網絡數據安全存儲的優化管理

王海峰

摘 要：隨著現代信息技術的高速發展，數據儲存開始朝著網絡數據儲存的方向發展，為確保數據存儲更加高效便捷，首要前提是保證網絡數據的安全性。論文首先簡要闡述了網絡數據安全存儲原理及影響因素，并以此為基礎提出了基于層簇式路由而確定的相關發送模式及簇頭節點的優化管理的實現。

關鍵詞：網絡數據；安全存儲；優化管理

1 引言

目前，各行各業的數據量正爆發性的增長，這就需要存儲設備具有時代性的特點，才能滿足日益增長的業務需要。眾所周知，作為一種新興的網絡存儲技術，云技術支持下的數據儲存便捷性已經得到了社會的認可，同時也就對網絡數據存儲過程中的網絡安全提出了更高的要求，一旦出現了數據的泄露，企業在發展進程中必定會遭遇極大的困難。所以，全方位地確保網絡數據儲存安全就顯得尤為重要。

2 網絡數據安全存儲原理及影響因素

2.1 安全存儲的原理

如果用戶想要對相關數據進行安全存儲時，必須先將加密以及解密所用的主密鑰進行上傳，且將其保存在應用設備里面，然后會獲取所需的加密配對密鑰，再按要求對獲得的配對密鑰做出加密，最終保存于應用設備之中。這樣，就達到了確保數據存儲安全性的目的。

在以上進行的安全存儲當中，一般通過下面的公式來體現，用戶需要對數據實施存儲時，將加密以及解密所用的主密鑰進行上傳：

其中，M為用戶已上傳的全部擬加密數據，CM為存儲的應用設備，Y、Z分別為主密鑰里面的密文和明文。

根據對主密鑰的制備經過來加密有關的配對密鑰，然后存至應用設備：

在此，CK為所用的加密函數，DK為主密鑰的整個獲得經過。

2.2 影響因素

2.2.1 網絡病毒

為了能夠確保文件在存儲空間的共享，每一臺計算機都會同時共享一個或者是幾個目錄，這樣才能更加便于網上操作。雖然說這種方式較為便捷，但是也存在著諸多的問題，其中最為重要的一點就是很容易造成網絡病毒的急速擴散，它們會在計算機網絡間快速的傳播，進而影響到網絡數據的安全存儲。

2.2.2 網絡安全漏洞

在網絡數據的傳輸環節，IP數據包經過源主機傳送到目標主機，過程中會實現主機到主機協議[1]。但當前的網絡系統環境下，計算機采用的都是多任務的操作系統，主機在獲取數據的過程中，其它的進程也會同時運行，這些進程中任意的一個被有心人士利用，就很容易出現網絡漏洞，最終也會影響到網絡數據的安全。

2.2.3 非法入侵

非法入侵者可以利用用戶名、口令或IP包進行監視獲得需要的數據，然后再利用這些信息進入系統，一旦進入，他們便能夠竊取數據、毀壞文件，阻礙合法用戶使用網絡，所有這些都會對網絡數據帶來危害甚至是災難。

3 網絡數據安全存儲優化管理有效途徑

3.1強化入網訪問控制

在預防網絡非法入侵這方面，主要途徑是對入網訪問加強控制，具體說有兩點：第一，控制非法用戶使用服務器登錄網站，減少其獲得網絡資源的可能性；第二，用戶入網的時間和入網的IP也需要嚴格把關，這里可以充分利用防火墻技術進行合理設置，同時防火墻需要設置只有內部訪問允許通過之后才可以正常訪問，這樣不安全的服務和非法的用戶就能得到有效控制，網絡數據的安全也得到了一定的保障[2]。

此外，需要加強對防火墻設置中合理位置的選擇，這樣才能夠保證數據流的過濾能夠順利的進行。在一般情況下，防火墻的位置在設置的時候，可以選擇內部網VLAN之間，實現對信息流向的控制，處于廣域網的范圍內，基于安全要求的考慮，各個分支機構的局域網等多層形成了不完全對稱的狀態，利用VPN虛擬技術，實現網絡數據的保護。

3.2 層簇式路由下的簇頭節點和數據傳輸模式的選取

在對安全存儲所做的優化當中，通過層簇式路由協議，也就是LEACH協議能夠把整體網分為多各個簇，在每簇里面不但有簇內節點，還有簇頭節點，經由簇內節點能把數據存儲信息全部傳至相應的簇頭節點，節點在收到這些信息之后，要做出歸納處理，再傳到匯聚節點，然后，借助密鑰來實現對數據節點的確認。詳細的情況見下。

一般將“輪”作為該協議下的運作周期，其中包含成簇階段、發送模式的確定。

3.2.1 成簇階段

在該階段通常要進行分簇并確定簇頭節點。就是針對全部的網絡節點在某個限定的區間內隨機確定數值，若該數值已超過當前階段里面的門限值，那么，就可把相應的節點劃入簇頭節點。經由下式可得到它的門限值：

在此，p是相應簇頭節點的占比，τ是具體的輪數，mod代表當前τ輪全部沒成為簇頭節點的歸集。

在以上實施的安全優化存儲當中，必須把有著足量資源的節點劃入簇頭節點，并推斷該節點的資源實際耗費。在簇頭的確定過程中，要讓全部節點在限定區間內任選數值，然后，與該值和T（n）所對應的簇頭節點確定的值作對比，若是確定的值超過該值，那么，就把該節點劃入簇頭節點，采取下式來的得到T（n）：

其中，Eaverage、Eused與Erest依次為節點相應簇的平均資源、節點的剩余資源與使用資源。

某節點雖然被確定為簇頭，但也會有資源并非最優的現象，因此，必須求得下面這2類節點資源的實際耗費量。經由下式可得到采集比特數據的某個節點在資源上的耗費。

這里，LEelest就是某些比特數據歸集當中耗費的資源。

若是某數據節點在向其它節點傳送比特數據時，它的距離為 ，那么，該節點所耗費的資源為：

在此，Eelest為發送當中的耗費資源，d2、d4均為實際發送的距離，εfs、εmp為2類功率較高模型的資源耗費。

在求得網絡里面全部節點資源耗費狀況的前提之下，確定資源處于最理想狀態的簇頭節點，然后被確定的該節點會向周圍節點散布它已成為簇頭節點的這個消息，而那些不是簇頭的節點則根據其采集的信息情況來推測其和簇頭節點的實際距離，再找出距離最短的那個簇頭節點，對其傳出進入該簇的信號，進而實現簇的確立。

3.2.2 數據發送模式的確定

在本文所做的數據安全存儲優化當中，是以d0作為簇頭節點和基點間的距離，確定采取哪個發送模式時，如果二者間的實際距離未超過該值，則簇頭節點會把數據簡單的傳至基點，否則二者間要選擇多跳的模式來將擬存儲的數據發到基點，d0一般可借助下式得出：

根據LEACH協議來確定有足量資源的適合簇頭節點以及對存儲數據的發送模式做出優化，就能有效地阻止與消除在數據的實際存儲當中所遇到的外來侵入。而在防范內部密鑰信息外泄方面，密鑰的獲得通過動態密鑰來形成，可避免在一些節點被侵入后導致密鑰信息外泄。

3.3 動態密鑰的生成

在確定了數據發送模式之后，則可以根據要求經由動態密鑰而獲得所需的密鑰信息，一般可通過以下的步驟來逐漸實現。

在網絡數據安全優化存儲的密鑰池（密鑰生成器）中含有N個相關的密鑰鏈，L為其長度，且這些密鑰鏈均有著一樣的種子s，G為這些密鑰鏈自身存在的生長因子。那么，可根據最新的LEACH協議發送模式，并借助動態密鑰來從相關密鑰鏈里面獲得所需的有效密鑰：

其中，Hash為遞歸型的哈希函數，而Li（n）為處于第n個密鑰鏈里面的第 個鏈中的密鑰。

根據獲得的密鑰制備器來對網絡里面擬存儲的所有數據實施壓縮，并進行加密，這樣，才能確保密鑰的安全性。

3.4 數據存儲密鑰的優化

通過以上步驟生成有效動態密鑰之后，即可借助chen這種混沌架構來得到相關密鑰鏈調整后的平面密碼，且得到數據存儲的有關決定，再借助MQ這種編碼器來獲得有關數據存儲的壓縮碼流，最后，將此碼流傳至chen的入口處，從而得到數據存儲適合的密鑰，詳細情況見下。

在安全優化存儲中，若是x0，y0，z0，w0依次為chen的四個不同變量的原始值，那么，根據以上得到的有效密鑰，使它在數據存儲當中每回進行的迭代均能得到某些實數值（xi，yi，zi，wi）（i=1，2，3，4），將其調整為[1-256]區間內的8 bit數據的相應密鑰（xi，yi，zi，wi），經由下式體現其調整公式：

在此，xi為各回迭代中所獲得的四個不同實數值，xi'為調整之后的實際密鑰，[xi]為不超過xi'的最大整數，mod（x，y）為x/y后的余數。

這里需要注意的是，整個數據存儲密鑰優化的過程是以（xi，yi，zi，wi）（i=1，2，3，4）作為數據來存儲當中所用密鑰的，從而對其做出換位處理，再根據這類密鑰的長短次序，借助S0（表示二進制數據，大小是4 bit）來調整表示各層數據存儲的CX （平面編碼），以下式來體現其調整過程：

在此，CX為調整之后的上下文，mod為x/y所得的余數，L為采取不同類編碼模式當中的上下文個數，符號編碼L=6，零編碼L=10，幅值的細分編碼L=4。根據不同類編碼模式當中的上下文個數的實際大小次序，并借助S0'（為二進制數據，其大小是1 bit）來調整決定D，可經由下式來表達：

D為調整之后的判定，為異或運算。

在實現了對數據存儲密鑰的優化之后，最后可以借助MQ這種編碼器來對調整之后的全部CX'以及D'進行編碼，然后把得到的結果傳出，使這些結果全部進入chen中，并做多次迭代運算，直至得到存儲數據的新密鑰，從而達到安全存儲的目的。

4 結束語

網絡數據存儲在現階段已得到人們的熱切關注，并在人們的生活中起著越來越重要的作用，給我們的許多活動提供了便利，故此關于這方面的操作呈現日益增多的態勢。與此同時，也應注意到存在不少的干擾因素，尤其是網絡里面的數據安全最應引起注意。所以，為了確保網絡里面數據的有效性與可靠性，更要做到網絡數據的安全存儲。本文從強化入網訪問控制、使用層簇式路由下的簇頭節點和數據傳輸模式的選取、動態密鑰的生成、數據存儲密鑰的優化等方面，嘗試對網絡數據安全存儲進行優化管理，收到了良好的效果，對增強網絡數據存儲的安全性是切實可行的。

基金項目：

江蘇省教育科學“十三五”規劃 2016 年度高等教育重點資助課題“‘互聯網+時代碎片化學習策略研究”（課題編號：B-a/2016/01/21）。

參考文獻

[1] 劉朝暉，劉永亮.網絡數據存儲的安全和傳輸問題剖析[J].才智，2015，（28）：329.

[2] 阮志強.分布式傳感器網絡數據安全性若干關鍵技術研究[D].湖南大學，2012.