計算機網(wǎng)絡(luò)安全存儲中云計算技術(shù)運用

亢院兵

(河南經(jīng)貿(mào)職業(yè)學(xué)院，河南 鄭州 450007)

0 引言

由于近些年科學(xué)技術(shù)的快速發(fā)展，計算機技術(shù)也實現(xiàn)了不斷地進步，并且云計算技術(shù)已經(jīng)在社會各界得到了廣泛的應(yīng)用。然而在運用云計算技術(shù)時，通常會出現(xiàn)許多威脅用戶信息安全的問題，可能會使用戶的財產(chǎn)以及機密數(shù)據(jù)等受到損害，因此必須要對云計算技術(shù)進行更深層次的研究，從而使計算機網(wǎng)絡(luò)的安全存儲得到最大程度的提升。

1 計算機網(wǎng)絡(luò)安全存儲核心技術(shù)

所謂云技術(shù)，實際上就是由于網(wǎng)絡(luò)以及信息技術(shù)不斷發(fā)展而出現(xiàn)的一種衍生物。云技術(shù)利用虛擬技術(shù)、云儲存和分布式計算機技術(shù)等，把網(wǎng)絡(luò)中各種類型的資源進行了有效整合，從而讓用戶可以根據(jù)自己實際的需求挑選相對應(yīng)的服務(wù)，讓我國的信息領(lǐng)域得到進一步發(fā)展，同時也在一定程度上加快了信息技術(shù)的創(chuàng)新效率。對云計算技術(shù)進行科學(xué)利用不只是可以讓網(wǎng)絡(luò)存儲的安全性能得到顯著提升，而且可以促使我國信息化產(chǎn)業(yè)得到良好的發(fā)展。

1.1 信息數(shù)據(jù)加密

對稱與非對稱加密技術(shù)是當(dāng)前信息技術(shù)中最為核心也是最常見的兩種加密技術(shù)。通常情況下，對稱加密技術(shù)解答的難度較高并且擁有較為出色的安全性能，然而該技術(shù)在秘鑰的傳遞以及管理等工作中往往具有較大難度，并且也很難實現(xiàn)簽名等功能。而非對稱的加密技術(shù)則可以將對稱算法中存在的漏洞進行有效的完善，但是其卻很難在秘鑰傳遞和管理中發(fā)揮出顯著作用，雖然該算法安全性極高，但是當(dāng)前應(yīng)用的效率相對較低而且其還具有較高的應(yīng)用難度[1]。

1.2 身份認證

在計算機網(wǎng)絡(luò)安全存儲中身份認證是一項極為重要的技術(shù)，而其則主要使用了以下幾類技術(shù)。首先是口令核對，計算機會對用戶權(quán)限進行分析，然后根據(jù)用戶的權(quán)限來創(chuàng)建一個專屬于該用戶的口令，倘若用戶需要做身份驗證僅需輸入口令即可實現(xiàn)驗證，而驗證通過后便可進行系統(tǒng)檢查等工作，倘若驗證未通過那么則說明該用戶為非法用戶；其次為IC卡的身份驗證，此技術(shù)是在IC卡中添加了用戶信息，當(dāng)用戶進行身份驗證時，IC卡會發(fā)送一個隨機形成的信息到驗證系統(tǒng)，從而完成驗證工作，同時這也在一定程度上提高了網(wǎng)絡(luò)的安全性能。最后是公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)的身份驗證，此項技術(shù)屬于新型的認證技術(shù)，需要借助公鑰基礎(chǔ)設(shè)施等輔助完成認證，另外該技術(shù)通過利用密鑰還可以完成加密以及解密等較為復(fù)雜的操作。除此之外，還有Kerberos身份驗證，不同于前者，是將以第三方協(xié)議為基礎(chǔ)的認證渠道作為了驗證的框架，該技術(shù)能夠?qū)Ω鞣N資源進行訪問并且還可以對系統(tǒng)進行授權(quán)，利用加密用戶的口令，來獲取對應(yīng)服務(wù)器使用的權(quán)限。當(dāng)用戶通過了身份驗證之后，便可以得到對應(yīng)的操作權(quán)限，進而享受相應(yīng)服務(wù)[2]。

1.3 秘鑰管理以及糾刪碼技術(shù)

增強數(shù)據(jù)控制以及管理能力，在計算機網(wǎng)絡(luò)安全存儲中發(fā)揮著極為重要的作用，信息數(shù)據(jù)的控制以及數(shù)據(jù)使用是現(xiàn)階段計算機網(wǎng)絡(luò)使用中極為關(guān)鍵的一部分。通過秘鑰管理技術(shù)能夠極大地提升信息數(shù)據(jù)存儲控制和管理的水平，并且在實際使用過程中部分計算機網(wǎng)絡(luò)存儲系統(tǒng)還可以借助秘鑰增強機密文件的安全性能，而使用者僅須輸入相關(guān)代碼便可以得到所需要的信息數(shù)據(jù)，從而最大限度地保證了操作的穩(wěn)定性與安全性。在當(dāng)前分布式的存儲系統(tǒng)里，因為錯誤代碼位置無法精準(zhǔn)確定，因此便可借助糾刪碼技術(shù)來輔助完成。糾刪碼技術(shù)核心的組成成分包括信息與監(jiān)督碼元、分組碼、碼子以及碼集等。RS糾刪碼以及級聯(lián)低密度和無速率編碼等是當(dāng)前最常見的網(wǎng)絡(luò)安全存儲糾刪碼，這種糾刪碼編解碼的效率極高，可以有效地提升計算機網(wǎng)絡(luò)安全存儲的質(zhì)量以及安全性能。從網(wǎng)絡(luò)構(gòu)建的角度分析，相關(guān)部門需要進一步加大網(wǎng)絡(luò)信息的標(biāo)準(zhǔn)與規(guī)范化建設(shè)力度，進而保證計算機網(wǎng)絡(luò)得以完善。而從網(wǎng)絡(luò)使用的角度來看，必須要保證系統(tǒng)實現(xiàn)安全使用，同時增加管理的強度以及維護的力度，最終切實有效地完成安全防護與管理等工作。也只有通過這種方式才可以為計算機網(wǎng)絡(luò)安全存儲提供一個堅實的保障，以此來促使社會良性的發(fā)展[3]。

2 在計算機網(wǎng)絡(luò)安全存儲中運用云計算技術(shù)存在的安全問題

對于云計算技術(shù)而言，其在數(shù)據(jù)共享中的計算過程中存在有許多安全隱患，例如許多的黑客都會在數(shù)據(jù)存儲時對相關(guān)數(shù)據(jù)信息進行竊取以及攻擊，而且其中大部分黑客都在使用計算機技術(shù)來做一些違反法律的事情，其能夠借助一些頂尖的計算機技術(shù)來獲得個人以及企業(yè)電腦內(nèi)部的使用權(quán)限，從而獲取內(nèi)部用戶的消息以及其他各種機密文件等[4]，這些獲取的機密文件將為黑客帶來難以想象的利益。也正因如此，許多原本只是對新鮮事物感興趣的黑客開始因為受到利益驅(qū)使而將通過計算機技術(shù)非法獲取公司機密當(dāng)作自己的職業(yè)與目標(biāo)，所以在通過云計算技術(shù)進行數(shù)據(jù)共享時，必須要讓其存儲的安全性能得到進一步提升。雖然借助云技術(shù)實現(xiàn)共享存儲可以給用戶提供一定便利，但是同樣也對計算機的網(wǎng)絡(luò)安全產(chǎn)生一定影響，在某種程度上來講，云計算技術(shù)同樣也能夠給從事非法行為的人員創(chuàng)造犯罪條件。除此之外，云計算技術(shù)自身也存在諸多的問題，盡管云計算可以容納大量信息數(shù)據(jù)，但是也正因如此，才使得云計算技術(shù)很難保證在計算機網(wǎng)絡(luò)存儲中任何一個云端整體處于絕對安全的狀態(tài)，最終導(dǎo)致云計算技術(shù)在網(wǎng)絡(luò)安全等領(lǐng)域產(chǎn)生一系列問題[5]。

3 云計算技術(shù)應(yīng)用的策略

3.1 可取回信證明算法的應(yīng)用策略

通過可取回收方法對網(wǎng)絡(luò)安全存儲中相關(guān)的數(shù)據(jù)文件進行驗證以及其他相關(guān)操作時，用戶可以借助糾錯碼來鑒別云計算中相關(guān)的信息數(shù)據(jù)。當(dāng)用戶使用網(wǎng)絡(luò)數(shù)據(jù)存儲時，可以先在云端開展前期的準(zhǔn)備工作，當(dāng)完成準(zhǔn)備工作之后云端便會形成相關(guān)回應(yīng)，而用戶則只需要做出與之相對應(yīng)的驗證行為，便可實現(xiàn)相關(guān)數(shù)據(jù)文件的安全驗證工作。如果系統(tǒng)不能準(zhǔn)確識別與驗證傳輸來的信息，那么就說明此文件出現(xiàn)了損壞現(xiàn)象，但是如果數(shù)據(jù)文件損壞的程度處在一定可控范圍內(nèi)，依舊可以借助編碼等操作來對其進行一定程度的修復(fù)。同時借助編碼開展計算工作時還可以進一步提高恢復(fù)程度，另外在此時還可以對處在云端的相關(guān)數(shù)據(jù)做全面檢查，倘若在檢查過程中發(fā)現(xiàn)了錯誤數(shù)據(jù)則能夠及時進行對應(yīng)的計算，僅需借助RS糾刪碼便可在編碼時實現(xiàn)數(shù)據(jù)分類型的恢復(fù)與計算，從而讓系統(tǒng)實現(xiàn)穩(wěn)定與安全地運轉(zhuǎn)。

3.2 MC-R的應(yīng)用策略

在計算機網(wǎng)絡(luò)安全存儲中應(yīng)用MC-R可以對相關(guān)數(shù)據(jù)進行全面監(jiān)控，從而讓數(shù)據(jù)使用以及控制等情況得到有效的提升。在應(yīng)用MC-R策略時可以按照相關(guān)應(yīng)用分成以下幾點。首先，在客戶端使用MC-R密碼加密時，由于網(wǎng)絡(luò)存儲以及云計算技術(shù)相結(jié)合等原因，導(dǎo)致云端的數(shù)據(jù)信息原本的偽裝性能出現(xiàn)了嚴重的下滑，因此必須要利用MC公鑰中的密碼算法做加密處理，以此來讓數(shù)據(jù)達到模塊、標(biāo)記還有隱藏模塊等偽裝，最終有效提升數(shù)據(jù)信息的安全性能。實際上，上述3種模塊所具有的功能都有所不同，所以最終展現(xiàn)出的特點也有所差異，只有其相互間實現(xiàn)良好合作才可以發(fā)揮出較為顯著的作用。其次，云計算技術(shù)具有較為出眾的計算能力，倘若想要計算存儲在云端的數(shù)據(jù)，一定要對核心數(shù)據(jù)進行適當(dāng)加密和校驗，從而避免在使用云端算法時出現(xiàn)數(shù)據(jù)順號等情況。加密模板以及解密模板是云端算法應(yīng)用過程中最主要的兩個模板。用戶首先需要根據(jù)系統(tǒng)指令完成對應(yīng)的操作完成之后可以利用MC公鑰將數(shù)據(jù)進行保存并形成對應(yīng)的密碼，隨后便會進入下一環(huán)節(jié)——加密環(huán)節(jié)，在這一個環(huán)節(jié)中只需要對MC公鑰的密碼進行處理便可以將秘鑰輸送至云端，而云端在受到信息之后會對信息做二次加密，用戶此時可以根據(jù)自身需求決定是否進行再次加密，同時用戶還能按照加密的程度利用與之對應(yīng)的密鑰獲取加密數(shù)據(jù)，而處在云端所存儲的數(shù)據(jù)在完成上述步驟之后也可以恢復(fù)到原本正常的狀態(tài)。

4 結(jié)語

現(xiàn)階段網(wǎng)絡(luò)在人們生活還有工作中所處的地位越來越高，然而因為網(wǎng)絡(luò)所具有的開放以及共享等特點，所以很容易發(fā)生各種有關(guān)于信息安全的問題，并且此類問題在近些年也得到了社會各界廣泛的關(guān)注。而在計算機網(wǎng)絡(luò)安全存儲中運用云計算技術(shù)，除了可以使系統(tǒng)擴展性得到有效的提升之外，還可以讓系統(tǒng)的性能得到顯著的提高，并且還有助于計算機網(wǎng)絡(luò)存儲安全性能的進一步提升，值得進行更深層次的研究。