吳永林 時鳴

隨著時代的發(fā)展，互聯(lián)網(wǎng)中的數(shù)據(jù)信息逐漸增加，云計算作為信息化時代較為關(guān)鍵的信息技術(shù)，能夠?qū)τ嬎銠C網(wǎng)絡(luò)的數(shù)據(jù)安全產(chǎn)生一定的保護作用，從而實現(xiàn)計算機網(wǎng)絡(luò)中數(shù)據(jù)的安全儲存。

近年來，先進的互聯(lián)網(wǎng)技術(shù)為我國的經(jīng)濟建設(shè)提供了充足的力量，而在這樣的背景下，為了能夠解決互聯(lián)網(wǎng)環(huán)境中海量的數(shù)據(jù)，云計算技術(shù)的出現(xiàn)可對計算機網(wǎng)絡(luò)中的軟件資源進行有效整合，為人們獲取互聯(lián)網(wǎng)中數(shù)據(jù)信息提供了較大的便利，但是應(yīng)用云計算技術(shù)同樣需要注重安全問題。

云計算技術(shù)

云計算技術(shù)能夠?qū)ヂ?lián)網(wǎng)用戶的實際需求進行分析，使用戶可以根據(jù)需求對互聯(lián)網(wǎng)中的數(shù)據(jù)進行提取，獲取后臺的數(shù)據(jù)資源，對資源進行相應(yīng)的按需付費，云計算技術(shù)是融合了分布式計算以及網(wǎng)絡(luò)儲存等技術(shù)的統(tǒng)稱。其構(gòu)建的服務(wù)類型包括延展性服務(wù)、平臺服務(wù)以及軟件應(yīng)用服務(wù)。云計算技術(shù)在一定程度上能夠產(chǎn)生相對較高的通用性、經(jīng)濟性與可靠性，從而為互聯(lián)網(wǎng)用戶提供更為便捷的信息獲取渠道。

大數(shù)據(jù)下云計算技術(shù)在計算機網(wǎng)絡(luò)安全儲存中的技術(shù)

身份認證

云計算中的身份認證技術(shù)主要是基于4種方式：以口令核對的方式核查用戶身份、以智能IC卡對用戶身份進行認證、PKI身份認證和Kerberos身份認證。在用戶登錄計算機網(wǎng)絡(luò)系統(tǒng)時，需要結(jié)合創(chuàng)建時的口令名稱進行核對身份，需要用戶根據(jù)系統(tǒng)提示輸入對應(yīng)的口令與身份進行自動驗證；智能IC卡身份認證是利用IC卡在接入系統(tǒng)認證服務(wù)器后核查用戶的相關(guān)身份，從而保障計算機網(wǎng)絡(luò)的相對安全；KPI身份認證，需要對密鑰進行驗證匹配，從而確定用戶的身份；Kerberos認證需要第三方提供可信的認證協(xié)議，對相應(yīng)的服務(wù)器以及資源環(huán)境授予訪問權(quán)限，系統(tǒng)認證用戶身份是否符合第三方提供的合法憑證，從而獲得身份信息。

數(shù)據(jù)加密技術(shù)

云計算技術(shù)中術(shù)有2種常見的加密算法：對稱加密和非對稱加密。對稱加密算法的解密速度與加密速度相對較快，但是保密性較差于非對稱加密算法，多數(shù)情況下人們使用對稱加密算法對數(shù)據(jù)進行管理，但是傳遞時往往會存在較大的風(fēng)險漏洞，且對稱加密算法無法對數(shù)據(jù)傳遞進行簽名備用。而非對稱加密算法則具有相對較高的安全性，能夠彌補對稱加密算法的漏洞，但是非對稱加密算法的加密與解密速度相對較慢。

實際應(yīng)用

MC-R應(yīng)用策略

在大數(shù)據(jù)環(huán)境中，將云計算方式應(yīng)用在計算機網(wǎng)絡(luò)安全儲存環(huán)境中，可以通過MC-R策略對網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)進行高效的安全管理。MC-R策略分為2種不同的方式：一種為云端策略，另一種為用戶端策略。在應(yīng)用到云端MC-R策略時，考慮到云計算技術(shù)具有強大的運算能力，不需要對計算機網(wǎng)絡(luò)環(huán)境中的所有數(shù)據(jù)結(jié)局計算，只需要對核心的隱私數(shù)據(jù)進行加密，即可保障云端數(shù)據(jù)具有較高的安全性。而用戶端MC-R應(yīng)用的辨別數(shù)據(jù)能力相對較差，這就需要使用MC-R策略建立相應(yīng)的數(shù)據(jù)標(biāo)記、數(shù)據(jù)隱藏以及數(shù)據(jù)偽裝等功能，協(xié)調(diào)這3種功能之間的關(guān)系，從而使計算機網(wǎng)絡(luò)安全儲存中云計算技術(shù)的應(yīng)用具有較高的安全性。

M-POR應(yīng)用策略

應(yīng)用M-POR是計算機網(wǎng)絡(luò)安全儲存中最為主要的云計算方式，其主要是基于挑戰(zhàn)、響應(yīng)和驗證的過程，對計算機網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)進行驗證，通過冗余糾錯碼將用戶查詢數(shù)據(jù)時的申請發(fā)送到云端，而云端響應(yīng)查詢數(shù)據(jù)后，再通過信息驗證對數(shù)據(jù)歸檔的狀態(tài)進行安全驗證，如果驗證未能通過，代表數(shù)據(jù)歸檔的文件存在破損情況，需要相應(yīng)的恢復(fù)修改。當(dāng)破壞值顯示超出閾值時，可以通過冗余糾錯碼對數(shù)據(jù)進行恢復(fù)，保障數(shù)據(jù)的完整性。使用M-POR模式，還能夠精準(zhǔn)定位云計算中的數(shù)據(jù)錯誤位置，在數(shù)據(jù)存在丟失或錯誤的狀態(tài)時，能夠促使系統(tǒng)加快修復(fù)，并進行獨立儲存，使系統(tǒng)功能更加安全完善。