云計算技術在計算機網絡安全存儲中的應用分析

巫健

【摘 要】本文通過對云計算技術進行概述，對云技術互聯網數據存儲存在的安全隱患進行了分析，并對其解決技術以及措施進行了簡要分析。

【關鍵詞】云計算技術；網絡安全儲存；應用分析

對于新興的云計算技術，它不僅為互聯網用戶提供了有效的所需數據信息，還為其提供了優質、快捷的互聯網服務。然而云計算技術在進行實際應用時，還存在著諸多安全隱患。這一問題受到社會各界的共同關注，是現階段互聯網技術必須進行解決的重點問題。

一、云計算技術概述

（一）云計算技術的含義以及發展現狀。云計算技術是指利用互聯網技術為相關用戶，提供其實際需要的IT服務。云計算技術充分的融合了分布式運算、效用運算、互聯網儲存這三種技術，協助使用者可以在網絡中得到其所需要的數據信息，它為使用者提供了便捷、優質的人性化服務[1]。現階段的云計算技術經過多年的發展，已經擁有了其固定的服務形式，同時在網絡信息技術的整體行業中也取得了一定的成就。但是人們對云計算技術的可靠性以及安全性，依舊存在著一些顧慮。現今云計算技術的安全環節可以分為以下三種：基礎設備、所使用的服務以及云端等。

（二）云計算技術為網絡存儲帶來的積極意義。云計算技術的出現以及使用，為計算機數據的存儲帶來了極大的便利。現今，存儲數據的方法大致可以分為兩種：第一種方法是將數據信息從計算機上進行復制，并移動到相關的存儲設備中，例如USB閃存驅動器；另一種方法是把信息數據直接存儲在計算機的硬盤上。然而，這兩種存儲方法都有其各自的缺點，比如，USB閃存驅動器等相關的移動設備容易丟失或被損壞，或是感染病毒；計算機的硬盤也無法完全保證存儲數據的安全[2]。而云計算技術則可以避免這些缺點與問題，它只需要使用者進入相關的頁面進行信息注冊，就可以創建文檔，進行內容編輯，之后利用共享功能將其進行發送與共享。它有助于對信息進行存儲以及數據傳遞。

二、云計算技術在計算機網絡存儲中存在的安全隱患

云計算技術的出現與發展，為網絡信息化的社會帶來了極大的便利，但在享受其帶來的便利的同時，也應注意到網絡信息存儲中存在的安全隱患問題。這方面的問題主要存在兩個方面：首先，黑客對網絡數據進行竊取。現實社會中存在著許多計算機黑客，面對網絡中存儲的大量數據以及重要信息所帶來的巨大利潤的誘惑，黑客們利用相關的計算機技能，為一些不公平競爭的公司，竊取相關數據和信息，以獲得一些個人利益。因此加強云計算技術在網絡安全存儲具有極其重要的作用。其次，云計算技術所具備的開放存儲的功能，在為使用者帶來極大便利的同時，也引起了一部分不法分子的關注。因為一些個人或是相關的公司企業，可以利用云計算技術服務來形成新的壟斷，不利于信息安全。

三、有助于提高云計算技術網絡存儲安全的關鍵性技術

（一）數據加密技術。數據加密技術主要分為對稱加密算法以及非對稱加密算法兩種。在這兩種算法之中，對稱加密算法的加密和解密的速度比較高，其安全性能以及保密性能都較高。但是，對稱加密算法在執行密鑰交付以及相關管理方面的應用則有一定的缺陷，同時缺少相應的簽名功能。非對稱加密算法則彌補了對稱加密算法的一些不足之處；非對稱加密算法，使密鑰交付功能以及相關管理工作變得更為簡潔，在一定程度上提高了其安全性。但是與其它方式相比較，這種加密和解密的方式較慢，也比較復雜。

（二）密鑰管理技術。文件的管理以及相互共享，是云計算網絡安全儲存平臺內的一個較為常見的難題。同時，也是密鑰共享以及密鑰管理的一項難題。通過有效的利用計算機的分布式文件安全管理儲存系統，可以使安全儲存數據服務的密鑰管理，得到高質量、高效率的相關管理服務。

（三）糾刪碼技術。對于計算機網絡的分布式儲存系統中，因誤差信息或是誤碼信息所處的具體位置是不可知的，因此，可以采取糾刪碼技術進行處理。糾刪碼技術的主要組成部分包括：碼字、碼集、分組碼、信息碼元、監督碼元等多種信息元素[3]。在實際應用時，可以利用三種不同方式的糾刪碼技術，它們分別是；RS糾刪碼、級聯低密度糾刪碼以及無速率編碼。這幾種糾刪碼技術，使編碼和解碼的速率極大的得到了提高，并使計算機互聯網絡的可靠性、安全性以及質量也得到了提高。

（四）身份認證技術。身份認證技術，是云計算技術在互聯網絡儲存系統安全性方面的核心屏障，也是其重要的“門戶”。身份認證技術通常運用以下幾種常用技術方式：

1.口令核對檢查驗證。系統為使用者建立合法的用戶名以及用戶口令。在使用者進行身份認證的過程中，使用者只需要根據提示，將相對應的用戶名以及用戶口令進行輸入，就可以進行核對驗證。驗證的結果顯示正確一致，就可以判斷其為合法使用者，反之就是非法使用者。

2.利用智能IC卡進行身份認證。使用者先將其合法的相關信息存儲在智能IC卡中，在使用者需要進行身份驗證時，根據相關提示輸入相關信息，比如，使用者的用戶名、密碼；之后，智能IC卡可以將相關的數據，發送到認證服務器，服務器根據相關的認證程序進行使用者認證，這使網絡的安全性能極大的得到提高。

3.Kerberos身份驗證。這是利用第三方相關可信任的認證協議下的一種身份驗證方式。它自身具備一個可授權服務器和相關的資源查詢訪問系統機制，通過對使用者的特殊口令，產生密鑰K，之后利用授權服務器的相關證明，對使用者的身份進行驗證。在得到系統的合法認證憑證后，就可以使用相關的服務。

四、進一步加強云計算技術在計算機網絡安全存儲中的應用措施

（一）為保證云計算信息庫的安全，需要對防火墻等安全設備進一步加強。在計算機網路技術中，防火墻等安全設備的安設置對于確保信息數據的安全存儲有著至關重要的作用。網絡信息安全設備，不僅可以有效阻止來自計算機病毒以及惡意軟件的入侵以及惡意入侵，這些安全設備還能夠利用其自身的安全輔助功能，自動地將其安全保護功能以及防御功能，向計算機的各種軟件和硬件進行延伸，使計算機網絡的各個部分得到有效的保護。正因如此，進一步增強云計算技術的防火墻等安全設備的功能，用以保證計算機網絡數據的安全就顯得極為重要。例如，可以將某一臺計算機的防火墻以及相關安全設備的虛擬化，采取一些相應的保護措施；同時，將其保護措施應用在與其沒有關聯的計算機網絡終端，使其可以實現在計算機獨立運轉狀況下，對相關數據信息存儲安全進行監控。以此，可以使每一臺計算機都可以在多網絡數據管理員的監督下，完成信息數據安全存儲的目的。

（二）對云計算數據中心的信息系統進行完善。進一步的對云計算中存在的不足進行完善與更新，使云計算技術的安全存儲信息的功能得到進一步的提升，需要計算機網絡技術的各部分可以全方位、多層次、寬領域的努力協作，相關的技術人員需要對云計算數據信息系統做進一步的更新與完善。為使云計算中出現的問題，可以被快速的發現，并對其進行有效的解決處理，計算機網絡技術人員可以創建一套高效的信息系統管理機制；當出現問題時，不僅可以快速的對問題進行解決，還可以對其特征以及相關數據進行記錄存檔，納入現有信息系統[4]。這樣可以使云計算的網絡數據存儲得到進一步的優化更新，并為云計算技術的安全存儲應用的進一步發展打下堅實的基礎。

五、結束語

綜上所述，在互聯網信息技術飛速發展的今天，為使網絡信息用戶可以在一個健康、安全、穩定的網絡環境中工作、學習，必須加強網絡信息安全。因此，必須對云計算技術的計算機網絡安全儲存進行完善和合理應用，以此來推進互聯網信息事業的健康、有序的發展。

【參考文獻】

[1]張克. 計算機網絡安全防護中云計算技術的運用[J]. 電子技術與軟件工程， 2018， No.138（16）：216.

[2]牛希鐳. 淺談“云計算”環境中的計算機網絡安全[J]. 數字技術與應用， 2018， v.36；No.333（03）：205-206.

[3]張靜. 基于云計算環境分析計算機網絡安全技術的優化[J]. 佳木斯職業學院學報， 2017（7）.

[4]鄒易奇. 云計算環境下的計算機網絡安全問題[J]. 科學技術創新， 2017（29）：150-151.