孟大淼

（河南護(hù)理職業(yè)學(xué)院 河南省安陽(yáng)市 455000）

自從計(jì)算機(jī)網(wǎng)絡(luò)誕生以后，在生產(chǎn)領(lǐng)域與生活領(lǐng)域都有較為廣泛性的運(yùn)用。特別是進(jìn)入到21世紀(jì)之后，信息網(wǎng)絡(luò)技術(shù)已然成為各個(gè)領(lǐng)域追捧類技術(shù)，可以促使現(xiàn)代化建設(shè)效果，對(duì)經(jīng)濟(jì)增長(zhǎng)進(jìn)行培育。云計(jì)算技術(shù)就是在該背景之下被研發(fā)出的，該技術(shù)的出現(xiàn)與運(yùn)用，促使計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)出現(xiàn)了本質(zhì)性變化，特別是目前數(shù)據(jù)存儲(chǔ)規(guī)模越發(fā)龐大的背景之下，需要將云計(jì)算技術(shù)靈活引入其中。

1 云計(jì)算技術(shù)

云計(jì)算技術(shù)是計(jì)算機(jī)設(shè)備直到服務(wù)器設(shè)備發(fā)展行業(yè)中關(guān)鍵技術(shù)，主要是運(yùn)用分布式技術(shù)、計(jì)算技術(shù)、熱備份的冗余技術(shù)以及網(wǎng)絡(luò)技術(shù)等。把各類計(jì)算機(jī)網(wǎng)絡(luò)的功能實(shí)施融合，把較多的計(jì)算機(jī)軟件與硬件設(shè)備整合成為統(tǒng)一性指揮集群，還具有較高彈性集群，以便于將單機(jī)計(jì)算功效的倍增目標(biāo)實(shí)現(xiàn)，然后將客戶端中服務(wù)器設(shè)備當(dāng)做是載體，給客戶提供出有關(guān)服務(wù)產(chǎn)物。其所具備的最大特征在于通用性較高，有較大的效率與規(guī)模[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中運(yùn)用的云計(jì)算技術(shù)

2.1 數(shù)據(jù)加密技術(shù)

加密技術(shù)作為VPN內(nèi)的核心性技術(shù)，關(guān)鍵性目的就是讓信息發(fā)送人員、信息接收人員以及第三方都可以清楚地了解打破數(shù)據(jù)傳輸?shù)年P(guān)鍵性意義。VPN的加密技術(shù)工作的原理有：VPN通過(guò)加密隧道協(xié)議，運(yùn)用加密算法將數(shù)據(jù)包整理，而后對(duì)監(jiān)聽(tīng)與嗅探進(jìn)行阻止，發(fā)送者還能夠進(jìn)行身份的認(rèn)證，規(guī)避出現(xiàn)身份偽造的狀況。加之，還可以保障信息和數(shù)據(jù)具有較強(qiáng)的完整性。不同種類別的VPN隧道協(xié)議工作的層次和性質(zhì)有所不同[2]。例如，IPSECVPN的工作將服務(wù)在網(wǎng)絡(luò)層中，需要和IP數(shù)據(jù)包加密。SSLVPN的工作在傳輸層，作用在瀏覽器內(nèi)。在常規(guī)的VPN使用的情況下，PC抓包作為加密類VPN數(shù)據(jù)。VPN服務(wù)器進(jìn)行抓包的時(shí)候，能夠明確的看出明文的密碼。在VPN服務(wù)器至總服務(wù)器的路由，在全部的節(jié)點(diǎn)之內(nèi)都可以獲取密碼。這就可以看出，VPN的部分的加密，不能夠保障數(shù)據(jù)有絕對(duì)的安全性。

2.1.1 對(duì)稱加密

對(duì)稱加密也被叫作共享密鑰，簡(jiǎn)單來(lái)說(shuō)這種技術(shù)是基于利用較為一致的密鑰，讓信息輸送方和信息接受方都能夠?qū)?shù)據(jù)信息進(jìn)行加密和解密的一種手段，因此這也意味著，在進(jìn)行數(shù)據(jù)傳輸之前，信息輸送方和信息接受方都要有共享密鑰，以此在確保密鑰保密和安全的前提下，實(shí)現(xiàn)數(shù)據(jù)傳輸過(guò)程中的安全度和完整度的提升。與此同時(shí)，對(duì)稱加密也為數(shù)據(jù)加密多樣化手段中經(jīng)常應(yīng)用的加密手段，對(duì)稱加密手段基礎(chǔ)算法有DES、AES和IDEA[3]。從本質(zhì)上來(lái)看DES能夠?yàn)槎獢?shù)據(jù)展開加密計(jì)算，其中還涵蓋了分組密碼對(duì)稱64，以及分組密碼56位，其余8位呈現(xiàn)奇偶校驗(yàn)的密鑰。除此之外，DES在對(duì)稱加密中是比較標(biāo)準(zhǔn)化的，因此在加密速度和加密效率方面，同其他對(duì)稱加密手段相比，有著較大優(yōu)勢(shì)，并且DES在加密范圍方面比較廣泛，因此DES在我國(guó)主要在銀行的電子商務(wù)方面應(yīng)用。

2.1.2 非對(duì)稱加密

非對(duì)稱加密也被叫作乘坐公鑰，簡(jiǎn)單來(lái)說(shuō)這種技術(shù)是基于不同種密鑰實(shí)現(xiàn)的一種數(shù)據(jù)加密和加密的手段，也就是說(shuō)信息輸送方和信息接受方，要使用不一樣的密鑰進(jìn)行數(shù)據(jù)信息的加密和解密。密鑰交換協(xié)議為此種技術(shù)應(yīng)用的基礎(chǔ)，其中要求需要進(jìn)行通信操作的兩者，是不需要展開密鑰交換，并可以實(shí)現(xiàn)安全通信，因此這種技術(shù)手段，在一定程度上消除了密鑰在安全方面的隱患，也提升了數(shù)據(jù)信息在傳輸過(guò)程中的完整和安全性[4]。對(duì)稱加密手段基礎(chǔ)算法有RSA、Diddie-Hellman、EIGamal、橢圓曲線。其中十分經(jīng)典的算法是RSA，這個(gè)算法能夠的抵擋目前所有已知的攻擊模式，并且RSA也是現(xiàn)今非常常用的加密算法。除此之外非對(duì)稱加密不僅可以用于數(shù)據(jù)信息的機(jī)密，還可以完整的驗(yàn)證身份系統(tǒng)和數(shù)據(jù)信息，以及交換數(shù)字證書、數(shù)字簽名。

2.2 數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份作為保障計(jì)算機(jī)的網(wǎng)絡(luò)存儲(chǔ)安全性的關(guān)鍵性技術(shù)，作為規(guī)避數(shù)據(jù)信息被破壞和丟失的關(guān)鍵性技術(shù)，會(huì)導(dǎo)致個(gè)人和企業(yè)出現(xiàn)嚴(yán)重的損失。例如，公司中計(jì)算機(jī)內(nèi)會(huì)存儲(chǔ)較多的機(jī)密性文件。計(jì)算機(jī)使用者一般的習(xí)慣都是將信息存儲(chǔ)在計(jì)算機(jī)的硬盤之中。但是由于計(jì)算機(jī)中的硬盤存儲(chǔ)容量有限，若是存儲(chǔ)量超過(guò)限制之后，就沒(méi)有辦法繼續(xù)的進(jìn)行存儲(chǔ)。這個(gè)時(shí)候，就可以運(yùn)用數(shù)據(jù)信息的備份功能，對(duì)所存儲(chǔ)的信息和數(shù)據(jù)進(jìn)行備份、整合以及處理，通過(guò)對(duì)對(duì)數(shù)據(jù)進(jìn)行整合和處理之后，可以將其直接的儲(chǔ)存在備份的空間之中，若是計(jì)算機(jī)的硬盤數(shù)據(jù)出現(xiàn)丟失的狀況，可以運(yùn)用備份的數(shù)據(jù)，及時(shí)補(bǔ)救，從而顯著地提高網(wǎng)絡(luò)存儲(chǔ)具有的安全性[5]。

2.3 身份認(rèn)證技術(shù)

身份認(rèn)證技術(shù)作為保障計(jì)算機(jī)網(wǎng)絡(luò)信息安全內(nèi)的關(guān)鍵性技術(shù)之一，該項(xiàng)技術(shù)關(guān)鍵就會(huì)運(yùn)用設(shè)計(jì)出賬戶與密碼的模式，在對(duì)計(jì)算機(jī)進(jìn)行運(yùn)用之前，需要開展身份認(rèn)證，若是身份認(rèn)證不能夠通過(guò)，用戶將沒(méi)有辦法繼續(xù)地對(duì)計(jì)算機(jī)系統(tǒng)進(jìn)行運(yùn)用，從而顯著提升計(jì)算的安全性[6]。

2.3.1 人臉識(shí)別技術(shù)

人臉的識(shí)別技術(shù)是最接近日常生活。人臉識(shí)別技術(shù)的實(shí)現(xiàn)主要就是在云計(jì)算中內(nèi)部?jī)?chǔ)存了非常多的人臉特征，這些特征是人類用肉眼分辨不出來(lái)的。人臉識(shí)別系統(tǒng)主要通過(guò)掃描每一個(gè)人臉上不同地方的不同特征。比如顴骨的高低，臉頰的大小，通過(guò)這些可以識(shí)別一個(gè)人的重要特征，從而記住這個(gè)人。

2.3.2 語(yǔ)音識(shí)別技術(shù)

語(yǔ)音識(shí)別技術(shù)主要是通過(guò)計(jì)算機(jī)技術(shù)收集采納和分析，可以準(zhǔn)確地找到每一個(gè)人聲音里聲波的不同，并在計(jì)算機(jī)的程序里體現(xiàn)出來(lái)并儲(chǔ)存。

2.3.3 指紋識(shí)別技術(shù)

指紋識(shí)別技術(shù)就是將人類的指紋進(jìn)行記錄，之后儲(chǔ)存在云計(jì)算之中，數(shù)據(jù)通過(guò)匹配識(shí)別。因?yàn)槊總€(gè)人的指紋都是獨(dú)具特色的，就像地球上沒(méi)有完全相同的兩片樹葉一樣，是人的獨(dú)特的個(gè)性化象征，運(yùn)用指紋識(shí)別技術(shù)鑒定人身份信息的精準(zhǔn)性非常高。目前，廣泛應(yīng)用在手機(jī)解鎖，門鎖開鎖中[7]。

2.4 網(wǎng)絡(luò)入侵的檢測(cè)技術(shù)

主要能夠保護(hù)網(wǎng)絡(luò)使用的安全性以及可靠性，這是一個(gè)非常重要的使用前提，并未可以通過(guò)入侵檢測(cè)的系統(tǒng)化功能，來(lái)進(jìn)一步地提升防火墻的相關(guān)技術(shù)，能夠依照一些分類的標(biāo)準(zhǔn)來(lái)進(jìn)行更加具體地分析和處理，可以有效地過(guò)濾或者排除一些不安全的信息或者沒(méi)有價(jià)值數(shù)據(jù)信息，進(jìn)一步保證幼兒園網(wǎng)絡(luò)系統(tǒng)的安全性。

2.5 智能防火墻技術(shù)

智能防火墻的安全系統(tǒng)主要與其他的防御系統(tǒng)之間最大的區(qū)別就是能夠通過(guò)云計(jì)算技術(shù)的識(shí)別體系來(lái)完成數(shù)據(jù)化的處理以及分析，進(jìn)而可以實(shí)現(xiàn)阻擋不安全信息的入侵，還能夠有效的阻擋黑客的入侵以及病毒的入侵，進(jìn)一步提升公共無(wú)線通信網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)男剩M(jìn)而能夠保證公共無(wú)線通信網(wǎng)絡(luò)系統(tǒng)的平穩(wěn)性，可以更加安全的運(yùn)行[8]。

2.6 智能反垃圾郵件技術(shù)

云計(jì)算技術(shù)的使用可以能住使用者在收到郵件之后自動(dòng)的進(jìn)行垃圾郵件的分類，通過(guò)自動(dòng)掃描的科學(xué)方式進(jìn)行智能化的識(shí)別，便于用戶根據(jù)自身的需要進(jìn)行科學(xué)地處理，來(lái)保證公共無(wú)線通信網(wǎng)絡(luò)郵箱系統(tǒng)的安全性。

3 計(jì)算機(jī)安全存儲(chǔ)中應(yīng)用云計(jì)算技術(shù)方式

3.1 MC-R端的運(yùn)用

在運(yùn)用云計(jì)算技術(shù)對(duì)計(jì)算機(jī)數(shù)據(jù)信息進(jìn)行存儲(chǔ)的時(shí)候，想要保障其具有安全性與穩(wěn)定性，運(yùn)用MC-R 端相對(duì)來(lái)講是一個(gè)非常可行的模式。也就是將計(jì)算機(jī)使用云端的MC-R 和另一對(duì)相對(duì)應(yīng)的計(jì)算機(jī)客戶端的MC-R聯(lián)系在一起，運(yùn)用這樣的模式可以較好地完成對(duì)計(jì)算機(jī)中數(shù)據(jù)信息的存儲(chǔ)工作。上述所說(shuō)的MC-R 技術(shù)具有的技術(shù)策略主要表現(xiàn)在兩個(gè)層面上：

一個(gè)層面上，運(yùn)用 MC 技術(shù)對(duì)計(jì)算機(jī)的客戶端進(jìn)行加密處理，由于計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)行的整個(gè)環(huán)境相對(duì)較為復(fù)雜，與此同時(shí)，還存在著較多得不可確定的因素，計(jì)算機(jī)就很容易出現(xiàn)漏洞，黑客就會(huì)對(duì)計(jì)算機(jī)上存在的漏洞發(fā)起攻擊[9]。從而，導(dǎo)致計(jì)算機(jī)上的數(shù)據(jù)信息具有的偽裝性能與隱藏性能顯著的減弱。上述原因就是互聯(lián)網(wǎng)上許多數(shù)據(jù)信息被泄露的關(guān)鍵因素。但是，運(yùn)用 MC 技術(shù)對(duì)計(jì)算機(jī)客戶端采取加密處理能夠較好的構(gòu)建出隱藏模塊，將計(jì)算機(jī)中的數(shù)據(jù)信息隱藏，保障數(shù)據(jù)信息的安全性。

另一個(gè)層面上，將MC 技術(shù)運(yùn)用在互聯(lián)網(wǎng)云端的 RSA 中，因?yàn)樵朴?jì)算具備較為強(qiáng)大的計(jì)算功能，所以在計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)用云計(jì)算僅需要對(duì)計(jì)算機(jī)中相對(duì)較為關(guān)鍵與核心的數(shù)據(jù)信息進(jìn)行加密處理，從而能夠構(gòu)建出加密性能相對(duì)較好的模塊，其作用可以相當(dāng)于建立了公司的密鑰。若用戶需要將計(jì)算機(jī)中相關(guān)加密的信息與數(shù)據(jù)提取出來(lái)，就需要運(yùn)用對(duì)應(yīng)的密鑰將其輕松的找尋出計(jì)算機(jī)中已經(jīng)隱藏的數(shù)據(jù)信息，這種數(shù)據(jù)信息也可以從最原始的形態(tài)來(lái)讀取，可以比較有效地保證計(jì)算機(jī)整個(gè)的存儲(chǔ)相關(guān)數(shù)據(jù)信息的安全性能，上述就是云計(jì)算技術(shù)運(yùn)用在計(jì)算機(jī)數(shù)據(jù)信息的安全存儲(chǔ)功能中的具體應(yīng)用。

3.2 RSA的運(yùn)用

與傳統(tǒng)的計(jì)算模式相比較之下，云計(jì)算的技術(shù)的計(jì)算能力相對(duì)較強(qiáng)，將其運(yùn)用在計(jì)算機(jī)的網(wǎng)絡(luò)安全的存儲(chǔ)環(huán)節(jié)中，并不是簡(jiǎn)單地將有關(guān)的數(shù)據(jù)開展計(jì)算，更多的工作是將核心類的數(shù)據(jù)與信息開展加密的處理。RSA技術(shù)作為現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)的關(guān)鍵性算法，若是沒(méi)有該項(xiàng)技術(shù)，計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中并沒(méi)有較高的安全性，不能夠在網(wǎng)絡(luò)上進(jìn)行交易例如，現(xiàn)階段，計(jì)算機(jī)網(wǎng)絡(luò)中運(yùn)用較為廣泛的是SSH協(xié)議，主要是運(yùn)用RSA的加密算法來(lái)完成的。作為非對(duì)稱型的加密算法，可以在不需要對(duì)密鑰進(jìn)行傳遞，就可以完成解密的環(huán)節(jié)， 可以被稱作是密鑰交換的 算法，作為目前現(xiàn)代化的密碼學(xué)的開端與基礎(chǔ)[10]。將計(jì)算機(jī)的網(wǎng)絡(luò)安全存儲(chǔ)環(huán)節(jié)中運(yùn)用用戶端的RSA技術(shù)，在進(jìn)行操作的過(guò)程中，能夠?qū)SA的公私密鑰實(shí)時(shí)地進(jìn)行保存，在對(duì)網(wǎng)絡(luò)的數(shù)據(jù)實(shí)施MC的加密處理之后，會(huì)將有密鑰保護(hù)的數(shù)據(jù)信息技術(shù)地向云端傳送，以便于保障計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)存儲(chǔ)信息數(shù)據(jù)具有的安全性。

3.3 M-POR的運(yùn)用

POR作為一種在響應(yīng)、挑戰(zhàn)以及驗(yàn)證機(jī)制之下的網(wǎng)絡(luò)安全算法，其具有的獨(dú)特地點(diǎn)在于，將冗余糾錯(cuò)的編碼概念引入其中，可以對(duì)計(jì)算機(jī)網(wǎng)絡(luò)使用人員，對(duì)云計(jì)算技術(shù)進(jìn)行運(yùn)用，可以對(duì)數(shù)據(jù)信息的狀況進(jìn)行針對(duì)性的驗(yàn)證。例如，計(jì)算機(jī)用戶在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)有關(guān)的數(shù)據(jù)使用和查詢的時(shí)候，可以先對(duì)云端挑戰(zhàn)，云端會(huì)依照有關(guān)的數(shù)據(jù)發(fā)起挑戰(zhàn)。若是計(jì)算機(jī)使用者完成相應(yīng)的信息驗(yàn)證后，就可以表明其歸檔操作在安全的范圍之內(nèi)。若是計(jì)算機(jī)使用者沒(méi)有經(jīng)過(guò)安全的驗(yàn)證，就可以表明歸檔的穩(wěn)定性與安全性被破壞了。第一步，需要對(duì)計(jì)算機(jī)開展常識(shí)類別的修復(fù)，若是被破壞程度在可以允許的范圍之內(nèi)。此時(shí)，就可以運(yùn)用編碼冗余的數(shù)據(jù)信息對(duì)原始的數(shù)據(jù)實(shí)施修復(fù)和處理。加之，可以提供出副本的冗余性安全的儲(chǔ)存，從而顯著地提升對(duì)錯(cuò)誤數(shù)據(jù)修復(fù)概率。

4 結(jié)束語(yǔ)

綜上，在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)中，引入云計(jì)算技術(shù)作為關(guān)鍵課題之一。由于云計(jì)算技術(shù)有較高的高性能與可可擴(kuò)展，可以給計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境之下網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)的整體系統(tǒng)提供出重要性安全技術(shù)，可以依照網(wǎng)絡(luò)數(shù)據(jù)的隱私性與完整性，對(duì)系統(tǒng)實(shí)時(shí)有效性研究與保護(hù)，運(yùn)用云計(jì)算技術(shù)中M-POR、MC-R以及RSA安全存儲(chǔ)對(duì)策，對(duì)網(wǎng)絡(luò)數(shù)據(jù)的保護(hù)策略進(jìn)一步優(yōu)化，保障網(wǎng)絡(luò)數(shù)據(jù)可以實(shí)施安全與良好性共享，從而保障安全云存儲(chǔ)系統(tǒng)可以有較好的使用效果。