淺談計算機網絡安全存儲中的云計算技術

黃曄華

摘 要：近年來，計算機技術高速發展，且逐步應用于多行業與領域當中，存儲了大量的信息，以滿足行業發展需求。然而計算機系統的數據存儲安全性較低，極易被不法分子盜取，因此，需利用云計算技術進行處理，以提高信息的安全性。本文從計算機網絡安全存儲當中的身份認證、數據加密、數據備份與恢復、密鑰管理、糾刪碼等云計算技術著手，分析了云計算技術在計算機網絡安全存儲中的應用。

關鍵詞：計算機 網絡安全 云計算技術

中圖分類號：TP301. 6 文獻標識碼：A 文章編號：1672-3791（2018）12（a）-00-02

伴隨經濟的不斷發展，人們對于網絡的速度與服務要求不斷提高，為更好地滿足人們的網絡服務需求，云計算技術在計算機網絡安全存儲的應用也是必須的。云計算技術是伴隨網絡的發展而發展起來的，其可將各類網絡軟件、資源與信息進行分類與整合，以幫助用戶依自身需求選擇是否進行付費使用。當前，云計算技術已得到了廣泛應用，并具廣泛的市場發展空間。

1 計算機網絡安全存儲中的云計算技術

1.1 身份認證技術

身份認證技術是計算機網絡安全存儲系統與云計算技術的關鍵所在，其所采取的方式主要包括以下幾種：第一，口令認證。用戶需依系統提示將用戶名、口令等信息輸入再開始進行驗證，通過核對用戶信息是否正確來判斷用戶是否為合法用戶。第二，智能IC卡認證。先于智能IC卡中將需求用戶的合法信息進行輸入，然后在進行驗證時用戶只需依要求將用戶名、口令等進行輸入，智能IC卡即可將相應數據信息發送至認證服務器上，然后服務器依所接收到的信息進行驗證。第三，Kerberos認證。此認證方式是以第三方可信認證協議為基礎所建立的，其利用資源訪問機制與授權服務器產生一個與用戶口令相配的密鑰K，然后依授權服務器提供的票證來驗證用戶的身份，若票證合法且有效，用戶即可獲得相應服務。第四，PKI認證。此認證方式是以公鑰基礎設施為核心的，其利用密鑰的匹配情況來實現加密和解密，并利用恢復機制、密鑰備份與密鑰更新以保證計算機網絡安全存儲。

1.2 數據加密技術

數據加密技術是確保計算機網絡安全存儲的基礎技術。數據加密技術的關鍵在于利用密文來展現明文，在進行加密與解密的過程當中，一方面要利用密鑰，另一方面還要知曉相關算法。當前數據加密主要采取對稱加密算法與非對稱加密算法兩種方法，對稱算法的加密與解密性能較好，能有效保障數據的安全性[1]。但對稱加密算法會對傳輸效率和管理效率造成一定影響。非對稱稱加密算法具高安全性，同時也不會對傳輸效率與管理效率產生較大影響，但其加密與解密性能偏差，且此算法較為復雜，會對數據存儲的速度與快捷性帶來一定影響。

1.3 數據備份與恢復技術

一般來說，云計算數據中心的數據存儲系統都會預置數據備份與恢復技術，以確保數據的完整性，并有效保存數據，使系統在遭受意外時能夠盡量減少數據的損失。事實上，快照技術因擁有強擴展性而使其能夠建立大容量的儲存池，從而能實現對存儲數據的物理空間的有效管理，進而促進了文件系統管理模式的改革，且其并不受物理設備的限制，使得計算機網絡存儲的安全性明顯提高。現在很多云存儲軟件都會配備數據備份與恢復技術，尤其是數據恢復技術，使用戶能在將某一時間段內的數據進行恢復。

1.4 密鑰管理技術

眾所周知，文件的存儲管理工作相對困難，且文件的共享也存在著諸多阻礙，密鑰管理技術是解決這些問題的關鍵。密鑰管理技術可為系統提供安全的存儲服務，從而確保文件存儲與共享的順利開展。

1.5 糾刪碼技術

計算機網絡系統當中的內部分布式儲存系統的關鍵在于誤碼數據信息的確定及其位置，然而糾刪碼的穩定性偏低，且其位置、內容也不確定，因此，必須要利用糾刪碼技術進行處理，其中包括碼字信息、碼元信息、碼集信息、分組碼信息、監督碼元信息等。實際上，計算機網絡安全存儲系統可依實際情況選擇恰當的糾刪碼技術，如RS糾刪碼技術、無速率編碼技術、級聯低密度糾刪碼技術等，尤其要充分利用無速率編碼技術，以提高編、解碼的速度，確保網絡的安全性。

2 云計算技術在計算機網絡安全存儲中的應用

2.1 M-POR的應用

M-POR，即可取回性證明算法，其是一種基于“挑戰—響應—驗證”機制所建立的算法[2]。此算法引進了冗余糾錯編碼，用于驗證云計算數據信息的可用性，從而驗證用戶所查找信息的安全性，確保其處安全狀態。用戶在查詢數據時，此算法可使云端依挑戰內容做出響應，用戶在驗證云端響應的數據后就能判斷數據的安全狀態。若驗證未通過，表明此數據可能遭到破壞。針對此情況，用戶可利用相關技術對其進行恢復。若該數據的破壞值處閾值內，則可利用編碼冗余信息技術進行恢復，或是利用副本冗余安全存儲技術來提高數據恢復的成功率。同時，此算法還可恢復未經安全驗證的數據信息，以盡量保障信息的安全性。此外，此算法還能驗證數據信息的完整性和可靠性。此算法的特征主要表現為對云計算數據完整狀態進行驗證，并可準確定位錯誤，利用SR糾刪碼還能對原始數據信息實施冗余編碼，以將原始數據進行恢復，加快文件在進行整合過程當中的提取速度，從而提高系統的速率與穩定性。

2.2 MC-R的應用

計算機網絡安全存儲中的云計算技術，利用MC-R可有效控制數據信息，從而提高系統的數據管理效率。在實際應用當中，MC-R在計算機網絡安全存儲中的應用可分為以下兩方面。

第一，用戶端的MC公鑰密碼加密算法。對于云計算的計算機網絡存儲而言，其隱藏能力與偽裝性能較差，為確保數據的安全性，就需利用用戶端的MC公鑰密碼算法對其進行加密，為數據建立偽裝、偽裝標記、偽裝隱藏等模塊[3]。要注意的是，此3個模塊的功能不同，其表現出來的特征也有所不同，需要相互合作才能更好地發揮其作用，提高數據信息的安全性能。

第二，云端的RSA算法。云計算技術具強計算能力，若要計算運行于計算機網絡中的云端數據，就需將核心數據進行加密，并進行校驗，才能有效防止利用云端RAS算法時出現數據消耗的情況。在利用云端RSA算法時，其主要包括加密與解密兩個模塊。具體地，其首先會于系統指引下實施操作，使用戶能獲取一組RSA公、私密鑰，此密鑰可保存下來；其次，進入加密環節，注意好MC公鑰密碼，并將秘鑰與公鑰一并都傳輸至云端；再次，云端接收數據信息，并對其進行再次加密；最后，用戶在依自身需求，結合系統下載條件可下載加密文件，并利用秘鑰對其進行解密。此外，針對存儲于云端的數據信息，用戶還可利用數據標記模塊來獲取信息，并解除數據的加密程序，使其恢復正常狀態。

3 結語

總而言之，現云計算技術已廣泛應用于計算機網絡安全存儲當中。云計算技術所具備的高性能與可擴展性，有效保障了計算機操作環境的網絡數據安全，尤其是伴隨云計算技術的發展，密鑰管理技術、數據備份與恢復技術等元旦是為計算機網絡存儲的安全性提供了有力保障，M-POR與MC-R策略的應用使得計算機網絡存儲的安全性能大大提升，進一步強化了云存儲系統的可靠性。

參考文獻

[1] 衡井榮.云計算技術在計算機網絡安全存儲中的應用[J].中小企業管理與科技，2016（7）：141-142.

[2] 柳永燦.云計算技術在計算機網絡安全存儲中的應用分析[J].中國新通信，2018，20（9）：136.

[3] 翟麗娜.試論云計算技術在計算機網絡安全存儲中的應用[J].電子測試，2018（14）：79，84.