董光平
關(guān)鍵詞:計算機;安全存儲;云計算技術(shù)
1引言
隨著社會經(jīng)濟的快速發(fā)展,計算機在人們?nèi)粘I钪邪l(fā)揮著重要作用。其中,云計算這一新型網(wǎng)絡技術(shù)迅速發(fā)展,給人們生活帶來極大便利,可以明顯提升工作效率,在推動信息化社會建設(shè)方面起著重要作用。但即使云計算技術(shù)優(yōu)勢顯著,在實際應用時也存在一定的安全隱患,因此有必要做好研究、分析工作。而且,在計算機安全存儲中應用云計算技術(shù),可以顯著提升存儲的安全性,滿足社會對計算機技術(shù)的發(fā)展提出的需求。
2優(yōu)勢分析
2.1云計算的基本特征
(1)自助式。在云計算模式下,消費者與服務供給商之間不需要進行交互就可以獲得所需要的計算機資源能力,常見如網(wǎng)絡存儲、服務器時間等,這可以提高云計算技術(shù)的使用效率[1]。
(2)便捷性??蛻艨梢栽谌魏挝恢眠M行網(wǎng)絡訪問,只需要通過各種客戶端并利用標準應用就可以順利訪問網(wǎng)絡,完成相關(guān)操作。因此,網(wǎng)絡訪問可以打破空間限制,操作較為便捷。
(3)獨立性。使用時依據(jù)實際需求的劃分資源池,釋放出不同物理、資源虛擬池,這些池化供應商可以提供多個用戶的租借服務,而用戶可以掌握資源池的所在位置,如存儲、計算等。
(4)快速彈性。云端服務器的彈性迅速,提供的資源具有釋放能力?;谟脩艚嵌确治觯掌魈峁┵Y源的能力具有無限性,有需要就可以采取計量購買方式進行處理。
2.2云計算技術(shù)的應用優(yōu)勢
在計算機安全存儲中,云計算技術(shù)起著重要作用,可以快速處理未知問題,提高安全存儲質(zhì)量,確保計算機高效運行。
2.2.1高效處理未知問題
網(wǎng)絡存在大量未知或模糊的信息,具有較強的模糊性,會產(chǎn)生很多難以處理的問題。云計算技術(shù)遵循模糊邏輯并結(jié)合推理結(jié)果,可以滿足計算機處理網(wǎng)絡數(shù)據(jù)的要求,基于模糊數(shù)據(jù)搭建相應的模型[2]。在云計算系統(tǒng)中應用云計算技術(shù),可以提升網(wǎng)絡運行質(zhì)量,還可以體現(xiàn)出智能化的優(yōu)勢,對網(wǎng)絡結(jié)構(gòu)進行分層、逐級管理,降低工作強度,有效控制成本,科學協(xié)調(diào)各部門之間的關(guān)系,提高云計算系統(tǒng)運行質(zhì)量。
2.2.2提高學習質(zhì)量和效率
云計算系統(tǒng)不僅具有較強的學習能力,可以快速、準確處理云計算中的非線性問題或信息,還可以獲取相應數(shù)據(jù),以便在決策過程中合理使用這些數(shù)據(jù)。隨著大數(shù)據(jù)技術(shù)的普及,需要整合與分析相應的數(shù)據(jù),切實發(fā)揮云計算技術(shù)的優(yōu)勢。在學習方面,云計算技術(shù)有著顯著優(yōu)勢,能更好地解決非線性問題。當網(wǎng)絡出現(xiàn)故障時,依托某一內(nèi)容進行合理推斷,分析問題后就能及時解決。
2.2.3提高實際運行效率
運行云計算系統(tǒng)時,可以極大提升工作效率,體現(xiàn)為無論網(wǎng)絡數(shù)據(jù)計算、處理多么復雜,云計算技術(shù)都可以在最短時間內(nèi)找出最合適的處理方法,減少計算量。另外,還可以降低運算期間的能耗,提高計算機運算速度。應用云計算技術(shù)時需要搭建相應的場景,自動執(zhí)行數(shù)據(jù)收集與任務報告,提高每個人的經(jīng)濟生產(chǎn)力,繼而提高生產(chǎn)效率[3]。
3關(guān)鍵技術(shù)分析
3.1身份認證技術(shù)
身份認證技術(shù)是云計算技術(shù)衍生的重要安全技術(shù)之一,在安全防護方面起著重要作用。就當前情況而言,身份認證技術(shù)分成三種,即密碼檢查技術(shù)、IC卡認證技術(shù)、Kerberos身份驗證技術(shù)[4]。
(1)密碼檢查技術(shù):根據(jù)用戶使用權(quán)限創(chuàng)建用戶密碼,認證用戶身份時只需要輸入相應賬號、密碼,就能享受云計算技術(shù)帶來的便捷服務,還可以最大程度保證使用安全。
(2)IC卡認證技術(shù):提前利用IC卡導入用戶的個人信息,實際操作時用戶利用IC卡進行驗證即可。通過IC卡信息完成系統(tǒng)認證,切實保護用戶信息安全[5]。
(3) Kerberos身份驗證技術(shù):本質(zhì)上屬于第三方協(xié)議,通過內(nèi)置資源訪問系統(tǒng)與授權(quán)服務器的方式,技術(shù)人員通過網(wǎng)絡技術(shù)加密處理用戶數(shù)據(jù)信息,授予服務器相應使用權(quán)限,從而提高安全性。
3.2數(shù)據(jù)加密與備份
(1)數(shù)據(jù)加密技術(shù)。云計算環(huán)境下數(shù)據(jù)加密技術(shù)分成兩類,即對稱型數(shù)據(jù)加密與不對稱型數(shù)據(jù)加密。兩種加密技術(shù)使用特性存在差別,但本身加密與解密速度較快,有極強的保密性。具體應用時,兩種加密技術(shù)結(jié)合使用可以提高數(shù)據(jù)傳遞效率與安全性。但此時系統(tǒng)較為復雜,容易產(chǎn)生各種問題,需要分析問題成因,從而采取相應的解決措施。
(2)數(shù)據(jù)備份技術(shù)。云計算環(huán)境下會產(chǎn)生海量數(shù)據(jù),為了避免出現(xiàn)數(shù)據(jù)丟失情況,需要做好數(shù)據(jù)備份,以提高數(shù)據(jù)的完整性。通過云計算技術(shù)可以采取語段備份數(shù)據(jù)手段,其具有數(shù)據(jù)恢復功能,可以提高數(shù)據(jù)的真實性與完整性,還可以隨時隨地完成數(shù)據(jù)信息調(diào)用。通過使用云計算備份功能,能夠明顯擴大物理數(shù)據(jù)空間,提高數(shù)據(jù)管理效率和系統(tǒng)運行的穩(wěn)定性。
4具體應用
在計算機安全存儲中應用云計算技術(shù),要根據(jù)實際情況篩選合適的云計算技術(shù),以提高計算機安全存儲質(zhì)量。
4.1信息儲存技術(shù)
計算機信息處理技術(shù)主要包含信息采集、信息存儲、數(shù)據(jù)索引、數(shù)據(jù)挖掘、數(shù)據(jù)分析、信息安全等。大數(shù)據(jù)系統(tǒng)的信息量較大,信息傳播速度較快,只有合理應用分布式儲存技術(shù),才能將大數(shù)據(jù)技術(shù)的優(yōu)勢發(fā)揮到最大化。換言之,需要使用網(wǎng)絡專線或者高速網(wǎng)絡資源,對相關(guān)數(shù)據(jù)庫進行合理地整理,完善對應的系統(tǒng)結(jié)構(gòu)方式。根據(jù)不同數(shù)據(jù)和信息的特點,最大化地實現(xiàn)各個數(shù)據(jù)系統(tǒng)之間的協(xié)調(diào)性,確定不同系統(tǒng)之間的邏輯性發(fā)展,保持計算機信息處理的效率。還可以使用多層服務的方式,加強海量信息的識別能力,優(yōu)化數(shù)據(jù)處理效率,從而保持資源處理的統(tǒng)一性[6]。
4.2信息安全技術(shù)
在信息化時代,信息技術(shù)為各個領(lǐng)域注入了新鮮的“血液”,大眾對其的關(guān)注度也開始不斷地提升,但是只有在保障數(shù)據(jù)安全的前提下,拓寬人才發(fā)展路徑,才能合理地解決各種技術(shù)上的問題。針對計算機信息安全系統(tǒng)的建設(shè),不僅需要提升信息處理的能力,需要提高對應的安全保障等級,增強相關(guān)人員的職業(yè)素養(yǎng)。
在數(shù)據(jù)信息收集中,需要縮短挖掘周期,降低信息處理的成本。其中,可以利用ETL等清洗工具,將不同數(shù)據(jù)源中的數(shù)據(jù)合理地整合到數(shù)據(jù)庫中,保持合理的統(tǒng)籌規(guī)劃,減少沖突性,從而保證網(wǎng)絡信息的健康、有效、實用性價值,減少對產(chǎn)業(yè)的影響,為以后的發(fā)展提供良好的基礎(chǔ),從整體上提高信息處理效率,讓數(shù)據(jù)得以充分挖掘、科學分析以及高效應用。在大數(shù)據(jù)的時代,使用技術(shù)檢索的方式可以提取出用戶需要的內(nèi)容,并且熱度較高的內(nèi)容排名也會較為靠前,此時可以直觀地看到一些關(guān)鍵詞被置頂。在檢索的時候,就可以根據(jù)這些關(guān)鍵詞直接進入數(shù)據(jù)庫,既保持了檢索的精確度,又增加了大眾對話題的關(guān)注度,滿足了現(xiàn)實的需要。
4.3創(chuàng)建安全服務后臺
在應用大數(shù)據(jù)技術(shù)的過程中,安全服務后臺能夠?qū)⑤d體提供給計算機,從而保障信息安全。在信息的集中處理過程中,能夠?qū)崿F(xiàn)復雜數(shù)據(jù)信息的一體化處理,同時能夠?qū)崿F(xiàn)對信息安全的實時監(jiān)控。總之,安全服務后臺能夠組建一個重要的防護體系[8]。一方面,應用大數(shù)據(jù)技術(shù)能夠解決異構(gòu)數(shù)據(jù)量以及數(shù)據(jù)基數(shù)等問題,從而實現(xiàn)安全服務后臺的功能升級;另一方面,安全服務后臺包括計算機用戶的日志信息、數(shù)據(jù)信息以及流量信息等數(shù)據(jù),而不同的數(shù)據(jù)又可以劃分為結(jié)構(gòu)化與非結(jié)構(gòu)化兩種,同時都需要借助大數(shù)據(jù)技術(shù)進行高效地管理。此外,在當前的計算機安全防護工作中,主要目標是防護網(wǎng)絡黑客的攻擊。隨著科技手段的不斷進步,網(wǎng)絡黑客的攻擊方式越來越多,也越來越復雜,因此需要網(wǎng)絡信息安全防護人員不斷提高自身素養(yǎng),結(jié)合當下網(wǎng)絡黑客的攻擊特征,借助大數(shù)據(jù)技術(shù),在復雜的數(shù)據(jù)信息中分析出各種潛在威脅。
4.4做好隱私信息防護,實施自我審計防護
計算機網(wǎng)絡中用戶隱私信息較為重要,一些網(wǎng)絡黑客攻擊企業(yè)服務器的主要目的就是掃描、下載企業(yè)的客戶信息,以此為基礎(chǔ)威脅被入侵企業(yè),甚至出現(xiàn)網(wǎng)絡黑客出售敏感信息的情況,因此采取更加安全的加密算法極為重要。在數(shù)據(jù)存儲的過程中應用區(qū)塊鏈的非對稱加密技術(shù),可以加密處理用戶數(shù)據(jù),即便出現(xiàn)網(wǎng)絡黑客攻擊敏感數(shù)據(jù)等情況,他們也不能破解這些敏感數(shù)據(jù)。這是因為唯一能破解這些加密信息的只有收信者,即收信者掌握私鑰,通過對應公鑰來加密信息,但僅能通過這一私鑰解密。此外,也可以構(gòu)建聯(lián)盟鏈,只有可信的聯(lián)盟成員才能加入其中,而沒有通過可信設(shè)計的成員則無法加入其中,直接斷絕網(wǎng)絡黑客入侵的可能性[9]。
通常情況下,服務器都會有相應的日志文件,安全人員通過查閱日志文件判斷是否存在網(wǎng)絡黑客人侵服務器的情況。但實際上,網(wǎng)絡黑客獲取服務器權(quán)限后都會修改或刪除日志文件,導致安全人員不能及時判斷服務器是否被入侵。若要準確判斷,可以在日志審查的過程中應用基于區(qū)塊鏈的智能合約技術(shù),提前編寫好自動化審查腳本,從而實時開展日志審查工作。當發(fā)現(xiàn)出現(xiàn)改動或刪除日志的情況,可以及時發(fā)送安全警告,提高系統(tǒng)防御性。此外,相關(guān)人員還可以編寫程序,提高防火墻的性能,實現(xiàn)自動化識別惡意攻擊行為。
4.5應用IPv4/IPv6網(wǎng)絡數(shù)據(jù)包情報分析技術(shù)
篩選數(shù)據(jù)包是查找安全隱患的重點,利用IPv4/IPv6網(wǎng)絡數(shù)據(jù)包情報分析技術(shù)能夠幫助工作人員從大量的數(shù)據(jù)流中提取特定數(shù)據(jù)包,從而明確安全隱患。在完成數(shù)據(jù)包的提取工作之后,還需要應用CPU硬件對數(shù)據(jù)包進行處理。
數(shù)據(jù)和信息在交換的過程中需要遵循具體的規(guī)則和格式才能實現(xiàn)。結(jié)合網(wǎng)絡的運行規(guī)則,應用IPv4/IPv6網(wǎng)絡數(shù)據(jù)包情報分析技術(shù)需要以TCP/IP模型為載體,按照從上至下的順序?qū)崿F(xiàn)對多層協(xié)議的封裝,在完成封裝工作后,須增加對應的協(xié)議首部。
5結(jié)束語
在計算機安全存儲中應用云計算技術(shù),可以分析計算機網(wǎng)絡安全面臨的問題以及云計算技術(shù)的優(yōu)勢,從而利用云計算技術(shù)解決網(wǎng)絡存儲安全問題,提高網(wǎng)絡用戶信息的安全性。只有在計算機安全存儲過程中選擇合適的云計算技術(shù),才能提高計算機網(wǎng)絡運行的安全性。