云計算技術在計算機網絡安全存儲中的應用研究

姜春雪

中國移動通信集團內蒙古有限公司呼和浩特分公司，內蒙古呼和浩特，010010

0 引言

伴隨著云計算時代的開啟，用戶能高效地完成信息共享、信息存儲等一系列流程。但與此同時，安全隱患也開始出現。例如目前比較常見的黑客，這部分人具有超高的計算機運用能力，可輕而易舉入侵安全防護能力差的計算機，以竊取或惡意篡改用戶信息和機密性文件，并給用戶造成不可估量的損失。故而，為提高數據存儲的安全性，有必要研究切實可行的措施及方法來防范網絡安全風險，并借助云計算技術建立堅不可摧的安全防護體系，全面提升計算機網絡的安全等級，更好地保障用戶的個人信息安全，也為我國計算機網絡技術的持續(xù)健康發(fā)展奠定堅實的基礎[1]。

1 云計算技術的內容

1.1 云計算技術的發(fā)展背景

時至今日，計算機網絡技術正處于不斷發(fā)展之中，在計算機網絡使用中普遍存在著病毒入侵、網絡黑客攻擊等不安全現象，嚴重影響了網絡技術的正常使用，并對用戶的信息安全造成影響。但隨著技術水平的提高，云計算技術應運而生，使用云計算技術可以有效地緩解數據存儲的壓力，讓數據存儲變得更加快捷安全。但是云計算技術具有較強的開放性，因此其在數據存儲上會面臨一定的安全考驗，這也是網絡技術在發(fā)展中需要解決的首要問題。

1.2 云計算技術的概念

當前，云計算技術是世界范圍內一項比較先進的數據處理技術，和傳統(tǒng)的計算機網絡技術不同的是，云計算技術的計算方式更加先進、高效，而且還增加了儲存和備份的功能。在對數據進行處理時，可以將大量的數據信息通過一些較為簡單的運算式進行計算，這種計算方式可有效地提升計算的效率和準確度。而且隨著科學技術水平的不斷提高，云計算技術也在不斷地更新換代，使數據信息保存和處理效率得到了進一步的提升，更好地滿足了不同用戶的實際需求；云計算技術同時也是一種全新的網絡技術，在各個方面都有自身的特性，充分體現出了其在拓展性、穩(wěn)定性、虛擬性和開發(fā)性方面的優(yōu)勢。然而，想要在實際應用過程中從不同方面來滿足客戶的不同需求，就需要在開發(fā)計算機網絡技術的時候，在其中增加儲存、備份等功能。在大多數情況下，主要的網絡技術服務方式有三種類型：一種是基礎設施和服務，在虛擬機、計算機網絡硬件設施的共同作用下，完成對數據的采集、整理和保存等；第二種是軟件，實際上就是符合實際要求的服務，即利用虛擬化桌面流程和相關的軟件來完成各項數據的信息存儲；最后一種就是平臺，根據實際情況來強化Web服務器的設計和開發(fā)。對于以上三種服務方式，不論是采用哪一種，云計算技術都能夠利用分布式數據保存技術實現對各個數據的信息存儲和管理，進而提高數據管理的效率[2]。

1.3 影響計算機網絡安全技術水平的具體因素

若從軟件管理的角度進行分析和探討，計算機的正常運行是離不開各種軟件支持的。軟件是計算機工作的重要基礎，但與此同時也是使計算機出現各種問題的重要原因，因此必須要開展對應的軟件管理工作。然而從目前的計算機網絡軟件管理狀況可以看出，軟件管理工作進行得并不到位，這也使得計算機網絡安全技術的水平降低。計算機軟件的功能是多樣化的，可同時為用戶提供的服務也是極其豐富的，而且計算機軟件在運用過程當中會接觸到其他的網絡主體，這就給黑客提供了可乘之機，即他們會在軟件當中釋放網絡病毒，以對計算機系統(tǒng)發(fā)起攻擊。然而在現有的軟件管理工作當中，對這方面的管控嚴重不足，且并未建立軟件層面的計算機病毒防控體系，結果就是計算機的故障發(fā)生率大大提升[3]。另一方面，若從安全管理機制的角度進行分析探討可以發(fā)現，在網絡安全管理機制建設過程當中各個主體之間缺乏有效的聯系。網絡安全機制建設應當將個體用戶、企業(yè)以及政府部門充分地聯系起來，但在實際工作當中往往是一個主體擔任全部主要工作，使得網絡安全管理機制的覆蓋范圍較窄，未能有效地對各種網絡安全隱患進行防控。

2 基于云計算技術的計算機網絡安全存儲技術

2.1 身份認證技術

在云計算實施過程中，身份認證技術是非常重要的，同時其也發(fā)揮著重要的作用，保障了網絡數據的存儲安全。就目前來說，身份認證技術包含的種類多種多樣，但經常用到的只有以下幾種：第一個是密碼身份認證技術，這一技術的使用流程就是在登錄計算機或者對文件進行存儲的時候，需要輸入相應的密碼來完成身份的驗證，同時這也是經常用到的一種密碼認證方式，既展現了簡單的特性，又可以確保用戶的信息安全，進而能夠順利保護自身的利益；第二個是API調用源鑒別技術，云計算企業(yè)可以給用戶提供API訪問資源和使用權限，用戶在使用的時候可以自行進行信息的獲取和存儲，但是這需要在API的配合下才能完成。這種身份認證的方式和以前的API調用方式有著很大的不同，并且在本質上有較大的區(qū)別；第三個是myPass身份認證技術，這一技術在使用的時候，會發(fā)生計算機網絡保存的生物認證與計算機認證關聯性不強的問題，這就需要建立生物識別系統(tǒng)，如果用戶的操作合理，設備就可以和計算機中相對應的軟件形成連接，在獲得登錄授權和身份認證后，用戶再輸入對應的認證信息，就能完成整個系統(tǒng)的登錄[4]。

2.2 備份技術和恢復技術

在云計算技術的計算機網絡安全運用中，不管是哪一種運行系統(tǒng)，都不可避免地會出現一定的問題。即使云計算網絡儲存具有較強的安全性，一旦有突發(fā)的情況發(fā)生，例如腐蝕破壞、地震等情況，也會產生數據丟失的風險。面對這一問題，就需要使用數據備份技術和數據恢復技術，使得存儲的數據可以得到完善的保存，以防備不確定因素帶來的影響以及由此而造成的巨大損失。除此之外，云計算技術的備份技術和恢復技術還可以對因失誤而刪除的文件和數據進行恢復，并對病毒造成的破壞進行補救。這些解決方式的基礎在于云計算中有一項技術是刪除保護技術，這是一項新技術，隨著計算機技術的發(fā)展而來。該技術的使用可以有效降低各方面的因素對計算機網絡儲存系統(tǒng)運行造成的影響，以防重要的信息出現丟失的情況。

2.3 糾刪碼技術

在計算機網絡安全中，云計算技術的糾刪碼技術是一種新型技術，它是隨著計算機網絡編程發(fā)展而出現的。這一技術最主要的作用就是對網絡中的代碼進行科學的管理，即對于出現錯誤的代碼能夠進行及時的處理，且可以通過碼字、分組碼等自主解決方式對錯誤代碼進行重新編寫，以有效避免代碼錯誤的問題。在進行計算機網絡安全數據存儲時，經常用到的糾刪除碼技術有無速率編碼技術、RS糾刪碼技術以及級聯低密度刪除碼技術。用戶在實際應用過程中，可以根據實際情況來選擇使用符合自身情況的糾刪碼技術。當然，不論使用哪一種技術，都能夠保障網絡儲存的安全。

2.4 密鑰管理技術

較之現在，以往的數據中心中往往都是由企業(yè)的管理層來負責密鑰的保管。但現在，云計算中的密鑰已經實現了管理層負責的多個功能，例如信息的共享及、傳遞。這也使得用戶信息存儲的過程變得更加便捷。比如在SaaS云計算網絡當中，密鑰的保管事宜通常由供應商進行負責，而在這一情況下，用戶仍可以享有對密鑰的控制權[4]。

2.5 可取回性證明算法

可取回性證明算法是一種基礎性的算法，是以挑戰(zhàn)-響應-驗證為主要流程來實施的一種糾正性方法。在實際應用的時候，這一技術可以順利將錯誤的編碼進行糾正。用戶在使用云計算技術時，需要提前做一些準備工作：首先，把相關的檔案信息進行驗證；隨后，將相應的信息傳遞到云端，使用者就可以根據用戶的信息進行回應；最后，根據云端反饋回來的信息來進行驗證，以充分發(fā)揮可取回性證明算法的作用。在對信息進行驗證時，若能夠通過，則說明該方式下的信息存儲具有一定的安全性；若是存儲不能通過，則說明文件有損壞的地方，需要進一步處理，例如進行恢復或使用另一種方法，用編碼冗余信息完成對數據的恢復，再利用副本來確保數據的安全性[5]。

2.6 MC-R的有效應用

若要以MC-R來保護計算機網絡的安全存儲，關鍵在于要加強對存儲信息的安全控制，同時提高數據信息的管理水平，進而為系統(tǒng)的穩(wěn)定運行提供保障。就目前來看，MC-R在計算機網絡安全存儲中的具體應用主要包括以下兩種形式：一是MC公鑰密碼算法和加密算法的融合應用，從實際來看，由計算機技術作為支持的云計算信息不具備優(yōu)越的偽裝性能，這種情況下會大大增加網絡安全風險事件的發(fā)生概率，而為避免這種現象，可通過使用MC公鑰密碼算法進行數據加密處理，再經由建立偽裝標記、偽裝隱藏、數據偽裝等模塊加強數據保護的效果，提高信息存儲的安全系數；二是云端RSA 算法的應用，該方法側重于對核心數據的加密處理，并最大限度地減少數據消耗的現象。在實際的應用階段，要通過建立解密模塊和加密模塊對數據信息進行加密，提升加密效果[6]。

3 結語

基于計算機網絡安全存儲技術的云計算技術的應用會隨著社會的發(fā)展而不斷提升。并且這一技術有較強的拓展性，且具有多種功能，能夠完成高性能的信息存儲，在保障計算機網絡數據儲存安全方面也有著較高的能力。在現代云計算技術發(fā)展如此之快的狀態(tài)下，相關技術也在不斷發(fā)展，數據備份技術、數據恢復技術、密鑰管理技術等技術也得到了很廣泛的應用，在各個方面都保障了計算機網絡存儲的安全，且能夠取得良好的效果。