云計算技術在計算機網絡安全存儲中的應用探討

于海 李峰 霍英哲 王群 尹曉華

摘 要：隨著網絡用戶數量的不斷增加，信息泄露的風險，同樣顯著提升。傳統的計算機網絡管理方案，對安全存儲管理問題缺乏重視。因此，存儲于計算機中的數據，很容易被竊取。在用戶對數據存儲安全性要求逐漸提升的今天，將云計算技術應用到安全存儲過程中，已經開始顯得尤為必要。為此，文章主要就云計算技術在計算機網絡安全存儲中的應用展開探討。

關鍵詞：云計算技術；計算機網絡；安全存儲；應用

1.計算機網絡安全問題及云計算

計算機網絡常見的安全問題，以黑客入侵、病毒入侵為主。導致上述安全問題產生的原因，與數據未妥善加密、密鑰管理松懈、數據未備份，以及缺乏身份認證有關。因此，為提高數據存儲的安全性水平，需加強對上述問題的重視。云計算技術，為計算機網絡安全存儲技術的一種。用戶可借助網絡，利用分布式計算、負載均衡等技術，對資源進行共享以及調取。將該技術應用到數據網絡安全存儲過程中，對數據丟失率的降低，以及用戶調取信息效率的提升，均能夠起到一定的推動作用。

2.云計算技術在計算機網絡安全存儲中的應用方法

2.1數據加密技術

2.1.1多步加密算法

將多步加密算法，應用到計算機網絡安全存儲中，有助于避免數據于存儲過程中被竊取，進而提高數據存儲的安全性。例如：可選取256個隨機數，使其處于同一矩陣當中，并進行排序。將隨機數排序前所處的位置，以表格的形式呈現。采用“shotgun technique”技術，生成解碼表。此時，如a可映射到b，則b必然可映射到a。采用解碼表對數據進行解碼，并生成對應的加密表，既可實現數據加密，進而達到提高網絡數據存儲安全性的目的。

2.1.2隨機序列設計

數據加密過程中，所產生的偽隨機序列，具有一定的隨意性。如未掌握隨機序列的詳細信息，解密的過程將極其困難，數據安全性一般較高。對此，可采用以下方法，設計隨機序列：可將ascii碼的序列，轉化為亂碼。使每個字節，均依賴于前一字節的密文而存在。采用上述方式設計序列，將可有效隱藏數據長度，且能夠使數據的解密難度得以提升。此時，必須具備解碼表，方可獲取數據。理論上講，上述隨機序列設計方式，安全性極強。

2.2密鑰管理技術

2.2.1密鑰的保護

密鑰的保護技術，包括傳送保護技術、注入保護技術、存儲保護技術，以及使用保護技術等多種。以存儲保護技術為例：當密鑰注入后，所有網絡數據，均會處于加密的狀態。為避免密碼被竊取，有關人員應將物理保護措施，應用到密鑰保護過程中。如：當密碼被竊取時，可將非法輸入的口令、輸入時間，記錄在系統中。并在加密設備被拆開后，立即消除密鑰。在避免數據被竊取的基礎上，利用非法輸入口令，對非法入侵進行追蹤，提高數據的安全性。

2.2.2密鑰的恢復

當密鑰消失后，用戶應將其恢復，確保自身能夠再次利用密鑰，對數據進行解密。例如：可對給定的t個子密鑰，進行重新編號。為避免部分人員利用子密鑰，對數據進行解密。建議用戶將子密鑰的持有權，分別分配給不同的持有者，進一步提高計算機網絡的安全存儲水平。

2.3數據備份技術

2.3.1數據備份存儲方法

為避免數據丟失，用戶應將備份技術，應用到網絡安全存儲過程中，盡最大程度減少自身的損失。以文件存儲為例：文件最基礎的存儲方式，既存儲于計算機硬盤之中。上述存儲路徑的缺陷在于，一旦存儲量超過一定限度，數據既無法繼續被存儲。對此，可將數據備份技術，應用到存儲過程中，對待存儲的數據進行整合。并將整合后的數據，存儲在備份空間當中。確保硬盤中的數據丟失后，備份數據能夠對其進行補充，使數據存儲安全性得以提升。

2.3.2存儲數據安全保護

為避免備份數據丟失，確保數據機密、完整，同樣較為重要。例如：有關人員可將加密算法，應用到數據存儲過程中。如需獲取數據，必須輸入解密碼。若非如此，數據的名稱、代碼，均無法呈現。采用上述方式對數據進行加密，方可進一步提高數據存儲的安全性。另外，數據信息傳輸過程中，有關人員同樣需對信息接收方的身份進行核對，并對雙方信息進行匹配。避免數據在傳輸過程中發生丟失，使網絡數據安全性得以提升。

3.糾刪碼技術

對于計算機網絡系統而言，其內部分布式儲存系統主要是在誤碼數據信息所處位置的未知性和不確定性，可以對糾偏碼技術進行高效采用，其要素通常包含碼字、分組碼、碼集、監督碼元、信息碼元及碼字等信息。實際上，在計算機網絡安全存儲系統中，可以結合實際情況選擇RS糾刪碼、無速率編碼及級聯低密度糾刪碼這3項不同類型的糾刪碼技術，這3項糾刪碼技術不僅可以有效提高編解碼的速度，而且還可以提高計算機網絡的安全性、可靠性。

4.身份認證技術

身份認證技術是網絡存儲安全系統與云計算技術的“咽喉”“門戶”，其一般采用的通用技術方法主要分為四大方面：首先，口令核對驗證。其一般是根據用戶身份信息來構建滿足規范和法律要求的用戶口令。在進行身份認證操作過程中，要求使用者根據系統提示來完成用戶名及相應口令的輸入，然后開展校驗工作。如果校驗結果正確，則可以判定為合法用戶，反之則為非法用戶。其次，基于智能化IC卡的身份認證。在智能化IC中輸入需求用戶的合法信息后，如果用戶需要認證時，只需要按照要求輸入用戶名、口令，智能卡就可以將產生的隨機數據信息發送到認證服務器上，根據接收到的數據信息認證服務器就能夠完成驗證工作，有效提高網絡運用的安全性。再次，Kerberos身份認證。其主要是以第三方可信認證協議為核心構建的一套認證方式，依靠資源訪問機制和授權服務器，來產生與用戶口令相匹配的密鑰K，隨后根據授權服務器所提供的票證，對用戶身份進行認證，在獲得有效的合法憑證之后，用戶就可以依據自身需求來得到相應的服務。最后，PKI身份認證。該認證技術主要是以公鑰基礎設施為基礎來構建的一種安全認證方式，其一般是借助密鑰之間所存在的相互匹配情況來完成加密、解密工作，并在恢復機制、密鑰備份及密鑰更新的基礎上來確保計算機網絡的安全存儲與服務。

綜上所述，將云計算技術，應用到計算機網絡安全存儲過程中。不僅彌補了傳統存儲方式，在缺乏備份方面的缺陷。同時也在一定程度上，提高了信息的使用效率。對此，建議計算機用戶，積極利用數據加密技術以及密鑰管理技術，實現對數據的加密與解密。在此基礎上，充分利用數據備份以及身份認證技術，避免數據被盜取，使計算機網絡存儲的安全性得以提升。

參考文獻：

[1] 左琳. 云計算技術背景下的計算機網絡安全存儲系統設計與研究[J]. 電子技術與軟件工程， 2016（8）：216-216.

[2] 衡井榮. 云計算技術在計算機網絡安全存儲中的應用[J]. 中小企業管理與科技（上旬刊）， 2016（7）：141-142.

[3] 蕭益民. 云計算技術在計算機網絡安全存儲中的應用[J]. 科技展望， 2016， 26（29）：00006-00006.

[4] 錢秀峰. 云計算技術在計算機網絡安全存儲中的應用[J]. 電子技術與軟件工程， 2017（20）：207-207.

[5] 張潔. 基于云計算環境下的計算機網絡安全問題的探討[J]. 網絡安全技術與應用， 2016（8）：51-52.

[6] 胡文利. 計算機網絡安全存儲中云計算技術的應用[J]. 傳播力研究， 2017（11）.