云計算環境下計算機網絡安全存儲系統設計

鄭凌峰 王宋清

（浙江盈軟科技有限公司 浙江省杭州市 310000）

隨著網絡持續發展，大量網絡數據累積，計算機執行運算能力面對新的要求必須要加強。為了使安全性提升，網絡存儲系統創建刻不容緩，該存儲系統應該具備優先給予熱點讀取的功能。大量研究文獻表示，云計算環境中，防火墻、登錄密碼設置等都屬于網絡安全保護系統的內容。但在網絡威脅增加的背景下，傳統防御措施亟需強化，從而滿足安全防護需要。

1 存儲系統的設計架構

想要對存儲系統持續優化，需要掌握其設計架構。傳統存儲技術在應用中存在短板，其原理相對簡單，是通過數據接口發揮作用，將接口連接主機，這樣便可以進行存儲操作。在整個過程中，需要使用對數據存儲依賴程度較低的服務器，同時采用SCSI存儲方式，在實際的連接創建環節會有所限制。研究發現，在主服務器端，完成數據操作會影響服務器端，同時在存儲量遞增階段，服務器承載量將提升，直接結果是運行效率降低。目前數據量激增，傳統的模式將會延緩數據處理效率，不能滿足現實需求。基于此，需要借助云計算將原本的存儲系統升級改造。

實踐證實，云存儲技術系統復雜，涉及內容較多，各種服務器等都不可或缺，均是存儲設備的核心，在現實工作中，利用應用軟件可以完成相關數據存儲，在此基礎上進行訪問，圖1為該系統的功能結構圖?；谠朴嬎?，在登錄模塊設計中，要通過HTTPS協議，確保相關的通信[1]。另外，在用戶注冊信息環節，信息保存要確保信息不被泄露，提升數據的安全性。在安全存儲系統結構優化中，服務器接收信息（通常指經加密處理后的信息）后，要進行解密處理。數據證書模塊同樣重要，能夠認證文件數字，在具體應用中，用戶操作過程中，需要先加密存儲文件，在此基礎上進行傳輸，從源頭增加保密系數。

2 存儲系統的具體設計

2.1 云架構的設計

在科技的加持下，存儲系統的設計需要融合云計算，研究發現，利用星型拓撲結構完成安全存儲系統設計優化，作用顯著。因為云中各個節點自由度比較高，為動態化分配操作提供了前提，在實際設計環節，需要借助中心控制服務器完成星形結構的構思。在拓撲結構設計中，需要綜合考慮的因素較多，控制中心地位特殊，能夠將請求處理發送，科學分配給不同的用戶，在此基礎上實現與云中客戶端的對接，讓端點相互通信。在云架構的設計中，云中主要節點完全可以充當控制中心，肩負著主要任務，不僅要與各節點通信，還要想方設法接收用戶反饋消息。

2.2 云計算服務的設計

在框架完成設計后，還要進行云計算服務設計。云計算環境下，存儲系統要貼合用戶需求，提供匹配度高的服務。存儲系統需要綜合測試，借此來評估該系統能否抵御黑客的攻擊方式，對系統的安全性評分，在這樣的前提下，可以發現風險，針對潛在隱患進行規避。在實際應用中，一旦云服務器有漏洞，安全性能將大打折扣，此時的系統會結合實際檢測結果針對漏洞進行自動修復，從而筑起安全防護網。云計算存儲系統優勢突出，能夠存儲海量數據，支撐整個系統運行，除了網絡數據之外，還可以存儲主機端數據。和傳統模式相比，基于云計算的存儲系統功能強化，數據來源范圍廣泛，在實際應用中，能夠覆蓋整個防護面，并且找出其中的防護盲點與漏洞。另外，在進行數據處理時，不僅要存儲數據，還應該具備數據計算的能力。借助精準的數據計算，可以評估系統風險以及掌握攻擊用戶情況。只有滿足上述要求，云計算服務的設計才能達標。

2.3 節點管理模型設計

節點管理模型作用重大，在使用中能夠分配節點，同時完成初始化。在工作中，利用資源運行情況綜合性評估，在針對性算法的幫助下對云中節點調整，這是節點管理模型最主要功能。研究發現，假如節點數量不夠，那么相關功能將被弱化，客戶端的請求信息無法得到滿意解決[2]。在這個時候，控制中心將發布指令，命令全新節點啟動，借此保障服務器運行。上述節點得到初始化的同時，合理分配節點集權，高質量完成對云端負荷的擴展。需要注意的是，如果某節點空閑，就會被控制中心收回并且釋放，確保節點信息適當處理。節點管理設備結構如圖2所示。

2.4 負載均衡機制設計

負載均衡機制設計同樣屬于核心內容，在云計算環境中，需要細致分析各個節點運行情況，因為節點不同，其運行情況和性能都會不一樣?；诖?，控制中心想要發揮作用，各個節點進行管理，前提條件是完成負載均衡機制設計。在應用中，需要對系統硬件性能加以關注，同時注重節點運行質量，研究發現，云中運行節點功能特殊，可以處理多個信息，節點剩余運算能力（重要指標）不容忽視。在具體工作中，要分配各個界面作業，依據核心算法，量化分配運算指標，輔助完成節點分配。

2.5 加密上傳的設計

在系統優化設計中，加密上傳設計需要重視。網絡安全存儲系統常見的數據傳輸，主要采用明文方式，這種方式沒有匹配加密措施，缺少系統保護?；诖?，系統設計優化需要彌補這方面的不足，在系統中添加加密保護模塊，重點保護數據流?，F階段，可行的方法是借助數字信封加密，完成整組數據的保護，此加密技術原理簡單，主要借助對稱密鑰，完成有效的數據加密，在此基礎上，利用非對稱密鑰再次進行加密，實現對稱密鑰的加密，通過雙重加密，數據的安全性更高，可以保證數據加密質量與效率[3]。與此同時，對稱密鑰可靠性，大幅度加強，數據安全性顯著提升。但由于該方法，還需要輔助非對稱密鑰,所以操作起來，便捷性不是很高。為了充分考慮安全性，使用PBE算法可以精準實現數據加密，使加密手段更優。PBE算法簡單來說，就是基于口令加密的科學算法。PBE的優勢突出，便利性在于用戶自己保管口令,在加密、解密過程中，不需要硬件設備支持，在實際應用中，使用多重加密方法完成對安全性的保證。研究發現，PBE缺乏密鑰的概念，需要通過其他對稱加密算法推導，利用口令代替密鑰實用性更強，保密效果更好。

2.6 存儲功能模塊設計

結合上文提到的云架構設計，現對存儲功能相關模塊進行分析。存儲功能模塊設計包含的內容有：

（1）控制平面的優化與數據平面通信功能完善。實踐表明，控制平面CPU功能強大，基于Linux系統，其內部蘊含雙向數據傳輸機制（該機制包括內核態與用戶態），在雙重機制輔助下，實現數據包的轉發。該數據平面需要依靠ZOL核運轉，兩者之間共享內存可以發揮通信功能。數據平面向控制平面傳遞重要參數，反饋系統運行情況，借此提升控制平面智能化感知能力，確保系統運行狀態。與此同時，控制平面發揮著支撐作用，為數據平面提供分析數據以及初始化數據等功能[4]。

（2）網絡報文處理。針對該模塊功能設計，需要理清重點。該模塊的功能較多，存在兩個不同層次。首先，網口接收到的報文是重要信息，可以從中提取系統所需的核心數據；其次，將提取數據分揀到加解密模塊處理，在系統處理過后，恢復原始報文格式。

（3）數據加解密模塊。這部分內容的功能設計，需要參考相關技術指標。由于該系統存儲量與數據傳輸量非常高（在單位時間），因此采用軟件形式是比較可行的方案,基于3DES算法可以高效完成加解密處理，科學保障數據存儲功能發揮。

2.7 系統網絡安全設計

防火墻類別主要涵蓋了兩方面的內容，一種是互聯網入口角度，還有一種是系統用戶角度。具體來說，該系統功能的實現，就是利用互聯網權限順利抵達內部網，如果缺乏用戶權限，意味著進入網絡將被拒絕。計算機網絡安全系統涉及內容廣，構成十分復雜，利用廣域網鏈路保持與其他網絡的連接狀態。在此基礎上，實現各種應用功能。除此之外，利用該連接手段，還可以得到有用信息，提高儲存網絡的利用價值。從管理與安全層面出發，在用戶中創建科學的Internet出口，可以從源頭保證其他鏈路訪問（利用總部對互聯網訪問）。在現實應用中，將防火墻系統精準設置，將其匹配到Internet出口，可以降低故障風險，減少單點故障的可能性，應有價值較高。在具體應用中，為了強化防火墻應用效果，可以使用雙機模式，完成防火墻系統合理創建。每個防火墻中需要匹配四個網絡接口，在此基礎上和Internet相互連接，這樣的應用效率會比較高。為了保障效果，內部網絡與中立區需要設置兩臺中心交換機，確保防火墻中立區口和對應服務器的連接。

3 系統的測試

在系統設計完成后，需要對其開展測試，利用身份驗證等多種訪問方式，檢驗系統可行性。測試發現，在用戶登錄后，并不能直接進入系統，而是需要驗證身份，只有確定密碼正確，密碼和相應賬號匹配后，才能正式進入系統。與此同時，系統將完成對用戶登錄類型的判斷。在此期間，一旦密碼輸入錯誤，給予提示的同時，還會阻止其繼續訪問，該用戶將無法登入。用戶匿名訪問時，系統會進行預防，在登錄子頁面前，通常情況下要驗證用戶的身份。借助這樣的方式，避免匿名登錄出現。根據實際測試結果顯示，在該系統中進行注冊、上傳、登錄等均比較便捷，可以滿足實際需求，確保工作狀態正常。另外，在實際操作中，如果接連輸入3次錯誤信息，將會促使頁面自動關閉，登錄者將無法繼續操作。

該安全存儲系統經研究發現為透明加解密網關式，在具體應用中，可能在同一時間內會接受大量的數據傳輸與存儲任務，基于此，需要切實保障系統平穩性，需要借助有效措施，從源頭避免數據損壞，嚴禁數據的丟失。實踐表明，想要達到上述目標，降低系統模塊間耦合性最理想方案是分離控制平面，將其與數據平面分隔開。在該種方式下，系統高度模塊化可以實現，同時當一個模塊故障后，其他系統也會繼續運行，不會影響整體效率，妨礙其他系統執行程序。此次系統優化，硬件選用Tilera Gx36芯片，處理效率更高，因為該芯片由多個CPU及外設構成，并且控制平面、數據平面分割清晰。

4 結束語

由于不同用戶需求差異，對計算機網絡安全性以及存儲條件標準不一，在這樣的背景下，需要完成針對性用戶需求設計，在此基礎上開發多種系統功能。通過前文介紹，可以總結出基于云計算的安全存儲系統功能：一是全面評估安全性，從而提出優化建議；二是識別以及盡早發現存儲系統潛在風險。三是優化各個模塊，實現用戶登錄注冊審核、用戶信息保存以及加密存儲等操作。四是生成數字證書功能，在工作中用戶自主選擇文件，結合上述功能完成加密存儲。五是將加密信息傳輸至客戶端，必要時對其進行驗證（客戶提取時）。