云計算技術在計算機網絡安全存儲中的應用

邵國新

摘 要：近些年來，隨著網絡用戶數量的不斷增加，信息泄露的風險，同樣顯著提升。傳統的計算機網絡管理方案，對安全存儲管理問題缺乏重視。因此，存儲于計算機中的數據，很容易被竊取。在用戶對數據存儲安全性要求逐漸提升的今天，將云計算技術應用到安全存儲過程中，已經開始顯得尤為必要。可見，有必要對該技術的應用方法進行總結。

關鍵詞：云計算；計算機網絡；安全存儲

1云計算技術的發展現狀

通常情況下，云計算技術具有獨特的服務模式，其不僅可以更好地推動信息技術的發展，而且也使人們對云安全的重視程度不斷提高。對于云安全來講，其主要包含三大層次，分別是基礎設施安全層次、云端安全層次及應用服務安全層次。實際上，云計算安全往往是把相關技術結合在一起，以期更好地滿足時代發展需求。如今，國內外對云計算安全問題進行了大量的研究，并取得了比較不錯的研究效果。例如，我國所構建的IBM云計算中心；瑞星公司、卡巴基斯研發出了一套解決網絡安全問題的有效對策；Google云、IBM云以及微軟云等快速出現被應用于人們的生活、生產中。

2云計算技術在計算機網絡安全存儲中的應用方法

2.1數據加密技術

2.1.1多步加密算法

將多步加密算法，應用到計算機網絡安全存儲中，有助于避免數據于存儲過程中被竊取，進而提高數據存儲的安全性。例如：可選取256個隨機數，使其處于同一矩陣當中，并進行排序。將隨機數排序前所處的位置，以表格的形式呈現。采用“shotgun technique”技術，生成解碼表。此時，如a可映射到b，則b必然可映射到a。采用解碼表對數據進行解碼，并生成對應的加密表，既可實現數據加密，進而達到提高網絡數據存儲安全性的目的。

2.1.2隨機序列設計

數據加密過程中，所產生的偽隨機序列，具有一定的隨意性。如未掌握隨機序列的詳細信息，解密的過程將極其困難，數據安全性一般較高。對此，可采用以下方法，設計隨機序列：可將ascii碼的序列，轉化為亂碼。使每個字節，均依賴于前一字節的密文而存在。采用上述方式設計序列，將可有效隱藏數據長度，且能夠使數據的解密難度得以提升。此時，必須具備解碼表，方可獲取數據。理論上講，上述隨機序列設計方式，安全性極強。

2.2密鑰管理技術

2.2.1密鑰的保護

密鑰的保護技術，包括傳送保護技術、注入保護技術、存儲保護技術，以及使用保護技術等多種。以存儲保護技術為例：當密鑰注入后，所有網絡數據，均會處于加密的狀態。為避免密碼被竊取，有關人員應將物理保護措施，應用到密鑰保護過程中。如：當密碼被竊取時，可將非法輸入的口令、輸入時間，記錄在系統中。并在加密設備被拆開后，立即消除密鑰。在避免數據被竊取的基礎上，利用非法輸入口令，對非法入侵進行追蹤，提高數據的安全性。2.2.2密鑰的恢復當密鑰消失后，用戶應將其恢復，確保自身能夠再次利用密鑰，對數據進行解密。例如：可對給定的t個子密鑰，進行重新編號。在此基礎上，利用以下方式使密鑰得以恢復：

利用上述方程，既可得到主密鑰。為避免部分人員利用子密鑰，對數據進行解密。建議用戶將子密鑰的持有權，分別分配給不同的持有者，進一步提高計算機網絡的安全存儲水平。

2.3數據備份技術

2.3.1數據備份存儲方法

為避免數據丟失，用戶應將備份技術，應用到網絡安全存儲過程中，盡最大程度減少自身的損失。以文件存儲為例：文件最基礎的存儲方式，既存儲于計算機硬盤之中。上述存儲路徑的缺陷在于，一旦存儲量超過一定限度，數據既無法繼續被存儲。對此，可將數據備份技術，應用到存儲過程中，對待存儲的數據進行整合。并將整合后的數據，存儲在備份空間當中。確保硬盤中的數據丟失后，備份數據能夠對其進行補充，使數據存儲安全性得以提升。

2.3.2存儲數據安全保護

為避免備份數據丟失，確保數據機密、完整，同樣較為重要。例如：有關人員可將加密算法，應用到數據存儲過程中。如需獲取數據，必須輸入解密碼。若非如此，數據的名稱、代碼，均無法呈現。采用上述方式對數據進行加密，方可進一步提高數據存儲的安全性。另外，數據信息傳輸過程中，有關人員同樣需對信息接收方的身份進行核對，并對雙方信息進行匹配。避免數據在傳輸過程中發生丟失，使網絡數據安全性得以提升。

2.3.3身份認證技術

身份認證是云計算技術安全存儲關鍵技術的基礎，在發展過程中，逐步形成了口令核對驗證、智能IC卡驗證、Kerberos身份認證、PKI身份認證，上述身份認證技術成熟發展，在一定程度上確保了身份認證的準確性，在一定程度上規避了入侵風險。

3在計算機網絡安全存儲中云計算技術的應用效果

3.1可取回性證明算法—M-POR

當歸檔文件的破壞值在閾值內時，可以借助編碼冗余信息技術來恢復原始數據。此外，還能夠借助副本冗余安全存儲技術對錯誤數據信息的恢復成功概率進行進一步提升。該算法的基本特點是在驗證云計算技術中數據信息完整性的基礎上，能夠對其存在的錯誤信息進行準確的定位，并對其開展深入的分析和探究。在該算法下，可以借助RS糾刪碼來對原始數據進行冗余編碼，從而達到恢復原始數據的目的。如果數據丟失及錯誤現象達到了一定的閾值范圍，可以借助冗余數據來對其分開放置和修復處理，既可以提高歸檔文件提取速度，又可以提高系統整體應用功能。

3.2 MC-R應用策略

3.2.1云端的MC-R策略

對于云計算技術網絡安全存儲來講，數據的偽裝、隱藏都比較差，針對該問題，以用戶端MC加密算法為基礎，對數據偽裝模塊、標記模塊以及隱藏模塊進行實現。三大模塊的特點和功能存在一定的差異，此時就可以在相互協同的基礎上，來確保云計算技術的安全、高效運行。

3.2.2用戶端的RSA應用

（1）需求用戶在系統的支持下獲得并保存一組RSA公私密鑰。（2）對數據進行MC加密算法處理，將處理后的數據與密鑰一同上傳到云端。（3）云端對接收數據進行再加密。（4）用戶在下載請求批準之后，對加密文件進行下載，采取相對應的密鑰對其進行加密處理。（5）依靠云端所具備的數據標記模塊，來挖掘隱藏數據，以完成對初始數據的有效恢復、利用。

3.3充分發揮虛擬機的動態遷移作用

從當下計算機網絡安全存儲內高度虛擬機的動態遷移技術的使用狀態來看，在IP地址固定時實現遷移，就需要和物理路由進行配合，從而獲取較好的遷移效果。當虛擬機遷移操作完成之后，網絡配置功能往往難以和外界維持良好的通信轉臺，從而對存儲工作的連續性造成了不良影響。運用云計算技術，應該將虛擬機布置在兩級網絡中，對網絡的安全存儲效率得到明顯的提升。借助云計算技術，可以對安全存儲技術進行持續升級，伴隨著現代網絡運行效率的持續提升，虛擬機的承載規模將快速增加，網絡存儲的效率和質量將不斷提高。

結束語

綜上所述，將云計算技術，應用到計算機網絡安全存儲過程中。不僅彌補了傳統存儲方式，在缺乏備份方面的缺陷。同時也在一定程度上，提高了信息的使用效率。對此，建議計算機用戶，積極利用數據加密技術以及密鑰管理技術，實現對數據的加密與解密。在此基礎上，充分利用數據備份以及身份認證技術，避免數據被盜取，使計算機網絡存儲的安全性得以提升。

參考文獻

[1]孫振皓.網絡安全維護視域下的計算機網絡安全技術應用[J/OL].電子技術與軟件工程，2018，16（11）：229-230.

（作者單位：伊春鹿鳴礦業有限公司）