王海峰

摘 要：隨著現(xiàn)代信息技術的高速發(fā)展，數(shù)據(jù)儲存開始朝著網(wǎng)絡數(shù)據(jù)儲存的方向發(fā)展，為確保數(shù)據(jù)存儲更加高效便捷，首要前提是保證網(wǎng)絡數(shù)據(jù)的安全性。論文首先簡要闡述了網(wǎng)絡數(shù)據(jù)安全存儲原理及影響因素，并以此為基礎提出了基于層簇式路由而確定的相關發(fā)送模式及簇頭節(jié)點的優(yōu)化管理的實現(xiàn)。

關鍵詞：網(wǎng)絡數(shù)據(jù)；安全存儲；優(yōu)化管理

1 引言

目前，各行各業(yè)的數(shù)據(jù)量正爆發(fā)性的增長，這就需要存儲設備具有時代性的特點，才能滿足日益增長的業(yè)務需要。眾所周知，作為一種新興的網(wǎng)絡存儲技術，云技術支持下的數(shù)據(jù)儲存便捷性已經(jīng)得到了社會的認可，同時也就對網(wǎng)絡數(shù)據(jù)存儲過程中的網(wǎng)絡安全提出了更高的要求，一旦出現(xiàn)了數(shù)據(jù)的泄露，企業(yè)在發(fā)展進程中必定會遭遇極大的困難。所以，全方位地確保網(wǎng)絡數(shù)據(jù)儲存安全就顯得尤為重要。

2 網(wǎng)絡數(shù)據(jù)安全存儲原理及影響因素

2.1 安全存儲的原理

如果用戶想要對相關數(shù)據(jù)進行安全存儲時，必須先將加密以及解密所用的主密鑰進行上傳，且將其保存在應用設備里面，然后會獲取所需的加密配對密鑰，再按要求對獲得的配對密鑰做出加密，最終保存于應用設備之中。這樣，就達到了確保數(shù)據(jù)存儲安全性的目的。

在以上進行的安全存儲當中，一般通過下面的公式來體現(xiàn)，用戶需要對數(shù)據(jù)實施存儲時，將加密以及解密所用的主密鑰進行上傳：

其中，M為用戶已上傳的全部擬加密數(shù)據(jù)，CM為存儲的應用設備，Y、Z分別為主密鑰里面的密文和明文。

根據(jù)對主密鑰的制備經(jīng)過來加密有關的配對密鑰，然后存至應用設備：

在此，CK為所用的加密函數(shù)，DK為主密鑰的整個獲得經(jīng)過。

2.2 影響因素

2.2.1 網(wǎng)絡病毒

為了能夠確保文件在存儲空間的共享，每一臺計算機都會同時共享一個或者是幾個目錄，這樣才能更加便于網(wǎng)上操作。雖然說這種方式較為便捷，但是也存在著諸多的問題，其中最為重要的一點就是很容易造成網(wǎng)絡病毒的急速擴散，它們會在計算機網(wǎng)絡間快速的傳播，進而影響到網(wǎng)絡數(shù)據(jù)的安全存儲。

2.2.2 網(wǎng)絡安全漏洞

在網(wǎng)絡數(shù)據(jù)的傳輸環(huán)節(jié)，IP數(shù)據(jù)包經(jīng)過源主機傳送到目標主機，過程中會實現(xiàn)主機到主機協(xié)議[1]。但當前的網(wǎng)絡系統(tǒng)環(huán)境下，計算機采用的都是多任務的操作系統(tǒng)，主機在獲取數(shù)據(jù)的過程中，其它的進程也會同時運行，這些進程中任意的一個被有心人士利用，就很容易出現(xiàn)網(wǎng)絡漏洞，最終也會影響到網(wǎng)絡數(shù)據(jù)的安全。

2.2.3 非法入侵

非法入侵者可以利用用戶名、口令或IP包進行監(jiān)視獲得需要的數(shù)據(jù)，然后再利用這些信息進入系統(tǒng)，一旦進入，他們便能夠竊取數(shù)據(jù)、毀壞文件，阻礙合法用戶使用網(wǎng)絡，所有這些都會對網(wǎng)絡數(shù)據(jù)帶來危害甚至是災難。

3 網(wǎng)絡數(shù)據(jù)安全存儲優(yōu)化管理有效途徑

3.1強化入網(wǎng)訪問控制

在預防網(wǎng)絡非法入侵這方面，主要途徑是對入網(wǎng)訪問加強控制，具體說有兩點：第一，控制非法用戶使用服務器登錄網(wǎng)站，減少其獲得網(wǎng)絡資源的可能性；第二，用戶入網(wǎng)的時間和入網(wǎng)的IP也需要嚴格把關，這里可以充分利用防火墻技術進行合理設置，同時防火墻需要設置只有內(nèi)部訪問允許通過之后才可以正常訪問，這樣不安全的服務和非法的用戶就能得到有效控制，網(wǎng)絡數(shù)據(jù)的安全也得到了一定的保障[2]。

此外，需要加強對防火墻設置中合理位置的選擇，這樣才能夠保證數(shù)據(jù)流的過濾能夠順利的進行。在一般情況下，防火墻的位置在設置的時候，可以選擇內(nèi)部網(wǎng)VLAN之間，實現(xiàn)對信息流向的控制，處于廣域網(wǎng)的范圍內(nèi)，基于安全要求的考慮，各個分支機構的局域網(wǎng)等多層形成了不完全對稱的狀態(tài)，利用VPN虛擬技術，實現(xiàn)網(wǎng)絡數(shù)據(jù)的保護。

3.2 層簇式路由下的簇頭節(jié)點和數(shù)據(jù)傳輸模式的選取

在對安全存儲所做的優(yōu)化當中，通過層簇式路由協(xié)議，也就是LEACH協(xié)議能夠把整體網(wǎng)分為多各個簇，在每簇里面不但有簇內(nèi)節(jié)點，還有簇頭節(jié)點，經(jīng)由簇內(nèi)節(jié)點能把數(shù)據(jù)存儲信息全部傳至相應的簇頭節(jié)點，節(jié)點在收到這些信息之后，要做出歸納處理，再傳到匯聚節(jié)點，然后，借助密鑰來實現(xiàn)對數(shù)據(jù)節(jié)點的確認。詳細的情況見下。

一般將“輪”作為該協(xié)議下的運作周期，其中包含成簇階段、發(fā)送模式的確定。

3.2.1 成簇階段

在該階段通常要進行分簇并確定簇頭節(jié)點。就是針對全部的網(wǎng)絡節(jié)點在某個限定的區(qū)間內(nèi)隨機確定數(shù)值，若該數(shù)值已超過當前階段里面的門限值，那么，就可把相應的節(jié)點劃入簇頭節(jié)點。經(jīng)由下式可得到它的門限值：

在此，p是相應簇頭節(jié)點的占比，τ是具體的輪數(shù)，mod代表當前τ輪全部沒成為簇頭節(jié)點的歸集。

在以上實施的安全優(yōu)化存儲當中，必須把有著足量資源的節(jié)點劃入簇頭節(jié)點，并推斷該節(jié)點的資源實際耗費。在簇頭的確定過程中，要讓全部節(jié)點在限定區(qū)間內(nèi)任選數(shù)值，然后，與該值和T（n）所對應的簇頭節(jié)點確定的值作對比，若是確定的值超過該值，那么，就把該節(jié)點劃入簇頭節(jié)點，采取下式來的得到T（n）：

其中，Eaverage、Eused與Erest依次為節(jié)點相應簇的平均資源、節(jié)點的剩余資源與使用資源。

某節(jié)點雖然被確定為簇頭，但也會有資源并非最優(yōu)的現(xiàn)象，因此，必須求得下面這2類節(jié)點資源的實際耗費量。經(jīng)由下式可得到采集比特數(shù)據(jù)的某個節(jié)點在資源上的耗費。

這里，LEelest就是某些比特數(shù)據(jù)歸集當中耗費的資源。

若是某數(shù)據(jù)節(jié)點在向其它節(jié)點傳送比特數(shù)據(jù)時，它的距離為 ，那么，該節(jié)點所耗費的資源為：

在此，Eelest為發(fā)送當中的耗費資源，d2、d4均為實際發(fā)送的距離，εfs、εmp為2類功率較高模型的資源耗費。

在求得網(wǎng)絡里面全部節(jié)點資源耗費狀況的前提之下，確定資源處于最理想狀態(tài)的簇頭節(jié)點，然后被確定的該節(jié)點會向周圍節(jié)點散布它已成為簇頭節(jié)點的這個消息，而那些不是簇頭的節(jié)點則根據(jù)其采集的信息情況來推測其和簇頭節(jié)點的實際距離，再找出距離最短的那個簇頭節(jié)點，對其傳出進入該簇的信號，進而實現(xiàn)簇的確立。

3.2.2 數(shù)據(jù)發(fā)送模式的確定

在本文所做的數(shù)據(jù)安全存儲優(yōu)化當中，是以d0作為簇頭節(jié)點和基點間的距離，確定采取哪個發(fā)送模式時，如果二者間的實際距離未超過該值，則簇頭節(jié)點會把數(shù)據(jù)簡單的傳至基點，否則二者間要選擇多跳的模式來將擬存儲的數(shù)據(jù)發(fā)到基點，d0一般可借助下式得出：

根據(jù)LEACH協(xié)議來確定有足量資源的適合簇頭節(jié)點以及對存儲數(shù)據(jù)的發(fā)送模式做出優(yōu)化，就能有效地阻止與消除在數(shù)據(jù)的實際存儲當中所遇到的外來侵入。而在防范內(nèi)部密鑰信息外泄方面，密鑰的獲得通過動態(tài)密鑰來形成，可避免在一些節(jié)點被侵入后導致密鑰信息外泄。

3.3 動態(tài)密鑰的生成

在確定了數(shù)據(jù)發(fā)送模式之后，則可以根據(jù)要求經(jīng)由動態(tài)密鑰而獲得所需的密鑰信息，一般可通過以下的步驟來逐漸實現(xiàn)。

在網(wǎng)絡數(shù)據(jù)安全優(yōu)化存儲的密鑰池（密鑰生成器）中含有N個相關的密鑰鏈，L為其長度，且這些密鑰鏈均有著一樣的種子s，G為這些密鑰鏈自身存在的生長因子。那么，可根據(jù)最新的LEACH協(xié)議發(fā)送模式，并借助動態(tài)密鑰來從相關密鑰鏈里面獲得所需的有效密鑰：

其中，Hash為遞歸型的哈希函數(shù)，而Li（n）為處于第n個密鑰鏈里面的第 個鏈中的密鑰。

根據(jù)獲得的密鑰制備器來對網(wǎng)絡里面擬存儲的所有數(shù)據(jù)實施壓縮，并進行加密，這樣，才能確保密鑰的安全性。

3.4 數(shù)據(jù)存儲密鑰的優(yōu)化

通過以上步驟生成有效動態(tài)密鑰之后，即可借助chen這種混沌架構來得到相關密鑰鏈調(diào)整后的平面密碼，且得到數(shù)據(jù)存儲的有關決定，再借助MQ這種編碼器來獲得有關數(shù)據(jù)存儲的壓縮碼流，最后，將此碼流傳至chen的入口處，從而得到數(shù)據(jù)存儲適合的密鑰，詳細情況見下。

在安全優(yōu)化存儲中，若是x0，y0，z0，w0依次為chen的四個不同變量的原始值，那么，根據(jù)以上得到的有效密鑰，使它在數(shù)據(jù)存儲當中每回進行的迭代均能得到某些實數(shù)值（xi，yi，zi，wi）（i=1，2，3，4），將其調(diào)整為[1-256]區(qū)間內(nèi)的8 bit數(shù)據(jù)的相應密鑰（xi，yi，zi，wi），經(jīng)由下式體現(xiàn)其調(diào)整公式：

在此，xi為各回迭代中所獲得的四個不同實數(shù)值，xi'為調(diào)整之后的實際密鑰，[xi]為不超過xi'的最大整數(shù)，mod（x，y）為x/y后的余數(shù)。

這里需要注意的是，整個數(shù)據(jù)存儲密鑰優(yōu)化的過程是以（xi，yi，zi，wi）（i=1，2，3，4）作為數(shù)據(jù)來存儲當中所用密鑰的，從而對其做出換位處理，再根據(jù)這類密鑰的長短次序，借助S0（表示二進制數(shù)據(jù)，大小是4 bit）來調(diào)整表示各層數(shù)據(jù)存儲的CX （平面編碼），以下式來體現(xiàn)其調(diào)整過程：

在此，CX為調(diào)整之后的上下文，mod為x/y所得的余數(shù)，L為采取不同類編碼模式當中的上下文個數(shù)，符號編碼L=6，零編碼L=10，幅值的細分編碼L=4。根據(jù)不同類編碼模式當中的上下文個數(shù)的實際大小次序，并借助S0'（為二進制數(shù)據(jù)，其大小是1 bit）來調(diào)整決定D，可經(jīng)由下式來表達：

D為調(diào)整之后的判定，為異或運算。

在實現(xiàn)了對數(shù)據(jù)存儲密鑰的優(yōu)化之后，最后可以借助MQ這種編碼器來對調(diào)整之后的全部CX'以及D'進行編碼，然后把得到的結果傳出，使這些結果全部進入chen中，并做多次迭代運算，直至得到存儲數(shù)據(jù)的新密鑰，從而達到安全存儲的目的。

4 結束語

網(wǎng)絡數(shù)據(jù)存儲在現(xiàn)階段已得到人們的熱切關注，并在人們的生活中起著越來越重要的作用，給我們的許多活動提供了便利，故此關于這方面的操作呈現(xiàn)日益增多的態(tài)勢。與此同時，也應注意到存在不少的干擾因素，尤其是網(wǎng)絡里面的數(shù)據(jù)安全最應引起注意。所以，為了確保網(wǎng)絡里面數(shù)據(jù)的有效性與可靠性，更要做到網(wǎng)絡數(shù)據(jù)的安全存儲。本文從強化入網(wǎng)訪問控制、使用層簇式路由下的簇頭節(jié)點和數(shù)據(jù)傳輸模式的選取、動態(tài)密鑰的生成、數(shù)據(jù)存儲密鑰的優(yōu)化等方面，嘗試對網(wǎng)絡數(shù)據(jù)安全存儲進行優(yōu)化管理，收到了良好的效果，對增強網(wǎng)絡數(shù)據(jù)存儲的安全性是切實可行的。

基金項目：

江蘇省教育科學“十三五”規(guī)劃 2016 年度高等教育重點資助課題“‘互聯(lián)網(wǎng)+時代碎片化學習策略研究”（課題編號：B-a/2016/01/21）。

參考文獻

[1] 劉朝暉，劉永亮.網(wǎng)絡數(shù)據(jù)存儲的安全和傳輸問題剖析[J].才智，2015，（28）：329.

[2] 阮志強.分布式傳感器網(wǎng)絡數(shù)據(jù)安全性若干關鍵技術研究[D].湖南大學，2012.