前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網(wǎng)絡(luò)安全存儲云計算技術(shù)應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。
當前互聯(lián)網(wǎng)技術(shù)已經(jīng)在各個領(lǐng)域普及和應(yīng)用,網(wǎng)絡(luò)中存儲了大量的數(shù)據(jù),數(shù)據(jù)安全存儲問題日益受到關(guān)注。云計算技術(shù)是大數(shù)據(jù)時代的重要技術(shù),在保證網(wǎng)絡(luò)數(shù)據(jù)安全方面具有非常重要的作用,本文對云計算技術(shù)、造成計算機網(wǎng)絡(luò)安全存儲問題的因素進行簡要分析,提出了計算機網(wǎng)絡(luò)安全存儲中加強云計算技術(shù)運用的策略。近年來,計算機網(wǎng)絡(luò)技術(shù)的高速發(fā)展在帶來便利的同時,網(wǎng)絡(luò)安全存儲問題也日益受到關(guān)注,因為網(wǎng)絡(luò)信息經(jīng)常遭受不法之徒與黑客的攻擊,一旦機密信息泄露將會造成嚴重的不良影響和經(jīng)濟損失,因此,我們必須加強計算機網(wǎng)絡(luò)信息安全存儲問題的研究,采用最新的技術(shù)提高信息存儲的安全系數(shù)。云計算技術(shù)可以對網(wǎng)絡(luò)數(shù)據(jù)進行備份和存儲,保障網(wǎng)絡(luò)中數(shù)據(jù)的存儲安全,因此,本文主要分析云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用。
1云計算技術(shù)分析
云計算技術(shù)具有規(guī)模大、虛擬化、可靠性強、高擴展性、按需付費且價格低廉、優(yōu)越的事務(wù)處理環(huán)境等特點,可以根據(jù)用戶的不同需求對數(shù)據(jù)信息進行計算、備份和存儲,其服務(wù)模式主要包括三種,分別為基礎(chǔ)設(shè)施即服務(wù)、軟件即服務(wù)、平臺即服務(wù)?;A(chǔ)設(shè)施即服務(wù)(Infrastructure-as-a-Service),主要是利用硬件設(shè)備和虛擬機設(shè)備等提供擴展性服務(wù),可以更好的發(fā)揮計算機的存儲作用。軟件即服務(wù)(Software-as-a-Service)為用戶提供虛擬桌面程序和軟件應(yīng)用程序。平臺即服務(wù)(Platform-as-a-Service)就是根據(jù)用戶的需求開發(fā)Web服務(wù)。云服務(wù)商提供的這些服務(wù)在資金節(jié)約及數(shù)據(jù)安全性等方面具有很多優(yōu)勢。
2造成計算機網(wǎng)絡(luò)安全存儲問題的因素分析
隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,網(wǎng)絡(luò)中存儲著大量的信息,涉及到商業(yè)機密、個人機密信息等,關(guān)系著工作和生活的方方面面,因此,保障網(wǎng)絡(luò)數(shù)據(jù)的安全顯得尤為重要,但是技術(shù)的快速發(fā)展讓整個網(wǎng)絡(luò)環(huán)境變得十分復(fù)雜,很多因素都不利于網(wǎng)絡(luò)信息的安全存儲。第一,計算機系統(tǒng)的安全問題。計算機系統(tǒng)的安全問題主要變現(xiàn)在硬件問題和軟件問題兩個方面,其中,硬件系統(tǒng)的問題主要是硬件設(shè)備發(fā)生故障或者是人為原因?qū)τ布O(shè)施進行破壞,軟件的問題主要是操作系統(tǒng)、數(shù)據(jù)庫等容易受到一些不法之徒與黑客的攻擊,他們?yōu)榱双@得某些利益,通常會利用相關(guān)的技術(shù)變更用戶的訪問權(quán)限,嚴重破壞計算機系統(tǒng)的正常運行。第二,計算機網(wǎng)絡(luò)病毒。計算機網(wǎng)絡(luò)病毒的傳播主要通過文件下載、網(wǎng)頁植入、電子郵件等方式進行,通過采用計算機網(wǎng)絡(luò)病毒對系統(tǒng)進行蓄意攻擊,可以侵入他人的計算機網(wǎng)絡(luò)系統(tǒng)盜取信息,甚至還會通過不斷的復(fù)制和傳播,造成整體系統(tǒng)的癱瘓,破壞強度大,比如木馬程序,它隱藏性強,植入之后不會馬上爆發(fā),不法之徒可以通過該程序遠程對計算機進行控制,給計算機網(wǎng)絡(luò)安全造成威脅。
3計算機網(wǎng)絡(luò)安全存儲中加強云計算技術(shù)運用的策略
3.1對存儲數(shù)據(jù)進行加密,提高安全保護系數(shù)
基于云計算技術(shù)提高網(wǎng)絡(luò)數(shù)據(jù)存儲安全性,可以應(yīng)用加密技術(shù),形成只有合法用戶才能知道的密文,提高數(shù)據(jù)存儲的安全系數(shù)。云計算環(huán)境的數(shù)據(jù)存儲安全技術(shù)主要包括密碼技術(shù)、加密算法體系。(1)密碼技術(shù)。密碼技術(shù)可以采用加密方式保護數(shù)據(jù),數(shù)字證書鑒別身份,數(shù)字指紋及數(shù)字簽名、密碼技術(shù)驗證等,對計算機網(wǎng)絡(luò)安全存儲十分重要。加密方式保護數(shù)據(jù)主要通過密碼轉(zhuǎn)換的方式將明文變成只有數(shù)據(jù)合法使用者可以恢復(fù)的密文,對傳輸?shù)臄?shù)據(jù)和存儲的數(shù)據(jù)都可以進行加密。數(shù)字證書鑒別身份主要是通過標識網(wǎng)絡(luò)通訊雙方的身份信息確保數(shù)據(jù)的安全存儲。密碼技術(shù)驗證主要是在數(shù)據(jù)儲存過程中為了防止被篡改,將原始數(shù)據(jù)使用密碼技術(shù)運算之后生成消息驗證碼,將消息驗證碼與原始數(shù)據(jù)一起存儲,從而實現(xiàn)對數(shù)據(jù)的可靠性和準確性的驗證,主要應(yīng)用在票據(jù)防偽中。(2)加密算法體系。為了提高數(shù)據(jù)存儲的安全性,還可以使用加密算法,包括對稱加密算法、非對稱加密算法、Hash算法、阿里云SSH密鑰對,其中對稱加密算法的加密和解密密鑰是可以相互推算的,只要知道密鑰就可以實現(xiàn)數(shù)據(jù)的解算。非對稱加密算法的通信雙方加密和解密所需要使用的密碼是不一樣的。阿里云SSH密鑰對由公鑰和私鑰組成,是一種用戶登錄認證方式,確保了計算機數(shù)據(jù)存儲的安全,但是該密鑰對僅支持Linux實例。(3)M-POR算法。M-POR算法在“挑戰(zhàn)—響應(yīng)—驗證”機制中具有非常重要的作用,當用戶歸檔文件數(shù)據(jù)時,系統(tǒng)會自動將挑戰(zhàn)申請發(fā)送到云端,云端響應(yīng)用戶申請之后,發(fā)送驗證信息,用戶通過驗證說明數(shù)據(jù)是安全的即可進行歸檔,如果未通過驗證,則代表歸檔文件已破損,需采進行恢復(fù),可以采用編碼冗余信息實現(xiàn)文件數(shù)據(jù)的恢復(fù),但是如果文檔數(shù)據(jù)破壞嚴重,超出了恢復(fù)的閾值需要進行數(shù)據(jù)深層分析。
3.2強化計算機網(wǎng)絡(luò)安全防護工作
除了數(shù)據(jù)加密之外,為了防止日常操作中計算機硬件系統(tǒng)損壞而造成的數(shù)據(jù)安全問題,可以應(yīng)用災(zāi)難備份與恢復(fù)技術(shù)和安全審計技術(shù),幫助解決各種突發(fā)的數(shù)據(jù)安全問題,在短時間內(nèi)完成各種數(shù)據(jù)的恢復(fù),防止數(shù)據(jù)遺失。此外,還可以采用身份認證技術(shù),提高數(shù)據(jù)存儲安全性。(1)災(zāi)難備份與恢復(fù)技術(shù)。云計算環(huán)境中的災(zāi)難備份與恢復(fù)技術(shù)主要為主機失效保護技術(shù)和數(shù)據(jù)的備份與恢復(fù)技術(shù)。主機失效保護技術(shù)主要包括主機集群技術(shù),負載均衡技術(shù)和主機切換技術(shù)。主機集群技術(shù)主要是通過心跳線方式對業(yè)務(wù)系統(tǒng)主機的工作情況進行監(jiān)聽,一旦發(fā)現(xiàn)問題,就會自動把業(yè)務(wù)轉(zhuǎn)換到災(zāi)難恢復(fù)系統(tǒng)主機上來處理。負載均衡技術(shù)如果某臺主機在監(jiān)聽中發(fā)現(xiàn)問題,其主機上的負載會自動分配到其它正常運行的主機上。主機切換技術(shù)根據(jù)預(yù)先設(shè)定的災(zāi)難恢復(fù)預(yù)案,實現(xiàn)主機切換。數(shù)據(jù)備份和恢復(fù)技術(shù)主要包括異地保存技術(shù)、異地備份技術(shù)及遠程復(fù)制技術(shù)。異地保存技術(shù)將本地備份數(shù)據(jù)磁盤在其它主機進行重新安全和恢復(fù)。異地備份技術(shù)主要是借助數(shù)據(jù)備份軟件,對數(shù)據(jù)進行分級存儲、災(zāi)難恢復(fù)和備份等。遠程復(fù)制技術(shù)經(jīng)過對數(shù)據(jù)產(chǎn)生端與數(shù)據(jù)災(zāi)難恢復(fù)端的網(wǎng)絡(luò),保證兩端數(shù)據(jù)量、數(shù)據(jù)內(nèi)容在每時每刻都能完全相同。(2)安全審計技術(shù)。安全審計的基本思路為基于數(shù)據(jù)倉庫技術(shù)、數(shù)據(jù)挖掘技術(shù),在不同的網(wǎng)絡(luò)環(huán)境中監(jiān)聽某個終端的運營情況,一旦發(fā)現(xiàn)問題立即按照相關(guān)的方式給被監(jiān)控終端的管理者發(fā)出警告,或者是啟用故障恢復(fù)系統(tǒng)進行問題排查,追蹤和分析歷史數(shù)據(jù)記錄,確保網(wǎng)絡(luò)系統(tǒng)的運行安全及存儲的數(shù)據(jù)安全。(3)身份認證技術(shù)。身份認證技術(shù)通過口令核對身份驗證、智能IC卡身份認證、Kerberos身份認證以及PKI身份認證,確保用戶登錄的合法性。
3.3增強和完善云計算信息庫的防火墻功能
防火墻在整個計算機系統(tǒng)的運行中具有非常重要的作用,它是網(wǎng)絡(luò)安全的重要保護屏障之一,通過防火墻技術(shù)可以攔截各種惡意軟件和病毒的攻擊和入侵,但是隨著網(wǎng)絡(luò)入侵技術(shù)的不斷提升,需要對防護技術(shù)進行不斷升級,可以采用安全組。安全組是一種虛擬防火墻,由同一個地域內(nèi)具有相同安全保護需求并相互信任的云服務(wù)器實例組成。安全組具備狀態(tài)檢測和數(shù)據(jù)包過濾功能,用于在云端劃分安全域。通過配置安全組規(guī)則,允許或禁止安全組內(nèi)的云服務(wù)器實例對公網(wǎng)或私網(wǎng)的訪問。
3.4云安全服務(wù)的應(yīng)用
除了數(shù)據(jù)加密之外,還可以采用云計算環(huán)境下的云安全服務(wù)提高數(shù)據(jù)存儲的安全性,一是,應(yīng)用基礎(chǔ)安全服務(wù)。一是,云服務(wù)器中的基礎(chǔ)安全服務(wù)。該服務(wù)可以實現(xiàn)漏洞掃描、對異常登錄進行檢測,通過云安全中心或者是云服務(wù)器的控制臺可以隨著查看云服務(wù)器的安全狀態(tài)以確保存儲的數(shù)據(jù)安全。二是,DDoS基礎(chǔ)防護服務(wù)。通過該防護服務(wù)可以有效攔截對云服務(wù)器的惡意攻擊,保護云服務(wù)器的安全穩(wěn)定運行,阿里云云盾默認為云服務(wù)器實例免費提供最大5Gbit/s惡意流量攻擊。三是,RAM訪問控制。只有具有RAM用戶權(quán)限策略才能對云服務(wù)器資源進行訪問,一定程度上保證了數(shù)據(jù)資源的安全性。
4結(jié)束語
當前計算機網(wǎng)絡(luò)數(shù)據(jù)存儲安全存儲問題日益受到關(guān)注,而將云計算技術(shù)應(yīng)用在網(wǎng)絡(luò)數(shù)據(jù)安全存儲中,通過加密算法、安全審計、增強和完善云計算信息庫的防火墻功能等可以有效保護網(wǎng)絡(luò)數(shù)據(jù)的安全性與完整性,使計算機技術(shù)更好的提供服務(wù)。
作者:趙文軍 單位:包頭輕工職業(yè)技術(shù)學院