云計算技術在網絡安全存儲中的應用
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了云計算技術在網絡安全存儲中的應用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:計算機網絡中所存儲的數據,丟失風險較高,對用戶信息安全的影響較為嚴重。本文簡要分析了計算機網絡常見的存儲安全問題,并介紹了云計算技術,強調了云計算技術應用的必要性。基于此,重點從數據加密技術、密鑰管理技術、數據備份技術,以及身份認證技術四方面,探討了技術的應用方法。以期能夠為有關人員提供參考,為網絡數據存儲安全性的提升奠定基礎。
【關鍵詞】云計算;計算機網絡;安全存儲
近些年來,隨著網絡用戶數量的不斷增加,信息泄露的風險,同樣顯著提升。傳統的計算機網絡管理方案,對安全存儲管理問題缺乏重視。因此,存儲于計算機中的數據,很容易被竊取。在用戶對數據存儲安全性要求逐漸提升的今天,將云計算技術應用到安全存儲過程中,已經開始顯得尤為必要。可見,有必要對該技術的應用方法進行總結。
1計算機網絡安全問題及云計算
計算機網絡常見的安全問題,以黑客入侵、病毒入侵為主。導致上述安全問題產生的原因,與數據未妥善加密、密鑰管理松懈、數據未備份,以及缺乏身份認證有關。因此,為提高數據存儲的安全性水平,需加強對上述問題的重視。云計算技術,為計算機網絡安全存儲技術的一種。用戶可借助網絡,利用分布式計算、負載均衡等技術,對資源進行共享以及調取。將該技術應用到數據網絡安全存儲過程中,對數據丟失率的降低,以及用戶調取信息效率的提升,均能夠起到一定的推動作用。
2.1數據加密技術
2.1.1多步加密算法。將多步加密算法,應用到計算機網絡安全存儲中,有助于避免數據于存儲過程中被竊取,進而提高數據存儲的安全性。例如:可選取256個隨機數,使其處于同一矩陣當中,并進行排序。將隨機數排序前所處的位置,以表格的形式呈現。采用“shotguntechnique”技術,生成解碼表。此時,如a可映射到b,則b必然可映射到a。采用解碼表對數據進行解碼,并生成對應的加密表,既可實現數據加密,進而達到提高網絡數據存儲安全性的目的。2.1.2隨機序列設計。數據加密過程中,所產生的偽隨機序列,具有一定的隨意性。如未掌握隨機序列的詳細信息,解密的過程將極其困難,數據安全性一般較高。對此,可采用以下方法,設計隨機序列:可將ascii碼的序列,轉化為亂碼。使每個字節,均依賴于前一字節的密文而存在。采用上述方式設計序列,將可有效隱藏數據長度,且能夠使數據的解密難度得以提升。此時,必須具備解碼表,方可獲取數據。理論上講,上述隨機序列設計方式,安全性極強。
2.2密鑰管理技術
2.2.1密鑰的保護。密鑰的保護技術,包括傳送保護技術、注入保護技術、存儲保護技術,以及使用保護技術等多種。以存儲保護技術為例:當密鑰注入后,所有網絡數據,均會處于加密的狀態。為避免密碼被竊取,有關人員應將物理保護措施,應用到密鑰保護過程中。如:當密碼被竊取時,可將非法輸入的口令、輸入時間,記錄在系統中。并在加密設備被拆開后,立即消除密鑰。在避免數據被竊取的基礎上,利用非法輸入口令,對非法入侵進行追蹤,提高數據的安全性。2.2.2密鑰的恢復。當密鑰消失后,用戶應將其恢復,確保自身能夠再次利用密鑰,對數據進行解密。例如:可對給定的t個子密鑰,進行重新編號。在此基礎上,利用以下方式使密鑰得以恢復:K1=a0+a1x1+b1x12+...+at-1x1t-1K2=a0+a1x2+b1x22+...+at-1x2t-1利用上述方程,既可得到主密鑰。為避免部分人員利用子密鑰,對數據進行解密。建議用戶將子密鑰的持有權,分別分配給不同的持有者,進一步提高計算機網絡的安全存儲水平。
2.3數據備份技術
2.3.1數據備份存儲方法。為避免數據丟失,用戶應將備份技術,應用到網絡安全存儲過程中,盡最大程度減少自身的損失。以文件存儲為例:文件最基礎的存儲方式,既存儲于計算機硬盤之中。上述存儲路徑的缺陷在于,一旦存儲量超過一定限度,數據既無法繼續被存儲。對此,可將數據備份技術,應用到存儲過程中,對待存儲的數據進行整合。并將整合后的數據,存儲在備份空間當中。確保硬盤中的數據丟失后,備份數據能夠對其進行補充,使數據存儲安全性得以提升。2.3.2存儲數據安全保護。為避免備份數據丟失,確保數據機密、完整,同樣較為重要。例如:有關人員可將加密算法,應用到數據存儲過程中。如需獲取數據,必須輸入解密碼。若非如此,數據的名稱、代碼,均無法呈現。采用上述方式對數據進行加密,方可進一步提高數據存儲的安全性。另外,數據信息傳輸過程中,有關人員同樣需對信息接收方的身份進行核對,并對雙方信息進行匹配。避免數據在傳輸過程中發生丟失,使網絡數據安全性得以提升。
2.4身份認證技術
有關人員可將橢圓曲線加密體制,應用到身份認證過程中,實現對數據的加密,以及對數據接收者身份的認證。假設B需向A發送數據M,B則可采用以下方式進行加密:(1)獲取A的密鑰Q,將數據轉化為元素形式。(2)選取隨機數k,使其為整數。(3)使(x1,y1)=k•p,使(x1,y1)=k•Q。(4)將加密信息{x1,y1,c},發送至A,由A利用密鑰,對c進行解密。當A獲取數據時,B應采用以下方式,認證A的身份:(1)由A隨機選取r,使r為整數,計算r•p=(x1,y1),并將計算結果發送給B。(2)由B隨機選取比特b,使其處于0與1之間,發送給A作為詢問。根據A的回復,B既可判斷出A的身份是否存在異常。
3結論
綜上所述,將云計算技術,應用到計算機網絡安全存儲過程中。不僅彌補了傳統存儲方式,在缺乏備份方面的缺陷。同時也在一定程度上,提高了信息的使用效率。對此,建議計算機用戶,積極利用數據加密技術以及密鑰管理技術,實現對數據的加密與解密。在此基礎上,充分利用數據備份以及身份認證技術,避免數據被盜取,使計算機網絡存儲的安全性得以提升。
參考文獻
[1]孫振皓.網絡安全維護視域下的計算機網絡安全技術應用[J/OL].電子技術與軟件工程,2018,16(11):229-230.
[2]高塔,田雨鑫.計算機網絡技術中大數據時代的人工智能應用研究[J].中小企業管理與科技(上旬刊),2018,12(06):137-138.
作者:劉沛 單位:阜新市信息中心
