楊 林

（徐州生物工程職業(yè)技術(shù)學院 江蘇 徐州 221400）

0 引言

近年來，隨著社會的不斷發(fā)展以及科學技術(shù)水平的不斷提高，電子信息化技術(shù)逐漸深入到我國各行各業(yè)，也不斷地改變了大眾生活及社會生產(chǎn)方式?？梢哉f，隨著計算機系統(tǒng)與電子信息技術(shù)的不斷發(fā)展，計算機安全存儲系統(tǒng)需要處理的數(shù)據(jù)越來越多，如不對相關(guān)技術(shù)進行及時調(diào)整，很容易導致安全存儲工作面臨數(shù)據(jù)風險，造成較大的數(shù)據(jù)損失。

1 計算機安全存儲中云計算技術(shù)的應(yīng)用優(yōu)勢

當前發(fā)展中，如何維護信息的安全成為相關(guān)領(lǐng)域技術(shù)人員以及用戶共同關(guān)注的焦點。相較于傳統(tǒng)的信息技術(shù)，云計算技術(shù)的數(shù)據(jù)處理功能以及維護功能更好，既滿足了用戶的安全需要也滿足了用戶的隱私需求。綜合來說，相較于其他存儲技術(shù)，云計算技術(shù)的應(yīng)用優(yōu)勢較為明顯，在計算機安全存儲中主要體現(xiàn)在以下幾大方面。

（1）云計算技術(shù)能夠增強計算機中存儲數(shù)據(jù)的安全性。借助云計算系統(tǒng)，能夠?qū)τ嬎銠C系統(tǒng)中的信息形成實時監(jiān)控，一旦數(shù)據(jù)安全受到威脅，云計算系統(tǒng)會自動地發(fā)出警告，便于用戶或管理者及時地定位控制；（2）云計算技術(shù)具備較高的可靠性，在計算機安全存儲系統(tǒng)運行中一旦受到威脅或服務(wù)器產(chǎn)生故障，云計算技術(shù)會快速地對信息形成防御，并自動地完成數(shù)據(jù)的存儲以及備份。即便計算機突然死機或系統(tǒng)崩潰，其中的數(shù)據(jù)也不會丟失。

2 計算機安全存儲中云計算技術(shù)的應(yīng)用隱患

對于計算機安全存儲系統(tǒng)來說，云計算技術(shù)的出現(xiàn)，對其自身的發(fā)展形成輔助作用，但同樣也存在較多的問題，因此形成隱患。

（1）網(wǎng)絡(luò)攻擊。在信息技術(shù)發(fā)展以來，網(wǎng)絡(luò)攻擊的問題一直存在。網(wǎng)絡(luò)攻擊的存在會直接影響數(shù)據(jù)的安全。同樣，在云計算系統(tǒng)中這一問題也仍舊存在。網(wǎng)絡(luò)的攻擊會導致信息丟失，所形成的影響是不可控的。現(xiàn)階段我國的原計算技術(shù)發(fā)展體系并不成熟，其中也還存在較多的漏洞，相關(guān)領(lǐng)域工作者需要加大對這一方面的關(guān)注。

（2）軟件病毒。在云計算技術(shù)應(yīng)用過程中，軟件病毒也是不容忽視的問題。一方面，隨著信息技術(shù)水平的不斷發(fā)展，依靠信息技術(shù)發(fā)展的各種軟件更新速度也逐步加快。但是很多軟件在更新的過程中，并沒有完整的技術(shù)加持，其中會存在一些缺陷，強行將沒有完善的軟件應(yīng)用到計算機安全存儲工作中，很容易會導致信息安全性受損，甚至會由于病毒的入侵導致系統(tǒng)崩潰[1]。除此之外，很多病毒具有較高的傳播性。以最簡單的手機病毒為例，用戶在使用手機時如若點進了一些不知來源的鏈接，很容易會為病毒的入侵提供入口，病毒會快速進入到手機系統(tǒng)，導致手機系統(tǒng)產(chǎn)生安全風險。而計算機中的病毒要遠比手機病毒更加強大，甚至具有較高的繁殖能力，帶來無法估量的經(jīng)濟損失。

3 計算機安全存儲中云計算技術(shù)的應(yīng)用策略

3.1 身份認證技術(shù)

在現(xiàn)代化的互聯(lián)網(wǎng)系統(tǒng)中，對于計算機網(wǎng)絡(luò)來說，身份認證技術(shù)是基礎(chǔ)技術(shù)，也是其維持自身安全性的重要條件。我國目前的計算機安全存儲系統(tǒng)中，身份認證可劃分為4種不同的技術(shù)類型。

（1）密碼驗證。密碼驗證十分煩瑣。簡單來說指的是用戶需要在系統(tǒng)中設(shè)置一段只有自己知道的數(shù)字或字母，在每一次登錄系統(tǒng)時都需要輸入這段密碼。這種方式雖然比較復雜，但是卻能夠很好地維護信息的安全性。然而這一方法也存在一定的缺陷，如若用戶遺忘了密碼，找回手續(xù)相對較為煩瑣。

（2）IC卡認證。IC卡認證的主要適用于小區(qū)門禁、辦公區(qū)門禁等方面。用戶需要借由信息化系統(tǒng)錄入自己的信息并生成相對應(yīng)的智能IC卡。進入保密范圍時，需要通過刷卡的方式進行驗證，這一方式具有較高的便捷性以及安全性。

（3）Kerberos身份認證。這一認證方式依賴于第三方。在具體的認證過程中，用戶需要提前錄入自己的信息而后需要通過資源訪問以及授權(quán)服務(wù)的形式，對信息進行檢驗，確保用戶信息與密鑰相匹配之后，用戶才能夠進入到平臺中[2]。雖然這種方法最為煩瑣，但其安全性能也極高。

（4）MPI設(shè)備認證。其是現(xiàn)階段比較常用的一種身份認證方法，穩(wěn)定性較高，主要依賴第三方公鑰。并且很多時候KPI認證會將公鑰與密鑰相互整合，在兩層防護的狀態(tài)下維護用戶的信息，提高計算機存儲的安全性。

比如：在登錄計算機時，就會有登錄密碼設(shè)置。密碼主要是以字母數(shù)字組合的形式來呈現(xiàn)的。這也是保障計算機安全的第一步。若沒有登錄密碼，便無法開啟計算機。操作者需要通過輸入密碼來完成身份核實，密碼驗證成功后，操作者便可以對計算機開展基礎(chǔ)操作。若需要更改或者存儲計算機類的信息時，計算機會在此彈出身份證驗證信息，以此來驗證更正者是否是信息的主人。云計算技術(shù)中的身份認證在各種網(wǎng)絡(luò)APP中的應(yīng)用也非常廣泛。尤其是社會經(jīng)濟科技快速發(fā)展過程中，除了密碼驗證，指紋識別、面部識別的應(yīng)用發(fā)展水平也隨之不斷提升，逐漸成了較為特殊的物理驗證方式。尤其是指紋驗證，獨特性更強，作為每一個人的身份證，每個人的指紋都是獨一無二的，所以，不存在會因為密碼泄露而出現(xiàn)損失的情況。身份認證技術(shù)的應(yīng)用，不僅能夠保護用戶，同時也是對信息平臺的保護。平臺存儲的信息不僅量比較大，涵蓋方面也更加廣泛，再加上大數(shù)據(jù)時代的快速發(fā)展，若沒有身份認證，極易導致個人信息安全，或者是企業(yè)信息安全受到一定威脅。另外，若沒有身份認證技術(shù)的支持，不明身份的人若進入系統(tǒng)，也難以展開深層次的跟蹤與追查，會讓黑客有可乘之機。

3.2 數(shù)據(jù)加密技術(shù)

在計算機安全存儲中云計算技術(shù)比較常見的手段之一就是加密技術(shù)。一般來說，計算機本身具有一套較為完整的基礎(chǔ)加密技術(shù)體系，如對稱加密和非對稱加密，兩種加密方式各有特點也各有優(yōu)勢，其中前者的優(yōu)勢在于能夠維護數(shù)據(jù)傳輸?shù)陌踩?，當用戶在對存儲文件進行加密或解密時，能夠借由對稱加密法，對數(shù)據(jù)形成有效維護[3]。但是這一方法在數(shù)據(jù)的傳輸中會對整體的傳輸效率造成一定的影響，很難讓數(shù)據(jù)的安全性與傳輸?shù)谋憬菪赃_到平衡關(guān)系。非對稱加密相比于對稱加密來說，不論是在文件加密還是在文件解密方面所形成的安全性都相對偏低，但是其整體的傳輸效率極高。所以，在計算機安全存儲中，可適當?shù)乩迷朴嬎慵夹g(shù)，將兩者的優(yōu)勢整合，在算法結(jié)合的狀態(tài)下，有效增強數(shù)據(jù)的傳輸質(zhì)量以及傳輸效率，并充分維護數(shù)據(jù)的安全穩(wěn)定性。

3.3 備份恢復技術(shù)

云計算數(shù)據(jù)備份技術(shù)是計算機安全存儲系統(tǒng)中云計算技術(shù)性能最高的一種展現(xiàn)形式。追溯到發(fā)展之初的使用目的，主要體現(xiàn)在數(shù)據(jù)保護方面通過備份的方式，防止數(shù)據(jù)丟失或者被誤刪，并且這一技術(shù)也能夠?qū)⒈徽`刪的數(shù)據(jù)及時恢復?，F(xiàn)階段，隨著科學技術(shù)水平的不斷提高以及云計算技術(shù)整體體系的不斷完善，其中的備份恢復技術(shù)也在不斷加強，在計算機安全存儲中可以為用戶提供更優(yōu)質(zhì)更安全更可靠的服務(wù)。所以，在當下的計算機系統(tǒng)發(fā)展中，用戶可充分利用備份恢復技術(shù)，對數(shù)據(jù)加以保存，并適當拓展其適用范圍，充分發(fā)揮云計算系統(tǒng)大容量儲存空間的優(yōu)勢。

3.4 密鑰管理技術(shù)

云計算密鑰管理技術(shù)是否精準，是否準確會直接決定數(shù)據(jù)管理的最終效果，也會直接展現(xiàn)出該項工作共享水平的高低[4]。除此之外，在檢驗計算機技術(shù)平臺發(fā)展情況時，也可適當?shù)匾栽朴嬎忝荑€技術(shù)管理的精準性與準確性為根本。

對于大多數(shù)計算機安全存儲系統(tǒng)來說，如何加強數(shù)據(jù)信息密鑰管理的質(zhì)量以及密鑰共享的質(zhì)量，仍舊是相關(guān)領(lǐng)域的一大難點。只有該項目工作順利推進，才能夠切實增強網(wǎng)絡(luò)存儲空間的容量，使之達到更優(yōu)化更創(chuàng)新的狀態(tài)。而基于云計算平臺角度分析來看，利用密鑰管理技術(shù)可有效實現(xiàn)這一需要。促使計算機安全存儲中的密鑰共享與密鑰管理，能夠有效地維護內(nèi)部文件及數(shù)據(jù)的安全性。除此之外，運用密鑰管理技術(shù)實施安全存儲時，用戶還可以融合加密代碼，借由這一手段進一步增強文件的安全性與穩(wěn)定性。

3.5 刪除碼技術(shù)

在以往的計算機安全存儲系統(tǒng)中，其內(nèi)部所形成的存儲系統(tǒng)很難精準定位錯誤代碼數(shù)據(jù)的相關(guān)信息。而這一問題的存在會直接影響相關(guān)數(shù)據(jù)的安全性。在這一前提下，互聯(lián)網(wǎng)領(lǐng)域產(chǎn)生了編碼技術(shù)。利用編碼技術(shù)，計算機用戶能夠精準定位錯誤代碼，并對其展開有效分析。但客觀來說，編碼技術(shù)的應(yīng)用相對復雜，其中也包含著較多的要素，如信息碼、分組碼、監(jiān)督碼員等[5]。而云計算技術(shù)中的刪除碼系統(tǒng)十分便捷，操作安全性也相對較高。具體來說，在計算機安全存儲工作中，用戶可利用刪除碼技術(shù)快速解開編碼，并根據(jù)不同情況選擇不同的技術(shù)類。比如RS糾刪碼、級連低密度刪除碼以及無速率編碼，有效增強計算機安全存儲系統(tǒng)的安全性，也可強化計算機的防護性能。

3.6 安全防護技術(shù)

在計算機安全存儲工作中，云計算技術(shù)除了能夠應(yīng)用于數(shù)據(jù)的加密、備份以及密鑰的管理及身份認證之外，還可應(yīng)用于安全防護方面，有效維護計算機系統(tǒng)的網(wǎng)絡(luò)安全性能。在以往的計算機領(lǐng)域發(fā)展過程中，一旦計算機本身出現(xiàn)硬件問題那么其中的信息很容易就會丟失，甚至會無法找回，也無法使用，造成極大程度的數(shù)據(jù)損失。云計算技術(shù)的出現(xiàn)，彌補了這一缺陷。利用云計算技術(shù)中的安全審計系統(tǒng)，可以輔助用戶找回被損壞的數(shù)據(jù)信息，并及時地對數(shù)據(jù)加以復制保存。當計算機系統(tǒng)出現(xiàn)安全風險時，用戶可及時認證身份，對數(shù)據(jù)信息加以調(diào)取，以維護信息的安全性。重要的是云計算技術(shù)具有較高的自動化，一旦計算機中產(chǎn)生安全事故或風險，云計算系統(tǒng)會自發(fā)地完成信息數(shù)據(jù)的復制以及保護，如若在此過程中有病毒或者黑客入侵系統(tǒng)，那么云計算技術(shù)系統(tǒng)也會自動將信號傳遞給主機集群，主機集群系統(tǒng)會快速地將數(shù)據(jù)轉(zhuǎn)移到災(zāi)難恢復系統(tǒng)中，并輔助主機快速地對病毒加以抵御控制。比如：除了數(shù)據(jù)加密之外，在云計算環(huán)境下，可以通過云安全服務(wù)的充分利用來促進數(shù)據(jù)存儲安全性的進一步提升。（1）注重基礎(chǔ)安全服務(wù)的運用。這一服務(wù)能夠全面掃描漏洞，全面檢測異常登錄?；谠瓢踩行?，或者是云服務(wù)器的控制臺，能夠?qū)崿F(xiàn)對云服務(wù)器安全狀況的隨時查看，以此來為存儲數(shù)據(jù)的安全性提供有力保障；（2）Dos基礎(chǔ)防護服務(wù)。通過這一防護服務(wù)的充分利用，能夠?qū)崿F(xiàn)對云服務(wù)器惡意攻擊的有效攔截，為云服務(wù)器的安全穩(wěn)定運行提供有力保障。如阿里云盾默認為云服務(wù)器實例免費提供最大5Gbit惡意流量攻擊；（3）RAM訪問控制。只有擁有RAM用戶權(quán)限策略才能夠訪問云服務(wù)器資源，能夠在一定程度上為數(shù)據(jù)資源安全性提供保障。還有安全審計技術(shù)，在具體應(yīng)用中，能夠在數(shù)據(jù)倉庫技術(shù)、數(shù)據(jù)挖掘技術(shù)的有力支持下，在不同網(wǎng)絡(luò)環(huán)境中實現(xiàn)對某個終端運營情況的監(jiān)控，這樣一旦發(fā)現(xiàn)問題便可以快速地運用相應(yīng)方式來為被監(jiān)控終端的管理者發(fā)出警告?；蛘呖焖賳⒂霉收匣謴拖到y(tǒng)來排查問題，對歷史數(shù)據(jù)記錄進行追蹤與分析，以此來為網(wǎng)絡(luò)系統(tǒng)的運行安全以及存儲數(shù)據(jù)的安全提供有力保障。為了這些安全防護技術(shù)的優(yōu)勢特點能夠得到充分發(fā)揮，應(yīng)在實際應(yīng)用中給予不斷完善。

4 提升計算機安全存儲中云計算技術(shù)應(yīng)用效果的對策

相較于其他類型的計算機技術(shù)，云計算技術(shù)的發(fā)展速度相對較快，功能體系開發(fā)全面，適用性較高，但是在其不斷發(fā)展的同時，也存在較多的風險。相關(guān)領(lǐng)域應(yīng)對此形成關(guān)注以及控制，避免應(yīng)用過程中出現(xiàn)信息丟失、泄露、被盜取等威脅用戶信息安全的情況。在計算機安全存儲系統(tǒng)中，有效增強云計算技術(shù)的應(yīng)用效果技術(shù)，人員可集中落實以下幾點工作。

4.1 應(yīng)用可恢復性證明算法

可恢復性證明算法是在挑戰(zhàn)信號驗證信號基礎(chǔ)上發(fā)展而來的，是一種能夠進行相應(yīng)反應(yīng)的算法。在計算機安全存儲系統(tǒng)中，技術(shù)人員可利用這一方式有效恢復數(shù)據(jù)平臺的數(shù)據(jù)信息，并使之恢復使用功能，更重要的是可恢復性證明算法可有效維護數(shù)據(jù)信息的安全性與穩(wěn)定性。在計算機安全存儲工作中，技術(shù)人員可利用這一方法查詢數(shù)據(jù)信息，并借由云端處理平臺及時接收數(shù)據(jù)，查詢數(shù)據(jù)并檢測數(shù)據(jù)，以判斷數(shù)據(jù)是否安全及時地對其加以維護處理。同時，技術(shù)人員如若在獲取信息時遇到的障礙，例如驗證失敗，那么云端用戶系統(tǒng)會自發(fā)地評估被破壞的文件，并對用戶的信息進行修補。在這一過程中起到核心作用的算法是MPRO。這一算法能夠歷經(jīng)冗長編碼，有效地恢復數(shù)據(jù)信息，維護數(shù)據(jù)的安全性。并且MPRO是可恢復性證明算法系統(tǒng)中的重要組成部分，是提高云計算技術(shù)應(yīng)用效果不可或缺的一大環(huán)節(jié)。技術(shù)人員可利用這一方式有效地編輯云端數(shù)據(jù)信息并精準定位存在錯誤的數(shù)據(jù)信息，以便能夠為后續(xù)的工作內(nèi)容及時定位，并對其進行進一步的操作處理。

4.2 應(yīng)用MC-R策略

在云計算安全存儲系統(tǒng)運行過程中，有效增強數(shù)據(jù)管理的安全性以及層次性，引入MCR策略是技術(shù)人員必須進行的一項工作。在MCR策略系統(tǒng)中共包含兩大類型，分別為用戶端以及云端。首先，基于用戶端視角分析來看，在系統(tǒng)運行中，技術(shù)人員需要精準定位UE端口，并對其進行適當加密處理。運用云計算技術(shù)能夠增強計算機安全存儲系統(tǒng)的安全性，但也在一定程度上破壞云數(shù)據(jù)的偽裝狀態(tài)。通過定位并加密處理UE端口的方式，能夠有效控制云計算技術(shù)所形成的這一不良影響。相較于其他技術(shù)系統(tǒng)，云計算系統(tǒng)的最大優(yōu)勢在于其整體的極端能力相對較高，并且會隨著時代、隨著信息技術(shù)的不斷發(fā)展不斷增強；其次，從云端來看，技術(shù)人員可以利用這一策略體系完成數(shù)據(jù)的加密，避免在系統(tǒng)運行過程中由于執(zhí)行操作不當導致數(shù)據(jù)序列出現(xiàn)失控或者胡亂排序的狀態(tài)。并且借由云端，用戶在處理數(shù)據(jù)發(fā)出指令之后，云端會自發(fā)地完成系統(tǒng)分工，并對其所生成的遺留數(shù)據(jù)形成有效保護。用戶也可借由云端系統(tǒng)以及MCR策略的輔助，有效地對密碼形成加密，既增強了數(shù)據(jù)信息的安全穩(wěn)定性，也提高了用戶使用系統(tǒng)的便捷性。

4.3 虛擬機動態(tài)遷移應(yīng)用

虛擬機動態(tài)遷移的主要功能在于提高備份的整體質(zhì)量，是在云計算技術(shù)支撐下所發(fā)展形成的軟件模擬系統(tǒng)。雖然該系統(tǒng)是虛擬存在的，但也具備較強的硬件系統(tǒng)功能，能夠支撐計算機安全存儲工作的持續(xù)推進。在整個完整的虛擬機系統(tǒng)中，其整體的軟件模擬系統(tǒng)以及硬件功能系統(tǒng)是完全隔離開的，所以兩者并不會形成較大程度的沖擊，整體的穩(wěn)定性相對較高。所以在未來的技術(shù)發(fā)展過程中，相關(guān)領(lǐng)域技術(shù)工作者需要對此高度關(guān)注，加深研究層次，側(cè)重于開發(fā)虛擬機動態(tài)遷移的靈活性以及便捷性。技術(shù)人員也可在這一基礎(chǔ)上引入虛擬機布置技術(shù)，對虛擬機的承載規(guī)模進行適當調(diào)整，進一步增強其存儲技術(shù)水平，更好地提高計算機安全存儲效果，滿足大眾日益增長的數(shù)據(jù)信息需要。

5 結(jié)語

綜上所述，在計算機安全存儲工作中，有效引入云計算技術(shù)可切實提高計算機系統(tǒng)的防護性能以及安全性，有效控制信息丟失的情況。但應(yīng)用云計算技術(shù)也存在較多的隱患，例如會面臨網(wǎng)絡(luò)攻擊，會產(chǎn)生軟件病毒。為有效控制類似情況的產(chǎn)生，相關(guān)行業(yè)發(fā)展工作人員需要掌握云計算技術(shù)的應(yīng)用要點，合理地將其融入計算機安全儲存系統(tǒng)中。除此之外，也需要主動對安全防護系統(tǒng)進行適當?shù)赝晟?，以完備的技術(shù)框架促進計算機安全儲存工作的積極發(fā)展。