云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用探討

于海 李峰 霍英哲 王群 尹曉華

摘 要：隨著網(wǎng)絡(luò)用戶數(shù)量的不斷增加，信息泄露的風(fēng)險，同樣顯著提升。傳統(tǒng)的計算機網(wǎng)絡(luò)管理方案，對安全存儲管理問題缺乏重視。因此，存儲于計算機中的數(shù)據(jù)，很容易被竊取。在用戶對數(shù)據(jù)存儲安全性要求逐漸提升的今天，將云計算技術(shù)應(yīng)用到安全存儲過程中，已經(jīng)開始顯得尤為必要。為此，文章主要就云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用展開探討。

關(guān)鍵詞：云計算技術(shù)；計算機網(wǎng)絡(luò)；安全存儲；應(yīng)用

1.計算機網(wǎng)絡(luò)安全問題及云計算

計算機網(wǎng)絡(luò)常見的安全問題，以黑客入侵、病毒入侵為主。導(dǎo)致上述安全問題產(chǎn)生的原因，與數(shù)據(jù)未妥善加密、密鑰管理松懈、數(shù)據(jù)未備份，以及缺乏身份認(rèn)證有關(guān)。因此，為提高數(shù)據(jù)存儲的安全性水平，需加強對上述問題的重視。云計算技術(shù)，為計算機網(wǎng)絡(luò)安全存儲技術(shù)的一種。用戶可借助網(wǎng)絡(luò)，利用分布式計算、負(fù)載均衡等技術(shù)，對資源進行共享以及調(diào)取。將該技術(shù)應(yīng)用到數(shù)據(jù)網(wǎng)絡(luò)安全存儲過程中，對數(shù)據(jù)丟失率的降低，以及用戶調(diào)取信息效率的提升，均能夠起到一定的推動作用。

2.云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用方法

2.1數(shù)據(jù)加密技術(shù)

2.1.1多步加密算法

將多步加密算法，應(yīng)用到計算機網(wǎng)絡(luò)安全存儲中，有助于避免數(shù)據(jù)于存儲過程中被竊取，進而提高數(shù)據(jù)存儲的安全性。例如：可選取256個隨機數(shù)，使其處于同一矩陣當(dāng)中，并進行排序。將隨機數(shù)排序前所處的位置，以表格的形式呈現(xiàn)。采用“shotgun technique”技術(shù)，生成解碼表。此時，如a可映射到b，則b必然可映射到a。采用解碼表對數(shù)據(jù)進行解碼，并生成對應(yīng)的加密表，既可實現(xiàn)數(shù)據(jù)加密，進而達(dá)到提高網(wǎng)絡(luò)數(shù)據(jù)存儲安全性的目的。

2.1.2隨機序列設(shè)計

數(shù)據(jù)加密過程中，所產(chǎn)生的偽隨機序列，具有一定的隨意性。如未掌握隨機序列的詳細(xì)信息，解密的過程將極其困難，數(shù)據(jù)安全性一般較高。對此，可采用以下方法，設(shè)計隨機序列：可將ascii碼的序列，轉(zhuǎn)化為亂碼。使每個字節(jié)，均依賴于前一字節(jié)的密文而存在。采用上述方式設(shè)計序列，將可有效隱藏數(shù)據(jù)長度，且能夠使數(shù)據(jù)的解密難度得以提升。此時，必須具備解碼表，方可獲取數(shù)據(jù)。理論上講，上述隨機序列設(shè)計方式，安全性極強。

2.2密鑰管理技術(shù)

2.2.1密鑰的保護

密鑰的保護技術(shù)，包括傳送保護技術(shù)、注入保護技術(shù)、存儲保護技術(shù)，以及使用保護技術(shù)等多種。以存儲保護技術(shù)為例：當(dāng)密鑰注入后，所有網(wǎng)絡(luò)數(shù)據(jù)，均會處于加密的狀態(tài)。為避免密碼被竊取，有關(guān)人員應(yīng)將物理保護措施，應(yīng)用到密鑰保護過程中。如：當(dāng)密碼被竊取時，可將非法輸入的口令、輸入時間，記錄在系統(tǒng)中。并在加密設(shè)備被拆開后，立即消除密鑰。在避免數(shù)據(jù)被竊取的基礎(chǔ)上，利用非法輸入口令，對非法入侵進行追蹤，提高數(shù)據(jù)的安全性。

2.2.2密鑰的恢復(fù)

當(dāng)密鑰消失后，用戶應(yīng)將其恢復(fù)，確保自身能夠再次利用密鑰，對數(shù)據(jù)進行解密。例如：可對給定的t個子密鑰，進行重新編號。為避免部分人員利用子密鑰，對數(shù)據(jù)進行解密。建議用戶將子密鑰的持有權(quán)，分別分配給不同的持有者，進一步提高計算機網(wǎng)絡(luò)的安全存儲水平。

2.3數(shù)據(jù)備份技術(shù)

2.3.1數(shù)據(jù)備份存儲方法

為避免數(shù)據(jù)丟失，用戶應(yīng)將備份技術(shù)，應(yīng)用到網(wǎng)絡(luò)安全存儲過程中，盡最大程度減少自身的損失。以文件存儲為例：文件最基礎(chǔ)的存儲方式，既存儲于計算機硬盤之中。上述存儲路徑的缺陷在于，一旦存儲量超過一定限度，數(shù)據(jù)既無法繼續(xù)被存儲。對此，可將數(shù)據(jù)備份技術(shù)，應(yīng)用到存儲過程中，對待存儲的數(shù)據(jù)進行整合。并將整合后的數(shù)據(jù)，存儲在備份空間當(dāng)中。確保硬盤中的數(shù)據(jù)丟失后，備份數(shù)據(jù)能夠?qū)ζ溥M行補充，使數(shù)據(jù)存儲安全性得以提升。

2.3.2存儲數(shù)據(jù)安全保護

為避免備份數(shù)據(jù)丟失，確保數(shù)據(jù)機密、完整，同樣較為重要。例如：有關(guān)人員可將加密算法，應(yīng)用到數(shù)據(jù)存儲過程中。如需獲取數(shù)據(jù)，必須輸入解密碼。若非如此，數(shù)據(jù)的名稱、代碼，均無法呈現(xiàn)。采用上述方式對數(shù)據(jù)進行加密，方可進一步提高數(shù)據(jù)存儲的安全性。另外，數(shù)據(jù)信息傳輸過程中，有關(guān)人員同樣需對信息接收方的身份進行核對，并對雙方信息進行匹配。避免數(shù)據(jù)在傳輸過程中發(fā)生丟失，使網(wǎng)絡(luò)數(shù)據(jù)安全性得以提升。

3.糾刪碼技術(shù)

對于計算機網(wǎng)絡(luò)系統(tǒng)而言，其內(nèi)部分布式儲存系統(tǒng)主要是在誤碼數(shù)據(jù)信息所處位置的未知性和不確定性，可以對糾偏碼技術(shù)進行高效采用，其要素通常包含碼字、分組碼、碼集、監(jiān)督碼元、信息碼元及碼字等信息。實際上，在計算機網(wǎng)絡(luò)安全存儲系統(tǒng)中，可以結(jié)合實際情況選擇RS糾刪碼、無速率編碼及級聯(lián)低密度糾刪碼這3項不同類型的糾刪碼技術(shù)，這3項糾刪碼技術(shù)不僅可以有效提高編解碼的速度，而且還可以提高計算機網(wǎng)絡(luò)的安全性、可靠性。

4.身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)存儲安全系統(tǒng)與云計算技術(shù)的“咽喉”“門戶”，其一般采用的通用技術(shù)方法主要分為四大方面：首先，口令核對驗證。其一般是根據(jù)用戶身份信息來構(gòu)建滿足規(guī)范和法律要求的用戶口令。在進行身份認(rèn)證操作過程中，要求使用者根據(jù)系統(tǒng)提示來完成用戶名及相應(yīng)口令的輸入，然后開展校驗工作。如果校驗結(jié)果正確，則可以判定為合法用戶，反之則為非法用戶。其次，基于智能化IC卡的身份認(rèn)證。在智能化IC中輸入需求用戶的合法信息后，如果用戶需要認(rèn)證時，只需要按照要求輸入用戶名、口令，智能卡就可以將產(chǎn)生的隨機數(shù)據(jù)信息發(fā)送到認(rèn)證服務(wù)器上，根據(jù)接收到的數(shù)據(jù)信息認(rèn)證服務(wù)器就能夠完成驗證工作，有效提高網(wǎng)絡(luò)運用的安全性。再次，Kerberos身份認(rèn)證。其主要是以第三方可信認(rèn)證協(xié)議為核心構(gòu)建的一套認(rèn)證方式，依靠資源訪問機制和授權(quán)服務(wù)器，來產(chǎn)生與用戶口令相匹配的密鑰K，隨后根據(jù)授權(quán)服務(wù)器所提供的票證，對用戶身份進行認(rèn)證，在獲得有效的合法憑證之后，用戶就可以依據(jù)自身需求來得到相應(yīng)的服務(wù)。最后，PKI身份認(rèn)證。該認(rèn)證技術(shù)主要是以公鑰基礎(chǔ)設(shè)施為基礎(chǔ)來構(gòu)建的一種安全認(rèn)證方式，其一般是借助密鑰之間所存在的相互匹配情況來完成加密、解密工作，并在恢復(fù)機制、密鑰備份及密鑰更新的基礎(chǔ)上來確保計算機網(wǎng)絡(luò)的安全存儲與服務(wù)。

綜上所述，將云計算技術(shù)，應(yīng)用到計算機網(wǎng)絡(luò)安全存儲過程中。不僅彌補了傳統(tǒng)存儲方式，在缺乏備份方面的缺陷。同時也在一定程度上，提高了信息的使用效率。對此，建議計算機用戶，積極利用數(shù)據(jù)加密技術(shù)以及密鑰管理技術(shù)，實現(xiàn)對數(shù)據(jù)的加密與解密。在此基礎(chǔ)上，充分利用數(shù)據(jù)備份以及身份認(rèn)證技術(shù)，避免數(shù)據(jù)被盜取，使計算機網(wǎng)絡(luò)存儲的安全性得以提升。

參考文獻(xiàn)：

[1] 左琳. 云計算技術(shù)背景下的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計與研究[J]. 電子技術(shù)與軟件工程， 2016（8）：216-216.

[2] 衡井榮. 云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用[J]. 中小企業(yè)管理與科技（上旬刊）， 2016（7）：141-142.

[3] 蕭益民. 云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用[J]. 科技展望， 2016， 26（29）：00006-00006.

[4] 錢秀峰. 云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用[J]. 電子技術(shù)與軟件工程， 2017（20）：207-207.

[5] 張潔. 基于云計算環(huán)境下的計算機網(wǎng)絡(luò)安全問題的探討[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2016（8）：51-52.

[6] 胡文利. 計算機網(wǎng)絡(luò)安全存儲中云計算技術(shù)的應(yīng)用[J]. 傳播力研究， 2017（11）.