計算機網絡安全存儲云計算技術應用
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了計算機網絡安全存儲云計算技術應用范文,希望能給你帶來靈感和參考,敬請閱讀。
當前互聯網技術已經在各個領域普及和應用,網絡中存儲了大量的數據,數據安全存儲問題日益受到關注。云計算技術是大數據時代的重要技術,在保證網絡數據安全方面具有非常重要的作用,本文對云計算技術、造成計算機網絡安全存儲問題的因素進行簡要分析,提出了計算機網絡安全存儲中加強云計算技術運用的策略。近年來,計算機網絡技術的高速發展在帶來便利的同時,網絡安全存儲問題也日益受到關注,因為網絡信息經常遭受不法之徒與黑客的攻擊,一旦機密信息泄露將會造成嚴重的不良影響和經濟損失,因此,我們必須加強計算機網絡信息安全存儲問題的研究,采用最新的技術提高信息存儲的安全系數。云計算技術可以對網絡數據進行備份和存儲,保障網絡中數據的存儲安全,因此,本文主要分析云計算技術在計算機網絡安全存儲中的應用。
1云計算技術分析
云計算技術具有規模大、虛擬化、可靠性強、高擴展性、按需付費且價格低廉、優越的事務處理環境等特點,可以根據用戶的不同需求對數據信息進行計算、備份和存儲,其服務模式主要包括三種,分別為基礎設施即服務、軟件即服務、平臺即服務。基礎設施即服務(Infrastructure-as-a-Service),主要是利用硬件設備和虛擬機設備等提供擴展性服務,可以更好的發揮計算機的存儲作用。軟件即服務(Software-as-a-Service)為用戶提供虛擬桌面程序和軟件應用程序。平臺即服務(Platform-as-a-Service)就是根據用戶的需求開發Web服務。云服務商提供的這些服務在資金節約及數據安全性等方面具有很多優勢。
2造成計算機網絡安全存儲問題的因素分析
隨著網絡技術的發展,網絡中存儲著大量的信息,涉及到商業機密、個人機密信息等,關系著工作和生活的方方面面,因此,保障網絡數據的安全顯得尤為重要,但是技術的快速發展讓整個網絡環境變得十分復雜,很多因素都不利于網絡信息的安全存儲。第一,計算機系統的安全問題。計算機系統的安全問題主要變現在硬件問題和軟件問題兩個方面,其中,硬件系統的問題主要是硬件設備發生故障或者是人為原因對硬件設施進行破壞,軟件的問題主要是操作系統、數據庫等容易受到一些不法之徒與黑客的攻擊,他們為了獲得某些利益,通常會利用相關的技術變更用戶的訪問權限,嚴重破壞計算機系統的正常運行。第二,計算機網絡病毒。計算機網絡病毒的傳播主要通過文件下載、網頁植入、電子郵件等方式進行,通過采用計算機網絡病毒對系統進行蓄意攻擊,可以侵入他人的計算機網絡系統盜取信息,甚至還會通過不斷的復制和傳播,造成整體系統的癱瘓,破壞強度大,比如木馬程序,它隱藏性強,植入之后不會馬上爆發,不法之徒可以通過該程序遠程對計算機進行控制,給計算機網絡安全造成威脅。
3計算機網絡安全存儲中加強云計算技術運用的策略
3.1對存儲數據進行加密,提高安全保護系數
基于云計算技術提高網絡數據存儲安全性,可以應用加密技術,形成只有合法用戶才能知道的密文,提高數據存儲的安全系數。云計算環境的數據存儲安全技術主要包括密碼技術、加密算法體系。(1)密碼技術。密碼技術可以采用加密方式保護數據,數字證書鑒別身份,數字指紋及數字簽名、密碼技術驗證等,對計算機網絡安全存儲十分重要。加密方式保護數據主要通過密碼轉換的方式將明文變成只有數據合法使用者可以恢復的密文,對傳輸的數據和存儲的數據都可以進行加密。數字證書鑒別身份主要是通過標識網絡通訊雙方的身份信息確保數據的安全存儲。密碼技術驗證主要是在數據儲存過程中為了防止被篡改,將原始數據使用密碼技術運算之后生成消息驗證碼,將消息驗證碼與原始數據一起存儲,從而實現對數據的可靠性和準確性的驗證,主要應用在票據防偽中。(2)加密算法體系。為了提高數據存儲的安全性,還可以使用加密算法,包括對稱加密算法、非對稱加密算法、Hash算法、阿里云SSH密鑰對,其中對稱加密算法的加密和解密密鑰是可以相互推算的,只要知道密鑰就可以實現數據的解算。非對稱加密算法的通信雙方加密和解密所需要使用的密碼是不一樣的。阿里云SSH密鑰對由公鑰和私鑰組成,是一種用戶登錄認證方式,確保了計算機數據存儲的安全,但是該密鑰對僅支持Linux實例。(3)M-POR算法。M-POR算法在“挑戰—響應—驗證”機制中具有非常重要的作用,當用戶歸檔文件數據時,系統會自動將挑戰申請發送到云端,云端響應用戶申請之后,發送驗證信息,用戶通過驗證說明數據是安全的即可進行歸檔,如果未通過驗證,則代表歸檔文件已破損,需采進行恢復,可以采用編碼冗余信息實現文件數據的恢復,但是如果文檔數據破壞嚴重,超出了恢復的閾值需要進行數據深層分析。
3.2強化計算機網絡安全防護工作
除了數據加密之外,為了防止日常操作中計算機硬件系統損壞而造成的數據安全問題,可以應用災難備份與恢復技術和安全審計技術,幫助解決各種突發的數據安全問題,在短時間內完成各種數據的恢復,防止數據遺失。此外,還可以采用身份認證技術,提高數據存儲安全性。(1)災難備份與恢復技術。云計算環境中的災難備份與恢復技術主要為主機失效保護技術和數據的備份與恢復技術。主機失效保護技術主要包括主機集群技術,負載均衡技術和主機切換技術。主機集群技術主要是通過心跳線方式對業務系統主機的工作情況進行監聽,一旦發現問題,就會自動把業務轉換到災難恢復系統主機上來處理。負載均衡技術如果某臺主機在監聽中發現問題,其主機上的負載會自動分配到其它正常運行的主機上。主機切換技術根據預先設定的災難恢復預案,實現主機切換。數據備份和恢復技術主要包括異地保存技術、異地備份技術及遠程復制技術。異地保存技術將本地備份數據磁盤在其它主機進行重新安全和恢復。異地備份技術主要是借助數據備份軟件,對數據進行分級存儲、災難恢復和備份等。遠程復制技術經過對數據產生端與數據災難恢復端的網絡,保證兩端數據量、數據內容在每時每刻都能完全相同。(2)安全審計技術。安全審計的基本思路為基于數據倉庫技術、數據挖掘技術,在不同的網絡環境中監聽某個終端的運營情況,一旦發現問題立即按照相關的方式給被監控終端的管理者發出警告,或者是啟用故障恢復系統進行問題排查,追蹤和分析歷史數據記錄,確保網絡系統的運行安全及存儲的數據安全。(3)身份認證技術。身份認證技術通過口令核對身份驗證、智能IC卡身份認證、Kerberos身份認證以及PKI身份認證,確保用戶登錄的合法性。
3.3增強和完善云計算信息庫的防火墻功能
防火墻在整個計算機系統的運行中具有非常重要的作用,它是網絡安全的重要保護屏障之一,通過防火墻技術可以攔截各種惡意軟件和病毒的攻擊和入侵,但是隨著網絡入侵技術的不斷提升,需要對防護技術進行不斷升級,可以采用安全組。安全組是一種虛擬防火墻,由同一個地域內具有相同安全保護需求并相互信任的云服務器實例組成。安全組具備狀態檢測和數據包過濾功能,用于在云端劃分安全域。通過配置安全組規則,允許或禁止安全組內的云服務器實例對公網或私網的訪問。
3.4云安全服務的應用
除了數據加密之外,還可以采用云計算環境下的云安全服務提高數據存儲的安全性,一是,應用基礎安全服務。一是,云服務器中的基礎安全服務。該服務可以實現漏洞掃描、對異常登錄進行檢測,通過云安全中心或者是云服務器的控制臺可以隨著查看云服務器的安全狀態以確保存儲的數據安全。二是,DDoS基礎防護服務。通過該防護服務可以有效攔截對云服務器的惡意攻擊,保護云服務器的安全穩定運行,阿里云云盾默認為云服務器實例免費提供最大5Gbit/s惡意流量攻擊。三是,RAM訪問控制。只有具有RAM用戶權限策略才能對云服務器資源進行訪問,一定程度上保證了數據資源的安全性。
4結束語
當前計算機網絡數據存儲安全存儲問題日益受到關注,而將云計算技術應用在網絡數據安全存儲中,通過加密算法、安全審計、增強和完善云計算信息庫的防火墻功能等可以有效保護網絡數據的安全性與完整性,使計算機技術更好的提供服務。
作者:趙文軍 單位:包頭輕工職業技術學院
