佟 冬

在大数据时代，数据成为一种宝贵的资源，要警惕存储安全问题，并采取相应的技术措施，加强对数据的保护。云计算技术具有运算速度快、可扩展性强等一系列特点，在计算机安全防护方面有着较为广泛的应用。掌握云计算技术的操作要点，成为提高计算机安全管理水平的重要途径。

1 计算机存储面临的安全风险

现阶段计算机存储电子文件、数据的形式，主要包括硬盘、U 盘和云盘3 种形式。在“无纸化”办公时代，学校每天会产生海量的电子数据，增加了存储压力，也占用了较多的存储空间。在存储管理方面，往往是以保护数据完整性为主要目的，而忽视了对于存储环境的维护和系统安全的管理。例如，许多高校的计算机上只安装了免费的杀毒软件，通过定期查杀木马、病毒的形式，保障存储安全。虽然可以抵御普通的病毒入侵和非法访问，但是无法应对黑客攻击，还是有较大概率出现数据泄露、丢失的问题。随着教育信息化的纵深推进，迫切需要一种更大存储容量、更加安全和隐私的存储模式。云盘存储是目前安全系数较高的一种存储方式，但是还未得到推广应用。

2 计算机安全存储中常用的云计算技术

2.1 数据加密技术

计算机中存储的一些信息、数据，包含了一定数量的涉密文件，需要加以保护，防止被非管理员以外的其他人查阅、下载。保证数据的隐私和安全是计算机存储的最基本要求。将计算机中存储的明文数据，采用特殊的密钥将其转化成为密文，当需要使用这些数据时，再将其重新解密，把密文重新还原成明文。在数据加密技术中，密钥的作用至关重要。只要管理者保证密钥不被泄露，即便是不法分子通过植入病毒等各种手段破坏了计算机防护系统，也只能得到一串乱码或一组密文。在没有获取密钥的前提下，不会造成重要数据的泄露和损失。数据加密技术除了可以应用于计算机的安全存储，在不同服务器之间进行数据传递时，也可以采取这一技术，从而达到防止数据在传输途中被拦截、窃取的情况。

2.2 身份认证技术

以往计算机存储数据遭到泄露，很大一部分原因与违规操作、越权操作有直接关系。例如非管理人员，私自使用计算机下载隐藏有病毒的文件，或是不法分子冒充管理员身份，登录到管理系统中进行违规操作等等。为了避免此类情况，需要使用云计算技术中的身份认证技术。其原理比较简单，就是给每一位拥有系统访问权限的管理人员，分配唯一的、计算机可识别的数字身份。在登录管理系统以及进行相关操作时，系统会提示操作人员进行身份认证。只有验证通过，才能继续完成操作，否则会自动锁定桌面，无法执行操作，从而达到数据安全存储的目的。另外，还会赋予不同身份以不同的权限，所有管理人员只能在权限范围之内开展相关的操作。例如普通教师只能调动数据，而无法进行数据的更新、删减；而学校管理人员则具有更高的权限，可以定期进行数据的增减管理。这样方便统一对教学系统进行管理，同时不会出现违规操作的现象。

2.3 容灾备份技术

以往的计算机存储管理中，经常会发生因为机器故障，导致硬盘无法识别和读取，存储于硬盘之中的很多重要数据，造成了永久性损失。学校计算机系统中存储的各类数据，每天都会发生更新和变化。为了保证数据安全，防止出现数据丢失，必须要在数据库中做好重要文件的备份工作。根据数据产生的频率，以及数据本身的重要程度，管理人员可以决定以“天”或“周”为单位，对备份数据进行定期的更新。同时，根据以往的经验，也有可能发生机房失火、服务器硬件严重损坏等事故，造成数据的永久性丢失。对于这种情况，还可以进行异地容灾备份。在进行重要数据备份的基础上，选择位于不同地点的机房，接收并存储数据，从而进一步提高了存储数据的安全性。由于学校产生的信息较多，利用云计算技术保证了数据备份和传输效率，同时保证了信息交流的实效性及准确性，对于教学办公来说作用重大。

2.4 密钥管理技术

计算机存储的一个典型特点，就是可以支持数据资源的共享，在此基础上借助于大数据技术，对这些数据资源进行整合、分析，挖掘数据本身的价值。但是在数据共享过程中也面临一定的风险隐患。例如密钥可能会被泄露，一旦为他人获取，可能会登录管理平台进行违规操作。为了排除此类风险，可以使用云计算技术中的密钥管理技术。这样既可以让管理员保证登录密码不会被泄露，同时又可以针对特定的用户，进行特定文件、数据的共享。以百度云为例，文件的发布者可以将文件链接发送给指定的对象或特定的群体，然后向他们提供验证码。同时掌握验证码和文件链接，才能顺利将文件提取出来。这样既可以实现数据共享，又不会发生信息泄露的风险。在云存储环境下，密钥管理技术的成熟应用，成为防止信息泄露，同时又可以整合资源利用的一种有效措施。

3 云计算技术在计算机安全存储中的运用策略

3.1 M-POR 算法

该算法的优势在于能够充分运用纠错编码的特点，用户在查询数据信息的过程中可首先进行验证，之后再与云端建立连接，在成功连接之后云端就可给予响应。此时用户只要通过验证，就可有效保障网络使用的安全性，并且能够顺利完成数据的归档处理，在此过程中数据不会受到任何因素的干扰。该算法能够验证数据是否完整并及时纠正数据中的错误，同时还可在此基础上做进一步的处理。在应用该算法的过程中能够对数据进行编码，进而使得数据丢失的问题得到处理。

3.2 MC-R 算法

MC-R 算法根据管理员的不同，可以分为用户端和云端2 种应用模式。面向用户（管理员）的端口，可以利用MC-R 算法，对重要数据进行伪装和隐藏。这些数据或文件，只有掌握了相应权限的管理员才能看到。对于非法入侵的黑客来说，因为无法找到隐藏起来的数据、文件，也就无法窃取，从而达到了安全存储的目的。在具体应用的过程中，需要掌握以下要点：1）用户需要生成云端密钥。2）用户在应用加密算法时需要与云端建立连接，并且需要向云端提供密钥。3）在用户完成信息的提交之后云端能够二次加密。4）用户可通过隐藏模块在短时间内查找到自身所需要的数据，进而尽快恢复数据。

4 云计算技术的安全隐患和发展前景

在“互联网+教育”时代，互联网和计算机的应用，为教学管理等工作的开展提供了便利。为了保证数据存储安全，许多学校开始将云计算技术应用到存储管理中，初步取得了良好的应用效果。但是我们也应当注意到，云计算技术也不可能保证数据的百分百安全。特别是在互联网行业激烈竞争背景下，许多互联网公司相继开发了各种各样的云产品，其中既有技术较为成熟、安全系数较高的阿里云、百度云，也有很多安全性无法得到保障的私有云。在应用云计算技术或是使用云存储服务器时，也必须仔细筛选，才能最终保证云服务器中存储数据的安全。除此之外，即便是近年来云计算技术在数据的大容量、安全性存储方面提供了技术支持，最终也需要由“人”来管理。因此学校方面还是要从教育信息化、管理专业化角度出发，尽快组建一支专门负责校园网络安全、存储安全的管理队伍，营造安全的网络存储环境，进而为学校管理、教学等各项工作中数据的安全提供全方位的保障。

5 结语

随着计算机服务器中存储的数据种类和数量越来越多，数据安全存储也逐渐引起了管理员的重视。但是在实际工作中，经常会因为各种原因，造成数据丢失、泄露，由此也造成了严重的损失。将云计算技术应用到存储管理中，采用数据加密、身份认证等具体的技术手段，可以针对某些特殊的情况，保证数据安全存储。另外，云计算技术中的M-POR算法、MC-R 算法，也能够基于用户的安全管理需求，提供个性化的技术支持，需要管理员熟练掌握云计算技术，才能更好的保证计算机数据的隐私性、安全性和完整性。