云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用

藍(lán)方力

（河北蘭科網(wǎng)絡(luò)工程集團(tuán)有限公司 河北省廊坊市 065099）

云計(jì)算技術(shù)這種計(jì)算機(jī)技術(shù)十分先進(jìn)，云計(jì)算技術(shù)的出現(xiàn)主要原因是其所面臨的是超大規(guī)模的分布式環(huán)境，傳統(tǒng)的計(jì)算機(jī)技術(shù)已經(jīng)不能使其對(duì)計(jì)算機(jī)網(wǎng)絡(luò)性能的高要求得到滿足，改變是必然趨勢(shì)。其主要服務(wù)主要有三種模式，即SaaS（軟件即服務(wù)）、PaaS（平臺(tái)即服務(wù)）、IaaS（基礎(chǔ)設(shè)施即服務(wù)）。網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)存儲(chǔ)是其主要功能，網(wǎng)絡(luò)安全存儲(chǔ)和這兩者均有著極為密切的聯(lián)系。所以，應(yīng)高度重視計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中云計(jì)算技術(shù)的應(yīng)用。

1 云計(jì)算技術(shù)的概述

1.1 云計(jì)算技術(shù)相關(guān)概念

云計(jì)算技術(shù)是一種新型網(wǎng)絡(luò)技術(shù)，其具有良好的擴(kuò)展性、較高的可靠性、加強(qiáng)的虛擬化、規(guī)模大等特點(diǎn)。在實(shí)踐中，為了能夠迎合廣大用戶的需求，計(jì)算機(jī)網(wǎng)絡(luò)開(kāi)發(fā)了儲(chǔ)存、備份與計(jì)算數(shù)據(jù)等一系列功能[1]。通常而言，經(jīng)常運(yùn)用下述三種服務(wù)模式：首先，基礎(chǔ)設(shè)施及服務(wù)，借助虛擬機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)硬件設(shè)備，實(shí)現(xiàn)采集、整理、分析、存儲(chǔ)數(shù)據(jù)等功能；其次，軟件即服務(wù)。借助虛擬化桌面程序和軟件的方法，在網(wǎng)絡(luò)中存儲(chǔ)相關(guān)數(shù)據(jù)；最后，平臺(tái)即服務(wù)。立足于實(shí)際需求，對(duì)Web 服務(wù)器進(jìn)行深入開(kāi)發(fā)。

不管哪一類服務(wù)模式，云計(jì)算技術(shù)需要使用分布式數(shù)據(jù)存儲(chǔ)技術(shù)，對(duì)各物理設(shè)備可存儲(chǔ)不同數(shù)據(jù)，有效提高數(shù)據(jù)儲(chǔ)存、數(shù)據(jù)分析處理量、使用的擴(kuò)展性、處理速度提高，使數(shù)據(jù)量越來(lái)越多的需求得到滿足，具體情況見(jiàn)圖1。

1.2 網(wǎng)絡(luò)存儲(chǔ)中云計(jì)算技術(shù)運(yùn)用的優(yōu)勢(shì)

和其他的技術(shù)相比，云計(jì)算的優(yōu)勢(shì)十分顯著，其主要體現(xiàn)在下述兩個(gè)方面：

（1）應(yīng)用云計(jì)算對(duì)系統(tǒng)安全防護(hù)性的提升極為有利?，F(xiàn)階段，集群網(wǎng)絡(luò)的存在形式主要有兩種，即TCP/IP 和TCP/IP，其中前者屬于私有網(wǎng)絡(luò)，而云計(jì)算技術(shù)值得是立足于此特性監(jiān)察數(shù)據(jù)信息，可以將實(shí)時(shí)觀察的目的實(shí)現(xiàn)，如此便能促進(jìn)網(wǎng)絡(luò)信息安全提升。

（2）云計(jì)算技術(shù)的服務(wù)質(zhì)量較好，通常是利用專門(mén)的團(tuán)隊(duì)計(jì)算和處理數(shù)據(jù)信息，使其可以和人們實(shí)際的需求相符，同時(shí)有效防止受到惡意的程序破壞，從而使習(xí)性存儲(chǔ)更加安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存過(guò)程中存在的漏洞

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不論是在運(yùn)行，還是數(shù)據(jù)存儲(chǔ)過(guò)程中，往往均有很大的安全隱患存在。由于計(jì)算機(jī)的IP 地址與網(wǎng)絡(luò)地址均是其獨(dú)有的，因而若遭到黑客與病毒的攻擊，則發(fā)生數(shù)據(jù)泄露的風(fēng)險(xiǎn)就會(huì)非常大，而一旦被非法分子所利用，所導(dǎo)致的后果是不可估量的。所以就必須對(duì)計(jì)算機(jī)的安全漏洞做深入了解。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)信息的平臺(tái)配置漏洞

大部分行業(yè)的系統(tǒng)均較為老化，因?yàn)樵谶\(yùn)行時(shí)未第一時(shí)間對(duì)殺毒軟件做更新與升級(jí)處理，所以系統(tǒng)平臺(tái)存在的漏洞與安全隱患非常大，受攻擊的幾率非常高。大部分計(jì)算網(wǎng)絡(luò)平臺(tái)均未有較高的安全等級(jí)，以密碼設(shè)置的形式為主，經(jīng)常被黑客攻擊，不論是在傳輸，還是儲(chǔ)存數(shù)據(jù)的過(guò)程中，均極易被竊取與泄露，引發(fā)的損失也很大。

2.2 安全管理存在很大漏洞

計(jì)算機(jī)網(wǎng)絡(luò)處于運(yùn)行狀態(tài)時(shí)，存在的安全隱患非常大，之所以會(huì)出現(xiàn)這樣的情況，與兩方面的因素有關(guān)，分別是系統(tǒng)自身缺陷以及安全管理存在漏洞。大部分計(jì)算網(wǎng)絡(luò)系統(tǒng)在平時(shí)的運(yùn)行中未得到的維護(hù)與管理，沒(méi)有第一時(shí)間更新系統(tǒng)安全防護(hù)等級(jí)，在遇到最新的病毒或木馬攻擊時(shí)能夠有效抵擋。諸多人員均缺乏較強(qiáng)的安全意識(shí)，平時(shí)在對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行使用時(shí)，安全管理意識(shí)淡薄，未第一時(shí)間更新系統(tǒng)，也沒(méi)有及時(shí)將殺毒軟件升級(jí)，從而導(dǎo)致系統(tǒng)有安全漏洞出現(xiàn)。

2.3 安全防護(hù)存在著很大漏洞

大部分計(jì)算機(jī)網(wǎng)絡(luò)均未將牢固的防護(hù)系統(tǒng)建立起來(lái)，由此便把計(jì)算機(jī)諸多信息暴露于外部網(wǎng)絡(luò)中，使之遭受非法攻擊的機(jī)會(huì)較大，同時(shí)難以保障內(nèi)部的計(jì)算機(jī)網(wǎng)絡(luò)的安全性能。就算大部分系統(tǒng)均設(shè)置了防護(hù)系統(tǒng)，但多以一些通用的殺毒系統(tǒng)或者防護(hù)系統(tǒng)為主，作用都是攔截一般的攻擊，在攔截一些專門(mén)攻擊的時(shí)就表現(xiàn)得較弱，從而使得計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在攻擊時(shí)發(fā)生癱瘓。對(duì)此，就需把專門(mén)的信息防護(hù)系統(tǒng)建立起來(lái)，創(chuàng)設(shè)一個(gè)安全的環(huán)境，確保數(shù)據(jù)的正常運(yùn)行，讓計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)能夠安全穩(wěn)定的運(yùn)行。

3 云計(jì)算技術(shù)中常見(jiàn)的網(wǎng)絡(luò)安全存儲(chǔ)關(guān)鍵技術(shù)

3.1 身份認(rèn)證

對(duì)于身份認(rèn)證技術(shù)而言，其是基于云計(jì)算技術(shù)為基礎(chǔ)而開(kāi)發(fā)的安全技術(shù)，在保障云計(jì)算技術(shù)安全運(yùn)行方面發(fā)揮著十分顯著的作用?，F(xiàn)階段的身份認(rèn)證技術(shù)主要有IC 卡認(rèn)證、密碼檢查、Kerberos 身份驗(yàn)證、以安全憑證為基礎(chǔ)的API 調(diào)用源鑒別技術(shù)四種類型。首先，IC 認(rèn)證前，需將用戶個(gè)人信息導(dǎo)入到IC 卡中，只需IC 卡信息傳遞功能便可獲取身份，從而使用戶數(shù)據(jù)得到保護(hù)。其次，密碼檢查，則是借助云計(jì)算技術(shù)，根據(jù)用戶使用權(quán)限設(shè)立用戶密碼，使用時(shí)只需輸入賬號(hào)及密碼便可獲取身份認(rèn)證，切身感受到云計(jì)算的便捷性，也可提高服務(wù)的安全性。再次，Kerberos 身份驗(yàn)證方式實(shí)際上是第三方協(xié)議，并設(shè)計(jì)了授權(quán)服務(wù)器、資源訪問(wèn)系統(tǒng)，這一授權(quán)服務(wù)器中的技術(shù)人員可以借助計(jì)算機(jī)技術(shù)加密處理數(shù)據(jù)信息，同時(shí)把一定的使用權(quán)限提供給服務(wù)器，以此促進(jìn)網(wǎng)絡(luò)安全性提升。最后，以安全憑證為基礎(chǔ)的API 調(diào)用源鑒別技術(shù)。云計(jì)算企業(yè)把API 訪問(wèn)資源、使用權(quán)限給予用戶，用戶利用計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)數(shù)據(jù)的過(guò)程，實(shí)際上就是對(duì)API 進(jìn)行調(diào)用的過(guò)程，相較于傳統(tǒng)本地API 調(diào)用方法相比，差異較為明顯，云計(jì)算中的API 調(diào)用屬于一種際遇Web 的調(diào)用，除網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)人員以外，合法第三方也可調(diào)用相關(guān)資源。而以安全憑證為基礎(chǔ)的API 調(diào)用源鑒別技術(shù)，就是認(rèn)證API 請(qǐng)求發(fā)起者的身份，其流程圖如圖2所示。

圖1：分布式數(shù)據(jù)存儲(chǔ)技術(shù)應(yīng)用示意圖

圖2：基于安全憑證的API 調(diào)用源鑒別流程

圖3：對(duì)稱加密流程圖

3.2 數(shù)據(jù)加密

在計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)中算法多種多樣，在加密、解密技術(shù)方面對(duì)稱加密算法具有很大的優(yōu)勢(shì)，可以使傳輸數(shù)據(jù)的安全性得到切實(shí)保障。但是，對(duì)稱加密算法的加密、解密技術(shù)雖然很強(qiáng)大，但是其傳輸效率較低，若是只運(yùn)用對(duì)稱加密算法，很容易影響數(shù)據(jù)傳輸?shù)男蔥2]。此外，非對(duì)稱加密算法也是一種重要的數(shù)據(jù)加密方式，非對(duì)稱加密算法的優(yōu)勢(shì)和對(duì)稱加密算法的優(yōu)勢(shì)完全不同，非對(duì)稱加密算法傳輸數(shù)據(jù)信息具有極快的速度和很高的安全性，但非對(duì)稱加密算法在加密、解決數(shù)據(jù)的過(guò)程中是交叉的，由于算法復(fù)雜性較強(qiáng)，所以數(shù)據(jù)存儲(chǔ)速度較慢。

與圖3 相結(jié)合，對(duì)稱加密算法要求接收方和發(fā)送方具有訪問(wèn)權(quán)限或了解所有的加密密鑰，所以很難管理和傳遞密鑰。運(yùn)用不對(duì)稱加密算法便能使對(duì)稱加密算法的缺陷得到有效彌補(bǔ)，也就是其會(huì)運(yùn)用一對(duì)公、私鑰組合，同時(shí)通過(guò)公鑰加密或解密，由私鑰加密的密文只有私鑰可以解密，其中公鑰公之于眾，而自己則保存好私鑰。

3.3 數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份是以免數(shù)據(jù)丟失的最佳手段[3-4]。云計(jì)算數(shù)據(jù)中心存儲(chǔ)主要包括兩大功能，即恢復(fù)技術(shù)和災(zāi)難備份，可以確保數(shù)據(jù)更加安全。計(jì)算機(jī)的硬盤(pán)之中所存儲(chǔ)的信息較多，但硬盤(pán)儲(chǔ)存量并非無(wú)限的，若是硬盤(pán)中的數(shù)據(jù)丟失，要想找回的難度極大。云計(jì)算技術(shù)可以對(duì)計(jì)算機(jī)中的數(shù)據(jù)進(jìn)行備份與整合，一旦發(fā)生丟失的情況，備份數(shù)據(jù)便可以發(fā)揮作用，以免造成無(wú)法挽回的損失，從而確保信息存儲(chǔ)更加安全。大部分云計(jì)算從傳統(tǒng)的物理設(shè)備的束縛中掙脫了出來(lái)，促進(jìn)了計(jì)算機(jī)存儲(chǔ)紫銅安全性有效提升。此外，云計(jì)算具備刪除恢復(fù)功能，大部分的云存儲(chǔ)軟件中均利用了此技術(shù)，和用戶的需求相結(jié)合，對(duì)某段時(shí)間的數(shù)據(jù)進(jìn)行恢復(fù)刪除。

3.4 糾刪碼技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，可以及誒朱糾刪碼技術(shù)有效應(yīng)對(duì)誤碼信息所處位置的不確定性以及未執(zhí)行，其一般包括信息碼元和碼字、監(jiān)督碼元、碼集、分組碼、碼字等信息[5]。其實(shí)，在計(jì)算機(jī)網(wǎng)絡(luò)完全存儲(chǔ)系統(tǒng)中，可以與實(shí)際情況相結(jié)合，對(duì)三項(xiàng)版圖中類型的糾刪碼技術(shù)進(jìn)行選擇，即級(jí)聯(lián)低密度糾刪碼、無(wú)速率編碼、RS 糾刪碼，這些糾刪碼技術(shù)既能促進(jìn)編解碼的速度有效提高，同時(shí)還能使計(jì)算機(jī)網(wǎng)絡(luò)更加可靠、安全。

3.5 密鑰管理技術(shù)

在過(guò)去數(shù)據(jù)中心的密鑰維護(hù)與管理中，對(duì)密鑰數(shù)據(jù)的訪問(wèn)進(jìn)行控制的是企業(yè)管理者。而基于云計(jì)算環(huán)境下的密鑰管理技術(shù)，主要是借助云計(jì)算服務(wù)其中的密鑰進(jìn)行共享，進(jìn)而使用戶可以訪問(wèn)存儲(chǔ)數(shù)據(jù)[6-7]。在SaaS、PaaS 云計(jì)算網(wǎng)絡(luò)中，基本上密鑰管理是由云計(jì)算供應(yīng)商負(fù)責(zé)提供，用戶把數(shù)據(jù)訪問(wèn)的私鑰獲得后，便能訪問(wèn)云計(jì)算網(wǎng)絡(luò)中的數(shù)據(jù)資源和應(yīng)用程序，用戶有權(quán)利控制密鑰。

4 在網(wǎng)絡(luò)安全存儲(chǔ)中云計(jì)算技術(shù)的應(yīng)用

在網(wǎng)絡(luò)安全存儲(chǔ)中應(yīng)用云計(jì)算技術(shù)，主要是利用大規(guī)模的分布式存儲(chǔ)技術(shù)，在各種形式的聲音、視頻、圖片、文件等中均適合運(yùn)用，存儲(chǔ)十分方便、穩(wěn)定。但其并非免費(fèi)的，使用人員需要先繳費(fèi)才能使用。云計(jì)算技術(shù)在具體安全存儲(chǔ)中主要借助備份數(shù)據(jù)、副本、編碼冗余存儲(chǔ)三種方式。

（1）可取回性證明算法。其是一種以“挑戰(zhàn)——響應(yīng)——驗(yàn)證”機(jī)制為基礎(chǔ)的算法，在實(shí)際操作的過(guò)程中，可以發(fā)揮編碼糾正的作用，特別是用戶在使用云計(jì)算查詢數(shù)據(jù)時(shí)，可以先驗(yàn)證分析數(shù)據(jù)信息，之后把具體挑戰(zhàn)發(fā)送給云端，運(yùn)算便能根據(jù)用戶的挑戰(zhàn)做出響應(yīng)，，最后用戶對(duì)云端所響應(yīng)的信息進(jìn)行驗(yàn)證[8]。用戶最后的驗(yàn)證極為關(guān)鍵，如果通過(guò)便代表存儲(chǔ)安全，如果沒(méi)有通過(guò)便代表文件受到了損壞，需要恢復(fù)，或可以借助編碼冗余信息將原始數(shù)據(jù)恢復(fù)，也可以借助副本使存儲(chǔ)的安全性得到保證。

（2）應(yīng)用在MC—R 端。首先，借助用戶端MC 加密算法，構(gòu)建書(shū)籍偽裝、標(biāo)記和隱藏模式；其次，云端MC—R 策略，即只對(duì)核心隱私數(shù)據(jù)進(jìn)行加密，不對(duì)其他數(shù)據(jù)加密，其主要目的是避免云端RSA 陷入大數(shù)據(jù)消耗狀態(tài)。在具體操作過(guò)程中，用戶需要先將密鑰生成，然后運(yùn)用MC 加密算法進(jìn)行處理，同時(shí)向云端傳入，云端最后加密數(shù)據(jù)[9-10]。然后，用戶如果想再一次下載，就需要和一定要求相符，這便使存儲(chǔ)的可靠性、安全性得到了保障。

（3）虛擬機(jī)的動(dòng)態(tài)遷移功能。為了使虛擬機(jī)的服務(wù)質(zhì)量得到保證，可對(duì)一臺(tái)物理服務(wù)器遷移到另外一臺(tái)物理服務(wù)器的方法進(jìn)行針對(duì)性優(yōu)化，從而最大化控制遷移時(shí)間成本。縱觀計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)，為了能夠保證虛擬機(jī)發(fā)揮虛擬機(jī)動(dòng)態(tài)遷移功效，強(qiáng)化靈活性，有效保障安全運(yùn)行，且強(qiáng)化數(shù)據(jù)儲(chǔ)存?zhèn)浞莨δ?。通過(guò)現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)內(nèi)高度虛擬機(jī)的動(dòng)態(tài)遷移技術(shù)使用狀態(tài)可以看出，當(dāng)IP 地址為固定狀態(tài)的時(shí)，要想將遷移的目的達(dá)到，就需要配合物理路由，從而使遷移效果的良好性得到保證。當(dāng)虛擬機(jī)遷移操作結(jié)束后，網(wǎng)絡(luò)配置功能往往無(wú)法同外界進(jìn)行有效信息轉(zhuǎn)換，進(jìn)而不利于儲(chǔ)存的持續(xù)性。采用云計(jì)算技術(shù)，在兩級(jí)網(wǎng)絡(luò)中安裝虛擬機(jī)，可促進(jìn)安全儲(chǔ)存效率的提升。借助云計(jì)算技術(shù)，不斷創(chuàng)新安全儲(chǔ)存技術(shù)，在現(xiàn)代網(wǎng)絡(luò)支持下而不斷地提升，進(jìn)一步拓展虛擬機(jī)的承載規(guī)模，強(qiáng)化網(wǎng)絡(luò)儲(chǔ)存的質(zhì)量。

5 結(jié)語(yǔ)

總之，現(xiàn)階段，云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的運(yùn)用極為廣泛。云計(jì)算技術(shù)具有的可擴(kuò)展性以及高性能，使計(jì)算機(jī)操作環(huán)境的網(wǎng)絡(luò)數(shù)據(jù)安全得到切實(shí)保障，特別是在云計(jì)算技術(shù)的不斷發(fā)展下，數(shù)據(jù)備份和恢復(fù)技術(shù)、密鑰管理技術(shù)等均有效保障了計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)安全，MC—R 策略的應(yīng)用顯著提高了計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)的安全性能，使云存儲(chǔ)系統(tǒng)變得更加可靠。