問、數(shù)據(jù)加密傳輸?shù)茸鞒隹刂?，使用驗證服務器，對用戶發(fā)送的API請求包、數(shù)字簽名進行認證，提升網(wǎng)絡數(shù)據(jù)傳輸、存儲的安全性。

首先，對計算機安全存儲云平臺系統(tǒng)管理模塊，進行日常數(shù)據(jù)信息管理、信息安全防護功能的設計，該模塊主要對用戶客戶端存儲的數(shù)據(jù)信息，進行增加、刪除或修改的管理，具體功能實現(xiàn)如圖2所示。從圖2中可以看出，用戶主體可以在云計算網(wǎng)絡安全儲存系統(tǒng)的提示下，登錄至云計算服務的客戶端平臺，進行個人資料注冊、數(shù)據(jù)信息存儲的操作。之后再由計算機安全存儲云平臺的服務器，對用戶數(shù)據(jù)信息訪問、數(shù)據(jù)資源存儲作出管控。其中數(shù)據(jù)信息在Web服務器中進行加密/解密操作，用戶可以輸入相應的賬號、密碼，登錄至云計算操作平臺，獲得海量數(shù)據(jù)資源的訪問權(quán)限，完成相關(guān)的數(shù)據(jù)信息訪問、管理及維護操作。

其次，計算機安全存儲云平臺中文檔加密/解密模塊的設計。在計算機數(shù)據(jù)資源傳輸、存儲過程中，通常會根據(jù)數(shù)字證書的驗證要求，對海量數(shù)據(jù)進行加密與密鑰管理。利用DES算法加密、IBE加密技術(shù)，可以在無需明文（公鑰）、密文（私鑰）交換情況下，對傳輸?shù)奈臋n數(shù)據(jù)做出加密、解密、再加密，而云計算平臺可以為文檔加密/解密、數(shù)字簽名驗證等功能的實現(xiàn)，提供相應的虛擬資源支持、安全保護服務。也就是用戶在對數(shù)據(jù)信息加密/解密過程中，需要向云平臺Web服務器發(fā)送私鑰請求，只有通過數(shù)字簽名驗證、動態(tài)口令匹配的用戶，才能對文檔進行加密/解密操作。所以云計算技術(shù)在計算機安全存儲中的應用，一方面要滿足用戶數(shù)據(jù)訪問的需求，另一方面也要保證網(wǎng)絡數(shù)據(jù)存儲的安全性，若用戶私鑰請求無法通過認證，則應直接返回訪問信息并拒絕其加密操作[6]。

4? 結(jié)語

在計算機網(wǎng)絡通信數(shù)據(jù)量不斷增長的情況下，企事業(yè)單位對數(shù)據(jù)傳輸、存儲提出了更高要求。通過在計算機信息通信網(wǎng)絡中，引入動態(tài)身份認證、數(shù)據(jù)加密與密鑰管理等云計算技術(shù)，對現(xiàn)有用戶數(shù)據(jù)訪問、數(shù)據(jù)存儲進行控制，能夠為海量數(shù)據(jù)資源的傳輸、共享提供保障，并有效提升計算機數(shù)據(jù)存儲的安全性。

參考文獻

[1] 左琳.云計算技術(shù)背景下的計算機網(wǎng)絡安全存儲系統(tǒng)設計與研究[J].電子技術(shù)與軟件工程，2016（8）：216.

[2] 周海波.云計算技術(shù)在計算機安全存儲中的應用[J].網(wǎng)絡安全技術(shù)與應用，2016（10）：78-79.

[3] 周強.云計算技術(shù)在網(wǎng)絡安全存儲中的應用分析[J].中外企業(yè)家，2019（22）：237.

[4] 牛俊祝.大數(shù)據(jù)下云計算技術(shù)在計算機網(wǎng)絡安全存儲中的應用[J].信息與電腦：理論版，2019（15）：202-203，206.

[5] 李正君.計算機網(wǎng)絡安全儲存中云計算技術(shù)的應用[J].科技資訊，2019，17（23）：4-5.

[6] 劉坤.云計算環(huán)境下糖尿病大數(shù)據(jù)安全存儲系統(tǒng)研究[D].南京：南京郵電大學，2020.