基于云計算的計算機網(wǎng)絡安全存儲方法研究

摘要：傳統(tǒng)的計算機網(wǎng)絡安全儲存方法儲存速度太慢，無法滿足數(shù)據(jù)增長需求，因此設計了基于云計算的計算機網(wǎng)絡安全存儲新方法。對計算機網(wǎng)絡安全儲存秘鑰進行加密，通過基于云計算方法進行加密漏洞防護，構建儲存安全模型，實現(xiàn)了計算機網(wǎng)絡安全儲存。實驗結果表明設計的安全儲存方法在保證數(shù)據(jù)安全的情況下儲存的數(shù)據(jù)量更多，可以滿足目前大數(shù)據(jù)需求，有一定的應用價值。

關鍵詞：云計算;計算機;網(wǎng)絡安全;儲存方法;儲存安全模型

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）11-0024-02

隨著科技發(fā)展，互聯(lián)網(wǎng)已經(jīng)逐漸全民化，使用互聯(lián)網(wǎng)的用戶越來越多，互聯(lián)網(wǎng)的數(shù)據(jù)安全對每一個使用互聯(lián)網(wǎng)的用戶來說都十分重要，因此計算機網(wǎng)絡安全儲存成為目前研究的重點，傳統(tǒng)的計算機網(wǎng)絡安全儲存的數(shù)據(jù)量少，無法滿足目前的大數(shù)據(jù)需求[1]，因此在基于云計算技術的基礎上，設計新的計算機網(wǎng)絡安全儲存方法，保證用戶信息儲存安全。

1 基于云計算的計算機網(wǎng)絡安全存儲方法設計

1.1 加密計算機網(wǎng)絡安全存儲秘鑰

加密計算機網(wǎng)絡安全儲存秘鑰時，可以使用橢圓曲線密碼，將橢圓曲線上的點集成一個阿貝爾群[2]，此時可以將秘鑰帶入RAS中，進行初次加密，調(diào)查常用的對稱密碼算法性能，調(diào)查結果如下表1所示。

根據(jù)表1的性能調(diào)查結果，設計秘鑰初次加密公式，如公式（1） 所示。

Ki=f（K，i）?（1）

公式（1） 中，[Ki]代表加密后的秘鑰，K代表主秘鑰，i代表用戶名稱。此時加密后的秘鑰經(jīng)過驗證，缺乏獨立性，因此需要重新加密，二次加密后的秘鑰如公式（2） 所示。

Kij=f（K，i）+Pij?（2）

公式（2） 中，[Kij]代表二次加密后的秘鑰，[Pij]代表此時讀取的公開值，在用戶儲存數(shù)據(jù)時，即可使用該公式進行加密儲存。在使用加密公式進行加密前，需要設計一個改進的加密NS協(xié)議保證秘鑰共享，本文設計的協(xié)議是在Needham-Schroeder協(xié)議[3]基礎上進行共享的，該協(xié)議使用了一個可信的服務器來協(xié)調(diào)密鑰協(xié)商。

原始的協(xié)議存在重放攻擊，如果攻擊者已經(jīng)取得秘鑰，則此時攻擊者可以重放消息。該缺陷可以通過在消息中加入一個時間戳來解決[4]，新的協(xié)議要求在通信方之間運行一個時鐘同步協(xié)議，但需要可信服務器持續(xù)在線。

1.2 基于云計算進行加密漏洞防護

在使用云計算進行加密漏洞防護時[5]，利用云技術將計算機儲存文件虛擬化，使用密碼技術加密原始數(shù)據(jù)，將用戶的數(shù)據(jù)簽證轉(zhuǎn)化為專有的數(shù)據(jù)ID信息，認證通過后才可以讀取文件[6]，實現(xiàn)原始數(shù)據(jù)的儲存和利用。使用云計算檢查（如散列算法、MPOR算法）能夠?qū)崿F(xiàn)客戶的文件數(shù)據(jù)的自動傳遞，將數(shù)據(jù)發(fā)送到云計算的軟件云，將認證信息發(fā)送給用戶[7]。該技術提供了漏洞加密防護，提高了計算機儲存的安全保護系數(shù)。

1.3 構建儲存安全模型

根據(jù)云計算加密漏洞防護邏輯，搭建了一個安全儲存系統(tǒng)，數(shù)據(jù)屬性可以用來說明對象的特性、讀寫速度、服務質(zhì)量、訪問模式、預期生存時間、布局方法等。基于此設計的安全儲存模型如下圖1所示。

安全模型定義了兩種證書回收機制，這兩種回收機制均使用了密鑰交換和策略訪問ID。密鑰交換機制較為準確，主要因為其刷新了MDS和OSD之間的共享密鑰，收回了所有共享密鑰的證書[8]。另一個回收機制使用了對象策略訪問ID，策略訪問ID也代表對象的屬性，存儲在MDS和OSD中，可以更改對象的策略訪問ID，收回對該對象執(zhí)行所有操作的未完成證書。此外，證書需要設置有效期，過了有效期就會自動失效。

1.4 實現(xiàn)計算機網(wǎng)絡安全儲存

實現(xiàn)整個計算機網(wǎng)絡安全存儲，還需要了解設計的安全存儲系統(tǒng)的配置模塊。該系統(tǒng)的數(shù)據(jù)加密和解密由客戶端的文件系統(tǒng)執(zhí)行，客戶端由四個模塊組成，即對象命令映射模塊、元數(shù)據(jù)模塊、證書緩存模塊、OSD客戶端模塊等，這些模塊具有同一個服務器客戶端接口。

當VFS收到文件操作命令時，OCM將從MCC中檢索與文件相關的元數(shù)據(jù)，當客戶機寫入文件時，OCM首先需要進行文件映射，生成相應的密鑰來加密對象，再由文件操作者決定文件的訪問權限，因此在客戶端完成寫入操作后，需要將控制信息發(fā)布到SM，此時的模塊構成如下圖2所示。

由圖2可知， MDS的SM負責用戶認證，客戶端在訪問OSD之前需要登錄SM進行身份認證，并與SM協(xié)商會話密鑰進行加密通信[9]。然后由SM生成Capability和Capability Key供客戶端訪問系統(tǒng)更新密鑰，實現(xiàn)客戶端緩存請求和證書密鑰管理。

在OSD端，命令處理器首先需要驗證從ISCIS目標源獲取的CDB的有效性，并將有效的命令傳輸?shù)酱鎯刂破鳎D(zhuǎn)換為文件系統(tǒng)調(diào)用。有關ISCSI啟動器驅(qū)動程序和ISCSI目標驅(qū)動程序的信息，再使用對象分配算法將小文件轉(zhuǎn)換為單個對象，將大文件轉(zhuǎn)換為多個對象，并將每個對象發(fā)布到不同的OSD中。OSD的存儲對象，可以根據(jù)文件大小、OSD總數(shù)、設備速度、設備空閑狀態(tài)等，結合分配算法優(yōu)先選擇最佳對象數(shù)和最合適的設備，實現(xiàn)計算機網(wǎng)絡的安全儲存。

2 實驗

為了檢驗本文設計的基于云計算的網(wǎng)絡安全儲存方法的性能，搭建了測試平臺，將其與傳統(tǒng)的計算機網(wǎng)絡安全儲存方法進行對比，實驗如下。

2.1 實驗準備

實驗平臺由三個超小型SUPER X6DH8-XB服務器組成，內(nèi)含 2MB二級高速緩存PCI-E x8插槽和一個PCI-x-133前端總線，還包括一個512MB DDR-SDRAM物理內(nèi)存和一個16通道High point Rocket 2240 RAID卡，每個RAID卡有一個200GB容量的Mator硬盤和7個300GB容量的Seagate硬盤，其中200GB Mator磁盤用作系統(tǒng)磁盤。安裝Red Hat Enterprise Linux 3.0系統(tǒng)，內(nèi)核版本設置為2.4，安裝7個300GB的硬盤，配置為容量設置為2.1TB，使用RAID 0陣列排布，所有服務器均通過Cisco Catalyst 3750-24PS千兆位網(wǎng)絡交換機與客戶端連接，此時兩種方法的數(shù)據(jù)量與吞吐率關系如下圖3所示。

由圖3可知，此時兩種方法的吞吐率隨著數(shù)據(jù)量增加而增加，達到飽和后停止，此時分別對SCSI本地磁盤、網(wǎng)絡傳輸、CIFs進行讀、寫測試。其中的CIFS，是一種網(wǎng)絡文件系統(tǒng)協(xié)議，目前，網(wǎng)絡文件系統(tǒng)最常用的兩種協(xié)議除了CIFS還有NFS，本測試平臺使用 Windows CIFS設置文件夾屬性來使文件共享。為進行比較，首先在目標端上共享了一個虛擬文件夾，在始發(fā)端將這個文件映射成網(wǎng)絡驅(qū)動器，進行后續(xù)的測試。

2.2 實驗結果與討論

在上述搭建的測試條件下，分別使用這兩種方法進行計算機網(wǎng)絡儲存，在保證數(shù)據(jù)安全的情況下分別記錄兩種方法每秒的數(shù)據(jù)儲存量，結果如下表2所示。

由表2可知，設計的計算機網(wǎng)絡安全儲存方法在保證數(shù)據(jù)安全的情況下儲存的數(shù)據(jù)量更多，可以滿足目前大數(shù)據(jù)需求，因此具有高效性。

3 結束語

綜上所述，云計算技術可以有效保證計算機儲存安全，解決計算機儲存漏洞問題，因此本文基于云計算設計了新的計算機網(wǎng)絡安全儲存方法，經(jīng)過實驗證明，該方法能有效解決網(wǎng)絡安全儲存中的數(shù)據(jù)量增加問題，能在保證數(shù)據(jù)安全的情況下儲存更多數(shù)據(jù)，滿足目前大數(shù)據(jù)需求，具有高效性，有一定的應用前景。

參考文獻：

[1] 黃海，李佳，汪有杰.云計算技術在計算機網(wǎng)絡安全存儲中的應用[J].信息技術與信息化，2020（11）：162-164.

[2] 張紅霞.云計算技術在計算機網(wǎng)絡安全存儲中的應用[J].信息技術與信息化，2020（9）：188-189，193.

[3] 于金剛，趙治剛.一種改進的NSSK認證協(xié)議及其實現(xiàn)方法[J].小型微型計算機系統(tǒng)，2018，39（3）：468-473.

[4] 羅蓉.云計算技術在計算機網(wǎng)絡安全存儲中的應用分析[J].信息與電腦（理論版），2020，32（13）：189-190.

[5] 何丹.基于云計算技術在計算機網(wǎng)絡安全存儲中的應用分析[J].當代教育實踐與教學研究，2020（2）：157-158.

[6] 牛俊祝.大數(shù)據(jù)下云計算技術在計算機網(wǎng)絡安全存儲中的應用[J].信息與電腦（理論版），2019（15）：202-203，206.

[7] 馮濤，魏昌超，李興香，等.云計算技術在計算機網(wǎng)絡安全存儲中的應用[J].中國新通信，2019，21（6）：170.

[8] 賀軍忠.基于密鑰交換的電子商務安全加密方案研究[J].河西學院學報，2018，34（5）：101-104.

[9] 蘇莎莎，趙一鳴，謝炯，等.電網(wǎng)調(diào)度數(shù)據(jù)網(wǎng)SM算法優(yōu)化方案[J].電力信息與通信技術，2020，18（11）：15-21.

收稿日期：2021-08-25

基金項目：基于“雨課堂”的《解析幾何》教學模式探討（編號：2019aqnujyzc021）

作者簡介：胡翔（1980—） ，女，安徽馬鞍山人，碩士，講師，研究方向為計算數(shù)學。