李 芳

（武漢職業(yè)技術學院 計算機學院，湖北 武漢 430074）

0 引 言

近年來，互聯(lián)網(wǎng)技術已經(jīng)應用于各個領域并逐漸得到普及。網(wǎng)絡中數(shù)據(jù)非常多，因此數(shù)據(jù)安全問題越來越受到人們的重視。云計算技術是重要的網(wǎng)絡技術，在網(wǎng)絡數(shù)據(jù)安全方面意義重大。網(wǎng)絡技術的發(fā)展給人們帶來便利的同時，也出現(xiàn)了一些安全問題。網(wǎng)絡信息被網(wǎng)絡黑客侵襲或者被一些犯罪分子攻擊，可能會泄露網(wǎng)絡機密造成經(jīng)濟損失，甚至導致非常惡劣的后果。因此，相關部門應該加強網(wǎng)絡安全保護，研究科學的安全技術，以提高網(wǎng)絡數(shù)據(jù)的安全性。云計算技術是專家們開發(fā)的保護數(shù)據(jù)安全的有效技術，通過自身的存儲與備份功能來保障數(shù)據(jù)的安全性。因此，本文重點分析云計算技術在計算機網(wǎng)絡安全存儲中的應用。

1 在計算機網(wǎng)絡安全存儲中應用的關鍵性云計算技術

1.1 云計算認證身份技術

云計算認證身份方式有4種。一是驗證密碼。采取這種認證方式時，網(wǎng)絡用戶需根據(jù)系統(tǒng)提示輸入正確的用戶名與密碼來完成驗證。這不僅可以確保用戶信息的正確性，而且可以保證用戶的合法性。二是智能IC卡。這種認證方式是采用IC卡認證用戶，具有較強的安全性與穩(wěn)定性。三是Kerberos認證[1]。這種認證方法主要是建立在第三方可信認證協(xié)議基礎上，利用資源訪問體系和對服務器的授權生成匹配用戶密碼的密鑰K，再根據(jù)服務器所提供票證認證用戶身份，之后獲取有效憑證的用戶依據(jù)自身需要享受服務。四是PKI認證。這種認證技術是以公鑰為基礎，運用匹配的密鑰加密與解密公鑰，之后在備份、更新密鑰以及恢復體系基礎上，保證計算機存儲與服務的安全。

1.2 云計算加密數(shù)據(jù)技術

加密技術是確保計算機存儲安全的基礎。計算機加密技術包括對稱加密和非對稱加密兩種[2]。對稱加密的優(yōu)點是具有很強的加密與解密性能，能夠有效保障數(shù)據(jù)信息安全，但應用過程中影響傳輸與管理效率。非對稱加密的優(yōu)點是具有較高的傳輸與管理效率和安全性，但加密與解密性能相對較差，算法復雜，影響了存儲數(shù)據(jù)速度和快捷性。

1.3 云計算對數(shù)據(jù)的備份與恢復技術

在云計算存儲數(shù)據(jù)過程中提升備份性能，能夠減少由于各種原因造成的數(shù)據(jù)被盜或是刪除數(shù)據(jù)時造成的丟失數(shù)據(jù)問題。在加強研究數(shù)據(jù)備份的同時，利用數(shù)據(jù)恢復技術可以恢復意外被刪除的數(shù)據(jù)，保障信息數(shù)據(jù)的可靠性和完整性。現(xiàn)階段，云存儲中運用最廣泛的是刪除保護技術。數(shù)據(jù)信息被刪除后，可以在有限的時間里，根據(jù)用戶需求從回收站中恢復相應的信息[3]。

1.4 云計算管理密鑰技術

提高管理與共享數(shù)據(jù)信息的水平是促進云計算存儲安全的重要基礎，而管理與共享數(shù)據(jù)信息密鑰是計算機存儲的重點[4]。通過管理與共享計算機安全密鑰，能夠有效提升安全存儲過程中的管理效率與服務水平?，F(xiàn)階段，云計算存儲密鑰技術通常采取驗證碼保護文件信息。在傳輸與共享信息時，用戶想要獲取文件信息，需要輸入正確的提取代碼，以保障文件信息的私密性與安全性。

1.5 云計算刪除碼相關技術

計算機網(wǎng)絡存儲系統(tǒng)在定位錯誤代碼的數(shù)據(jù)信息時，具有未知與不確定的特點，可以運用于編碼技術，包含碼字、碼集以及信息碼等具體要素。依據(jù)實際情況，計算機安全存儲系統(tǒng)所選擇的刪除碼包含RS糾正刪除碼和無速率編碼等[5]。刪除碼技術不但有效提升了編解碼的速度，還提升了計算機網(wǎng)絡的可靠性與安全性。

2 云計算技術應用于計算機網(wǎng)絡安全存儲的安全隱患

云計算技術促進了數(shù)據(jù)共享時代的到來，但在計算機網(wǎng)絡存儲中存在很多安全隱患。例如，電腦黑客憑借自身高超的電腦水平，入侵個人或公司電腦系統(tǒng)，非法獲取用戶信息和許多機密文件信息。因此，保障云計算技術運用于計算機網(wǎng)絡存儲系統(tǒng)的安全性格外重要。除了黑客對云計算技術造成的安全隱患之外，云計算本身也會對計算機安全存儲造成危害[6]。存儲與應用呈開放式的云計算技術方便了用戶，但是也給了不法分子可乘之機。從表面看，云計算技術對用戶以外的人群全都保密，但是對于提供云計算技術的服務商來說，計算機網(wǎng)絡中存儲信息的安全性并不充足。云計算技術自身也存在安全缺陷，如云計算覆蓋廣泛的信息，導致整個云端不能被屏蔽。

3 云計算技術應用于計算機網(wǎng)絡安全存儲的策略

3.1 加密存儲的數(shù)據(jù)，提高安全保護系數(shù)

為提高云計算在計算機網(wǎng)絡存儲中的安全性，可采取加密技術建立合法用戶使用的密文，從而保障數(shù)據(jù)安全。加密技術分為密碼技術和加密算法體系。

密碼技術保護數(shù)據(jù)，主要是利用數(shù)字證書鑒別身份，包括數(shù)字指紋、數(shù)字簽名以及密碼技術驗證等。密碼技術通過密碼轉換，將原本是明確文字的內容轉換為秘密的文字。這種文字只有合法用戶才能夠得到，且用戶對傳輸和存儲方面的數(shù)據(jù)均具有加密權利。具體而言，數(shù)字證書能夠識別網(wǎng)絡合法使用者的身份信息，從而保障數(shù)據(jù)安全。密碼技術為了防止存儲的數(shù)據(jù)被纂改，將原始數(shù)據(jù)經(jīng)過復雜運算的一系列程序轉變?yōu)轵炞C碼的形式，然后將這二者同時存儲，從而達到管控數(shù)據(jù)的目的。這種技術在票據(jù)防偽里運用較多。

加密算法體系包含對稱加密算法、非對稱加密算法、阿里云SSH密鑰以及M-POR算法等[7]。對稱加密算法可以依據(jù)加密密鑰推算解密密鑰來解算數(shù)據(jù)，而非對稱加密算法加密時所需要的密碼與解密時截然不同。阿里云SSH密鑰包含公鑰與私鑰，是合法使用網(wǎng)絡者采用的一種認證方式，保護存儲數(shù)據(jù)的安全性，只支持Linux實例。M-POR算法則是用戶歸類存檔相關文件時，系統(tǒng)會發(fā)送申請主動要求云端保護措施。云端響應用戶申請，發(fā)送驗證信息。在網(wǎng)絡存儲中，這種算法可以驗證與響應信息數(shù)據(jù)，驗證云端信息數(shù)據(jù)是否完整，準確定位錯誤點，并深入分析與討論錯誤點。將多余的糾錯編碼放入這種算法，可以驗證用戶數(shù)據(jù)狀態(tài)。若用戶能夠通過驗證，則表示數(shù)據(jù)具有一定的安全性，從而順利進行歸類存檔操作。若是用戶不能通過驗證提示，則不能立刻執(zhí)行歸類存檔工作，只有將破損文件修復完成后，才可以進行后續(xù)工作。文檔若破壞嚴重，根本無法恢復，則采取深層分析數(shù)據(jù)的辦法。同時，系統(tǒng)可以引進副本冗余編碼來保障數(shù)據(jù)安全，以提高恢復的成功率和信息數(shù)據(jù)的提取速度，從而增強整個網(wǎng)絡的安全性。

3.2 加強對計算機網(wǎng)絡安全的防護

計算機硬件損壞會導致數(shù)據(jù)安全出現(xiàn)漏洞，此時可采用災難備份和恢復技術、安全審計技術等相關技術措施進行消除，從而使相關數(shù)據(jù)在短期內恢復原貌。另外，計算機可以運用身份認證技術提升數(shù)據(jù)安全性。

災難備份和恢復技術是針對主機失效的保護和對重要數(shù)據(jù)所采取的備份及恢復。主機失效的保護措施有主機集群技術、切換技術以及負載均衡。主機集群技術通過心跳線主動監(jiān)聽所有主機工作時的狀態(tài)，如果發(fā)現(xiàn)問題就會自動轉換，作出適當?shù)奶幚?。主機切換技術預先會設定一項災難恢復程序，按照設定的程序來切換。負載均衡技術是指若監(jiān)聽過程中發(fā)現(xiàn)了異常會自動分配內容至其他正常主機以防止內容損壞。對重要數(shù)據(jù)所采取的備份及恢復措施有異地保存和備份、遠程復制。異地保存技術將數(shù)據(jù)恢復到不同的主機上，并保證其能夠安全使用。異地備份技術運用相關軟件分級存儲數(shù)據(jù)，并恢復和備份之前的數(shù)據(jù)[8]。遠程復制技術是容災備份的核心技術，可以實現(xiàn)遠程數(shù)據(jù)同步和災難恢復。遠程復制支持同步遠程復制和異步遠程復制兩種復制模式。其中，同步遠程復制實時同步數(shù)據(jù)，最大限度保證數(shù)據(jù)的一致性，以減少災難發(fā)生時的數(shù)據(jù)丟失量；異步遠程復制則周期性同步數(shù)據(jù)，最大限度減少由于數(shù)據(jù)遠程傳輸時延而造成的業(yè)務性能下降。

安全審計技術以數(shù)據(jù)倉庫和挖掘兩種技術作為基礎，對采用不同網(wǎng)絡同一個終端的運營進行監(jiān)聽。若有問題存在，立刻發(fā)出警告給被監(jiān)控終端的相關管理人員，或是采取故障恢復系統(tǒng)排查相關問題，分析研究歷史數(shù)據(jù)并進行追蹤管理，以保障網(wǎng)絡安全和數(shù)據(jù)存儲與傳輸?shù)陌踩浴?/p>

身份認證技術是運用口令方式核對身份，保證用戶可以合法登錄與使用計算機。

3.3 針對云計算信息庫增強與完善防火墻功能

防火墻也是一項保障系統(tǒng)安全的重要科學技術，可以刪除惡意軟件和攔截病毒入侵，維護網(wǎng)絡安全運行。然而，網(wǎng)絡入侵技術越來越強大，因此防護技術應與時俱進，不斷升級[9]。安全組也被稱為虛擬防火墻，實質是同地區(qū)具有相同保護需要且相互依賴和信任的云服務器實例的組合。它的功能是狀態(tài)檢測與數(shù)據(jù)包過濾，并標明云端安全域。

3.4 應用云安全服務

云安全服務主要包括以下幾種服務。首先，云基礎安全服務。這項基礎服務能夠掃描漏洞，檢測登錄時的不正常狀態(tài)，并且通過云控制臺查看云服務器和存儲數(shù)據(jù)的安全狀態(tài)。其次，DDoS基礎防護服務[10]。這項服務可以有效攔截惡意攻擊云服務器的行為，保障云服務器安全穩(wěn)定運行。最后，RAM訪問控制。RAM用戶具有訪問權限才能訪問云資源，一定程度上保護了數(shù)據(jù)資源的安全性。

3.5 應用MC-R

在計算機網(wǎng)絡存儲中，云計算技術可以通過MC-R策略有效管控信息數(shù)據(jù)，提高數(shù)據(jù)管理效率?，F(xiàn)階段，MC-R技術包含用戶端MC加密算法和云端RSA應用兩個方面[11]。由于云端數(shù)據(jù)具有較差的偽裝與隱藏能力，為保障信息的安全性和準確性，需要利用用戶端MC加密算法偽裝、隱藏以及標記數(shù)據(jù)。云端RSA算法可以計算云端存儲的信息數(shù)據(jù)，通過加密核心私密云端數(shù)據(jù)，保障存儲的重要數(shù)據(jù)的安全，同時防止云端RSA消耗數(shù)據(jù)。另外，數(shù)據(jù)標記模塊能夠找出隱藏數(shù)據(jù)，解除其偽裝，將數(shù)據(jù)恢復為正常狀態(tài)。

4 結 論

云計算技術為計算機網(wǎng)絡存儲帶來了便利，保障了計算機網(wǎng)絡的安全，但是依然存在一些問題，對網(wǎng)絡存儲安全性造成了不良影響。因此，新時期應該不斷探索與完善云計算技術的應用與發(fā)展，探討與創(chuàng)新網(wǎng)絡安全措施，以保障計算機網(wǎng)絡安全。