云計算技術在計算機網絡安全存儲中的實施策略

湖南郵電職業技術學院 黎志忠

目前，計算機已經成為人們生活、工作中非常重要的工具，其儲存功能強大，因此越來越多的人會將信息儲存在計算機網絡中。但隨著時代的發展，信息儲存的需求大幅提升，而傳統計算機網絡儲存容量不足，很多時候無法滿足需要，但云計算技術的出現解決了這一問題，該項技術能夠大幅提高計算機網絡儲存空間，甚至在理論上可以讓儲存空間無限擴大，故完全可以滿足現代所有計算機用戶的信息儲存需求，因此該項技術迅速在計算機網絡儲存領域得到了廣泛應用。但隨著應用的深入，人們發現云計算會間接導致計算機網絡儲存風險增大。針對這種情況，如何在計算機網絡安全儲存中合理運用云計算技術，提高儲存安全水平成為了人們關注的問題，因此，本文著眼于該問題展開相關研究。

1 云計算技術基本概念

云計算技術是一種虛擬資源利用技術，可以有效提高虛擬資源利用率，且擴大虛擬資源，因此人們可以通過該項技術對無限虛擬資源加以利用，開發出很多虛擬化功能，其中就包括了計算機網絡儲存功能。云計算技術下，計算機網絡儲存功能對于物理服務器的依賴程度降低，因此容量不再受物理因素限制，轉而通過虛擬資源，人們可以讓儲存空間無限制的擴張，基本原理為：通過云計算技術，在網絡中開發儲存空間，如果需要擴容，直接增加虛擬資源數量即可?？梢钥闯?，云計算技術能滿足現代計算機用戶的信息儲存需求，加之其極高的資源利用率，還能進一步提高儲存效率[1]。

除此以外，云計算技術在計算機網絡儲存中還能用于開發一些新型功能，例如，通過該項技術可以對某項網絡信息進行跟蹤式儲存，實時進行信息更新。同時儲存在云計算技術信息空間（下文簡稱云空間）中的信息是可以直接通過聯網設備讀取的，使得用戶信息管理工作更加便捷，即以往用戶是將信息儲存在硬盤，或者是其他設備上，如果要對信息進行管理，就要將設備連接，而云空間中的信息儲存在網絡環境中，只要通過設備聯網即可查閱、管理，用戶不需要在隨身攜帶硬盤或其他設備，因此該項技術在計算機網絡儲存領域具有良好的應用價值。

2 計算機網絡儲存的主要風險來源及技術關系

2.1 風險來源

計算機信息儲存空間常常會受到黑客攻擊，一旦攻擊成功，就可能導致一些重要信息泄露，而黑客可能利用這些信息做出違規、違法舉動，對用戶造成威脅。根據這一邏輯，表面上黑客攻擊才是風險的主要來源，但事實上真正的安全風險來源于計算機網絡本身，即如果計算機網絡本身的安全水平低，那么黑客才會有機可乘，反之黑客很難成功攻擊。結合普遍案例，當前計算機網絡儲存的主要風險來源有平臺漏洞、安全管理缺陷、防護體系滯后，具體內容如下。

2.1.1 平臺漏洞

為了方便信息交流，很多計算機用戶會選擇建設，或加入某個網絡平臺，通過平臺來儲存、傳輸信息，因此平臺相當于信息的集散點，黑客很可能對平臺發起攻擊，此時如果平臺存在安全漏洞，就可能導致信息外泄。而現實情況中，一些網絡平臺的運營方對于平臺安全性不夠重視，普遍存在不更新計算機系統、不注重安全補丁等問題，因此在黑客攻擊手段日新月異的條件下，平臺的安全水平直線下降，達到一定程度，安全防護將形同虛設，極易引發網絡安全風險[2]。

2.1.2 安全管理缺陷

計算機網絡用戶需要做好用戶端安全管理，防止黑客對用戶端發起攻擊，攻擊是否能夠成功，取決于用戶端安全管理的力度。但現在很多計算機網絡用戶的安全意識比較薄弱，對于用戶端安全管理工作不夠積極，甚至還會做出一些不當舉動，使得黑客成功攻擊。以某企業計算機用戶為例，其在長期使用計算機設備的過程中很少進行網絡安全維護，同時會通過外接設備將外網資源導入企業內部計算機，而外網資源中可能存在病毒等風險因素，此時即使企業的網絡端安全防護力度充足，也會因為人為因素而遭受黑客攻擊。

2.1.3 防護體系滯后

目前，人們針對計算機網絡儲存安全風險，普遍會采用防火墻+病毒查殺軟件的方案建立安全防護體系，理論上該方案比較完善，符合現代計算機網絡儲存安全要求。但實際上，很多用戶所選擇的防火墻、病毒查殺軟件的版本比較老舊，因此在技術層面上相對滯后，而滯后版本的防護技術能起到的安全防護作用比較低。以傳統防火墻為例，其是一種網絡邊界防護技術，能將整體網絡劃分為內網、外網兩個部分，內網是受保護區域，外網人員要進入內網就必須經過防火墻認證，認證不通過會被駁回訪問請求。但對于一些黑客而言，其完全可以通過偽造身份等手段欺騙防火墻，由此通過認證，技術高超者甚至能越過防火墻直接進入內網。由此可見，滯后防護體系無法保障計算機網絡儲存安全。

2.2 技術關系

以上三種風險來源在云計算技術誕生之前就已經存在，但在技術誕生之后，三種風險來源的影響力加劇，主要原因在于：首先，云計算技術使得大量信息集中，因此黑客對于云空間的攻擊欲望更強，一旦攻擊成功，就可能導致大量信息泄露；其次，云計算技術所構建的云空間位于公開網絡環境中，本身不僅沒有安全防護能力，還增加了儲存空間的開放性，使得黑客攻擊更容易成功[3]。由此可見，在缺乏安全建設的條件下云計算技術會使得風險發生率、影響力增大，因此相關風險與云計算技術關系緊密，側面說明在大力推廣云計算技術的同時，人們更應當利用該項技術做好安全防護工作。

3 云計算技術安全儲存實施策略

3.1 云認證

云認證功能是云計算技術下誕生的計算機網絡安全防護功能，其集成了多種認證方式，主要有以下幾種：（1）是密鑰認證，需要用戶通過隨機生成的，或者是提前設定好的密鑰向系統證明自身身份，如果密鑰與認證系統記錄一致，就代表認證通過。通常情況下，建議使用隨機生成密鑰認證方式，原因在于這種方式的密鑰不易泄露，安全級別更高；（2）是IC 認證，需要先將信息輸入到IC 卡中，認證時掃描IC 卡即可判斷用戶身份，也能確認用戶信息權限。這種認證方式的安全級別很高，基本上只要IC 卡不被盜竊，就不會發生安全事故，但因為IC 卡屬于實體卡，所以這種認證方式只適用于企業用戶；（3）是密碼認證，是一種比較傳統的認證方式，基本形式與密鑰認證方式中提前設定好密鑰，然后輸入認證的方式相同，但兩者并不沖突，相互結合還能形成雙重認證機制，進一步提高網絡安全性[4]；（4）是IP 地址認證，需要用戶在指定IP 地址的設備上進行認證操作，如果IP 地址不正確，就無法通過認證。這種認證方式雖然行之有效，但很難識別偽造IP，因此同樣建議將這種認證方式與其他認證方式結合使用，提高認證力度與云空間網絡安全水平。

3.2 加密技術

云計算技術的云空間本身并不具備安全防護作用，但人們可以對空間內的信息進行加密，實現這一目的的方法即為加密技術。加密技術的作用形式是將信息轉換為密文方式，密文狀態的信息無法被讀取，因此即使密文暴露在黑客或其他非用戶人員眼前，也不會導致信息泄露，而用戶想要讀取信息，就要采用預先設定好的方式進行解密，讓密文轉換為明文[5]。常規的解密方式為密碼認證，即用戶向加密系統輸入事前注冊的密碼即可，但這種方式在現代計算機網絡環境中的安全保障作用并不明顯，許多黑客都可以通過計算機內的痕跡確認密碼的大體范圍，再用程序不斷嘗試，很可能找準密碼，因此建議選擇更為先進的解密方式，例如，云計算基礎上的端-端加密技術。

端-端加密技術的原理是將每個端口設備視為一個獨立的安全端口，然后統一的加密算法隨機生成密鑰，然后分配給每個端口，當某個端口接收到密文后即可用密文進行解密。通過這種方式，每個端口的解密密文不同，保持了端口的獨立性，有效提高了加密運轉的穩定性，即使某個端口被攻破，只要密文不泄露，攻擊者就很難破解，也無法順延該端口去攻擊其他端口，很大程度上降低了安全風險。端-端加密技術適用于企業、家庭等多個用戶群體，適用范圍比較廣泛。結合該項技術，通過云計算技術擴充密文庫，能讓隨機生成的密鑰更加難以破解，由此保障計算機信息安全[6]。

3.3 綜合技術防護體系

事實上，現代各種計算機網絡安全儲存防護技術都存在自身的缺陷，因此單獨某項技術很難全面實現計算機網絡安全儲存，但人們可以利用各項技術的優勢建立綜合技術防護體系，通過不同技術優勢彌補其他技術缺陷，這樣就能很好地保障其安全性。綜合技術防護體系沒有具體形式，主要取決于實際環境及用戶自主選擇，本文僅以“節點協同防火墻陣列+IP 地址身份認證機制+信息中心化技術方案（以下簡稱綜合方案）”為例進行分析。

綜合方案主要針對傳統防火墻技術的易破解、破解后無防護的缺陷而設計，具體實施方式有如下幾種：（1）在云計算技術支持下對與云空間相連的計算機網絡環境進行改造，從原有的集中式網絡布局轉變為分布式布局。分布式布局中，將每個計算機設備視作一個防護節點，然后在龐大的云資源支持下，針對每個防護節點安裝防火墻，并通過通信技術將每個節點上的防火墻連接起來，由此建立節點協同防火墻陣列。陣列保護下，每個防護節點的用戶要通過本節點密鑰、陣列密鑰通過認證，其中節點密鑰為用戶自設，陣列密鑰為隨機生成，因此陣列密鑰保密程度、破解難度很高。同時，因為陣列中每個節點防火墻之間存在協同關系，所以在沒有準確密鑰的情況下要繞過防火墻陣列進入云空間，就要破解所有防火墻，說明在單一防火墻被破解后，其他防火墻依然能夠起到保護作用，解決了傳統防火墻破解后無防護的缺陷，且即使黑客有能力破解所有防火墻，其必然也要消耗大量的時間，但任意陣列中任意防火墻被攻破，都會發出警告，促使管理員能夠做出反應，這樣就有效提高了防護力度。（2）針對單個防火墻易破解的缺陷，可采用上述提到的IP 地址身份認證技術進行改造，即IP地址身份認證機制下，防護系統終端會給每個節點防火墻發放IP 地址身份認證證書，因為不同節點防火墻的IP地址不同，所以不同節點防火墻的認證密鑰不同，黑客無法采用相同的方法來破解所有防火墻，需要不斷地嘗試新方法，這就增加了每個防火墻的破解難度，也進一步延長了破解時間。（3）因為以往計算機網絡中各個信息保存在不同設備內，這種情況下有可能發生某個防火墻被破解后，小部分信息外泄的情況，所以為了避免這種情況發生，需要采取信息中心化技術，該項技術下所有子系統不再儲存信息，相關信息將全部被保存在云空間內，因此即使某個子系統防火墻被攻破，信息也不會外泄，而要攻擊中心信息庫，就必須越過節點協同防火墻陣列+IP 地址身份認證機制的組合[7]。

因此，通過以上綜合方案，能消除傳統防火墻所有缺陷，能針對黑客攻擊給計算機網絡儲存空間提供更加強力的防護。如圖1 所示是綜合方案拓撲圖。

圖1 綜合方案拓撲圖Fig.1 Topology of the comprehensive scheme

4 結語

綜上，計算機網絡安全儲存現已成為人們關注的話題，可通過云計算技術與其他技術結合來實現目標，也消除了云計算在儲存應用中的負面影響，便于云計算技術作用的發揮。這一條件下，計算機網絡能夠給人們提供良好的安全環境，有效降低黑客攻擊等安全風險發生。