計算機網絡安全存儲中云計算技術的應用

楊翠玲

(黑龍江交通運輸信息和規劃研究中心，黑龍江 哈爾濱 150080)

近年來，云計算快速發展。根據統計的數據顯示，2018年中國云計算整體市場規模達到962.8億元，增速為39.2%。預計一直到2022年會保持快速增長，屆時市場規模將會達到1 731億元，私用云市場規模將會達到525億元。隨著5G標準的落地以及產業互聯網的發展，云計算領域也會面向相關領域的發展要求提供相應的服務，深度分析此課題，掌握云計算技術面臨的挑戰，提出優化技術發展的策略，有著重要的意義。

1 云計算的基本概述

目前，使用的云計算是基于互聯網的相關服務的增加、使用以及交互模式，常常利用互聯網提供動態易擴展并且虛擬化的資源?！霸啤笔顷P于網絡和互聯網的比喻說法。經過技術的發展與升級，云計算能夠使用戶體驗到每秒10萬億次的運算能力，能夠模擬核爆炸以及預測氣候變化等，滿足多樣化需求。從應用角度分析，基于云計算的“存儲云”，作為以數據存儲與管理為核心的云計算系統，使用者可以將本地的資源上傳到云端，同時能夠在任意地方連入互聯網獲得云上資源，為使用者提供很大的便利。

2 計算機網絡安全存儲中云計算技術應用方案

2.1 云計算技術的應用

一般來說，在計算機網絡的安全存儲方面，采用云計算技術，要在很大范圍分布式的存儲技術下實現，例如文檔或者視頻文件等，實現文件的可拓展性以及穩定性存儲，并且向著用戶提供各類服務。若想切實保障存儲數據的安全，達到可靠性要求，多選擇副本冗余以及編碼冗余方式實現存儲，同時加以備份。常用的技術如下：(1)M-POR。采用的可取回性證明算法，主要是在挑戰和響應以及驗證的基礎上實現，如果使用者需要查詢數據信息，云端系統可以按照挑戰來響應，當響應信息獲得驗證之后，則可以呈現歸檔數據安全狀態。若未能通過驗證，則做意味著歸檔文件出現破損，需加以恢復。如果破壞值處于閾值內，則采取利用編碼冗余信息來進行數據的恢復。除此之外，將其引入到冗余的安全存儲系統，可明顯提高錯誤數據的恢復效率。采用的此算法，呈現出的特點在云中數據能否完整驗證，以及實現錯誤數據的準確定位，促進深層分析以及處理。同時通過RS糾刪碼，完成原始數據的冗余編碼，可達到原始數據及時恢復的作用。當出現閾值數據錯誤或者丟失，使用冗余數據加以修復以及分開處理，保證歸檔文件提取的效率保持高水平，同時增強系統便捷性。(2)MC-R。從網絡的安全存儲實踐分析，采用云計算技術，可運用MC-R策略，比如云端MC-R等，達到數據安全控制以及高效管理的目的。技術的實際運用，因為數據比較隱蔽且數據偽裝差，因此要在用戶端MC機密算法的應用基礎上，同時創建數據偽裝模塊、數據隱蔽模塊、數據標記模塊，經過有效的協調，保障云計算技術的高效應用，可以不對所有數據開展計算，只需要將核心隱私數據信息加密，達到避免云端RSA產生數據消耗的情況。

2.2 現代網絡漏洞

云計算的應用，促進互聯網的發展，尤其是云存儲以及在線服務等。從實際應用角度分析，雖然云計算起到重要推動作用，但是在保持網絡安全層面提出新挑戰。企業單純依靠設置計算機，設置防火墻與集線器等保護網絡，難以達到全面覆蓋。采用云計算，通過互聯網提供虛擬資源，例如數據和應用程序等，當敏感數據從客戶端傳輸到云服務器之后傳輸回來時，可能出現暴露敏感數據的情況。云計算應用實踐中，較為常見的漏洞為“會話劫持”。此類攻擊情境下，黑客利用有效的計算機會話來訪問云服務器提供商的資源。實際運行中客戶端用于有效會話的身份驗證的COOKIE被盜并且被劫持。在攻擊的一種變體中，黑客常利用“嗅探程序”來攔截客戶端和服務器之間的流量，此程序能夠在“中間人攻擊”情況下得到Cookie與其他各類數據。

2.3 安全策略與解決方案

目前，已經研發出很多策略保護客戶端與云服務器之間的安全，實際應用中針對易受攻擊的特定類型的云安全平臺進行定制。常用的方案如下：(1)云服務器。云架構的基礎，也被稱作是基礎架構，即咋所述的Iaas，比如云服務器。若想實現對Iaas，通過網絡分段，采取網絡監視，借助IDS以及IPS系統，即入侵檢測系統以及入侵防御系統，達到防護的效果。除此之外，網站前還要設置虛擬Web應用程序防火墻，實現保護惡意軟件的目的。云網絡邊緣的虛擬路由器以及基于虛擬網絡的防火墻，可以為網絡安全提供外圍保護。(2)平臺。常用的云解決方案為服務或者PaaS，整個體系結構內，服務提供商負責為客戶端提供平臺，使其能夠構建應用程序，云提供商負責構建基礎架構同時為其提供相應的服務。從網絡安全的保護方面分析，采取的是IP限制以及日志記錄的方式，提供云服務的安全保障。除此之外，還可以通過部署API網關以及控制策略的Cloud Access安全代理，實現對安全的保護。

3 計算機網絡安全存儲中云計算技術應用發展

3.1 關注安全與隱私

從云計算技術的應用發展分析，要關注安全與隱私。云計算屬于新應用模式，體現在形態上，不同于傳統互聯網，難以避免遇到新的安全問題，比如數據高度集中背景下的數據泄露風險等。采用云安全技術，能夠達到保障云計算服務安全性的積極作用，可以解決云基礎設施安全問題和數據安全問題等。實際應用中云計算自身的安全依靠的是傳統信息安全相關技術，但是其自身具有虛擬化以及資源共享等優勢，傳統信息安全技術要適應技術特點選擇適宜的模式，或做好技術的創新。除此之外，云計算中用戶難以精準掌握數據的位置，云計算安全的研究要圍繞云計算提供商與用戶信任機制構建，展開深度的研究。整體來說，云計算提供商要結合云計算特點以及用戶要求，提供各類云計算安全措施，達到促進云計算安全技術現代化發展的積極作用。結合云計算的特點以及安全需求，推進云計算安全技術的多方面發展，例如加密技術以及信任技術等。

3.2 做好技術的優化

云計算技術的合理應用，圍繞相關技術加以完善與提升，例如分布式計算技術?？紤]到云計算是將資源集中，還是資源的合理調度和運營以及分配等。若想構建強大的云計算數據中心，需配置完善的軟硬件資源，同時實現資源的規?；?。通過對云計算技術加以完善和創新，促使云計算技術應用的安全性得到增強，切實保障技術應用價值得以實現。

4 結 語

綜上所述，云計算技術的應用，為計算機網絡安全存儲提供有力支持與保障，切實保障技術的應用價值實現。文中結合實踐分析，提出運用綜合措施，加大云計算技術的研究，圍繞安全和隱私以及技術優化等方面開展，促使技術應用價值得以實現。