網絡數據安全存儲的優(yōu)化管理

王海峰

摘 要：隨著現代信息技術的高速發(fā)展，數據儲存開始朝著網絡數據儲存的方向發(fā)展，為確保數據存儲更加高效便捷，首要前提是保證網絡數據的安全性。論文首先簡要闡述了網絡數據安全存儲原理及影響因素，并以此為基礎提出了基于層簇式路由而確定的相關發(fā)送模式及簇頭節(jié)點的優(yōu)化管理的實現。

關鍵詞：網絡數據；安全存儲；優(yōu)化管理

1 引言

目前，各行各業(yè)的數據量正爆發(fā)性的增長，這就需要存儲設備具有時代性的特點，才能滿足日益增長的業(yè)務需要。眾所周知，作為一種新興的網絡存儲技術，云技術支持下的數據儲存便捷性已經得到了社會的認可，同時也就對網絡數據存儲過程中的網絡安全提出了更高的要求，一旦出現了數據的泄露，企業(yè)在發(fā)展進程中必定會遭遇極大的困難。所以，全方位地確保網絡數據儲存安全就顯得尤為重要。

2 網絡數據安全存儲原理及影響因素

2.1 安全存儲的原理

如果用戶想要對相關數據進行安全存儲時，必須先將加密以及解密所用的主密鑰進行上傳，且將其保存在應用設備里面，然后會獲取所需的加密配對密鑰，再按要求對獲得的配對密鑰做出加密，最終保存于應用設備之中。這樣，就達到了確保數據存儲安全性的目的。

在以上進行的安全存儲當中，一般通過下面的公式來體現，用戶需要對數據實施存儲時，將加密以及解密所用的主密鑰進行上傳：

其中，M為用戶已上傳的全部擬加密數據，CM為存儲的應用設備，Y、Z分別為主密鑰里面的密文和明文。

根據對主密鑰的制備經過來加密有關的配對密鑰，然后存至應用設備：

在此，CK為所用的加密函數，DK為主密鑰的整個獲得經過。

2.2 影響因素

2.2.1 網絡病毒

為了能夠確保文件在存儲空間的共享，每一臺計算機都會同時共享一個或者是幾個目錄，這樣才能更加便于網上操作。雖然說這種方式較為便捷，但是也存在著諸多的問題，其中最為重要的一點就是很容易造成網絡病毒的急速擴散，它們會在計算機網絡間快速的傳播，進而影響到網絡數據的安全存儲。

2.2.2 網絡安全漏洞

在網絡數據的傳輸環(huán)節(jié)，IP數據包經過源主機傳送到目標主機，過程中會實現主機到主機協(xié)議[1]。但當前的網絡系統(tǒng)環(huán)境下，計算機采用的都是多任務的操作系統(tǒng)，主機在獲取數據的過程中，其它的進程也會同時運行，這些進程中任意的一個被有心人士利用，就很容易出現網絡漏洞，最終也會影響到網絡數據的安全。

2.2.3 非法入侵

非法入侵者可以利用用戶名、口令或IP包進行監(jiān)視獲得需要的數據，然后再利用這些信息進入系統(tǒng)，一旦進入，他們便能夠竊取數據、毀壞文件，阻礙合法用戶使用網絡，所有這些都會對網絡數據帶來危害甚至是災難。

3 網絡數據安全存儲優(yōu)化管理有效途徑

3.1強化入網訪問控制

在預防網絡非法入侵這方面，主要途徑是對入網訪問加強控制，具體說有兩點：第一，控制非法用戶使用服務器登錄網站，減少其獲得網絡資源的可能性；第二，用戶入網的時間和入網的IP也需要嚴格把關，這里可以充分利用防火墻技術進行合理設置，同時防火墻需要設置只有內部訪問允許通過之后才可以正常訪問，這樣不安全的服務和非法的用戶就能得到有效控制，網絡數據的安全也得到了一定的保障[2]。

此外，需要加強對防火墻設置中合理位置的選擇，這樣才能夠保證數據流的過濾能夠順利的進行。在一般情況下，防火墻的位置在設置的時候，可以選擇內部網VLAN之間，實現對信息流向的控制，處于廣域網的范圍內，基于安全要求的考慮，各個分支機構的局域網等多層形成了不完全對稱的狀態(tài)，利用VPN虛擬技術，實現網絡數據的保護。

3.2 層簇式路由下的簇頭節(jié)點和數據傳輸模式的選取

在對安全存儲所做的優(yōu)化當中，通過層簇式路由協(xié)議，也就是LEACH協(xié)議能夠把整體網分為多各個簇，在每簇里面不但有簇內節(jié)點，還有簇頭節(jié)點，經由簇內節(jié)點能把數據存儲信息全部傳至相應的簇頭節(jié)點，節(jié)點在收到這些信息之后，要做出歸納處理，再傳到匯聚節(jié)點，然后，借助密鑰來實現對數據節(jié)點的確認。詳細的情況見下。

一般將“輪”作為該協(xié)議下的運作周期，其中包含成簇階段、發(fā)送模式的確定。

3.2.1 成簇階段

在該階段通常要進行分簇并確定簇頭節(jié)點。就是針對全部的網絡節(jié)點在某個限定的區(qū)間內隨機確定數值，若該數值已超過當前階段里面的門限值，那么，就可把相應的節(jié)點劃入簇頭節(jié)點。經由下式可得到它的門限值：

在此，p是相應簇頭節(jié)點的占比，τ是具體的輪數，mod代表當前τ輪全部沒成為簇頭節(jié)點的歸集。

在以上實施的安全優(yōu)化存儲當中，必須把有著足量資源的節(jié)點劃入簇頭節(jié)點，并推斷該節(jié)點的資源實際耗費。在簇頭的確定過程中，要讓全部節(jié)點在限定區(qū)間內任選數值，然后，與該值和T（n）所對應的簇頭節(jié)點確定的值作對比，若是確定的值超過該值，那么，就把該節(jié)點劃入簇頭節(jié)點，采取下式來的得到T（n）：

其中，Eaverage、Eused與Erest依次為節(jié)點相應簇的平均資源、節(jié)點的剩余資源與使用資源。

某節(jié)點雖然被確定為簇頭，但也會有資源并非最優(yōu)的現象，因此，必須求得下面這2類節(jié)點資源的實際耗費量。經由下式可得到采集比特數據的某個節(jié)點在資源上的耗費。

這里，LEelest就是某些比特數據歸集當中耗費的資源。

若是某數據節(jié)點在向其它節(jié)點傳送比特數據時，它的距離為 ，那么，該節(jié)點所耗費的資源為：

在此，Eelest為發(fā)送當中的耗費資源，d2、d4均為實際發(fā)送的距離，εfs、εmp為2類功率較高模型的資源耗費。

在求得網絡里面全部節(jié)點資源耗費狀況的前提之下，確定資源處于最理想狀態(tài)的簇頭節(jié)點，然后被確定的該節(jié)點會向周圍節(jié)點散布它已成為簇頭節(jié)點的這個消息，而那些不是簇頭的節(jié)點則根據其采集的信息情況來推測其和簇頭節(jié)點的實際距離，再找出距離最短的那個簇頭節(jié)點，對其傳出進入該簇的信號，進而實現簇的確立。

3.2.2 數據發(fā)送模式的確定

在本文所做的數據安全存儲優(yōu)化當中，是以d0作為簇頭節(jié)點和基點間的距離，確定采取哪個發(fā)送模式時，如果二者間的實際距離未超過該值，則簇頭節(jié)點會把數據簡單的傳至基點，否則二者間要選擇多跳的模式來將擬存儲的數據發(fā)到基點，d0一般可借助下式得出：

根據LEACH協(xié)議來確定有足量資源的適合簇頭節(jié)點以及對存儲數據的發(fā)送模式做出優(yōu)化，就能有效地阻止與消除在數據的實際存儲當中所遇到的外來侵入。而在防范內部密鑰信息外泄方面，密鑰的獲得通過動態(tài)密鑰來形成，可避免在一些節(jié)點被侵入后導致密鑰信息外泄。

3.3 動態(tài)密鑰的生成

在確定了數據發(fā)送模式之后，則可以根據要求經由動態(tài)密鑰而獲得所需的密鑰信息，一般可通過以下的步驟來逐漸實現。

在網絡數據安全優(yōu)化存儲的密鑰池（密鑰生成器）中含有N個相關的密鑰鏈，L為其長度，且這些密鑰鏈均有著一樣的種子s，G為這些密鑰鏈自身存在的生長因子。那么，可根據最新的LEACH協(xié)議發(fā)送模式，并借助動態(tài)密鑰來從相關密鑰鏈里面獲得所需的有效密鑰：

其中，Hash為遞歸型的哈希函數，而Li（n）為處于第n個密鑰鏈里面的第 個鏈中的密鑰。

根據獲得的密鑰制備器來對網絡里面擬存儲的所有數據實施壓縮，并進行加密，這樣，才能確保密鑰的安全性。

3.4 數據存儲密鑰的優(yōu)化

通過以上步驟生成有效動態(tài)密鑰之后，即可借助chen這種混沌架構來得到相關密鑰鏈調整后的平面密碼，且得到數據存儲的有關決定，再借助MQ這種編碼器來獲得有關數據存儲的壓縮碼流，最后，將此碼流傳至chen的入口處，從而得到數據存儲適合的密鑰，詳細情況見下。

在安全優(yōu)化存儲中，若是x0，y0，z0，w0依次為chen的四個不同變量的原始值，那么，根據以上得到的有效密鑰，使它在數據存儲當中每回進行的迭代均能得到某些實數值（xi，yi，zi，wi）（i=1，2，3，4），將其調整為[1-256]區(qū)間內的8 bit數據的相應密鑰（xi，yi，zi，wi），經由下式體現其調整公式：

在此，xi為各回迭代中所獲得的四個不同實數值，xi'為調整之后的實際密鑰，[xi]為不超過xi'的最大整數，mod（x，y）為x/y后的余數。

這里需要注意的是，整個數據存儲密鑰優(yōu)化的過程是以（xi，yi，zi，wi）（i=1，2，3，4）作為數據來存儲當中所用密鑰的，從而對其做出換位處理，再根據這類密鑰的長短次序，借助S0（表示二進制數據，大小是4 bit）來調整表示各層數據存儲的CX （平面編碼），以下式來體現其調整過程：

在此，CX為調整之后的上下文，mod為x/y所得的余數，L為采取不同類編碼模式當中的上下文個數，符號編碼L=6，零編碼L=10，幅值的細分編碼L=4。根據不同類編碼模式當中的上下文個數的實際大小次序，并借助S0'（為二進制數據，其大小是1 bit）來調整決定D，可經由下式來表達：

D為調整之后的判定，為異或運算。

在實現了對數據存儲密鑰的優(yōu)化之后，最后可以借助MQ這種編碼器來對調整之后的全部CX'以及D'進行編碼，然后把得到的結果傳出，使這些結果全部進入chen中，并做多次迭代運算，直至得到存儲數據的新密鑰，從而達到安全存儲的目的。

4 結束語

網絡數據存儲在現階段已得到人們的熱切關注，并在人們的生活中起著越來越重要的作用，給我們的許多活動提供了便利，故此關于這方面的操作呈現日益增多的態(tài)勢。與此同時，也應注意到存在不少的干擾因素，尤其是網絡里面的數據安全最應引起注意。所以，為了確保網絡里面數據的有效性與可靠性，更要做到網絡數據的安全存儲。本文從強化入網訪問控制、使用層簇式路由下的簇頭節(jié)點和數據傳輸模式的選取、動態(tài)密鑰的生成、數據存儲密鑰的優(yōu)化等方面，嘗試對網絡數據安全存儲進行優(yōu)化管理，收到了良好的效果，對增強網絡數據存儲的安全性是切實可行的。

基金項目：

江蘇省教育科學“十三五”規(guī)劃 2016 年度高等教育重點資助課題“‘互聯(lián)網+時代碎片化學習策略研究”（課題編號：B-a/2016/01/21）。

參考文獻

[1] 劉朝暉，劉永亮.網絡數據存儲的安全和傳輸問題剖析[J].才智，2015，（28）：329.

[2] 阮志強.分布式傳感器網絡數據安全性若干關鍵技術研究[D].湖南大學，2012.