云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用

衡井榮

摘 要：海量的數(shù)據(jù)在大數(shù)據(jù)時(shí)代下需要實(shí)現(xiàn)網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)共享，而云計(jì)算技術(shù)為之提供了可能性，云計(jì)算技術(shù)可以實(shí)現(xiàn)基本的數(shù)據(jù)共享功能，使用戶的數(shù)據(jù)共享實(shí)現(xiàn)頻繁的交流，為需求用戶提供了便捷、高效而經(jīng)濟(jì)的網(wǎng)絡(luò)服務(wù)，然而，云計(jì)算技術(shù)的安全性則是引人注目的問(wèn)題，關(guān)于云計(jì)算技術(shù)在網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用研究是當(dāng)前的熱點(diǎn)，需要從數(shù)據(jù)的完整性保護(hù)和數(shù)據(jù)隱私性保護(hù)兩個(gè)層面加以研究，從而提高云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的安全性應(yīng)用。

關(guān)鍵詞：云計(jì)算技術(shù)；計(jì)算機(jī)網(wǎng)絡(luò)；安全存儲(chǔ)；應(yīng)用

中圖分類號(hào)： TP309 文獻(xiàn)標(biāo)識(shí)碼： A 文章編號(hào)： 1673-1069（2016）19-141-2

0 引言

云計(jì)算技術(shù)是在網(wǎng)絡(luò)拓寬和經(jīng)濟(jì)增長(zhǎng)的需求之下衍生而出的，它在互聯(lián)網(wǎng)和計(jì)算機(jī)技術(shù)的發(fā)展背景下，以其虛擬化、分布式計(jì)算與存儲(chǔ)等技術(shù)，將網(wǎng)絡(luò)軟件資源加以整合，需求用戶可以對(duì)自己所需的資源進(jìn)行按需付費(fèi)，它潛藏著巨大的市場(chǎng)價(jià)值，使IT服務(wù)也成為了實(shí)物商品般可以進(jìn)入流通，引發(fā)了IT產(chǎn)業(yè)界的新的技術(shù)革命，然而，我們要密切關(guān)注云計(jì)算技術(shù)的安全性問(wèn)題，消除云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)中的安全障礙，從而提升其可信度。

1 云計(jì)算技術(shù)的概念界定及其發(fā)展現(xiàn)狀

從廣域而言，云計(jì)算技術(shù)是需求用戶可以借助于網(wǎng)絡(luò)，實(shí)現(xiàn)自己所需的IT服務(wù)，它是分布式計(jì)算、效用計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、負(fù)載均衡等計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的融合，需求用戶在網(wǎng)絡(luò)資源的共享池之內(nèi)獲取自己所需的資源，并按需付費(fèi)，它有三種服務(wù)模式，即：基礎(chǔ)設(shè)施即服務(wù)（IaaS）：即基于電腦存儲(chǔ)硬件以及虛擬機(jī)設(shè)備之下的擴(kuò)展性服務(wù)；軟件即服務(wù)（SaaS）：即基于虛擬桌面、應(yīng)用程序、資源管理的軟件應(yīng)用服務(wù)；平臺(tái)即服務(wù)（PaaS）：即提供工作平臺(tái)諸如數(shù)據(jù)庫(kù)、Web服務(wù)、開發(fā)工具和操作系統(tǒng)，而實(shí)現(xiàn)的服務(wù)。云計(jì)算技術(shù)具有虛擬化、大規(guī)模、通用性和擴(kuò)展性的特點(diǎn)，可以提供廉價(jià)而可靠的服務(wù)。

云計(jì)算技術(shù)通過(guò)自己獨(dú)特的服務(wù)模式，引發(fā)了信息技術(shù)領(lǐng)域的巨大波動(dòng)，同時(shí)也引發(fā)了人們對(duì)于云安全的關(guān)注，它可以分為云端安全層次、應(yīng)用服務(wù)層安全層次、基礎(chǔ)設(shè)施層安全層次，具有技術(shù)的綜合體的性質(zhì)，在現(xiàn)代社會(huì)發(fā)展的進(jìn)程中，國(guó)內(nèi)外的云計(jì)算安全研究不斷推進(jìn)，如：我國(guó)創(chuàng)建了IBM云計(jì)算中心；瑞星、卡巴斯基公司也推出了網(wǎng)絡(luò)安全解決措施和辦法，出現(xiàn)了IBM云、微軟云、Google云等，這些云計(jì)算技術(shù)是網(wǎng)絡(luò)安全存儲(chǔ)方面的先行者，成功地在不斷推進(jìn)云計(jì)算技術(shù)的安全性應(yīng)用。

2 云計(jì)算技術(shù)的網(wǎng)絡(luò)安全存儲(chǔ)關(guān)鍵性技術(shù)

2.1 身份認(rèn)證技術(shù)

這是云計(jì)算在網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)安全中的“門戶”和“咽喉”，它主要采用以下幾種通用的技術(shù)方式：

①口令核對(duì)驗(yàn)證。系統(tǒng)為需求用戶創(chuàng)建合法的用戶名口令，在身份認(rèn)證的過(guò)程中，用戶只需按照提示輸入相應(yīng)的用戶名和口令，即可以進(jìn)行校驗(yàn)，校驗(yàn)正確一致，則認(rèn)定為是合法用戶，否則就是非法用戶。②智能IC卡應(yīng)用的身份認(rèn)證。將用戶的合法信息輸入智能IC卡之中，在用戶需要認(rèn)證的時(shí)候，輸入用戶名和口令，智能卡即可以將隨機(jī)數(shù)發(fā)送到認(rèn)證服務(wù)器中，進(jìn)行驗(yàn)證，極大地增強(qiáng)了網(wǎng)絡(luò)的安全性能。③Kerberos身份認(rèn)證。這是第三方可信認(rèn)證協(xié)議之下的認(rèn)證方式，它有一個(gè)資源訪問(wèn)機(jī)制和授權(quán)服務(wù)器，可以對(duì)用戶的口令產(chǎn)生密鑰K，再通過(guò)授權(quán)服務(wù)器的票證，進(jìn)行身份認(rèn)證，在獲得了系統(tǒng)的合法憑證之后，即可以獲得相應(yīng)的服務(wù)。④PKI身份認(rèn)證。這是基于公鑰基礎(chǔ)設(shè)施之下的安全認(rèn)證，它通過(guò)相互匹配的密鑰實(shí)現(xiàn)加密和解密過(guò)程，在密鑰備份和恢復(fù)機(jī)制、密鑰更新機(jī)制之下，實(shí)現(xiàn)安全性服務(wù)。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要有對(duì)稱加密算法和非對(duì)稱加密算法兩種，其中：對(duì)稱加密算法的加解密的速度較高，保密性能較高，然而，它在進(jìn)行密鑰傳遞和管理方面較為困難，同時(shí)還缺乏簽名功能。而非對(duì)稱加密算法則彌補(bǔ)了對(duì)稱加密算法的缺憾，它對(duì)于密鑰傳遞和管理的功效較為簡(jiǎn)單，具有較高的安全性，然而，這種加密、解密的速度較慢，復(fù)雜度也較高。

2.3 數(shù)據(jù)備份和完整性技術(shù)

云計(jì)算數(shù)據(jù)中心存儲(chǔ)有災(zāi)難備份和恢復(fù)技術(shù)，可以保全數(shù)據(jù)的完整性和可用性，其中，快照技術(shù)就通過(guò)可擴(kuò)展的大容量存儲(chǔ)池，來(lái)管理存儲(chǔ)的物理空間，它徹底改變了文件系統(tǒng)的管理方式，不再局限于某一物理設(shè)備，極大地增強(qiáng)了存儲(chǔ)系統(tǒng)的安全性能。

2.4 密鑰管理技術(shù)

在云計(jì)算安全存儲(chǔ)平臺(tái)之中，對(duì)于文件的管理和互享是一個(gè)常見的難題，這即是密鑰共享和密鑰管理難題，在計(jì)算機(jī)分布式的文件安全存儲(chǔ)系統(tǒng)之中，密鑰管理的安全存儲(chǔ)服務(wù)可以實(shí)現(xiàn)高效的管理和服務(wù)。

2.5 糾刪碼技術(shù)

在計(jì)算機(jī)網(wǎng)絡(luò)的分布式存儲(chǔ)系統(tǒng)中，由于誤碼信息的位置是不確定和未知的，可以采用糾刪碼技術(shù)，其要素主要包括信息碼元、監(jiān)督碼元、碼字、碼集、分組碼等信息，可以采用三種不同類型的糾刪碼技術(shù)：RS糾刪碼；無(wú)速率編碼；級(jí)聯(lián)低密度糾刪碼，它們可以極大地提升編解碼的速度，提升計(jì)算機(jī)網(wǎng)絡(luò)的可靠性和質(zhì)量。

3 云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用

云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用，是在大規(guī)模分布式存儲(chǔ)技術(shù)的支持下實(shí)現(xiàn)的，它可以適用于文檔、視頻、圖像、聲音等文件，可以對(duì)這些文件進(jìn)行可擴(kuò)展性和穩(wěn)定性的存儲(chǔ)，并向用戶提供按需付費(fèi)的服務(wù)。而云計(jì)算技術(shù)在網(wǎng)絡(luò)存儲(chǔ)發(fā)展中的安全性問(wèn)題成為了人們的隱憂，為了增強(qiáng)云計(jì)算技術(shù)存儲(chǔ)數(shù)據(jù)的安全可靠性，可以采用副本冗余和編碼冗余的方式存儲(chǔ)數(shù)據(jù)，并進(jìn)行備份。

3.1 可取回性證明算法——M-POR

這是在“挑戰(zhàn)——響應(yīng)——驗(yàn)證”機(jī)制之下的一種算法，它引進(jìn)了冗余糾錯(cuò)編碼的概念，可以使需求用戶對(duì)云計(jì)算中的數(shù)據(jù)狀態(tài)進(jìn)行驗(yàn)證，在用戶需要對(duì)數(shù)據(jù)進(jìn)行查詢時(shí)，可以向云端進(jìn)行挑戰(zhàn)，云端則依據(jù)挑戰(zhàn)進(jìn)行響應(yīng)，用戶在對(duì)云端的響應(yīng)信息進(jìn)行驗(yàn)證之后，可以證明歸檔數(shù)據(jù)的安全狀態(tài)。如果沒有驗(yàn)證通過(guò)，則表示歸檔文件遭受破壞，可以進(jìn)行嘗試性恢復(fù)，如果破壞值在閾值之內(nèi)，則可以利用編碼的冗余信息進(jìn)行原始數(shù)據(jù)的恢復(fù)。同時(shí)，還可以引入副本冗余安全存儲(chǔ)保障，可以進(jìn)一步提升對(duì)錯(cuò)誤數(shù)據(jù)進(jìn)行恢復(fù)的成功幾率。

這種算法的特點(diǎn)在于對(duì)云中數(shù)據(jù)的完整性狀態(tài)的驗(yàn)證，它可以對(duì)錯(cuò)誤進(jìn)行準(zhǔn)確的定位，并對(duì)此進(jìn)行深層的分析、研究和處理，而且，在這種算法之下，應(yīng)用RS糾刪碼對(duì)原始數(shù)據(jù)進(jìn)行冗余編碼，可以使原始數(shù)據(jù)獲得恢復(fù)，在一定的閾值之內(nèi)的數(shù)據(jù)錯(cuò)誤或丟失現(xiàn)象，可以通過(guò)冗余數(shù)據(jù)加以修復(fù)并分開放置，提高歸檔文件的提取速率，從而增強(qiáng)了系統(tǒng)的便捷性應(yīng)用功能。

3.2 MC-R應(yīng)用策略

在云計(jì)算技術(shù)在網(wǎng)絡(luò)安全存儲(chǔ)的應(yīng)用中，可以采用MC-R的不同策略，即：用戶端的MC-R策略和云端的MC-R策略，實(shí)現(xiàn)對(duì)數(shù)據(jù)的安全控制和管理。

3.2.1 用戶端MC加密算法

在云計(jì)算技術(shù)的網(wǎng)絡(luò)安全存儲(chǔ)之中，數(shù)據(jù)隱藏和數(shù)據(jù)偽裝較差，要針對(duì)這一應(yīng)用現(xiàn)狀，基于用戶端的MC加密算法之下，實(shí)現(xiàn)數(shù)據(jù)偽裝模塊、數(shù)據(jù)隱藏模塊和數(shù)據(jù)標(biāo)記模塊的構(gòu)建，這三個(gè)模塊各有其特點(diǎn)和功能，可以在協(xié)同的狀態(tài)下，實(shí)現(xiàn)云計(jì)算技術(shù)的安全存儲(chǔ)應(yīng)用。

3.2.2 云端RSA應(yīng)用

由于云計(jì)算技術(shù)的計(jì)算能力較強(qiáng)，它可以無(wú)須計(jì)算全部數(shù)據(jù)，只需對(duì)核心隱私數(shù)據(jù)進(jìn)行加密，從而避免了云端RSA進(jìn)行大數(shù)據(jù)量的消耗狀態(tài)。其加密和解密模塊的應(yīng)用流程，主要表現(xiàn)為：①需求用戶在系統(tǒng)下生成一組RSA公私密鑰，并自主保存；②進(jìn)行MC加密算法的數(shù)據(jù)處理，并連同密鑰一起上傳至云端；③云端對(duì)數(shù)據(jù)實(shí)施再加密；④需求用戶在滿足下載請(qǐng)求的條件之下，實(shí)現(xiàn)對(duì)加密文件的下載，采用密鑰對(duì)數(shù)據(jù)實(shí)施解密；⑤應(yīng)用云端的數(shù)據(jù)標(biāo)記模塊，對(duì)隱藏的數(shù)據(jù)進(jìn)行尋找，撤除偽裝，實(shí)現(xiàn)對(duì)初始數(shù)據(jù)的恢復(fù)和利用。

4 結(jié)束語(yǔ)

綜上所述，云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用是關(guān)注的課題，由于云計(jì)算技術(shù)的可擴(kuò)展和高性能因素，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)，提供相關(guān)的重要安全技術(shù)，并從網(wǎng)絡(luò)數(shù)據(jù)的完整性和數(shù)據(jù)的隱私性加以安全保護(hù)的研究，在云計(jì)算技術(shù)的M-POR和MC-R的安全存儲(chǔ)應(yīng)用策略之下，完善并保護(hù)網(wǎng)絡(luò)數(shù)據(jù)，實(shí)現(xiàn)網(wǎng)絡(luò)部分?jǐn)?shù)據(jù)的有效、安全共享，從而確保安全云存儲(chǔ)系統(tǒng)的可靠應(yīng)用。

參 考 文 獻(xiàn)

[1] 黎偉.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].科技創(chuàng)新與應(yīng)用，2015（33）.

[2] 陳良維.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型態(tài)勢(shì)仿真[J].現(xiàn)代電子技術(shù)，2015（20）.

[3] 荊宜青.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）.