亢院兵

(河南經(jīng)貿(mào)職業(yè)學(xué)院，河南 鄭州 450007)

0 引言

由于近些年科學(xué)技術(shù)的快速發(fā)展，計(jì)算機(jī)技術(shù)也實(shí)現(xiàn)了不斷地進(jìn)步，并且云計(jì)算技術(shù)已經(jīng)在社會(huì)各界得到了廣泛的應(yīng)用。然而在運(yùn)用云計(jì)算技術(shù)時(shí)，通常會(huì)出現(xiàn)許多威脅用戶信息安全的問題，可能會(huì)使用戶的財(cái)產(chǎn)以及機(jī)密數(shù)據(jù)等受到損害，因此必須要對云計(jì)算技術(shù)進(jìn)行更深層次的研究，從而使計(jì)算機(jī)網(wǎng)絡(luò)的安全存儲(chǔ)得到最大程度的提升。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)核心技術(shù)

所謂云技術(shù)，實(shí)際上就是由于網(wǎng)絡(luò)以及信息技術(shù)不斷發(fā)展而出現(xiàn)的一種衍生物。云技術(shù)利用虛擬技術(shù)、云儲(chǔ)存和分布式計(jì)算機(jī)技術(shù)等，把網(wǎng)絡(luò)中各種類型的資源進(jìn)行了有效整合，從而讓用戶可以根據(jù)自己實(shí)際的需求挑選相對應(yīng)的服務(wù)，讓我國的信息領(lǐng)域得到進(jìn)一步發(fā)展，同時(shí)也在一定程度上加快了信息技術(shù)的創(chuàng)新效率。對云計(jì)算技術(shù)進(jìn)行科學(xué)利用不只是可以讓網(wǎng)絡(luò)存儲(chǔ)的安全性能得到顯著提升，而且可以促使我國信息化產(chǎn)業(yè)得到良好的發(fā)展。

1.1 信息數(shù)據(jù)加密

對稱與非對稱加密技術(shù)是當(dāng)前信息技術(shù)中最為核心也是最常見的兩種加密技術(shù)。通常情況下，對稱加密技術(shù)解答的難度較高并且擁有較為出色的安全性能，然而該技術(shù)在秘鑰的傳遞以及管理等工作中往往具有較大難度，并且也很難實(shí)現(xiàn)簽名等功能。而非對稱的加密技術(shù)則可以將對稱算法中存在的漏洞進(jìn)行有效的完善，但是其卻很難在秘鑰傳遞和管理中發(fā)揮出顯著作用，雖然該算法安全性極高，但是當(dāng)前應(yīng)用的效率相對較低而且其還具有較高的應(yīng)用難度[1]。

1.2 身份認(rèn)證

在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中身份認(rèn)證是一項(xiàng)極為重要的技術(shù)，而其則主要使用了以下幾類技術(shù)。首先是口令核對，計(jì)算機(jī)會(huì)對用戶權(quán)限進(jìn)行分析，然后根據(jù)用戶的權(quán)限來創(chuàng)建一個(gè)專屬于該用戶的口令，倘若用戶需要做身份驗(yàn)證僅需輸入口令即可實(shí)現(xiàn)驗(yàn)證，而驗(yàn)證通過后便可進(jìn)行系統(tǒng)檢查等工作，倘若驗(yàn)證未通過那么則說明該用戶為非法用戶；其次為IC卡的身份驗(yàn)證，此技術(shù)是在IC卡中添加了用戶信息，當(dāng)用戶進(jìn)行身份驗(yàn)證時(shí)，IC卡會(huì)發(fā)送一個(gè)隨機(jī)形成的信息到驗(yàn)證系統(tǒng)，從而完成驗(yàn)證工作，同時(shí)這也在一定程度上提高了網(wǎng)絡(luò)的安全性能。最后是公鑰基礎(chǔ)設(shè)施(Public Key Infrastructure，PKI)的身份驗(yàn)證，此項(xiàng)技術(shù)屬于新型的認(rèn)證技術(shù)，需要借助公鑰基礎(chǔ)設(shè)施等輔助完成認(rèn)證，另外該技術(shù)通過利用密鑰還可以完成加密以及解密等較為復(fù)雜的操作。除此之外，還有Kerberos身份驗(yàn)證，不同于前者，是將以第三方協(xié)議為基礎(chǔ)的認(rèn)證渠道作為了驗(yàn)證的框架，該技術(shù)能夠?qū)Ω鞣N資源進(jìn)行訪問并且還可以對系統(tǒng)進(jìn)行授權(quán)，利用加密用戶的口令，來獲取對應(yīng)服務(wù)器使用的權(quán)限。當(dāng)用戶通過了身份驗(yàn)證之后，便可以得到對應(yīng)的操作權(quán)限，進(jìn)而享受相應(yīng)服務(wù)[2]。

1.3 秘鑰管理以及糾刪碼技術(shù)

增強(qiáng)數(shù)據(jù)控制以及管理能力，在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中發(fā)揮著極為重要的作用，信息數(shù)據(jù)的控制以及數(shù)據(jù)使用是現(xiàn)階段計(jì)算機(jī)網(wǎng)絡(luò)使用中極為關(guān)鍵的一部分。通過秘鑰管理技術(shù)能夠極大地提升信息數(shù)據(jù)存儲(chǔ)控制和管理的水平，并且在實(shí)際使用過程中部分計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)還可以借助秘鑰增強(qiáng)機(jī)密文件的安全性能，而使用者僅須輸入相關(guān)代碼便可以得到所需要的信息數(shù)據(jù)，從而最大限度地保證了操作的穩(wěn)定性與安全性。在當(dāng)前分布式的存儲(chǔ)系統(tǒng)里，因?yàn)殄e(cuò)誤代碼位置無法精準(zhǔn)確定，因此便可借助糾刪碼技術(shù)來輔助完成。糾刪碼技術(shù)核心的組成成分包括信息與監(jiān)督碼元、分組碼、碼子以及碼集等。RS糾刪碼以及級聯(lián)低密度和無速率編碼等是當(dāng)前最常見的網(wǎng)絡(luò)安全存儲(chǔ)糾刪碼，這種糾刪碼編解碼的效率極高，可以有效地提升計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)的質(zhì)量以及安全性能。從網(wǎng)絡(luò)構(gòu)建的角度分析，相關(guān)部門需要進(jìn)一步加大網(wǎng)絡(luò)信息的標(biāo)準(zhǔn)與規(guī)范化建設(shè)力度，進(jìn)而保證計(jì)算機(jī)網(wǎng)絡(luò)得以完善。而從網(wǎng)絡(luò)使用的角度來看，必須要保證系統(tǒng)實(shí)現(xiàn)安全使用，同時(shí)增加管理的強(qiáng)度以及維護(hù)的力度，最終切實(shí)有效地完成安全防護(hù)與管理等工作。也只有通過這種方式才可以為計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)提供一個(gè)堅(jiān)實(shí)的保障，以此來促使社會(huì)良性的發(fā)展[3]。

2 在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中運(yùn)用云計(jì)算技術(shù)存在的安全問題

對于云計(jì)算技術(shù)而言，其在數(shù)據(jù)共享中的計(jì)算過程中存在有許多安全隱患，例如許多的黑客都會(huì)在數(shù)據(jù)存儲(chǔ)時(shí)對相關(guān)數(shù)據(jù)信息進(jìn)行竊取以及攻擊，而且其中大部分黑客都在使用計(jì)算機(jī)技術(shù)來做一些違反法律的事情，其能夠借助一些頂尖的計(jì)算機(jī)技術(shù)來獲得個(gè)人以及企業(yè)電腦內(nèi)部的使用權(quán)限，從而獲取內(nèi)部用戶的消息以及其他各種機(jī)密文件等[4]，這些獲取的機(jī)密文件將為黑客帶來難以想象的利益。也正因如此，許多原本只是對新鮮事物感興趣的黑客開始因?yàn)槭艿嚼骝?qū)使而將通過計(jì)算機(jī)技術(shù)非法獲取公司機(jī)密當(dāng)作自己的職業(yè)與目標(biāo)，所以在通過云計(jì)算技術(shù)進(jìn)行數(shù)據(jù)共享時(shí)，必須要讓其存儲(chǔ)的安全性能得到進(jìn)一步提升。雖然借助云技術(shù)實(shí)現(xiàn)共享存儲(chǔ)可以給用戶提供一定便利，但是同樣也對計(jì)算機(jī)的網(wǎng)絡(luò)安全產(chǎn)生一定影響，在某種程度上來講，云計(jì)算技術(shù)同樣也能夠給從事非法行為的人員創(chuàng)造犯罪條件。除此之外，云計(jì)算技術(shù)自身也存在諸多的問題，盡管云計(jì)算可以容納大量信息數(shù)據(jù)，但是也正因如此，才使得云計(jì)算技術(shù)很難保證在計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)中任何一個(gè)云端整體處于絕對安全的狀態(tài)，最終導(dǎo)致云計(jì)算技術(shù)在網(wǎng)絡(luò)安全等領(lǐng)域產(chǎn)生一系列問題[5]。

3 云計(jì)算技術(shù)應(yīng)用的策略

3.1 可取回信證明算法的應(yīng)用策略

通過可取回收方法對網(wǎng)絡(luò)安全存儲(chǔ)中相關(guān)的數(shù)據(jù)文件進(jìn)行驗(yàn)證以及其他相關(guān)操作時(shí)，用戶可以借助糾錯(cuò)碼來鑒別云計(jì)算中相關(guān)的信息數(shù)據(jù)。當(dāng)用戶使用網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)時(shí)，可以先在云端開展前期的準(zhǔn)備工作，當(dāng)完成準(zhǔn)備工作之后云端便會(huì)形成相關(guān)回應(yīng)，而用戶則只需要做出與之相對應(yīng)的驗(yàn)證行為，便可實(shí)現(xiàn)相關(guān)數(shù)據(jù)文件的安全驗(yàn)證工作。如果系統(tǒng)不能準(zhǔn)確識(shí)別與驗(yàn)證傳輸來的信息，那么就說明此文件出現(xiàn)了損壞現(xiàn)象，但是如果數(shù)據(jù)文件損壞的程度處在一定可控范圍內(nèi)，依舊可以借助編碼等操作來對其進(jìn)行一定程度的修復(fù)。同時(shí)借助編碼開展計(jì)算工作時(shí)還可以進(jìn)一步提高恢復(fù)程度，另外在此時(shí)還可以對處在云端的相關(guān)數(shù)據(jù)做全面檢查，倘若在檢查過程中發(fā)現(xiàn)了錯(cuò)誤數(shù)據(jù)則能夠及時(shí)進(jìn)行對應(yīng)的計(jì)算，僅需借助RS糾刪碼便可在編碼時(shí)實(shí)現(xiàn)數(shù)據(jù)分類型的恢復(fù)與計(jì)算，從而讓系統(tǒng)實(shí)現(xiàn)穩(wěn)定與安全地運(yùn)轉(zhuǎn)。

3.2 MC-R的應(yīng)用策略

在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中應(yīng)用MC-R可以對相關(guān)數(shù)據(jù)進(jìn)行全面監(jiān)控，從而讓數(shù)據(jù)使用以及控制等情況得到有效的提升。在應(yīng)用MC-R策略時(shí)可以按照相關(guān)應(yīng)用分成以下幾點(diǎn)。首先，在客戶端使用MC-R密碼加密時(shí)，由于網(wǎng)絡(luò)存儲(chǔ)以及云計(jì)算技術(shù)相結(jié)合等原因，導(dǎo)致云端的數(shù)據(jù)信息原本的偽裝性能出現(xiàn)了嚴(yán)重的下滑，因此必須要利用MC公鑰中的密碼算法做加密處理，以此來讓數(shù)據(jù)達(dá)到模塊、標(biāo)記還有隱藏模塊等偽裝，最終有效提升數(shù)據(jù)信息的安全性能。實(shí)際上，上述3種模塊所具有的功能都有所不同，所以最終展現(xiàn)出的特點(diǎn)也有所差異，只有其相互間實(shí)現(xiàn)良好合作才可以發(fā)揮出較為顯著的作用。其次，云計(jì)算技術(shù)具有較為出眾的計(jì)算能力，倘若想要計(jì)算存儲(chǔ)在云端的數(shù)據(jù)，一定要對核心數(shù)據(jù)進(jìn)行適當(dāng)加密和校驗(yàn)，從而避免在使用云端算法時(shí)出現(xiàn)數(shù)據(jù)順號等情況。加密模板以及解密模板是云端算法應(yīng)用過程中最主要的兩個(gè)模板。用戶首先需要根據(jù)系統(tǒng)指令完成對應(yīng)的操作完成之后可以利用MC公鑰將數(shù)據(jù)進(jìn)行保存并形成對應(yīng)的密碼，隨后便會(huì)進(jìn)入下一環(huán)節(jié)——加密環(huán)節(jié)，在這一個(gè)環(huán)節(jié)中只需要對MC公鑰的密碼進(jìn)行處理便可以將秘鑰輸送至云端，而云端在受到信息之后會(huì)對信息做二次加密，用戶此時(shí)可以根據(jù)自身需求決定是否進(jìn)行再次加密，同時(shí)用戶還能按照加密的程度利用與之對應(yīng)的密鑰獲取加密數(shù)據(jù)，而處在云端所存儲(chǔ)的數(shù)據(jù)在完成上述步驟之后也可以恢復(fù)到原本正常的狀態(tài)。

4 結(jié)語

現(xiàn)階段網(wǎng)絡(luò)在人們生活還有工作中所處的地位越來越高，然而因?yàn)榫W(wǎng)絡(luò)所具有的開放以及共享等特點(diǎn)，所以很容易發(fā)生各種有關(guān)于信息安全的問題，并且此類問題在近些年也得到了社會(huì)各界廣泛的關(guān)注。而在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中運(yùn)用云計(jì)算技術(shù)，除了可以使系統(tǒng)擴(kuò)展性得到有效的提升之外，還可以讓系統(tǒng)的性能得到顯著的提高，并且還有助于計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)安全性能的進(jìn)一步提升，值得進(jìn)行更深層次的研究。