陳仁太

摘 要 大數(shù)據(jù)時(shí)代下，云計(jì)算技術(shù)的應(yīng)用使數(shù)據(jù)集中和共享成為了可能，從而保證了網(wǎng)絡(luò)服務(wù)的經(jīng)濟(jì)性、高效性和便捷性。但在這一過程中，社會關(guān)注的熱點(diǎn)是云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲中的應(yīng)用，目的是保證云計(jì)算技術(shù)應(yīng)用的安全性。

關(guān)鍵詞 計(jì)算機(jī)網(wǎng)絡(luò)；安全存儲；云計(jì)算

中圖分類號 TP3 文獻(xiàn)標(biāo)識碼 A 文章編號 2095-6363（2017）08-0070-01

云計(jì)算技術(shù)融合了負(fù)載均衡、網(wǎng)絡(luò)存儲、效用計(jì)算和分布式計(jì)算等計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，具有擴(kuò)展性、通用性、大規(guī)模、虛擬化等特點(diǎn)及可提供可靠、廉價(jià)的服務(wù)。云計(jì)算的服務(wù)包括IaaS（基礎(chǔ)設(shè)施即服務(wù)）、PaaS（平臺即服務(wù)）及SaaS（軟件即服務(wù)）3種模式。據(jù)艾瑞咨詢數(shù)據(jù)顯示，2016年中國企業(yè)云服務(wù)的市場規(guī)模或達(dá)520億，同比增長31.9%，且在未來幾年中，云服務(wù)市場仍會以超過30%的年復(fù)合增長率高速發(fā)展。在這一背景下，社會非常關(guān)注云安全的問題，具體涉及云端、應(yīng)用服務(wù)層和基礎(chǔ)設(shè)施層的安全層次。針對這一問題，中國建立了BIM云計(jì)算中心、360、綠盟、啟明星辰、瑞星等公司制定了網(wǎng)絡(luò)安全解決辦法，并出現(xiàn)了阿里云、BIM云和百度云等，從而為云計(jì)算技術(shù)應(yīng)用的安全性提供了重要保證。

1 網(wǎng)絡(luò)安全存儲的關(guān)鍵技術(shù)

1.1 身份認(rèn)證

身份認(rèn)證是保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)存儲系統(tǒng)安全的第一道關(guān)口，其主要采用下列幾種技術(shù)方式：一是口令核對驗(yàn)證，即在身份認(rèn)證時(shí)，用戶僅需輸入事先建立的合法用戶名與口令，便可校驗(yàn)用戶是非法的或是合法的；二是智能IC卡，即事先在智能IC卡中錄入用戶的合法信息，而在身份認(rèn)證時(shí)，僅需輸入合法的用戶名與口令，便會由智能卡向認(rèn)證服務(wù)器發(fā)送隨機(jī)數(shù)，以驗(yàn)證用戶身份的合法性；三是Kerberos身份認(rèn)證，即先利用授權(quán)服務(wù)器、資源訪問機(jī)制使用戶口令生成密鑰K，再經(jīng)授權(quán)服務(wù)器提供的票證認(rèn)證身份，并在獲得合法憑證后獲得相關(guān)服務(wù)；四是PKⅠ身份認(rèn)證，即通過利用彼此匹配的密鑰，實(shí)現(xiàn)加、解密，并采用密鑰備份、更新與恢復(fù)機(jī)制，以提供計(jì)算機(jī)網(wǎng)絡(luò)安全服務(wù)。

1.2 數(shù)據(jù)加密

數(shù)據(jù)加密是先運(yùn)用加密密鑰、加密算法使明文變?yōu)槊芪模僭诮饷軙r(shí)采用同樣的辦法使密文變?yōu)槊魑?。目前，?shù)據(jù)加密技術(shù)的常用方法包括對稱、非對稱加密算法。其中，對稱加密算法使用的密鑰加、解密數(shù)據(jù)相同，詳見圖1。

結(jié)合圖1，對稱加密算法要求發(fā)送方、接收方知曉全部數(shù)據(jù)的加密密鑰或具有訪問權(quán)限，因此密鑰在傳遞與管理上的難度很高。不對稱加密算法的運(yùn)用可有效彌補(bǔ)對稱加密算法的不足，即其會使用一對公、私鑰組合，且唯有私鑰能解密經(jīng)公鑰加密的或公鑰能解密經(jīng)私鑰加密的密文，其中公鑰對外公布，而私鑰由自己保存。

1.3 糾刪碼

在計(jì)算機(jī)網(wǎng)絡(luò)存儲系統(tǒng)中，可運(yùn)用糾刪碼技術(shù)來應(yīng)對誤碼信息位置的未知性、不確定性，且其要素包括分組碼、碼集、碼字、監(jiān)督與信息碼元等。目前，常用的糾刪碼技術(shù)包括級聯(lián)低密度糾刪碼、無速率編碼和RS糾刪碼，從而實(shí)現(xiàn)了加速編、解碼及保證計(jì)算機(jī)網(wǎng)絡(luò)安全的目的。

2 云計(jì)算技術(shù)的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲中，云計(jì)算技術(shù)的應(yīng)用條件是規(guī)?；姆植际酱鎯夹g(shù)，即其適合用在聲音、圖像、視頻和文檔等文件中，且可保證這些文件存儲的穩(wěn)定性與可擴(kuò)展性，同時(shí)要求用戶按需付費(fèi)。在這一應(yīng)用過程中，一般通過副本、編碼冗余存儲和備份數(shù)據(jù)，以保證云計(jì)算技術(shù)的安全應(yīng)用。

2.1 可取回性證明算法

可取回性證明算法是一種基于“挑戰(zhàn)-響應(yīng)-驗(yàn)證”機(jī)制的算法，其運(yùn)用冗余糾錯編碼，以幫助需求用戶驗(yàn)證云計(jì)算中數(shù)據(jù)的狀態(tài)，即：在查詢數(shù)據(jù)時(shí)，先由用戶向云端發(fā)起挑戰(zhàn)，再由云端據(jù)此作出響應(yīng)，而用戶通過驗(yàn)證云端響應(yīng)信息，便可確定歸檔數(shù)據(jù)是否處在安全狀態(tài)下。倘若驗(yàn)證未能通過，表面歸檔文件受損，要求嘗試性恢復(fù)，而若破壞值處在閾值范圍內(nèi)，則可用編碼冗余信息恢復(fù)原始數(shù)據(jù)，同時(shí)亦可利用副本冗余安全存儲保障，以使恢復(fù)錯誤數(shù)據(jù)的幾率更高。應(yīng)用表明，可取回性證明算法可驗(yàn)證云中數(shù)據(jù)的完整性，可準(zhǔn)確定位錯誤數(shù)據(jù)及進(jìn)行深入的分析與處理。但若在原始數(shù)據(jù)的冗余編碼中運(yùn)用RS糾刪碼，會在一定閾值范圍內(nèi)出現(xiàn)數(shù)據(jù)丟失或錯誤現(xiàn)象。為此，通過可運(yùn)用冗余數(shù)據(jù)進(jìn)行修復(fù)，并分開放置，以使提取歸檔文件的速率更高，從而使得系統(tǒng)應(yīng)用功能的便捷性更高。

2.2 MC-R應(yīng)用策略

在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲中，云計(jì)算技術(shù)在應(yīng)用中采用的MC-R策略包括：一是用戶端MC-R策略或用戶端MC加密算法，即：針對數(shù)據(jù)偽裝與隱藏能力較差的應(yīng)用現(xiàn)狀，運(yùn)用用戶端MC加密算法，可構(gòu)建數(shù)據(jù)偽裝、隱藏和標(biāo)記模塊，且這些模塊的協(xié)同狀態(tài)影響著云計(jì)算的安全應(yīng)用；二是云端MC-R策略或云端RSA，即其僅加密核心隱私數(shù)據(jù)，以免云端RSA陷入大數(shù)據(jù)量消耗的狀態(tài)中，其中對于加、解密模塊，其應(yīng)用流程如下：先由需求用戶生成、保存一組RSA公、私密鑰，再采用MC加密算法處理數(shù)據(jù)，并連同密鑰傳入云端，然后先云端加密數(shù)據(jù)，而在下載加密文件及用密鑰解密數(shù)據(jù)時(shí)，要求需求用戶的下載請求滿足一定的條件。對于恢復(fù)、利用初始數(shù)據(jù)的問題，可先用云端數(shù)據(jù)標(biāo)記模塊尋找隱藏?cái)?shù)據(jù)，再撤除偽裝。

3 結(jié)論

在本案，筆者結(jié)合云計(jì)算技術(shù)的理論知識，探討了其在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲中的具體應(yīng)用。研究表明，云計(jì)算技術(shù)具有性能高、可擴(kuò)展性等優(yōu)點(diǎn)，因此有助于保證網(wǎng)絡(luò)數(shù)據(jù)的隱私性與完整性，同時(shí)通過運(yùn)用M-POR、MC-R安全存儲策略，可實(shí)現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的完善、保護(hù)及實(shí)現(xiàn)部分?jǐn)?shù)據(jù)的安全共享?？傊朴?jì)算作為一種新起的商業(yè)計(jì)算模型，其為下一代網(wǎng)絡(luò)計(jì)算平臺提供了可靠的數(shù)據(jù)存儲、優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)。換而言之，為了適應(yīng)互聯(lián)網(wǎng)的深入發(fā)展，在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲中引入云計(jì)算技術(shù)及保證云計(jì)算的安全存儲具有現(xiàn)實(shí)意義，值得高度重視。

參考文獻(xiàn)

[1]張菁菁.新時(shí)期云計(jì)算環(huán)境下的計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)研究[J].中國新通信，2016（4）：44.

[2]袁玉珠.云計(jì)算模式下的計(jì)算機(jī)網(wǎng)絡(luò)安全儲存系統(tǒng)設(shè)計(jì)[J].電子技術(shù)與軟件工程，2016（7）：227.

[3]左琳.云計(jì)算技術(shù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計(jì)與研究[J].電子技術(shù)與軟件工程，2016（8）：216.

[4]阮英勇.計(jì)算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計(jì)及應(yīng)用——云計(jì)算技術(shù)下[J].現(xiàn)代商貿(mào)工業(yè)，2016（10）：186-187.

[5]蕭益民.云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲中的應(yīng)用[J].科技展望，2016（29）：15.