云計算技術(shù)在網(wǎng)絡(luò)安全存儲中應(yīng)用_第1頁
云計算技術(shù)在網(wǎng)絡(luò)安全存儲中應(yīng)用_第2頁
云計算技術(shù)在網(wǎng)絡(luò)安全存儲中應(yīng)用_第3頁
云計算技術(shù)在網(wǎng)絡(luò)安全存儲中應(yīng)用_第4頁
全文預(yù)覽已結(jié)束

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)

文檔簡介

1、云計算技術(shù)在網(wǎng)絡(luò)平安存儲中應(yīng)用 摘要:本文針對云計算技術(shù)在計算機網(wǎng)絡(luò)平安存儲中的應(yīng)用,結(jié)合理論理論,先對開展云計算的必要性進展分析,然后闡述了實現(xiàn)計算機網(wǎng)絡(luò)平安存儲的主要技術(shù),最后闡述了云計算技術(shù)在網(wǎng)絡(luò)平安存儲的應(yīng)用途徑。分析結(jié)果說明,網(wǎng)絡(luò)數(shù)據(jù)平安存儲是目前全球范圍內(nèi)討論的熱點話題,平安存儲也是衡量一個國家計算機網(wǎng)絡(luò)平安程度的主要指標(biāo),將云計算技術(shù)應(yīng)用到網(wǎng)絡(luò)數(shù)據(jù)平安存儲中,可大幅度提升數(shù)據(jù)存儲的平安性,促使計算機網(wǎng)絡(luò)事業(yè)穩(wěn)健開展,值得高度重視。關(guān)鍵詞:云計算;計算機;數(shù)據(jù)平安;平安存儲0引言云計算技術(shù)是計算機軟件技術(shù)開展到一定程度的主要產(chǎn)物,云計算技術(shù)的出現(xiàn)改善了傳統(tǒng)計算機網(wǎng)絡(luò)的存儲和計算方式

2、,可解放傳統(tǒng)計算機為大量數(shù)據(jù)存儲的壓力,可大幅度提升各項網(wǎng)絡(luò)數(shù)據(jù)資源的利用率。還能報紙網(wǎng)絡(luò)數(shù)據(jù)存儲的平安性。但云計算環(huán)境和計算機網(wǎng)絡(luò)都具有很強的開放性,在數(shù)據(jù)存儲平安方面仍然存在較大挑戰(zhàn),是目前接待解決的問題。本文針對目前云計算環(huán)境下對網(wǎng)絡(luò)平安存儲的必要性,提出保證網(wǎng)絡(luò)平安存儲方案,希望對我國計算機網(wǎng)絡(luò)事業(yè)持續(xù)、穩(wěn)定的開展有一定參考和借鑒。1開展云計算技術(shù)的必要性計算機網(wǎng)絡(luò)具有很強的綜合性和開發(fā)性,網(wǎng)絡(luò)平安存儲有很高的平安,傳統(tǒng)平安存儲技術(shù)現(xiàn)已無法滿足計算機網(wǎng)絡(luò)平安存儲的要求,而且云計算技術(shù)是虛擬化技術(shù)、分布式存儲和海量數(shù)據(jù)管理都是實現(xiàn)云計算的主要及時。計算機網(wǎng)絡(luò)具有極強的開發(fā)性,只要有網(wǎng)絡(luò)就

3、能登錄很多系統(tǒng),來尋找自己所需的資源及數(shù)據(jù),致使很多網(wǎng)絡(luò)數(shù)據(jù)陷入不利平安狀態(tài)。而云計算技術(shù)的出現(xiàn),那么有效解決了這一問題,計算機網(wǎng)絡(luò)數(shù)據(jù)無需在存儲于硬盤中,而且是直接存儲在云空間中,云空間具有很強私密性和平安性,要想從云空間提取相關(guān)數(shù)據(jù),必須經(jīng)過多級平安認(rèn)證,從而保證存儲數(shù)據(jù)的平安性。2保證云計算數(shù)據(jù)存儲的平安的關(guān)鍵技術(shù)2.1身份認(rèn)證技術(shù)。云計算的身份認(rèn)證技術(shù)是保證網(wǎng)絡(luò)數(shù)據(jù)平安存儲的關(guān)鍵防線,目前數(shù)據(jù)平安存儲身份證技術(shù)有很多,常用的有以下幾種:第一種,密碼身份認(rèn)證技術(shù)。用戶在使用計算機網(wǎng)絡(luò)中存儲數(shù)據(jù)時,需要按照系統(tǒng)提示,輸入正確的賬號和密碼進展身份認(rèn)證,是一種典型的密碼認(rèn)證技術(shù),此種方法既能保

4、證用戶信息的準(zhǔn)確性和平安性,也可以保證登錄用戶的合法權(quán)益。第二種,基于平安憑證的API調(diào)用源鑒別技術(shù)。云計算企業(yè)可以為用戶提供API訪問資源和使用權(quán)限,用戶在使用計算機網(wǎng)絡(luò)存儲數(shù)據(jù)過程就是調(diào)用API的過程,和傳統(tǒng)本地API調(diào)用方法有很大不同,云計算的中的API調(diào)用是一種際遇Web的調(diào)用,除力網(wǎng)絡(luò)數(shù)據(jù)存儲者之外,其他合法的第三方也可以通過API來調(diào)用相關(guān)資源。而基于平安憑證的API調(diào)用源鑒別技術(shù),就是對API懇求發(fā)起者的身份進展認(rèn)證,其流程圖如圖1所示:第三種,myPass身份認(rèn)證技術(shù),此種技術(shù)的出現(xiàn)解決了傳統(tǒng)計算機網(wǎng)絡(luò)平安存儲中存在的生物認(rèn)證和計算機認(rèn)證互相脫節(jié)的問題,實現(xiàn)了認(rèn)證人、本地計算機

5、、云效勞的全方位信息認(rèn)證鏈條,其工作原理是在一個和計算機有數(shù)據(jù)連接的獨立式嵌入設(shè)備中參加生物識別系統(tǒng),假如操作人員合法合理,那么該設(shè)備就會和計算機上配套的監(jiān)控軟件進展溝通,以獲取當(dāng)前所需的登錄受權(quán)和身份認(rèn)證云效勞,然后再向該云效勞的認(rèn)證接口輸入相對應(yīng)的認(rèn)證信息就能登錄系統(tǒng),使用和調(diào)取計算機網(wǎng)絡(luò)中存在的數(shù)據(jù)。2.2數(shù)據(jù)加密技術(shù)。計算機網(wǎng)絡(luò)平安存儲中算法并非一成不變,對稱加密算法在保證網(wǎng)絡(luò)數(shù)據(jù)存儲平安方面有顯著優(yōu)勢,但需要大量的解密和加密過程,這就犧牲了使用效率。假如在網(wǎng)絡(luò)數(shù)據(jù)存儲中,僅僅采用對稱加密算法,那么數(shù)據(jù)存儲的效率會受到較大影響【1】。非對稱加密算法在數(shù)據(jù)平安存儲中和對稱加密加速的優(yōu)勢正

6、好相反,可保證數(shù)據(jù)存儲的效率,平安系數(shù)也比擬,但非對稱算法在應(yīng)用時,加密和解密需要穿插進展,所以,非對稱算法非常復(fù)雜,在網(wǎng)絡(luò)數(shù)據(jù)平安存儲速度上也存在一定的問題。因此,為解決這些問題,通常需要結(jié)合采用對稱加密算法和非對稱加密算法,以最大限度上保證數(shù)據(jù)存儲的平安性和存儲效率。目前應(yīng)用基于視圖及觸發(fā)器的后置代理技術(shù)是計算機網(wǎng)絡(luò)平安存儲的關(guān)鍵技術(shù),詳細(xì)的應(yīng)用流程如圖2所示:從圖2中可以看出,此種先進的數(shù)據(jù)加密系統(tǒng),共分為四個層級,第一層為視圖層,用于對數(shù)據(jù)的過濾、投影、聚集、關(guān)聯(lián)等,是數(shù)據(jù)解密的關(guān)鍵層;第二層是觸發(fā)器,用于對明文數(shù)據(jù)的加密,并將加密數(shù)據(jù)插入到表中;第三層是擴展索引接口,通過自定義的擴展

7、加索索引,通過此索引可以對加密上進展檢索;第四層是外部接口調(diào)用層。2.3備份技術(shù)和恢復(fù)技術(shù)。任何系統(tǒng)在運行中都有存在崩壞和破壞的可能,即便云計算網(wǎng)絡(luò)存儲非常平安,但假如發(fā)生腐蝕破壞、地震損壞,等外界因素的影響,也會喪失。為防止發(fā)生這一問題,就需要用到數(shù)據(jù)備份技術(shù)和數(shù)據(jù)恢復(fù)技術(shù),以保證數(shù)據(jù)存儲的平安性。減低不可控因素導(dǎo)致數(shù)據(jù)喪失,降低數(shù)據(jù)喪失造成的損失和負(fù)面影響。云計算數(shù)據(jù)備份技術(shù)的應(yīng)用,可有效解決網(wǎng)絡(luò)數(shù)據(jù)誤刪除、黑客侵入破壞等平安問題。刪除保護技術(shù)是隨著計算機網(wǎng)絡(luò)技術(shù)開展而來的一種新型技術(shù),此種技術(shù)的應(yīng)用,既能有效解決人為誤刪除計算機存儲數(shù)據(jù),也可以防止外界因素對計算機網(wǎng)絡(luò)存儲系統(tǒng)中存儲的數(shù)據(jù)

8、造成竊取或者篡改。2.4刪除碼技術(shù)。刪除碼技術(shù)是隨著計算機網(wǎng)絡(luò)編程開展來的一種全新的計算機網(wǎng)絡(luò)存儲平安技術(shù),可以對網(wǎng)絡(luò)中存儲的一些代碼進展平安管理,并對網(wǎng)絡(luò)中存儲的一些錯誤代碼進展解碼處理,如可通過碼字、分組碼、碼集等對錯誤的代碼進展重新編碼,在計算機網(wǎng)絡(luò)數(shù)據(jù)平安存儲中,常用的刪除碼技術(shù)有三種,一種是RS糾刪碼技術(shù),一種是無速率編碼技術(shù),另一種是級聯(lián)低密度刪除碼技術(shù),這三種技術(shù)無論哪種技術(shù),都能保證網(wǎng)絡(luò)儲存的平安性和可靠性,值得大范圍推廣應(yīng)用【2】。3基于云計算技術(shù)計算機網(wǎng)絡(luò)平安存儲設(shè)計方案3.1云計算環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)平安存儲模型設(shè)計。數(shù)據(jù)在云計算網(wǎng)絡(luò)中存儲完成后,通過分布式技術(shù)可將存儲的相關(guān)技

9、術(shù),及時反響給信息效勞中心,進展數(shù)據(jù)加密出來和分塊存儲,保證網(wǎng)絡(luò)數(shù)據(jù)存儲的平安性【3】。用戶在提取和使用網(wǎng)絡(luò)存儲數(shù)據(jù)時,云效勞中心需要先調(diào)取用戶數(shù)據(jù)存儲的相關(guān)信息,按照相關(guān)信息推算出數(shù)據(jù)存儲節(jié)點,從而開展有針對性的數(shù)據(jù)存儲,保證計算機網(wǎng)絡(luò)中存儲數(shù)據(jù)和信息的平安性。此外,通過數(shù)據(jù)存儲節(jié)點可從網(wǎng)絡(luò)存儲數(shù)據(jù)庫中及時、準(zhǔn)確的獲知存儲數(shù)據(jù)的編碼分塊信息,在和配置信息互相結(jié)合,就能形成譯碼方程組,對該方程組進展分析求解,就能得到存儲數(shù)據(jù)和信息的密文,實現(xiàn)計算機網(wǎng)絡(luò)的平安存儲。3.2數(shù)據(jù)編碼構(gòu)造。此環(huán)節(jié)也是保證數(shù)據(jù)在云計算網(wǎng)絡(luò)系統(tǒng)中平安存儲的關(guān)鍵技術(shù),在計算機網(wǎng)絡(luò)數(shù)據(jù)存儲中,將數(shù)據(jù)存儲到網(wǎng)絡(luò)中的用戶,假如需

10、要使用數(shù)據(jù),可直接從云計算效勞器中心來獲得相關(guān)數(shù)據(jù)及其信息,安好存儲要求選擇分塊編碼存儲。云效勞中心是一種虛擬化的效勞中心,可將數(shù)據(jù)存儲到虛擬化空間,并對存儲的數(shù)據(jù)和信息進展分塊編碼,編碼步驟如下:第一步,云效勞中心按照用戶數(shù)據(jù)存儲的實際要求,設(shè)置相應(yīng)的編碼參數(shù)k,編碼冗余信息量t,隨機冗余delta;,然后在計算所需的存儲節(jié)點,可用公式+=tkndelta;來表示【4】。第二步,將用戶需要存儲密文數(shù)據(jù),均勻的分為k份。同時構(gòu)造有限域GF(2)上列滿秩的單位均勻隨機矩陣kmGx。第三步,再按照單位均勻隨機矩陣和存儲節(jié)點,就可以構(gòu)建起相應(yīng)的數(shù)據(jù)編碼矩陣信息表和存儲節(jié)點信息表。第四步,利用已經(jīng)均勻

11、分好的k份存儲密文數(shù)據(jù),通過公式xxx11=xmkkmaGbeta;就可以獲得編碼分塊mx1beta;,再按照計算機網(wǎng)絡(luò)中存儲的數(shù)據(jù)文件配置信息,將編碼分塊逐存儲到相應(yīng)對的n個存儲節(jié)點中。第五步,在整個編碼矩陣中,為提升數(shù)據(jù)存儲和數(shù)據(jù)提取使用的平安性及便捷性,需要將各項數(shù)據(jù)及時發(fā)送給云計算效勞中心進展集中存儲。云效勞中心那么可以將用戶存儲來的各項數(shù)據(jù),集中存儲到各個節(jié)點之上,從而防止明文直接存儲,大大提升了網(wǎng)絡(luò)數(shù)據(jù)存儲的平安性【5】。3.3數(shù)據(jù)譯碼恢復(fù)。假如在數(shù)據(jù)存儲中發(fā)生節(jié)點失效,導(dǎo)致存儲數(shù)據(jù)喪失,云效勞中西可通過數(shù)據(jù)譯碼恢復(fù)來得到喪失數(shù)據(jù)信息,需要先恢復(fù)原始數(shù)據(jù)信息,在恢復(fù)編碼冗余數(shù)據(jù)信息,詳細(xì)的數(shù)據(jù)譯碼恢復(fù)步驟如下:第一步,對計算機網(wǎng)絡(luò)存儲區(qū)域中的用戶原始密文數(shù)據(jù)失效塊數(shù)t進展全面統(tǒng)計。第二步,從云效勞中心獲得相應(yīng)的有效編碼分塊,抽取相對應(yīng)的編碼矩陣。第三步,通過網(wǎng)絡(luò)數(shù)據(jù)存儲中剩余有效原始數(shù)據(jù)信息和抽泣的編碼分塊信息,構(gòu)建xxx11=xmkkmaGbeta;方程組,方程組的解就是原始密文數(shù)據(jù)失效的分塊信息【6】。第四步,通過原始密文數(shù)據(jù)分塊信息和相應(yīng)編碼矩陣,就能重新得到失效的分塊信息,重新恢復(fù)失效的數(shù)據(jù),保證數(shù)據(jù)存儲的平安性。4結(jié)語綜上所述,

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論