黄伟

（甘肃林业职业技术学院，甘肃天水，741020）

0 引言

在计算机网络技术快速发展过程中，网络安全存储问题也备受社会各界关注。这是由于网络信息容易受到各种非法攻击，容易出现机密信息泄漏的情况，从而带来严重的影响与巨大经济损失。对此研究中应该深入分析计算机网络信息安全存储中面临不足，注重对新技术的应用，从整体上提升信息存储的可靠性。而借助云计算技术完成数据存储和备份，能够让网络中数据存储始终处于安全状态。

1 云计算技术概述

云计算是以互联网为基础，对数据进行增加、交互的一种处理模式，是继1980年之后的又一次计算机革命。云计算技术包含了很多内容，其中有分布式计算技术、网络存储技术等，是将传统计算机技术和网络进行融合之后所产生的，通用性、规模性、高效性是其最主要特点[1]。在互联网发展与应用过程中，各行各业每天会形成海量信息数据，如何安全存储其中有价值的数据，是现阶段信息领域面临的一项难题，而云计算技术的兴起为问题解决创造了条件。

在网络技术快速发展的同时，海量信息也主要存储于网络中，主要包括商业机密、用户隐私等，与人们日常工作与生活等密切相关，加强对网络数据的安全防护具有重要意义。然而技术的快速发展， 现有网络环境也出现了越来越多挑战，在网络信息存储过过程中，需要重点解决安全方面的问题。而云计算技术与网络存储服务相结合，让社会各行各业也快速变革，不仅有智能移动终端提供的“云话薄”、“云相册”和“网络云盘”等，也有为企业定制的云服务，如“阿里云”、“腾讯云”等。将云计算技术的作用在网络存储中体现出来，其中很重要的一项内容就是资源虚拟化技术，能够让网络内存储的资源进行虚拟化，通过云端整合为虚拟资源池，可以享受到更有效的数据存储功能。通过对所有数据信息资源的科学调度，采取集成管理方式，既能够让存储资源得到高效利用，也为用户使用这些资源带来了便利，从而更加灵活使用各种资源。与本地服务器、数据库等模式不同，在云计算技术的作用下，能够有效增强用户的形象数据存储体验。

2 计算机网络安全存储中的云计算技术

2.1 身份认证技术

身份认证技术的优势很多，在整个存储系统中应用时具体方式如下：第一，口令认证。用户要结合系统提示输入同户名、口令等信息，完成验证后确定其内容的正确性，并确定用户是否获得相应的授权。第二，智能IC卡认证。将用户各项信息传送至智能IC卡内，验证中用户完成用户命、口令等输入后，再向认证服务器进行发送，服务器则验证接收的信息[2]。第三，Kerberos认证。通常采取第三方可信认证协议的方式，借助资源访问机制预授权服务器形成的密钥，能够与用户口令保持匹配，并依授服务器的票证对用户身份进行验证。只有票证满足相关要求，用户才能享受所需的各项服务。第四，PKI认证。其核心是公钥基础设施，根据密钥匹配情况完成加密与解密，同时借助恢复机制、密钥备份和密钥更新等手段，能够实现安全存储的目标。

2.2 数据加密技术

应用数据加密技术，能够为计算机网络安全存储创造有利条件。对数据加密技术来说，主要通过密文的方式将明文呈现出来，对加密与解密来说，不仅需要发挥密钥的作用，也应了解相关算法。在数据加密过程中，一般分为对称加密算法与非对称加密算法两种，前者在加密、解密方面有较好效果，能够为数据安全提供可靠保障，缺点是会影响传输与管理的效率。后者在安全性方面优势明显，不会影响到传输、管理等正常进行，缺点是加密和解密时效果较差，算法也很繁琐，数据存储缓慢，整体上不够方便。

2.3 数据备份与恢复技术

通常而言，云数据存储系统很多时候将应用数据备份、恢复等方式，目的在于保证数据的完整性，为数据保存创造有利条件，系统出现意外后也能最大限度降低数据损失。此外，快照技术的扩展性较强，可以保证储存池有更大容量，达到存储数据物理空间管理目的[3]。这样就为文件系统管理创造了条件，也避免受到物理设备方面的不足，大幅度提升了计算机网络存储的可靠性。当前越来越多的云存储软件会用到数据备份与恢复手段，特别是数据恢复方面，能够快速完成对用户数据的恢复。

2.4 密钥管理技术与纠删码技术

文件存储管理工作难度较大，文件共享方面也有很多阻碍，应用密钥管理技术能够消除以上缺陷。密钥管理技术能够让系统获得安全存储功能，为文件存储和共享创造有利条件。此外，对计算机网络系统来说，其中内部分布式储存系统重点是找到误码内容。但是纠删码稳定性不足，很难将位置与内容确定下来，需要借助纠删码技术完成处理，具体有码字信息、码元信息、码集信息、分组码信息和监督码信息等。对存储系统来说能够根据具体需要，选择相应纠删码技术，包括无速率编码技术、级联低密度纠删码技术等。对无速率编码技术来说，能够显著提升编解码速度，从而有效保证了网络的安全性。

3 基于云计算的网络安全存储系统

3.1 总体框架

云计算环境下的安全数据存储服务系统主要包含云架构、安全数据存储等内容，具体框架如图1所示。客户端由云端接口实现网络上传、下载数据。数据池不是单独的存储场所，也是保留各项数据的场所，数据池自身无需提供各种运算能力。构建网络安全存储系统，保障数据池中保存用户的安全性。因此，数据池也可被设计在云之外提供存储空间的位置。云的运算主要集中在节点上，由控制中心直接管理节点群，实际运算过程中被动态调整能够伸缩的云，主要任务是处理用户端数据，并将具体运算结果保存至数据池内。

图1 基于云计算的网安全存储系统总体框架

3.2 拓扑结构

如图2所示，为网络安全存储系统使用星型拓扑结构，该结构可以充分展现云的可伸缩性。由于云中各节点属于动态分配操作，对此必须采用中心控制服务器作为控制中心设计相应的星形结构。云控制中心服务器对不同阶段运行情况进行管理和控制，各阶段与数据池进行连接，达到相互通信的效果。控制中心主要负责处理各个用户发出的传输请求，实施相应处理后，与云中客户端一系列端点完成通信。控制中心是云中的主要节点，不仅与不同节点一直保持通信状态，中心节点也可接收并及时反馈用户接口的信息。

图2 星型模型拓扑结构图

3.3 节点管理模型

节点管理模型主要包括节点初始化、分配等方面，控制中心对云中各类资源运行情况展开管理，借助一系列算法实现合理调整云中各种节点的目的。以实现Number Ofchild Nodes属性为例，以下代码演示如何计算节点个数[4]。若云中不具备充足的运行节点，无法及时处理新客户端发布的请求信息，控制中心可开启新的节点并运行相对应的服务程序，将以上节点实施初始化处理后合理分配云中节点集权，达到合理扩展云端运算负荷能力的效果。如果云中某个节点处在空闲状态，控制中心对节点进行释放、回收处理，合理处理各节点数据信息。

3.4 动态加密与解密框架

安全数据存储服务使用动态生成的DES密码，并与RSA加密相互结合，这种方法能集合两者的优点，基于保障动态生成安全DES密钥，整个数据随机组成DES密码分段实施加密操作，并把DES密钥本身及相对应的分段信息借助RSA完成加密[5]。基于安全性能接近DES算法的环境下，确保其安全性与RSA算法相接近。若对整个数据加密，则将数据划分为多种段落，分别采用相应的DES密钥算法实施加密。这样若用户想要还原原始数据，可通过RSA密钥解开相应的信息，方可解开原始数据。