衡井荣

摘 要：海量的数据在大数据时代下需要实现网络环境下的数据共享，而云计算技术为之提供了可能性，云计算技术可以实现基本的数据共享功能，使用户的数据共享实现频繁的交流，为需求用户提供了便捷、高效而经济的网络服务，然而，云计算技术的安全性则是引人注目的问题，关于云计算技术在网络安全存储中的应用研究是当前的热点，需要从数据的完整性保护和数据隐私性保护两个层面加以研究，从而提高云计算技术在计算机网络安全存储中的安全性应用。

关键词：云计算技术；计算机网络；安全存储；应用

中图分类号： TP309 文献标识码： A 文章编号： 1673-1069（2016）19-141-2

0 引言

云计算技术是在网络拓宽和经济增长的需求之下衍生而出的，它在互联网和计算机技术的发展背景下，以其虚拟化、分布式计算与存储等技术，将网络软件资源加以整合，需求用户可以对自己所需的资源进行按需付费，它潜藏着巨大的市场价值，使IT服务也成为了实物商品般可以进入流通，引发了IT产业界的新的技术革命，然而，我们要密切关注云计算技术的安全性问题，消除云计算技术在计算机网络存储中的安全障碍，从而提升其可信度。

1 云计算技术的概念界定及其发展现状

从广域而言，云计算技术是需求用户可以借助于网络，实现自己所需的IT服务，它是分布式计算、效用计算、网络存储、负载均衡等计算机网络技术的融合，需求用户在网络资源的共享池之内获取自己所需的资源，并按需付费，它有三种服务模式，即：基础设施即服务（IaaS）：即基于电脑存储硬件以及虚拟机设备之下的扩展性服务；软件即服务（SaaS）：即基于虚拟桌面、应用程序、资源管理的软件应用服务；平台即服务（PaaS）：即提供工作平台诸如数据库、Web服务、开发工具和操作系统，而实现的服务。云计算技术具有虚拟化、大规模、通用性和扩展性的特点，可以提供廉价而可靠的服务。

云计算技术通过自己独特的服务模式，引发了信息技术领域的巨大波动，同时也引发了人们对于云安全的关注，它可以分为云端安全层次、应用服务层安全层次、基础设施层安全层次，具有技术的综合体的性质，在现代社会发展的进程中，国内外的云计算安全研究不断推进，如：我国创建了IBM云计算中心；瑞星、卡巴斯基公司也推出了网络安全解决措施和办法，出现了IBM云、微软云、Google云等，这些云计算技术是网络安全存储方面的先行者，成功地在不断推进云计算技术的安全性应用。

2 云计算技术的网络安全存储关键性技术

2.1 身份认证技术

这是云计算在网络存储系统安全中的“门户”和“咽喉”，它主要采用以下几种通用的技术方式：

①口令核对验证。系统为需求用户创建合法的用户名口令，在身份认证的过程中，用户只需按照提示输入相应的用户名和口令，即可以进行校验，校验正确一致，则认定为是合法用户，否则就是非法用户。②智能IC卡应用的身份认证。将用户的合法信息输入智能IC卡之中，在用户需要认证的时候，输入用户名和口令，智能卡即可以将随机数发送到认证服务器中，进行验证，极大地增强了网络的安全性能。③Kerberos身份认证。这是第三方可信认证协议之下的认证方式，它有一个资源访问机制和授权服务器，可以对用户的口令产生密钥K，再通过授权服务器的票证，进行身份认证，在获得了系统的合法凭证之后，即可以获得相应的服务。④PKI身份认证。这是基于公钥基础设施之下的安全认证，它通过相互匹配的密钥实现加密和解密过程，在密钥备份和恢复机制、密钥更新机制之下，实现安全性服务。

2.2 数据加密技术

数据加密技术主要有对称加密算法和非对称加密算法两种，其中：对称加密算法的加解密的速度较高，保密性能较高，然而，它在进行密钥传递和管理方面较为困难，同时还缺乏签名功能。而非对称加密算法则弥补了对称加密算法的缺憾，它对于密钥传递和管理的功效较为简单，具有较高的安全性，然而，这种加密、解密的速度较慢，复杂度也较高。

2.3 数据备份和完整性技术

云计算数据中心存储有灾难备份和恢复技术，可以保全数据的完整性和可用性，其中，快照技术就通过可扩展的大容量存储池，来管理存储的物理空间，它彻底改变了文件系统的管理方式，不再局限于某一物理设备，极大地增强了存储系统的安全性能。

2.4 密钥管理技术

在云计算安全存储平台之中，对于文件的管理和互享是一个常见的难题，这即是密钥共享和密钥管理难题，在计算机分布式的文件安全存储系统之中，密钥管理的安全存储服务可以实现高效的管理和服务。

2.5 纠删码技术

在计算机网络的分布式存储系统中，由于误码信息的位置是不确定和未知的，可以采用纠删码技术，其要素主要包括信息码元、监督码元、码字、码集、分组码等信息，可以采用三种不同类型的纠删码技术：RS纠删码；无速率编码；级联低密度纠删码，它们可以极大地提升编解码的速度，提升计算机网络的可靠性和质量。

3 云计算技术在计算机网络安全存储中的应用

云计算技术在计算机网络安全存储中的应用，是在大规模分布式存储技术的支持下实现的，它可以适用于文档、视频、图像、声音等文件，可以对这些文件进行可扩展性和稳定性的存储，并向用户提供按需付费的服务。而云计算技术在网络存储发展中的安全性问题成为了人们的隐忧，为了增强云计算技术存储数据的安全可靠性，可以采用副本冗余和编码冗余的方式存储数据，并进行备份。

3.1 可取回性证明算法——M-POR

这是在“挑战——响应——验证”机制之下的一种算法，它引进了冗余纠错编码的概念，可以使需求用户对云计算中的数据状态进行验证，在用户需要对数据进行查询时，可以向云端进行挑战，云端则依据挑战进行响应，用户在对云端的响应信息进行验证之后，可以证明归档数据的安全状态。如果没有验证通过，则表示归档文件遭受破坏，可以进行尝试性恢复，如果破坏值在阈值之内，则可以利用编码的冗余信息进行原始数据的恢复。同时，还可以引入副本冗余安全存储保障，可以进一步提升对错误数据进行恢复的成功几率。

这种算法的特点在于对云中数据的完整性状态的验证，它可以对错误进行准确的定位，并对此进行深层的分析、研究和处理，而且，在这种算法之下，应用RS纠删码对原始数据进行冗余编码，可以使原始数据获得恢复，在一定的阈值之内的数据错误或丢失现象，可以通过冗余数据加以修复并分开放置，提高归档文件的提取速率，从而增强了系统的便捷性应用功能。

3.2 MC-R应用策略

在云计算技术在网络安全存储的应用中，可以采用MC-R的不同策略，即：用户端的MC-R策略和云端的MC-R策略，实现对数据的安全控制和管理。

3.2.1 用户端MC加密算法

在云计算技术的网络安全存储之中，数据隐藏和数据伪装较差，要针对这一应用现状，基于用户端的MC加密算法之下，实现数据伪装模块、数据隐藏模块和数据标记模块的构建，这三个模块各有其特点和功能，可以在协同的状态下，实现云计算技术的安全存储应用。

3.2.2 云端RSA应用

由于云计算技术的计算能力较强，它可以无须计算全部数据，只需对核心隐私数据进行加密，从而避免了云端RSA进行大数据量的消耗状态。其加密和解密模块的应用流程，主要表现为：①需求用户在系统下生成一组RSA公私密钥，并自主保存；②进行MC加密算法的数据处理，并连同密钥一起上传至云端；③云端对数据实施再加密；④需求用户在满足下载请求的条件之下，实现对加密文件的下载，采用密钥对数据实施解密；⑤应用云端的数据标记模块，对隐藏的数据进行寻找，撤除伪装，实现对初始数据的恢复和利用。

4 结束语

综上所述，云计算技术在计算机网络安全存储中的应用是关注的课题，由于云计算技术的可扩展和高性能因素，可以对计算机网络环境的网络安全数据存储系统，提供相关的重要安全技术，并从网络数据的完整性和数据的隐私性加以安全保护的研究，在云计算技术的M-POR和MC-R的安全存储应用策略之下，完善并保护网络数据，实现网络部分数据的有效、安全共享，从而确保安全云存储系统的可靠应用。

参 考 文 献

[1] 黎伟.大数据环境下的网络安全研究[J].科技创新与应用，2015（33）.

[2] 陈良维.云计算环境下的网络安全估计模型态势仿真[J].现代电子技术，2015（20）.

[3] 荆宜青.云计算环境下的网络安全问题及应对措施探讨[J].网络安全技术与应用，2015（09）.