基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)設(shè)計(jì)研究

李哲昊

(海南廣播電視大學(xué),海南海口 570000)

0 引言

在網(wǎng)絡(luò)信息技術(shù)高速發(fā)展的新時(shí)代下,各種新型技術(shù)層出不窮,如云計(jì)算、大數(shù)據(jù)、物聯(lián)網(wǎng)等技術(shù)更是被廣泛應(yīng)用于各個(gè)領(lǐng)域,與此同時(shí),云計(jì)算和不同技術(shù)間的融合深度也不斷增加,并由此出現(xiàn)了一種全新的系統(tǒng),即網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng),隨著該系統(tǒng)在多年發(fā)展中的日益成熟化,越來(lái)越多的企業(yè)也開(kāi)始認(rèn)可與青睞利用該系統(tǒng)來(lái)存儲(chǔ)各種重要數(shù)據(jù)。該系統(tǒng)以云計(jì)算技術(shù)為核心,以此從根本上保障重要數(shù)據(jù)的安全,其能夠利用云端來(lái)存儲(chǔ)大量用戶的重要信息,以此有效降低企業(yè)在存儲(chǔ)信息數(shù)據(jù)過(guò)程中所花費(fèi)的資本,而且也能為這些用戶對(duì)數(shù)據(jù)的存儲(chǔ)提供更大的便利。

1 簡(jiǎn)述云計(jì)算以及網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)

1.1 云計(jì)算

云計(jì)算是以互聯(lián)網(wǎng)為基礎(chǔ)而誕生的一種新型技術(shù)手段,其技術(shù)優(yōu)勢(shì)體現(xiàn)在能夠?qū)?互聯(lián)網(wǎng)進(jìn)行動(dòng)態(tài)擴(kuò)展,并且可更加便捷的供應(yīng)虛擬資源。相比于傳統(tǒng)的計(jì)算機(jī)來(lái)說(shuō),云計(jì)算具有極強(qiáng)的運(yùn)算能力,其運(yùn)算頻率可高達(dá)每秒10萬(wàn)億次以上。所以,云計(jì)算在現(xiàn)象模擬、天氣預(yù)測(cè)、交通擁堵分析等方面具有巨大的應(yīng)用優(yōu)勢(shì),用戶可以將自身的智能手機(jī)或移動(dòng)終端連接到數(shù)據(jù)中心,以便于按照自身需求來(lái)獲得云計(jì)算所提供的服務(wù)。當(dāng)前,云計(jì)算主要包括三大服務(wù)形式:第一種是Iaas,也就是基礎(chǔ)設(shè)施服務(wù),當(dāng)用戶需要獲得服務(wù)時(shí),便可訪問(wèn)網(wǎng)絡(luò)來(lái)對(duì)所需的計(jì)算機(jī)基礎(chǔ)設(shè)施服務(wù)進(jìn)行獲取,例如企業(yè)用戶可以通過(guò)云計(jì)算來(lái)獲得租憑硬件服務(wù)器、存儲(chǔ)經(jīng)營(yíng)數(shù)據(jù)等方面的服務(wù)。第二種服務(wù)形式為Paas,也就是所謂的平臺(tái)服務(wù), 平臺(tái)服務(wù)的對(duì)象集中在軟件研發(fā)方面,比如用戶在進(jìn)行軟件開(kāi)發(fā)過(guò)程中可以結(jié)合自身需求來(lái)對(duì)軟件應(yīng)用程序及功能進(jìn)行個(gè)性化的定制。第三種服務(wù)形式為Sass,即所謂的軟件服務(wù),用戶所需的軟件可以由云計(jì)算開(kāi)發(fā)商通過(guò)網(wǎng)絡(luò)來(lái)進(jìn)行提供,在此過(guò)程中用戶并不需要付費(fèi)來(lái)對(duì)軟件進(jìn)行購(gòu)買(mǎi),其對(duì)軟件的使用主要是以租憑形式來(lái)完成的[1]。

1.2 網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)

一直以來(lái),人們?cè)诖鎯?chǔ)數(shù)據(jù)信息過(guò)程中都是利用服務(wù)器來(lái)實(shí)現(xiàn)的,但對(duì)數(shù)據(jù)信息的獲取則必須由區(qū)域網(wǎng)絡(luò)和服務(wù)器都同意后才能達(dá)到這一目的,不過(guò)這也會(huì)占用一些網(wǎng)絡(luò)寬帶,并且也在一定程度上浪費(fèi)了計(jì)算機(jī)內(nèi)的CPU資源。要想確保資源能夠在不同程序之間進(jìn)行有效的共享,便要在其他存儲(chǔ)裝置內(nèi)對(duì)相應(yīng)的數(shù)據(jù)信息進(jìn)行復(fù)制,但這也會(huì)使數(shù)據(jù)的獲取時(shí)間變得更長(zhǎng),而且也無(wú)法確保獲取的數(shù)據(jù)準(zhǔn)確無(wú)誤,所以需要對(duì)相應(yīng)的信息處理系統(tǒng)進(jìn)行構(gòu)建,并確保該系統(tǒng)具有較好的跨平臺(tái)性、伸縮性以及連續(xù)性,這也是新時(shí)代不斷發(fā)展的必然趨勢(shì)。

隨著云計(jì)算技術(shù)的愈發(fā)成熟化,存儲(chǔ)技術(shù)和網(wǎng)絡(luò)技術(shù)之間的融合深度也不斷提高,并由此產(chǎn)生了網(wǎng)絡(luò)存儲(chǔ)系統(tǒng),利用該系統(tǒng),并借助于網(wǎng)絡(luò)技術(shù),可使服務(wù)器和數(shù)據(jù)信息進(jìn)行有效脫離,進(jìn)而更加高效的存儲(chǔ)海量的數(shù)據(jù)信息。不過(guò),由于網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)具有非常復(fù)雜的結(jié)構(gòu),而且與以往的磁盤(pán)設(shè)備及磁盤(pán)列陣等有很大的不同,這也使得網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)被劃分成了兩個(gè)組成部分,分別是存儲(chǔ)管理系統(tǒng)和服務(wù)器系統(tǒng),這也使得網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)要比傳統(tǒng)的存儲(chǔ)系統(tǒng)具有更高的存儲(chǔ)效率,而且在成本投入方面也具有非常大的應(yīng)用優(yōu)勢(shì)。

2 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)設(shè)計(jì)研究

2.1 設(shè)計(jì)目標(biāo)

現(xiàn)階段,我國(guó)網(wǎng)絡(luò)技術(shù)發(fā)展水平的不斷提高,使得云計(jì)算在各個(gè)領(lǐng)域中的應(yīng)用范圍也得以不斷擴(kuò)大,這也使人們迫切希望設(shè)計(jì)一種網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)。在該系統(tǒng)中需要以B/S結(jié)構(gòu)為整體框架,以確保能夠充分滿足人們對(duì)網(wǎng)絡(luò)的各種應(yīng)用需求。在對(duì)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)進(jìn)行設(shè)計(jì)和研發(fā)過(guò)程中,不僅要確保用戶的數(shù)據(jù)存儲(chǔ)要求得到有效滿足,更重要的是保障信息數(shù)據(jù)的存儲(chǔ)安全。并且,數(shù)據(jù)在通過(guò)客戶端和Web服務(wù)器進(jìn)行傳輸過(guò)程中,還可對(duì)這些需要傳輸?shù)臄?shù)據(jù)實(shí)施加密處理,并通過(guò)https協(xié)議來(lái)展現(xiàn)這些加密信息,從而確保數(shù)據(jù)信息在傳輸過(guò)程中的可靠性與安全性,進(jìn)而使人們對(duì)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的開(kāi)發(fā)與設(shè)計(jì)也變得更具應(yīng)用價(jià)值[2]。對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)來(lái)說(shuō),對(duì)其整體結(jié)構(gòu)的設(shè)計(jì)需要明確具體的目標(biāo)方向,其設(shè)計(jì)目標(biāo)的明確則應(yīng)按照以下步驟來(lái)逐漸確定,即開(kāi)始→打開(kāi)瀏覽器→登錄界面→注冊(cè)→用戶登錄→系統(tǒng)操作→結(jié)束。

2.2 系統(tǒng)功能

在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)的功能時(shí),需要結(jié)合用戶對(duì)該系統(tǒng)的實(shí)際使用要求來(lái)進(jìn)行確定,用戶在訪問(wèn)該系統(tǒng)過(guò)程中需要通過(guò)登陸界面來(lái)輸入自己的賬號(hào)和密碼,而這就需要確保系統(tǒng)具有登陸和注冊(cè)等方面的功能。并且還要通過(guò)https協(xié)議來(lái)連接服務(wù)器和界面系統(tǒng),同時(shí),在存儲(chǔ)數(shù)據(jù)信息過(guò)程中還要通過(guò)相應(yīng)的加密手段來(lái)對(duì)信息進(jìn)行處理,待信息數(shù)據(jù)被接收以后便需要采取解密手段來(lái)進(jìn)行處理,以確保信息在整個(gè)傳輸過(guò)程中的安全性。除此之外,在設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)的數(shù)字證書(shū)功能時(shí),需要確保系統(tǒng)能夠?qū)τ唵挝淖诌M(jìn)行相應(yīng)的數(shù)字認(rèn)證,以便于用戶能夠?qū)⑿枰鎯?chǔ)的數(shù)據(jù)實(shí)施加密以后進(jìn)行傳輸,并在數(shù)據(jù)需要進(jìn)行利用時(shí)進(jìn)行解密,在數(shù)據(jù)利用完畢以后恢復(fù)其加密狀態(tài)。在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)中應(yīng)用云計(jì)算技術(shù)時(shí),需要充分發(fā)揮出云計(jì)算技術(shù)的應(yīng)用優(yōu)勢(shì),以確保用戶對(duì)網(wǎng)絡(luò)服務(wù)的獲取需求得到有效滿足。當(dāng)用戶在使用網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)時(shí)需要獲取其他比較特殊的功能服務(wù)時(shí),則應(yīng)反復(fù)測(cè)試系統(tǒng)的抗攻擊性能,以便于針對(duì)數(shù)據(jù)在存儲(chǔ)過(guò)程中所提出的安全性要求來(lái)實(shí)施安全等級(jí)評(píng)定,從而更好的采取相應(yīng)的解決措施,以此使用戶從中獲得更大的便利,并確保系統(tǒng)在檢測(cè)出安全漏洞以后能夠進(jìn)行自動(dòng)完善。并且云計(jì)算還能為用戶提供數(shù)據(jù)存儲(chǔ)服務(wù),比如主機(jī)端數(shù)據(jù)、網(wǎng)絡(luò)數(shù)據(jù)等,不同類(lèi)型的數(shù)據(jù)有著非常廣泛的來(lái)源范圍,而利用基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)則可對(duì)各種類(lèi)型的數(shù)據(jù)進(jìn)行存儲(chǔ),進(jìn)而有效彌補(bǔ)防護(hù)系統(tǒng)中的缺陷[3]。在處理數(shù)據(jù)過(guò)程中,不僅要對(duì)數(shù)據(jù)進(jìn)行存儲(chǔ),在某些情況下還要對(duì)海量的數(shù)據(jù)進(jìn)行大量的分析與計(jì)算,以確保用戶系統(tǒng)內(nèi)存在的安全隱患得以被及時(shí)發(fā)現(xiàn)和解決。在基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)中,通過(guò)防火墻的設(shè)置,可極大程度的保證信息數(shù)據(jù)的安全存儲(chǔ),并且能夠有效防止外部惡意攻擊或病毒的非法攻擊,在防火墻中所具有的輔助功能可幫助計(jì)算機(jī)系統(tǒng)自發(fā)保護(hù)其內(nèi)部軟硬件的運(yùn)行,從而為計(jì)算機(jī)網(wǎng)絡(luò)提供更加全方位的保護(hù)。所以,在系統(tǒng)功能設(shè)計(jì)過(guò)程中,可以通過(guò)配置防火墻設(shè)備來(lái)對(duì)系統(tǒng)進(jìn)行虛擬化保護(hù),確保相應(yīng)的防護(hù)措施能夠在相互獨(dú)立的計(jì)算機(jī)網(wǎng)絡(luò)終端中進(jìn)行運(yùn)用,以使計(jì)算機(jī)處于獨(dú)立運(yùn)行狀態(tài)時(shí),能夠?qū)崟r(shí)監(jiān)控信息數(shù)據(jù)的存儲(chǔ)安全,以切實(shí)提高計(jì)算機(jī)在運(yùn)行過(guò)程中的儲(chǔ)存的信息數(shù)據(jù)的安全監(jiān)控能力。

2.3 設(shè)計(jì)代碼

以云計(jì)算技術(shù)為基礎(chǔ)來(lái)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)進(jìn)行設(shè)計(jì)時(shí),需要確保數(shù)據(jù)信息安全能夠從系統(tǒng)安全認(rèn)證以及聯(lián)合登錄安全認(rèn)證等相關(guān)方面來(lái)提供保障。不過(guò),在對(duì)加密處理后的數(shù)據(jù)進(jìn)行傳輸過(guò)程中,必須要采用特殊的代碼來(lái)加以處理方可實(shí)現(xiàn)。

在云計(jì)算技術(shù)高速發(fā)展的新時(shí)代背景下,需要通過(guò)相關(guān)技術(shù)的應(yīng)用來(lái)加密系統(tǒng)中存儲(chǔ)的數(shù)據(jù)與信息,通過(guò)回溯、冗余等方法來(lái)處理所需傳輸?shù)男畔⒁院?使其成為相應(yīng)的加密文件,然后向指定的接收端進(jìn)行傳輸,文件信息在由特定的接收端進(jìn)行接收以后,便要對(duì)這些文件信息實(shí)施解密處理,具體的算法代碼為:

在以云計(jì)算技術(shù)為核心技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)中,能夠極大提高系統(tǒng)的安全性,并且可極大豐富系統(tǒng)的功能,而這勢(shì)必能夠極大推動(dòng)存儲(chǔ)系統(tǒng)以及云計(jì)算技術(shù)的發(fā)展進(jìn)程。

3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)的應(yīng)用分析

通過(guò)云計(jì)算技術(shù)來(lái)對(duì)數(shù)據(jù)信息實(shí)施分布式存儲(chǔ),能夠最大限度的發(fā)揮出網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)中云計(jì)算的作用,并可利用視頻、文字、音頻或圖片等多種不同形式來(lái)擴(kuò)展數(shù)據(jù)信息文件,從而確保整個(gè)存儲(chǔ)環(huán)境的安全與穩(wěn)定,使用戶在獲取網(wǎng)絡(luò)服務(wù)過(guò)程中所花費(fèi)的成本得到有效節(jié)約。要想使網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)在云端存儲(chǔ)數(shù)據(jù)過(guò)程中變得更加安全,需要通過(guò)M C-R 方式來(lái)實(shí)現(xiàn),在M CR 方式中包括用戶M C-R 策略和云端M C-R 策略,利用這兩種策略可有效管控云端數(shù)據(jù)。對(duì)于用戶MC-R策略來(lái)說(shuō),其在對(duì)數(shù)據(jù)信息進(jìn)行加密計(jì)算過(guò)程中,云計(jì)算技術(shù)能夠以網(wǎng)絡(luò)安全存儲(chǔ)為適用對(duì)象,以此查找網(wǎng)絡(luò)環(huán)境中可能出現(xiàn)的威脅因素,并利用相應(yīng)的分析程序來(lái)開(kāi)展用戶端安全性的評(píng)測(cè)工作。特別是網(wǎng)絡(luò)中可能出現(xiàn)的黑客入侵或病毒攻擊等事件,這些事件極易造成數(shù)據(jù)信息發(fā)生泄露,并嚴(yán)重威脅到數(shù)據(jù)信息在云端中的安全性。因此需要通過(guò)MC加密計(jì)算方式來(lái)對(duì)云端和數(shù)據(jù)庫(kù)中存儲(chǔ)的數(shù)據(jù)信息實(shí)施加密處理,通過(guò)對(duì)數(shù)據(jù)偽裝及標(biāo)記模塊的設(shè)計(jì),以確保數(shù)據(jù)在多個(gè)不同模塊的共同作用下提高其自身安全性[4]。對(duì)于云端MC-R應(yīng)用策略來(lái)說(shuō),則需根據(jù)用戶的實(shí)際需求來(lái)對(duì)一組RSA 密鑰進(jìn)行生成,在對(duì)該密鑰進(jìn)行保存后,通過(guò)MC加密算法來(lái)實(shí)施數(shù)據(jù)處理,以使得這些數(shù)據(jù)信息能夠在云端上傳,通過(guò)加密數(shù)據(jù),使具有權(quán)限的用戶在訪問(wèn)云端過(guò)程中能夠?qū)@些文件進(jìn)行下載,然后便可利用云端提供的密鑰來(lái)對(duì)這些文件進(jìn)行解密,以便于對(duì)這些數(shù)據(jù)信息進(jìn)行使用。

4 結(jié)語(yǔ)

當(dāng)前,由于計(jì)算機(jī)在硬件方面出現(xiàn)了較大變化,這也促使整個(gè)系統(tǒng)的結(jié)構(gòu)發(fā)生了改變,特別是文件系統(tǒng)和聯(lián)網(wǎng)技術(shù)的普及與應(yīng)用,也促存儲(chǔ)系統(tǒng)向著網(wǎng)絡(luò)化的方向進(jìn)行發(fā)展,這大大增加了網(wǎng)絡(luò)存儲(chǔ)的應(yīng)用范圍。對(duì)于云計(jì)算來(lái)說(shuō),其在網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)中具有巨大的應(yīng)用潛力,能夠在很大程度上保障數(shù)據(jù)信息的安全,網(wǎng)絡(luò)存儲(chǔ)技術(shù)也將在云計(jì)算技術(shù)的應(yīng)用下得到進(jìn)一步的發(fā)展。