陳嘉升，黃 瑤

（廣東創(chuàng)新科技職業(yè)學(xué)院，廣東 東莞 523960）

0 引言

云計(jì)算采用分布式計(jì)算方式，能夠?qū)嫶蟮臄?shù)據(jù)處理任務(wù)轉(zhuǎn)化為小程序計(jì)算，并利用服務(wù)器系統(tǒng)將運(yùn)算結(jié)果匯總反饋。云計(jì)算技術(shù)可以通過分布式計(jì)算得出準(zhǔn)確的運(yùn)算結(jié)果，而在這一過程中除了應(yīng)用分布式計(jì)算方式，還應(yīng)用了效用計(jì)算、負(fù)載均衡、并行計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、熱備份冗雜和虛擬化等計(jì)算機(jī)技術(shù)，為網(wǎng)絡(luò)安全存儲(chǔ)的發(fā)展提供了良好的條件[1]?，F(xiàn)在網(wǎng)絡(luò)安全存儲(chǔ)工作越來越離不開云計(jì)算技術(shù)的運(yùn)用，借助云計(jì)算的存儲(chǔ)服務(wù)優(yōu)化、低廉成本以及較高的可靠性，能夠更好地解決網(wǎng)絡(luò)安全存儲(chǔ)中的問題，提供更加安全的網(wǎng)絡(luò)信息數(shù)據(jù)服務(wù)。

1 云計(jì)算的技術(shù)優(yōu)勢(shì)

云計(jì)算在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中具有擴(kuò)大儲(chǔ)存服務(wù)、使用成本低廉以及可靠性較高的優(yōu)勢(shì)。由于應(yīng)用了分布式運(yùn)算和分布式存儲(chǔ)技術(shù)，計(jì)算機(jī)中數(shù)據(jù)可以被上傳到云端不占用硬盤儲(chǔ)存，可便捷地儲(chǔ)存大量資源。云計(jì)算技術(shù)的運(yùn)算效率較高，對(duì)資源利用率高，在同樣的資源條件下成本更加低廉。云計(jì)算的集中管理模式以及先進(jìn)技術(shù)手段，使其具有較高的可靠性，同時(shí)云計(jì)算中加密技術(shù)和驗(yàn)證技術(shù)的不斷發(fā)展，也進(jìn)一步確保了數(shù)據(jù)的安全。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)常見問題

2.1 信息泄露問題

信息泄露問題指在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中，在未經(jīng)過用戶授權(quán)和許可情況下，通過非法手段監(jiān)聽、搭線等方式獲得相應(yīng)數(shù)據(jù)信息并將其外泄。在早期的網(wǎng)絡(luò)存儲(chǔ)過程中，由于缺乏相應(yīng)的網(wǎng)絡(luò)安全經(jīng)驗(yàn)和安全防護(hù)技術(shù)，網(wǎng)絡(luò)安全存儲(chǔ)中信息泄露問題的發(fā)生比較普遍，而現(xiàn)階段由于非法竊取技術(shù)的提高，信息泄露問題屢有發(fā)生。信息泄露問題不僅會(huì)使內(nèi)部敏感信息外泄，同時(shí)也會(huì)衍生出一系列由于信息泄露造成的嚴(yán)重后果，威脅用戶的信息安全甚至財(cái)產(chǎn)安全[2]。

2.2 信息完整性遭到破壞

信息完整性遭到破壞是指在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中，在添加、刪減數(shù)據(jù)時(shí)由于意外情況導(dǎo)致內(nèi)部數(shù)據(jù)發(fā)生損壞，從而影響正常使用。信息完整性遭到破壞的問題發(fā)生除有不法分子惡意進(jìn)入系統(tǒng)，隨意對(duì)數(shù)據(jù)進(jìn)行添加和刪減外，還可能由于數(shù)據(jù)傳輸不穩(wěn)定，從而導(dǎo)致數(shù)據(jù)在傳輸中出現(xiàn)缺失和損壞[3]。信息完整性遭到破壞會(huì)影響數(shù)據(jù)的正常使用，部分信息數(shù)據(jù)完整性因嚴(yán)重破壞可能無法恢復(fù)，嚴(yán)重影響網(wǎng)絡(luò)存儲(chǔ)的安全性。

2.3 信息非法使用

信息非法使用問題在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中也比較常見，信息的非法使用通常指信息在未經(jīng)授權(quán)的情況下被使用，或者信息越權(quán)被使用。非法使用是計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存中比較常見并且具有惡劣影響的行為，很多非法使用和越權(quán)使用信息的行為會(huì)導(dǎo)致信息內(nèi)容的泄露，或者造成信息混亂，嚴(yán)重的可能造成不良社會(huì)后果，從而影響網(wǎng)絡(luò)安全秩序。

2.4 網(wǎng)絡(luò)攻擊問題

網(wǎng)絡(luò)攻擊是計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中需要格外關(guān)注的問題，一般指不法分子對(duì)數(shù)據(jù)庫(kù)或系統(tǒng)發(fā)動(dòng)攻擊，從而竊取數(shù)據(jù)或者破壞數(shù)據(jù)的情況。網(wǎng)絡(luò)攻擊可以分為內(nèi)部攻擊和外部攻擊兩類，內(nèi)部攻擊多為信息的越權(quán)使用或者內(nèi)部惡意損毀等，外部攻擊則主要是利用黑客程序或者DDos攻擊等方式進(jìn)行惡意攻擊。比較常見的網(wǎng)絡(luò)攻擊方式包括：冒充或偽造合法用戶身份進(jìn)入系統(tǒng)竊取數(shù)據(jù)的冒充行為；通過植入木馬程序竊取用戶儲(chǔ)存數(shù)據(jù)；利用流量分析方式對(duì)數(shù)據(jù)進(jìn)行分析與研究，并竊取有價(jià)值信息[4]。網(wǎng)絡(luò)攻擊是網(wǎng)絡(luò)安全存儲(chǔ)中比較嚴(yán)重的問題，對(duì)信息數(shù)據(jù)安全具有不良影響，需要引起足夠的關(guān)注。

3 云計(jì)算技術(shù)在網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用

3.1 數(shù)據(jù)加密技術(shù)

數(shù)據(jù)加密技術(shù)是云計(jì)算技術(shù)在網(wǎng)絡(luò)安全存儲(chǔ)中的重要應(yīng)用。云計(jì)算技術(shù)能夠通過多步加密算法以及隨機(jī)序列設(shè)計(jì)等方式，對(duì)網(wǎng)絡(luò)安全存儲(chǔ)中的數(shù)據(jù)進(jìn)行有效加密，保證信息的安全性。多步加密算法是數(shù)據(jù)儲(chǔ)存中提升安全性的有效方式，其基本原理是利用了加密技術(shù)對(duì)原始數(shù)據(jù)進(jìn)行加密處理，通過特定的密鑰進(jìn)行解碼后才可以了解真實(shí)數(shù)據(jù)信息。云計(jì)算中的數(shù)據(jù)加密通常選擇多個(gè)隨機(jī)數(shù)的方式對(duì)其進(jìn)行矩陣排列，而后利用數(shù)字表格構(gòu)建密鑰，實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密。而云計(jì)算技術(shù)中的多步加密算法，在對(duì)數(shù)據(jù)進(jìn)行加密時(shí)更加注重編碼的科學(xué)性與嚴(yán)謹(jǐn)性，以DES多步加密算法為例，其在應(yīng)用時(shí)可通過64位分組進(jìn)行數(shù)據(jù)加密，也可利用256字節(jié)隨機(jī)排列組合的算法，構(gòu)建優(yōu)質(zhì)的加密解碼表，讓暴力破解數(shù)據(jù)信息更加困難，有效地提升了網(wǎng)絡(luò)數(shù)據(jù)安全性[5]。

3.2 密鑰管理技術(shù)

密鑰管理技術(shù)是云計(jì)算技術(shù)在網(wǎng)絡(luò)安全存儲(chǔ)中的重要應(yīng)用內(nèi)容。密鑰管理技術(shù)與數(shù)據(jù)加密一樣是云計(jì)算技術(shù)中對(duì)數(shù)據(jù)隱匿性與安全性提供保障的重要條件，尤其在數(shù)據(jù)加密技術(shù)不斷發(fā)展的背景下，密鑰管理技術(shù)的有效應(yīng)用可以進(jìn)一步提升數(shù)據(jù)安全。數(shù)據(jù)加密技術(shù)通過加密的方式為數(shù)據(jù)信息構(gòu)建了穩(wěn)固的鎖，而密鑰作為解開加密的重要工具，其保存與管理更需要引起足夠的注意。云計(jì)算技術(shù)用于網(wǎng)絡(luò)安全存儲(chǔ)時(shí)，由于云計(jì)算技術(shù)的特點(diǎn)，密鑰需要進(jìn)行有效的共享和管理，在這一過程中既需要保證密鑰能夠發(fā)揮良好的作用，也需要保證密鑰的安全性，為此，應(yīng)該格外加強(qiáng)密鑰使用保護(hù)、儲(chǔ)存保護(hù)、注入保護(hù)以及傳送保護(hù)等方面的工作[6]。密鑰的有效保護(hù)能夠?yàn)閿?shù)據(jù)加密提供良好的保障，在進(jìn)行密鑰保護(hù)中不僅需要在軟件系統(tǒng)上進(jìn)行密鑰信息的有效防護(hù)，還應(yīng)該在使用密鑰時(shí)及時(shí)采取防護(hù)措施，保證密碼不被竊取，根據(jù)自身需求分別設(shè)置主密鑰和子密鑰的編號(hào)，做好權(quán)限劃分，避免密鑰濫用，提升密鑰的安全性。

3.3 數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)也是云計(jì)算用于網(wǎng)絡(luò)安全存儲(chǔ)中不可或缺的技術(shù)。數(shù)據(jù)備份技術(shù)能夠給為網(wǎng)絡(luò)安全存儲(chǔ)提供備份儲(chǔ)存的條件，有助于進(jìn)行數(shù)據(jù)恢復(fù)，避免數(shù)據(jù)損壞和丟失造成的嚴(yán)重后果，云計(jì)算的數(shù)據(jù)備份技術(shù)由于應(yīng)用分布式儲(chǔ)存和運(yùn)算，能夠更加完整有效地進(jìn)行數(shù)據(jù)備份，在最大程度上為數(shù)據(jù)安全提供保障。云計(jì)算中的數(shù)據(jù)備份技術(shù)具有數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)功能，通過上傳方式將數(shù)據(jù)信息轉(zhuǎn)移至云安全空間中，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的備份，一旦現(xiàn)實(shí)中數(shù)據(jù)儲(chǔ)存硬盤發(fā)生故障或者數(shù)據(jù)損壞，則可以利用云空間中的備份數(shù)據(jù)繼續(xù)進(jìn)行工作。此外，在云計(jì)算背景下數(shù)據(jù)儲(chǔ)存量限制較小，能夠在同等資源條件下儲(chǔ)存更多的數(shù)據(jù)資料，避免由于大量資料的儲(chǔ)存導(dǎo)致系統(tǒng)運(yùn)算速度下降，同時(shí)為備份數(shù)據(jù)提供科學(xué)有效的管理。在這一過程中，云計(jì)算的數(shù)據(jù)備份技術(shù)也可提供必要的數(shù)據(jù)儲(chǔ)存安全保護(hù)，在備份中利用加密系統(tǒng)與密鑰等提升數(shù)據(jù)機(jī)密性與安全性，在信息傳輸中采用雙向匹配方式保證數(shù)據(jù)傳輸?shù)耐暾裕ＷC備份數(shù)據(jù)安全無損，在后續(xù)使用中發(fā)揮良好的作用[7]。

3.4 身份認(rèn)證技術(shù)

身份認(rèn)證同樣是云計(jì)算用于網(wǎng)絡(luò)安全存儲(chǔ)的關(guān)鍵技術(shù)手段。身份認(rèn)證不完全等同于密鑰系統(tǒng)，在云計(jì)算技術(shù)應(yīng)用中，身份認(rèn)證技術(shù)具有特殊性和獨(dú)立性，通過身份認(rèn)證明確訪問者的個(gè)人特征和身份信息，在這一過程中，雖然也需要進(jìn)行口令的認(rèn)證，但在核驗(yàn)個(gè)人身份中更加注重辨識(shí)的準(zhǔn)確性。常見的身份認(rèn)證方式包括口令核對(duì)、IC卡身份識(shí)別、Kerberos身份認(rèn)證以及PKI身份認(rèn)證，不同類型的認(rèn)證方式適用范圍和安全等級(jí)有一定差異[8]。從保密效果來看，PKI身份認(rèn)證以及Kerberos身份認(rèn)證等認(rèn)證方式借助密鑰匹配進(jìn)行加密認(rèn)證，比單純的依靠用戶名密碼登錄更為可靠。從便捷程度來看，IC卡認(rèn)證通過智能化IC卡識(shí)別方式進(jìn)行身份認(rèn)證，能夠更加高效地完成認(rèn)證過程。因此，在網(wǎng)絡(luò)安全存儲(chǔ)中也需要結(jié)合實(shí)際情況，對(duì)身份認(rèn)證技術(shù)進(jìn)行合理選擇，通過應(yīng)用身份認(rèn)證技術(shù)，提供對(duì)數(shù)據(jù)安全加以保障，有效地規(guī)避安全風(fēng)險(xiǎn)。

4 結(jié)束語(yǔ)

計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)是關(guān)系著數(shù)據(jù)安全和數(shù)據(jù)有效應(yīng)用的重要條件，云計(jì)算技術(shù)的運(yùn)用能夠從技術(shù)層面更好地為安全存儲(chǔ)提供保障，利用數(shù)據(jù)加密技術(shù)對(duì)存儲(chǔ)的數(shù)據(jù)進(jìn)行有效保護(hù)，通過密鑰管理進(jìn)一步優(yōu)化對(duì)加密數(shù)據(jù)的管控，借助數(shù)據(jù)備份技術(shù)為數(shù)據(jù)的備份與恢復(fù)提供良好條件，應(yīng)用身份認(rèn)證技術(shù)進(jìn)一步強(qiáng)化信息儲(chǔ)存的安全性。云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中具有極高的應(yīng)用價(jià)值，合理地發(fā)揮云計(jì)算技術(shù)的優(yōu)勢(shì)和價(jià)值，有利于保證數(shù)據(jù)信息的安全性和可靠性，推動(dòng)安全存儲(chǔ)的進(jìn)一步發(fā)展。