云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的運用研究

陳嘉升，黃 瑤

（廣東創(chuàng)新科技職業(yè)學(xué)院，廣東 東莞 523960）

0 引言

云計算采用分布式計算方式，能夠?qū)嫶蟮臄?shù)據(jù)處理任務(wù)轉(zhuǎn)化為小程序計算，并利用服務(wù)器系統(tǒng)將運算結(jié)果匯總反饋。云計算技術(shù)可以通過分布式計算得出準(zhǔn)確的運算結(jié)果，而在這一過程中除了應(yīng)用分布式計算方式，還應(yīng)用了效用計算、負載均衡、并行計算、網(wǎng)絡(luò)存儲、熱備份冗雜和虛擬化等計算機技術(shù)，為網(wǎng)絡(luò)安全存儲的發(fā)展提供了良好的條件[1]。現(xiàn)在網(wǎng)絡(luò)安全存儲工作越來越離不開云計算技術(shù)的運用，借助云計算的存儲服務(wù)優(yōu)化、低廉成本以及較高的可靠性，能夠更好地解決網(wǎng)絡(luò)安全存儲中的問題，提供更加安全的網(wǎng)絡(luò)信息數(shù)據(jù)服務(wù)。

1 云計算的技術(shù)優(yōu)勢

云計算在計算機網(wǎng)絡(luò)安全存儲中具有擴大儲存服務(wù)、使用成本低廉以及可靠性較高的優(yōu)勢。由于應(yīng)用了分布式運算和分布式存儲技術(shù)，計算機中數(shù)據(jù)可以被上傳到云端不占用硬盤儲存，可便捷地儲存大量資源。云計算技術(shù)的運算效率較高，對資源利用率高，在同樣的資源條件下成本更加低廉。云計算的集中管理模式以及先進技術(shù)手段，使其具有較高的可靠性，同時云計算中加密技術(shù)和驗證技術(shù)的不斷發(fā)展，也進一步確保了數(shù)據(jù)的安全。

2 計算機網(wǎng)絡(luò)安全存儲常見問題

2.1 信息泄露問題

信息泄露問題指在計算機網(wǎng)絡(luò)安全存儲中，在未經(jīng)過用戶授權(quán)和許可情況下，通過非法手段監(jiān)聽、搭線等方式獲得相應(yīng)數(shù)據(jù)信息并將其外泄。在早期的網(wǎng)絡(luò)存儲過程中，由于缺乏相應(yīng)的網(wǎng)絡(luò)安全經(jīng)驗和安全防護技術(shù)，網(wǎng)絡(luò)安全存儲中信息泄露問題的發(fā)生比較普遍，而現(xiàn)階段由于非法竊取技術(shù)的提高，信息泄露問題屢有發(fā)生。信息泄露問題不僅會使內(nèi)部敏感信息外泄，同時也會衍生出一系列由于信息泄露造成的嚴重后果，威脅用戶的信息安全甚至財產(chǎn)安全[2]。

2.2 信息完整性遭到破壞

信息完整性遭到破壞是指在計算機網(wǎng)絡(luò)安全存儲中，在添加、刪減數(shù)據(jù)時由于意外情況導(dǎo)致內(nèi)部數(shù)據(jù)發(fā)生損壞，從而影響正常使用。信息完整性遭到破壞的問題發(fā)生除有不法分子惡意進入系統(tǒng)，隨意對數(shù)據(jù)進行添加和刪減外，還可能由于數(shù)據(jù)傳輸不穩(wěn)定，從而導(dǎo)致數(shù)據(jù)在傳輸中出現(xiàn)缺失和損壞[3]。信息完整性遭到破壞會影響數(shù)據(jù)的正常使用，部分信息數(shù)據(jù)完整性因嚴重破壞可能無法恢復(fù)，嚴重影響網(wǎng)絡(luò)存儲的安全性。

2.3 信息非法使用

信息非法使用問題在計算機網(wǎng)絡(luò)安全存儲中也比較常見，信息的非法使用通常指信息在未經(jīng)授權(quán)的情況下被使用，或者信息越權(quán)被使用。非法使用是計算機網(wǎng)絡(luò)安全儲存中比較常見并且具有惡劣影響的行為，很多非法使用和越權(quán)使用信息的行為會導(dǎo)致信息內(nèi)容的泄露，或者造成信息混亂，嚴重的可能造成不良社會后果，從而影響網(wǎng)絡(luò)安全秩序。

2.4 網(wǎng)絡(luò)攻擊問題

網(wǎng)絡(luò)攻擊是計算機網(wǎng)絡(luò)安全存儲中需要格外關(guān)注的問題，一般指不法分子對數(shù)據(jù)庫或系統(tǒng)發(fā)動攻擊，從而竊取數(shù)據(jù)或者破壞數(shù)據(jù)的情況。網(wǎng)絡(luò)攻擊可以分為內(nèi)部攻擊和外部攻擊兩類，內(nèi)部攻擊多為信息的越權(quán)使用或者內(nèi)部惡意損毀等，外部攻擊則主要是利用黑客程序或者DDos攻擊等方式進行惡意攻擊。比較常見的網(wǎng)絡(luò)攻擊方式包括：冒充或偽造合法用戶身份進入系統(tǒng)竊取數(shù)據(jù)的冒充行為；通過植入木馬程序竊取用戶儲存數(shù)據(jù)；利用流量分析方式對數(shù)據(jù)進行分析與研究，并竊取有價值信息[4]。網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)安全存儲中比較嚴重的問題，對信息數(shù)據(jù)安全具有不良影響，需要引起足夠的關(guān)注。

3 云計算技術(shù)在網(wǎng)絡(luò)安全存儲中的應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是云計算技術(shù)在網(wǎng)絡(luò)安全存儲中的重要應(yīng)用。云計算技術(shù)能夠通過多步加密算法以及隨機序列設(shè)計等方式，對網(wǎng)絡(luò)安全存儲中的數(shù)據(jù)進行有效加密，保證信息的安全性。多步加密算法是數(shù)據(jù)儲存中提升安全性的有效方式，其基本原理是利用了加密技術(shù)對原始數(shù)據(jù)進行加密處理，通過特定的密鑰進行解碼后才可以了解真實數(shù)據(jù)信息。云計算中的數(shù)據(jù)加密通常選擇多個隨機數(shù)的方式對其進行矩陣排列，而后利用數(shù)字表格構(gòu)建密鑰，實現(xiàn)對數(shù)據(jù)的加密。而云計算技術(shù)中的多步加密算法，在對數(shù)據(jù)進行加密時更加注重編碼的科學(xué)性與嚴謹性，以DES多步加密算法為例，其在應(yīng)用時可通過64位分組進行數(shù)據(jù)加密，也可利用256字節(jié)隨機排列組合的算法，構(gòu)建優(yōu)質(zhì)的加密解碼表，讓暴力破解數(shù)據(jù)信息更加困難，有效地提升了網(wǎng)絡(luò)數(shù)據(jù)安全性[5]。

3.2 密鑰管理技術(shù)

密鑰管理技術(shù)是云計算技術(shù)在網(wǎng)絡(luò)安全存儲中的重要應(yīng)用內(nèi)容。密鑰管理技術(shù)與數(shù)據(jù)加密一樣是云計算技術(shù)中對數(shù)據(jù)隱匿性與安全性提供保障的重要條件，尤其在數(shù)據(jù)加密技術(shù)不斷發(fā)展的背景下，密鑰管理技術(shù)的有效應(yīng)用可以進一步提升數(shù)據(jù)安全。數(shù)據(jù)加密技術(shù)通過加密的方式為數(shù)據(jù)信息構(gòu)建了穩(wěn)固的鎖，而密鑰作為解開加密的重要工具，其保存與管理更需要引起足夠的注意。云計算技術(shù)用于網(wǎng)絡(luò)安全存儲時，由于云計算技術(shù)的特點，密鑰需要進行有效的共享和管理，在這一過程中既需要保證密鑰能夠發(fā)揮良好的作用，也需要保證密鑰的安全性，為此，應(yīng)該格外加強密鑰使用保護、儲存保護、注入保護以及傳送保護等方面的工作[6]。密鑰的有效保護能夠為數(shù)據(jù)加密提供良好的保障，在進行密鑰保護中不僅需要在軟件系統(tǒng)上進行密鑰信息的有效防護，還應(yīng)該在使用密鑰時及時采取防護措施，保證密碼不被竊取，根據(jù)自身需求分別設(shè)置主密鑰和子密鑰的編號，做好權(quán)限劃分，避免密鑰濫用，提升密鑰的安全性。

3.3 數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)也是云計算用于網(wǎng)絡(luò)安全存儲中不可或缺的技術(shù)。數(shù)據(jù)備份技術(shù)能夠給為網(wǎng)絡(luò)安全存儲提供備份儲存的條件，有助于進行數(shù)據(jù)恢復(fù)，避免數(shù)據(jù)損壞和丟失造成的嚴重后果，云計算的數(shù)據(jù)備份技術(shù)由于應(yīng)用分布式儲存和運算，能夠更加完整有效地進行數(shù)據(jù)備份，在最大程度上為數(shù)據(jù)安全提供保障。云計算中的數(shù)據(jù)備份技術(shù)具有數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)功能，通過上傳方式將數(shù)據(jù)信息轉(zhuǎn)移至云安全空間中，能夠?qū)崿F(xiàn)對數(shù)據(jù)的備份，一旦現(xiàn)實中數(shù)據(jù)儲存硬盤發(fā)生故障或者數(shù)據(jù)損壞，則可以利用云空間中的備份數(shù)據(jù)繼續(xù)進行工作。此外，在云計算背景下數(shù)據(jù)儲存量限制較小，能夠在同等資源條件下儲存更多的數(shù)據(jù)資料，避免由于大量資料的儲存導(dǎo)致系統(tǒng)運算速度下降，同時為備份數(shù)據(jù)提供科學(xué)有效的管理。在這一過程中，云計算的數(shù)據(jù)備份技術(shù)也可提供必要的數(shù)據(jù)儲存安全保護，在備份中利用加密系統(tǒng)與密鑰等提升數(shù)據(jù)機密性與安全性，在信息傳輸中采用雙向匹配方式保證數(shù)據(jù)傳輸?shù)耐暾?，保證備份數(shù)據(jù)安全無損，在后續(xù)使用中發(fā)揮良好的作用[7]。

3.4 身份認證技術(shù)

身份認證同樣是云計算用于網(wǎng)絡(luò)安全存儲的關(guān)鍵技術(shù)手段。身份認證不完全等同于密鑰系統(tǒng)，在云計算技術(shù)應(yīng)用中，身份認證技術(shù)具有特殊性和獨立性，通過身份認證明確訪問者的個人特征和身份信息，在這一過程中，雖然也需要進行口令的認證，但在核驗個人身份中更加注重辨識的準(zhǔn)確性。常見的身份認證方式包括口令核對、IC卡身份識別、Kerberos身份認證以及PKI身份認證，不同類型的認證方式適用范圍和安全等級有一定差異[8]。從保密效果來看，PKI身份認證以及Kerberos身份認證等認證方式借助密鑰匹配進行加密認證，比單純的依靠用戶名密碼登錄更為可靠。從便捷程度來看，IC卡認證通過智能化IC卡識別方式進行身份認證，能夠更加高效地完成認證過程。因此，在網(wǎng)絡(luò)安全存儲中也需要結(jié)合實際情況，對身份認證技術(shù)進行合理選擇，通過應(yīng)用身份認證技術(shù)，提供對數(shù)據(jù)安全加以保障，有效地規(guī)避安全風(fēng)險。

4 結(jié)束語

計算機網(wǎng)絡(luò)安全存儲是關(guān)系著數(shù)據(jù)安全和數(shù)據(jù)有效應(yīng)用的重要條件，云計算技術(shù)的運用能夠從技術(shù)層面更好地為安全存儲提供保障，利用數(shù)據(jù)加密技術(shù)對存儲的數(shù)據(jù)進行有效保護，通過密鑰管理進一步優(yōu)化對加密數(shù)據(jù)的管控，借助數(shù)據(jù)備份技術(shù)為數(shù)據(jù)的備份與恢復(fù)提供良好條件，應(yīng)用身份認證技術(shù)進一步強化信息儲存的安全性。云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中具有極高的應(yīng)用價值，合理地發(fā)揮云計算技術(shù)的優(yōu)勢和價值，有利于保證數(shù)據(jù)信息的安全性和可靠性，推動安全存儲的進一步發(fā)展。