姜春雪
中国移动通信集团内蒙古有限公司呼和浩特分公司,内蒙古呼和浩特,010010
伴随着云计算时代的开启,用户能高效地完成信息共享、信息存储等一系列流程。但与此同时,安全隐患也开始出现。例如目前比较常见的黑客,这部分人具有超高的计算机运用能力,可轻而易举入侵安全防护能力差的计算机,以窃取或恶意篡改用户信息和机密性文件,并给用户造成不可估量的损失。故而,为提高数据存储的安全性,有必要研究切实可行的措施及方法来防范网络安全风险,并借助云计算技术建立坚不可摧的安全防护体系,全面提升计算机网络的安全等级,更好地保障用户的个人信息安全,也为我国计算机网络技术的持续健康发展奠定坚实的基础[1]。
时至今日,计算机网络技术正处于不断发展之中,在计算机网络使用中普遍存在着病毒入侵、网络黑客攻击等不安全现象,严重影响了网络技术的正常使用,并对用户的信息安全造成影响。但随着技术水平的提高,云计算技术应运而生,使用云计算技术可以有效地缓解数据存储的压力,让数据存储变得更加快捷安全。但是云计算技术具有较强的开放性,因此其在数据存储上会面临一定的安全考验,这也是网络技术在发展中需要解决的首要问题。
当前,云计算技术是世界范围内一项比较先进的数据处理技术,和传统的计算机网络技术不同的是,云计算技术的计算方式更加先进、高效,而且还增加了储存和备份的功能。在对数据进行处理时,可以将大量的数据信息通过一些较为简单的运算式进行计算,这种计算方式可有效地提升计算的效率和准确度。而且随着科学技术水平的不断提高,云计算技术也在不断地更新换代,使数据信息保存和处理效率得到了进一步的提升,更好地满足了不同用户的实际需求;云计算技术同时也是一种全新的网络技术,在各个方面都有自身的特性,充分体现出了其在拓展性、稳定性、虚拟性和开发性方面的优势。然而,想要在实际应用过程中从不同方面来满足客户的不同需求,就需要在开发计算机网络技术的时候,在其中增加储存、备份等功能。在大多数情况下,主要的网络技术服务方式有三种类型:一种是基础设施和服务,在虚拟机、计算机网络硬件设施的共同作用下,完成对数据的采集、整理和保存等;第二种是软件,实际上就是符合实际要求的服务,即利用虚拟化桌面流程和相关的软件来完成各项数据的信息存储;最后一种就是平台,根据实际情况来强化Web服务器的设计和开发。对于以上三种服务方式,不论是采用哪一种,云计算技术都能够利用分布式数据保存技术实现对各个数据的信息存储和管理,进而提高数据管理的效率[2]。
若从软件管理的角度进行分析和探讨,计算机的正常运行是离不开各种软件支持的。软件是计算机工作的重要基础,但与此同时也是使计算机出现各种问题的重要原因,因此必须要开展对应的软件管理工作。然而从目前的计算机网络软件管理状况可以看出,软件管理工作进行得并不到位,这也使得计算机网络安全技术的水平降低。计算机软件的功能是多样化的,可同时为用户提供的服务也是极其丰富的,而且计算机软件在运用过程当中会接触到其他的网络主体,这就给黑客提供了可乘之机,即他们会在软件当中释放网络病毒,以对计算机系统发起攻击。然而在现有的软件管理工作当中,对这方面的管控严重不足,且并未建立软件层面的计算机病毒防控体系,结果就是计算机的故障发生率大大提升[3]。另一方面,若从安全管理机制的角度进行分析探讨可以发现,在网络安全管理机制建设过程当中各个主体之间缺乏有效的联系。网络安全机制建设应当将个体用户、企业以及政府部门充分地联系起来,但在实际工作当中往往是一个主体担任全部主要工作,使得网络安全管理机制的覆盖范围较窄,未能有效地对各种网络安全隐患进行防控。
在云计算实施过程中,身份认证技术是非常重要的,同时其也发挥着重要的作用,保障了网络数据的存储安全。就目前来说,身份认证技术包含的种类多种多样,但经常用到的只有以下几种:第一个是密码身份认证技术,这一技术的使用流程就是在登录计算机或者对文件进行存储的时候,需要输入相应的密码来完成身份的验证,同时这也是经常用到的一种密码认证方式,既展现了简单的特性,又可以确保用户的信息安全,进而能够顺利保护自身的利益;第二个是API调用源鉴别技术,云计算企业可以给用户提供API访问资源和使用权限,用户在使用的时候可以自行进行信息的获取和存储,但是这需要在API的配合下才能完成。这种身份认证的方式和以前的API调用方式有着很大的不同,并且在本质上有较大的区别;第三个是myPass身份认证技术,这一技术在使用的时候,会发生计算机网络保存的生物认证与计算机认证关联性不强的问题,这就需要建立生物识别系统,如果用户的操作合理,设备就可以和计算机中相对应的软件形成连接,在获得登录授权和身份认证后,用户再输入对应的认证信息,就能完成整个系统的登录[4]。
在云计算技术的计算机网络安全运用中,不管是哪一种运行系统,都不可避免地会出现一定的问题。即使云计算网络储存具有较强的安全性,一旦有突发的情况发生,例如腐蚀破坏、地震等情况,也会产生数据丢失的风险。面对这一问题,就需要使用数据备份技术和数据恢复技术,使得存储的数据可以得到完善的保存,以防备不确定因素带来的影响以及由此而造成的巨大损失。除此之外,云计算技术的备份技术和恢复技术还可以对因失误而删除的文件和数据进行恢复,并对病毒造成的破坏进行补救。这些解决方式的基础在于云计算中有一项技术是删除保护技术,这是一项新技术,随着计算机技术的发展而来。该技术的使用可以有效降低各方面的因素对计算机网络储存系统运行造成的影响,以防重要的信息出现丢失的情况。
在计算机网络安全中,云计算技术的纠删码技术是一种新型技术,它是随着计算机网络编程发展而出现的。这一技术最主要的作用就是对网络中的代码进行科学的管理,即对于出现错误的代码能够进行及时的处理,且可以通过码字、分组码等自主解决方式对错误代码进行重新编写,以有效避免代码错误的问题。在进行计算机网络安全数据存储时,经常用到的纠删除码技术有无速率编码技术、RS纠删码技术以及级联低密度删除码技术。用户在实际应用过程中,可以根据实际情况来选择使用符合自身情况的纠删码技术。当然,不论使用哪一种技术,都能够保障网络储存的安全。
较之现在,以往的数据中心中往往都是由企业的管理层来负责密钥的保管。但现在,云计算中的密钥已经实现了管理层负责的多个功能,例如信息的共享及、传递。这也使得用户信息存储的过程变得更加便捷。比如在SaaS云计算网络当中,密钥的保管事宜通常由供应商进行负责,而在这一情况下,用户仍可以享有对密钥的控制权[4]。
可取回性证明算法是一种基础性的算法,是以挑战-响应-验证为主要流程来实施的一种纠正性方法。在实际应用的时候,这一技术可以顺利将错误的编码进行纠正。用户在使用云计算技术时,需要提前做一些准备工作:首先,把相关的档案信息进行验证;随后,将相应的信息传递到云端,使用者就可以根据用户的信息进行回应;最后,根据云端反馈回来的信息来进行验证,以充分发挥可取回性证明算法的作用。在对信息进行验证时,若能够通过,则说明该方式下的信息存储具有一定的安全性;若是存储不能通过,则说明文件有损坏的地方,需要进一步处理,例如进行恢复或使用另一种方法,用编码冗余信息完成对数据的恢复,再利用副本来确保数据的安全性[5]。
若要以MC-R来保护计算机网络的安全存储,关键在于要加强对存储信息的安全控制,同时提高数据信息的管理水平,进而为系统的稳定运行提供保障。就目前来看,MC-R在计算机网络安全存储中的具体应用主要包括以下两种形式:一是MC公钥密码算法和加密算法的融合应用,从实际来看,由计算机技术作为支持的云计算信息不具备优越的伪装性能,这种情况下会大大增加网络安全风险事件的发生概率,而为避免这种现象,可通过使用MC公钥密码算法进行数据加密处理,再经由建立伪装标记、伪装隐藏、数据伪装等模块加强数据保护的效果,提高信息存储的安全系数;二是云端RSA 算法的应用,该方法侧重于对核心数据的加密处理,并最大限度地减少数据消耗的现象。在实际的应用阶段,要通过建立解密模块和加密模块对数据信息进行加密,提升加密效果[6]。
基于计算机网络安全存储技术的云计算技术的应用会随着社会的发展而不断提升。并且这一技术有较强的拓展性,且具有多种功能,能够完成高性能的信息存储,在保障计算机网络数据储存安全方面也有着较高的能力。在现代云计算技术发展如此之快的状态下,相关技术也在不断发展,数据备份技术、数据恢复技术、密钥管理技术等技术也得到了很广泛的应用,在各个方面都保障了计算机网络存储的安全,且能够取得良好的效果。