云計算視域下計算機網絡安全存儲系統設計

王寶安，孫中志

（棗莊職業學院，山東 棗莊 277800）

0 引言

在云計算技術不斷普及的當下,為網絡服務開辟了一個新空間,該技術的有效應用可以實現隨時對大量網絡資源的瀏覽,并將相關資源進行有效應用。 除此之外,通過云計算技術的應用,互聯網用戶可以有效打破空間和時間的限制,在相應終端完成數據拓展、數據分析以及數據存儲一系列操作。 但是也正是因為云計算技術為互聯網用戶提供如此充分的便利,使計算機網絡承受更加巨大的安全壓力。 本文就云計算技術應用視域,探究計算機網絡安全存儲系統的設計思路和方法。

1 云計算視域下計算機網絡安全問題特征

在云計算技術不斷普及的過程中,計算機網絡安全問題的形式以及特點也更加新奇,互聯網病毒以及黑客利用計算機漏洞對數據信息進行竊取、篡改、非法使用,嚴重威脅互聯網用戶的信息和財產安全。 傳統的計算機網絡安全存儲系統是將數據信息存儲于服務器中,用戶通過特定區域網絡以及服務器才能實現對信息的獲取,雖然一定程度上可以有效保證用戶數據信息的安全,但隨著互聯網技術水平的提高,計算機病毒的復雜性以及威脅性也明顯提升,無法有效滿足互聯網安全需求。 并且從服務器中調取數據信息也會造成時間差,直接影響計算機數據信息的準確性以及及時性［1］。

為有效應對云計算視域下計算機網絡安全問題復雜性以及威脅性較大的特征,技術人員應依托互聯網以及云計算技術建設伸縮性強、連續可用并且可將分散數據整合集中管理的云數據中心,充分實現數據信息與服務器的分離,進而最大程度保證用戶數據信息的安全。

2 計算機網絡安全影響因素

2.1 黑客入侵

具有高超計算機技術的人員通過相應程序,突破計算機防火墻,實現對計算機的入侵,竊取數據信息,進而非法獲利,常見于政府及企業當中。 一旦黑客完成入侵,將會導致相關機構遭受巨大經濟損失。 因此,快速推進計算機網絡安全存儲系統的建設進程更具現實意義［2］。

2.2 計算機網絡安全隱患

主要是由計算機安全防護工作實效性較低所導致,例如卡巴斯基、360 安全衛士、騰訊安全衛士等軟件都無法有效消除相應的計算機網絡安全隱患。 根據相關技術人員的實驗數據顯示,通過一臺軟硬件配置較高的計算機可以實現對20%左右賬號密碼的破譯。 當前的計算機網絡安全保護技術還不夠成熟,發展空間和潛力非常巨大。

2.3 軟件系統老化

計算機軟件系統老化也會導致計算機出現很多漏洞,進而嚴重威脅計算機的安全性。 導致計算機老化的原因包括人為和自然兩種,人為因素包括系統出現漏洞沒有及時修復等。 自然因素包括火災、水災等自然災害造成計算機損壞,進而導致計算機內部數據信息損壞或者泄露。

3 云計算視域下計算機網絡安全存儲系統設計思路

隨著云計算技術的不斷發展,用戶對數據的傳輸、存儲、分析以及應用都提出了更高的要求,計算機系統所承擔的安全風險也逐步多樣化,因此計算機網絡安全存儲系統的設計在有效保證計算機網絡安全存儲性能的前提下,應充分滿足計算機用戶的多元化安全需求。 云計算技術本質上不僅是一項互聯網技術,更是一種創新的網絡應用形式和互聯網服務思維,普及云計算的目的就是為了有效實現數據的互通,進而建設出共享云數據中心。 在云計算視域下建設計算機網絡安全存儲系統,不僅要保證云計算技術得到合理應用,還須保證云計算技術的分布、集中處理思維得到有效應用。

目前,我國應用的計算機網絡存儲系統依舊是通過傳統服務器來進行數據信息存儲。 但是,隨著數據信息量的增加,計算機功能的拓展,用戶需求的多樣化,傳統計算機網絡存儲系統無法有效滿足當前互聯網用戶的實際需求。 下文對符合發展趨勢的計算機網絡安全存儲系統進行設計,該系統可以有效融合網絡安全技術、云計算技術、數據存儲技術以及計算機信息技術,可以實現系統內部各個模塊互不干擾,高效穩定地開展數據處理工作,及時處理潛在的計算機網絡安全風險,充分保證計算機用戶的信息安全以及財產安全。

4 云計算視域下計算機網絡安全存儲系統設計方案

4.1 云架構設計

在計算機網絡安全存儲系統中實現云計算需要為其構建相應的環境以及條件。 因此,在云架構設計過程中,應當保證其具備智能化及敏捷化兩個特征。 智能化特征即基于云計算設計的計算機網絡安全存儲系統應當具備自我修復能力,自動根據云平臺的要求完成相應的內容,設計時應當在系統內部嵌入自動化技術。 敏捷化特征即基于云計算設計的計算機網絡安全存儲系統在面對相應變化以及用戶需求時可以快速地作出反應,根據變化及時作出相應調整,設計時應當嵌入虛擬化技術。

本文基于云計算技術設計的計算機網絡安全存儲系統云架構主要包括兩個模塊,一是數據處理模塊,以軟件的形式對數據信息進行處理,通過TCP 重組以及iSCSI 協議解析提取數據系統內部的數據；二是數據加解密模塊,通過硬件形式實現對數據的加密。 為了保證架構中兩個模塊的有效連接,設計通過使用共享內存的方式實現模塊間的數據傳輸,進而動態化對處理器的CPU 進行調整。 例如,當數據處理模塊處理數據較慢時,系統可以通過提升CPU 的分配比例來提升處理速度。

4.2 總體功能設計

計算機網絡安全存儲系統設計過程中,應當保證其模式為透明加解密網關式,可以有效實現同一時間對大量數據進行處理。 由于該種模式的應用設計可能導致系統承擔較大的安全風險,因此,在設計過程中應當充分保證系統運行的穩定性,防止數據信息損壞以及丟失。 當前最普遍的提高系統穩定性的方式就是分離數據平面以及控制平面,該種方式可以實現計算機網絡安全存儲系統高度模塊化,即使某個模塊出現問題,也不會影響其他模塊的正常工作。 基于用戶對計算機網絡安全存儲系統的需求不同,在對存儲系統設計過程中應當充分考慮用戶的實際需求［3］。例如,用戶要求存儲系統可以有效保證計算機的安全性,在設計過程中則應當應用云計算技術對計算機網絡安全存儲系統進行全面評估,進而保證系統具有較高的安全性。 系統設計還應當保證系統具有識別潛在風險與漏洞的功能,提前采取相應預防措施,進一步為計算機數據安全提供保障。 如果用戶對計算機網絡安全存儲系統還有更高的要求,技術人員應當在此基礎上為系統添加加密傳輸、存儲以及解密處理功能,為了進一步提升數據存儲的安全性,還可以在系統中加入生成數字證書功能,用戶可以自主選擇對文件進行加密處理。 最后,在對數據進行操作的過程中,可以為系統增加驗證功能,優先對用戶信息進行驗證,進而加密傳輸至相應的客戶端。

4.3 具體功能模塊設計

通過上述內容,可以知曉計算機網絡安全存儲系統包含數據平面與控制平面功能模塊、網絡數據處理功能模塊以及數據加解密功能模塊,下面主要對模塊的功能設計進行分析。

首先,數據平面與控制平面功能模塊設計。 控制平面的CPU 是在Linux 系統的基礎上進行搭建的,具有內核態以及用戶態雙向數據傳輸機制,可以有效實現對數據包進行高速轉發；而數據平面的CPU 則是在ZOL 上運行的。 數據平面和控制平面兩個功能模塊通過數據共享以及套接字的方式實現通信,通過數據平面反饋系統運行的參數,進而使控制平面對整個系統的運行現狀進行了解；控制平面則可以為數據平面提供初始化數據,促進其對管理內容進行有效配置。

其次,網絡數據處理功能模塊的設計。 從兩個方面著手,一是網口接收系統傳輸數據方面；二是加解密數據恢復方面。 以下流程是該功能模塊的具體功能:收發包引擎——數據分流——TCP 流重組——數據拆分——數據加解密——數據復原——收發包引擎。

最后,數據加解密功能模塊的設計。 數據加解密功能模塊作為整個計算機網絡安全存儲系統的第二道防線,可以實現對存儲系統中的各項數據進行加密,進一步提高數據傳輸的安全系數。 該功能模塊的具體工作步驟如下:加解密接口——解析安全頭——從管理模塊查詢密匙——進行加密處理——加解密接口。 可以看出,數據加解密功能模塊的工作流程循環往復,長時間對大量數據信息進行加解密處理,因此為了保證其高效開展,應當應用軟件形式以及3DES 算法對數據進行解密處理,有效保證數據處理的效率和安全性。

5 測試分析

為了保證存儲系統可以充分發揮其實效性,對計算機網絡安全存儲系統的性能進行分析,從安全性分析以及性能分析兩個方面進行測試。

安全性測試共進行3 次,每次使用15 個數據包,每個數據包均存在若干風險數據,測試將在云計算環境下將數據包上傳到系統當中,測試結果如表1所示。

表1 計算機網絡安全存儲系統安全性測試結果

表1 數據顯示,計算機網絡安全存儲系統的安全性相對較高,可以有效檢測出數據中存在的風險,檢測誤差為0%。

性能測試分別使用200,500 以及800 個用戶數據進行,分別測試出不同用戶數量時,相應的CPU 占用率,并通過DES 安全存儲系統以及橢圓曲線安全存儲系統與其進行對比,如表2 所示。

表2 計算機網絡安全存儲系統性能測試數據

表2 數據顯示,在對相同數據進行處理的過程中,本文設計的系統CPU 占用率相對較低,可見性能相對較好。

6 結語

綜上所述,在云計算技術不斷發展與普及的當下,計算機用戶對計算機數據信息的安全要求越來越高,傳統網絡安全存儲系統已經無法有效滿足數據信息的安全需求,因此,設計與時代發展相適應的計算機網絡安全存儲系統十分必要。 本文對計算機存儲系統各個模塊進行了研究,并針對問題為其附加相應功能,旨在有效保證網絡數據信息安全,促進互聯網穩定發展。