李竑杰

（哈爾濱工業(yè)大學(xué)，黑龍江 哈爾濱 150006）

0 引 言

隨著經(jīng)濟(jì)迅速發(fā)展，信息技術(shù)進(jìn)入到人們工作、生產(chǎn)的各個(gè)方面。智能手機(jī)、計(jì)算機(jī)以及互聯(lián)網(wǎng)在給人們工作生活帶來便利的同時(shí)，也產(chǎn)生了信息泄露風(fēng)險(xiǎn)，一旦人們的隱私信息遭到泄露或被竊取，就可能會(huì)造成嚴(yán)重后果。將云計(jì)算運(yùn)用到計(jì)算機(jī)安全存儲(chǔ)中能夠較好地防止這種問題的發(fā)生，所以增強(qiáng)人們對(duì)云計(jì)算技術(shù)的掌握及運(yùn)用非常重要。

1 云計(jì)算技術(shù)概念

云計(jì)算技術(shù)最初主要是分布式計(jì)算技術(shù)中的重要類型，主要是通過互聯(lián)網(wǎng)和移動(dòng)通信網(wǎng)絡(luò)將計(jì)算程序拆分成大量的子程序，再由大量的服務(wù)器在信息搜尋、匹配以及計(jì)算處理之后，回傳給指令發(fā)起端，以滿足用戶的相關(guān)需求。和以前計(jì)算技術(shù)比較，云計(jì)算技術(shù)實(shí)現(xiàn)了信息資源的網(wǎng)絡(luò)儲(chǔ)存、分配及實(shí)時(shí)共享，極大提升了計(jì)算效率及信息資源分配效率。如今，云計(jì)算技術(shù)已經(jīng)進(jìn)入到了多個(gè)領(lǐng)域，成為大數(shù)據(jù)時(shí)代中數(shù)據(jù)計(jì)算處理、信息資源優(yōu)化配置的關(guān)鍵技術(shù)。簡(jiǎn)單來說，計(jì)算技術(shù)的出現(xiàn)將計(jì)算工作從計(jì)算機(jī)硬件轉(zhuǎn)移到了互聯(lián)網(wǎng)中，在更大體量的數(shù)據(jù)環(huán)境中進(jìn)行計(jì)算與分析，是大數(shù)據(jù)時(shí)代的產(chǎn)物，同時(shí)也推動(dòng)了大數(shù)據(jù)時(shí)代的進(jìn)一步發(fā)展。

2 通常用到的幾種云計(jì)算技術(shù)

2.1 密鑰監(jiān)管技術(shù)

密鑰監(jiān)管技術(shù)作為計(jì)算機(jī)網(wǎng)絡(luò)領(lǐng)域中較為基礎(chǔ)的安全技術(shù)，在大數(shù)據(jù)時(shí)代有著重要的應(yīng)用，但是針對(duì)密鑰本身的監(jiān)管一直存在一定困難。而通過云計(jì)算技術(shù)可以增強(qiáng)密鑰分享和監(jiān)管，提升計(jì)算機(jī)安全存儲(chǔ)總體效率和質(zhì)量[1,2]。當(dāng)前，在云存儲(chǔ)過程中，使用驗(yàn)證碼認(rèn)證的方式，結(jié)合密鑰監(jiān)管，可以更進(jìn)一步保證這個(gè)過程的信息安全。比如，百度云在信息傳送和分享時(shí)，人們發(fā)送互聯(lián)網(wǎng)鏈接到其余設(shè)施，將提取碼輸入以后就能夠獲得對(duì)應(yīng)的信息，如此不但可以確保數(shù)據(jù)信息更加安全，也可以做好文件分享。

2.2 數(shù)據(jù)加密技術(shù)

在計(jì)算機(jī)安全存儲(chǔ)過程中，數(shù)據(jù)加密是比較重要的安全技術(shù)，而云計(jì)算技術(shù)的出現(xiàn)促進(jìn)了數(shù)據(jù)加密算法的升級(jí)與優(yōu)化，其中比較有代表性的包括對(duì)稱性加密算法和非對(duì)稱性加密算法[3]。在實(shí)際應(yīng)用中，這兩種算法需要結(jié)合實(shí)際情況進(jìn)合理選用。其中，對(duì)稱加密算法的加密強(qiáng)度較高，但是對(duì)計(jì)算機(jī)系統(tǒng)性能的要求較高，同時(shí)對(duì)數(shù)據(jù)監(jiān)控也會(huì)產(chǎn)生不良影響。而非對(duì)稱加密算法雖然對(duì)數(shù)據(jù)傳輸和監(jiān)管的影響較小，但是計(jì)算流程相對(duì)復(fù)雜，在數(shù)據(jù)儲(chǔ)存效率方面也存在不足。

2.3 數(shù)據(jù)備份技術(shù)

在大數(shù)據(jù)背景下，數(shù)據(jù)信息不僅是個(gè)人十分重要的隱私，也是個(gè)人及企業(yè)的重要資產(chǎn)，如果出現(xiàn)數(shù)據(jù)丟失的情況，將會(huì)產(chǎn)生嚴(yán)重?fù)p失[4]。傳統(tǒng)的數(shù)據(jù)儲(chǔ)存?zhèn)浞莼旧隙纪Ａ粼谟?jì)算機(jī)系統(tǒng)本身，存在備份效率低、便捷性不足以及空間限制大等問題。而基于云計(jì)算技術(shù)的云備份技術(shù)可以將數(shù)據(jù)備份到經(jīng)過加密的公共服務(wù)器中，用戶可以隨時(shí)隨地通過個(gè)人賬號(hào)訪問互聯(lián)網(wǎng)云儲(chǔ)存平臺(tái)，對(duì)數(shù)據(jù)進(jìn)行查詢、調(diào)取與使用。即使硬件中的文件全部銷毀，采用備份數(shù)據(jù)做好補(bǔ)充就能夠進(jìn)一步恢復(fù)原來的數(shù)據(jù)，避免丟失數(shù)據(jù)，確保數(shù)據(jù)存儲(chǔ)總體的安全。而且可以將加密算法和身份認(rèn)證技術(shù)應(yīng)用到數(shù)據(jù)存儲(chǔ)和傳送中，增強(qiáng)數(shù)據(jù)存儲(chǔ)的總體安全性[5]。

3 云計(jì)算技術(shù)發(fā)展現(xiàn)狀

云計(jì)算技術(shù)的出現(xiàn)給計(jì)算機(jī)軟件技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展提供了新的動(dòng)力，在計(jì)算機(jī)、互聯(lián)網(wǎng)安全領(lǐng)域中，云安全的概念應(yīng)運(yùn)而生。云安全主要是通過網(wǎng)絡(luò)運(yùn)算以及快速的信息共享，防范計(jì)算機(jī)病毒和黑客入侵等問題，保障用戶的信息安全。目前，我國在云計(jì)算安全方面的研究和應(yīng)用取得了不錯(cuò)的成績(jī)，但同時(shí)也存在著一些不足。

國內(nèi)云計(jì)算技術(shù)在安全儲(chǔ)存方面的應(yīng)用有不錯(cuò)效果，以前的計(jì)算機(jī)數(shù)據(jù)存儲(chǔ)存在兩種策略，一是使用U盤復(fù)制和移動(dòng)設(shè)備儲(chǔ)存，二是在電腦端硬盤直接存儲(chǔ)。這兩種存儲(chǔ)方法運(yùn)用移動(dòng)設(shè)備進(jìn)行存儲(chǔ)，數(shù)據(jù)信息會(huì)出現(xiàn)丟失情況，之后運(yùn)用電腦移動(dòng)設(shè)備存儲(chǔ)容易占據(jù)很多硬盤空間，而且超過硬盤的負(fù)荷，電腦會(huì)出現(xiàn)卡頓的問題[6]。另外，將移動(dòng)設(shè)備運(yùn)用在具有風(fēng)險(xiǎn)的計(jì)算機(jī)中會(huì)出現(xiàn)病毒，導(dǎo)致數(shù)據(jù)丟失和破壞，電腦硬盤還會(huì)有病毒的攻擊。而通過云計(jì)算技術(shù)可以改良數(shù)據(jù)儲(chǔ)存方式和環(huán)境，減少病毒入侵路徑，結(jié)合自動(dòng)化備份的方式減少人為失誤導(dǎo)致的數(shù)據(jù)丟失問題。但需要注意的是，目前云計(jì)算技術(shù)在防黑客入侵方面存在著一定的不足，如何保證云端數(shù)據(jù)的安全性也是相關(guān)技術(shù)開發(fā)者需要思考的問題。

4 云計(jì)算技術(shù)在網(wǎng)絡(luò)安全存儲(chǔ)中的運(yùn)用

在網(wǎng)絡(luò)儲(chǔ)存方面，傳統(tǒng)技術(shù)的主要形式是直接連接儲(chǔ)存，即通過與主機(jī)相連的儲(chǔ)存設(shè)備儲(chǔ)存數(shù)據(jù)。該儲(chǔ)存方式一般采用的是SCSI作為基本的連接通道，其局限性比較大。在服務(wù)器主機(jī)系統(tǒng)中，關(guān)于儲(chǔ)存數(shù)據(jù)的備份、提取、讀寫以及恢復(fù)等操作，都會(huì)對(duì)服務(wù)器產(chǎn)生影響，導(dǎo)致服務(wù)器的負(fù)荷增大。同時(shí)，傳統(tǒng)儲(chǔ)存方式儲(chǔ)存效率低、體量小、時(shí)效性不足，與大數(shù)據(jù)時(shí)代的數(shù)據(jù)應(yīng)用需求存在巨大差距。而云儲(chǔ)存則有效利用了計(jì)算機(jī)硬件、軟件、網(wǎng)絡(luò)系統(tǒng)以及服務(wù)器等資源，對(duì)數(shù)據(jù)進(jìn)行在線儲(chǔ)存，并通過互聯(lián)網(wǎng)提供訪問、調(diào)取、在線處理等服務(wù)。面對(duì)新的網(wǎng)絡(luò)儲(chǔ)存模式，需要利用先進(jìn)的云計(jì)算技術(shù)，搭建更可靠的安全架構(gòu)[7-10]。

4.1 安全數(shù)據(jù)儲(chǔ)存服務(wù)系統(tǒng)架構(gòu)

在云計(jì)算環(huán)境下，安全數(shù)據(jù)儲(chǔ)存服務(wù)系統(tǒng)架構(gòu)主要由數(shù)據(jù)池、控制中心以及用戶接口等構(gòu)成。應(yīng)用云計(jì)算技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存服務(wù)系統(tǒng)框架如圖1所示，用戶通過客戶端云端口對(duì)數(shù)據(jù)進(jìn)行上傳和下載操作，而數(shù)據(jù)池可以理解為不具備運(yùn)算能力的數(shù)據(jù)庫，作為數(shù)據(jù)的主要儲(chǔ)存主體而存在。在該系統(tǒng)中，云計(jì)算技術(shù)主要是應(yīng)用于節(jié)點(diǎn)上，基于控制中心對(duì)數(shù)據(jù)節(jié)點(diǎn)進(jìn)行管理，實(shí)現(xiàn)對(duì)用戶端數(shù)據(jù)的動(dòng)態(tài)處理，最后將計(jì)算結(jié)果儲(chǔ)存于數(shù)據(jù)池。

圖1 應(yīng)用云計(jì)算技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存服務(wù)系統(tǒng)框架

4.2 云架構(gòu)

4.2.1 拓?fù)浣Y(jié)構(gòu)

安全數(shù)據(jù)儲(chǔ)存系統(tǒng)中的星型拓?fù)浣Y(jié)構(gòu)如圖2所示。這是一種應(yīng)用于某種安全數(shù)據(jù)儲(chǔ)存系統(tǒng)中的星型拓?fù)浣Y(jié)構(gòu)，是實(shí)現(xiàn)云技術(shù)伸縮性的關(guān)鍵。在實(shí)際使用中，云儲(chǔ)存系統(tǒng)中的各個(gè)節(jié)點(diǎn)保持動(dòng)態(tài)分配的狀態(tài)，設(shè)計(jì)時(shí)需要基于控制中心設(shè)計(jì)星型結(jié)構(gòu)。該結(jié)構(gòu)中，云控制中心服務(wù)器對(duì)各個(gè)階段的數(shù)據(jù)進(jìn)行監(jiān)控，而各個(gè)階段數(shù)據(jù)又與數(shù)據(jù)池保持通信，達(dá)到數(shù)據(jù)實(shí)時(shí)共享的目的?；谠撏?fù)浣Y(jié)構(gòu)，由控制中心處理用戶端發(fā)出的請(qǐng)求，處理完成后與云系統(tǒng)節(jié)點(diǎn)進(jìn)行通信。

圖2 安全數(shù)據(jù)儲(chǔ)存系統(tǒng)中的星型拓?fù)浣Y(jié)構(gòu)

4.2.2 節(jié)點(diǎn)管理模型

在基于云計(jì)算技術(shù)的安全數(shù)據(jù)儲(chǔ)存系統(tǒng)中，節(jié)點(diǎn)管理模型是實(shí)現(xiàn)安全儲(chǔ)存的關(guān)鍵。該模型的核心功能在于實(shí)現(xiàn)節(jié)點(diǎn)初始化和分配，配合控制中心對(duì)云系統(tǒng)中相關(guān)資源進(jìn)行管理，再利用相應(yīng)的算法滿足節(jié)點(diǎn)優(yōu)化分配的需求。例如，為了實(shí)現(xiàn)Number Ofchild Nodes屬性，如果云系統(tǒng)運(yùn)行節(jié)點(diǎn)不足，無法及時(shí)處理用戶端發(fā)出的請(qǐng)求，則由控制中心開啟新節(jié)點(diǎn)，同步運(yùn)行相應(yīng)的軟件程序，初始化以上節(jié)點(diǎn)之后再進(jìn)行分配。如果控制中心監(jiān)控發(fā)現(xiàn)部分云系統(tǒng)節(jié)點(diǎn)處于空閑狀態(tài)，則對(duì)其進(jìn)行釋放和回收。這種運(yùn)行機(jī)制有助于分散云計(jì)算負(fù)荷，擴(kuò)展云計(jì)算性能。

4.2.3 動(dòng)態(tài)加密及解密

在本研究提到的安全數(shù)據(jù)儲(chǔ)存系統(tǒng)中，數(shù)據(jù)加密方面主要是利用動(dòng)態(tài)生成的DES碼，結(jié)合RSA加密技術(shù)，充分發(fā)揮兩種技術(shù)的優(yōu)勢(shì)，生產(chǎn)安全等級(jí)更高的DES密鑰。該密鑰由大量數(shù)據(jù)隨機(jī)生成，并結(jié)合分段加密的操作進(jìn)一步提升加密效果。如果涉及到整個(gè)數(shù)據(jù)加密，可以將數(shù)據(jù)劃分為多個(gè)段落，分別使用DES與RSA結(jié)合的方式加密。在該密鑰機(jī)制下，如果用戶需要查詢?cè)紨?shù)據(jù)，可以使用RSA密鑰對(duì)其進(jìn)行還原。

4.2.4 數(shù)據(jù)傳輸及下載

在基于云技術(shù)的網(wǎng)絡(luò)儲(chǔ)存系統(tǒng)中，需要滿足多個(gè)用戶端同時(shí)以及大批量的數(shù)據(jù)傳輸和下載需求，同時(shí)還要考慮處理中斷續(xù)傳問題。由于在涉及到大批量數(shù)據(jù)傳輸時(shí)，受到用戶端硬件性能、軟件狀態(tài)以及網(wǎng)絡(luò)狀態(tài)的影響，客戶端連接無法長(zhǎng)時(shí)間保持穩(wěn)定和高效的狀態(tài)，很容易出現(xiàn)數(shù)據(jù)損壞的問題。如果在數(shù)據(jù)傳輸時(shí)出現(xiàn)的了中斷情況，那么此時(shí)需云端數(shù)據(jù)庫保存未傳輸完成的數(shù)據(jù)。為了鎖定續(xù)傳點(diǎn)的定位，通常情況下需要數(shù)據(jù)包源數(shù)據(jù)長(zhǎng)度相同。針對(duì)這種情況，可以由服務(wù)端讀取所保存的數(shù)據(jù)，按照順序通過RSA密鑰還原數(shù)據(jù)。將讀取操作前32 bit值設(shè)定為L(zhǎng)1，與L1連接的32 bit值設(shè)定為L(zhǎng)2，進(jìn)而跳過L1+L2字節(jié)。通過重復(fù)該操作，直到獲取上傳包的數(shù)量X，再從（X+1）乘以分包字節(jié)數(shù)處進(jìn)行續(xù)傳。這種模式不僅能夠很好地解決不同情況下的數(shù)據(jù)續(xù)傳問題，同時(shí)還能夠有效保證用戶數(shù)據(jù)安全，避免出現(xiàn)數(shù)據(jù)資料或文件損壞的問題。

4.3 身份認(rèn)證

身份認(rèn)證主要是針對(duì)網(wǎng)絡(luò)安全數(shù)據(jù)儲(chǔ)存服務(wù)系統(tǒng)客戶端發(fā)起數(shù)據(jù)訪問需求的身份進(jìn)行認(rèn)證的過程，這是避免出現(xiàn)賬號(hào)盜用進(jìn)而導(dǎo)致數(shù)據(jù)丟失的關(guān)鍵。通常情況下，身份認(rèn)證包括口令驗(yàn)證、IC卡認(rèn)證、Kerberos身份認(rèn)證以及PKI身份認(rèn)證4種形式?？诹铗?yàn)證是人們?cè)谡归_對(duì)應(yīng)操作時(shí)候的身份認(rèn)證，通常是使用人員按照有關(guān)系統(tǒng)提示展開用戶名與密碼的具體操作。系統(tǒng)展開驗(yàn)證時(shí)，口令驗(yàn)證完成以后就是合法用戶，能夠展開有關(guān)操作，要是口令驗(yàn)證不正確就屬于非法用戶。IC卡身份驗(yàn)證是智能的，如此用戶應(yīng)該引入對(duì)應(yīng)的用戶名以及口令，能夠?qū)⒄J(rèn)證數(shù)據(jù)發(fā)送于有關(guān)認(rèn)定部門，如此及時(shí)對(duì)認(rèn)證信息展開驗(yàn)證，提升了認(rèn)證的效率。Kerberos認(rèn)證運(yùn)用有關(guān)授權(quán)服務(wù)出現(xiàn)對(duì)應(yīng)的密鑰，在人們給出認(rèn)證信息以后就能夠得到對(duì)應(yīng)的服務(wù)。PKI身份認(rèn)證即運(yùn)用公共密鑰去建立認(rèn)證模式，其根據(jù)密鑰分配的狀況展開加密及解密工作，能夠運(yùn)用備份確保網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)。

5 基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全儲(chǔ)存服務(wù)系統(tǒng)應(yīng)用效果

在本研究中，基于云計(jì)算技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)安全儲(chǔ)存服務(wù)系統(tǒng)，存儲(chǔ)技術(shù)得到全面升級(jí)，在全面提升了數(shù)據(jù)儲(chǔ)存能力和運(yùn)算分析能力的基礎(chǔ)上，提高了各個(gè)環(huán)節(jié)的數(shù)據(jù)安全性。而且，云計(jì)算技術(shù)具有很強(qiáng)的數(shù)據(jù)運(yùn)算能力，能夠按照有關(guān)數(shù)據(jù)實(shí)際分析，之后對(duì)有關(guān)重要數(shù)據(jù)展開加密，提高對(duì)重要數(shù)據(jù)的存儲(chǔ)效果。此外，云計(jì)算技術(shù)在計(jì)算機(jī)安全存儲(chǔ)中的運(yùn)用能夠防止發(fā)生信息泄露和丟失的情況，為了得到更好的存儲(chǔ)效果，有關(guān)人員需要逐漸完善云計(jì)算信息庫防火墻設(shè)備。具體而言，在計(jì)算機(jī)系統(tǒng)中，防火墻是確保信息數(shù)據(jù)安全的重要設(shè)備，能夠更好地避免外來病毒與不良軟件的攻擊，提高計(jì)算機(jī)的防御效果，全面確保計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

6 結(jié) 論

云計(jì)算技術(shù)作為大數(shù)據(jù)時(shí)代的重要產(chǎn)物，不僅實(shí)現(xiàn)了網(wǎng)絡(luò)信息資源的優(yōu)化配置，而且很好地滿足了網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存、下載以及應(yīng)用過程中的安全管理需求。目前，我國基于云計(jì)算技術(shù)的網(wǎng)絡(luò)數(shù)據(jù)安全儲(chǔ)存服務(wù)系統(tǒng)已經(jīng)在各個(gè)領(lǐng)域得到了應(yīng)用，對(duì)提升數(shù)據(jù)儲(chǔ)存效率，保證用戶數(shù)據(jù)安全做出了突出貢獻(xiàn)。相信在云計(jì)算技術(shù)的進(jìn)一步研究和應(yīng)用的過程中，大數(shù)據(jù)時(shí)代的數(shù)據(jù)信息安全將得到進(jìn)一步的保障。