云計算技術在計算機網絡安全存儲中的應用

邱曉禮　林峰

摘 要：云計算技術作為新興技術，在近幾年中取得飛速發展，甚至被譽為第三次互聯網熱潮，一躍成為社會關注焦點。云計算技術的發展，也為計算機網絡安全存儲提供了強有力的保障。本文主要從云計算技術的基本概念及發展現狀，計算機網絡安全問題以及云計算技術在計算機網絡安全存儲中的應用三大方面展開簡單敘述。

關鍵詞：云計算技術；計算機網絡；安全存儲

隨著社會經濟的不斷發展，人們對于網絡的利用也越發頻繁，對于網絡服務功能和質量也提出了更高的要求。云計算作為擁有對海量數據信息有效儲存、整合處理、共享功能的重要技術，有著每秒高達10萬億次的運算能力，其強大的信息處理功能，足以模擬各種實驗場景、預測市場發展、模擬天氣變化等，滿足人們對于網絡功能的幻想與需求[1]。云計算的應用，實現了網絡技術的商品化，使得互聯網技術和服務如同現實商品一樣可以進行交易、租賃、流通，堪稱是推動互聯網技術的一大變革力量。然而，隨著云計算技術應用到計算機網絡存儲中，帶來一系列便利與優勢的同時，大量信息泄露事件也得到曝光，使計算機網絡的安全問題逐漸成為公眾的關注點。

一、云計算技術的基本概念及發展現狀

（一）云計算基本概念

由于云計算的強大適應性，其可以在諸多應用程序中被使用，使得難以對云計算下一個具體精準的定義。對云計算的解釋有很多，目前接受最為廣泛的NIST（美國國家標準與技術研究院）關于云計算的定義：云計算是以可用、便捷、付費的模式，提供給用戶網絡訪問權限，使用戶進入資源共享池，包括網絡、服務器、軟件等資源，快速提供給用戶所需的網絡資源。云計算依據互聯網技術進行服務，提供動態可擴展的虛擬化資源，主要融合了并行計算、分布式計算、網絡存儲等多項技術，是一項綜合計算模式[2]。

目前云計算的服務模式主要發展有三種：1，基礎設施即服務（Iaa S） ，其擴展性服務的實現是基于計算機存儲硬件以及虛擬機設備；2，軟件即服務 （Saa S） ， 是通過互聯網向用戶提供軟件的模式，而不需要用戶進行本地下載，比如我們目前熟悉的，通過互聯網進入所需軟件頁面，進行注冊登錄后便可使用軟件，擁有使用靈活，限制較小的優點。3，平臺即服務 （Paa S），通過互聯網技術將服務器平臺直接作為服務提供給用戶，用戶無需在前期投入大量精力、財力資源自行設計編程，而可以通過租賃、購買的服務器平臺的方式，直接進行軟件開發等項目，對用戶存在極大的便利性。

（二）云計算技術的發展現狀

目前云計算技術已經成為計算機時代炙手可熱的技術領域，致力于云計算技術和云計算服務開發的大型企業日益增多，無論是國際企業還是國內企業，都在緊盯云計算技術市場，例如我們熟知的谷歌、微軟、阿里等名企都在積極研發云計算當中，對于云計算在網絡儲存中的安全性研究也從未放下腳步，推動著云計算在計算機網絡安全存儲中的發展腳步。目前國內外針對云計算的安全性研究，主要集中在云端、應用服務以及基礎設施三個方面。

二、計算機網絡安全問題

信息時代，資源共享為人們的生活創作了諸多便利，但與此同時，計算機網絡的使用，卻也給黑客帶來了可乘之機，互聯網上的信息泄露情況愈發嚴重，僅從近幾年來說，便有黑客侵入教育平臺Edmodo，竊取平臺數千萬師生、家長的信息、紐約機場超過750GB備份數據毫無遮攔的被曝光在互聯網上、以及各種網絡病毒侵入軟件盜取財務，進行威脅勒索等諸多事件的發生，這些信息泄露事件，影響都是巨大的，對社會和個人都將造成嚴重的經濟損失和精神危害，保障網絡安全問題刻不容緩[3]。

網絡早已同社會生活中的方方面面結下了密切聯系，計算機網絡技術的發展推動著經濟社會的飛速發展，網絡安全不能成為網絡發展的絆腳石。國內外對于云計算在計算機網絡存儲方面的安全研究，是推動計算機網絡安全性能進展的強大力量。

三、云計算技術在計算機網絡安全存儲中的應用

云計算在計算機網絡安全存儲應用上的實現，是依托分散式、大規模的網絡存儲模式完成。云計算技術可以存儲文字、聲音、圖像等信息，在保證安全存儲的基礎上，也可以根據用戶的需求來開展相應的付費活動，提供用戶所需的資源。云計算的使用，極大便利了網絡資源的使用，引領了生活、生產、商業模式上的改革。但在云計算技術廣泛運用帶來的巨大好處下，也應注意到其對于信息數據安全的威脅性。目前針對云計算在計算機網絡安全存儲中的應用，主要通過可取回性證明算法和MC-R應用策略來實現、

（一）可取回性證明算法

可取回性證明算法，是一種基于挑戰——響應——驗證”機制之下的算法，并融入了冗余糾錯編碼的概念，可以滿足用戶對于云計算中的數據狀態進行驗證的權利。在用戶通過互聯網查詢需求信息時，可以先向云端發出挑戰，隨后云端會根據用戶發出的挑戰做出相對響應，用戶便可以通過云端的響應，來驗證自己所需信息在云端的安全狀態。驗證出現沒有通過的現象，則表明云端數據中心的文件遭受損壞，需要進行數據恢復，如果破壞值在閾值以內，便可以利用編碼的冗余信息對數據進行恢復，在此基礎上若想進一步提升數據的恢復成功率，則可以引入副本冗余安全存儲保障。

（二）MC-R應用策略

云計算技術在計算機網絡安全存儲中，MC-R應用策略主要包括兩方面，即用戶端MC-R應用策略和云端MC-R應用策略。

用戶端MC-R應用策略的主要功能是完成對數據的隱藏、數據偽裝、數據標記三大模塊的構建，是通過對數據庫、云端的加密完成，提升網絡安全性，阻擋黑客等對網絡數據中心的入侵。

云端MC-R應用策略主要是針對核心數據和關鍵數據的加密，避免大量數據對云端RSA的消耗。其構建主要呈現在加密和解密兩個模塊，簡單來說，就是用戶依據自身需求構建并自行保存一組RSA公司密鑰，經過MC算法加密處理過后，上傳到云端，再由云端對數據進行二次加密。用戶需要使用時，便可以對加密文件進行下載，通過密鑰解鎖，找到加密隱藏下的數據，最后將數據恢復到原始狀態下的過程。

參考文獻：

[1]郇林.計算機安全存儲中云計算技術的應用分析[J].山東工業技術，2017（23）：114.

[2]左琳.云計算技術背景下的計算機網絡安全存儲系統設計與研究[J].電子技術與軟件工程，2016（08）：216.

[3]荊宜青.云計算環境下的網絡安全問題及應對措施探討[J].網絡安全技術與應用，2015（09）.