云計算技術在計算機網絡存儲中運用

前言：尋找寫作靈感？中文期刊網用心挑選的云計算技術在計算機網絡存儲中運用，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：在計算機網絡存儲中，如果安全措施做不到位而導致重要數據丟失，就會引發一系列的損失，降低用戶的網絡存儲使用體驗。分析了身份認證技術、數據加密技術、數據備份恢復技術以及刪除碼等多種計算機網絡存儲安全關鍵技術，并設計了基于云計算技術的計算機網絡安全存儲方案，從模型設計、數據編碼構造等各個環節加強數據存儲安全，符合大數據時代的安全存儲要求。

關鍵詞：云計算;安全技術;網絡存儲

1引言

云計算也可以被認作是網絡計算，相當于數據計算去本地化，通過云計算的方式可以在網絡中共享計算機硬件資源。云計算是計算機網絡技術發展到一定程度的必然產物，同時也是解決個人用戶計算機硬件壓力和本地存儲壓力最理想的手段。不過云計算既然是解決的硬件資源共享問題，那么安全隱患也必然存在，由于其開放性的特點，在數據存儲時如果不能采取有效的措施就可能會帶來嚴重的信息安全問題，甚至會造成重大經濟損失。以云計算環境下網絡存儲的安全性為主要研究內容，從數據保護、數據加密、數據恢復等方面給安全存儲方案，以期能為我國的云計算事業和網絡安全事業發展提供參考。

2云計算以及網絡安全存儲概述

在大數據時代，本地存儲策略能夠解決的問題有限，數據量和數據計算量都在以極快的速度日益增長，傳統的安全存儲技術由于技術上的限制已經很難取得進一步突破，如果能把云計算技術引入到安全存儲策略之中，就能解決很多傳統技術手段難以解決的問題。在“云”的定義下，數據可以被存儲在云端，這樣一來就避免因存儲設備的物理損壞而導致的數據丟失問題，并且只要云端服務器處于運營狀態，數據資料就可以被隨時調取，打破了空間上的限制。另外，云空間的使用都會伴隨著數據的層層加密，其他人想要從云端獲得數據需要經過多層身份認證，有力地保證了數據的安全性?，F在復雜的加密算法需要經過大量的加密和解密運算，一般的民用計算機很難滿足這種要求，如果使用云計算技術則能夠通過云端服務器來完成大批量的計算，有效地增加了數據加密的強度和效率。目前云計算在生活中的應用隨處可見，各大廠商也相繼推出了自己的云服務，以智能手機為例，由于機身內存本身的空間所限，一些照片、視頻等資料如果一直存放于本地空間中會加重手機存儲空間的壓力，而各大廠商自行提供的“云空間”不僅解決了空間釋放問題，還解決了數據共享和數據同步問題，數據同步指的是不同設備之間的信息保持在一個相對同步的狀態，由此而引申出來的云同步、云協作、在線文檔等都是云計算應用于網絡存儲技術的典型例子。在同步狀態下，用戶使用一臺設備所更新的數據內容也可以實時被其他設備所看見，這對于團隊協同辦公來說能夠極大的提高效率。由于云計算的應用始終都是于數據存儲交互密切相關的，所以如果保障網絡安全存儲成為了不容忽視的問題，云計算技術本身就涉及到網絡安全存儲要求，同時云計算技術的發展也給計算機網絡安全存儲提供了新的解決方案，兩者之間處于一個相互依賴的關系，利用云計算技術來解決計算機網絡安全存儲問題也是十分熱門的研究領域。

3云計算數據存儲安全關鍵技術

3.1身份認證

身份認證技術是保證網絡安全性的基本手段，絕大多數應用程序在開放的互聯網環境下都要求用戶經過身份認證之后才能使用相關功能，常見的身份認證方式有密碼登錄、人機檢測、指紋認證、人像認證、口令認證、密鑰認證等，這些認證技術本質上是確定用戶的身份信息，保證數據讀取的安全性：密碼認證技術：是最為普遍使用的身份認證手段，認證方法是用戶輸入的密碼要與注冊時填寫的信息相匹配。在密碼認證技術發展的過程中，為了防止暴力破解等黑客手段，還衍生出了最大密碼輸入次數限制，機器人驗證等分支技術，是登錄用戶合法權益的第一道保護屏障；基于安全憑證的API調用源鑒別技術：用戶之所有能夠在訪問企業服務器的存儲數據是因為調用了其提供的API。換言之，用戶訪問數據的過程即是調用API的過程，在這一過程中為了更好地實現數據安全，企業通常會使用一種名為數字簽名的手段。在云計算中，數據存儲的API是經由網絡實現調用，既然是經由網絡那么服務器就有可能收到其他的第三方合法訪問請求，如果不加以甄別就會造成數據安全隱患；myPass身份認證：這種認證方式是將生物認證設備與Web身份認證相聯系起來，隨著移動互聯網技術的發展，個人智能設備越來越普及，大部分的個人智能設備都廣泛使用了各種生物身份信息讀取技術，比如手機上人臉識別技術和指紋識別技術。相對于密碼認證，生物信息認證的安全性要高的多，但是傳統的身份認證方法很難將設備的生物識別應用到網絡身份認證體系中，而myPass技術則很好地解決了這一問題。其基本原理是生物識別系統在和計算機網絡連接之后，如果來自于生物識別系統的生物認證通過，則計算機上配套的監控軟件就會與之發生有效的信息交互，從而獲取云服務的使用權。

3.2數據加密技術

復雜的數據加密算法是目前保證數據存儲安全最好的解決策略，但是這一技術也隨之帶來了各種問題，比如進行復雜的對加密運算需要極高的硬件配套支持，如果硬件水平跟不上，則加密解密過程會耗費大量的時間，這與存儲策略的高效目的相違背。在網絡數據存儲中，大量地使用對稱加密算法也會影響網絡響應速度，導致云服務的使用體驗不佳。非對稱加密雖然能夠彌補對稱加密的一部分劣勢，但是對于網絡數據安全存儲效率的影響也無法被忽略。為了在保證安全性的同時又更有效率的對數據進行加密、解密，對稱和非對稱加密通常會一起使用。

3.3備份技術和恢復技術

在理論上，即使再嚴格的數據保護技術也無法完全防止數據丟失，為了讓重要數據有最基本的安全性，通過會使用到數據備份技術。在廣義上，數據備份就是將數據進行復制后存放一份副本。在云計算背景下，數據的備份能夠在云端完成，并且可以將備份數據存放于不同的云服務器中，相當于“不把所有雞蛋到同一個籃子里”，這樣一來即使發生自然災害等不可抗力，也能防止重要數據完全丟失。另外，數據還有可能被人為刪除、破壞，此時數據恢復技術和防刪除技術就派上了用場，數據恢復技術能夠讓被破壞或被刪除的數據恢復到可用狀態，一些高超的恢復技術甚至能夠被磁盤被多次擦寫之后仍然能將目標數據還原。數據恢復技術在刑偵中應用比較廣泛，人為刪除的數據經專業技術分析之后能夠還原到可讀狀態，保證證據不被破壞。3.4刪除碼技術刪除碼技術是一種全新網絡存儲安全技術，最開始是被用來管理程序代碼，當代碼中出現錯誤是可以使用刪除碼技術快速地對錯誤代碼進行恢復或逆向解讀，從而得到正確的重編碼。

4云計算技術下計算機網絡安全存儲策略

4.1基于云計算的網絡數據安全存儲模型

目前大多數網絡數據存儲都采用分布式架構，在分布式架構下存儲完成的反饋信息能夠及時被提交給信息中心，再由信息中心控制加密和分塊存儲。這種分布式存儲模式能夠在一定程度上保證數據存儲的安全性，但是也存在很多問題。當用戶想要訪問自己的數據時，云服務中心會將進行用戶的身份識別，經過一系列安全認證之后調取用戶數據存儲相關信息，再由信息計算出存儲節點。在這一過程中，數據的存儲都是可控的，信息中心會針對存儲和提取兩個過程進行安全保護。為了能夠準確地獲取存儲數據的編碼分塊信息，云服務器還會建立譯碼方程組，通過方程組的計算求解來得到對應的密文，進一步保證數據信息的安全性。在網絡數據安全存儲模型中，多種安全技術協同使用，首先是對用戶的身份進行有效認證，采用密碼認證、生物識別等多種形式，再對數據進行加密保護，當用戶需要讀取數據時再進行解密。

4.2數據編碼構造

數據編碼指的是為了便用計算機應用，會對一些加工處理的對象進行編碼，常用的編碼有單極性碼、雙極性碼、歸零碼、雙相碼等，編碼的主要目的是減少數據量，提高數據處理的效率和精度。特別是對于大量數據進行快速處理時，利用編碼技術能夠快速整理數據特征，減少數據存儲時對本地硬盤的占用。在云計算技術中，數據的網絡存儲也會利用數據編碼構造來加強安全性。如果用戶要使用數據，可以直接從云計算服務器中心來獲取，在分塊編碼存儲技術下，用戶的數據安全會得到更好的保障。

4.3譯碼恢復

在編碼過程中仍有可能存在節點信息丟失的情況，一旦節點信息丟失則云計算服務器無法應用戶的要求提供數據調取，這時就需要數據譯碼恢復技術來解決。譯碼恢復技術能夠將丟失或錯誤的編碼恢復到原始的樣子，具體的實現步驟為：1）對原始密文數據的錯誤數據進行統計，統計覆蓋到計算機網絡存儲的各個方面；2）在得到了有效編碼分塊后，由分塊信息去調用編碼矩陣，再由編碼矩陣去分析原始密始密文的錯誤；3）根據方程組就可以得到原始數據，這一過程看似簡單其實包含很多復雜的算法，還要利用機器學習原理來加速原始數據的恢復。譯碼恢復功能是針對編碼存儲過程中可能出現的譯碼丟失錯誤，能夠盡可能地減少云存儲過程中出現的安全風險，對于提升網絡存儲安全有著非常積極的應用意義。

5結論

從云計算的應用來看，其最大的價值是實現了硬件資源的共享。當用戶的本地存儲環境不足以滿足其數據存儲需要時，就可以使用云服務商提供的數據存儲功能。但是不管是本地存儲策略還是云存儲策略，存取過程中可能出現安全隱患都無法被完全排除，特別是網絡存儲具有開放性的特點，對于安全技術的需求更高。通過研究云計算技術在計算機網絡安全存儲中的應用，能夠發揮出云計算的優勢，讓數據加密和數據編碼更有效率，解決本地存儲策略所面對的難題，也是云計算未來重要的應用方向之一。

作者：田青子 單位：中國機房設施工程有限公司