云計算環境中的計算機網絡安全

文/周立

新時期背景下，社會發展速度加快，計算機網絡的重要載體就是信息技術，并在各領域中得到了廣泛應用。也正是云計算的產生與發展，為人們帶來極大的便利。但在長期發展的過程中，網絡詐騙等行為對計算機網絡安全產生了負面的影響，所以在云計算環境當中，要想確保社會生產與生活正常，就必須要深入研究并分析計算機網絡安全的問題。

1　當前云計算環境中計算機網絡安全狀況闡釋

對于云計算服務供應商而言，無論是性質亦或是規模都存在明顯的差異，尤其是風險處理和安全防范兩個方面。基于云計算這一社會環境，用戶在進行各操作方面對服務安全性都給予了必要的重視。絕大部分用戶在潛意識中都一致認為云服務供應商承擔著監管與引入現代技術的責任，以確保服務更加安全。借助云計算模式，云端環境能夠跳脫出地域的限制，所以數據的存儲并未被局限在特定位置，也就是說所有的位置都可以是數據存儲的中心，直接增加了數據的風險系數，所面臨的挑戰也更嚴峻。由此可見，如果不能夠在根本上加以改善，必然會使用戶遭受不可估量的損失。

2　云計算環境中的計算機網絡安全保護技術研究

2.1　數據備份技術

由于移動設備便攜性明顯，所以備受使用用戶認可，但同樣也受此因素的影響，在實際應用的時候受外力破壞的幾率較高。一旦發生以上問題，用戶的數據則難以恢復如初，為此，一定要及時備份移動設備中的數據信息。其中，用戶可以在云服務器中上傳關鍵的數據信息。但需要注意的是，云服務器并非絕對安全，類型不同的云服務器可能是可靠性較高的數據集散中心，同樣也可能是私人PC機，為此，僅選擇一個數據備份方案缺乏科學性。而HDFS屬于主從結構機制，任何情況下，數據僅對應唯一寫入者與若干訪問者，所以也屬于write-one-read-many訪問模型系統。最重要的是，各數據塊會分布到各DataNode當中，而HDFS則能夠針對所有block備份與副本復制，如圖1所示。

2.2　以矩陣亂序為核心的數據部分加密技術

圖1：DataNode中的副本分布

圖2：以矩陣亂序為核心的數據部分加密方案操作流程

基于移動環境背景下，用戶數據具體涵蓋了圖片、視頻、文本與音頻等相關內容，而移動設備較之于規定設備，其安全性并不高，所以用戶需要對終端數據進行備份處理。綜合考慮安全問題，用戶也能夠借助無線網絡將數據傳輸至云服務器中，而信道中的數據存在方式都是密文，由于移動終端資源受到限制，所以完成數據的全部加密要消耗大量能源且時間較多，直接影響了云存儲效率與終端續航的時間。在這種情況下，要想對加密效率與安全問題進行有效地解決，就必須將矩陣亂序部分加密方案作為出發點，明確安全性與效率間的平衡位置，對不同模塊的工作原理加以分析，了解其對于方案的安全性影響，論證方案有效性。

2.2.1方案的整體設計

文件格式不同，加密的方式也存在一定的差異，大部分設計工作人員在對文件加密過程研究的過程中指出，在對不同文件編碼格式展開深度剖析的過程中能夠找出效率更高的加密方式。在文中，對處理文件研究的時候借助字節流形式，可以有效地切割數據流并形成大小特定的塊，經過處理以后即可轉變成矩陣，使原有數據初步混亂，并隨機形成了變換參數，通過特定處理方法量化處理亂序以后的數據，同樣也可以隨機產生參數。這樣一來，就可以完成已選部分數據的對稱加密，而數據正處于混亂的狀態，并不需要大規模的加密處理，而用戶則能夠自主設置已選加密數據在總數量中占據的比重，綜合衡量移動平臺所具備的特殊性，確定比重是20%，且不需要對加密數據的單獨存放，使得混亂度不斷增加，而存放主要采用的是明文和密文混合的方式，要求在實際處理方面二次加密參數與加密密鑰，同密文以及明文共同形成數據包。在整個過程中，用戶要確定是否加密，同時還要明確是否采取明文的方式不加密而直接發送。圖2是實際的操作流程。

2.2.2模塊的設計

以矩陣亂序為基礎的移動云計算數據加密一般可以細化成數據分塊、文件存儲格式設計、加密部分選擇與數據亂序四方面。而數據分塊和格式塊具體指的就是借助格式化的處理手段，使得數據被切割成大小固定的數據塊，方便向下一模塊的輸入。數據亂序過程所指的則是變換數據可逆矩陣以后即可實現信息置亂的目標。對于加密部分而言，則是在多種位置上，借助函數控制的方式，針對等長數據展開AES算法的計算并加密。隨后，和加密文標記文以及混合密文共同形成新型文件存儲格式。

2.2.3數據的分塊和格式化設計

通常，所加密的文件能夠對文件進行切分處理，并形成大小固定的數據塊，通過向K階矩陣的轉變而裝入內存。在矩陣當中，基本單元是字節，因而數據塊大小被確定成64KB，而矩陣則是256階的矩陣。一旦最后的數據塊不能夠達到64KB，則需要補0替代，在解決以后可以將0去掉，保證格式的標準性。

2.2.4數據的亂序

亂序的最終目標就是使原有有序數據更加混亂，進而將信息有效地隱藏起來。但因為矩陣變換與加密信息的作用一致，所以在實際解密的時候，需要將全部操作進行逆變化操作才能夠獲取不受到損害且完整的原有數據信息。

2.2.5安全性的有效分析

所謂的數據亂序主要是將原有數據作為主要對象，借助矩陣變換的方法完成混論的任務，借助字節流形式，將其當做輸入數據，而所有單詞組成字符被分解，隨后參與到運算過程中。各輪亂序當中涵蓋了對折、錯位循環替換與旋轉三種不同的變換類型。對于錯位循環替換而言，垂直于水平方面的變換方式都具有可行性，而且可以在函數的幫助下對變換幅度進行控制。對于對折而言，能夠靈活選用上下或者是左右對折的方式。在旋轉方面，主要包括了順時針與逆時針兩種不同的方向，因而可以發現，各輪亂序的過程都具備四次隨機的選擇機會。任意完整變換都涵蓋了W輪的亂序過程，并在隨機選擇的基礎上，完整變換相同的數據包，使用的公式為：

3　結束語

綜上所述，基于云計算環境背景下，數據的安全要求服務供應商與數據所有者共同承擔責任，一旦沒有有效監管數據隱私，很容易引發不可估量的損失。一般情況下，很多用戶為了規避隱私被盜竊亦或是數據不安全，都會借助既有內部系統，但卻對云計算的推廣應用產生了負面的影響。在這種情況下，必須要科學合理地選擇使用云計算數據安全保護技術，對不同技術加以鞏固與完善，進一步強化數據的安全性，以保證云計算發展更加穩定。也只有這樣，才能夠推進計算機網絡在云計算環境中的有效發展，并全面提升國內高新技術的水平，以保證國家科學技術能力的合理提升。