谢志伟
黑龙江农垦职业学院 哈尔滨 150025
摘 要:在计算机中存储的各类数据信息,如何保证其安全性、隐私性,是教学管理信息化背景下必须要考虑的问题。近年来,以云存储、云计算为代表的云技术,在计算机安全存储方面得到了推广使用。本文首先概述了现阶段计算机存储方面存在的安全风险,随后介绍了数据加密、容灾备份、身份认证等云计算技术的应用特点,以及M-POR算法和MC-R算法的运用策略;最后从实际出发,提出了计算机安全存储中云计算技术优化应用的几点建议。
关键词:云计算技术;数据加密;身份认证;M-POR算法
在大数据时代,数据成为一种宝贵的资源。存储于计算机硬盘中的数据,容易成为不法分子觊觎的对象,他们常常采用病毒攻击、黑客入侵等形式,对数据进行窃取、破坏,达到个人的非法目的。因此,我们在享受计算机、互联网带来便利的同时,也要警惕存储安全问题,并采取相应的技术措施,加强对数据的保护。云计算技术具有运算速度快、可扩展性强等一系列特点,在计算机安全防护方面有着较为广泛的应用。掌握云计算技术的操作要点,成为提高计算机安全管理水平的重要途径。
一、计算机存储面临的安全风险
现阶段计算机存储电子文件、数据的形式,主要包括硬盘、U盘和云盘三种形式。在“无纸化”办公时代,学校每天会产生海量的电子数据,增加了存储压力,也占用了较多的存储空间。在存储管理方面,往往是以保护数据完整性为主要目的,而忽视了对于存储环境的维护和系统安全的管理。例如,许多高校的计算机上只安装了免费的杀毒软件,通过定期查杀木马、病毒的形式,保障存储安全。虽然可以抵御普通病毒入侵和非法访问,但是无法应对黑客攻击,还是有较大概率出现数据泄露、丢失的问题。随着教育信息化的纵深推进,迫切需要一种更大存储容量、更加安全和隐私的存储模式。云盘存储是目前安全系数较高的一种存储方式,但是还未得到推广应用。
二、计算机安全存储中常用的云计算技术
(一)数据加密技术
计算机中存储的一些信息、数据,包含了一定数量的涉密文件,需要加以保护,防止被非管理员以外的其他人查阅、下载。保证数据的隐私和安全是计算机存储的最基本要求。将计算机中存储的明文数据,采用特殊的密钥将其转化成为密文,当需要使用这些数据时,再将其重新解密,把密文重新还原成明文。在数据加密技术中,密钥的作用至关重要。只要管理者保证密钥不被泄露,即便是不法分子通过植入病毒等各种手段破坏了计算机防护系统,也只能得到一串乱码或一组密文。在没有获取密钥的前提下,不会造成重要数据的泄露和损失。数据加密技术除了可以应用于计算机的安全存储,在不同服务器之间进行数据传递时,也可以采取这一技术,从而达到防止数据在传输途中被拦截、窃取的情况。
(二)身份认证技术
以往计算机存储数据遭到泄露,很大一部分原因与违规操作、越权操作有直接关系。例如非管理人员,私自使用计算机下载隐藏有病毒的文件,或是不法分子冒充管理员身份,登录到管理系统中进行违规操作等等。为了避免此类情况,需要使用云计算技术中的身份认证技术。其原理比较简单,就是给每一位拥有系统访问权限的管理人员,分配唯一的、计算机可识别的数字身份。在登录管理系统以及进行相关操作时,系统会提示操作人员进行身份认证。只有验证通过,才能继续完成操作,否则会自动锁定桌面,无法执行操作,从而达到数据安全存储的目的。另外,还会赋予不同身份以不同的权限,所有管理人员只能在权限范围之内开展相关的操作。例如普通教师只能调动数据,而无法进行数据的更新、删减;而学校管理人员则具有更高的权限,可以定期进行数据的增减管理。这样方便统一对教学系统进行管理,同时不会出现违规操作的现象。
(三)容灾备份技术
以往的计算机存储管理中,经常会发生因为机器故障,导致硬盘无法识别和读取,存储于硬盘之中的很多重要数据,造成了永久性损失。学校计算机系统中存储的各类数据,每天都会发生更新和变化。为了保证数据安全,防止出现数据丢失,必须要在数据库中做好重要文件的备份工作。根据数据产生的频率,以及数据本身的重要程度,管理人员可以决定以“天”或“周”为单位,对备份数据进行定期的更新。同时,根据以往的经验,也有可能发生机房失火、服务器硬件严重损坏等事故,造成数据的永久性丢失。对于这种情况,还可以进行异地容灾备份。在进行重要数据备份的基础上,选择位于不同地点的机房,接收并存储数据,从而进一步提高了存储数据的安全性。由于学校产生的信息较多,利用云计算技术保证了数据备份和传输效率,同时保证了信息交流的实效性及准确性,对于教学办公来说作用重大。
(四)密钥管理技术
计算机存储的一个典型特点,就是可以支持数据资源的共享,在此基础上借助于大数据技术,对这些数据资源进行整合、分析,挖掘数据本身的价值。但是在数据共享过程中也面临一定的风险隐患。例如密钥可能会被泄露,一旦为他人获取,可能会登录管理平台进行违规操作。为了排除此类风险,可以使用云计算技术中的密钥管理技术。这样既可以让管理员保证登录密码不会被泄露,同时又可以针对特定的用户,进行特定文件、数据的共享。以百度云为例,文件的发布者可以将文件链接发送给指定的对象或特定的群体,然后向他们提供验证码。同时掌握验证码和文件链接,才能顺利将文件提取出来。这样既可以实现数据共享,又不会发生信息泄露的风险。在云存储环境下,密钥管理技术的成熟应用,成为防止信息泄露,同时又可以整合资源利用的一种有效措施。
三、云计算技术在计算机安全存储中的运用策略
(一)M-POR算法
该算法的优势在于能够充分运用纠错编码的特点,用户在查询数据信息的过程中可首先进行验证,之后再与云端建立连接,在成功连接之后云端就可给予响应。此时用户只要通过验证,就可有效保障网络使用的安全性,并且能够顺利完成数据的归档处理,在此过程中数据不会受到任何因素的干扰。该算法能够验证数据是否完整并及时纠正数据中的错误,同时还可在此基础上做进一步的处理。在应用该算法的过程中能够对数据进行编码,进而使得数据丢失的问题得到处理。
(二)MC-R算法
MC-R算法根据管理员的不同,可以分为用户端和云端两种应用模式。面向用户(管理员)的端口,可以利用MC-R算法,对重要数据进行伪装和隐藏。这些数据或文件,只有掌握了相应权限的管理员才能看到。对于非法入侵的黑客来说,因为无法找到隐藏起来的数据、文件,也就无法窃取,从而达到了安全存储的目的。在具体应用的过程中,需要掌握以下要点:①用户需要生成云端密钥。②用户在应用加密算法时需要与云端建立连接,并且需要向云端提供密钥。③在用户完成信息的提交之后云端能够二次加密。④用户可通过隐藏模块在短时间内查找到自身所需要的数据,进而尽快恢复数据。
四、云计算技术的安全隐患和发展前景
在“互联网+教育”时代,互联网和计算机的应用,为教学管理等工作的开展提供了便利。为了保证数据存储安全,许多学校开始将云计算技术应用到存储管理中,初步取得了良好的应用效果。但是我们也应当注意到,云计算技术也不可能保证数据的百分百安全。特别是在互联网行业激烈竞争背景下,许多互联网公司相继开发了各种各样的云产品,其中既有技术较为成熟、安全系数较高的阿里云、百度云,也有很多安全性无法得到保障的私有云。在应用云计算技术或是使用云存储服务器时,也必须仔细筛选,才能最终保证云服务器中存储数据的安全。除此之外,即便是近年来云计算技术在数据的大容量、安全性存储方面提供了技术支持,最终也需要由“人”来管理。因此学校方面还是要从教育信息化、管理专业化角度出发,尽快的组建一支专门负责校园网络安全、存储安全的管理队伍,营造安全的网络存储环境,进而为学校管理、教学等各项工作中数据的安全提供全方位的保障。
综上所述,随着计算机服务器中存储的数据种类和数量越来越多,数据安全存储也逐渐引起了管理员的重视。但是在实际工作中,经常会因为各种原因,造成数据丢失、泄露,由此也造成了严重的损失。将云计算技术应用到存储管理中,采用数据加密、身份认证等具体的技术手段,可以针对某些特殊的情况,保证数据安全存储。另外,云计算技术中的M-POR算法、MC-R算法,也能够基于用户的安全管理需求,提供个性化的技术支持,需要管理员熟练掌握云计算技术,才能更好的保证计算机数据的隐私性、安全性和完整性。
参考文献:
[1]段峻.基于云计算技术的计算机网络安全储存系统设计及开发[J].电子设计工程,2019(09).
[2]郑周,张大军,李运发.云计算中面向数据存储的安全访问控制机制[C]//第30次全国计算机安全学术交流会论文集.2015.
[3]张益锋,秦云,朱先德.云计算下网络安全技术实现的路径分析[J].计算机产品与流通,2019(06).
[4]杨晓岚.云计算技术在计算机网络安全存储中的应用[J].信息记录材料,2018,(07).
作者简介:谢志伟(1980—),男,黑龙江泰来人,江北校区信息工程学院教师,副教授,硕士学位,主要从事计算机软件技术方面的教学研究。
