基于云計算技術(shù)的計算機網(wǎng)絡(luò)安全儲存系統(tǒng)研究

林杰 朱宗寶

摘要：當(dāng)前網(wǎng)絡(luò)安全問題日益突出，由此需要加強對計算機網(wǎng)絡(luò)安全儲存系統(tǒng)的建設(shè)和研究，通過利用云計算技術(shù)以此強化安全性能，切實為各項活動提供良好保障。鑒于此，文章主要分析應(yīng)用云計算技術(shù)條件下的計算機網(wǎng)絡(luò)安全儲存系統(tǒng)設(shè)計，并深入探究數(shù)據(jù)分類及遷移技術(shù)、數(shù)據(jù)放置技術(shù)、云計算加密技術(shù)、密鑰管理技術(shù)、數(shù)據(jù)備份技術(shù)等的應(yīng)用，旨在為相關(guān)系統(tǒng)研發(fā)和優(yōu)化提供借鑒和參考。

關(guān)鍵詞：云計算；計算機網(wǎng)絡(luò)安全；儲存系統(tǒng)；技術(shù)應(yīng)用

中圖分類號：TN915? 文獻標(biāo)志碼：A

0 引言

云計算技術(shù)的出現(xiàn)能夠為人們的各項生產(chǎn)生活提供優(yōu)質(zhì)、便捷服務(wù)，促使生產(chǎn)力和學(xué)習(xí)能力有所提升，促進社會整體進步。但云計算的發(fā)展也促使計算機網(wǎng)絡(luò)安全問題更為突出，比如個人信息無法充分得到保障、信息安全受到嚴重威脅等。一旦發(fā)生安全問題，則會導(dǎo)致無法估計的后果。因此，在當(dāng)前時代下應(yīng)當(dāng)合理運用云計算技術(shù)，針對計算機網(wǎng)絡(luò)安全儲存系統(tǒng)進行完善，提高建設(shè)水平，以此保證信息安全。相關(guān)人員在開發(fā)和建設(shè)環(huán)節(jié)，需嚴格按照用戶需求，合理運用云計算核心技術(shù)，對計算機網(wǎng)絡(luò)安全儲存系統(tǒng)實施保護，加強數(shù)據(jù)安全風(fēng)險防范，提升數(shù)據(jù)服務(wù)質(zhì)量。

1 云計算技術(shù)及網(wǎng)絡(luò)安全儲存系統(tǒng)概述

1.1 云計算技術(shù)

云計算是在互聯(lián)網(wǎng)基礎(chǔ)上發(fā)展而來的一種新型手段，有助于對互聯(lián)網(wǎng)進行動態(tài)拓展，以此更為便捷的利用虛擬資源。與傳統(tǒng)計算機相比較而言，云計算的運行能力更強，可達到10萬億次/s的運算頻率，在各種復(fù)雜場景下，均有較高的運行價值。比如現(xiàn)階段在智慧交通、天氣預(yù)測以及現(xiàn)象模擬等領(lǐng)域，云計算作為一項關(guān)鍵技術(shù)得到深入應(yīng)用。此外，還能夠?qū)⒅悄苁謾C、移動終端等連接到數(shù)據(jù)中心，有效開展遠程數(shù)據(jù)共享、便捷化獲取云計算服務(wù)等。目前，云計算技術(shù)具有獨特的服務(wù)模式，在云安全領(lǐng)域，主要是分為基礎(chǔ)設(shè)施安全層、云端安全層以及應(yīng)用服務(wù)安全層等，其中基礎(chǔ)設(shè)施服務(wù)是用戶需要獲得相應(yīng)服務(wù)時，可通過訪問網(wǎng)絡(luò)對所需計算機基礎(chǔ)設(shè)施的服務(wù)進行后去，如利用云計算租賃硬件服務(wù)、儲存經(jīng)營數(shù)據(jù)等。平臺服務(wù)層則是集中軟件方面，根據(jù)自身需求進行應(yīng)用程序開發(fā)、個性化定制等。軟件服務(wù)層是由云計算開發(fā)商通過網(wǎng)絡(luò)提供服務(wù)，用戶通過租賃軟件進行數(shù)據(jù)儲存業(yè)務(wù)［1］。通過將云計算相關(guān)技術(shù)進行結(jié)合，滿足用戶和時代的要求。

1.2 網(wǎng)絡(luò)安全儲存系統(tǒng)

對于數(shù)據(jù)信息的儲存大多采用傳統(tǒng)服務(wù)器來實現(xiàn)，則是在區(qū)域網(wǎng)絡(luò)和服務(wù)器統(tǒng)一后，才能夠?qū)崿F(xiàn)對數(shù)據(jù)信息的獲取。當(dāng)前該方式存在一定的弊端，例如占用網(wǎng)絡(luò)寬帶、浪費計算機CPU資源等。為更有效地保障資源在不同程序之間的共享，則要在其他儲存裝置內(nèi)，合理復(fù)制數(shù)據(jù)信息。否則將會導(dǎo)致數(shù)據(jù)獲取時間較長，無法保障及時性和準確性。為解決這一問題，將存儲技術(shù)與網(wǎng)絡(luò)技術(shù)進行融合，形成計算機網(wǎng)絡(luò)安全儲存系統(tǒng)，能夠促使服務(wù)器與數(shù)據(jù)信息進行脫離，進而提高信息處理效率和儲存容量［2］。但是，其系統(tǒng)結(jié)構(gòu)較為復(fù)雜，相比于傳統(tǒng)的磁盤設(shè)備和磁盤列陣等存在較大不同，導(dǎo)致網(wǎng)絡(luò)存儲系統(tǒng)被分為兩個部分，即是服務(wù)器系統(tǒng)、存儲管理系統(tǒng)等。通過發(fā)揮各自的優(yōu)勢，進而保證信息數(shù)據(jù)得到合理的儲存和共享。

2 基于云計算技術(shù)的計算機網(wǎng)絡(luò)安全儲存系統(tǒng)設(shè)計

2.1 整體結(jié)構(gòu)

采用云計算技術(shù)對信息儲存進行設(shè)計優(yōu)化，則能夠改善傳統(tǒng)儲存技術(shù)的不足。比如以往主要是利用數(shù)據(jù)接口連接到主機中，通過對數(shù)據(jù)儲存需求較小的服務(wù)器中，將SCSI作為儲存連接通道。當(dāng)創(chuàng)建連接時則會出現(xiàn)較大的限制。而且在主服務(wù)器端開展數(shù)據(jù)操作，也會影響服務(wù)器端。在現(xiàn)代信息儲存量大幅增加的形勢下，很容易導(dǎo)致服務(wù)器的承載量高，運行效率有所下降，不適應(yīng)當(dāng)前的實際需求。因此要對計算機網(wǎng)絡(luò)安全儲存系統(tǒng)的整體結(jié)構(gòu)進行優(yōu)化設(shè)計，即是利用云儲存技術(shù)系統(tǒng)，將各種網(wǎng)絡(luò)設(shè)備、服務(wù)器以及設(shè)備等作為運行核心，基于應(yīng)用軟件實現(xiàn)數(shù)據(jù)訪問和存儲，從而實現(xiàn)高效的信息儲存管理。在設(shè)計過程中，主要是以B/S結(jié)構(gòu)作為整體框架，有助于滿足人們對網(wǎng)絡(luò)的各種應(yīng)用需求。同時數(shù)據(jù)在通過客戶端、WEB服務(wù)器等進行傳輸時，需對數(shù)據(jù)進行加密處理，并采用HTTPS協(xié)議來進行解密，保障信息數(shù)據(jù)在傳輸期間能夠發(fā)揮可靠性和安全性，提升計算機網(wǎng)絡(luò)安全儲存系統(tǒng)的設(shè)計價值。例如客戶端借助云端用戶的接口進行數(shù)據(jù)上傳和下載，將數(shù)據(jù)保存在數(shù)據(jù)池模塊中，不需要提供運算功能。在設(shè)計環(huán)節(jié)應(yīng)當(dāng)注重網(wǎng)絡(luò)安全數(shù)據(jù)存儲池的安全性，再設(shè)置云計算節(jié)點集群，由控制中心負責(zé)管理。當(dāng)開展運算時可及時調(diào)整和處理用戶端的數(shù)據(jù)信息，經(jīng)過運行后將結(jié)果儲存到數(shù)據(jù)池中［3］（見圖1）。主要步驟為開始→打開瀏覽器→登錄界面→注冊→用戶登錄→系統(tǒng)操作→結(jié)束。

2.2 系統(tǒng)功能

云模式功能選擇直接關(guān)系到系統(tǒng)的運行效果，因此相關(guān)人員需要按照自身需求設(shè)計計算機網(wǎng)絡(luò)安全存儲系統(tǒng)功能，其結(jié)構(gòu)如圖2所示?；诰W(wǎng)絡(luò)儲存訪問協(xié)議實現(xiàn)用戶與網(wǎng)絡(luò)儲存標(biāo)準訪問接口的對接，有效開展儲存管理工作。在系統(tǒng)功能設(shè)計時，要綜合考慮實際需求，保證數(shù)據(jù)儲存具有安全性和穩(wěn)定性。比如設(shè)計登錄信息及注冊信息模塊，利用HTTPS協(xié)議進行通信，并對用戶注冊信息進行保存時，注重采用安全加密手段。當(dāng)服務(wù)器接收到相應(yīng)的加密信息后，可自動實時解密處理，然后再進行加密存儲。同時還需要具有數(shù)字認證功能，即是注重設(shè)計數(shù)字證書模塊。保證用戶在操作過程中，能夠?qū)λ璞Ｃ艿奈募嵤┌踩用?，然后再進行傳輸，從而確保文件的完整性和傳遞安全性。當(dāng)計算機網(wǎng)絡(luò)安全儲存系統(tǒng)運用云計算技術(shù)時，應(yīng)當(dāng)充分發(fā)揮其優(yōu)勢，滿足用戶對網(wǎng)絡(luò)服務(wù)的具體需求。比如當(dāng)用戶需獲取較為特殊的功能服務(wù)時，要針對系統(tǒng)的抗攻擊性能開展反復(fù)測試，從而能夠針對數(shù)據(jù)儲存安全性開展等級評定，便于應(yīng)對安全風(fēng)險采取有效解決措施。例如對系統(tǒng)檢測出的安全漏洞開展檢測和補丁修復(fù)，確保數(shù)據(jù)儲存服務(wù)水平有所提升。

2.3 云計算服務(wù)設(shè)計

隨著云計算技術(shù)的不斷成熟發(fā)展，在計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計中的應(yīng)用越來越廣泛。集合用戶的實際需求，通過利用云計算服務(wù)能夠保證網(wǎng)絡(luò)儲存系統(tǒng)的安全性。在設(shè)計過程中，需要對安全用網(wǎng)環(huán)境、用網(wǎng)實用性等開展檢測，并對黑客攻擊方式進行反復(fù)測試，同時進行數(shù)據(jù)儲存安全等級評定，從而合理預(yù)防安全儲存風(fēng)險，保證云計算服務(wù)可發(fā)揮較好的上網(wǎng)安全保障體驗。比如利用云計算服務(wù)中的安全檢查，對系統(tǒng)存在的隱患和漏洞進行排查，及時進行技術(shù)改進，防范出現(xiàn)潛在的網(wǎng)絡(luò)事故隱患。通過借助云計算服務(wù)器的特點，可有效覆蓋國家網(wǎng)絡(luò)數(shù)據(jù)安全系統(tǒng)，經(jīng)過一系列計算，則能夠發(fā)現(xiàn)系統(tǒng)設(shè)計存在的不足，以此進行修復(fù)和完善，保障計算機網(wǎng)絡(luò)安全存儲系統(tǒng)平穩(wěn)運行，順利發(fā)揮保障保護功能。

2.4 設(shè)計代碼

基于云計算技術(shù)設(shè)計計算機網(wǎng)絡(luò)安全存儲系統(tǒng)，應(yīng)當(dāng)注重確保數(shù)據(jù)信息安全，主要是從系統(tǒng)安全認證、聯(lián)合登錄安全認證等方面，提供充分保障。但在傳輸加密處理數(shù)據(jù)后，應(yīng)當(dāng)采用特殊代碼進行處理，以此可有效實現(xiàn)計算機網(wǎng)絡(luò)安全儲存功能。在當(dāng)前新時代下，利用云計算技術(shù)可對系統(tǒng)中存儲的數(shù)據(jù)信息進行加密，并應(yīng)用回溯、冗余等方式對傳輸信息進行處理，有助于是其成為安全等級較高的加密文件，便于向特定的接收端進行傳輸。當(dāng)接收端接收后，則可對文件信息進行解密。這一過程利用云計算技術(shù)，能夠極大地提升系統(tǒng)安全性，豐富系統(tǒng)功能，有助于推動計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的發(fā)展。

3 計算機網(wǎng)絡(luò)安全儲存系統(tǒng)中的云計算技術(shù)應(yīng)用

3.1 數(shù)據(jù)分類及遷移技術(shù)

在計算機網(wǎng)絡(luò)安全儲存系統(tǒng)中對于云計算技術(shù)的應(yīng)用，則是重點使用數(shù)據(jù)分類技術(shù)。其是在數(shù)據(jù)遷移技術(shù)基礎(chǔ)上發(fā)展而來的一種新型手段，能夠?qū)⒑Ａ烤W(wǎng)絡(luò)資源實施分類。但目前對于計算機網(wǎng)絡(luò)數(shù)據(jù)的分類尚無統(tǒng)一化標(biāo)準，往往則是按照網(wǎng)絡(luò)數(shù)據(jù)的最初類型進行劃分，比如結(jié)構(gòu)型、非結(jié)構(gòu)型、半結(jié)構(gòu)型等。如按照訪問的順序進行分類，則有只讀模式、順序模式。

而數(shù)據(jù)遷移技術(shù)則是為提高數(shù)據(jù)訪問準確率的一種技術(shù)手段，可在儲存空間內(nèi)容開展數(shù)據(jù)遷移，以此適應(yīng)用戶的訪問方式、訪問次數(shù)等需求?；谠朴嬎慵夹g(shù)可實現(xiàn)同步遷移和異步遷移等操作。比如同步遷移是按照硬件的容量，對相關(guān)數(shù)據(jù)信息進行集中遷移，促使儲存設(shè)備的承載量具有均衡性。異步遷移即是按照數(shù)據(jù)發(fā)送的時間規(guī)律對儲存內(nèi)容進行優(yōu)化，實現(xiàn)自動遷移操作。

3.2 數(shù)據(jù)放置技術(shù)

在計算機網(wǎng)絡(luò)安全儲存系統(tǒng)中，應(yīng)用數(shù)據(jù)放置技術(shù)則是借助相應(yīng)的原則，將系統(tǒng)中所新增的數(shù)據(jù)資源，均放置在特定的區(qū)域。通常情況下，在計算機網(wǎng)絡(luò)安全儲存系統(tǒng)中基于數(shù)據(jù)放置技術(shù)，能夠直接對數(shù)據(jù)進行讀寫操作。在云計算技術(shù)的融合下，能夠進一步擴大計算機網(wǎng)絡(luò)存儲系統(tǒng)的容量，并且增多存儲介質(zhì)種類。對于當(dāng)前而言，儲存系統(tǒng)的構(gòu)成也相對復(fù)雜，對數(shù)據(jù)放置也產(chǎn)生諸多問題。為此，基于云計算技術(shù)能夠有效確定需要放置數(shù)據(jù)的存儲類型，并能夠考慮數(shù)據(jù)放置方式。比如在實際操作中，在放置數(shù)據(jù)前可依據(jù)數(shù)據(jù)大小、容量空間等，選擇最為適當(dāng)?shù)姆胖檬侄?，進而有助于提升計算機網(wǎng)絡(luò)安全儲存系統(tǒng)的數(shù)據(jù)訪問效率［4］。

3.3 云計算加密技術(shù)

對于計算機網(wǎng)絡(luò)安全儲存系統(tǒng)應(yīng)用云計算技術(shù)，則是體現(xiàn)在數(shù)據(jù)加密方面。當(dāng)前階段主要采用多步加密算法、隨機序列設(shè)計等方式，實現(xiàn)對數(shù)據(jù)安全的保障。比如將多步加密算法應(yīng)用到計算機安全存儲中，則是能夠防范數(shù)據(jù)在儲存期間被竊取，保障數(shù)據(jù)安全。在實際應(yīng)用環(huán)節(jié)，可隨機選取256個數(shù)，將其放置在相同矩陣中實施排列。對隨機數(shù)排序之前所處的位置采用表面形式表達，利用相應(yīng)的計算機軟件生成解碼表，基于映射原理對數(shù)據(jù)進行解碼，可形成對應(yīng)的加密表。有利于實現(xiàn)數(shù)據(jù)加密，并提高儲存安全性能。而隨機序列設(shè)計即是在數(shù)據(jù)加密的過程中，產(chǎn)生具有一定隨意性的偽隨機序列。比如沒有充分掌握隨機序列的詳細信息，從而將會加大解密過程的難度，此時數(shù)據(jù)儲存安全性相對較高。

3.4 密鑰管理技術(shù)

密鑰管理技術(shù)是計算機網(wǎng)絡(luò)安全儲存系統(tǒng)中的關(guān)鍵應(yīng)用手段，在云計算技術(shù)條件下，一般可選擇使用傳送保護技術(shù)、存儲保護技術(shù)、注入保護技術(shù)、使用保護技術(shù)等。其中作為常用的儲存保護技術(shù)，當(dāng)密鑰注入后可保證所有網(wǎng)絡(luò)數(shù)據(jù)處于加密狀態(tài)。這一過程中為避免密鑰密碼被竊取，則需要采取適當(dāng)?shù)奈锢肀Ｗo措施，確保密鑰安全保護性得到提升。比如在密碼被非法竊取后，可記錄非法輸入的口令以及時間。當(dāng)加密設(shè)備被破解后，可立即消除密鑰。有助于避免密鑰被盜取，也能夠追蹤非法入侵，保證數(shù)據(jù)儲存安全性有所提升［5］。

3.5 數(shù)據(jù)備份技術(shù)

數(shù)據(jù)備份技術(shù)的應(yīng)用是為避免數(shù)據(jù)信息出現(xiàn)丟失，基于云計算技術(shù)的計算機網(wǎng)絡(luò)安全儲存系統(tǒng)建設(shè)，可將備份技術(shù)融合到網(wǎng)絡(luò)安全存儲過程中，盡量減少數(shù)據(jù)丟失和損失。比如在文件儲存方面，其作為最為基礎(chǔ)的存儲方式，主要以計算機硬盤為載體。當(dāng)其儲存量超過一定限度后，則無法儲存數(shù)據(jù)內(nèi)容，很容易出現(xiàn)丟失等情況。由此利用數(shù)據(jù)備份技術(shù)能夠?qū)Υ娴臄?shù)據(jù)實施整合，如硬盤中的數(shù)據(jù)出現(xiàn)丟失情況，則有備份數(shù)據(jù)進行補充，進一步提升儲存安全性。

4 結(jié)語

綜上所述，在計算機網(wǎng)絡(luò)安全儲存系統(tǒng)中應(yīng)用云計算技術(shù)，能夠有效彌補傳統(tǒng)存儲方式，進一步提高信息使用效率。因此相關(guān)人員在建設(shè)以及優(yōu)化過程中，可積極利用數(shù)據(jù)分類及遷移技術(shù)、數(shù)據(jù)放置技術(shù)、云計算加密技術(shù)、密鑰管理技術(shù)、數(shù)據(jù)備份技術(shù)等，充分保障計算機網(wǎng)絡(luò)存儲安全性得到有效提高，為各項生產(chǎn)生活提供良好服務(wù)，實現(xiàn)可持續(xù)發(fā)展。

參考文獻

［1］李哲昊.基于云計算技術(shù)的計算機網(wǎng)絡(luò)安全儲存系統(tǒng)設(shè)計研究［J］.數(shù)字技術(shù)與應(yīng)用，2020（11）：175-177.

［2］段峻.基于云計算技術(shù)的計算機網(wǎng)絡(luò)安全儲存系統(tǒng)設(shè)計及開發(fā)［J］.電子設(shè)計工程，2019（9）：115-118.

［3］湯勇峰.云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用［J］.無線互聯(lián)科技，2020（16）：42-43.

［4］羅蓉.云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用分析［J］.信息與電腦（理論版），2020（13）：189-190.

［5］周公平.云計算技術(shù)在計算機網(wǎng)絡(luò)安全中的應(yīng)用——評《計算機網(wǎng)絡(luò)安全》［J］.中國科技論文，2019（12）：18.

（編輯 傅金睿）

Research on computer network security storage system based on cloud computing technology

Lin? Jie， Zhu? Zongbao*

（Nanning University， Nanning 530200， China）

Abstract：? The current network security problem is becoming increasingly prominent， so it is necessary to strengthen the construction and research of the computer network security storage system， through the use of cloud computing technology to strengthen the security performance， and effectively provide a good guarantee for various activities.In view of this， this paper mainly analyzes the application of cloud computing technology under the condition of computer network security storage system design， and further explore the data classification and migration technology， data placement technology， cloud computing encryption technology， key management technology， data backup technology application， aims to provide reference for related system development and optimization.

Key words： cloud computing; computer network security; storage system; technology application