云計算技術在計算機網絡安全存儲中的應用

周 甫

（中國電信股份有限公司泰州分公司，江蘇 泰州 225300）

1 云計算技術的發展現狀

通常情況下，云計算技術具有獨特的服務模式，其不僅可以更好地推動信息技術的發展，而且也使人們對云安全的重視程度不斷提高。對于云安全來講，其主要包含三大層次，分別是基礎設施安全層次、云端安全層次及應用服務安全層次。實際上，云計算安全往往是把相關技術結合在一起，以期更好地滿足時代發展需求。如今，國內外對云計算安全問題進行了大量的研究，并取得了比較不錯的研究效果。例如，我國所構建的IBM云計算中心；瑞星公司、卡巴基斯研發出了一套解決網絡安全問題的有效對策；Google云、IBM云以及微軟云等快速出現被應用于人們的生活、生產中。這些云計算技術不僅可以確保網絡存儲的安全，而且還可以為云計算技術的安全、高效發展奠定良好的基礎。

2 云計算技術中常見的網絡安全存儲關鍵技術

2.1 身份認證技術

身份認證技術是網絡存儲安全系統與云計算技術的“咽喉”“門戶”，其一般采用的通用技術方法主要分為四大方面：首先，口令核對驗證。其一般是根據用戶身份信息來構建滿足規范和法律要求的用戶口令。在進行身份認證操作過程中，要求使用者根據系統提示來完成用戶名及相應口令的輸入，然后開展校驗工作。如果校驗結果正確，則可以判定為合法用戶，反之則為非法用戶。其次，基于智能化IC卡的身份認證。在智能化IC中輸入需求用戶的合法信息后，如果用戶需要認證時，只需要按照要求輸入用戶名、口令，智能卡就可以將產生的隨機數據信息發送到認證服務器上，根據接收到的數據信息認證服務器就能夠完成驗證工作，有效提高網絡運用的安全性。再次，Kerberos身份認證。其主要是以第三方可信認證協議為核心構建的一套認證方式，依靠資源訪問機制和授權服務器，來產生與用戶口令相匹配的密鑰K，隨后根據授權服務器所提供的票證，對用戶身份進行認證，在獲得有效的合法憑證之后，用戶就可以依據自身需求來得到相應的服務。最后，PKI身份認證。該認證技術主要是以公鑰基礎設施為基礎來構建的一種安全認證方式，其一般是借助密鑰之間所存在的相互匹配情況來完成加密、解密工作，并在恢復機制、密鑰備份及密鑰更新的基礎上來確保計算機網絡的安全存儲與服務。

2.2 數據備份及完整性技術

通常情況下，云計算數據中心存儲包括災難備份與恢復技術兩大功能，其可以提高數據的完整性和可用性，并將其進行有效的保存。實際上，快照技術憑借擴展性大容量儲存池，對存儲數據信息的物理空間進行管理，這實現了對文件系統傳統管理模式的有效改革和創新，其并非簡單地局限于某一項物理設備，因此有效提高了計算機存儲系統的安全性。

2.3 數據加密技術

該技術一般是由非對稱、對稱加密算法構成。對稱加密算法的保密性能和加解密速度比較高，但其在密鑰管理、傳遞方面難以發揮功能，并且簽名功能缺乏問題也比較嚴重。然而，對于非對稱加密算法來講，其雖然在彌補加密算法的基礎上，實現了對密鑰的有效傳遞及管理，具備較強的安全性，但是，在該方法下，加密、解密的速度明顯較對稱加密算法下的加解密速度慢許多，復雜程度也相對較高。

2.4 密鑰管理技術

云計算技術體系中，文件管理及互享的實現是比較困難的，從本質上來講，這是由密鑰共享及管理問題導致的。在計算機分布式的基礎上所構建的文件安全儲存系統中，密鑰管理的安全性和效率性和云計算系統整體運行的安全性和效率性之間是緊密相關的。

2.5 糾刪碼技術

對于計算機網絡系統而言，其內部分布式儲存系統主要是在誤碼數據信息所處位置的未知性和不確定性，可以對糾偏碼技術進行高效采用，其要素通常包含碼字、分組碼、碼集、監督碼元、信息碼元及碼字等信息。實際上，在計算機網絡安全存儲系統中，可以結合實際情況選擇RS糾刪碼、無速率編碼及級聯低密度糾刪碼這3項不同類型的糾刪碼技術，這3項糾刪碼技術不僅可以有效提高編解碼的速度，而且還可以提高計算機網絡的安全性、可靠性[1]。

3 在計算機網絡安全存儲中云計算技術的應用效果

3.1 可取回性證明算法—M-POR

在計算機網絡安全儲存中，該算法是在“挑戰—相應—驗證”的機制下進行的，其合理融入了冗余糾錯編碼理念，使用戶自行驗證云計算內的數據狀態成為可能。當用戶開展查詢數據操作時，可以使云端根據挑戰內容來作出相應的響應，這樣一來用戶在對云端響應數據驗證之后，就能夠有效證明歸檔數據信息的安全狀態。如果上述驗證未能通過，則可以反映該歸檔文件遭到了破壞，需要借助恢復技術對歸檔文件進行有效的恢復。當歸檔文件的破壞值在閾值內時，可以借助編碼冗余信息技術來恢復原始數據。此外，還能夠借助副本冗余安全存儲技術對錯誤數據信息的恢復成功概率進行進一步提升。

該算法的基本特點是在驗證云計算技術中數據信息完整性的基礎上，能夠對其存在的錯誤信息進行準確的定位，并對其開展深入的分析和探究。在該算法下，可以借助RS糾刪碼來對原始數據進行冗余編碼，從而達到恢復原始數據的目的。如果數據丟失及錯誤現象達到了一定的閾值范圍，可以借助冗余數據來對其分開放置和修復處理，既可以提高歸檔文件提取速度，又可以提高系統整體應用功能[2]。

3.2 MC-R應用策略

3.2.1 云端的MC-R策略

對于云計算技術網絡安全存儲來講，數據的偽裝、隱藏都比較差，針對該問題，以用戶端MC加密算法為基礎，對數據偽裝模塊、標記模塊以及隱藏模塊進行實現。三大模塊的特點和功能存在一定的差異，此時就可以在相互協同的基礎上，來確保云計算技術的安全、高效運行。

3.2.2 用戶端的RSA應用

云計算技術具有較強的計算能力，通常情況下，其不需要對所有的數據進行計算，只需要對核心隱私數據進行加密處理即可，此時，云端RSA大數據量可能出現的消耗狀態就可以得到有效避免。云端RSA加解密模塊的應用流程通常表現為下面五大方面內容：（1）需求用戶在系統的支持下獲得并保存一組RSA公私密鑰。（2）對數據進行MC加密算法處理，將處理后的數據與密鑰一同上傳到云端。（3）云端對接收數據進行再加密。（4）用戶在下載請求批準之后，對加密文件進行下載，采取相對應的密鑰對其進行加密處理。（5）依靠云端所具備的數據標記模塊，來挖掘隱藏數據，以完成對初始數據的有效恢復、利用。

3.3 充分發揮虛擬機的動態遷移作用

為確保虛擬機的服務質量，就應對一臺物理服務器到另外一臺物理服務器的遷移方式進行優化，從而使得遷移時間成本得到有效降低。在計算機的網絡安全存儲內，若要使得虛擬機自身的動態遷移作用得到充分發揮，就要對其使用的靈活性進行提高，對其運行的維護效率進行提升，從而實現對數據存儲備份功能的增強。從當下計算機網絡安全存儲內高度虛擬機的動態遷移技術的使用狀態來看，在IP地址固定時實現遷移，就需要和物理路由進行配合，從而獲取較好的遷移效果。當虛擬機遷移操作完成之后，網絡配置功能往往難以和外界維持良好的通信轉臺，從而對存儲工作的連續性造成了不良影響。運用云計算技術，應該將虛擬機布置在兩級網絡中，對網絡的安全存儲效率得到明顯的提升。借助云計算技術，可以對安全存儲技術進行持續升級，伴隨著現代網絡運行效率的持續提升，虛擬機的承載規模將快速增加，網絡存儲的效率和質量將不斷提高[3]。

4 結語

綜上所述，加強云計算技術在現代計算機網絡安全存儲中應用的廣泛性、安全性以及高效性對于促進當代信息技術的飛速發展十分關鍵。基于云計算技術可擴展、高性能等因素的存在，可以將一些重要的安全技術運用到計算機網絡環境的維護中，實現對網絡數據的隱私性、安全性保護，在MC-R及M-POR應用策略的支持下，對網絡數據進行完善和保護，達到對網絡數據的安全、高效共享。