李竑杰

（哈尔滨工业大学，黑龙江 哈尔滨 150006）

0 引 言

随着经济迅速发展，信息技术进入到人们工作、生产的各个方面。智能手机、计算机以及互联网在给人们工作生活带来便利的同时，也产生了信息泄露风险，一旦人们的隐私信息遭到泄露或被窃取，就可能会造成严重后果。将云计算运用到计算机安全存储中能够较好地防止这种问题的发生，所以增强人们对云计算技术的掌握及运用非常重要。

1 云计算技术概念

云计算技术最初主要是分布式计算技术中的重要类型，主要是通过互联网和移动通信网络将计算程序拆分成大量的子程序，再由大量的服务器在信息搜寻、匹配以及计算处理之后，回传给指令发起端，以满足用户的相关需求。和以前计算技术比较，云计算技术实现了信息资源的网络储存、分配及实时共享，极大提升了计算效率及信息资源分配效率。如今，云计算技术已经进入到了多个领域，成为大数据时代中数据计算处理、信息资源优化配置的关键技术。简单来说，计算技术的出现将计算工作从计算机硬件转移到了互联网中，在更大体量的数据环境中进行计算与分析，是大数据时代的产物，同时也推动了大数据时代的进一步发展。

2 通常用到的几种云计算技术

2.1 密钥监管技术

密钥监管技术作为计算机网络领域中较为基础的安全技术，在大数据时代有着重要的应用，但是针对密钥本身的监管一直存在一定困难。而通过云计算技术可以增强密钥分享和监管，提升计算机安全存储总体效率和质量[1,2]。当前，在云存储过程中，使用验证码认证的方式，结合密钥监管，可以更进一步保证这个过程的信息安全。比如，百度云在信息传送和分享时，人们发送互联网链接到其余设施，将提取码输入以后就能够获得对应的信息，如此不但可以确保数据信息更加安全，也可以做好文件分享。

2.2 数据加密技术

在计算机安全存储过程中，数据加密是比较重要的安全技术，而云计算技术的出现促进了数据加密算法的升级与优化，其中比较有代表性的包括对称性加密算法和非对称性加密算法[3]。在实际应用中，这两种算法需要结合实际情况进合理选用。其中，对称加密算法的加密强度较高，但是对计算机系统性能的要求较高，同时对数据监控也会产生不良影响。而非对称加密算法虽然对数据传输和监管的影响较小，但是计算流程相对复杂，在数据储存效率方面也存在不足。

2.3 数据备份技术

在大数据背景下，数据信息不仅是个人十分重要的隐私，也是个人及企业的重要资产，如果出现数据丢失的情况，将会产生严重损失[4]。传统的数据储存备份基本上都停留在计算机系统本身，存在备份效率低、便捷性不足以及空间限制大等问题。而基于云计算技术的云备份技术可以将数据备份到经过加密的公共服务器中，用户可以随时随地通过个人账号访问互联网云储存平台，对数据进行查询、调取与使用。即使硬件中的文件全部销毁，采用备份数据做好补充就能够进一步恢复原来的数据，避免丢失数据，确保数据存储总体的安全。而且可以将加密算法和身份认证技术应用到数据存储和传送中，增强数据存储的总体安全性[5]。

3 云计算技术发展现状

云计算技术的出现给计算机软件技术和互联网技术的发展提供了新的动力，在计算机、互联网安全领域中，云安全的概念应运而生。云安全主要是通过网络运算以及快速的信息共享，防范计算机病毒和黑客入侵等问题，保障用户的信息安全。目前，我国在云计算安全方面的研究和应用取得了不错的成绩，但同时也存在着一些不足。

国内云计算技术在安全储存方面的应用有不错效果，以前的计算机数据存储存在两种策略，一是使用U盘复制和移动设备储存，二是在电脑端硬盘直接存储。这两种存储方法运用移动设备进行存储，数据信息会出现丢失情况，之后运用电脑移动设备存储容易占据很多硬盘空间，而且超过硬盘的负荷，电脑会出现卡顿的问题[6]。另外，将移动设备运用在具有风险的计算机中会出现病毒，导致数据丢失和破坏，电脑硬盘还会有病毒的攻击。而通过云计算技术可以改良数据储存方式和环境，减少病毒入侵路径，结合自动化备份的方式减少人为失误导致的数据丢失问题。但需要注意的是，目前云计算技术在防黑客入侵方面存在着一定的不足，如何保证云端数据的安全性也是相关技术开发者需要思考的问题。

4 云计算技术在网络安全存储中的运用

在网络储存方面，传统技术的主要形式是直接连接储存，即通过与主机相连的储存设备储存数据。该储存方式一般采用的是SCSI作为基本的连接通道，其局限性比较大。在服务器主机系统中，关于储存数据的备份、提取、读写以及恢复等操作，都会对服务器产生影响，导致服务器的负荷增大。同时，传统储存方式储存效率低、体量小、时效性不足，与大数据时代的数据应用需求存在巨大差距。而云储存则有效利用了计算机硬件、软件、网络系统以及服务器等资源，对数据进行在线储存，并通过互联网提供访问、调取、在线处理等服务。面对新的网络储存模式，需要利用先进的云计算技术，搭建更可靠的安全架构[7-10]。

4.1 安全数据储存服务系统架构

在云计算环境下，安全数据储存服务系统架构主要由数据池、控制中心以及用户接口等构成。应用云计算技术的网络数据储存服务系统框架如图1所示，用户通过客户端云端口对数据进行上传和下载操作，而数据池可以理解为不具备运算能力的数据库，作为数据的主要储存主体而存在。在该系统中，云计算技术主要是应用于节点上，基于控制中心对数据节点进行管理，实现对用户端数据的动态处理，最后将计算结果储存于数据池。

图1 应用云计算技术的网络数据储存服务系统框架

4.2 云架构

4.2.1 拓扑结构

安全数据储存系统中的星型拓扑结构如图2所示。这是一种应用于某种安全数据储存系统中的星型拓扑结构，是实现云技术伸缩性的关键。在实际使用中，云储存系统中的各个节点保持动态分配的状态，设计时需要基于控制中心设计星型结构。该结构中，云控制中心服务器对各个阶段的数据进行监控，而各个阶段数据又与数据池保持通信，达到数据实时共享的目的。基于该拓扑结构，由控制中心处理用户端发出的请求，处理完成后与云系统节点进行通信。

图2 安全数据储存系统中的星型拓扑结构

4.2.2 节点管理模型

在基于云计算技术的安全数据储存系统中，节点管理模型是实现安全储存的关键。该模型的核心功能在于实现节点初始化和分配，配合控制中心对云系统中相关资源进行管理，再利用相应的算法满足节点优化分配的需求。例如，为了实现Number Ofchild Nodes属性，如果云系统运行节点不足，无法及时处理用户端发出的请求，则由控制中心开启新节点，同步运行相应的软件程序，初始化以上节点之后再进行分配。如果控制中心监控发现部分云系统节点处于空闲状态，则对其进行释放和回收。这种运行机制有助于分散云计算负荷，扩展云计算性能。

4.2.3 动态加密及解密

在本研究提到的安全数据储存系统中，数据加密方面主要是利用动态生成的DES码，结合RSA加密技术，充分发挥两种技术的优势，生产安全等级更高的DES密钥。该密钥由大量数据随机生成，并结合分段加密的操作进一步提升加密效果。如果涉及到整个数据加密，可以将数据划分为多个段落，分别使用DES与RSA结合的方式加密。在该密钥机制下，如果用户需要查询原始数据，可以使用RSA密钥对其进行还原。

4.2.4 数据传输及下载

在基于云技术的网络储存系统中，需要满足多个用户端同时以及大批量的数据传输和下载需求，同时还要考虑处理中断续传问题。由于在涉及到大批量数据传输时，受到用户端硬件性能、软件状态以及网络状态的影响，客户端连接无法长时间保持稳定和高效的状态，很容易出现数据损坏的问题。如果在数据传输时出现的了中断情况，那么此时需云端数据库保存未传输完成的数据。为了锁定续传点的定位，通常情况下需要数据包源数据长度相同。针对这种情况，可以由服务端读取所保存的数据，按照顺序通过RSA密钥还原数据。将读取操作前32 bit值设定为L1，与L1连接的32 bit值设定为L2，进而跳过L1+L2字节。通过重复该操作，直到获取上传包的数量X，再从（X+1）乘以分包字节数处进行续传。这种模式不仅能够很好地解决不同情况下的数据续传问题，同时还能够有效保证用户数据安全，避免出现数据资料或文件损坏的问题。

4.3 身份认证

身份认证主要是针对网络安全数据储存服务系统客户端发起数据访问需求的身份进行认证的过程，这是避免出现账号盗用进而导致数据丢失的关键。通常情况下，身份认证包括口令验证、IC卡认证、Kerberos身份认证以及PKI身份认证4种形式。口令验证是人们在展开对应操作时候的身份认证，通常是使用人员按照有关系统提示展开用户名与密码的具体操作。系统展开验证时，口令验证完成以后就是合法用户，能够展开有关操作，要是口令验证不正确就属于非法用户。IC卡身份验证是智能的，如此用户应该引入对应的用户名以及口令，能够将认证数据发送于有关认定部门，如此及时对认证信息展开验证，提升了认证的效率。Kerberos认证运用有关授权服务出现对应的密钥，在人们给出认证信息以后就能够得到对应的服务。PKI身份认证即运用公共密钥去建立认证模式，其根据密钥分配的状况展开加密及解密工作，能够运用备份确保网络安全数据存储。

5 基于云计算技术的网络安全储存服务系统应用效果

在本研究中，基于云计算技术的网络数据安全储存服务系统，存储技术得到全面升级，在全面提升了数据储存能力和运算分析能力的基础上，提高了各个环节的数据安全性。而且，云计算技术具有很强的数据运算能力，能够按照有关数据实际分析，之后对有关重要数据展开加密，提高对重要数据的存储效果。此外，云计算技术在计算机安全存储中的运用能够防止发生信息泄露和丢失的情况，为了得到更好的存储效果，有关人员需要逐渐完善云计算信息库防火墙设备。具体而言，在计算机系统中，防火墙是确保信息数据安全的重要设备，能够更好地避免外来病毒与不良软件的攻击，提高计算机的防御效果，全面确保计算机网络的安全性。

6 结 论

云计算技术作为大数据时代的重要产物，不仅实现了网络信息资源的优化配置，而且很好地满足了网络数据储存、下载以及应用过程中的安全管理需求。目前，我国基于云计算技术的网络数据安全储存服务系统已经在各个领域得到了应用，对提升数据储存效率，保证用户数据安全做出了突出贡献。相信在云计算技术的进一步研究和应用的过程中，大数据时代的数据信息安全将得到进一步的保障。