云計算技術在計算機網絡安全存儲中的應用

李 芳

（武漢職業技術學院 計算機學院，湖北 武漢 430074）

0 引 言

近年來，互聯網技術已經應用于各個領域并逐漸得到普及。網絡中數據非常多，因此數據安全問題越來越受到人們的重視。云計算技術是重要的網絡技術，在網絡數據安全方面意義重大。網絡技術的發展給人們帶來便利的同時，也出現了一些安全問題。網絡信息被網絡黑客侵襲或者被一些犯罪分子攻擊，可能會泄露網絡機密造成經濟損失，甚至導致非常惡劣的后果。因此，相關部門應該加強網絡安全保護，研究科學的安全技術，以提高網絡數據的安全性。云計算技術是專家們開發的保護數據安全的有效技術，通過自身的存儲與備份功能來保障數據的安全性。因此，本文重點分析云計算技術在計算機網絡安全存儲中的應用。

1 在計算機網絡安全存儲中應用的關鍵性云計算技術

1.1 云計算認證身份技術

云計算認證身份方式有4種。一是驗證密碼。采取這種認證方式時，網絡用戶需根據系統提示輸入正確的用戶名與密碼來完成驗證。這不僅可以確保用戶信息的正確性，而且可以保證用戶的合法性。二是智能IC卡。這種認證方式是采用IC卡認證用戶，具有較強的安全性與穩定性。三是Kerberos認證[1]。這種認證方法主要是建立在第三方可信認證協議基礎上，利用資源訪問體系和對服務器的授權生成匹配用戶密碼的密鑰K，再根據服務器所提供票證認證用戶身份，之后獲取有效憑證的用戶依據自身需要享受服務。四是PKI認證。這種認證技術是以公鑰為基礎，運用匹配的密鑰加密與解密公鑰，之后在備份、更新密鑰以及恢復體系基礎上，保證計算機存儲與服務的安全。

1.2 云計算加密數據技術

加密技術是確保計算機存儲安全的基礎。計算機加密技術包括對稱加密和非對稱加密兩種[2]。對稱加密的優點是具有很強的加密與解密性能，能夠有效保障數據信息安全，但應用過程中影響傳輸與管理效率。非對稱加密的優點是具有較高的傳輸與管理效率和安全性，但加密與解密性能相對較差，算法復雜，影響了存儲數據速度和快捷性。

1.3 云計算對數據的備份與恢復技術

在云計算存儲數據過程中提升備份性能，能夠減少由于各種原因造成的數據被盜或是刪除數據時造成的丟失數據問題。在加強研究數據備份的同時，利用數據恢復技術可以恢復意外被刪除的數據，保障信息數據的可靠性和完整性。現階段，云存儲中運用最廣泛的是刪除保護技術。數據信息被刪除后，可以在有限的時間里，根據用戶需求從回收站中恢復相應的信息[3]。

1.4 云計算管理密鑰技術

提高管理與共享數據信息的水平是促進云計算存儲安全的重要基礎，而管理與共享數據信息密鑰是計算機存儲的重點[4]。通過管理與共享計算機安全密鑰，能夠有效提升安全存儲過程中的管理效率與服務水平。現階段，云計算存儲密鑰技術通常采取驗證碼保護文件信息。在傳輸與共享信息時，用戶想要獲取文件信息，需要輸入正確的提取代碼，以保障文件信息的私密性與安全性。

1.5 云計算刪除碼相關技術

計算機網絡存儲系統在定位錯誤代碼的數據信息時，具有未知與不確定的特點，可以運用于編碼技術，包含碼字、碼集以及信息碼等具體要素。依據實際情況，計算機安全存儲系統所選擇的刪除碼包含RS糾正刪除碼和無速率編碼等[5]。刪除碼技術不但有效提升了編解碼的速度，還提升了計算機網絡的可靠性與安全性。

2 云計算技術應用于計算機網絡安全存儲的安全隱患

云計算技術促進了數據共享時代的到來，但在計算機網絡存儲中存在很多安全隱患。例如，電腦黑客憑借自身高超的電腦水平，入侵個人或公司電腦系統，非法獲取用戶信息和許多機密文件信息。因此，保障云計算技術運用于計算機網絡存儲系統的安全性格外重要。除了黑客對云計算技術造成的安全隱患之外，云計算本身也會對計算機安全存儲造成危害[6]。存儲與應用呈開放式的云計算技術方便了用戶，但是也給了不法分子可乘之機。從表面看，云計算技術對用戶以外的人群全都保密，但是對于提供云計算技術的服務商來說，計算機網絡中存儲信息的安全性并不充足。云計算技術自身也存在安全缺陷，如云計算覆蓋廣泛的信息，導致整個云端不能被屏蔽。

3 云計算技術應用于計算機網絡安全存儲的策略

3.1 加密存儲的數據，提高安全保護系數

為提高云計算在計算機網絡存儲中的安全性，可采取加密技術建立合法用戶使用的密文，從而保障數據安全。加密技術分為密碼技術和加密算法體系。

密碼技術保護數據，主要是利用數字證書鑒別身份，包括數字指紋、數字簽名以及密碼技術驗證等。密碼技術通過密碼轉換，將原本是明確文字的內容轉換為秘密的文字。這種文字只有合法用戶才能夠得到，且用戶對傳輸和存儲方面的數據均具有加密權利。具體而言，數字證書能夠識別網絡合法使用者的身份信息，從而保障數據安全。密碼技術為了防止存儲的數據被纂改，將原始數據經過復雜運算的一系列程序轉變為驗證碼的形式，然后將這二者同時存儲，從而達到管控數據的目的。這種技術在票據防偽里運用較多。

加密算法體系包含對稱加密算法、非對稱加密算法、阿里云SSH密鑰以及M-POR算法等[7]。對稱加密算法可以依據加密密鑰推算解密密鑰來解算數據，而非對稱加密算法加密時所需要的密碼與解密時截然不同。阿里云SSH密鑰包含公鑰與私鑰，是合法使用網絡者采用的一種認證方式，保護存儲數據的安全性，只支持Linux實例。M-POR算法則是用戶歸類存檔相關文件時，系統會發送申請主動要求云端保護措施。云端響應用戶申請，發送驗證信息。在網絡存儲中，這種算法可以驗證與響應信息數據，驗證云端信息數據是否完整，準確定位錯誤點，并深入分析與討論錯誤點。將多余的糾錯編碼放入這種算法，可以驗證用戶數據狀態。若用戶能夠通過驗證，則表示數據具有一定的安全性，從而順利進行歸類存檔操作。若是用戶不能通過驗證提示，則不能立刻執行歸類存檔工作，只有將破損文件修復完成后，才可以進行后續工作。文檔若破壞嚴重，根本無法恢復，則采取深層分析數據的辦法。同時，系統可以引進副本冗余編碼來保障數據安全，以提高恢復的成功率和信息數據的提取速度，從而增強整個網絡的安全性。

3.2 加強對計算機網絡安全的防護

計算機硬件損壞會導致數據安全出現漏洞，此時可采用災難備份和恢復技術、安全審計技術等相關技術措施進行消除，從而使相關數據在短期內恢復原貌。另外，計算機可以運用身份認證技術提升數據安全性。

災難備份和恢復技術是針對主機失效的保護和對重要數據所采取的備份及恢復。主機失效的保護措施有主機集群技術、切換技術以及負載均衡。主機集群技術通過心跳線主動監聽所有主機工作時的狀態，如果發現問題就會自動轉換，作出適當的處理。主機切換技術預先會設定一項災難恢復程序，按照設定的程序來切換。負載均衡技術是指若監聽過程中發現了異常會自動分配內容至其他正常主機以防止內容損壞。對重要數據所采取的備份及恢復措施有異地保存和備份、遠程復制。異地保存技術將數據恢復到不同的主機上，并保證其能夠安全使用。異地備份技術運用相關軟件分級存儲數據，并恢復和備份之前的數據[8]。遠程復制技術是容災備份的核心技術，可以實現遠程數據同步和災難恢復。遠程復制支持同步遠程復制和異步遠程復制兩種復制模式。其中，同步遠程復制實時同步數據，最大限度保證數據的一致性，以減少災難發生時的數據丟失量；異步遠程復制則周期性同步數據，最大限度減少由于數據遠程傳輸時延而造成的業務性能下降。

安全審計技術以數據倉庫和挖掘兩種技術作為基礎，對采用不同網絡同一個終端的運營進行監聽。若有問題存在，立刻發出警告給被監控終端的相關管理人員，或是采取故障恢復系統排查相關問題，分析研究歷史數據并進行追蹤管理，以保障網絡安全和數據存儲與傳輸的安全性。

身份認證技術是運用口令方式核對身份，保證用戶可以合法登錄與使用計算機。

3.3 針對云計算信息庫增強與完善防火墻功能

防火墻也是一項保障系統安全的重要科學技術，可以刪除惡意軟件和攔截病毒入侵，維護網絡安全運行。然而，網絡入侵技術越來越強大，因此防護技術應與時俱進，不斷升級[9]。安全組也被稱為虛擬防火墻，實質是同地區具有相同保護需要且相互依賴和信任的云服務器實例的組合。它的功能是狀態檢測與數據包過濾，并標明云端安全域。

3.4 應用云安全服務

云安全服務主要包括以下幾種服務。首先，云基礎安全服務。這項基礎服務能夠掃描漏洞，檢測登錄時的不正常狀態，并且通過云控制臺查看云服務器和存儲數據的安全狀態。其次，DDoS基礎防護服務[10]。這項服務可以有效攔截惡意攻擊云服務器的行為，保障云服務器安全穩定運行。最后，RAM訪問控制。RAM用戶具有訪問權限才能訪問云資源，一定程度上保護了數據資源的安全性。

3.5 應用MC-R

在計算機網絡存儲中，云計算技術可以通過MC-R策略有效管控信息數據，提高數據管理效率。現階段，MC-R技術包含用戶端MC加密算法和云端RSA應用兩個方面[11]。由于云端數據具有較差的偽裝與隱藏能力，為保障信息的安全性和準確性，需要利用用戶端MC加密算法偽裝、隱藏以及標記數據。云端RSA算法可以計算云端存儲的信息數據，通過加密核心私密云端數據，保障存儲的重要數據的安全，同時防止云端RSA消耗數據。另外，數據標記模塊能夠找出隱藏數據，解除其偽裝，將數據恢復為正常狀態。

4 結 論

云計算技術為計算機網絡存儲帶來了便利，保障了計算機網絡的安全，但是依然存在一些問題，對網絡存儲安全性造成了不良影響。因此，新時期應該不斷探索與完善云計算技術的應用與發展，探討與創新網絡安全措施，以保障計算機網絡安全。