湖南郵電職業(yè)技術(shù)學(xué)院 黎志忠

目前，計(jì)算機(jī)已經(jīng)成為人們生活、工作中非常重要的工具，其儲(chǔ)存功能強(qiáng)大，因此越來越多的人會(huì)將信息儲(chǔ)存在計(jì)算機(jī)網(wǎng)絡(luò)中。但隨著時(shí)代的發(fā)展，信息儲(chǔ)存的需求大幅提升，而傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存容量不足，很多時(shí)候無法滿足需要，但云計(jì)算技術(shù)的出現(xiàn)解決了這一問題，該項(xiàng)技術(shù)能夠大幅提高計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存空間，甚至在理論上可以讓儲(chǔ)存空間無限擴(kuò)大，故完全可以滿足現(xiàn)代所有計(jì)算機(jī)用戶的信息儲(chǔ)存需求，因此該項(xiàng)技術(shù)迅速在計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存領(lǐng)域得到了廣泛應(yīng)用。但隨著應(yīng)用的深入，人們發(fā)現(xiàn)云計(jì)算會(huì)間接導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存風(fēng)險(xiǎn)增大。針對這種情況，如何在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中合理運(yùn)用云計(jì)算技術(shù)，提高儲(chǔ)存安全水平成為了人們關(guān)注的問題，因此，本文著眼于該問題展開相關(guān)研究。

1 云計(jì)算技術(shù)基本概念

云計(jì)算技術(shù)是一種虛擬資源利用技術(shù)，可以有效提高虛擬資源利用率，且擴(kuò)大虛擬資源，因此人們可以通過該項(xiàng)技術(shù)對無限虛擬資源加以利用，開發(fā)出很多虛擬化功能，其中就包括了計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存功能。云計(jì)算技術(shù)下，計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存功能對于物理服務(wù)器的依賴程度降低，因此容量不再受物理因素限制，轉(zhuǎn)而通過虛擬資源，人們可以讓儲(chǔ)存空間無限制的擴(kuò)張，基本原理為：通過云計(jì)算技術(shù)，在網(wǎng)絡(luò)中開發(fā)儲(chǔ)存空間，如果需要擴(kuò)容，直接增加虛擬資源數(shù)量即可。可以看出，云計(jì)算技術(shù)能滿足現(xiàn)代計(jì)算機(jī)用戶的信息儲(chǔ)存需求，加之其極高的資源利用率，還能進(jìn)一步提高儲(chǔ)存效率[1]。

除此以外，云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存中還能用于開發(fā)一些新型功能，例如，通過該項(xiàng)技術(shù)可以對某項(xiàng)網(wǎng)絡(luò)信息進(jìn)行跟蹤式儲(chǔ)存，實(shí)時(shí)進(jìn)行信息更新。同時(shí)儲(chǔ)存在云計(jì)算技術(shù)信息空間（下文簡稱云空間）中的信息是可以直接通過聯(lián)網(wǎng)設(shè)備讀取的，使得用戶信息管理工作更加便捷，即以往用戶是將信息儲(chǔ)存在硬盤，或者是其他設(shè)備上，如果要對信息進(jìn)行管理，就要將設(shè)備連接，而云空間中的信息儲(chǔ)存在網(wǎng)絡(luò)環(huán)境中，只要通過設(shè)備聯(lián)網(wǎng)即可查閱、管理，用戶不需要在隨身攜帶硬盤或其他設(shè)備，因此該項(xiàng)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存領(lǐng)域具有良好的應(yīng)用價(jià)值。

2 計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存的主要風(fēng)險(xiǎn)來源及技術(shù)關(guān)系

2.1 風(fēng)險(xiǎn)來源

計(jì)算機(jī)信息儲(chǔ)存空間常常會(huì)受到黑客攻擊，一旦攻擊成功，就可能導(dǎo)致一些重要信息泄露，而黑客可能利用這些信息做出違規(guī)、違法舉動(dòng)，對用戶造成威脅。根據(jù)這一邏輯，表面上黑客攻擊才是風(fēng)險(xiǎn)的主要來源，但事實(shí)上真正的安全風(fēng)險(xiǎn)來源于計(jì)算機(jī)網(wǎng)絡(luò)本身，即如果計(jì)算機(jī)網(wǎng)絡(luò)本身的安全水平低，那么黑客才會(huì)有機(jī)可乘，反之黑客很難成功攻擊。結(jié)合普遍案例，當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存的主要風(fēng)險(xiǎn)來源有平臺(tái)漏洞、安全管理缺陷、防護(hù)體系滯后，具體內(nèi)容如下。

2.1.1 平臺(tái)漏洞

為了方便信息交流，很多計(jì)算機(jī)用戶會(huì)選擇建設(shè)，或加入某個(gè)網(wǎng)絡(luò)平臺(tái)，通過平臺(tái)來儲(chǔ)存、傳輸信息，因此平臺(tái)相當(dāng)于信息的集散點(diǎn)，黑客很可能對平臺(tái)發(fā)起攻擊，此時(shí)如果平臺(tái)存在安全漏洞，就可能導(dǎo)致信息外泄。而現(xiàn)實(shí)情況中，一些網(wǎng)絡(luò)平臺(tái)的運(yùn)營方對于平臺(tái)安全性不夠重視，普遍存在不更新計(jì)算機(jī)系統(tǒng)、不注重安全補(bǔ)丁等問題，因此在黑客攻擊手段日新月異的條件下，平臺(tái)的安全水平直線下降，達(dá)到一定程度，安全防護(hù)將形同虛設(shè)，極易引發(fā)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[2]。

2.1.2 安全管理缺陷

計(jì)算機(jī)網(wǎng)絡(luò)用戶需要做好用戶端安全管理，防止黑客對用戶端發(fā)起攻擊，攻擊是否能夠成功，取決于用戶端安全管理的力度。但現(xiàn)在很多計(jì)算機(jī)網(wǎng)絡(luò)用戶的安全意識(shí)比較薄弱，對于用戶端安全管理工作不夠積極，甚至還會(huì)做出一些不當(dāng)舉動(dòng)，使得黑客成功攻擊。以某企業(yè)計(jì)算機(jī)用戶為例，其在長期使用計(jì)算機(jī)設(shè)備的過程中很少進(jìn)行網(wǎng)絡(luò)安全維護(hù)，同時(shí)會(huì)通過外接設(shè)備將外網(wǎng)資源導(dǎo)入企業(yè)內(nèi)部計(jì)算機(jī)，而外網(wǎng)資源中可能存在病毒等風(fēng)險(xiǎn)因素，此時(shí)即使企業(yè)的網(wǎng)絡(luò)端安全防護(hù)力度充足，也會(huì)因?yàn)槿藶橐蛩囟馐芎诳凸簟?/p>

2.1.3 防護(hù)體系滯后

目前，人們針對計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存安全風(fēng)險(xiǎn)，普遍會(huì)采用防火墻+病毒查殺軟件的方案建立安全防護(hù)體系，理論上該方案比較完善，符合現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存安全要求。但實(shí)際上，很多用戶所選擇的防火墻、病毒查殺軟件的版本比較老舊，因此在技術(shù)層面上相對滯后，而滯后版本的防護(hù)技術(shù)能起到的安全防護(hù)作用比較低。以傳統(tǒng)防火墻為例，其是一種網(wǎng)絡(luò)邊界防護(hù)技術(shù)，能將整體網(wǎng)絡(luò)劃分為內(nèi)網(wǎng)、外網(wǎng)兩個(gè)部分，內(nèi)網(wǎng)是受保護(hù)區(qū)域，外網(wǎng)人員要進(jìn)入內(nèi)網(wǎng)就必須經(jīng)過防火墻認(rèn)證，認(rèn)證不通過會(huì)被駁回訪問請求。但對于一些黑客而言，其完全可以通過偽造身份等手段欺騙防火墻，由此通過認(rèn)證，技術(shù)高超者甚至能越過防火墻直接進(jìn)入內(nèi)網(wǎng)。由此可見，滯后防護(hù)體系無法保障計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存安全。

2.2 技術(shù)關(guān)系

以上三種風(fēng)險(xiǎn)來源在云計(jì)算技術(shù)誕生之前就已經(jīng)存在，但在技術(shù)誕生之后，三種風(fēng)險(xiǎn)來源的影響力加劇，主要原因在于：首先，云計(jì)算技術(shù)使得大量信息集中，因此黑客對于云空間的攻擊欲望更強(qiáng)，一旦攻擊成功，就可能導(dǎo)致大量信息泄露；其次，云計(jì)算技術(shù)所構(gòu)建的云空間位于公開網(wǎng)絡(luò)環(huán)境中，本身不僅沒有安全防護(hù)能力，還增加了儲(chǔ)存空間的開放性，使得黑客攻擊更容易成功[3]。由此可見，在缺乏安全建設(shè)的條件下云計(jì)算技術(shù)會(huì)使得風(fēng)險(xiǎn)發(fā)生率、影響力增大，因此相關(guān)風(fēng)險(xiǎn)與云計(jì)算技術(shù)關(guān)系緊密，側(cè)面說明在大力推廣云計(jì)算技術(shù)的同時(shí)，人們更應(yīng)當(dāng)利用該項(xiàng)技術(shù)做好安全防護(hù)工作。

3 云計(jì)算技術(shù)安全儲(chǔ)存實(shí)施策略

3.1 云認(rèn)證

云認(rèn)證功能是云計(jì)算技術(shù)下誕生的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)功能，其集成了多種認(rèn)證方式，主要有以下幾種：（1）是密鑰認(rèn)證，需要用戶通過隨機(jī)生成的，或者是提前設(shè)定好的密鑰向系統(tǒng)證明自身身份，如果密鑰與認(rèn)證系統(tǒng)記錄一致，就代表認(rèn)證通過。通常情況下，建議使用隨機(jī)生成密鑰認(rèn)證方式，原因在于這種方式的密鑰不易泄露，安全級別更高；（2）是IC 認(rèn)證，需要先將信息輸入到IC 卡中，認(rèn)證時(shí)掃描IC 卡即可判斷用戶身份，也能確認(rèn)用戶信息權(quán)限。這種認(rèn)證方式的安全級別很高，基本上只要IC 卡不被盜竊，就不會(huì)發(fā)生安全事故，但因?yàn)镮C 卡屬于實(shí)體卡，所以這種認(rèn)證方式只適用于企業(yè)用戶；（3）是密碼認(rèn)證，是一種比較傳統(tǒng)的認(rèn)證方式，基本形式與密鑰認(rèn)證方式中提前設(shè)定好密鑰，然后輸入認(rèn)證的方式相同，但兩者并不沖突，相互結(jié)合還能形成雙重認(rèn)證機(jī)制，進(jìn)一步提高網(wǎng)絡(luò)安全性[4]；（4）是IP 地址認(rèn)證，需要用戶在指定IP 地址的設(shè)備上進(jìn)行認(rèn)證操作，如果IP 地址不正確，就無法通過認(rèn)證。這種認(rèn)證方式雖然行之有效，但很難識(shí)別偽造IP，因此同樣建議將這種認(rèn)證方式與其他認(rèn)證方式結(jié)合使用，提高認(rèn)證力度與云空間網(wǎng)絡(luò)安全水平。

3.2 加密技術(shù)

云計(jì)算技術(shù)的云空間本身并不具備安全防護(hù)作用，但人們可以對空間內(nèi)的信息進(jìn)行加密，實(shí)現(xiàn)這一目的的方法即為加密技術(shù)。加密技術(shù)的作用形式是將信息轉(zhuǎn)換為密文方式，密文狀態(tài)的信息無法被讀取，因此即使密文暴露在黑客或其他非用戶人員眼前，也不會(huì)導(dǎo)致信息泄露，而用戶想要讀取信息，就要采用預(yù)先設(shè)定好的方式進(jìn)行解密，讓密文轉(zhuǎn)換為明文[5]。常規(guī)的解密方式為密碼認(rèn)證，即用戶向加密系統(tǒng)輸入事前注冊的密碼即可，但這種方式在現(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的安全保障作用并不明顯，許多黑客都可以通過計(jì)算機(jī)內(nèi)的痕跡確認(rèn)密碼的大體范圍，再用程序不斷嘗試，很可能找準(zhǔn)密碼，因此建議選擇更為先進(jìn)的解密方式，例如，云計(jì)算基礎(chǔ)上的端-端加密技術(shù)。

端-端加密技術(shù)的原理是將每個(gè)端口設(shè)備視為一個(gè)獨(dú)立的安全端口，然后統(tǒng)一的加密算法隨機(jī)生成密鑰，然后分配給每個(gè)端口，當(dāng)某個(gè)端口接收到密文后即可用密文進(jìn)行解密。通過這種方式，每個(gè)端口的解密密文不同，保持了端口的獨(dú)立性，有效提高了加密運(yùn)轉(zhuǎn)的穩(wěn)定性，即使某個(gè)端口被攻破，只要密文不泄露，攻擊者就很難破解，也無法順延該端口去攻擊其他端口，很大程度上降低了安全風(fēng)險(xiǎn)。端-端加密技術(shù)適用于企業(yè)、家庭等多個(gè)用戶群體，適用范圍比較廣泛。結(jié)合該項(xiàng)技術(shù)，通過云計(jì)算技術(shù)擴(kuò)充密文庫，能讓隨機(jī)生成的密鑰更加難以破解，由此保障計(jì)算機(jī)信息安全[6]。

3.3 綜合技術(shù)防護(hù)體系

事實(shí)上，現(xiàn)代各種計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存防護(hù)技術(shù)都存在自身的缺陷，因此單獨(dú)某項(xiàng)技術(shù)很難全面實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存，但人們可以利用各項(xiàng)技術(shù)的優(yōu)勢建立綜合技術(shù)防護(hù)體系，通過不同技術(shù)優(yōu)勢彌補(bǔ)其他技術(shù)缺陷，這樣就能很好地保障其安全性。綜合技術(shù)防護(hù)體系沒有具體形式，主要取決于實(shí)際環(huán)境及用戶自主選擇，本文僅以“節(jié)點(diǎn)協(xié)同防火墻陣列+IP 地址身份認(rèn)證機(jī)制+信息中心化技術(shù)方案（以下簡稱綜合方案）”為例進(jìn)行分析。

綜合方案主要針對傳統(tǒng)防火墻技術(shù)的易破解、破解后無防護(hù)的缺陷而設(shè)計(jì)，具體實(shí)施方式有如下幾種：（1）在云計(jì)算技術(shù)支持下對與云空間相連的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行改造，從原有的集中式網(wǎng)絡(luò)布局轉(zhuǎn)變?yōu)榉植际讲季?。分布式布局中，將每個(gè)計(jì)算機(jī)設(shè)備視作一個(gè)防護(hù)節(jié)點(diǎn)，然后在龐大的云資源支持下，針對每個(gè)防護(hù)節(jié)點(diǎn)安裝防火墻，并通過通信技術(shù)將每個(gè)節(jié)點(diǎn)上的防火墻連接起來，由此建立節(jié)點(diǎn)協(xié)同防火墻陣列。陣列保護(hù)下，每個(gè)防護(hù)節(jié)點(diǎn)的用戶要通過本節(jié)點(diǎn)密鑰、陣列密鑰通過認(rèn)證，其中節(jié)點(diǎn)密鑰為用戶自設(shè)，陣列密鑰為隨機(jī)生成，因此陣列密鑰保密程度、破解難度很高。同時(shí)，因?yàn)殛嚵兄忻總€(gè)節(jié)點(diǎn)防火墻之間存在協(xié)同關(guān)系，所以在沒有準(zhǔn)確密鑰的情況下要繞過防火墻陣列進(jìn)入云空間，就要破解所有防火墻，說明在單一防火墻被破解后，其他防火墻依然能夠起到保護(hù)作用，解決了傳統(tǒng)防火墻破解后無防護(hù)的缺陷，且即使黑客有能力破解所有防火墻，其必然也要消耗大量的時(shí)間，但任意陣列中任意防火墻被攻破，都會(huì)發(fā)出警告，促使管理員能夠做出反應(yīng)，這樣就有效提高了防護(hù)力度。（2）針對單個(gè)防火墻易破解的缺陷，可采用上述提到的IP 地址身份認(rèn)證技術(shù)進(jìn)行改造，即IP地址身份認(rèn)證機(jī)制下，防護(hù)系統(tǒng)終端會(huì)給每個(gè)節(jié)點(diǎn)防火墻發(fā)放IP 地址身份認(rèn)證證書，因?yàn)椴煌?jié)點(diǎn)防火墻的IP地址不同，所以不同節(jié)點(diǎn)防火墻的認(rèn)證密鑰不同，黑客無法采用相同的方法來破解所有防火墻，需要不斷地嘗試新方法，這就增加了每個(gè)防火墻的破解難度，也進(jìn)一步延長了破解時(shí)間。（3）因?yàn)橐酝?jì)算機(jī)網(wǎng)絡(luò)中各個(gè)信息保存在不同設(shè)備內(nèi)，這種情況下有可能發(fā)生某個(gè)防火墻被破解后，小部分信息外泄的情況，所以為了避免這種情況發(fā)生，需要采取信息中心化技術(shù)，該項(xiàng)技術(shù)下所有子系統(tǒng)不再儲(chǔ)存信息，相關(guān)信息將全部被保存在云空間內(nèi)，因此即使某個(gè)子系統(tǒng)防火墻被攻破，信息也不會(huì)外泄，而要攻擊中心信息庫，就必須越過節(jié)點(diǎn)協(xié)同防火墻陣列+IP 地址身份認(rèn)證機(jī)制的組合[7]。

因此，通過以上綜合方案，能消除傳統(tǒng)防火墻所有缺陷，能針對黑客攻擊給計(jì)算機(jī)網(wǎng)絡(luò)儲(chǔ)存空間提供更加強(qiáng)力的防護(hù)。如圖1 所示是綜合方案拓?fù)鋱D。

圖1 綜合方案拓?fù)鋱DFig.1 Topology of the comprehensive scheme

4 結(jié)語

綜上，計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存現(xiàn)已成為人們關(guān)注的話題，可通過云計(jì)算技術(shù)與其他技術(shù)結(jié)合來實(shí)現(xiàn)目標(biāo)，也消除了云計(jì)算在儲(chǔ)存應(yīng)用中的負(fù)面影響，便于云計(jì)算技術(shù)作用的發(fā)揮。這一條件下，計(jì)算機(jī)網(wǎng)絡(luò)能夠給人們提供良好的安全環(huán)境，有效降低黑客攻擊等安全風(fēng)險(xiǎn)發(fā)生。