包依文

（江蘇省惠山中等專業(yè)學(xué)校 江蘇 無(wú)錫 214153）

0 引言

新時(shí)代背景下，計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展熱潮隨之出現(xiàn)，為我國(guó)教育、農(nóng)業(yè)、工業(yè)等各個(gè)領(lǐng)域的發(fā)展帶來(lái)新支持。 當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展態(tài)勢(shì)越來(lái)越好時(shí)，云計(jì)算為諸多領(lǐng)域的發(fā)展帶來(lái)了新契機(jī)，也是解決個(gè)人用戶計(jì)算機(jī)硬件壓力的有效工具。 與傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)相比，云計(jì)算的優(yōu)勢(shì)更加顯著，儲(chǔ)存和備份很大程度上保障了信息的安全性，處理數(shù)據(jù)的過(guò)程中更加便捷。 但隨著云計(jì)算的廣泛應(yīng)用，安全隱患的問(wèn)題也更加突出，加之其開(kāi)放性特征的影響，在數(shù)據(jù)存儲(chǔ)時(shí)稍有不慎可能會(huì)陷入信息安全的困境或者面臨著嚴(yán)重的經(jīng)濟(jì)損失。 一旦出現(xiàn)黑客、病毒等安全隱患，就會(huì)影響云計(jì)算技術(shù)的應(yīng)用效果，導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)效果不佳。

1 云計(jì)算技術(shù)概述

云計(jì)算是分布式計(jì)算的一種，指的是通過(guò)網(wǎng)絡(luò)“云”將巨大的數(shù)據(jù)計(jì)算處理程序分解成無(wú)數(shù)個(gè)小程序，然后通過(guò)多部服務(wù)器組成的系統(tǒng)處理和分析這些小程序得到結(jié)果并返回給用戶。 云的計(jì)算過(guò)程構(gòu)成的系統(tǒng)即為云計(jì)算系統(tǒng)，因此在相關(guān)系統(tǒng)工程計(jì)算中可以實(shí)現(xiàn)廣泛應(yīng)用。圖1 為云計(jì)算技術(shù)原理圖。

圖1 云計(jì)算技術(shù)原理圖

2 云計(jì)算數(shù)據(jù)存儲(chǔ)安全關(guān)鍵技術(shù)

2.1 身份認(rèn)證

（1）密碼認(rèn)證技術(shù)。 在所有身份認(rèn)證技術(shù)中，密碼認(rèn)證技術(shù)的應(yīng)用最多，當(dāng)用戶按照指令輸入密碼后，系統(tǒng)會(huì)進(jìn)行認(rèn)證，倘若與注冊(cè)時(shí)設(shè)置的密碼完全相同，則認(rèn)證成功［1］。

（2） 基于安全憑證的應(yīng)用程序接口（application programming interface，API）調(diào)用源鑒別技術(shù)。 有時(shí)用戶在訪問(wèn)企業(yè)服務(wù)器查找信息時(shí)，會(huì)調(diào)用到API，在調(diào)用過(guò)程中，可以采用數(shù)字簽名技術(shù)來(lái)保護(hù)用戶信息安全。 在互聯(lián)網(wǎng)查詢數(shù)據(jù)過(guò)程中進(jìn)行API 調(diào)用，可能受到第三方網(wǎng)站的訪問(wèn)請(qǐng)求，需要對(duì)第三方網(wǎng)站加以辨別，否則可能會(huì)帶來(lái)數(shù)據(jù)安全隱患。 云計(jì)算涵蓋的內(nèi)容比較多樣化，其中重要程度相對(duì)較高的為數(shù)據(jù)存儲(chǔ)，如果忽略了鑒別這一關(guān)鍵環(huán)節(jié)，就會(huì)導(dǎo)致數(shù)據(jù)安全出現(xiàn)隱患。

2.2 數(shù)據(jù)加密技術(shù)

外來(lái)信息會(huì)影響計(jì)算機(jī)信息的安全穩(wěn)定，也會(huì)影響計(jì)算機(jī)安全存儲(chǔ)的功能，云計(jì)算技術(shù)下的數(shù)據(jù)加密技術(shù)能對(duì)計(jì)算機(jī)信息安全存儲(chǔ)問(wèn)題予以解決。 數(shù)據(jù)加密技術(shù)能夠?qū)⒅匾臄?shù)據(jù)通過(guò)加密函數(shù)之后轉(zhuǎn)變?yōu)闊o(wú)意義的密文［2］。從計(jì)算機(jī)數(shù)據(jù)的層面分析，這段密文存在一定的特殊性，因其沒(méi)有較高的存在感，即使被接收方接收也不會(huì)出現(xiàn)異常問(wèn)題，但想要將其還原成原文也比較困難，需要經(jīng)過(guò)固定的解密函數(shù)及解密鑰匙。 然而數(shù)據(jù)加密技術(shù)很大程度上解決了這一問(wèn)題，網(wǎng)絡(luò)的安全性更佳。 為了提升加密、解密數(shù)據(jù)的效率，大多數(shù)情況下會(huì)在應(yīng)用對(duì)稱加密的同時(shí)結(jié)合到非對(duì)稱加密，如圖2 所示的基于視圖和觸發(fā)器的后置代理技術(shù)就同時(shí)使用了這兩種加密算法。

圖2 基于視圖及觸發(fā)器的后置代理技術(shù)

2.3 備份技術(shù)和恢復(fù)技術(shù)

數(shù)據(jù)備份是增強(qiáng)數(shù)據(jù)安全性的有效措施，其作用原理為數(shù)據(jù)的復(fù)制，此步驟結(jié)束后，選擇將副本放置在合適位置。 在云計(jì)算時(shí)代，數(shù)據(jù)的備份更加便捷，可以在云端實(shí)現(xiàn)，使其與不同的云服務(wù)器產(chǎn)生聯(lián)系，盡管日后由于某種原因丟失了數(shù)據(jù)，依舊能夠通過(guò)備份找到。 此外，數(shù)據(jù)還有一定概率會(huì)被人為破壞，此時(shí)就需要借助數(shù)據(jù)恢復(fù)技術(shù)解決該問(wèn)題。 在數(shù)據(jù)恢復(fù)技術(shù)的作用下，能夠?qū)⒈黄茐牡臄?shù)據(jù)調(diào)整至正常狀態(tài)，甚至可以將數(shù)據(jù)完全復(fù)原。

3 計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中可能會(huì)存在的安全隱患

3.1 黑客

在計(jì)算機(jī)網(wǎng)絡(luò)安全中，黑客是危險(xiǎn)系數(shù)很高的隱患。在利益或其他因素的驅(qū)使下，黑客編輯出不法程序攻擊相關(guān)主體的計(jì)算機(jī)，將其有價(jià)值的信息盜取，或者以破壞用戶的網(wǎng)絡(luò)系統(tǒng)為目的，導(dǎo)致用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全受到嚴(yán)重的負(fù)面影響［3］。 黑客攻擊計(jì)算機(jī)的現(xiàn)象目前比較常見(jiàn)，一旦發(fā)生此現(xiàn)象，可能使用戶面臨著金融風(fēng)險(xiǎn)的困擾，在受害者群體中，被黑客攻擊后銀行卡余額被刷走的占比較高，黑客通?？梢院芸斓乇I走計(jì)算機(jī)使用主體的信息，從而為了滿足自身目的而盜取、綁架信息。

3.2 病毒

迄今為止，電腦病毒已存在很長(zhǎng)時(shí)間。 在計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)的整個(gè)階段里，一旦出現(xiàn)病毒將難以順利進(jìn)行。 病毒的出現(xiàn)形式和其他安全隱患不同，是一串難以被注意到的代碼，隨著代碼程序的不斷入侵，計(jì)算機(jī)病毒會(huì)隱藏在不會(huì)被人們發(fā)現(xiàn)的范圍，而且復(fù)制出一個(gè)又一個(gè)病毒，呈現(xiàn)出分化性，使用者也難以及時(shí)發(fā)現(xiàn)電腦的異常情況及病毒所處位置。 如果用戶始終沒(méi)有從各個(gè)細(xì)節(jié)檢查計(jì)算機(jī)，當(dāng)病毒發(fā)展至一定程度后，其危害性會(huì)大大提升，導(dǎo)致計(jì)算機(jī)受到巨大破壞。 此外，計(jì)算機(jī)病毒存在的某個(gè)范圍還會(huì)傳染至其他范圍，破壞了計(jì)算機(jī)其他程序的穩(wěn)定性，受到傳染的程序無(wú)法按照正常狀態(tài)運(yùn)行，嚴(yán)重時(shí)會(huì)導(dǎo)致病毒徹底成為計(jì)算機(jī)的“操縱者”。

3.3 系統(tǒng)漏洞

計(jì)算機(jī)網(wǎng)絡(luò)安全漏洞的發(fā)生率偏高，引起該問(wèn)題的核心原因是計(jì)算機(jī)系統(tǒng)本身就存在問(wèn)題，屬于系統(tǒng)漏洞，由于計(jì)算機(jī)網(wǎng)絡(luò)在系統(tǒng)設(shè)計(jì)方面存在欠缺之處，從而給予不法分子制作病毒程序侵入的機(jī)會(huì)［4］。 倘若系統(tǒng)漏洞出現(xiàn)在用戶的計(jì)算機(jī)中，便存在較大隱患，導(dǎo)致計(jì)算機(jī)更容易受到病毒風(fēng)險(xiǎn)的影響，計(jì)算機(jī)一旦被不法分子掌控，可能面臨著計(jì)算機(jī)信息徹底被盜的情況。

4 云計(jì)算技術(shù)下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)策略

4.1 基于云計(jì)算的網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)模型

現(xiàn)階段，網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)的先進(jìn)性更加明顯，分布式架構(gòu)的應(yīng)用不斷增多，在此架構(gòu)中存儲(chǔ)的反饋信息具有重要意義，加快了提交至信息中心的速度，隨后由信息中心開(kāi)展具體工作，主要按照要求進(jìn)行控制加密，并在考慮諸多因素的基礎(chǔ)上完成分塊存儲(chǔ)［5］。 對(duì)于這種分布式存儲(chǔ)模式，雖然有效緩解了數(shù)據(jù)存儲(chǔ)不安全的問(wèn)題，但也存在一定弊端。 如果用戶具有訪問(wèn)自身數(shù)據(jù)的需求，云服務(wù)中心會(huì)驗(yàn)證其身份有無(wú)在權(quán)限范圍內(nèi)，當(dāng)安全認(rèn)證無(wú)問(wèn)題后，將用戶數(shù)據(jù)存儲(chǔ)相關(guān)信息呈現(xiàn)出來(lái)。 在此環(huán)節(jié)，數(shù)據(jù)的存儲(chǔ)獲得了相關(guān)主體的控制，信息中心會(huì)圍繞存儲(chǔ)和提取的實(shí)際情況提供一系列保護(hù)措施。 在網(wǎng)絡(luò)數(shù)據(jù)安全存儲(chǔ)模型中，涵蓋著不同種類的安全技術(shù)，使這些技術(shù)共同彰顯出自身價(jià)值，首要工作就是對(duì)用戶的身份進(jìn)行有效認(rèn)證，高度關(guān)注其中涵蓋的相應(yīng)數(shù)據(jù)，以安全性為前提，通過(guò)操作使這些數(shù)據(jù)處在被保護(hù)的狀態(tài)，如果用戶提出自身需要讀取數(shù)據(jù)，此時(shí)再實(shí)施解密。

4.2 數(shù)據(jù)編碼構(gòu)造

數(shù)據(jù)編碼是指為了避免應(yīng)用計(jì)算機(jī)時(shí)面臨較多困難，所以從部分加工處理的對(duì)象入手，依據(jù)實(shí)際情況完成編碼。 編碼是為了解決數(shù)據(jù)量偏多的問(wèn)題，在更短的時(shí)間內(nèi)處理完數(shù)據(jù)，保障處理的精確性。 尤其是處理多而雜的數(shù)據(jù)時(shí)，編碼技術(shù)的優(yōu)勢(shì)更加顯著，比其他技術(shù)整理數(shù)據(jù)的速度更快，避免數(shù)據(jù)存儲(chǔ)時(shí)過(guò)多地占用本地硬盤［6］。 云計(jì)算技術(shù)體現(xiàn)出綜合性特征，涵蓋的構(gòu)成部分偏多，其中數(shù)據(jù)的網(wǎng)絡(luò)存儲(chǔ)在此方面的意義不可忽視，同樣可以積極應(yīng)用數(shù)據(jù)編碼。 在此過(guò)程中，要著眼于用戶的數(shù)據(jù)存儲(chǔ)，針對(duì)其要求進(jìn)行全面分析，假設(shè)二者的數(shù)值分別為t和σ，編碼參數(shù)為k，則公式可以寫作：n＝k＋t＋σ。 在用戶存儲(chǔ)數(shù)據(jù)的環(huán)節(jié)，操作范圍比之前更加廣泛，其中一項(xiàng)重要操作點(diǎn)為數(shù)據(jù)塊，使其成為k個(gè)小塊，同時(shí)構(gòu)造出均勻的隨機(jī)矩陣Gmxk，然后生成信息節(jié)點(diǎn)表。 數(shù)據(jù)存儲(chǔ)是一個(gè)相對(duì)繁瑣、專業(yè)的過(guò)程，該過(guò)程應(yīng)用到的工具并不單一，需將更多注意力集中在信息節(jié)點(diǎn)表中，了解如何規(guī)范化將分塊融入至合適位置，除了可以實(shí)現(xiàn)節(jié)約存儲(chǔ)時(shí)間的目的外，還可以解決存儲(chǔ)空間占用大的問(wèn)題［7］。 在各個(gè)操作步驟中，控制主體都是相同的，即云計(jì)算服務(wù)中心，主要是為了保障網(wǎng)絡(luò)存儲(chǔ)的安全性。 此時(shí)編碼存儲(chǔ)的優(yōu)勢(shì)在于盡管出現(xiàn)數(shù)據(jù)泄露的情況，也只會(huì)將編碼數(shù)據(jù)泄露給不法分子，其依舊無(wú)法知曉真實(shí)數(shù)據(jù)本身。

4.3 譯碼恢復(fù)

在編碼環(huán)節(jié)，面臨著一定的不安全因素，有一定概率導(dǎo)致節(jié)點(diǎn)信息丟失。 倘若發(fā)現(xiàn)此情況，云計(jì)算服務(wù)器的運(yùn)行將會(huì)產(chǎn)生變化，難以按照用戶的需求調(diào)取出相應(yīng)的數(shù)據(jù)。 為了有效解決此問(wèn)題，需高度重視數(shù)據(jù)譯碼恢復(fù)技術(shù)，并將該技術(shù)應(yīng)用在實(shí)際工作中，通過(guò)此技術(shù)能夠?qū)G失或錯(cuò)誤的編碼調(diào)整好，具體需要做到以下幾點(diǎn)：第一，從原始密文數(shù)據(jù)入手，找出錯(cuò)誤數(shù)據(jù)并對(duì)此進(jìn)行調(diào)整，確保和計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)的不同層面產(chǎn)生聯(lián)系［8-9］；第二，當(dāng)獲得了有效編碼分塊后，將分塊信息融入合適范圍，使其為此項(xiàng)工作提供支持，明確編碼矩陣的特點(diǎn)、與此環(huán)節(jié)的關(guān)聯(lián)性，在符合要求的基礎(chǔ)上完成調(diào)用，并掌握應(yīng)用編碼矩陣的技能，通過(guò)此種方式對(duì)原始密文的準(zhǔn)確性進(jìn)行判斷；第三，從方程組入手，結(jié)合實(shí)際情況展開(kāi)多角度分析，隨著工作的不斷推進(jìn)，知曉最開(kāi)始運(yùn)行體現(xiàn)的數(shù)據(jù)，看似此過(guò)程并不復(fù)雜，但算法并不容易，要將機(jī)器學(xué)習(xí)原理融入具體工作中，避免最開(kāi)始呈現(xiàn)的數(shù)據(jù)無(wú)法在短時(shí)間內(nèi)恢復(fù)。對(duì)于譯碼恢復(fù)功能，主要應(yīng)用對(duì)象為譯碼丟失錯(cuò)誤，最大程度上降低云存儲(chǔ)環(huán)節(jié)安全風(fēng)險(xiǎn)的發(fā)生率，對(duì)于網(wǎng)絡(luò)存儲(chǔ)安全的提升有所幫助。

4.4 數(shù)據(jù)加密技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用

在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中應(yīng)用數(shù)據(jù)加密技術(shù)，可以嘗試從以下兩個(gè)方面著手：

（1）開(kāi)展數(shù)據(jù)加密的過(guò)程中，將多步加密算法作為主要手段，此種方式可以避免不法分子竊聽(tīng)存儲(chǔ)的信息，對(duì)信息存儲(chǔ)安全性具有重要作用，防止用戶或企業(yè)由于丟失了某種信息而面臨多重?fù)p失。

（2）隨機(jī)序列的加密方式在計(jì)算機(jī)信息領(lǐng)域是屬于較為常見(jiàn)的一種加密程序。 通常網(wǎng)絡(luò)維護(hù)人員會(huì)使用偽隨機(jī)序列的加密方式，為計(jì)算機(jī)數(shù)據(jù)提供更為便捷的安全保障，相對(duì)于普通的加密方式更具有變通性。 因此偽隨機(jī)序列具備難以被解密的優(yōu)勢(shì)，如果計(jì)算機(jī)數(shù)據(jù)需要解密，對(duì)于隨機(jī)序列加密信息了解不夠的網(wǎng)絡(luò)維護(hù)人員來(lái)說(shuō)會(huì)造成更大的解密障礙。 實(shí)際過(guò)程中，一般按照以下的方式來(lái)執(zhí)行：先將原本設(shè)計(jì)好的ascii 序列碼打亂，令其本身以亂碼的方式呈現(xiàn)出來(lái)。 在重新布置序列碼的過(guò)程中，每個(gè)序列碼的排放是密不可分的，要保證數(shù)字與字符之間的緊密聯(lián)系。 采用隨機(jī)序列設(shè)計(jì)的方式加密，不僅數(shù)字編碼連續(xù)且有序，更加方便對(duì)范圍做判定，可以提高計(jì)算機(jī)信息數(shù)據(jù)的安全性，使解密者增加破解難度，還能有效的防止解密者窺探序列值的長(zhǎng)度。 只有充分地理解序列設(shè)計(jì)方式，才能夠解密計(jì)算機(jī)，以獲取計(jì)算機(jī)中的信息數(shù)據(jù)。

4.5 密鑰管理技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用

針對(duì)密鑰自身而言，做好密鑰的保護(hù)工作至關(guān)重要。目前，保護(hù)網(wǎng)絡(luò)安全密鑰的方式偏多，其中包括計(jì)算機(jī)信息存儲(chǔ)、信息傳送等。 在計(jì)算機(jī)信息存儲(chǔ)的保護(hù)過(guò)程中，當(dāng)密鑰和計(jì)算機(jī)系統(tǒng)產(chǎn)生聯(lián)系后，會(huì)使相應(yīng)的信息數(shù)據(jù)呈現(xiàn)被加密狀態(tài)，網(wǎng)絡(luò)數(shù)據(jù)也獲得了相應(yīng)保護(hù)，要想提取或者查看計(jì)算機(jī)中的某些數(shù)據(jù)，要以解密為前提。 為了防止密鑰被泄露的狀況出現(xiàn)，還要從物理措施入手。例如，倘若計(jì)算機(jī)密碼被破解或者被盜取，計(jì)算機(jī)系統(tǒng)能夠?qū)⑾鄳?yīng)的時(shí)間、地點(diǎn)等信息呈現(xiàn)出來(lái)，將這些信息反饋給計(jì)算機(jī)用戶，使用戶認(rèn)識(shí)到事情的危害性并及時(shí)更改密鑰。 要想避免計(jì)算機(jī)中的數(shù)據(jù)被泄露或被篡改，如果計(jì)算機(jī)系統(tǒng)追蹤到有非法輸入密鑰的情況，需要第一時(shí)間采取有效的措施進(jìn)行處理，進(jìn)而保證計(jì)算機(jī)數(shù)據(jù)的安全性。

5 結(jié)論

綜上所述，隨著云計(jì)算技術(shù)朝著多元化、高效化的方向發(fā)展，其和人們生活工作的融合程度不斷加深。 但隨之涌現(xiàn)的網(wǎng)絡(luò)安全問(wèn)題也使人們感到困擾，在解決此問(wèn)題的過(guò)程中，要從數(shù)據(jù)加密技術(shù)入手，了解該技術(shù)的特點(diǎn)、應(yīng)用流程，明確該技術(shù)的應(yīng)用范圍，有針對(duì)性地使用該技術(shù)，通過(guò)數(shù)據(jù)加密技術(shù)完善計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。 并且，要以現(xiàn)代化視角看待云計(jì)算技術(shù)在網(wǎng)絡(luò)存儲(chǔ)中的應(yīng)用，了解該技術(shù)的優(yōu)勢(shì)，確保人們可以將實(shí)際業(yè)務(wù)需求作為參考重點(diǎn)，思考網(wǎng)絡(luò)存儲(chǔ)的特點(diǎn)、流程，通過(guò)云計(jì)算增強(qiáng)安全性，避免出現(xiàn)黑客、病毒、系統(tǒng)漏洞帶來(lái)的安全問(wèn)題。