計算機網絡安全存儲中云計算技術運用

亢院兵

(河南經貿職業學院，河南 鄭州 450007)

0 引言

由于近些年科學技術的快速發展，計算機技術也實現了不斷地進步，并且云計算技術已經在社會各界得到了廣泛的應用。然而在運用云計算技術時，通常會出現許多威脅用戶信息安全的問題，可能會使用戶的財產以及機密數據等受到損害，因此必須要對云計算技術進行更深層次的研究，從而使計算機網絡的安全存儲得到最大程度的提升。

1 計算機網絡安全存儲核心技術

所謂云技術，實際上就是由于網絡以及信息技術不斷發展而出現的一種衍生物。云技術利用虛擬技術、云儲存和分布式計算機技術等，把網絡中各種類型的資源進行了有效整合，從而讓用戶可以根據自己實際的需求挑選相對應的服務，讓我國的信息領域得到進一步發展，同時也在一定程度上加快了信息技術的創新效率。對云計算技術進行科學利用不只是可以讓網絡存儲的安全性能得到顯著提升，而且可以促使我國信息化產業得到良好的發展。

1.1 信息數據加密

對稱與非對稱加密技術是當前信息技術中最為核心也是最常見的兩種加密技術。通常情況下，對稱加密技術解答的難度較高并且擁有較為出色的安全性能，然而該技術在秘鑰的傳遞以及管理等工作中往往具有較大難度，并且也很難實現簽名等功能。而非對稱的加密技術則可以將對稱算法中存在的漏洞進行有效的完善，但是其卻很難在秘鑰傳遞和管理中發揮出顯著作用，雖然該算法安全性極高，但是當前應用的效率相對較低而且其還具有較高的應用難度[1]。

1.2 身份認證

在計算機網絡安全存儲中身份認證是一項極為重要的技術，而其則主要使用了以下幾類技術。首先是口令核對，計算機會對用戶權限進行分析，然后根據用戶的權限來創建一個專屬于該用戶的口令，倘若用戶需要做身份驗證僅需輸入口令即可實現驗證，而驗證通過后便可進行系統檢查等工作，倘若驗證未通過那么則說明該用戶為非法用戶；其次為IC卡的身份驗證，此技術是在IC卡中添加了用戶信息，當用戶進行身份驗證時，IC卡會發送一個隨機形成的信息到驗證系統，從而完成驗證工作，同時這也在一定程度上提高了網絡的安全性能。最后是公鑰基礎設施(Public Key Infrastructure，PKI)的身份驗證，此項技術屬于新型的認證技術，需要借助公鑰基礎設施等輔助完成認證，另外該技術通過利用密鑰還可以完成加密以及解密等較為復雜的操作。除此之外，還有Kerberos身份驗證，不同于前者，是將以第三方協議為基礎的認證渠道作為了驗證的框架，該技術能夠對各種資源進行訪問并且還可以對系統進行授權，利用加密用戶的口令，來獲取對應服務器使用的權限。當用戶通過了身份驗證之后，便可以得到對應的操作權限，進而享受相應服務[2]。

1.3 秘鑰管理以及糾刪碼技術

增強數據控制以及管理能力，在計算機網絡安全存儲中發揮著極為重要的作用，信息數據的控制以及數據使用是現階段計算機網絡使用中極為關鍵的一部分。通過秘鑰管理技術能夠極大地提升信息數據存儲控制和管理的水平，并且在實際使用過程中部分計算機網絡存儲系統還可以借助秘鑰增強機密文件的安全性能，而使用者僅須輸入相關代碼便可以得到所需要的信息數據，從而最大限度地保證了操作的穩定性與安全性。在當前分布式的存儲系統里，因為錯誤代碼位置無法精準確定，因此便可借助糾刪碼技術來輔助完成。糾刪碼技術核心的組成成分包括信息與監督碼元、分組碼、碼子以及碼集等。RS糾刪碼以及級聯低密度和無速率編碼等是當前最常見的網絡安全存儲糾刪碼，這種糾刪碼編解碼的效率極高，可以有效地提升計算機網絡安全存儲的質量以及安全性能。從網絡構建的角度分析，相關部門需要進一步加大網絡信息的標準與規范化建設力度，進而保證計算機網絡得以完善。而從網絡使用的角度來看，必須要保證系統實現安全使用，同時增加管理的強度以及維護的力度，最終切實有效地完成安全防護與管理等工作。也只有通過這種方式才可以為計算機網絡安全存儲提供一個堅實的保障，以此來促使社會良性的發展[3]。

2 在計算機網絡安全存儲中運用云計算技術存在的安全問題

對于云計算技術而言，其在數據共享中的計算過程中存在有許多安全隱患，例如許多的黑客都會在數據存儲時對相關數據信息進行竊取以及攻擊，而且其中大部分黑客都在使用計算機技術來做一些違反法律的事情，其能夠借助一些頂尖的計算機技術來獲得個人以及企業電腦內部的使用權限，從而獲取內部用戶的消息以及其他各種機密文件等[4]，這些獲取的機密文件將為黑客帶來難以想象的利益。也正因如此，許多原本只是對新鮮事物感興趣的黑客開始因為受到利益驅使而將通過計算機技術非法獲取公司機密當作自己的職業與目標，所以在通過云計算技術進行數據共享時，必須要讓其存儲的安全性能得到進一步提升。雖然借助云技術實現共享存儲可以給用戶提供一定便利，但是同樣也對計算機的網絡安全產生一定影響，在某種程度上來講，云計算技術同樣也能夠給從事非法行為的人員創造犯罪條件。除此之外，云計算技術自身也存在諸多的問題，盡管云計算可以容納大量信息數據，但是也正因如此，才使得云計算技術很難保證在計算機網絡存儲中任何一個云端整體處于絕對安全的狀態，最終導致云計算技術在網絡安全等領域產生一系列問題[5]。

3 云計算技術應用的策略

3.1 可取回信證明算法的應用策略

通過可取回收方法對網絡安全存儲中相關的數據文件進行驗證以及其他相關操作時，用戶可以借助糾錯碼來鑒別云計算中相關的信息數據。當用戶使用網絡數據存儲時，可以先在云端開展前期的準備工作，當完成準備工作之后云端便會形成相關回應，而用戶則只需要做出與之相對應的驗證行為，便可實現相關數據文件的安全驗證工作。如果系統不能準確識別與驗證傳輸來的信息，那么就說明此文件出現了損壞現象，但是如果數據文件損壞的程度處在一定可控范圍內，依舊可以借助編碼等操作來對其進行一定程度的修復。同時借助編碼開展計算工作時還可以進一步提高恢復程度，另外在此時還可以對處在云端的相關數據做全面檢查，倘若在檢查過程中發現了錯誤數據則能夠及時進行對應的計算，僅需借助RS糾刪碼便可在編碼時實現數據分類型的恢復與計算，從而讓系統實現穩定與安全地運轉。

3.2 MC-R的應用策略

在計算機網絡安全存儲中應用MC-R可以對相關數據進行全面監控，從而讓數據使用以及控制等情況得到有效的提升。在應用MC-R策略時可以按照相關應用分成以下幾點。首先，在客戶端使用MC-R密碼加密時，由于網絡存儲以及云計算技術相結合等原因，導致云端的數據信息原本的偽裝性能出現了嚴重的下滑，因此必須要利用MC公鑰中的密碼算法做加密處理，以此來讓數據達到模塊、標記還有隱藏模塊等偽裝，最終有效提升數據信息的安全性能。實際上，上述3種模塊所具有的功能都有所不同，所以最終展現出的特點也有所差異，只有其相互間實現良好合作才可以發揮出較為顯著的作用。其次，云計算技術具有較為出眾的計算能力，倘若想要計算存儲在云端的數據，一定要對核心數據進行適當加密和校驗，從而避免在使用云端算法時出現數據順號等情況。加密模板以及解密模板是云端算法應用過程中最主要的兩個模板。用戶首先需要根據系統指令完成對應的操作完成之后可以利用MC公鑰將數據進行保存并形成對應的密碼，隨后便會進入下一環節——加密環節，在這一個環節中只需要對MC公鑰的密碼進行處理便可以將秘鑰輸送至云端，而云端在受到信息之后會對信息做二次加密，用戶此時可以根據自身需求決定是否進行再次加密，同時用戶還能按照加密的程度利用與之對應的密鑰獲取加密數據，而處在云端所存儲的數據在完成上述步驟之后也可以恢復到原本正常的狀態。

4 結語

現階段網絡在人們生活還有工作中所處的地位越來越高，然而因為網絡所具有的開放以及共享等特點，所以很容易發生各種有關于信息安全的問題，并且此類問題在近些年也得到了社會各界廣泛的關注。而在計算機網絡安全存儲中運用云計算技術，除了可以使系統擴展性得到有效的提升之外，還可以讓系統的性能得到顯著的提高，并且還有助于計算機網絡存儲安全性能的進一步提升，值得進行更深層次的研究。