網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)的優(yōu)化管理

王海峰

摘 要：隨著現(xiàn)代信息技術(shù)的高速發(fā)展，數(shù)據(jù)儲(chǔ)存開始朝著網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存的方向發(fā)展，為確保數(shù)據(jù)存儲(chǔ)更加高效便捷，首要前提是保證網(wǎng)絡(luò)數(shù)據(jù)的安全性。論文首先簡(jiǎn)要闡述了網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)原理及影響因素，并以此為基礎(chǔ)提出了基于層簇式路由而確定的相關(guān)發(fā)送模式及簇頭節(jié)點(diǎn)的優(yōu)化管理的實(shí)現(xiàn)。

關(guān)鍵詞：網(wǎng)絡(luò)數(shù)據(jù)；安全存儲(chǔ)；優(yōu)化管理

1 引言

目前，各行各業(yè)的數(shù)據(jù)量正爆發(fā)性的增長(zhǎng)，這就需要存儲(chǔ)設(shè)備具有時(shí)代性的特點(diǎn)，才能滿足日益增長(zhǎng)的業(yè)務(wù)需要。眾所周知，作為一種新興的網(wǎng)絡(luò)存儲(chǔ)技術(shù)，云技術(shù)支持下的數(shù)據(jù)儲(chǔ)存便捷性已經(jīng)得到了社會(huì)的認(rèn)可，同時(shí)也就對(duì)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)過(guò)程中的網(wǎng)絡(luò)安全提出了更高的要求，一旦出現(xiàn)了數(shù)據(jù)的泄露，企業(yè)在發(fā)展進(jìn)程中必定會(huì)遭遇極大的困難。所以，全方位地確保網(wǎng)絡(luò)數(shù)據(jù)儲(chǔ)存安全就顯得尤為重要。

2 網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)原理及影響因素

2.1 安全存儲(chǔ)的原理

如果用戶想要對(duì)相關(guān)數(shù)據(jù)進(jìn)行安全存儲(chǔ)時(shí)，必須先將加密以及解密所用的主密鑰進(jìn)行上傳，且將其保存在應(yīng)用設(shè)備里面，然后會(huì)獲取所需的加密配對(duì)密鑰，再按要求對(duì)獲得的配對(duì)密鑰做出加密，最終保存于應(yīng)用設(shè)備之中。這樣，就達(dá)到了確保數(shù)據(jù)存儲(chǔ)安全性的目的。

在以上進(jìn)行的安全存儲(chǔ)當(dāng)中，一般通過(guò)下面的公式來(lái)體現(xiàn)，用戶需要對(duì)數(shù)據(jù)實(shí)施存儲(chǔ)時(shí)，將加密以及解密所用的主密鑰進(jìn)行上傳：

其中，M為用戶已上傳的全部擬加密數(shù)據(jù)，CM為存儲(chǔ)的應(yīng)用設(shè)備，Y、Z分別為主密鑰里面的密文和明文。

根據(jù)對(duì)主密鑰的制備經(jīng)過(guò)來(lái)加密有關(guān)的配對(duì)密鑰，然后存至應(yīng)用設(shè)備：

在此，CK為所用的加密函數(shù)，DK為主密鑰的整個(gè)獲得經(jīng)過(guò)。

2.2 影響因素

2.2.1 網(wǎng)絡(luò)病毒

為了能夠確保文件在存儲(chǔ)空間的共享，每一臺(tái)計(jì)算機(jī)都會(huì)同時(shí)共享一個(gè)或者是幾個(gè)目錄，這樣才能更加便于網(wǎng)上操作。雖然說(shuō)這種方式較為便捷，但是也存在著諸多的問(wèn)題，其中最為重要的一點(diǎn)就是很容易造成網(wǎng)絡(luò)病毒的急速擴(kuò)散，它們會(huì)在計(jì)算機(jī)網(wǎng)絡(luò)間快速的傳播，進(jìn)而影響到網(wǎng)絡(luò)數(shù)據(jù)的安全存儲(chǔ)。

2.2.2 網(wǎng)絡(luò)安全漏洞

在網(wǎng)絡(luò)數(shù)據(jù)的傳輸環(huán)節(jié)，IP數(shù)據(jù)包經(jīng)過(guò)源主機(jī)傳送到目標(biāo)主機(jī)，過(guò)程中會(huì)實(shí)現(xiàn)主機(jī)到主機(jī)協(xié)議[1]。但當(dāng)前的網(wǎng)絡(luò)系統(tǒng)環(huán)境下，計(jì)算機(jī)采用的都是多任務(wù)的操作系統(tǒng)，主機(jī)在獲取數(shù)據(jù)的過(guò)程中，其它的進(jìn)程也會(huì)同時(shí)運(yùn)行，這些進(jìn)程中任意的一個(gè)被有心人士利用，就很容易出現(xiàn)網(wǎng)絡(luò)漏洞，最終也會(huì)影響到網(wǎng)絡(luò)數(shù)據(jù)的安全。

2.2.3 非法入侵

非法入侵者可以利用用戶名、口令或IP包進(jìn)行監(jiān)視獲得需要的數(shù)據(jù)，然后再利用這些信息進(jìn)入系統(tǒng)，一旦進(jìn)入，他們便能夠竊取數(shù)據(jù)、毀壞文件，阻礙合法用戶使用網(wǎng)絡(luò)，所有這些都會(huì)對(duì)網(wǎng)絡(luò)數(shù)據(jù)帶來(lái)危害甚至是災(zāi)難。

3 網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)優(yōu)化管理有效途徑

3.1強(qiáng)化入網(wǎng)訪問(wèn)控制

在預(yù)防網(wǎng)絡(luò)非法入侵這方面，主要途徑是對(duì)入網(wǎng)訪問(wèn)加強(qiáng)控制，具體說(shuō)有兩點(diǎn)：第一，控制非法用戶使用服務(wù)器登錄網(wǎng)站，減少其獲得網(wǎng)絡(luò)資源的可能性；第二，用戶入網(wǎng)的時(shí)間和入網(wǎng)的IP也需要嚴(yán)格把關(guān)，這里可以充分利用防火墻技術(shù)進(jìn)行合理設(shè)置，同時(shí)防火墻需要設(shè)置只有內(nèi)部訪問(wèn)允許通過(guò)之后才可以正常訪問(wèn)，這樣不安全的服務(wù)和非法的用戶就能得到有效控制，網(wǎng)絡(luò)數(shù)據(jù)的安全也得到了一定的保障[2]。

此外，需要加強(qiáng)對(duì)防火墻設(shè)置中合理位置的選擇，這樣才能夠保證數(shù)據(jù)流的過(guò)濾能夠順利的進(jìn)行。在一般情況下，防火墻的位置在設(shè)置的時(shí)候，可以選擇內(nèi)部網(wǎng)VLAN之間，實(shí)現(xiàn)對(duì)信息流向的控制，處于廣域網(wǎng)的范圍內(nèi)，基于安全要求的考慮，各個(gè)分支機(jī)構(gòu)的局域網(wǎng)等多層形成了不完全對(duì)稱的狀態(tài)，利用VPN虛擬技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)。

3.2 層簇式路由下的簇頭節(jié)點(diǎn)和數(shù)據(jù)傳輸模式的選取

在對(duì)安全存儲(chǔ)所做的優(yōu)化當(dāng)中，通過(guò)層簇式路由協(xié)議，也就是LEACH協(xié)議能夠把整體網(wǎng)分為多各個(gè)簇，在每簇里面不但有簇內(nèi)節(jié)點(diǎn)，還有簇頭節(jié)點(diǎn)，經(jīng)由簇內(nèi)節(jié)點(diǎn)能把數(shù)據(jù)存儲(chǔ)信息全部傳至相應(yīng)的簇頭節(jié)點(diǎn)，節(jié)點(diǎn)在收到這些信息之后，要做出歸納處理，再傳到匯聚節(jié)點(diǎn)，然后，借助密鑰來(lái)實(shí)現(xiàn)對(duì)數(shù)據(jù)節(jié)點(diǎn)的確認(rèn)。詳細(xì)的情況見下。

一般將“輪”作為該協(xié)議下的運(yùn)作周期，其中包含成簇階段、發(fā)送模式的確定。

3.2.1 成簇階段

在該階段通常要進(jìn)行分簇并確定簇頭節(jié)點(diǎn)。就是針對(duì)全部的網(wǎng)絡(luò)節(jié)點(diǎn)在某個(gè)限定的區(qū)間內(nèi)隨機(jī)確定數(shù)值，若該數(shù)值已超過(guò)當(dāng)前階段里面的門限值，那么，就可把相應(yīng)的節(jié)點(diǎn)劃入簇頭節(jié)點(diǎn)。經(jīng)由下式可得到它的門限值：

在此，p是相應(yīng)簇頭節(jié)點(diǎn)的占比，τ是具體的輪數(shù)，mod代表當(dāng)前τ輪全部沒成為簇頭節(jié)點(diǎn)的歸集。

在以上實(shí)施的安全優(yōu)化存儲(chǔ)當(dāng)中，必須把有著足量資源的節(jié)點(diǎn)劃入簇頭節(jié)點(diǎn)，并推斷該節(jié)點(diǎn)的資源實(shí)際耗費(fèi)。在簇頭的確定過(guò)程中，要讓全部節(jié)點(diǎn)在限定區(qū)間內(nèi)任選數(shù)值，然后，與該值和T（n）所對(duì)應(yīng)的簇頭節(jié)點(diǎn)確定的值作對(duì)比，若是確定的值超過(guò)該值，那么，就把該節(jié)點(diǎn)劃入簇頭節(jié)點(diǎn)，采取下式來(lái)的得到T（n）：

其中，Eaverage、Eused與Erest依次為節(jié)點(diǎn)相應(yīng)簇的平均資源、節(jié)點(diǎn)的剩余資源與使用資源。

某節(jié)點(diǎn)雖然被確定為簇頭，但也會(huì)有資源并非最優(yōu)的現(xiàn)象，因此，必須求得下面這2類節(jié)點(diǎn)資源的實(shí)際耗費(fèi)量。經(jīng)由下式可得到采集比特?cái)?shù)據(jù)的某個(gè)節(jié)點(diǎn)在資源上的耗費(fèi)。

這里，LEelest就是某些比特?cái)?shù)據(jù)歸集當(dāng)中耗費(fèi)的資源。

若是某數(shù)據(jù)節(jié)點(diǎn)在向其它節(jié)點(diǎn)傳送比特?cái)?shù)據(jù)時(shí)，它的距離為 ，那么，該節(jié)點(diǎn)所耗費(fèi)的資源為：

在此，Eelest為發(fā)送當(dāng)中的耗費(fèi)資源，d2、d4均為實(shí)際發(fā)送的距離，εfs、εmp為2類功率較高模型的資源耗費(fèi)。

在求得網(wǎng)絡(luò)里面全部節(jié)點(diǎn)資源耗費(fèi)狀況的前提之下，確定資源處于最理想狀態(tài)的簇頭節(jié)點(diǎn)，然后被確定的該節(jié)點(diǎn)會(huì)向周圍節(jié)點(diǎn)散布它已成為簇頭節(jié)點(diǎn)的這個(gè)消息，而那些不是簇頭的節(jié)點(diǎn)則根據(jù)其采集的信息情況來(lái)推測(cè)其和簇頭節(jié)點(diǎn)的實(shí)際距離，再找出距離最短的那個(gè)簇頭節(jié)點(diǎn)，對(duì)其傳出進(jìn)入該簇的信號(hào)，進(jìn)而實(shí)現(xiàn)簇的確立。

3.2.2 數(shù)據(jù)發(fā)送模式的確定

在本文所做的數(shù)據(jù)安全存儲(chǔ)優(yōu)化當(dāng)中，是以d0作為簇頭節(jié)點(diǎn)和基點(diǎn)間的距離，確定采取哪個(gè)發(fā)送模式時(shí)，如果二者間的實(shí)際距離未超過(guò)該值，則簇頭節(jié)點(diǎn)會(huì)把數(shù)據(jù)簡(jiǎn)單的傳至基點(diǎn)，否則二者間要選擇多跳的模式來(lái)將擬存儲(chǔ)的數(shù)據(jù)發(fā)到基點(diǎn)，d0一般可借助下式得出：

根據(jù)LEACH協(xié)議來(lái)確定有足量資源的適合簇頭節(jié)點(diǎn)以及對(duì)存儲(chǔ)數(shù)據(jù)的發(fā)送模式做出優(yōu)化，就能有效地阻止與消除在數(shù)據(jù)的實(shí)際存儲(chǔ)當(dāng)中所遇到的外來(lái)侵入。而在防范內(nèi)部密鑰信息外泄方面，密鑰的獲得通過(guò)動(dòng)態(tài)密鑰來(lái)形成，可避免在一些節(jié)點(diǎn)被侵入后導(dǎo)致密鑰信息外泄。

3.3 動(dòng)態(tài)密鑰的生成

在確定了數(shù)據(jù)發(fā)送模式之后，則可以根據(jù)要求經(jīng)由動(dòng)態(tài)密鑰而獲得所需的密鑰信息，一般可通過(guò)以下的步驟來(lái)逐漸實(shí)現(xiàn)。

在網(wǎng)絡(luò)數(shù)據(jù)安全優(yōu)化存儲(chǔ)的密鑰池（密鑰生成器）中含有N個(gè)相關(guān)的密鑰鏈，L為其長(zhǎng)度，且這些密鑰鏈均有著一樣的種子s，G為這些密鑰鏈自身存在的生長(zhǎng)因子。那么，可根據(jù)最新的LEACH協(xié)議發(fā)送模式，并借助動(dòng)態(tài)密鑰來(lái)從相關(guān)密鑰鏈里面獲得所需的有效密鑰：

其中，Hash為遞歸型的哈希函數(shù)，而Li（n）為處于第n個(gè)密鑰鏈里面的第 個(gè)鏈中的密鑰。

根據(jù)獲得的密鑰制備器來(lái)對(duì)網(wǎng)絡(luò)里面擬存儲(chǔ)的所有數(shù)據(jù)實(shí)施壓縮，并進(jìn)行加密，這樣，才能確保密鑰的安全性。

3.4 數(shù)據(jù)存儲(chǔ)密鑰的優(yōu)化

通過(guò)以上步驟生成有效動(dòng)態(tài)密鑰之后，即可借助chen這種混沌架構(gòu)來(lái)得到相關(guān)密鑰鏈調(diào)整后的平面密碼，且得到數(shù)據(jù)存儲(chǔ)的有關(guān)決定，再借助MQ這種編碼器來(lái)獲得有關(guān)數(shù)據(jù)存儲(chǔ)的壓縮碼流，最后，將此碼流傳至chen的入口處，從而得到數(shù)據(jù)存儲(chǔ)適合的密鑰，詳細(xì)情況見下。

在安全優(yōu)化存儲(chǔ)中，若是x0，y0，z0，w0依次為chen的四個(gè)不同變量的原始值，那么，根據(jù)以上得到的有效密鑰，使它在數(shù)據(jù)存儲(chǔ)當(dāng)中每回進(jìn)行的迭代均能得到某些實(shí)數(shù)值（xi，yi，zi，wi）（i=1，2，3，4），將其調(diào)整為[1-256]區(qū)間內(nèi)的8 bit數(shù)據(jù)的相應(yīng)密鑰（xi，yi，zi，wi），經(jīng)由下式體現(xiàn)其調(diào)整公式：

在此，xi為各回迭代中所獲得的四個(gè)不同實(shí)數(shù)值，xi'為調(diào)整之后的實(shí)際密鑰，[xi]為不超過(guò)xi'的最大整數(shù)，mod（x，y）為x/y后的余數(shù)。

這里需要注意的是，整個(gè)數(shù)據(jù)存儲(chǔ)密鑰優(yōu)化的過(guò)程是以（xi，yi，zi，wi）（i=1，2，3，4）作為數(shù)據(jù)來(lái)存儲(chǔ)當(dāng)中所用密鑰的，從而對(duì)其做出換位處理，再根據(jù)這類密鑰的長(zhǎng)短次序，借助S0（表示二進(jìn)制數(shù)據(jù)，大小是4 bit）來(lái)調(diào)整表示各層數(shù)據(jù)存儲(chǔ)的CX （平面編碼），以下式來(lái)體現(xiàn)其調(diào)整過(guò)程：

在此，CX為調(diào)整之后的上下文，mod為x/y所得的余數(shù)，L為采取不同類編碼模式當(dāng)中的上下文個(gè)數(shù)，符號(hào)編碼L=6，零編碼L=10，幅值的細(xì)分編碼L=4。根據(jù)不同類編碼模式當(dāng)中的上下文個(gè)數(shù)的實(shí)際大小次序，并借助S0'（為二進(jìn)制數(shù)據(jù)，其大小是1 bit）來(lái)調(diào)整決定D，可經(jīng)由下式來(lái)表達(dá)：

D為調(diào)整之后的判定，為異或運(yùn)算。

在實(shí)現(xiàn)了對(duì)數(shù)據(jù)存儲(chǔ)密鑰的優(yōu)化之后，最后可以借助MQ這種編碼器來(lái)對(duì)調(diào)整之后的全部CX'以及D'進(jìn)行編碼，然后把得到的結(jié)果傳出，使這些結(jié)果全部進(jìn)入chen中，并做多次迭代運(yùn)算，直至得到存儲(chǔ)數(shù)據(jù)的新密鑰，從而達(dá)到安全存儲(chǔ)的目的。

4 結(jié)束語(yǔ)

網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)在現(xiàn)階段已得到人們的熱切關(guān)注，并在人們的生活中起著越來(lái)越重要的作用，給我們的許多活動(dòng)提供了便利，故此關(guān)于這方面的操作呈現(xiàn)日益增多的態(tài)勢(shì)。與此同時(shí)，也應(yīng)注意到存在不少的干擾因素，尤其是網(wǎng)絡(luò)里面的數(shù)據(jù)安全最應(yīng)引起注意。所以，為了確保網(wǎng)絡(luò)里面數(shù)據(jù)的有效性與可靠性，更要做到網(wǎng)絡(luò)數(shù)據(jù)的安全存儲(chǔ)。本文從強(qiáng)化入網(wǎng)訪問(wèn)控制、使用層簇式路由下的簇頭節(jié)點(diǎn)和數(shù)據(jù)傳輸模式的選取、動(dòng)態(tài)密鑰的生成、數(shù)據(jù)存儲(chǔ)密鑰的優(yōu)化等方面，嘗試對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)進(jìn)行優(yōu)化管理，收到了良好的效果，對(duì)增強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的安全性是切實(shí)可行的。

基金項(xiàng)目：

江蘇省教育科學(xué)“十三五”規(guī)劃 2016 年度高等教育重點(diǎn)資助課題“‘互聯(lián)網(wǎng)+時(shí)代碎片化學(xué)習(xí)策略研究”（課題編號(hào)：B-a/2016/01/21）。

參考文獻(xiàn)

[1] 劉朝暉，劉永亮.網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的安全和傳輸問(wèn)題剖析[J].才智，2015，（28）：329.

[2] 阮志強(qiáng).分布式傳感器網(wǎng)絡(luò)數(shù)據(jù)安全性若干關(guān)鍵技術(shù)研究[D].湖南大學(xué)，2012.