吳永林 時(shí)鳴

隨著時(shí)代的發(fā)展，互聯(lián)網(wǎng)中的數(shù)據(jù)信息逐漸增加，云計(jì)算作為信息化時(shí)代較為關(guān)鍵的信息技術(shù)，能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)的數(shù)據(jù)安全產(chǎn)生一定的保護(hù)作用，從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)中數(shù)據(jù)的安全儲(chǔ)存。

近年來，先進(jìn)的互聯(lián)網(wǎng)技術(shù)為我國的經(jīng)濟(jì)建設(shè)提供了充足的力量，而在這樣的背景下，為了能夠解決互聯(lián)網(wǎng)環(huán)境中海量的數(shù)據(jù)，云計(jì)算技術(shù)的出現(xiàn)可對計(jì)算機(jī)網(wǎng)絡(luò)中的軟件資源進(jìn)行有效整合，為人們獲取互聯(lián)網(wǎng)中數(shù)據(jù)信息提供了較大的便利，但是應(yīng)用云計(jì)算技術(shù)同樣需要注重安全問題。

云計(jì)算技術(shù)

云計(jì)算技術(shù)能夠?qū)ヂ?lián)網(wǎng)用戶的實(shí)際需求進(jìn)行分析，使用戶可以根據(jù)需求對互聯(lián)網(wǎng)中的數(shù)據(jù)進(jìn)行提取，獲取后臺(tái)的數(shù)據(jù)資源，對資源進(jìn)行相應(yīng)的按需付費(fèi)，云計(jì)算技術(shù)是融合了分布式計(jì)算以及網(wǎng)絡(luò)儲(chǔ)存等技術(shù)的統(tǒng)稱。其構(gòu)建的服務(wù)類型包括延展性服務(wù)、平臺(tái)服務(wù)以及軟件應(yīng)用服務(wù)。云計(jì)算技術(shù)在一定程度上能夠產(chǎn)生相對較高的通用性、經(jīng)濟(jì)性與可靠性，從而為互聯(lián)網(wǎng)用戶提供更為便捷的信息獲取渠道。

大數(shù)據(jù)下云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中的技術(shù)

身份認(rèn)證

云計(jì)算中的身份認(rèn)證技術(shù)主要是基于4種方式：以口令核對的方式核查用戶身份、以智能IC卡對用戶身份進(jìn)行認(rèn)證、PKI身份認(rèn)證和Kerberos身份認(rèn)證。在用戶登錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)時(shí)，需要結(jié)合創(chuàng)建時(shí)的口令名稱進(jìn)行核對身份，需要用戶根據(jù)系統(tǒng)提示輸入對應(yīng)的口令與身份進(jìn)行自動(dòng)驗(yàn)證；智能IC卡身份認(rèn)證是利用IC卡在接入系統(tǒng)認(rèn)證服務(wù)器后核查用戶的相關(guān)身份，從而保障計(jì)算機(jī)網(wǎng)絡(luò)的相對安全；KPI身份認(rèn)證，需要對密鑰進(jìn)行驗(yàn)證匹配，從而確定用戶的身份；Kerberos認(rèn)證需要第三方提供可信的認(rèn)證協(xié)議，對相應(yīng)的服務(wù)器以及資源環(huán)境授予訪問權(quán)限，系統(tǒng)認(rèn)證用戶身份是否符合第三方提供的合法憑證，從而獲得身份信息。

數(shù)據(jù)加密技術(shù)

云計(jì)算技術(shù)中術(shù)有2種常見的加密算法：對稱加密和非對稱加密。對稱加密算法的解密速度與加密速度相對較快，但是保密性較差于非對稱加密算法，多數(shù)情況下人們使用對稱加密算法對數(shù)據(jù)進(jìn)行管理，但是傳遞時(shí)往往會(huì)存在較大的風(fēng)險(xiǎn)漏洞，且對稱加密算法無法對數(shù)據(jù)傳遞進(jìn)行簽名備用。而非對稱加密算法則具有相對較高的安全性，能夠彌補(bǔ)對稱加密算法的漏洞，但是非對稱加密算法的加密與解密速度相對較慢。

實(shí)際應(yīng)用

MC-R應(yīng)用策略

在大數(shù)據(jù)環(huán)境中，將云計(jì)算方式應(yīng)用在計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存環(huán)境中，可以通過MC-R策略對網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)進(jìn)行高效的安全管理。MC-R策略分為2種不同的方式：一種為云端策略，另一種為用戶端策略。在應(yīng)用到云端MC-R策略時(shí)，考慮到云計(jì)算技術(shù)具有強(qiáng)大的運(yùn)算能力，不需要對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的所有數(shù)據(jù)結(jié)局計(jì)算，只需要對核心的隱私數(shù)據(jù)進(jìn)行加密，即可保障云端數(shù)據(jù)具有較高的安全性。而用戶端MC-R應(yīng)用的辨別數(shù)據(jù)能力相對較差，這就需要使用MC-R策略建立相應(yīng)的數(shù)據(jù)標(biāo)記、數(shù)據(jù)隱藏以及數(shù)據(jù)偽裝等功能，協(xié)調(diào)這3種功能之間的關(guān)系，從而使計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中云計(jì)算技術(shù)的應(yīng)用具有較高的安全性。

M-POR應(yīng)用策略

應(yīng)用M-POR是計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中最為主要的云計(jì)算方式，其主要是基于挑戰(zhàn)、響應(yīng)和驗(yàn)證的過程，對計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)進(jìn)行驗(yàn)證，通過冗余糾錯(cuò)碼將用戶查詢數(shù)據(jù)時(shí)的申請發(fā)送到云端，而云端響應(yīng)查詢數(shù)據(jù)后，再通過信息驗(yàn)證對數(shù)據(jù)歸檔的狀態(tài)進(jìn)行安全驗(yàn)證，如果驗(yàn)證未能通過，代表數(shù)據(jù)歸檔的文件存在破損情況，需要相應(yīng)的恢復(fù)修改。當(dāng)破壞值顯示超出閾值時(shí)，可以通過冗余糾錯(cuò)碼對數(shù)據(jù)進(jìn)行恢復(fù)，保障數(shù)據(jù)的完整性。使用M-POR模式，還能夠精準(zhǔn)定位云計(jì)算中的數(shù)據(jù)錯(cuò)誤位置，在數(shù)據(jù)存在丟失或錯(cuò)誤的狀態(tài)時(shí)，能夠促使系統(tǒng)加快修復(fù)，并進(jìn)行獨(dú)立儲(chǔ)存，使系統(tǒng)功能更加安全完善。