摘要:本文针对云计算技术在计算机网络安全存储中的应用,结合理论实践,先对发展云计算的必要性进行分析,然后论述了实现计算机网络安全存储的主要技术,最后阐述了云计算技术在网络安全存储的应用路径。分析结果表明,网络数据安全存储是目前全球范围内探讨的热点话题,安全存储也是衡量一个国家计算机网络安全水平的主要指标,将云计算技术应用到网络数据安全存储中,可大幅度提升数据存储的安全性,促使计算机网络事业稳健发展,值得高度重视。
关键词:云计算;计算机;数据安全;安全存储
0引言
云计算技术是计算机软件技术发展到一定程度的主要产物,云计算技术的出现改善了传统计算机网络的存储和计算方式,可解放传统计算机为大量数据存储的压力,可大幅度提升各项网络数据资源的利用率。还能报纸网络数据存储的安全性。但云计算环境和计算机网络都具有很强的开放性,在数据存储安全方面依然存在较大挑战,是目前接待解决的问题。本文针对目前云计算环境下对网络安全存储的必要性,提出保证网络安全存储方案,希望对我国计算机网络事业持续、稳定的发展有一定参考和借鉴。
1发展云计算技术的必要性
计算机网络具有很强的综合性和开发性,网络安全存储有很高的安全,传统安全存储技术现已无法满足计算机网络安全存储的要求,而且云计算技术是虚拟化技术、分布式存储和海量数据管理都是实现云计算的主要及时。计算机网络具有极强的开发性,只要有网络就能登录很多系统,来寻找自己所需的资源及数据,致使很多网络数据陷入不利安全状态。而云计算技术的出现,则有效解决了这一问题,计算机网络数据无需在存储于硬盘中,而且是直接存储在云空间中,云空间具有很强私密性和安全性,要想从云空间提取相关数据,必须经过多级安全认证,从而保证存储数据的安全性。
2保证云计算数据存储的安全的关键技术
2.1身份认证技术。云计算的身份认证技术是保证网络数据安全存储的关键防线,目前数据安全存储身份证技术有很多,常用的有以下几种:第一种,密码身份认证技术。用户在使用计算机网络中存储数据时,需要按照系统提示,输入正确的账号和密码进行身份认证,是一种典型的密码认证技术,此种方法既能保证用户信息的准确性和安全性,也可以保证登录用户的合法权益。第二种,基于安全凭证的API调用源鉴别技术。云计算企业能够为用户提供API访问资源和使用权限,用户在使用计算机网络存储数据过程就是调用API的过程,和传统本地API调用方法有很大不同,云计算的中的API调用是一种际遇Web的调用,除力网络数据存储者之外,其他合法的第三方也可以通过API来调用相关资源。而基于安全凭证的API调用源鉴别技术,就是对API请求发起者的身份进行认证,其流程图如图1所示:第三种,myPass身份认证技术,此种技术的出现解决了传统计算机网络安全存储中存在的生物认证和计算机认证相互脱节的问题,实现了认证人、本地计算机、云服务的全方位信息认证链条,其工作原理是在一个和计算机有数据连接的独立式嵌入设备中加入生物识别系统,如果操作人员合法合理,则该设备就会和计算机上配套的监控软件进行沟通,以获取当前所需的登录授权和身份认证云服务,然后再向该云服务的认证接口输入相对应的认证信息就能登录系统,使用和调取计算机网络中存在的数据。
2.2数据加密技术。计算机网络安全存储中算法并非一成不变,对称加密算法在保证网络数据存储安全方面有显著优势,但需要大量的解密和加密过程,这就牺牲了使用效率。如果在网络数据存储中,仅仅采用对称加密算法,则数据存储的效率会受到较大影响[1]。非对称加密算法在数据安全存储中和对称加密加速的优势正好相反,可保证数据存储的效率,安全系数也比较,但非对称算法在应用时,加密和解密需要交叉进行,所以,非对称算法非常复杂,在网络数据安全存储速度上也存在一定的问题。因此,为解决这些问题,通常需要联合采用对称加密算法和非对称加密算法,以最大限度上保证数据存储的安全性和存储效率。目前应用基于视图及触发器的后置技术是计算机网络安全存储的关键技术,具体的应用流程如图2所示:从图2中可以看出,此种先进的数据加密系统,共分为四个层级,第一层为视图层,用于对数据的过滤、投影、聚集、关联等,是数据解密的关键层;第二层是触发器,用于对明文数据的加密,并将加密数据插入到表中;第三层是扩展索引接口,通过自定义的扩展加索索引,通过此索引可以对加密上进行检索;第四层是外部接口调用层。
2.3备份技术和恢复技术。任何系统在运行中都有存在崩坏和破坏的可能,即便云计算网络存储非常安全,但如果发生腐蚀破坏、地震损坏,等外界因素的影响,也会丢失。为防止发生这一问题,就需要用到数据备份技术和数据恢复技术,以保证数据存储的安全性。减低不可控因素导致数据丢失,降低数据丢失造成的损失和负面影响。云计算数据备份技术的应用,可有效解决网络数据误删除、黑客侵入破坏等安全问题。删除保护技术是随着计算机网络技术发展而来的一种新型技术,此种技术的应用,既能有效解决人为误删除计算机存储数据,也可以避免外界因素对计算机网络存储系统中存储的数据造成窃取或者篡改。
2.4删除码技术。删除码技术是随着计算机网络编程发展来的一种全新的计算机网络存储安全技术,能够对网络中存储的一些代码进行安全管理,并对网络中存储的一些错误代码进行解码处理,如可通过码字、分组码、码集等对错误的代码进行重新编码,在计算机网络数据安全存储中,常用的删除码技术有三种,一种是RS纠删码技术,一种是无速率编码技术,另一种是级联低密度删除码技术,这三种技术无论哪种技术,都能保证网络储存的安全性和可靠性,值得大范围推广应用[2]。
3基于云计算技术计算机网络安全存储设计方案
3.1云计算环境下网络数据安全存储模型设计。数据在云计算网络中存储完成后,通过分布式技术可将存储的相关技术,及时反馈给信息服务中心,进行数据加密出来和分块存储,保证网络数据存储的安全性[3]。用户在提取和使用网络存储数据时,云服务中心需要先调取用户数据存储的相关信息,按照相关信息推算出数据存储节点,从而开展有针对性的数据存储,保证计算机网络中存储数据和信息的安全性。此外,通过数据存储节点可从网络存储数据库中及时、准确的获知存储数据的编码分块信息,在和配置信息相互结合,就能形成译码方程组,对该方程组进行分析求解,就能得到存储数据和信息的密文,实现计算机网络的安全存储。
3.2数据编码构造。此环节也是保证数据在云计算网络系统中安全存储的关键技术,在计算机网络数据存储中,将数据存储到网络中的用户,如果需要使用数据,可直接从云计算服务器中心来获得相关数据及其信息,安好存储要求选择分块编码存储。云服务中心是一种虚拟化的服务中心,可将数据存储到虚拟化空间,并对存储的数据和信息进行分块编码,编码步骤如下:第一步,云服务中心按照用户数据存储的实际要求,设置相应的编码参数k,编码冗余信息量t,随机冗余δ,然后在计算所需的存储节点,可用公式++=tknδ来表示[4]。第二步,将用户需要存储密文数据,均匀的分为k份。同时构造有限域GF(2)上列满秩的单位均匀随机矩阵kmG×。第三步,再按照单位均匀随机矩阵和存储节点,就可以构建起相应的数据编码矩阵信息表和存储节点信息表。第四步,利用已经均匀分好的k份存储密文数据,通过公式×××11=×mkkmaGβ就可以获得编码分块m×1β,再按照计算机网络中存储的数据文件配置信息,将编码分块逐存储到相应对的n个存储节点中。第五步,在整个编码矩阵中,为提升数据存储和数据提取使用的安全性及便捷性,需要将各项数据及时发送给云计算服务中心进行集中存储。云服务中心则能够将用户存储来的各项数据,集中存储到各个节点之上,从而避免明文直接存储,大大提升了网络数据存储的安全性[5]。
3.3数据译码恢复。如果在数据存储中发生节点失效,导致存储数据丢失,云服务中西可通过数据译码恢复来得到丢失数据信息,需要先恢复原始数据信息,在恢复编码冗余数据信息,具体的数据译码恢复步骤如下:第一步,对计算机网络存储区域中的用户原始密文数据失效块数t进行全面统计。第二步,从云服务中心获得相应的有效编码分块,抽取相对应的编码矩阵。第三步,通过网络数据存储中剩余有效原始数据信息和抽泣的编码分块信息,构建×××11=×mkkmaGβ方程组,方程组的解就是原始密文数据失效的分块信息[6]。第四步,通过原始密文数据分块信息和相应编码矩阵,就能重新得到失效的分块信息,重新恢复失效的数据,保证数据存储的安全性。
4结语
综上所述,本文结合理论实践,分析了云计算技术在计算机网络安全存储中的应用,计算机网络虽然为人们生活生产提供了很多便利的条件,但计算机网络又具有很强的复杂性和开放性,如果安全存储措施不到位,安全存储技术不够先进,会对用户造成很大的损失。将云计算技术应用到计算机网络安全存储中,可大幅度提升网络数据存储的安全性,使用效率,也符合大数据时代计算机网络安全存储的要求,值得大范围推广应用。
作者:黄海 李佳 汪有杰 单位:中国电信安徽公司省网络和信息安全操作中心 中国电信安徽公司省网络监控维护中心
