衡井榮

摘 要：海量的數(shù)據(jù)在大數(shù)據(jù)時代下需要實現(xiàn)網(wǎng)絡(luò)環(huán)境下的數(shù)據(jù)共享，而云計算技術(shù)為之提供了可能性，云計算技術(shù)可以實現(xiàn)基本的數(shù)據(jù)共享功能，使用戶的數(shù)據(jù)共享實現(xiàn)頻繁的交流，為需求用戶提供了便捷、高效而經(jīng)濟的網(wǎng)絡(luò)服務(wù)，然而，云計算技術(shù)的安全性則是引人注目的問題，關(guān)于云計算技術(shù)在網(wǎng)絡(luò)安全存儲中的應(yīng)用研究是當(dāng)前的熱點，需要從數(shù)據(jù)的完整性保護和數(shù)據(jù)隱私性保護兩個層面加以研究，從而提高云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的安全性應(yīng)用。

關(guān)鍵詞：云計算技術(shù)；計算機網(wǎng)絡(luò)；安全存儲；應(yīng)用

中圖分類號： TP309 文獻標(biāo)識碼： A 文章編號： 1673-1069（2016）19-141-2

0 引言

云計算技術(shù)是在網(wǎng)絡(luò)拓寬和經(jīng)濟增長的需求之下衍生而出的，它在互聯(lián)網(wǎng)和計算機技術(shù)的發(fā)展背景下，以其虛擬化、分布式計算與存儲等技術(shù)，將網(wǎng)絡(luò)軟件資源加以整合，需求用戶可以對自己所需的資源進行按需付費，它潛藏著巨大的市場價值，使IT服務(wù)也成為了實物商品般可以進入流通，引發(fā)了IT產(chǎn)業(yè)界的新的技術(shù)革命，然而，我們要密切關(guān)注云計算技術(shù)的安全性問題，消除云計算技術(shù)在計算機網(wǎng)絡(luò)存儲中的安全障礙，從而提升其可信度。

1 云計算技術(shù)的概念界定及其發(fā)展現(xiàn)狀

從廣域而言，云計算技術(shù)是需求用戶可以借助于網(wǎng)絡(luò)，實現(xiàn)自己所需的IT服務(wù)，它是分布式計算、效用計算、網(wǎng)絡(luò)存儲、負載均衡等計算機網(wǎng)絡(luò)技術(shù)的融合，需求用戶在網(wǎng)絡(luò)資源的共享池之內(nèi)獲取自己所需的資源，并按需付費，它有三種服務(wù)模式，即：基礎(chǔ)設(shè)施即服務(wù)（IaaS）：即基于電腦存儲硬件以及虛擬機設(shè)備之下的擴展性服務(wù)；軟件即服務(wù)（SaaS）：即基于虛擬桌面、應(yīng)用程序、資源管理的軟件應(yīng)用服務(wù)；平臺即服務(wù)（PaaS）：即提供工作平臺諸如數(shù)據(jù)庫、Web服務(wù)、開發(fā)工具和操作系統(tǒng)，而實現(xiàn)的服務(wù)。云計算技術(shù)具有虛擬化、大規(guī)模、通用性和擴展性的特點，可以提供廉價而可靠的服務(wù)。

云計算技術(shù)通過自己獨特的服務(wù)模式，引發(fā)了信息技術(shù)領(lǐng)域的巨大波動，同時也引發(fā)了人們對于云安全的關(guān)注，它可以分為云端安全層次、應(yīng)用服務(wù)層安全層次、基礎(chǔ)設(shè)施層安全層次，具有技術(shù)的綜合體的性質(zhì)，在現(xiàn)代社會發(fā)展的進程中，國內(nèi)外的云計算安全研究不斷推進，如：我國創(chuàng)建了IBM云計算中心；瑞星、卡巴斯基公司也推出了網(wǎng)絡(luò)安全解決措施和辦法，出現(xiàn)了IBM云、微軟云、Google云等，這些云計算技術(shù)是網(wǎng)絡(luò)安全存儲方面的先行者，成功地在不斷推進云計算技術(shù)的安全性應(yīng)用。

2 云計算技術(shù)的網(wǎng)絡(luò)安全存儲關(guān)鍵性技術(shù)

2.1 身份認證技術(shù)

這是云計算在網(wǎng)絡(luò)存儲系統(tǒng)安全中的“門戶”和“咽喉”，它主要采用以下幾種通用的技術(shù)方式：

①口令核對驗證。系統(tǒng)為需求用戶創(chuàng)建合法的用戶名口令，在身份認證的過程中，用戶只需按照提示輸入相應(yīng)的用戶名和口令，即可以進行校驗，校驗正確一致，則認定為是合法用戶，否則就是非法用戶。②智能IC卡應(yīng)用的身份認證。將用戶的合法信息輸入智能IC卡之中，在用戶需要認證的時候，輸入用戶名和口令，智能卡即可以將隨機數(shù)發(fā)送到認證服務(wù)器中，進行驗證，極大地增強了網(wǎng)絡(luò)的安全性能。③Kerberos身份認證。這是第三方可信認證協(xié)議之下的認證方式，它有一個資源訪問機制和授權(quán)服務(wù)器，可以對用戶的口令產(chǎn)生密鑰K，再通過授權(quán)服務(wù)器的票證，進行身份認證，在獲得了系統(tǒng)的合法憑證之后，即可以獲得相應(yīng)的服務(wù)。④PKI身份認證。這是基于公鑰基礎(chǔ)設(shè)施之下的安全認證，它通過相互匹配的密鑰實現(xiàn)加密和解密過程，在密鑰備份和恢復(fù)機制、密鑰更新機制之下，實現(xiàn)安全性服務(wù)。

2.2 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)主要有對稱加密算法和非對稱加密算法兩種，其中：對稱加密算法的加解密的速度較高，保密性能較高，然而，它在進行密鑰傳遞和管理方面較為困難，同時還缺乏簽名功能。而非對稱加密算法則彌補了對稱加密算法的缺憾，它對于密鑰傳遞和管理的功效較為簡單，具有較高的安全性，然而，這種加密、解密的速度較慢，復(fù)雜度也較高。

2.3 數(shù)據(jù)備份和完整性技術(shù)

云計算數(shù)據(jù)中心存儲有災(zāi)難備份和恢復(fù)技術(shù)，可以保全數(shù)據(jù)的完整性和可用性，其中，快照技術(shù)就通過可擴展的大容量存儲池，來管理存儲的物理空間，它徹底改變了文件系統(tǒng)的管理方式，不再局限于某一物理設(shè)備，極大地增強了存儲系統(tǒng)的安全性能。

2.4 密鑰管理技術(shù)

在云計算安全存儲平臺之中，對于文件的管理和互享是一個常見的難題，這即是密鑰共享和密鑰管理難題，在計算機分布式的文件安全存儲系統(tǒng)之中，密鑰管理的安全存儲服務(wù)可以實現(xiàn)高效的管理和服務(wù)。

2.5 糾刪碼技術(shù)

在計算機網(wǎng)絡(luò)的分布式存儲系統(tǒng)中，由于誤碼信息的位置是不確定和未知的，可以采用糾刪碼技術(shù)，其要素主要包括信息碼元、監(jiān)督碼元、碼字、碼集、分組碼等信息，可以采用三種不同類型的糾刪碼技術(shù)：RS糾刪碼；無速率編碼；級聯(lián)低密度糾刪碼，它們可以極大地提升編解碼的速度，提升計算機網(wǎng)絡(luò)的可靠性和質(zhì)量。

3 云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用

云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用，是在大規(guī)模分布式存儲技術(shù)的支持下實現(xiàn)的，它可以適用于文檔、視頻、圖像、聲音等文件，可以對這些文件進行可擴展性和穩(wěn)定性的存儲，并向用戶提供按需付費的服務(wù)。而云計算技術(shù)在網(wǎng)絡(luò)存儲發(fā)展中的安全性問題成為了人們的隱憂，為了增強云計算技術(shù)存儲數(shù)據(jù)的安全可靠性，可以采用副本冗余和編碼冗余的方式存儲數(shù)據(jù)，并進行備份。

3.1 可取回性證明算法——M-POR

這是在“挑戰(zhàn)——響應(yīng)——驗證”機制之下的一種算法，它引進了冗余糾錯編碼的概念，可以使需求用戶對云計算中的數(shù)據(jù)狀態(tài)進行驗證，在用戶需要對數(shù)據(jù)進行查詢時，可以向云端進行挑戰(zhàn)，云端則依據(jù)挑戰(zhàn)進行響應(yīng)，用戶在對云端的響應(yīng)信息進行驗證之后，可以證明歸檔數(shù)據(jù)的安全狀態(tài)。如果沒有驗證通過，則表示歸檔文件遭受破壞，可以進行嘗試性恢復(fù)，如果破壞值在閾值之內(nèi)，則可以利用編碼的冗余信息進行原始數(shù)據(jù)的恢復(fù)。同時，還可以引入副本冗余安全存儲保障，可以進一步提升對錯誤數(shù)據(jù)進行恢復(fù)的成功幾率。

這種算法的特點在于對云中數(shù)據(jù)的完整性狀態(tài)的驗證，它可以對錯誤進行準(zhǔn)確的定位，并對此進行深層的分析、研究和處理，而且，在這種算法之下，應(yīng)用RS糾刪碼對原始數(shù)據(jù)進行冗余編碼，可以使原始數(shù)據(jù)獲得恢復(fù)，在一定的閾值之內(nèi)的數(shù)據(jù)錯誤或丟失現(xiàn)象，可以通過冗余數(shù)據(jù)加以修復(fù)并分開放置，提高歸檔文件的提取速率，從而增強了系統(tǒng)的便捷性應(yīng)用功能。

3.2 MC-R應(yīng)用策略

在云計算技術(shù)在網(wǎng)絡(luò)安全存儲的應(yīng)用中，可以采用MC-R的不同策略，即：用戶端的MC-R策略和云端的MC-R策略，實現(xiàn)對數(shù)據(jù)的安全控制和管理。

3.2.1 用戶端MC加密算法

在云計算技術(shù)的網(wǎng)絡(luò)安全存儲之中，數(shù)據(jù)隱藏和數(shù)據(jù)偽裝較差，要針對這一應(yīng)用現(xiàn)狀，基于用戶端的MC加密算法之下，實現(xiàn)數(shù)據(jù)偽裝模塊、數(shù)據(jù)隱藏模塊和數(shù)據(jù)標(biāo)記模塊的構(gòu)建，這三個模塊各有其特點和功能，可以在協(xié)同的狀態(tài)下，實現(xiàn)云計算技術(shù)的安全存儲應(yīng)用。

3.2.2 云端RSA應(yīng)用

由于云計算技術(shù)的計算能力較強，它可以無須計算全部數(shù)據(jù)，只需對核心隱私數(shù)據(jù)進行加密，從而避免了云端RSA進行大數(shù)據(jù)量的消耗狀態(tài)。其加密和解密模塊的應(yīng)用流程，主要表現(xiàn)為：①需求用戶在系統(tǒng)下生成一組RSA公私密鑰，并自主保存；②進行MC加密算法的數(shù)據(jù)處理，并連同密鑰一起上傳至云端；③云端對數(shù)據(jù)實施再加密；④需求用戶在滿足下載請求的條件之下，實現(xiàn)對加密文件的下載，采用密鑰對數(shù)據(jù)實施解密；⑤應(yīng)用云端的數(shù)據(jù)標(biāo)記模塊，對隱藏的數(shù)據(jù)進行尋找，撤除偽裝，實現(xiàn)對初始數(shù)據(jù)的恢復(fù)和利用。

4 結(jié)束語

綜上所述，云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用是關(guān)注的課題，由于云計算技術(shù)的可擴展和高性能因素，可以對計算機網(wǎng)絡(luò)環(huán)境的網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)，提供相關(guān)的重要安全技術(shù)，并從網(wǎng)絡(luò)數(shù)據(jù)的完整性和數(shù)據(jù)的隱私性加以安全保護的研究，在云計算技術(shù)的M-POR和MC-R的安全存儲應(yīng)用策略之下，完善并保護網(wǎng)絡(luò)數(shù)據(jù)，實現(xiàn)網(wǎng)絡(luò)部分數(shù)據(jù)的有效、安全共享，從而確保安全云存儲系統(tǒng)的可靠應(yīng)用。

參 考 文 獻

[1] 黎偉.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].科技創(chuàng)新與應(yīng)用，2015（33）.

[2] 陳良維.云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型態(tài)勢仿真[J].現(xiàn)代電子技術(shù)，2015（20）.

[3] 荊宜青.云計算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（09）.