姜春雪

中國移動通信集團內(nèi)蒙古有限公司呼和浩特分公司，內(nèi)蒙古呼和浩特，010010

0 引言

伴隨著云計算時代的開啟，用戶能高效地完成信息共享、信息存儲等一系列流程。但與此同時，安全隱患也開始出現(xiàn)。例如目前比較常見的黑客，這部分人具有超高的計算機運用能力，可輕而易舉入侵安全防護能力差的計算機，以竊取或惡意篡改用戶信息和機密性文件，并給用戶造成不可估量的損失。故而，為提高數(shù)據(jù)存儲的安全性，有必要研究切實可行的措施及方法來防范網(wǎng)絡(luò)安全風(fēng)險，并借助云計算技術(shù)建立堅不可摧的安全防護體系，全面提升計算機網(wǎng)絡(luò)的安全等級，更好地保障用戶的個人信息安全，也為我國計算機網(wǎng)絡(luò)技術(shù)的持續(xù)健康發(fā)展奠定堅實的基礎(chǔ)[1]。

1 云計算技術(shù)的內(nèi)容

1.1 云計算技術(shù)的發(fā)展背景

時至今日，計算機網(wǎng)絡(luò)技術(shù)正處于不斷發(fā)展之中，在計算機網(wǎng)絡(luò)使用中普遍存在著病毒入侵、網(wǎng)絡(luò)黑客攻擊等不安全現(xiàn)象，嚴(yán)重影響了網(wǎng)絡(luò)技術(shù)的正常使用，并對用戶的信息安全造成影響。但隨著技術(shù)水平的提高，云計算技術(shù)應(yīng)運而生，使用云計算技術(shù)可以有效地緩解數(shù)據(jù)存儲的壓力，讓數(shù)據(jù)存儲變得更加快捷安全。但是云計算技術(shù)具有較強的開放性，因此其在數(shù)據(jù)存儲上會面臨一定的安全考驗，這也是網(wǎng)絡(luò)技術(shù)在發(fā)展中需要解決的首要問題。

1.2 云計算技術(shù)的概念

當(dāng)前，云計算技術(shù)是世界范圍內(nèi)一項比較先進的數(shù)據(jù)處理技術(shù)，和傳統(tǒng)的計算機網(wǎng)絡(luò)技術(shù)不同的是，云計算技術(shù)的計算方式更加先進、高效，而且還增加了儲存和備份的功能。在對數(shù)據(jù)進行處理時，可以將大量的數(shù)據(jù)信息通過一些較為簡單的運算式進行計算，這種計算方式可有效地提升計算的效率和準(zhǔn)確度。而且隨著科學(xué)技術(shù)水平的不斷提高，云計算技術(shù)也在不斷地更新?lián)Q代，使數(shù)據(jù)信息保存和處理效率得到了進一步的提升，更好地滿足了不同用戶的實際需求；云計算技術(shù)同時也是一種全新的網(wǎng)絡(luò)技術(shù)，在各個方面都有自身的特性，充分體現(xiàn)出了其在拓展性、穩(wěn)定性、虛擬性和開發(fā)性方面的優(yōu)勢。然而，想要在實際應(yīng)用過程中從不同方面來滿足客戶的不同需求，就需要在開發(fā)計算機網(wǎng)絡(luò)技術(shù)的時候，在其中增加儲存、備份等功能。在大多數(shù)情況下，主要的網(wǎng)絡(luò)技術(shù)服務(wù)方式有三種類型：一種是基礎(chǔ)設(shè)施和服務(wù)，在虛擬機、計算機網(wǎng)絡(luò)硬件設(shè)施的共同作用下，完成對數(shù)據(jù)的采集、整理和保存等；第二種是軟件，實際上就是符合實際要求的服務(wù)，即利用虛擬化桌面流程和相關(guān)的軟件來完成各項數(shù)據(jù)的信息存儲；最后一種就是平臺，根據(jù)實際情況來強化Web服務(wù)器的設(shè)計和開發(fā)。對于以上三種服務(wù)方式，不論是采用哪一種，云計算技術(shù)都能夠利用分布式數(shù)據(jù)保存技術(shù)實現(xiàn)對各個數(shù)據(jù)的信息存儲和管理，進而提高數(shù)據(jù)管理的效率[2]。

1.3 影響計算機網(wǎng)絡(luò)安全技術(shù)水平的具體因素

若從軟件管理的角度進行分析和探討，計算機的正常運行是離不開各種軟件支持的。軟件是計算機工作的重要基礎(chǔ)，但與此同時也是使計算機出現(xiàn)各種問題的重要原因，因此必須要開展對應(yīng)的軟件管理工作。然而從目前的計算機網(wǎng)絡(luò)軟件管理狀況可以看出，軟件管理工作進行得并不到位，這也使得計算機網(wǎng)絡(luò)安全技術(shù)的水平降低。計算機軟件的功能是多樣化的，可同時為用戶提供的服務(wù)也是極其豐富的，而且計算機軟件在運用過程當(dāng)中會接觸到其他的網(wǎng)絡(luò)主體，這就給黑客提供了可乘之機，即他們會在軟件當(dāng)中釋放網(wǎng)絡(luò)病毒，以對計算機系統(tǒng)發(fā)起攻擊。然而在現(xiàn)有的軟件管理工作當(dāng)中，對這方面的管控嚴(yán)重不足，且并未建立軟件層面的計算機病毒防控體系，結(jié)果就是計算機的故障發(fā)生率大大提升[3]。另一方面，若從安全管理機制的角度進行分析探討可以發(fā)現(xiàn)，在網(wǎng)絡(luò)安全管理機制建設(shè)過程當(dāng)中各個主體之間缺乏有效的聯(lián)系。網(wǎng)絡(luò)安全機制建設(shè)應(yīng)當(dāng)將個體用戶、企業(yè)以及政府部門充分地聯(lián)系起來，但在實際工作當(dāng)中往往是一個主體擔(dān)任全部主要工作，使得網(wǎng)絡(luò)安全管理機制的覆蓋范圍較窄，未能有效地對各種網(wǎng)絡(luò)安全隱患進行防控。

2 基于云計算技術(shù)的計算機網(wǎng)絡(luò)安全存儲技術(shù)

2.1 身份認證技術(shù)

在云計算實施過程中，身份認證技術(shù)是非常重要的，同時其也發(fā)揮著重要的作用，保障了網(wǎng)絡(luò)數(shù)據(jù)的存儲安全。就目前來說，身份認證技術(shù)包含的種類多種多樣，但經(jīng)常用到的只有以下幾種：第一個是密碼身份認證技術(shù)，這一技術(shù)的使用流程就是在登錄計算機或者對文件進行存儲的時候，需要輸入相應(yīng)的密碼來完成身份的驗證，同時這也是經(jīng)常用到的一種密碼認證方式，既展現(xiàn)了簡單的特性，又可以確保用戶的信息安全，進而能夠順利保護自身的利益；第二個是API調(diào)用源鑒別技術(shù)，云計算企業(yè)可以給用戶提供API訪問資源和使用權(quán)限，用戶在使用的時候可以自行進行信息的獲取和存儲，但是這需要在API的配合下才能完成。這種身份認證的方式和以前的API調(diào)用方式有著很大的不同，并且在本質(zhì)上有較大的區(qū)別；第三個是myPass身份認證技術(shù)，這一技術(shù)在使用的時候，會發(fā)生計算機網(wǎng)絡(luò)保存的生物認證與計算機認證關(guān)聯(lián)性不強的問題，這就需要建立生物識別系統(tǒng)，如果用戶的操作合理，設(shè)備就可以和計算機中相對應(yīng)的軟件形成連接，在獲得登錄授權(quán)和身份認證后，用戶再輸入對應(yīng)的認證信息，就能完成整個系統(tǒng)的登錄[4]。

2.2 備份技術(shù)和恢復(fù)技術(shù)

在云計算技術(shù)的計算機網(wǎng)絡(luò)安全運用中，不管是哪一種運行系統(tǒng)，都不可避免地會出現(xiàn)一定的問題。即使云計算網(wǎng)絡(luò)儲存具有較強的安全性，一旦有突發(fā)的情況發(fā)生，例如腐蝕破壞、地震等情況，也會產(chǎn)生數(shù)據(jù)丟失的風(fēng)險。面對這一問題，就需要使用數(shù)據(jù)備份技術(shù)和數(shù)據(jù)恢復(fù)技術(shù)，使得存儲的數(shù)據(jù)可以得到完善的保存，以防備不確定因素帶來的影響以及由此而造成的巨大損失。除此之外，云計算技術(shù)的備份技術(shù)和恢復(fù)技術(shù)還可以對因失誤而刪除的文件和數(shù)據(jù)進行恢復(fù)，并對病毒造成的破壞進行補救。這些解決方式的基礎(chǔ)在于云計算中有一項技術(shù)是刪除保護技術(shù)，這是一項新技術(shù)，隨著計算機技術(shù)的發(fā)展而來。該技術(shù)的使用可以有效降低各方面的因素對計算機網(wǎng)絡(luò)儲存系統(tǒng)運行造成的影響，以防重要的信息出現(xiàn)丟失的情況。

2.3 糾刪碼技術(shù)

在計算機網(wǎng)絡(luò)安全中，云計算技術(shù)的糾刪碼技術(shù)是一種新型技術(shù)，它是隨著計算機網(wǎng)絡(luò)編程發(fā)展而出現(xiàn)的。這一技術(shù)最主要的作用就是對網(wǎng)絡(luò)中的代碼進行科學(xué)的管理，即對于出現(xiàn)錯誤的代碼能夠進行及時的處理，且可以通過碼字、分組碼等自主解決方式對錯誤代碼進行重新編寫，以有效避免代碼錯誤的問題。在進行計算機網(wǎng)絡(luò)安全數(shù)據(jù)存儲時，經(jīng)常用到的糾刪除碼技術(shù)有無速率編碼技術(shù)、RS糾刪碼技術(shù)以及級聯(lián)低密度刪除碼技術(shù)。用戶在實際應(yīng)用過程中，可以根據(jù)實際情況來選擇使用符合自身情況的糾刪碼技術(shù)。當(dāng)然，不論使用哪一種技術(shù)，都能夠保障網(wǎng)絡(luò)儲存的安全。

2.4 密鑰管理技術(shù)

較之現(xiàn)在，以往的數(shù)據(jù)中心中往往都是由企業(yè)的管理層來負責(zé)密鑰的保管。但現(xiàn)在，云計算中的密鑰已經(jīng)實現(xiàn)了管理層負責(zé)的多個功能，例如信息的共享及、傳遞。這也使得用戶信息存儲的過程變得更加便捷。比如在SaaS云計算網(wǎng)絡(luò)當(dāng)中，密鑰的保管事宜通常由供應(yīng)商進行負責(zé)，而在這一情況下，用戶仍可以享有對密鑰的控制權(quán)[4]。

2.5 可取回性證明算法

可取回性證明算法是一種基礎(chǔ)性的算法，是以挑戰(zhàn)-響應(yīng)-驗證為主要流程來實施的一種糾正性方法。在實際應(yīng)用的時候，這一技術(shù)可以順利將錯誤的編碼進行糾正。用戶在使用云計算技術(shù)時，需要提前做一些準(zhǔn)備工作：首先，把相關(guān)的檔案信息進行驗證；隨后，將相應(yīng)的信息傳遞到云端，使用者就可以根據(jù)用戶的信息進行回應(yīng)；最后，根據(jù)云端反饋回來的信息來進行驗證，以充分發(fā)揮可取回性證明算法的作用。在對信息進行驗證時，若能夠通過，則說明該方式下的信息存儲具有一定的安全性；若是存儲不能通過，則說明文件有損壞的地方，需要進一步處理，例如進行恢復(fù)或使用另一種方法，用編碼冗余信息完成對數(shù)據(jù)的恢復(fù)，再利用副本來確保數(shù)據(jù)的安全性[5]。

2.6 MC-R的有效應(yīng)用

若要以MC-R來保護計算機網(wǎng)絡(luò)的安全存儲，關(guān)鍵在于要加強對存儲信息的安全控制，同時提高數(shù)據(jù)信息的管理水平，進而為系統(tǒng)的穩(wěn)定運行提供保障。就目前來看，MC-R在計算機網(wǎng)絡(luò)安全存儲中的具體應(yīng)用主要包括以下兩種形式：一是MC公鑰密碼算法和加密算法的融合應(yīng)用，從實際來看，由計算機技術(shù)作為支持的云計算信息不具備優(yōu)越的偽裝性能，這種情況下會大大增加網(wǎng)絡(luò)安全風(fēng)險事件的發(fā)生概率，而為避免這種現(xiàn)象，可通過使用MC公鑰密碼算法進行數(shù)據(jù)加密處理，再經(jīng)由建立偽裝標(biāo)記、偽裝隱藏、數(shù)據(jù)偽裝等模塊加強數(shù)據(jù)保護的效果，提高信息存儲的安全系數(shù)；二是云端RSA 算法的應(yīng)用，該方法側(cè)重于對核心數(shù)據(jù)的加密處理，并最大限度地減少數(shù)據(jù)消耗的現(xiàn)象。在實際的應(yīng)用階段，要通過建立解密模塊和加密模塊對數(shù)據(jù)信息進行加密，提升加密效果[6]。

3 結(jié)語

基于計算機網(wǎng)絡(luò)安全存儲技術(shù)的云計算技術(shù)的應(yīng)用會隨著社會的發(fā)展而不斷提升。并且這一技術(shù)有較強的拓展性，且具有多種功能，能夠完成高性能的信息存儲，在保障計算機網(wǎng)絡(luò)數(shù)據(jù)儲存安全方面也有著較高的能力。在現(xiàn)代云計算技術(shù)發(fā)展如此之快的狀態(tài)下，相關(guān)技術(shù)也在不斷發(fā)展，數(shù)據(jù)備份技術(shù)、數(shù)據(jù)恢復(fù)技術(shù)、密鑰管理技術(shù)等技術(shù)也得到了很廣泛的應(yīng)用，在各個方面都保障了計算機網(wǎng)絡(luò)存儲的安全，且能夠取得良好的效果。