云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用

周曉偉，張曉宇

（吉林吉大通信設(shè)計(jì)院股份有限公司，吉林 長(zhǎng)春 130000）

0 引 言

云計(jì)算作為現(xiàn)代化新技術(shù)，具有可靠性高、分布式計(jì)算等特征，可以根據(jù)服務(wù)對(duì)象規(guī)模調(diào)整服務(wù)器數(shù)量。云計(jì)算的應(yīng)用具有較高的容錯(cuò)率，通過(guò)保障計(jì)算功能來(lái)提升計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)效果。軟硬件缺陷是引發(fā)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題的主要因素，為了提升計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)安全性，可以靈活運(yùn)用云計(jì)算技術(shù)，借助其優(yōu)勢(shì)解決存儲(chǔ)安全問(wèn)題[1]。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中云計(jì)算技術(shù)的優(yōu)勢(shì)

云計(jì)算對(duì)于算法及硬件設(shè)施較為依賴(lài)，在技術(shù)應(yīng)用時(shí)可以將其視為新型計(jì)算形式或虛擬技術(shù)載體，通過(guò)虛擬轉(zhuǎn)換并合成資源確保物理服務(wù)器順利運(yùn)行。云計(jì)算技術(shù)的運(yùn)行基礎(chǔ)為互聯(lián)網(wǎng)，數(shù)據(jù)計(jì)算、信息管理、資源提取等功能均在互聯(lián)網(wǎng)的支持下進(jìn)行。相較于傳統(tǒng)計(jì)算模式，云計(jì)算具有效率高、可靠性強(qiáng)等優(yōu)勢(shì)[2]。利用云計(jì)算技術(shù)可以大幅提升計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)的安全性，其安全存儲(chǔ)優(yōu)勢(shì)主要體現(xiàn)在以下3個(gè)方面。一是處于云存儲(chǔ)容量?jī)?nèi)的信息數(shù)據(jù)均可以依靠云計(jì)算技術(shù)進(jìn)行集成計(jì)算，有效提升數(shù)據(jù)計(jì)算效率與準(zhǔn)確性。二是云計(jì)算具有服務(wù)虛擬化特征，經(jīng)資源邏輯整合后可以打破空間與時(shí)間的限制使得虛擬化的信息直接對(duì)接計(jì)算機(jī)設(shè)備，此時(shí)用戶(hù)可以基于計(jì)算機(jī)設(shè)備享受各類(lèi)數(shù)據(jù)服務(wù)，實(shí)現(xiàn)安全存儲(chǔ)的同時(shí)為數(shù)據(jù)信息應(yīng)用提供便利。三是云計(jì)算技術(shù)具有較強(qiáng)的可靠性，可操作節(jié)點(diǎn)在固有數(shù)據(jù)空間內(nèi)均可被有效操作，進(jìn)而為云存儲(chǔ)內(nèi)的離散數(shù)據(jù)信息提供安全的傳輸與操作載體。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)相關(guān)技術(shù)分析

2.1 身份認(rèn)證

通過(guò)身份認(rèn)證與檢驗(yàn)?zāi)軌虼蠓嵘?jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)的安全性。通常情況下，多采用密碼檢查、Kerberos身份驗(yàn)證、IC卡認(rèn)證3種方式完成計(jì)算機(jī)網(wǎng)絡(luò)中的身份認(rèn)證。

（1）密碼檢查。計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)可以根據(jù)用戶(hù)賬戶(hù)與密碼進(jìn)行身份認(rèn)證，該方式較為簡(jiǎn)單，僅需對(duì)比賬戶(hù)與密碼即可完成用戶(hù)身份認(rèn)證。待用戶(hù)身份驗(yàn)證通過(guò)后，安全存儲(chǔ)系統(tǒng)可以依據(jù)用戶(hù)身份對(duì)其開(kāi)放相應(yīng)的權(quán)限，以此保障信息數(shù)據(jù)的存儲(chǔ)安全。

（2）Kerberos身份驗(yàn)證。該身份認(rèn)證方式主要依靠第三方協(xié)議技術(shù)來(lái)實(shí)現(xiàn)，完成授權(quán)服務(wù)器、資源訪問(wèn)系統(tǒng)的設(shè)置后，引入加密技術(shù)加密服務(wù)器內(nèi)用戶(hù)信息數(shù)據(jù)，以此提升網(wǎng)絡(luò)安全性，防止出現(xiàn)錯(cuò)誤操作等情況[3]。

（3）IC卡認(rèn)證。采集整理用戶(hù)信息并將其輸入至IC卡內(nèi)，以IC卡為載體對(duì)用戶(hù)信息進(jìn)行認(rèn)證分析，繼而提高計(jì)算機(jī)網(wǎng)絡(luò)訪問(wèn)的安全性。

2.2 數(shù)據(jù)加密

數(shù)據(jù)加密包括對(duì)稱(chēng)型加密和不對(duì)稱(chēng)型加密，二者在使用特性上存在差異，但都具有優(yōu)異的保密性和較快的解密速度。為了最大程度上發(fā)揮數(shù)據(jù)加密算法的作用，通常需要兩種數(shù)據(jù)加密辦法協(xié)同使用，通過(guò)優(yōu)勢(shì)互補(bǔ)來(lái)兼顧數(shù)據(jù)傳遞效率與安全性[4]。

2.3 數(shù)據(jù)備份

隨著社會(huì)的發(fā)展，當(dāng)前已經(jīng)進(jìn)入大數(shù)據(jù)時(shí)代，數(shù)據(jù)信息存儲(chǔ)時(shí)可能受到不可抗因素的影響而出現(xiàn)數(shù)據(jù)信息丟失的情況。為了解決該問(wèn)題，可以應(yīng)用備份措施，以此保障數(shù)據(jù)信息的完整性。與此同時(shí)，可以根據(jù)實(shí)際需求隨時(shí)調(diào)用數(shù)據(jù)信息，在完成數(shù)據(jù)備份的同時(shí)，提高了數(shù)據(jù)使用的便捷性和系統(tǒng)的穩(wěn)定性。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中云計(jì)算技術(shù)的應(yīng)用分析

3.1 分布式存儲(chǔ)

以往的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)基于單個(gè)存儲(chǔ)器存放信息數(shù)據(jù)，不僅無(wú)法實(shí)現(xiàn)信息規(guī)?；鎯?chǔ)，而且存儲(chǔ)的安全性相對(duì)較低。而云計(jì)算技術(shù)實(shí)現(xiàn)了分布式存儲(chǔ)，區(qū)別于常規(guī)化集中存儲(chǔ)方式，其并未將信息數(shù)據(jù)存儲(chǔ)至單個(gè)或多個(gè)特定節(jié)點(diǎn)上，而是將待存儲(chǔ)的數(shù)據(jù)信息切成片段并在多個(gè)獨(dú)立設(shè)備中進(jìn)行分散式存儲(chǔ)，借助多存儲(chǔ)服務(wù)器分擔(dān)負(fù)荷。采用分布式存儲(chǔ)的方式可以提升存儲(chǔ)數(shù)據(jù)的訪問(wèn)效率，并在一定程度上保障數(shù)據(jù)訪問(wèn)的安全性。計(jì)算機(jī)網(wǎng)絡(luò)分布式存儲(chǔ)結(jié)構(gòu)如圖1所示。

圖1 計(jì)算機(jī)網(wǎng)絡(luò)分布式存儲(chǔ)結(jié)構(gòu)

通過(guò)云計(jì)算分布式結(jié)構(gòu)完成數(shù)據(jù)信息存儲(chǔ)后，還可以進(jìn)一步基于多重復(fù)制技術(shù)進(jìn)行數(shù)據(jù)副本備份。如果某存儲(chǔ)服務(wù)器內(nèi)的數(shù)據(jù)副本出現(xiàn)損壞或丟失等問(wèn)題，存儲(chǔ)系統(tǒng)將會(huì)自我檢測(cè)并識(shí)別，在云計(jì)算技術(shù)的幫助下實(shí)現(xiàn)數(shù)據(jù)恢復(fù)，并利用多重復(fù)制技術(shù)進(jìn)行復(fù)制，使完成存儲(chǔ)的數(shù)據(jù)信息能夠時(shí)刻保持多副本狀態(tài)，提升計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)效果[5]。

3.2 可恢復(fù)性算法

可恢復(fù)性算法可以對(duì)數(shù)據(jù)信號(hào)進(jìn)行驗(yàn)證，并作出相應(yīng)的反應(yīng)。當(dāng)用戶(hù)完成數(shù)據(jù)查詢(xún)后，云端存儲(chǔ)平臺(tái)可以針對(duì)可恢復(fù)性算法的反應(yīng)做出響應(yīng)。如果信息驗(yàn)證被響應(yīng)，則意味著云端存儲(chǔ)系統(tǒng)內(nèi)的數(shù)據(jù)信息正處于受保護(hù)狀態(tài)；如果信息驗(yàn)證尚未被響應(yīng)，代表信息數(shù)據(jù)文件存在損壞現(xiàn)象，需盡快恢復(fù)，否則數(shù)據(jù)信息將會(huì)丟失。信息數(shù)據(jù)文件損壞程度并未超出閾值時(shí)，可以通過(guò)冗余信息編碼恢復(fù)已損壞的信息數(shù)據(jù)。借助云計(jì)算技術(shù)和可恢復(fù)性算法搭建冗余安全存儲(chǔ)系統(tǒng)，具體如圖2所示。

圖2 冗余安全存儲(chǔ)系統(tǒng)

通過(guò)該結(jié)構(gòu)可以大幅提升系統(tǒng)的可靠性，并在算法的應(yīng)用下促進(jìn)錯(cuò)誤數(shù)據(jù)修復(fù)?？苫謴?fù)性算法可以驗(yàn)證數(shù)據(jù)訪問(wèn)的安全性，同時(shí)判斷該數(shù)據(jù)訪問(wèn)行為是否非法。借助冗余糾錯(cuò)編碼技術(shù)對(duì)用戶(hù)云端數(shù)據(jù)狀態(tài)進(jìn)行驗(yàn)證，通過(guò)“挑戰(zhàn)、響應(yīng)、驗(yàn)證”完成狀態(tài)判定。當(dāng)用戶(hù)有數(shù)據(jù)查詢(xún)需求并展開(kāi)數(shù)據(jù)檢索時(shí)，其數(shù)據(jù)檢索行為將會(huì)提出云端數(shù)據(jù)訪問(wèn)申請(qǐng)。訪問(wèn)申請(qǐng)傳輸至云服務(wù)器后，云服務(wù)器查詢(xún)自身狀態(tài)，并將回應(yīng)信號(hào)傳遞給用戶(hù)[6]。在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)應(yīng)用實(shí)踐中，利用可恢復(fù)性算法對(duì)處于云端服務(wù)器的信息數(shù)據(jù)完整性進(jìn)行檢驗(yàn)，有效辨別錯(cuò)誤信息且及時(shí)處理，從而提升計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的安全性。

3.3 加密算法

在現(xiàn)代化背景下，多運(yùn)用Password Hashing API、SAHA512、MD5等算法完成郵件客戶(hù)端（Mail Client，MC）加密。其中，Password Hashing API是在PHP5.5基礎(chǔ)上建立的，在實(shí)際應(yīng)用中可以依靠函數(shù)方式實(shí)現(xiàn)加密。在計(jì)算機(jī)網(wǎng)絡(luò)實(shí)際運(yùn)行過(guò)程中，為了實(shí)現(xiàn)安全存儲(chǔ)，需加強(qiáng)對(duì)數(shù)據(jù)加密的重視，借助云計(jì)算算法規(guī)避數(shù)據(jù)序列問(wèn)題，并以用戶(hù)需求為依據(jù)對(duì)工作進(jìn)行分配，然后借助加密算法完成數(shù)據(jù)存儲(chǔ)[7]。計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)創(chuàng)建密碼期間，用戶(hù)能夠進(jìn)入已加密鏈接，并借助公共密碼算法完成MC加密處理過(guò)程，運(yùn)用特定密鑰將完成加密的數(shù)據(jù)信息直接傳輸至云端平臺(tái)。

在當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)中，應(yīng)用最為廣泛的是格式加密、內(nèi)容感知加密兩種方式。為了防止信息數(shù)據(jù)在實(shí)際應(yīng)用期間產(chǎn)生泄露等問(wèn)題，此時(shí)可借助內(nèi)容感知軟件明確信息數(shù)據(jù)格式，然后根據(jù)數(shù)據(jù)格式特征采取針對(duì)性加密策略[8]。例如，如果信用卡號(hào)為16位數(shù)字，卡號(hào)數(shù)字被加密后仍為數(shù)字；如果信息為英文字母，其被加密后仍為英文字母。如果通過(guò)企業(yè)內(nèi)部網(wǎng)絡(luò)登錄信息存儲(chǔ)云端，此時(shí)不依靠用戶(hù)干預(yù)同樣可以完成信息數(shù)據(jù)的加密工作，提升用戶(hù)信息數(shù)據(jù)存儲(chǔ)的安全性。在格式加密基礎(chǔ)上，還可以進(jìn)行內(nèi)容感知加密，進(jìn)一步提升計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)效果[9]。

3.4 動(dòng)態(tài)遷移技術(shù)

為了進(jìn)一步提升安全服務(wù)質(zhì)量，可以借助動(dòng)態(tài)遷移技術(shù)對(duì)物理服務(wù)器遷移模式進(jìn)行改進(jìn)優(yōu)化，不僅可以保障數(shù)據(jù)遷移效果，還可以縮減成本，提升數(shù)據(jù)穩(wěn)定性。實(shí)體數(shù)據(jù)的作用對(duì)象是服務(wù)器，該數(shù)據(jù)若出現(xiàn)損壞，則無(wú)法被修復(fù)。而虛擬數(shù)據(jù)的作用對(duì)象為云端網(wǎng)絡(luò)，該虛擬數(shù)據(jù)若在傳輸期間被破壞，則會(huì)依靠其他載體將相關(guān)數(shù)據(jù)信息傳輸至其他服務(wù)器網(wǎng)絡(luò)內(nèi)[10]。動(dòng)態(tài)遷移技術(shù)以虛擬機(jī)載體作為支撐，定期導(dǎo)入物理服務(wù)器信息，進(jìn)而營(yíng)造安全的存儲(chǔ)環(huán)境。在云計(jì)算技術(shù)的幫助下，可以對(duì)數(shù)據(jù)信息進(jìn)行二次逆向處理，優(yōu)化服務(wù)器不均衡配置現(xiàn)象，以此提升數(shù)據(jù)信息存儲(chǔ)質(zhì)量。

4 結(jié) 論

綜上所述，現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題頻發(fā)，一旦遭受惡意攻擊，就會(huì)造成極大的損失。隨著云計(jì)算技術(shù)的不斷完善，在搭建計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)時(shí)可以有效應(yīng)用云計(jì)算技術(shù)，通過(guò)分布式存儲(chǔ)、可恢復(fù)性算法、加密算法以及動(dòng)態(tài)遷移技術(shù)等優(yōu)化完善數(shù)據(jù)安全存儲(chǔ)，有效提高計(jì)算機(jī)網(wǎng)絡(luò)安全指數(shù)。