云計算在計算機網絡安全存儲中的應用

吳永林 時鳴

隨著時代的發展，互聯網中的數據信息逐漸增加，云計算作為信息化時代較為關鍵的信息技術，能夠對計算機網絡的數據安全產生一定的保護作用，從而實現計算機網絡中數據的安全儲存。

近年來，先進的互聯網技術為我國的經濟建設提供了充足的力量，而在這樣的背景下，為了能夠解決互聯網環境中海量的數據，云計算技術的出現可對計算機網絡中的軟件資源進行有效整合，為人們獲取互聯網中數據信息提供了較大的便利，但是應用云計算技術同樣需要注重安全問題。

云計算技術

云計算技術能夠對互聯網用戶的實際需求進行分析，使用戶可以根據需求對互聯網中的數據進行提取，獲取后臺的數據資源，對資源進行相應的按需付費，云計算技術是融合了分布式計算以及網絡儲存等技術的統稱。其構建的服務類型包括延展性服務、平臺服務以及軟件應用服務。云計算技術在一定程度上能夠產生相對較高的通用性、經濟性與可靠性，從而為互聯網用戶提供更為便捷的信息獲取渠道。

大數據下云計算技術在計算機網絡安全儲存中的技術

身份認證

云計算中的身份認證技術主要是基于4種方式：以口令核對的方式核查用戶身份、以智能IC卡對用戶身份進行認證、PKI身份認證和Kerberos身份認證。在用戶登錄計算機網絡系統時，需要結合創建時的口令名稱進行核對身份，需要用戶根據系統提示輸入對應的口令與身份進行自動驗證；智能IC卡身份認證是利用IC卡在接入系統認證服務器后核查用戶的相關身份，從而保障計算機網絡的相對安全；KPI身份認證，需要對密鑰進行驗證匹配，從而確定用戶的身份；Kerberos認證需要第三方提供可信的認證協議，對相應的服務器以及資源環境授予訪問權限，系統認證用戶身份是否符合第三方提供的合法憑證，從而獲得身份信息。

數據加密技術

云計算技術中術有2種常見的加密算法：對稱加密和非對稱加密。對稱加密算法的解密速度與加密速度相對較快，但是保密性較差于非對稱加密算法，多數情況下人們使用對稱加密算法對數據進行管理，但是傳遞時往往會存在較大的風險漏洞，且對稱加密算法無法對數據傳遞進行簽名備用。而非對稱加密算法則具有相對較高的安全性，能夠彌補對稱加密算法的漏洞，但是非對稱加密算法的加密與解密速度相對較慢。

實際應用

MC-R應用策略

在大數據環境中，將云計算方式應用在計算機網絡安全儲存環境中，可以通過MC-R策略對網絡環境中的數據進行高效的安全管理。MC-R策略分為2種不同的方式：一種為云端策略，另一種為用戶端策略。在應用到云端MC-R策略時，考慮到云計算技術具有強大的運算能力，不需要對計算機網絡環境中的所有數據結局計算，只需要對核心的隱私數據進行加密，即可保障云端數據具有較高的安全性。而用戶端MC-R應用的辨別數據能力相對較差，這就需要使用MC-R策略建立相應的數據標記、數據隱藏以及數據偽裝等功能，協調這3種功能之間的關系，從而使計算機網絡安全儲存中云計算技術的應用具有較高的安全性。

M-POR應用策略

應用M-POR是計算機網絡安全儲存中最為主要的云計算方式，其主要是基于挑戰、響應和驗證的過程，對計算機網絡環境中的數據進行驗證，通過冗余糾錯碼將用戶查詢數據時的申請發送到云端，而云端響應查詢數據后，再通過信息驗證對數據歸檔的狀態進行安全驗證，如果驗證未能通過，代表數據歸檔的文件存在破損情況，需要相應的恢復修改。當破壞值顯示超出閾值時，可以通過冗余糾錯碼對數據進行恢復，保障數據的完整性。使用M-POR模式，還能夠精準定位云計算中的數據錯誤位置，在數據存在丟失或錯誤的狀態時，能夠促使系統加快修復，并進行獨立儲存，使系統功能更加安全完善。