唐功衛(wèi)

煙臺檢驗認(rèn)證有限公司 山東 煙臺 264000

引言

隨著近年來科學(xué)技術(shù)的飛速發(fā)展，計算機技術(shù)也取得了持續(xù)的進步，云計算技術(shù)已在全社會中得到廣泛的應(yīng)用。但是，在使用云計算技術(shù)時，通常存在許多威脅用戶信息安全的問題，這可能會損壞用戶的財產(chǎn)和機密數(shù)據(jù)。因此，有必要對云計算技術(shù)進行更深入的研究，最大化提升計算機網(wǎng)絡(luò)存儲的安全性。

所謂的云技術(shù)實際上是網(wǎng)絡(luò)和信息技術(shù)不斷發(fā)展的衍生。云技術(shù)使用虛擬技術(shù)，云存儲和分布式計算機技術(shù)來集成網(wǎng)絡(luò)中的各種資源有效的整合，使用戶可以根據(jù)自己的實際需求選擇相應(yīng)的服務(wù)，使的信息領(lǐng)域得到進一步發(fā)展，同時在一定程度上也提高了信息技術(shù)的創(chuàng)新效率?？茖W(xué)地使用云計算技術(shù)不僅可以顯著提高網(wǎng)絡(luò)存儲的安全性能，而且可以促進中國信息產(chǎn)業(yè)的發(fā)展。

1 基于云計算的計算機網(wǎng)絡(luò)安全存儲技術(shù)

（1）身份認(rèn)證。云計算技術(shù)中的身份認(rèn)證技術(shù)是計算機網(wǎng)絡(luò)安全存儲的基本技術(shù)。身份認(rèn)證技術(shù)有很多種。這里有些例子。第一種是使用密碼進行身份驗證。這就要求用戶根據(jù)系統(tǒng)提示進行身份認(rèn)證，輸入正確的賬號和密碼。大部分的認(rèn)證方式為口令認(rèn)證，不僅可以保證用戶信息的準(zhǔn)確性，還可以保證登錄用戶的合法權(quán)益[1]。其次，智能IC卡用于身份認(rèn)證。這種身份認(rèn)證的方式是使用智能IC卡進行認(rèn)證，這要求用戶使用包含個人信息的智能IC卡。它具有很強的穩(wěn)定性，但是存在被盜的風(fēng)險，并且安全性不高。此外，Kerberos身份驗證。此身份驗證方法基于第三方協(xié)議安全性。它使用第三方資源訪問授權(quán)服務(wù)器，然后生成與賬戶密碼匹配的密鑰。授權(quán)后，服務(wù)器將提供票證，用戶在獲取有效票證后即可完成身份認(rèn)證過程。另外，KPI可以用于身份認(rèn)證。這種身份驗證技術(shù)使用個人信息的匹配密鑰和公共密鑰進行計算和解密，可以更好地確保計算機網(wǎng)絡(luò)和個人身份認(rèn)證的安全性。

（2）數(shù)據(jù)加密技術(shù)。在計算機網(wǎng)絡(luò)存儲中，算法不是單一的，對稱加密算法在加密技術(shù)和解密技術(shù)上具有很大的優(yōu)勢，可以有效地保證數(shù)據(jù)傳輸?shù)陌踩?。但是，對稱加密算法強大的加密和解密技術(shù)是犧牲傳輸效率的結(jié)果[2]。如果僅使用對稱加密算法，將大大影響數(shù)據(jù)傳輸?shù)男?。另一種方法是非對稱加密算法。非對稱加密算法的優(yōu)勢與對稱加密算法的優(yōu)勢正好相反。非對稱加密算法具有更快的數(shù)據(jù)信息傳輸速度和更高的安全性。但是，非對稱加密算法在加密和解密數(shù)據(jù)時會相交，因為算法較為復(fù)雜，在數(shù)據(jù)存儲的速度上也有一定的缺陷。

（3）備份技術(shù)和恢復(fù)技術(shù)。云計算技術(shù)中的備份和恢復(fù)技術(shù)對于云計算網(wǎng)絡(luò)數(shù)據(jù)存儲也非常重要。通過網(wǎng)絡(luò)數(shù)據(jù)中心的備份，可以有效減少各種不可控條件造成的信息和數(shù)據(jù)丟失，并可以最大限度地減少數(shù)據(jù)丟失帶來的負面影響。云計算數(shù)據(jù)備份技術(shù)還可以有效保護意外刪除的信息和數(shù)據(jù)。刪除保護技術(shù)是許多云計算軟件中使用最廣泛的技術(shù)，可以保護回收站中的數(shù)據(jù)完整性，并在用戶需要時方便用戶進行恢復(fù)。

（4）密匙管理技術(shù)。云計算數(shù)據(jù)存儲的安全性主要取決于密鑰，而密鑰管理技術(shù)是當(dāng)前計算機網(wǎng)絡(luò)存儲中的重中之重。如何有效地管理密鑰也是大型云計算技術(shù)公司發(fā)展的關(guān)鍵和難點。通過共享合理的計算機網(wǎng)絡(luò)安全存儲是使用的關(guān)鍵，它可以有效地提高云計算技術(shù)的服務(wù)效率和業(yè)務(wù)水平。當(dāng)前，許多云計算存儲程序都使用CAPTCHA來保護密鑰和數(shù)據(jù)信息，這也有利于云計算網(wǎng)絡(luò)信息存儲安全的發(fā)展。

（5）刪除碼技術(shù)。刪除碼技術(shù)可以有效地應(yīng)用于對分布在計算機系統(tǒng)網(wǎng)絡(luò)中的存儲錯誤上代碼的解碼。當(dāng)該技術(shù)應(yīng)用于編碼技術(shù)時，它可以選擇諸如碼字，分組代碼，代碼集和監(jiān)督代碼元素之類的信息進行編碼。在實際應(yīng)用中，它可以分為三種[3]：RS糾刪碼，無速率碼和級聯(lián)的低密度擦除碼。這些技術(shù)可以保護計算機網(wǎng)絡(luò)并提高計算機網(wǎng)絡(luò)存儲技術(shù)的可靠性。

2 云計算技術(shù)應(yīng)用的策略

（1）應(yīng)用可取回性證明算法的策略。在計算機網(wǎng)絡(luò)數(shù)據(jù)存儲的過程中，用戶難免遇到數(shù)據(jù)信息存儲不當(dāng)、效率低下、系統(tǒng)不穩(wěn)定的情況。這種情況可以用加入冗余糾錯碼的方式來解決，通過使用冗余糾錯碼驗證云計算數(shù)據(jù)信息，用戶需要首先向云端提出服務(wù)需求，云端根據(jù)用戶需求提供相應(yīng)的信息驗證，通過驗證，用戶就可以保證云計算信息的安全性。如果在云端提出驗證后用戶無法通過相應(yīng)驗證，就表示文件已經(jīng)遭到了損壞，如果信息損壞的程度在可控范圍內(nèi)，可以通過編碼恢復(fù)原始數(shù)據(jù)。這種方式可以準(zhǔn)確定位信息存儲錯誤的位置，驗證云端信息數(shù)據(jù)的完整性。在使用冗余編碼時，需要將原始數(shù)據(jù)分別存放備份以保證系統(tǒng)穩(wěn)定的運行。

（2）應(yīng)用MC-R的有效策略。MC-R技術(shù)是有效提升云計算數(shù)據(jù)管理水平的有效方式，可以對信息數(shù)據(jù)進行控制和傳輸。MC-R策略主要應(yīng)用在兩個方面：第一是在客戶端使用MC加密算法對存儲的信息數(shù)據(jù)進行數(shù)據(jù)加密，提高信息數(shù)據(jù)的可靠性。第二是在云端使用RSA算法對核心數(shù)據(jù)進行第二次架次保護，并防止在加密算法中造成損失和消耗。

3 結(jié)束語

當(dāng)前階段，網(wǎng)絡(luò)在人們的生活和工作中的地位越來越高。但是，由于網(wǎng)絡(luò)的開放性和共享性，很容易出現(xiàn)各種有關(guān)信息安全的問題，并且近年來，這種問題也已經(jīng)引起了社會各界的廣泛關(guān)注。云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用不僅可以有效地提高系統(tǒng)的可擴展性，而且可以顯著提高系統(tǒng)的性能，還有助于進一步提高計算機網(wǎng)絡(luò)存儲的安全性能，這值得進一步的研究。