云計算視域下計算機網絡安全存儲系統設計策略

摘要：互聯網技術的不斷提升和全面覆蓋，為人們提供了更豐富、高效的信息交流空間，同時也帶來了一定的安全隱患，導致信息的安全管理受到考驗。云計算是互聯網技術中衍生的新型技術模式，為計算機網絡安全管理提供有效的技術參考。為了保證計算機網絡安全存儲系統設計的科學性，需要對云計算視域下計算機網絡安全存儲系統現狀和影響因素進行分析，并探究計算機網絡安全存儲系統設計策略，以供參考。

關鍵詞：云計算視域；計算機網絡；安全存儲；系統設計

一、前言

云計算技術的應用為網絡業務和服務拓展提供更大的空間，可以擴大網絡信息數據存儲量，提升信息瀏覽和傳輸速度。云計算可以優化計算機網絡安全存儲系統，提升系統的信息伸縮性，促進信息傳播的連續性，優化系統數據整合，保證數據的安全性。但是，從云計算技術的應用情況來看，病毒入侵、黑客攻擊等安全問題依然廣泛存在。如果這些問題得不到及時有效的解決，都將會對用戶的網絡信息安全產生不利影響，從而對相關企業與用戶個人的隱私及其財產安全造成嚴重威脅。在云計算技術的應用過程中，研究者與技術人員一定要對其中存在的安全問題做到足夠重視，并結合實際情況，充分利用云計算的優勢，對計算機網絡安全存儲系統設計進行優化。

二、云計算與計算機網絡安全存儲系統的內涵

（一）云計算內涵

云計算系統是一種分布式的計算系統，利用云平臺對網絡中的數據進行分解和處理，使其形成多個不同的小程序，并利用不同的服務器對系統進行分析，及時向用戶反饋結果。與傳統的計算機技術相比，云計算技術的計算能力更強，因此在現代的市場趨勢預測以及天氣預報等精密計算中更加適用。具體應用時，用戶只需要通過智能終端與數據中心鏈接，即可完成數據的銜接，從而實現所需數據的實時有效獲取[1]。目前的云計算可以分為三大類，分別為基礎設施服務、平臺服務和軟件服務。這些云計算技術都不需要用戶購買，在網絡技術的支持下，通過租賃的方式便可充分滿足用戶對于云計算技術的實際應用需求。

（二）網絡安全存儲系統

傳統計算機網絡系統主要利用服務器對數據信息進行存儲。在此過程中，服務器可以結合用戶需求獲取和提供信息，但運行中也會占用較大的寬帶量值，加大CPU負載。為促進數據信息資源的更好應用和分享，用戶通常需要采用粘貼的方式將信息數據傳遞到其他設備，這樣的情況很容易導致數據信息的傳輸速度慢[2]。為避免此類問題的產生，技術人員可以根據用戶的數據信息需求，構建可拓展、連續性的存儲內容。云計算的應用可以促進網絡與安全存儲技術的良好結合，形成HTTPS背景下的協議通信機制結構，保證用戶信息的數據安全分析到位，根據服務器加密信息情況做好數據處理。同時，通過保密儲存機制的合理構建來確保所有信息加密、儲存及其傳輸的安全性，從而實現信息安全水平的進一步強化。

云計算加密技術是一種非對稱性與對稱性結合的加密算法模式。非對稱算法具有管理效率高、安全性強等應用優勢，但是因為算法復雜，容易造成數據的存儲速度下降。對稱算法的解密性和加密性都比較強，可以更好地保證數據安全，二者結合可以起到互補的作用。在云計算技術的應用中，可以采用密鑰管理和共享的方式來保證文件管理效率。通過對相關文件注入密鑰后，可以將內部的網絡數據形成加密的形式，提升網絡中文件的安全性。

三、云計算視域下計算機網絡安全存儲系統應用現狀

在當前云計算視域下計算機網絡安全存儲系統的應用中，仍然存在很多問題，包括系統的物理安全、自身安全等，導致計算機網絡存儲存在一定的安全隱患。

（一）系統的物理安全問題

網絡中的通信線路和裝置都是構成網絡系統的重要元素，在實際應用中具有遠程信息聯通和數據傳輸等作用，可以保證數據信息間的良好共享。從計算機網絡安全存儲方面來看，物理安全主要指的是計算機網絡安全存儲系統的硬件設備安全，如果此類設備受到了安全攻擊，將會在程序上對信息安全造成一定的威脅。由于計算機中存有大量的數據和機密文件，因此在實際應用中，用戶與相關技術人員一定要加強對終端物理安全的重視。

（二）系統自身的安全問題

從我國當前的大部分計算機網絡終端系統結構來看，許多應用系統都具有不安全因素，比如RDP漏洞等，這些因素會對計算機中的應用程序安全產生不利影響。一旦計算機網絡系統受到病毒攻擊，其中的資料將被篡改、抹去，或直接變成亂碼，從而使用戶的計算機網絡數據安全受到極大的威脅。

四、云計算條件下的計算機網絡安全影響因素

對于云計算條件下的計算機網絡安全方面的影響因素，我們可以從硬件設施損害和軟件內部系統數據丟失兩個方面進行分析。就目前的計算機網絡安全來看，其主要的影響因素包括以下幾個方面：

（一）黑客入侵

黑客指的是一類具有高超計算機操作能力的人員，這些人員會利用高超的技術非法入侵到他人的計算機網絡程序中實施信息篡改、竊取等行為。在此過程中，黑客可以通過自己編寫的程序對其他計算機的防火墻進行破壞，并入侵到計算機中，竊取數據信息，獲得非法利益。尤其是在云計算技術的支持下，黑客更是具有廣泛的活動范圍，其不僅可入侵個人網絡，還可以入侵企業網絡，甚至可以入侵到國家機構網絡中，極易造成嚴重的信息安全事故。

（二）安全防范漏洞

當前，計算機網絡安全方面的防護技術和工具較為豐富，包括360安全衛士、2345安全衛士等，這些安全防護軟件都能夠有效預防很多計算機網絡病毒的入侵。但是，我國中科大網絡在對現有軟件的安全測試中發現，雖然當前的計算機安全網絡軟件對普通的網絡入侵可以達到良好的防護效果，而針對高水平的計算機或者黑客，防護效果仍然有待提升。比如，借助于云計算技術及其相關軟件的支持，一些不法的技術人員僅利用一臺高水平的計算機即可完成大部分賬號密碼的破解，且現代很多黑客的入侵手段也較計算機安全網絡軟件更加高明。由此可見，在目前的云計算技術背景下，計算機網絡安全防范依然存在較大漏洞[3]。

（三）軟件更新慢

計算機軟件系統如果不能定時更新，便很容易出現漏洞，從而對計算機網絡安全構成一定的威脅，使其產生網絡安全隱患。尤其是在當今的云計算環境下，各種攻擊、入侵以及病毒等技術手段都越來越先進，如果計算機網絡使用者自身的安全意識不足，未針對計算機設置使用權限，導致信息被竊取，或者計算機的安全配置軟件不科學、不全面，造成系統安全漏洞等，抑或是沒有及時對計算機網絡中的安全漏洞進行修補和加固，這些情況都很容易導致計算機軟件系統的信息被篡改和竊取，從而造成數據信息泄露[4]。

除了上述原因之外，自然災害也是現代計算機網絡安全方面的重要影響因素，地震、洪澇災害、火災等不可抗力因素都可能會對計算機網絡系統造成破壞，從而給網絡安全帶來較大的威脅。

五、云計算視域下計算機網絡安全存儲系統設計策略

（一）計算機網絡安全存儲系統的結構設計

在當前的云計算環境下，要想實現計算機網絡安全的良好保障，技術人員就需要加強對計算機網絡安全存儲系統的架構設計，并結合現代計算機網絡安全的發展需求對其不斷進行優化。首先，技術人員需要對傳統存儲技術中數據接口主機的結構和設計情況進行分析，并以此為基礎設計存儲方案。在此過程中，技術人員需要結合數據管理與存儲要求來合理設置信息管理服務器，以此來保證云計算技術的有效應用和落實。通過連接渠道的合理構建來提升服務器操作端數據的應用效率，并結合服務器端的影響情況，明確信息數據儲量，提升服務器的承載效率。再借助于云計算技術與其中相關機制的合理應用來全面滿足計算機網絡安全儲存架構的設計要求。在具體的架構體系設計中，需要包含節點集群、數據池以及客戶端等不同的結構模式。具體應用時，用戶可通過登錄系統界面操作并完成相應的流程。其次，在安全存儲系統的設計中，技術人員可以利用海量數據開展管理工作。通過云存儲技術的系統結構，分析網絡設備以及服務器間的存儲要求，并以此為依據來合理構建系統的核心機制，保證數據存儲的有效性。在此過程中，技術人員還需要加強對系統功能結構的分析，保證信息管理與用戶登錄信息機制間的有效性，提升用戶數據分析效果。此外，還需要結合HTTPS的協議通信機制背景，根據服務器加密信息情況，確定數據解密處理方案，并構建加密存儲機制，以此來保證用戶信息安全分析的全面性和徹底性，從而實現計算機網絡中文件保密效果與保密水平的有效提升。

（二）計算機網絡安全存儲系統的整體功能設計

計算機網絡安全存儲系統設計需要采用透明的設計模式，并加入解密網，使其可以在同一時間內實現對數據的處理。這種模式的設計可能會造成系統承擔的風險加倍，因此，在計算機網絡安全存儲系統的功能設計中，需要保證系統的穩定運行，有效預防數據丟失或者受損。從我國當前的計算機網絡安全系統設計情況來看，分離數據和控制平面是提升系統穩定性的關鍵。此種設計模式可以促進計算機網絡安全存儲系統形成模塊化結構模式，即使一個模塊出現問題，其他模塊也不會受到影響，仍然可以保持良好的工作狀態。由于用戶對計算機網絡安全存儲有不同的需求，因此在具體設計中，技術人員需要在充分考慮用戶需求的基礎上，更好地保證計算機的安全性。在通過云計算技術進行計算機網絡安全存儲系統設計時，技術人員一定要將安全性放在首位，通過云計算技術對計算機網絡系統的安全評估，并采用各種云計算技術及其手段來提升系統的安全性。在此過程中，技術人員還需要保證計算機系統對于各類安全漏洞和風險的識別功能，并采取相應的防護措施，保證計算機數據的安全性。具體設計中，如果用戶對網絡安全存儲系統具有更高的要求，技術人員就需要以此為基礎，進一步添加加密、解密等功能，并通過數字證書為用戶提供更多的自主選擇權，再針對系統開啟驗證功能，通過驗證用戶信息的方式為用戶的計算機網絡信息傳輸提供進一步的安全保障。

（三）計算機網絡安全存儲系統的各模塊設計

通過計算機網絡安全存儲系統功能的設計可以發現，計算機網絡安全存儲系統中的數據、控制平面功能模塊較多。首先，在數據與控制平面模塊的設計中，CPU是以Linux系統構建，形成用戶和內核的雙重數據傳輸態勢，提升數據包的傳輸速度。數據平面CPU則是以ZOL為基礎設計，數據和控制平面的功能模塊都可以利用套結數字和數據共享的方式完成通信。具體設計時，技術人員可以反饋系統的參數為基礎，對系統的運行狀態進行分析，并通過數據平面為控制平面提供初始化數據，優化管理內容配置。其次，用戶可采用網口接收和加密與解密的數據模式設計功能模塊流程來完善網絡數據處理功能模塊設計，以此來為計算機網絡安全提供更堅固的安全防線。對系統數據進行加密處理，可以保證數據傳輸的安全性。在功能模塊的操作中，技術人員可從加密、解密接口著手，進行密鑰設計和加密處理。經此種模式循環反復之后，便可實現對數據信息的合理優化，以此來保證數據應用的高效性，提升數據處理效果[5]。

（四）合理設計負載均衡機制

在云計算條件下的計算機網絡系統運行過程中，部分硬件可能會對系統運作形成干擾。經研究發現，出現這個問題的主要原因在于云端運行的數據節點中含有的信息內容豐富。具體設計中，如果只結合云端不同位置進行設計，形成的數據節點將會存在一定的差異。在這樣的情況下，為了使系統中心控制模塊達到更好的管理效果，技術人員就需要根據不同數據節點和實際情況，合理構建負載均衡的管理機制，并利用數據節點剩余計算對系統運行情況進行衡量和評價。

（五）控制云架構設計要點

在云計算環境下的云架構設計工作中，一般會采用星型拓撲結構方式進行網絡安全存儲系統設計，以此來構建具有可伸縮性的云計算環境，并做好對云環境節點的分析，從而形成動態的操作和分配制度。根據相關技術要求，技術人員需要對星型拓撲結構的內容進行全面分析，并以此為依據建立網絡安全數據存儲庫，通過該數據庫來分析云服務器中的安全漏洞，進一步優化自動模塊修復效果。在云架構設計中，針對一個用戶可以連接不同節點的情況，技術人員需要結合中心拓撲結構，選擇合理的發送機制，以此來實現用戶信息的良好接收與反饋。

六、結語

綜上所述，科學技術的快速發展為人們提供了更便捷的信息傳輸和存儲方式，但同時也出現了明顯的信息安全隱患。在這樣的情況下，計算機軟硬件系統面臨不斷升級和轉型的要求，而云計算下計算機網絡安全存儲系統設計的優化，將更加有利于保證數據信息的完整性，促進數據信息間的共享，降低外部對網絡的攻擊概率，從而為用戶的計算機網絡信息安全提供良好保障。

參考文獻

[1]劉雯雯.基于云計算環境下的計算機網絡安全存儲系統的設計與實現[J].電腦知識與技術，2022，18（12）：38-40.

[2]謝瑞軍，孫劍.基于云計算技術的網絡安全存儲系統開發[J].粘接，2022，49（08）：186-188+192.

[3]王菲，仇宇婕.云計算技術在計算機網絡安全存儲中的應用[J].現代工業經濟和信息化，2021，11（11）：132-133.

[4]李哲昊.基于云計算技術的計算機網絡安全儲存系統設計研究[J].數字技術與應用，2020，38（11）：175-177.

[5]狄廣義.云計算環境在網絡安全系統設計應用[J].數碼設計（下），2020，9（06）：46-47.

作者單位：中國石油集團測井有限公司西南分公司

■ 責任編輯：張津平