云計算背景下計算機網絡安全存儲系統設計及開發

李 強

（中國聯合網絡通信有限公司哈爾濱軟件研究院，黑龍江 哈爾濱 150040）

0 引 言

隨著科學技術的不斷創新與發展，云計算技術為人們的日常生產生活提供了更多的便利條件，從而在一定程度上促進社會高速發展。而事情均具有兩面性，雖然網絡能為人們提供更多模式的服務，但是其也存在不足之處，如無法保證個人數據信息安全，傳輸的數據信息易受到外界病毒攻擊等[1]。計算機網絡一旦出現安全問題，應采取相應措施防止安全問題大規模擴散，避免造成更為嚴重的后果。在云計算背景下，有必要設計一種用于計算機網絡安全的存儲系統，以確保數據信息的安全性[2]。

1 云計算背景下計算機網絡安全存儲系統基本概述

1.1 云計算基本概念

云計算是分布式計算的一種，指的是通過網絡“云”將巨大的數據計算處理程序分解成無數個小程序，然后通過多部服務器組成的系統進行處理和分析得到結果并返回給用戶。相對于傳統模式下的計算機網絡而言，云計算具有超強的計算功能，可以達到每秒10萬億次。因此，云計算技術已經被充分應用于天氣預報、市場動態趨勢預測、爆炸模擬測試中，用戶僅需將數據信息的終端裝置與數據中心控制相連接，就能在一定程度上根據實際需求進行相應的數據信息計算。云計算分為3種類型[3]：（1）基礎設施即服務（Infrastructure as a Service，IaaS），用戶通過Internet獲得更多的計算機基礎結構服務，如租用硬件服務器等；（2）平臺即服務（Platform-as-a-Service，PaaS），是指將軟件研發的平臺作為一種服務，以SaaS的模式提交給用戶，如用戶可以根據自身基本需求制定相應的系統應用軟件；（3）軟件即服務（Software-as-a-Service，SaaS），云計算開發人員依靠Internet的基本功能為用戶提供軟件服務模式，用戶不需要購買該系統應用軟件，而僅單純采用租賃形式來獲取使用權。

1.2 網絡安全存儲系統

在傳統的數據信息基本儲存體系架構中，用于數據信息存儲的主要設備為服務器，該服務器能在一定應用程度上根據實際需求獲取相應的數據，從而占用一定量值的網絡帶寬，使得CPU網絡資源存在負載。為了確保相鄰程序之間能實現數據信息的資源共享，有必要將相應的信息資源粘貼至設置的其他設備中，但會造成數據信息傳輸延遲，使得整體的傳輸時間增長。因此，根據需求合理建立具有強連續性、可擴展性的數據信息安全存儲系統勢在必行。

隨著我國科學技術的不斷發展，在云計算技術背景下能將網絡技術與安全存儲技術相結合，從而建立一種基于云計算技術的計算機網絡安全存儲系統，該系統能將數據信息與服務器分離，有效地存儲大量數據信息[4]。但系統的整體架構相對較為煩瑣，并不是單純的傳統磁盤設備等，而是在應用情況下將服務器系統與數據信息存儲系統相結合，在保持原傳輸正確性的基礎上加快數據信息的傳輸速率。

2 云計算背景下計算機網絡安全存儲現狀

2.1 物理安全問題

通信裝置、通信線路及數據終端是計算機網絡相互連接的基本組成要素，其在應用過程中具有遠程數據信息傳遞及相互連通等基本功能，能使其相應的數據信息進行實時共享。對于計算機網絡安全存儲的物理安全而言，其主要是測試硬件構成部分是否能正常應用[5]。

對于物理安全而言，當使用計算機網絡安全硬件設備進行數據信息實時傳輸時，由于人為因素可能會造成系統內部某些硬件存在問題，從而會在一定程度上造成應用程序受到威脅。對于計算機網絡的安全存儲物理攻擊而言，其主要是指黑客通過終端裝置的硬件漏洞進行針對性攻擊，導致數據終端的信息安全存在隱患。計算機中包含大量的機密文件及數據內容，這些信息資料與企業員工的個人數據信息存在一定關聯，因此需要特別重視數據信息在網絡終端位置的物理安全性。

2.2 系統安全問題

目前，對于部分終端應用系統，其網絡具有一定的不安全性，其中VM漏洞、RDP漏洞是最易出現的，會在一定程度上嚴重制約計算機應用程序的安全性以及企業網絡終端設備的安全性能。

計算機網絡安全存儲系統病毒是一種具有強效破壞力的安全隱患，其嚴重影響著計算機系統內部包括的數據代碼等資源，期通常以編程基本模式隱藏在系統終端的應用軟件內部，具有隱藏性、潛伏性等。對于計算機病毒而言，其主要是指對系統終端的數據信息具有相應破壞能力的代碼模式，其中大多數依托編程樣式存在系統軟件內部。計算機網絡病毒對系統終端的破壞具有一定的致命性，大部分企業的資料儲存于相應的終端裝置內，一旦受到病毒攻擊，儲存于終端裝置內的資料可能面臨安全危機。

3 云計算背景下計算機網絡安全存儲系統設計及開發

3.1 系統設計目標

基于用戶需求，遵循系統的基本設計原則，根據云計算背景下B/S體系架構模式，設計計算機網絡儲存系統，使其在一定程度上有效滿足用戶基本存儲量的要求，還能保障用戶的信息安全。

通過HTTPS協議實現與Web端和系統終端設備間的數據信息加密傳輸，并且依托計算機網絡安全技術進行數字簽名認證和加密存儲，從而增強數據信息的安全傳輸能力。

3.2 系統功能模塊設計

計算機網絡安全管理，不僅能增強對計算機網絡的基本保護，而且有助于計算機網絡監管。計算機網絡安全存儲系統基本體系架構如圖1所示。

圖1 計算機網絡安全存儲系統基本體系架構示意圖

計算機安全存儲系統的功能設計主要是基于云計算技術，系統功能實現不僅包括用戶登錄和注冊操作，而且依靠HTTPS協議達到不同數據信息的有效傳輸。當進行相應的數據信息傳輸時，信息傳輸后在Web端接收信息，再將其進行解碼操作，將相應的數據進行加密并存儲。設計登錄頁面時，應根據特定的登錄過程來實現頁面的不同需求布局，用戶輸入設置的相應賬戶和密碼后，可開啟該模式下的基本用戶操作，登錄功能的實現代碼如下：

對于系統內部的文檔加解密單元，其基本功能是為文檔的數據信息傳輸和共享提供保護。采用IBE加密手段可以在不交換公鑰和私鑰的情況下驗證數據簽名信息，并且不需要保存密鑰的第三方服務信息內容，從而確保數據信息資料傳輸的基本安全，其基本功能描述如表1所示。

表1 程序文件加密說明

若用戶需要對傳輸的數據信息進行相應的加密和解密操作，則需要將私鑰請求發送至Web端，Web端進行身份合法性的基本驗證。認證成功后，Web端將根據設置的相應系統數據內容等生成指定的用戶私鑰，并依靠安全傳輸路徑將其發送至用戶指定位置。如果認證失敗，需要直接返回拒絕數據信息傳輸界面。

3.3 云架構設計

對于計算機網絡安全存儲系統的基本模型架構而言，其在滿足用戶基本需求上采用星型拓撲形式。由于系統在云計算基礎上不同節點均處于動態狀況下，因此設計時需要將中央控制裝置作用于相應的星形結構，如圖2所示。通過云控制中心的設備裝置對不同層面的基本運行模式進行管控，實現各個階段與數據資源池之間的相關連接，從而獲得最佳通信效果。

圖2 星形模型拓撲結構示意圖

3.4 負載均衡機制設計

對于負載均衡機制而言，其在云端不同位置的數據節點相關操作及性能均存在顯著不同。系統中心控制模塊要想有效管理不同區域范圍內對應的數據節點，需要根據實際情況合理設置負載均衡管理機制體系，該時刻系統內部的基本硬件組成部分將會在一定程度上對運行產生一定的干擾。原因在于云端正在運行的數據節點包含相應需要操作處理的信息內容，因此可以將數據節點的剩余計算視為另一重要衡量標準。

當系統控制中心需要為每個接口分配相應任務時，其需要根據指定算法的工作量及量化標準分配操作指標，并將相應的任務分配至對應的數據節點位置。當控制中心實施監督管理時，若存在連續的空載時間大于定義的數量節點情況，需要將其轉移至制定的數據資源池，進而放棄該數據節點，在一定程度上減少資源浪費。

4 云計算背景下計算機網絡安全存儲系統測試

計算機網絡安全存儲系統測試主要是針對匿名訪問、身份驗證等安全問題，用戶需要在系統輸入相應的賬號和密碼進行驗證，系統確認用戶身份正確才能登錄。若以上數據信息資料輸入存在錯誤，系統將自動提醒用戶輸入的賬號或密碼不正確。

根據系統的整體測試情況可知，系統能在一定程度上根據需求不同滿足基本操作流程，即登錄、注冊、存儲等，確保整體系統在實際運行過程中能滿足基本需求。當用戶輸入登錄信息失敗后，且存在連續4次輸入不正確情況時，此時系統將會自動關閉該界面，在此基礎上，應用Apache傳輸協議的基本測試工具來進行壓力測試。壓力測試結果表明，系統中配置的服務器性能良好，可以及時完成任務并承載整個系統的正常運行。

5 結 論

隨著科學技術的不斷發展，計算機硬件已經發生“質”的變革，網絡技術和文件存儲系統深入應用在一定程度上使得計算機網絡安全存儲系統變得更加網絡化。當網絡數據和信息存儲量呈現逐漸遞增發展趨勢，云計算技術被應用于相應的計算機網絡中，通過對云計算背景下計算機網絡安全存儲系統的設計，能在一定程度上確保傳輸數據信息的安全性和完整性，從而實現數據信息實時共享。網絡數據信息發展增快，會在一定程度上增加網絡安全風險，因此需要盡快解決網絡安全問題，確保用戶數據信息存儲的安全性和及時性。