關(guān)鍵詞： 云計算技術(shù) 計算機(jī)網(wǎng)絡(luò) 安全隱患 數(shù)據(jù)存儲

數(shù)字化時代，各行各業(yè)都繞不開數(shù)據(jù)管理的問題，數(shù)據(jù)存儲作為數(shù)據(jù)管理的重要工作之一，因其安全性有待加強(qiáng)，而云計算技術(shù)為網(wǎng)絡(luò)數(shù)據(jù)存儲、相關(guān)技術(shù)的發(fā)展提供了條件。如何科學(xué)、合理地應(yīng)用云計算與加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)存儲安全性，成為了當(dāng)前的研究熱點(diǎn)與亟待解決的問題。

1 云計算在計算機(jī)網(wǎng)絡(luò)安全存儲中的技術(shù)分析

1.1 部署方式

云計算具有極強(qiáng)的計算能力、存儲能力及擴(kuò)展能力，這使其在數(shù)據(jù)庫存儲等計算機(jī)安全存儲領(lǐng)域有著極好的應(yīng)用優(yōu)勢與前景[1]。云計算以數(shù)據(jù)為核心，其技術(shù)的核心要點(diǎn)為分配與動態(tài)服務(wù)，能夠在虛擬化、數(shù)據(jù)存儲、數(shù)據(jù)管理等方面發(fā)揮優(yōu)勢。實(shí)際應(yīng)用中，根據(jù)需要可應(yīng)用不同部署方式的云計算技術(shù)，（1）私有云一般應(yīng)用于企業(yè)或機(jī)構(gòu)內(nèi)部搭建的私有云平臺，一般不對外開放；（2）公有云為利用網(wǎng)絡(luò)提供第三方云技術(shù)服務(wù)；（3）社區(qū)云由多個機(jī)構(gòu)基于利益共同構(gòu)建提供云技術(shù)服務(wù)；（4）混合云，由兩個或多個公有云、私有云融合而成。

1.2 存儲架構(gòu)

分布式文件系統(tǒng)（Hadoop Distributed File System，HDFS）基于主從結(jié)構(gòu)模型，將一個HDFS 集群劃分為一個名字節(jié)點(diǎn)與多個數(shù)據(jù)節(jié)點(diǎn)，分別進(jìn)行Master 進(jìn)程與Worker 進(jìn)程[2]。HDFS 中的NameNode 作為Master 進(jìn)程主服務(wù)器，擔(dān)負(fù)集群分配調(diào)度的任務(wù)，管理系統(tǒng)命名空間并調(diào)節(jié)用戶端的訪問數(shù)據(jù)；HDFS 中的DataNode作為Worker 進(jìn)程的主要執(zhí)行節(jié)點(diǎn)，擔(dān)負(fù)管理執(zhí)行節(jié)點(diǎn)所存數(shù)據(jù)的任務(wù)[3]。用戶應(yīng)用HDFS 系統(tǒng)存儲文件形式的數(shù)據(jù)進(jìn)，文件將被分割為若干數(shù)據(jù)塊，并存放于一組DataNode 中，而打開、關(guān)閉、重命名文件等操作均會激活NameNode，同時維護(hù)著文件與數(shù)據(jù)塊間的關(guān)系[4]。當(dāng)用戶在客戶端通過網(wǎng)絡(luò)發(fā)出對讀寫文件的請求時，DataNode 被激活，并由NameNode 進(jìn)行統(tǒng)一調(diào)度，以完成數(shù)據(jù)塊創(chuàng)建、復(fù)制、修改等操作[5]。HDFS 結(jié)構(gòu)的存儲系統(tǒng)以數(shù)據(jù)塊為邏輯單元存儲及處理數(shù)據(jù)，為了能夠可靠存儲海量文件類的網(wǎng)絡(luò)數(shù)據(jù)，HDFS 系統(tǒng)中各文件也以塊的形式被存儲。

1.3 安全存儲算法：可取回性證明算法

進(jìn)行計算機(jī)網(wǎng)絡(luò)存儲時，充分應(yīng)用云計算平臺可取回性證明算法，將層次性的提升系統(tǒng)數(shù)據(jù)存儲安全性，能夠及時回撤錯誤數(shù)據(jù)，能夠協(xié)助用戶驗(yàn)證其操作結(jié)果的真實(shí)性與準(zhǔn)確性。應(yīng)用時系統(tǒng)用戶須及時設(shè)定相關(guān)參數(shù)，如合理設(shè)置容錯誤差范圍，驗(yàn)證不同服務(wù)模塊采集的關(guān)鍵數(shù)據(jù)是否正確與完整，從而及時處理網(wǎng)絡(luò)存儲中出現(xiàn)的信息失真等問題[6]。同時，該算法也能充分基于糾刪碼，將系統(tǒng)層面中冗余信息進(jìn)行合理整合與刪除，從而合理精簡數(shù)據(jù)，提升網(wǎng)絡(luò)存儲的容量。此外，應(yīng)用此算法，計算機(jī)系統(tǒng)能夠快速判斷與識別云計算結(jié)果及其精確度，并結(jié)合系統(tǒng)相關(guān)業(yè)務(wù)的處理需求進(jìn)行分析，可降低輸出風(fēng)險，從而提升網(wǎng)絡(luò)數(shù)據(jù)庫實(shí)時存儲的質(zhì)量。

2 應(yīng)用云計算建構(gòu)計算機(jī)網(wǎng)絡(luò)安全存儲模型

以某公立醫(yī)院醫(yī)療信息數(shù)據(jù)庫的建設(shè)為例，該醫(yī)院規(guī)模擴(kuò)張，且正在進(jìn)行高質(zhì)量發(fā)展轉(zhuǎn)型，采購了許多移動化的醫(yī)療設(shè)備，如移動式的電子血壓儀、心電圖機(jī)等。一些工作中需要將儀器與移動平板或電腦連接，以實(shí)時記錄醫(yī)療信息；同時，開始使用電子標(biāo)簽等技術(shù)掃描和記錄患者信息，可見整個醫(yī)療護(hù)理的過程需要應(yīng)用大量的信息化設(shè)備，因此記錄和存儲大量的醫(yī)療數(shù)據(jù)。而該醫(yī)院現(xiàn)有的醫(yī)療信息系統(tǒng)主要依賴固定的計算機(jī)記錄、上傳和存儲醫(yī)療信息，已經(jīng)無法滿足醫(yī)療信息采集與記錄的需求。因此，為安全存儲海量醫(yī)療信息，該醫(yī)院綜合使用互聯(lián)網(wǎng)與區(qū)域網(wǎng)，應(yīng)用私有云、公有云等方式建設(shè)體系化的網(wǎng)絡(luò)存儲系統(tǒng)，才能保證各類數(shù)據(jù)被安全且合理的存儲與使用。圖1 為該醫(yī)院利用云計算技術(shù)構(gòu)建的網(wǎng)絡(luò)存儲模型，采用混合云部署方式，私有云基于企業(yè)區(qū)域網(wǎng)構(gòu)建，用于存儲安全要求高的數(shù)據(jù)，基于互網(wǎng)絡(luò)第三方云服務(wù)平臺部署公有云，存儲與管理安全要求較低的數(shù)據(jù)，以患者醫(yī)療護(hù)理信息為主。

醫(yī)院在內(nèi)部建設(shè)數(shù)據(jù)庫以保存部分核心的醫(yī)療數(shù)據(jù)。交由云服務(wù)平臺建設(shè)的網(wǎng)絡(luò)數(shù)據(jù)庫，該部分醫(yī)療數(shù)據(jù)是對醫(yī)護(hù)人員與患者同時公開的，醫(yī)護(hù)人員有查看相應(yīng)患者醫(yī)護(hù)記錄的權(quán)限，而患者只能查詢自身醫(yī)療記錄與醫(yī)院公開的服務(wù)信息，因此需要基于身份認(rèn)證、數(shù)據(jù)加密等技術(shù)來做好訪問控制等數(shù)據(jù)安全工作。如模型所示，為保證數(shù)據(jù)傳輸安全性，用戶登錄云存儲平臺存儲已經(jīng)加密的數(shù)據(jù)時，用戶密鑰將由醫(yī)院內(nèi)部存儲系統(tǒng)進(jìn)行管理，且密鑰會進(jìn)行加密管理；而內(nèi)部系統(tǒng)在存儲與管理密鑰的同時，還會檢測云存儲平臺數(shù)據(jù)的完整性與相關(guān)服務(wù)的質(zhì)量，因此醫(yī)院可以通過內(nèi)部系統(tǒng)合理的干涉第三方存儲平臺的數(shù)據(jù)加密工作與用戶訪問控制，大幅度提升了第三方醫(yī)療數(shù)據(jù)存儲的安全性。

3 云計算在計算機(jī)網(wǎng)絡(luò)安全存儲中的關(guān)鍵技術(shù)分析

3.1 數(shù)據(jù)加密

3.1.1 對稱加密

該技術(shù)加密與解密使用同一密鑰，因此需要數(shù)據(jù)交流的雙方都知道該密鑰，保持密鑰機(jī)密性，才能保證數(shù)據(jù)機(jī)密性。該技術(shù)的安全強(qiáng)度較高，加解密速度快，因此在網(wǎng)絡(luò)存儲中最為常用，典型的對稱加密算法有DES、AES、IDEA 等。DES 作為對稱式分組加密算法，會將明文分為固定大小的組，基于同一密鑰進(jìn)行加密，以塊的形式存儲和輸出密文，這一算法數(shù)據(jù)處理速度快，因此適應(yīng)于大量數(shù)據(jù)的加密存儲。

3.1.2 非對稱加密

對稱加密存在密鑰安全管理難的問題，而非對稱加密用公鑰加密，用私鑰解密，基于加密密鑰與解密密鑰分開管理的形式，解決了這一問題。該醫(yī)院數(shù)據(jù)庫用戶數(shù)量較為龐大，為確認(rèn)公鑰正確性，通過設(shè)立可信第三方來認(rèn)證公鑰。此方式雖然存在用戶分享數(shù)據(jù)不方便的問題，但該醫(yī)院移動設(shè)備眾多，且使用流程規(guī)范，因此設(shè)計數(shù)據(jù)分享的情況很少，因而規(guī)避了此加密方式的弊端。非對稱密碼機(jī)密性強(qiáng)，能保證非授權(quán)用戶無法能獲取信息，存儲的信息被加密后難以被盜取和篡改，入侵者沒有數(shù)字簽名無法用假消息獲取信息。

3.1.3 基于身份的數(shù)據(jù)加密

非對稱加密在證明公鑰是否正確時需提供CA 中心問題，而基于身份進(jìn)行加密，以用戶部分身份信息為公鑰，避免了設(shè)立CA 問題的負(fù)擔(dān)。該醫(yī)院使用第三方認(rèn)證中心建立了身份認(rèn)證證書機(jī)制，基于認(rèn)證服務(wù)器驗(yàn)證用戶身份的合法性，從而確保了公鑰可靠安全。醫(yī)護(hù)人員和患者通過身份認(rèn)證后，上傳數(shù)據(jù)時無須輸入公鑰即可進(jìn)行數(shù)據(jù)掃描和實(shí)時上傳等操作，這是由于認(rèn)證證書中已經(jīng)包含了用戶信息與對應(yīng)的公鑰，因此無須再次進(jìn)行密鑰認(rèn)證。

3.1.4 基于屬性的數(shù)據(jù)加密

醫(yī)院醫(yī)療數(shù)據(jù)類型非常多，因此身份加密主要應(yīng)用于訪問控制問題上，而應(yīng)用身份屬性對醫(yī)療數(shù)據(jù)進(jìn)行分類加密，提升了加密的合理性。這是由于屬性加密技術(shù)在采集用戶屬性特征的基礎(chǔ)上，建設(shè)公鑰加密數(shù)據(jù)，一個用戶在訪問時能解密單個密文，當(dāng)其用戶屬性與密文屬性存在共同屬性，且相同屬性達(dá)到一定數(shù)量后，才能獲得相應(yīng)門限的公鑰。屬性加密引入了“與”“或”“非”等形式來構(gòu)建訪問樹結(jié)構(gòu)，從而使不同密文能被不同屬性的用戶共享。屬性加密與解密過程具有其他加密技術(shù)不具備的動態(tài)性、靈活性，能夠?qū)ο到y(tǒng)內(nèi)用戶解密文件、共享文件等操作進(jìn)行更細(xì)的控制，而患者可以更根據(jù)自身屬性來獲取對應(yīng)的密鑰與治療信息。

3.2 密鑰管理

目前，對稱加密方法一般是基于密鑰分發(fā)中心管理對稱密鑰，實(shí)現(xiàn)密鑰協(xié)商與傳輸?shù)裙δ堋ΨQ密碼算法簡單，對系統(tǒng)性能、空間要求低，由于在進(jìn)行安全通信前必須協(xié)商密鑰、交換密鑰，在處理龐大用戶的存儲系統(tǒng)時，此類密鑰管理尚存交換途徑不安全、密鑰數(shù)量多難管理等缺陷，因此常用于數(shù)據(jù)量不大的局域網(wǎng)數(shù)據(jù)存儲系統(tǒng)中。

該醫(yī)院使用的非對稱密鑰的加密密鑰為公開狀態(tài)。常公鑰管理技術(shù)有PKI、IBC 體系。該醫(yī)院使用PKI 密鑰管理體系，PKI 體系基于非對稱密碼技術(shù)實(shí)現(xiàn)，提供密鑰安全管理服務(wù)，能夠?yàn)樗芯W(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)存儲系統(tǒng)透明地提供密鑰管理服務(wù)，利用CA 可信權(quán)威機(jī)構(gòu)為用戶頒發(fā)認(rèn)證證書，即公鑰，CA 利用私鑰對身份與公鑰相結(jié)合的證書進(jìn)行數(shù)字簽名，從而證明證書正確性。

3.3 訪問控制

該醫(yī)院建設(shè)網(wǎng)絡(luò)存儲安全訪問控制時，不僅應(yīng)用了身份加密、屬性加密等技術(shù)構(gòu)建訪問信息加密機(jī)制，同時還構(gòu)建了合理的訪問控制規(guī)則、控制模型，前者利用網(wǎng)絡(luò)特征與準(zhǔn)入機(jī)制約束用戶訪問行為，后者基于靜態(tài)分配權(quán)限約束不同用戶的操作行為。

圖2 為該醫(yī)院訪問控制的基本技術(shù)架構(gòu)，醫(yī)護(hù)人員和患者等用戶提出訪問請求后，系統(tǒng)會基于控制模型與規(guī)則將其信息傳輸給云環(huán)境，由其對用戶身份進(jìn)行核實(shí)，通過加密機(jī)制反饋請求結(jié)果。應(yīng)用身份加密、屬性加密等算法構(gòu)建訪問信息加密機(jī)制，能保證訪問過程中相關(guān)信息的安全性。實(shí)際應(yīng)用中，為避免加密、復(fù)雜的大量醫(yī)療信息消耗過多存儲與計算資源，需要進(jìn)行多層密鑰管理，并合理設(shè)計訪問模型與控制規(guī)則。

建構(gòu)分層訪問控制，以保障各類醫(yī)療信息被合理分層，并被擁有相應(yīng)權(quán)限的用戶訪問，以保障數(shù)據(jù)訪問的安全。在實(shí)際建設(shè)中，進(jìn)行了以下實(shí)體部分的建設(shè)：（1）認(rèn)證中心，負(fù)責(zé)患者信息的安全認(rèn)證與注冊，然后生成公鑰與主密鑰，交由第三方可信機(jī)構(gòu)負(fù)責(zé)認(rèn)證，依法保障患者資料、密鑰與操作權(quán)限的安全；（2）屬性機(jī)構(gòu)，負(fù)責(zé)管理與分發(fā)患者和醫(yī)護(hù)人員的訪問密鑰，訪問策略更新后寫入新密鑰，保證每個用戶屬性發(fā)生相應(yīng)變更，獲得對應(yīng)私鑰，能避免密鑰重復(fù)使用，從而提升密鑰安全性；（3）數(shù)據(jù)擁有者模塊，為數(shù)據(jù)所有者提供可信授權(quán)，定義訪問策略，向認(rèn)證中心提供密鑰申請，使用加密算法處理密鑰，并上傳至相應(yīng)的密鑰管理系統(tǒng)；（4）用戶模塊，醫(yī)護(hù)人員在下載系統(tǒng)信息時，需下載最新私鑰，對被授權(quán)訪問的密文信息進(jìn)行解密，并獲得數(shù)據(jù)分享、刪除、修改等權(quán)限；（5）云服務(wù)器模塊，基于訪問規(guī)則為醫(yī)護(hù)人員提供上傳、加密醫(yī)療信息等服務(wù)。

3.4 數(shù)據(jù)恢復(fù)

數(shù)據(jù)備份及恢復(fù)技術(shù)，主要應(yīng)用于各種災(zāi)難導(dǎo)致的數(shù)據(jù)丟失、失真等問題發(fā)生后的系統(tǒng)恢復(fù)工作中。該醫(yī)院構(gòu)建數(shù)據(jù)恢復(fù)系統(tǒng)時，組建了以下實(shí)體部分：（1）云端服務(wù)器，負(fù)責(zé)存儲所有醫(yī)療交互數(shù)據(jù)；（2）控制中心，負(fù)責(zé)控制醫(yī)療數(shù)據(jù)的傳輸、訪問、存儲、保存等工作；（3）局域網(wǎng)，負(fù)責(zé)將各類信息化醫(yī)療設(shè)備與控制中心聯(lián)系起來；（4）客戶端，用于實(shí)現(xiàn)分布式存儲，即存儲每個患者的分段數(shù)據(jù)。

4 結(jié)語

文章多角度、綜合性地分析了如何合理應(yīng)用云計算技術(shù)，提升網(wǎng)絡(luò)存儲安全性，結(jié)合實(shí)例從技術(shù)層面探究了相關(guān)技術(shù)的應(yīng)用特點(diǎn)及應(yīng)用策略。在實(shí)際應(yīng)用中，需要根據(jù)數(shù)據(jù)存儲需求，合理地建設(shè)存儲體系，選擇安全可靠且與自身需求相匹配的第三方存儲平臺，合理地選擇和應(yīng)用數(shù)據(jù)加密等安全性技術(shù)，才能真正提升數(shù)據(jù)存儲安全性。