試論計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中云計(jì)算技術(shù)的應(yīng)用

◆何燦燈

?

試論計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中云計(jì)算技術(shù)的應(yīng)用

◆何燦燈

（廣州華商職業(yè)學(xué)院 廣東 511300）

在現(xiàn)代信息技術(shù)的不斷發(fā)展中，云計(jì)算技術(shù)的應(yīng)用有效整合了網(wǎng)絡(luò)中的各種資源，尤其是云計(jì)算技術(shù)與儲(chǔ)存技術(shù)聯(lián)合構(gòu)成的虛擬運(yùn)算環(huán)境，通過(guò)分布式儲(chǔ)存能夠滿足客戶的要求。網(wǎng)絡(luò)技術(shù)在各行各業(yè)中的廣泛應(yīng)用，使得大數(shù)據(jù)信息處理成為目前需要解決的重要問(wèn)題。利用云計(jì)算技術(shù)能夠通過(guò)數(shù)據(jù)共享，從而對(duì)海量數(shù)據(jù)進(jìn)行快速計(jì)算與分析。云計(jì)算技術(shù)應(yīng)用于計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存，能夠有效解決當(dāng)前存在的問(wèn)題，從而提高數(shù)據(jù)庫(kù)的安全性。

計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存；云計(jì)算；數(shù)據(jù)信息處理

0 引言

云計(jì)算技術(shù)是指基于網(wǎng)絡(luò)技術(shù)為用戶提供其所需求的信息服務(wù)，所涉及的技術(shù)包括計(jì)算技術(shù)、儲(chǔ)存技術(shù)等，用戶僅需要登陸即可獲得所需的服務(wù)。目前的云計(jì)算技術(shù)主要提供三種服務(wù)模式，即基礎(chǔ)設(shè)施服務(wù)、軟件服務(wù)以及平臺(tái)服務(wù)，從而滿足客戶各方面的需求。隨著我國(guó)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，在帶來(lái)便利的同時(shí),也存在一些隱患。為了有效保護(hù)網(wǎng)絡(luò)安全，需要正確認(rèn)識(shí)云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用。

1 網(wǎng)絡(luò)安全存儲(chǔ)的關(guān)鍵技術(shù)

云技術(shù)是在網(wǎng)絡(luò)技術(shù)與信息技術(shù)不斷發(fā)展而來(lái)的衍生物，其主要通過(guò)虛擬技術(shù)、分布式計(jì)算以及云儲(chǔ)存技術(shù)，將網(wǎng)絡(luò)中的各種資源整合起來(lái)，根據(jù)用戶的需求提供相應(yīng)的服務(wù)，也就是按需供應(yīng)的方式，具有良好的發(fā)展前景，推動(dòng)了我國(guó)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展，并引起了信息產(chǎn)業(yè)的技術(shù)創(chuàng)新[1]。因此，需要關(guān)注網(wǎng)絡(luò)安全儲(chǔ)存中的問(wèn)題，合理應(yīng)用云計(jì)算技術(shù)，推動(dòng)信息產(chǎn)業(yè)的進(jìn)一步發(fā)展。

1.1 身份認(rèn)證

身份認(rèn)證技術(shù)是網(wǎng)絡(luò)儲(chǔ)存安全系統(tǒng)中的重要技術(shù)，其主要應(yīng)用了以下幾種技術(shù)：

（1）口令核對(duì)：系統(tǒng)根據(jù)用戶的權(quán)限創(chuàng)建用戶口令，在身份驗(yàn)證時(shí)僅需要按照指令輸入相應(yīng)的用戶ID與口令，即可實(shí)現(xiàn)驗(yàn)證，一旦驗(yàn)證正確，即可通過(guò)系統(tǒng)檢查，若沒(méi)有通過(guò)即為非法用戶；

（2）IC卡的身份驗(yàn)證：該技術(shù)首先將用戶的相關(guān)信息輸入IC卡中，在驗(yàn)證時(shí)通過(guò)輸入用戶ID與口令，智能卡能夠?qū)㈦S機(jī)的信息輸送至驗(yàn)證服務(wù)器，從而完成驗(yàn)證，有助于提高網(wǎng)絡(luò)安全性[2]；

（3）PKI身份認(rèn)證：這是基于公鑰基礎(chǔ)設(shè)施所研發(fā)的認(rèn)證技術(shù)，其通過(guò)匹配秘鑰來(lái)完成加密與解密的操作，在秘鑰備份、恢復(fù)機(jī)制以及秘鑰更新等功能之下來(lái)維護(hù)系統(tǒng)的安全性；

（4）Kerberos身份認(rèn)證：其主要是基于第三方可行協(xié)議之下的認(rèn)證渠道，其擁有資源訪問(wèn)系統(tǒng)和授權(quán)服務(wù)器，能夠?qū)τ脩舻目诹钸M(jìn)行加密，從而獲得授權(quán)服務(wù)器的使用權(quán)限，在進(jìn)行身份驗(yàn)證之后，獲得了相應(yīng)的合法操作權(quán)限，從而能夠享受到相應(yīng)的服務(wù)[3]。

1.2 數(shù)據(jù)加密

數(shù)據(jù)加密技術(shù)可以分為對(duì)稱加密技術(shù)與非對(duì)稱加密技術(shù)，對(duì)稱加密技術(shù)具有較高的解答難度，且安全性較高，但是在秘鑰傳遞與秘鑰管理中存在較大的難度，同時(shí)無(wú)法實(shí)現(xiàn)簽名這一功能。其過(guò)程如圖1所示。非對(duì)稱加密算法能夠有效完善對(duì)稱加密算法的漏洞，但是在秘鑰傳遞與管理方面的作用有限，雖然安全性較高，但是應(yīng)用效率低且復(fù)雜性高。

圖1 數(shù)據(jù)加密的簡(jiǎn)單過(guò)程

1.3 糾刪碼

在分布式儲(chǔ)存系統(tǒng)中，由于錯(cuò)誤代碼的位置是不確定的，可以利用糾刪碼技術(shù)，其主要構(gòu)成為信息碼元、監(jiān)督碼元、碼字、碼集以及分組碼，目前計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中主要采用的糾刪碼為RS糾刪碼、無(wú)速率編碼和級(jí)聯(lián)低密度糾刪碼，此類糾刪碼都具有較高的編解碼效率，能夠有效提高計(jì)算機(jī)網(wǎng)絡(luò)的安全性與質(zhì)量，如圖2所示。

圖2 糾刪碼的主要原理

從網(wǎng)絡(luò)構(gòu)建角度分析，有關(guān)部門要加強(qiáng)網(wǎng)絡(luò)信息標(biāo)準(zhǔn)與規(guī)范的建設(shè)，從而確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的完善。從網(wǎng)絡(luò)使用方面分析，要確保系統(tǒng)使用的安全，并加強(qiáng)管理力度和維護(hù)力度，從而落實(shí)安全防護(hù)管理工作[4]。只有這樣，才能夠?yàn)榫W(wǎng)絡(luò)安全儲(chǔ)存管理提供可靠的支持，保障信息的安全性與私密性，推動(dòng)社會(huì)的良性發(fā)展。

2 云計(jì)算技術(shù)的應(yīng)用

云計(jì)算技術(shù)的應(yīng)用推動(dòng)了我國(guó)社會(huì)的快速發(fā)展，但是在帶來(lái)許多便利與價(jià)值的同時(shí)，其本身的存在對(duì)于網(wǎng)絡(luò)安全儲(chǔ)存也造成了較大的威脅。為了更好地利用云計(jì)算技術(shù)，需要了解其在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用方法，并以此為基礎(chǔ)，采取有效的措施來(lái)提高其的應(yīng)用效果。

2.1 可取回性證明算法

在目前的網(wǎng)絡(luò)安全儲(chǔ)存中，主要是通過(guò)應(yīng)用可取回性證明算法對(duì)相關(guān)數(shù)據(jù)信息進(jìn)行處理和驗(yàn)證。在此算法中，通過(guò)加入冗余糾錯(cuò)編碼，能夠?qū)τ脩粼谠朴?jì)算中的身份進(jìn)行驗(yàn)證。在數(shù)據(jù)信息查詢中，就是對(duì)云端進(jìn)行驗(yàn)證，在響應(yīng)之后，用戶能夠?qū)?shù)據(jù)信息進(jìn)行查詢，并對(duì)數(shù)據(jù)的安全狀態(tài)進(jìn)行確認(rèn)。用戶若無(wú)法通過(guò)驗(yàn)證，則可能導(dǎo)致文件損壞，需要通過(guò)可取回性證明算法來(lái)恢復(fù)損壞的數(shù)據(jù)。若數(shù)據(jù)信息是在可取回范圍內(nèi)被破壞的，可以利用冗余編碼重復(fù)利用，這樣能夠提高數(shù)據(jù)信息的安全性，同時(shí)也能夠保障數(shù)據(jù)恢復(fù)的成功率。此外，在應(yīng)用功能該方法中，能夠通過(guò)對(duì)云端數(shù)據(jù)的完整性進(jìn)行檢驗(yàn)，從而確定錯(cuò)誤位置，并深入分析錯(cuò)誤地點(diǎn)。在冗余編碼中加入糾刪碼能夠有效提高恢復(fù)效率，對(duì)初始數(shù)據(jù)進(jìn)行恢復(fù)，從而提高系統(tǒng)的穩(wěn)定性。通常是根據(jù)用戶需求選擇相應(yīng)的安全服務(wù)類型以及安全機(jī)制，并且最終選擇符合用戶要求的安全技術(shù)，從而構(gòu)建完善的信息網(wǎng)絡(luò)安全系統(tǒng)。

2.2 MC-R 應(yīng)用策略

云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的應(yīng)用可以通過(guò)采用0MC-R策略，從而能夠提高數(shù)據(jù)信息的控制效果，有助于提高數(shù)據(jù)管理效率。在實(shí)際應(yīng)用過(guò)程中，0MC-R策略的實(shí)施主要可以從兩方面著手：

（1）首先在用戶端在利用MC公鑰密碼算法進(jìn)行加密。網(wǎng)絡(luò)儲(chǔ)存在聯(lián)合云計(jì)算技術(shù)之后，云端數(shù)據(jù)信息的偽裝性能就會(huì)下降，這樣就需要通過(guò)MC公鑰密碼算法進(jìn)行加密處理，將數(shù)據(jù)進(jìn)行模塊、標(biāo)記模塊、隱藏模塊的偽裝，從而提高數(shù)據(jù)信息的安全性。三個(gè)模塊都具有不同的功能，因此會(huì)表現(xiàn)出不同的特點(diǎn)，相互之間需要通過(guò)良好的合作才能夠發(fā)揮較大的作用。

（2）云計(jì)算技術(shù)具有強(qiáng)大的計(jì)算能力，在計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行過(guò)程中，要想計(jì)算云端數(shù)據(jù)，首先需要進(jìn)行核心數(shù)據(jù)加密與校驗(yàn)，從而避免云端算法應(yīng)用過(guò)程中出現(xiàn)的數(shù)據(jù)順號(hào)的問(wèn)題。在應(yīng)用云端算法的過(guò)程中，主要涵蓋了兩個(gè)模版，一個(gè)是加密模版，另一個(gè)是解密模版。用戶在根據(jù)系統(tǒng)指令進(jìn)行操作之后，用戶通過(guò)MC公鑰密碼算法保存相關(guān)數(shù)據(jù)，當(dāng)密碼形成之后就會(huì)自動(dòng)進(jìn)入加密環(huán)節(jié)，在此過(guò)程中只需要進(jìn)行MC公鑰密碼算法的處理，然后將秘鑰上傳至云端中，當(dāng)云端獲取相應(yīng)的數(shù)據(jù)信息之后，需要再次進(jìn)行信息加密處理。用戶可以根據(jù)實(shí)際需求覺(jué)得是否需要通過(guò)MC公鑰密碼再次進(jìn)行加密處理。可以利用加密程序用秘鑰打開(kāi)加密數(shù)據(jù)。云端儲(chǔ)存的數(shù)據(jù)信息在通過(guò)解密程序解除加密狀態(tài)之后即可恢復(fù)正常的狀態(tài)。

3 結(jié)論

網(wǎng)絡(luò)成為人們工作與生活中的重要工具，但是由于網(wǎng)絡(luò)的開(kāi)放性和共享性，使得網(wǎng)絡(luò)技術(shù)在應(yīng)用過(guò)程中容易出現(xiàn)各種安全問(wèn)題，成為現(xiàn)代社會(huì)關(guān)注的重要問(wèn)題。在網(wǎng)絡(luò)安全數(shù)據(jù)儲(chǔ)存中應(yīng)用云計(jì)算技術(shù)，不但能夠提高系統(tǒng)的擴(kuò)展性，同時(shí)能夠提高系統(tǒng)的吸能，對(duì)于提高計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)的安全性具有重要的作用。

[1]那勇.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].電子制作，2014.

[2]劉殊.云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].信息與電腦，2015.

[3]許君.談"云計(jì)算"環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].建筑·建材·裝飾，2016.

[4]黃寅.試論"云計(jì)算"環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦知識(shí)與技術(shù)，2017.