云計算技術在計算機網(wǎng)絡安全存儲中的運用研究

陳嘉升，黃 瑤

（廣東創(chuàng)新科技職業(yè)學院，廣東 東莞 523960）

0 引言

云計算采用分布式計算方式，能夠將龐大的數(shù)據(jù)處理任務轉化為小程序計算，并利用服務器系統(tǒng)將運算結果匯總反饋。云計算技術可以通過分布式計算得出準確的運算結果，而在這一過程中除了應用分布式計算方式，還應用了效用計算、負載均衡、并行計算、網(wǎng)絡存儲、熱備份冗雜和虛擬化等計算機技術，為網(wǎng)絡安全存儲的發(fā)展提供了良好的條件[1]。現(xiàn)在網(wǎng)絡安全存儲工作越來越離不開云計算技術的運用，借助云計算的存儲服務優(yōu)化、低廉成本以及較高的可靠性，能夠更好地解決網(wǎng)絡安全存儲中的問題，提供更加安全的網(wǎng)絡信息數(shù)據(jù)服務。

1 云計算的技術優(yōu)勢

云計算在計算機網(wǎng)絡安全存儲中具有擴大儲存服務、使用成本低廉以及可靠性較高的優(yōu)勢。由于應用了分布式運算和分布式存儲技術，計算機中數(shù)據(jù)可以被上傳到云端不占用硬盤儲存，可便捷地儲存大量資源。云計算技術的運算效率較高，對資源利用率高，在同樣的資源條件下成本更加低廉。云計算的集中管理模式以及先進技術手段，使其具有較高的可靠性，同時云計算中加密技術和驗證技術的不斷發(fā)展，也進一步確保了數(shù)據(jù)的安全。

2 計算機網(wǎng)絡安全存儲常見問題

2.1 信息泄露問題

信息泄露問題指在計算機網(wǎng)絡安全存儲中，在未經(jīng)過用戶授權和許可情況下，通過非法手段監(jiān)聽、搭線等方式獲得相應數(shù)據(jù)信息并將其外泄。在早期的網(wǎng)絡存儲過程中，由于缺乏相應的網(wǎng)絡安全經(jīng)驗和安全防護技術，網(wǎng)絡安全存儲中信息泄露問題的發(fā)生比較普遍，而現(xiàn)階段由于非法竊取技術的提高，信息泄露問題屢有發(fā)生。信息泄露問題不僅會使內(nèi)部敏感信息外泄，同時也會衍生出一系列由于信息泄露造成的嚴重后果，威脅用戶的信息安全甚至財產(chǎn)安全[2]。

2.2 信息完整性遭到破壞

信息完整性遭到破壞是指在計算機網(wǎng)絡安全存儲中，在添加、刪減數(shù)據(jù)時由于意外情況導致內(nèi)部數(shù)據(jù)發(fā)生損壞，從而影響正常使用。信息完整性遭到破壞的問題發(fā)生除有不法分子惡意進入系統(tǒng)，隨意對數(shù)據(jù)進行添加和刪減外，還可能由于數(shù)據(jù)傳輸不穩(wěn)定，從而導致數(shù)據(jù)在傳輸中出現(xiàn)缺失和損壞[3]。信息完整性遭到破壞會影響數(shù)據(jù)的正常使用，部分信息數(shù)據(jù)完整性因嚴重破壞可能無法恢復，嚴重影響網(wǎng)絡存儲的安全性。

2.3 信息非法使用

信息非法使用問題在計算機網(wǎng)絡安全存儲中也比較常見，信息的非法使用通常指信息在未經(jīng)授權的情況下被使用，或者信息越權被使用。非法使用是計算機網(wǎng)絡安全儲存中比較常見并且具有惡劣影響的行為，很多非法使用和越權使用信息的行為會導致信息內(nèi)容的泄露，或者造成信息混亂，嚴重的可能造成不良社會后果，從而影響網(wǎng)絡安全秩序。

2.4 網(wǎng)絡攻擊問題

網(wǎng)絡攻擊是計算機網(wǎng)絡安全存儲中需要格外關注的問題，一般指不法分子對數(shù)據(jù)庫或系統(tǒng)發(fā)動攻擊，從而竊取數(shù)據(jù)或者破壞數(shù)據(jù)的情況。網(wǎng)絡攻擊可以分為內(nèi)部攻擊和外部攻擊兩類，內(nèi)部攻擊多為信息的越權使用或者內(nèi)部惡意損毀等，外部攻擊則主要是利用黑客程序或者DDos攻擊等方式進行惡意攻擊。比較常見的網(wǎng)絡攻擊方式包括：冒充或偽造合法用戶身份進入系統(tǒng)竊取數(shù)據(jù)的冒充行為；通過植入木馬程序竊取用戶儲存數(shù)據(jù)；利用流量分析方式對數(shù)據(jù)進行分析與研究，并竊取有價值信息[4]。網(wǎng)絡攻擊是網(wǎng)絡安全存儲中比較嚴重的問題，對信息數(shù)據(jù)安全具有不良影響，需要引起足夠的關注。

3 云計算技術在網(wǎng)絡安全存儲中的應用

3.1 數(shù)據(jù)加密技術

數(shù)據(jù)加密技術是云計算技術在網(wǎng)絡安全存儲中的重要應用。云計算技術能夠通過多步加密算法以及隨機序列設計等方式，對網(wǎng)絡安全存儲中的數(shù)據(jù)進行有效加密，保證信息的安全性。多步加密算法是數(shù)據(jù)儲存中提升安全性的有效方式，其基本原理是利用了加密技術對原始數(shù)據(jù)進行加密處理，通過特定的密鑰進行解碼后才可以了解真實數(shù)據(jù)信息。云計算中的數(shù)據(jù)加密通常選擇多個隨機數(shù)的方式對其進行矩陣排列，而后利用數(shù)字表格構建密鑰，實現(xiàn)對數(shù)據(jù)的加密。而云計算技術中的多步加密算法，在對數(shù)據(jù)進行加密時更加注重編碼的科學性與嚴謹性，以DES多步加密算法為例，其在應用時可通過64位分組進行數(shù)據(jù)加密，也可利用256字節(jié)隨機排列組合的算法，構建優(yōu)質(zhì)的加密解碼表，讓暴力破解數(shù)據(jù)信息更加困難，有效地提升了網(wǎng)絡數(shù)據(jù)安全性[5]。

3.2 密鑰管理技術

密鑰管理技術是云計算技術在網(wǎng)絡安全存儲中的重要應用內(nèi)容。密鑰管理技術與數(shù)據(jù)加密一樣是云計算技術中對數(shù)據(jù)隱匿性與安全性提供保障的重要條件，尤其在數(shù)據(jù)加密技術不斷發(fā)展的背景下，密鑰管理技術的有效應用可以進一步提升數(shù)據(jù)安全。數(shù)據(jù)加密技術通過加密的方式為數(shù)據(jù)信息構建了穩(wěn)固的鎖，而密鑰作為解開加密的重要工具，其保存與管理更需要引起足夠的注意。云計算技術用于網(wǎng)絡安全存儲時，由于云計算技術的特點，密鑰需要進行有效的共享和管理，在這一過程中既需要保證密鑰能夠發(fā)揮良好的作用，也需要保證密鑰的安全性，為此，應該格外加強密鑰使用保護、儲存保護、注入保護以及傳送保護等方面的工作[6]。密鑰的有效保護能夠為數(shù)據(jù)加密提供良好的保障，在進行密鑰保護中不僅需要在軟件系統(tǒng)上進行密鑰信息的有效防護，還應該在使用密鑰時及時采取防護措施，保證密碼不被竊取，根據(jù)自身需求分別設置主密鑰和子密鑰的編號，做好權限劃分，避免密鑰濫用，提升密鑰的安全性。

3.3 數(shù)據(jù)備份技術

數(shù)據(jù)備份技術也是云計算用于網(wǎng)絡安全存儲中不可或缺的技術。數(shù)據(jù)備份技術能夠給為網(wǎng)絡安全存儲提供備份儲存的條件，有助于進行數(shù)據(jù)恢復，避免數(shù)據(jù)損壞和丟失造成的嚴重后果，云計算的數(shù)據(jù)備份技術由于應用分布式儲存和運算，能夠更加完整有效地進行數(shù)據(jù)備份，在最大程度上為數(shù)據(jù)安全提供保障。云計算中的數(shù)據(jù)備份技術具有數(shù)據(jù)備份和數(shù)據(jù)恢復功能，通過上傳方式將數(shù)據(jù)信息轉移至云安全空間中，能夠實現(xiàn)對數(shù)據(jù)的備份，一旦現(xiàn)實中數(shù)據(jù)儲存硬盤發(fā)生故障或者數(shù)據(jù)損壞，則可以利用云空間中的備份數(shù)據(jù)繼續(xù)進行工作。此外，在云計算背景下數(shù)據(jù)儲存量限制較小，能夠在同等資源條件下儲存更多的數(shù)據(jù)資料，避免由于大量資料的儲存導致系統(tǒng)運算速度下降，同時為備份數(shù)據(jù)提供科學有效的管理。在這一過程中，云計算的數(shù)據(jù)備份技術也可提供必要的數(shù)據(jù)儲存安全保護，在備份中利用加密系統(tǒng)與密鑰等提升數(shù)據(jù)機密性與安全性，在信息傳輸中采用雙向匹配方式保證數(shù)據(jù)傳輸?shù)耐暾裕ＷC備份數(shù)據(jù)安全無損，在后續(xù)使用中發(fā)揮良好的作用[7]。

3.4 身份認證技術

身份認證同樣是云計算用于網(wǎng)絡安全存儲的關鍵技術手段。身份認證不完全等同于密鑰系統(tǒng)，在云計算技術應用中，身份認證技術具有特殊性和獨立性，通過身份認證明確訪問者的個人特征和身份信息，在這一過程中，雖然也需要進行口令的認證，但在核驗個人身份中更加注重辨識的準確性。常見的身份認證方式包括口令核對、IC卡身份識別、Kerberos身份認證以及PKI身份認證，不同類型的認證方式適用范圍和安全等級有一定差異[8]。從保密效果來看，PKI身份認證以及Kerberos身份認證等認證方式借助密鑰匹配進行加密認證，比單純的依靠用戶名密碼登錄更為可靠。從便捷程度來看，IC卡認證通過智能化IC卡識別方式進行身份認證，能夠更加高效地完成認證過程。因此，在網(wǎng)絡安全存儲中也需要結合實際情況，對身份認證技術進行合理選擇，通過應用身份認證技術，提供對數(shù)據(jù)安全加以保障，有效地規(guī)避安全風險。

4 結束語

計算機網(wǎng)絡安全存儲是關系著數(shù)據(jù)安全和數(shù)據(jù)有效應用的重要條件，云計算技術的運用能夠從技術層面更好地為安全存儲提供保障，利用數(shù)據(jù)加密技術對存儲的數(shù)據(jù)進行有效保護，通過密鑰管理進一步優(yōu)化對加密數(shù)據(jù)的管控，借助數(shù)據(jù)備份技術為數(shù)據(jù)的備份與恢復提供良好條件，應用身份認證技術進一步強化信息儲存的安全性。云計算技術在計算機網(wǎng)絡安全存儲中具有極高的應用價值，合理地發(fā)揮云計算技術的優(yōu)勢和價值，有利于保證數(shù)據(jù)信息的安全性和可靠性，推動安全存儲的進一步發(fā)展。