黄伟
(甘肃林业职业技术学院,甘肃天水,741020)
在计算机网络技术快速发展过程中,网络安全存储问题也备受社会各界关注。这是由于网络信息容易受到各种非法攻击,容易出现机密信息泄漏的情况,从而带来严重的影响与巨大经济损失。对此研究中应该深入分析计算机网络信息安全存储中面临不足,注重对新技术的应用,从整体上提升信息存储的可靠性。而借助云计算技术完成数据存储和备份,能够让网络中数据存储始终处于安全状态。
云计算是以互联网为基础,对数据进行增加、交互的一种处理模式,是继1980年之后的又一次计算机革命。云计算技术包含了很多内容,其中有分布式计算技术、网络存储技术等,是将传统计算机技术和网络进行融合之后所产生的,通用性、规模性、高效性是其最主要特点[1]。在互联网发展与应用过程中,各行各业每天会形成海量信息数据,如何安全存储其中有价值的数据,是现阶段信息领域面临的一项难题,而云计算技术的兴起为问题解决创造了条件。
在网络技术快速发展的同时,海量信息也主要存储于网络中,主要包括商业机密、用户隐私等,与人们日常工作与生活等密切相关,加强对网络数据的安全防护具有重要意义。然而技术的快速发展, 现有网络环境也出现了越来越多挑战,在网络信息存储过过程中,需要重点解决安全方面的问题。而云计算技术与网络存储服务相结合,让社会各行各业也快速变革,不仅有智能移动终端提供的“云话薄”、“云相册”和“网络云盘”等,也有为企业定制的云服务,如“阿里云”、“腾讯云”等。将云计算技术的作用在网络存储中体现出来,其中很重要的一项内容就是资源虚拟化技术,能够让网络内存储的资源进行虚拟化,通过云端整合为虚拟资源池,可以享受到更有效的数据存储功能。通过对所有数据信息资源的科学调度,采取集成管理方式,既能够让存储资源得到高效利用,也为用户使用这些资源带来了便利,从而更加灵活使用各种资源。与本地服务器、数据库等模式不同,在云计算技术的作用下,能够有效增强用户的形象数据存储体验。
身份认证技术的优势很多,在整个存储系统中应用时具体方式如下:第一,口令认证。用户要结合系统提示输入同户名、口令等信息,完成验证后确定其内容的正确性,并确定用户是否获得相应的授权。第二,智能IC卡认证。将用户各项信息传送至智能IC卡内,验证中用户完成用户命、口令等输入后,再向认证服务器进行发送,服务器则验证接收的信息[2]。第三,Kerberos认证。通常采取第三方可信认证协议的方式,借助资源访问机制预授权服务器形成的密钥,能够与用户口令保持匹配,并依授服务器的票证对用户身份进行验证。只有票证满足相关要求,用户才能享受所需的各项服务。第四,PKI认证。其核心是公钥基础设施,根据密钥匹配情况完成加密与解密,同时借助恢复机制、密钥备份和密钥更新等手段,能够实现安全存储的目标。
应用数据加密技术,能够为计算机网络安全存储创造有利条件。对数据加密技术来说,主要通过密文的方式将明文呈现出来,对加密与解密来说,不仅需要发挥密钥的作用,也应了解相关算法。在数据加密过程中,一般分为对称加密算法与非对称加密算法两种,前者在加密、解密方面有较好效果,能够为数据安全提供可靠保障,缺点是会影响传输与管理的效率。后者在安全性方面优势明显,不会影响到传输、管理等正常进行,缺点是加密和解密时效果较差,算法也很繁琐,数据存储缓慢,整体上不够方便。
通常而言,云数据存储系统很多时候将应用数据备份、恢复等方式,目的在于保证数据的完整性,为数据保存创造有利条件,系统出现意外后也能最大限度降低数据损失。此外,快照技术的扩展性较强,可以保证储存池有更大容量,达到存储数据物理空间管理目的[3]。这样就为文件系统管理创造了条件,也避免受到物理设备方面的不足,大幅度提升了计算机网络存储的可靠性。当前越来越多的云存储软件会用到数据备份与恢复手段,特别是数据恢复方面,能够快速完成对用户数据的恢复。
文件存储管理工作难度较大,文件共享方面也有很多阻碍,应用密钥管理技术能够消除以上缺陷。密钥管理技术能够让系统获得安全存储功能,为文件存储和共享创造有利条件。此外,对计算机网络系统来说,其中内部分布式储存系统重点是找到误码内容。但是纠删码稳定性不足,很难将位置与内容确定下来,需要借助纠删码技术完成处理,具体有码字信息、码元信息、码集信息、分组码信息和监督码信息等。对存储系统来说能够根据具体需要,选择相应纠删码技术,包括无速率编码技术、级联低密度纠删码技术等。对无速率编码技术来说,能够显著提升编解码速度,从而有效保证了网络的安全性。
云计算环境下的安全数据存储服务系统主要包含云架构、安全数据存储等内容,具体框架如图1所示。客户端由云端接口实现网络上传、下载数据。数据池不是单独的存储场所,也是保留各项数据的场所,数据池自身无需提供各种运算能力。构建网络安全存储系统,保障数据池中保存用户的安全性。因此,数据池也可被设计在云之外提供存储空间的位置。云的运算主要集中在节点上,由控制中心直接管理节点群,实际运算过程中被动态调整能够伸缩的云,主要任务是处理用户端数据,并将具体运算结果保存至数据池内。
图1 基于云计算的网安全存储系统总体框架
如图2所示,为网络安全存储系统使用星型拓扑结构,该结构可以充分展现云的可伸缩性。由于云中各节点属于动态分配操作,对此必须采用中心控制服务器作为控制中心设计相应的星形结构。云控制中心服务器对不同阶段运行情况进行管理和控制,各阶段与数据池进行连接,达到相互通信的效果。控制中心主要负责处理各个用户发出的传输请求,实施相应处理后,与云中客户端一系列端点完成通信。控制中心是云中的主要节点,不仅与不同节点一直保持通信状态,中心节点也可接收并及时反馈用户接口的信息。
图2 星型模型拓扑结构图
节点管理模型主要包括节点初始化、分配等方面,控制中心对云中各类资源运行情况展开管理,借助一系列算法实现合理调整云中各种节点的目的。以实现Number Ofchild Nodes属性为例,以下代码演示如何计算节点个数[4]。若云中不具备充足的运行节点,无法及时处理新客户端发布的请求信息,控制中心可开启新的节点并运行相对应的服务程序,将以上节点实施初始化处理后合理分配云中节点集权,达到合理扩展云端运算负荷能力的效果。如果云中某个节点处在空闲状态,控制中心对节点进行释放、回收处理,合理处理各节点数据信息。
安全数据存储服务使用动态生成的DES密码,并与RSA加密相互结合,这种方法能集合两者的优点,基于保障动态生成安全DES密钥,整个数据随机组成DES密码分段实施加密操作,并把DES密钥本身及相对应的分段信息借助RSA完成加密[5]。基于安全性能接近DES算法的环境下,确保其安全性与RSA算法相接近。若对整个数据加密,则将数据划分为多种段落,分别采用相应的DES密钥算法实施加密。这样若用户想要还原原始数据,可通过RSA密钥解开相应的信息,方可解开原始数据。