云計算技術在計算機網絡安全存儲中的運用

陳仁太

摘 要 大數據時代下，云計算技術的應用使數據集中和共享成為了可能，從而保證了網絡服務的經濟性、高效性和便捷性。但在這一過程中，社會關注的熱點是云計算技術在計算機網絡安全存儲中的應用，目的是保證云計算技術應用的安全性。

關鍵詞 計算機網絡；安全存儲；云計算

中圖分類號 TP3 文獻標識碼 A 文章編號 2095-6363（2017）08-0070-01

云計算技術融合了負載均衡、網絡存儲、效用計算和分布式計算等計算機網絡技術，具有擴展性、通用性、大規模、虛擬化等特點及可提供可靠、廉價的服務。云計算的服務包括IaaS（基礎設施即服務）、PaaS（平臺即服務）及SaaS（軟件即服務）3種模式。據艾瑞咨詢數據顯示，2016年中國企業云服務的市場規模或達520億，同比增長31.9%，且在未來幾年中，云服務市場仍會以超過30%的年復合增長率高速發展。在這一背景下，社會非常關注云安全的問題，具體涉及云端、應用服務層和基礎設施層的安全層次。針對這一問題，中國建立了BIM云計算中心、360、綠盟、啟明星辰、瑞星等公司制定了網絡安全解決辦法，并出現了阿里云、BIM云和百度云等，從而為云計算技術應用的安全性提供了重要保證。

1 網絡安全存儲的關鍵技術

1.1 身份認證

身份認證是保護計算機網絡存儲系統安全的第一道關口，其主要采用下列幾種技術方式：一是口令核對驗證，即在身份認證時，用戶僅需輸入事先建立的合法用戶名與口令，便可校驗用戶是非法的或是合法的；二是智能IC卡，即事先在智能IC卡中錄入用戶的合法信息，而在身份認證時，僅需輸入合法的用戶名與口令，便會由智能卡向認證服務器發送隨機數，以驗證用戶身份的合法性；三是Kerberos身份認證，即先利用授權服務器、資源訪問機制使用戶口令生成密鑰K，再經授權服務器提供的票證認證身份，并在獲得合法憑證后獲得相關服務；四是PKⅠ身份認證，即通過利用彼此匹配的密鑰，實現加、解密，并采用密鑰備份、更新與恢復機制，以提供計算機網絡安全服務。

1.2 數據加密

數據加密是先運用加密密鑰、加密算法使明文變為密文，再在解密時采用同樣的辦法使密文變為明文。目前，數據加密技術的常用方法包括對稱、非對稱加密算法。其中，對稱加密算法使用的密鑰加、解密數據相同，詳見圖1。

結合圖1，對稱加密算法要求發送方、接收方知曉全部數據的加密密鑰或具有訪問權限，因此密鑰在傳遞與管理上的難度很高。不對稱加密算法的運用可有效彌補對稱加密算法的不足，即其會使用一對公、私鑰組合，且唯有私鑰能解密經公鑰加密的或公鑰能解密經私鑰加密的密文，其中公鑰對外公布，而私鑰由自己保存。

1.3 糾刪碼

在計算機網絡存儲系統中，可運用糾刪碼技術來應對誤碼信息位置的未知性、不確定性，且其要素包括分組碼、碼集、碼字、監督與信息碼元等。目前，常用的糾刪碼技術包括級聯低密度糾刪碼、無速率編碼和RS糾刪碼，從而實現了加速編、解碼及保證計算機網絡安全的目的。

2 云計算技術的應用

在計算機網絡安全存儲中，云計算技術的應用條件是規模化的分布式存儲技術，即其適合用在聲音、圖像、視頻和文檔等文件中，且可保證這些文件存儲的穩定性與可擴展性，同時要求用戶按需付費。在這一應用過程中，一般通過副本、編碼冗余存儲和備份數據，以保證云計算技術的安全應用。

2.1 可取回性證明算法

可取回性證明算法是一種基于“挑戰-響應-驗證”機制的算法，其運用冗余糾錯編碼，以幫助需求用戶驗證云計算中數據的狀態，即：在查詢數據時，先由用戶向云端發起挑戰，再由云端據此作出響應，而用戶通過驗證云端響應信息，便可確定歸檔數據是否處在安全狀態下。倘若驗證未能通過，表面歸檔文件受損，要求嘗試性恢復，而若破壞值處在閾值范圍內，則可用編碼冗余信息恢復原始數據，同時亦可利用副本冗余安全存儲保障，以使恢復錯誤數據的幾率更高。應用表明，可取回性證明算法可驗證云中數據的完整性，可準確定位錯誤數據及進行深入的分析與處理。但若在原始數據的冗余編碼中運用RS糾刪碼，會在一定閾值范圍內出現數據丟失或錯誤現象。為此，通過可運用冗余數據進行修復，并分開放置，以使提取歸檔文件的速率更高，從而使得系統應用功能的便捷性更高。

2.2 MC-R應用策略

在計算機網絡安全存儲中，云計算技術在應用中采用的MC-R策略包括：一是用戶端MC-R策略或用戶端MC加密算法，即：針對數據偽裝與隱藏能力較差的應用現狀，運用用戶端MC加密算法，可構建數據偽裝、隱藏和標記模塊，且這些模塊的協同狀態影響著云計算的安全應用；二是云端MC-R策略或云端RSA，即其僅加密核心隱私數據，以免云端RSA陷入大數據量消耗的狀態中，其中對于加、解密模塊，其應用流程如下：先由需求用戶生成、保存一組RSA公、私密鑰，再采用MC加密算法處理數據，并連同密鑰傳入云端，然后先云端加密數據，而在下載加密文件及用密鑰解密數據時，要求需求用戶的下載請求滿足一定的條件。對于恢復、利用初始數據的問題，可先用云端數據標記模塊尋找隱藏數據，再撤除偽裝。

3 結論

在本案，筆者結合云計算技術的理論知識，探討了其在計算機網絡安全存儲中的具體應用。研究表明，云計算技術具有性能高、可擴展性等優點，因此有助于保證網絡數據的隱私性與完整性，同時通過運用M-POR、MC-R安全存儲策略，可實現對網絡數據的完善、保護及實現部分數據的安全共享。總之，云計算作為一種新起的商業計算模型，其為下一代網絡計算平臺提供了可靠的數據存儲、優質的網絡服務。換而言之，為了適應互聯網的深入發展，在計算機網絡安全存儲中引入云計算技術及保證云計算的安全存儲具有現實意義，值得高度重視。

參考文獻

[1]張菁菁.新時期云計算環境下的計算機網絡安全技術研究[J].中國新通信，2016（4）：44.

[2]袁玉珠.云計算模式下的計算機網絡安全儲存系統設計[J].電子技術與軟件工程，2016（7）：227.

[3]左琳.云計算技術背景下的計算機網絡安全存儲系統設計與研究[J].電子技術與軟件工程，2016（8）：216.

[4]阮英勇.計算機網絡安全存儲系統設計及應用——云計算技術下[J].現代商貿工業，2016（10）：186-187.

[5]蕭益民.云計算技術在計算機網絡安全存儲中的應用[J].科技展望，2016（29）：15.