摘要:在计算机网络存储中,如果安全措施做不到位而导致重要数据丢失,就会引发一系列的损失,降低用户的网络存储使用体验。分析了身份认证技术、数据加密技术、数据备份恢复技术以及删除码等多种计算机网络存储安全关键技术,并设计了基于云计算技术的计算机网络安全存储方案,从模型设计、数据编码构造等各个环节加强数据存储安全,符合大数据时代的安全存储要求。
关键词:云计算;安全技术;网络存储
1引言
云计算也可以被认作是网络计算,相当于数据计算去本地化,通过云计算的方式可以在网络中共享计算机硬件资源。云计算是计算机网络技术发展到一定程度的必然产物,同时也是解决个人用户计算机硬件压力和本地存储压力最理想的手段。不过云计算既然是解决的硬件资源共享问题,那么安全隐患也必然存在,由于其开放性的特点,在数据存储时如果不能采取有效的措施就可能会带来严重的信息安全问题,甚至会造成重大经济损失。以云计算环境下网络存储的安全性为主要研究内容,从数据保护、数据加密、数据恢复等方面给安全存储方案,以期能为我国的云计算事业和网络安全事业发展提供参考。
2云计算以及网络安全存储概述
在大数据时代,本地存储策略能够解决的问题有限,数据量和数据计算量都在以极快的速度日益增长,传统的安全存储技术由于技术上的限制已经很难取得进一步突破,如果能把云计算技术引入到安全存储策略之中,就能解决很多传统技术手段难以解决的问题。在“云”的定义下,数据可以被存储在云端,这样一来就避免因存储设备的物理损坏而导致的数据丢失问题,并且只要云端服务器处于运营状态,数据资料就可以被随时调取,打破了空间上的限制。另外,云空间的使用都会伴随着数据的层层加密,其他人想要从云端获得数据需要经过多层身份认证,有力地保证了数据的安全性。现在复杂的加密算法需要经过大量的加密和解密运算,一般的民用计算机很难满足这种要求,如果使用云计算技术则能够通过云端服务器来完成大批量的计算,有效地增加了数据加密的强度和效率。目前云计算在生活中的应用随处可见,各大厂商也相继推出了自己的云服务,以智能手机为例,由于机身内存本身的空间所限,一些照片、视频等资料如果一直存放于本地空间中会加重手机存储空间的压力,而各大厂商自行提供的“云空间”不仅解决了空间释放问题,还解决了数据共享和数据同步问题,数据同步指的是不同设备之间的信息保持在一个相对同步的状态,由此而引申出来的云同步、云协作、在线文档等都是云计算应用于网络存储技术的典型例子。在同步状态下,用户使用一台设备所更新的数据内容也可以实时被其他设备所看见,这对于团队协同办公来说能够极大的提高效率。由于云计算的应用始终都是于数据存储交互密切相关的,所以如果保障网络安全存储成为了不容忽视的问题,云计算技术本身就涉及到网络安全存储要求,同时云计算技术的发展也给计算机网络安全存储提供了新的解决方案,两者之间处于一个相互依赖的关系,利用云计算技术来解决计算机网络安全存储问题也是十分热门的研究领域。
3云计算数据存储安全关键技术
3.1身份认证
身份认证技术是保证网络安全性的基本手段,绝大多数应用程序在开放的互联网环境下都要求用户经过身份认证之后才能使用相关功能,常见的身份认证方式有密码登录、人机检测、指纹认证、人像认证、口令认证、密钥认证等,这些认证技术本质上是确定用户的身份信息,保证数据读取的安全性:密码认证技术:是最为普遍使用的身份认证手段,认证方法是用户输入的密码要与注册时填写的信息相匹配。在密码认证技术发展的过程中,为了防止暴力破解等黑客手段,还衍生出了最大密码输入次数限制,机器人验证等分支技术,是登录用户合法权益的第一道保护屏障;基于安全凭证的API调用源鉴别技术:用户之所有能够在访问企业服务器的存储数据是因为调用了其提供的API。换言之,用户访问数据的过程即是调用API的过程,在这一过程中为了更好地实现数据安全,企业通常会使用一种名为数字签名的手段。在云计算中,数据存储的API是经由网络实现调用,既然是经由网络那么服务器就有可能收到其他的第三方合法访问请求,如果不加以甄别就会造成数据安全隐患;myPass身份认证:这种认证方式是将生物认证设备与Web身份认证相联系起来,随着移动互联网技术的发展,个人智能设备越来越普及,大部分的个人智能设备都广泛使用了各种生物身份信息读取技术,比如手机上人脸识别技术和指纹识别技术。相对于密码认证,生物信息认证的安全性要高的多,但是传统的身份认证方法很难将设备的生物识别应用到网络身份认证体系中,而myPass技术则很好地解决了这一问题。其基本原理是生物识别系统在和计算机网络连接之后,如果来自于生物识别系统的生物认证通过,则计算机上配套的监控软件就会与之发生有效的信息交互,从而获取云服务的使用权。
3.2数据加密技术
复杂的数据加密算法是目前保证数据存储安全最好的解决策略,但是这一技术也随之带来了各种问题,比如进行复杂的对加密运算需要极高的硬件配套支持,如果硬件水平跟不上,则加密解密过程会耗费大量的时间,这与存储策略的高效目的相违背。在网络数据存储中,大量地使用对称加密算法也会影响网络响应速度,导致云服务的使用体验不佳。非对称加密虽然能够弥补对称加密的一部分劣势,但是对于网络数据安全存储效率的影响也无法被忽略。为了在保证安全性的同时又更有效率的对数据进行加密、解密,对称和非对称加密通常会一起使用。
3.3备份技术和恢复技术
在理论上,即使再严格的数据保护技术也无法完全防止数据丢失,为了让重要数据有最基本的安全性,通过会使用到数据备份技术。在广义上,数据备份就是将数据进行复制后存放一份副本。在云计算背景下,数据的备份能够在云端完成,并且可以将备份数据存放于不同的云服务器中,相当于“不把所有鸡蛋到同一个篮子里”,这样一来即使发生自然灾害等不可抗力,也能防止重要数据完全丢失。另外,数据还有可能被人为删除、破坏,此时数据恢复技术和防删除技术就派上了用场,数据恢复技术能够让被破坏或被删除的数据恢复到可用状态,一些高超的恢复技术甚至能够被磁盘被多次擦写之后仍然能将目标数据还原。数据恢复技术在刑侦中应用比较广泛,人为删除的数据经专业技术分析之后能够还原到可读状态,保证证据不被破坏。3.4删除码技术删除码技术是一种全新网络存储安全技术,最开始是被用来管理程序代码,当代码中出现错误是可以使用删除码技术快速地对错误代码进行恢复或逆向解读,从而得到正确的重编码。
4云计算技术下计算机网络安全存储策略
4.1基于云计算的网络数据安全存储模型
目前大多数网络数据存储都采用分布式架构,在分布式架构下存储完成的反馈信息能够及时被提交给信息中心,再由信息中心控制加密和分块存储。这种分布式存储模式能够在一定程度上保证数据存储的安全性,但是也存在很多问题。当用户想要访问自己的数据时,云服务中心会将进行用户的身份识别,经过一系列安全认证之后调取用户数据存储相关信息,再由信息计算出存储节点。在这一过程中,数据的存储都是可控的,信息中心会针对存储和提取两个过程进行安全保护。为了能够准确地获取存储数据的编码分块信息,云服务器还会建立译码方程组,通过方程组的计算求解来得到对应的密文,进一步保证数据信息的安全性。在网络数据安全存储模型中,多种安全技术协同使用,首先是对用户的身份进行有效认证,采用密码认证、生物识别等多种形式,再对数据进行加密保护,当用户需要读取数据时再进行解密。
4.2数据编码构造
数据编码指的是为了便用计算机应用,会对一些加工处理的对象进行编码,常用的编码有单极性码、双极性码、归零码、双相码等,编码的主要目的是减少数据量,提高数据处理的效率和精度。特别是对于大量数据进行快速处理时,利用编码技术能够快速整理数据特征,减少数据存储时对本地硬盘的占用。在云计算技术中,数据的网络存储也会利用数据编码构造来加强安全性。如果用户要使用数据,可以直接从云计算服务器中心来获取,在分块编码存储技术下,用户的数据安全会得到更好的保障。
4.3译码恢复
在编码过程中仍有可能存在节点信息丢失的情况,一旦节点信息丢失则云计算服务器无法应用户的要求提供数据调取,这时就需要数据译码恢复技术来解决。译码恢复技术能够将丢失或错误的编码恢复到原始的样子,具体的实现步骤为:1)对原始密文数据的错误数据进行统计,统计覆盖到计算机网络存储的各个方面;2)在得到了有效编码分块后,由分块信息去调用编码矩阵,再由编码矩阵去分析原始密始密文的错误;3)根据方程组就可以得到原始数据,这一过程看似简单其实包含很多复杂的算法,还要利用机器学习原理来加速原始数据的恢复。译码恢复功能是针对编码存储过程中可能出现的译码丢失错误,能够尽可能地减少云存储过程中出现的安全风险,对于提升网络存储安全有着非常积极的应用意义。
5结论
从云计算的应用来看,其最大的价值是实现了硬件资源的共享。当用户的本地存储环境不足以满足其数据存储需要时,就可以使用云服务商提供的数据存储功能。但是不管是本地存储策略还是云存储策略,存取过程中可能出现安全隐患都无法被完全排除,特别是网络存储具有开放性的特点,对于安全技术的需求更高。通过研究云计算技术在计算机网络安全存储中的应用,能够发挥出云计算的优势,让数据加密和数据编码更有效率,解决本地存储策略所面对的难题,也是云计算未来重要的应用方向之一。
作者:田青子 单位:中国机房设施工程有限公司
