云計算模式下的計算機網絡安全儲存系統設計

袁玉珠

隨著計算機技術的快速發展，計算機普及應用到人們的日常生活、工作和學習中，為人們的日常生活帶來極大便利。但一系列網絡安全問題慢慢浮出水面，新型商業詐騙、信息盜竊等事件時常出現，計算機網絡安全受到越來越多人的重視和關注，研發計算機網絡安全存儲系統成為時代發展趨勢。計算機網絡安全是一項復雜的工程，文中以云計算技術為研究視角，深入分析計算機網絡安全現狀，介紹在云計算技術環境下設計的安全儲存系統，以期為計算機網絡良性發展打下堅實的基礎。

【關鍵詞】云計算技術 計算機網絡安全儲存系統 云架構

1 簡述云計算技術

云計算是指基于互聯網相關服務的增加、使用模式，一般設計借助互聯網提供動態便于擴展資源，且上述資源時常采用虛擬化形式存在和發展。因計算的信息數據和資源量較大，因此，在具體操作過程中，對計算機運算能力提出更高的要求。云計算運算能力甚至達到每秒10萬億，具備強大的計算能力能模擬核爆炸、預測天氣氣候，使用者只需將數據連接至媒介載體，即可按照用戶需求展開運算。上述設計不單能提升用戶使用效率，也能加大運算速度，更好地為人們提供服務。

2 計算機網絡安全現狀

在互聯網時代，個體遭到黑客攻擊風險明顯加大，且黑客攻擊手段和目標日益增多。除個體會遭受黑客攻擊外，大型的基礎設施也會遭到不同程度攻擊，例如：通訊設施、金融系統等。表明計算機網絡安全關乎每個人、企業政府的安全。目前，各種計算機軟件層出不窮，其更新換代速度較快，導致計算機軟件在存在缺陷的狀況下被推薦使用。計算機用戶并非專業的軟件開發者，無法有效檢驗軟件安全性。在不知情的狀況下使用缺陷軟件，極易出現網絡安全問題。計算機病毒是危害計算機網絡安全的重要形式之一，黑客可把病毒傳遞至他人電腦中，從而獲取他人的信用卡密碼、商業信息等，嚴重者導致整個計算機硬件損傷。病毒屬于特殊的代碼形式，甚至能夠進行自我復制和繁殖，因此，能夠在網絡中大面積進行傳播，造成非常嚴重的影響。

3 基于云計算設計安全數據存儲系統

與傳統存儲設備比較，云存儲并非簡單的硬件，而是包括網絡設備、服務器、應用軟件等部分組成的復雜系統，各部分以存儲設備為核心，借助應用軟件對外提供數據存儲和訪問服務。云計算環境下的安全數據存儲服務系統主要包含云架構、安全數據存儲等內容。戶端由云端接口實現由網絡上上傳、下載數據。數據池不是單獨的存儲場所，也是保留各項數據的場所，數據池自身無需提供各種運算能力。設計合理的安全數據存儲系統，保障數據池中保存用戶的安全性。因此，數據池也可被設計在云之外提供存儲空間的位置。云的運算主要集中在節點上，由控制中心直接管理節點群，實際運算過程中被動態調整能夠伸縮的云，主要任務是處理用戶端數據，并將具體運算結果保存至數據池內。

3.1 設計云架構

3.1.1 設計合理的拓撲結構

本次設計的安全數據存儲系統使用星型拓撲結構，該結構可以充分展現云的可伸縮性。由于云中各節點屬于動態分配操作。實際展開設計時，必須采用中心控制服務器作為控制中心設計相應的星形結構。云控制中心服務器對不同階段運行情況進行管理和控制，各階段與數據池進行連接，達到相互通信的效果。

在上述拓撲結構中，控制中心主要負責處理各個用戶發出的傳輸請求，實施相應處理后，與云中客戶端一系列端點完成通信。控制中心是云中的主要節點，不僅與不同節點一直保持通信狀態，中心節點也可接收并及時反饋用戶接口的信息。

3.1.2 設計節點管理模型

節點管理模型主要包括節點初始化、分配等方面組成，控制中心對云中各類資源運行情況展開管理，借助一系列算法完成合理調整云中各種節點的目的。以實現Number Ofchild Nodes屬性為例，以下代碼演示如何計算節點個數。若云中不具備充足的運行節點無法及時處理新客戶端發布的請求信息，控制中心可開啟新的節點并運行相對應的服務程序，將以上節點實施初始化處理后合理分配云中節點集權，達到合理擴展云端運算負荷能力的效果。如果云中某個節點處在空閑狀態，控制中心對節點進行釋放、回收處理，合理處理各節點數據信息。

3.1.3 設計負載均衡機制

由于云中不同節點運行情況和性能有所差異。因此，控制中心想要管理各個節點，必須設計負載均衡機制。必須注意，系統硬件性能對節點運行效果產生重要影響，雖然云中正在運行的節點具備一個或多個有待處理的信息，因此，可把節點剩余運算能力作為另一個重要指標。控制中心向不同界面分派作業過程中，要嚴格遵循某種算法，以有待運行的負載和作業量為依據，量化相應的分派運算指標，并將這個指標與云中處于運行狀態節點的剩余運算能力展開對比，探尋最適合本作業運行的節點，并將這個作業派發給該節點。

3.2 設計動態加密與解密框架

本次研究設計的安全數據存儲服務使用動態生成的DES密碼，并與RSA加密相互結合，這種方法能集合兩者的優點，基于保障動態生成安全DES密鑰基礎上，整個數據隨機組成DES密碼分段實施加密操作，并把DES密鑰本身及相對應的分段信息借助RSA完成加密。上述設計的目的基于安全性能接近DES算法環境下，確保其安全性與RSA算法相接近。若對整個數據加密則將數據劃分為多種段落，分別采用相應的DES密鑰算法實施加密。這種設計狀態下，若用戶想要還原原始數據，可通過RSA密鑰解開相應的信息，方可解開原始數據。

4 結束語

總之，基于云計算環境下網絡安全問題越來越多，例如：無法保障數據通信安全、身份認證存在缺陷等，必須有效解決網絡安全問題，確保用戶的安全。文中從計算機網絡安全存在的問題入手，介紹由星型拓撲結構、負載均衡機制等方面設計安全存儲系統，以此確保計算機行業健康發展。

參考文獻

[1]李麗萍.計算機網絡數據庫的安全管理技術分析[J].科技與企業，2014，11（4）：97-97，99.

[2]穆俊.基于云平臺的并行關聯規則挖掘算法分析[J].現代電子技術，2015，23（11）：123-125.

[3]原野，肖周旻，邢劭謙等.計算機網絡安全分析研究[J].網絡安全技術與應用，2015，15（9）：13，16.

作者單位

濟寧市技師學院 山東省濟寧市 272000