基于云計算的計算機網絡安全存儲方法研究

摘要：傳統(tǒng)的計算機網絡安全儲存方法儲存速度太慢，無法滿足數據增長需求，因此設計了基于云計算的計算機網絡安全存儲新方法。對計算機網絡安全儲存秘鑰進行加密，通過基于云計算方法進行加密漏洞防護，構建儲存安全模型，實現(xiàn)了計算機網絡安全儲存。實驗結果表明設計的安全儲存方法在保證數據安全的情況下儲存的數據量更多，可以滿足目前大數據需求，有一定的應用價值。

關鍵詞：云計算;計算機;網絡安全;儲存方法;儲存安全模型

中圖分類號：TP393? ? ? 文獻標識碼：A

文章編號：1009-3044（2022）11-0024-02

隨著科技發(fā)展，互聯(lián)網已經逐漸全民化，使用互聯(lián)網的用戶越來越多，互聯(lián)網的數據安全對每一個使用互聯(lián)網的用戶來說都十分重要，因此計算機網絡安全儲存成為目前研究的重點，傳統(tǒng)的計算機網絡安全儲存的數據量少，無法滿足目前的大數據需求[1]，因此在基于云計算技術的基礎上，設計新的計算機網絡安全儲存方法，保證用戶信息儲存安全。

1 基于云計算的計算機網絡安全存儲方法設計

1.1 加密計算機網絡安全存儲秘鑰

加密計算機網絡安全儲存秘鑰時，可以使用橢圓曲線密碼，將橢圓曲線上的點集成一個阿貝爾群[2]，此時可以將秘鑰帶入RAS中，進行初次加密，調查常用的對稱密碼算法性能，調查結果如下表1所示。

根據表1的性能調查結果，設計秘鑰初次加密公式，如公式（1） 所示。

Ki=f（K，i）?（1）

公式（1） 中，[Ki]代表加密后的秘鑰，K代表主秘鑰，i代表用戶名稱。此時加密后的秘鑰經過驗證，缺乏獨立性，因此需要重新加密，二次加密后的秘鑰如公式（2） 所示。

Kij=f（K，i）+Pij?（2）

公式（2） 中，[Kij]代表二次加密后的秘鑰，[Pij]代表此時讀取的公開值，在用戶儲存數據時，即可使用該公式進行加密儲存。在使用加密公式進行加密前，需要設計一個改進的加密NS協(xié)議保證秘鑰共享，本文設計的協(xié)議是在Needham-Schroeder協(xié)議[3]基礎上進行共享的，該協(xié)議使用了一個可信的服務器來協(xié)調密鑰協(xié)商。

原始的協(xié)議存在重放攻擊，如果攻擊者已經取得秘鑰，則此時攻擊者可以重放消息。該缺陷可以通過在消息中加入一個時間戳來解決[4]，新的協(xié)議要求在通信方之間運行一個時鐘同步協(xié)議，但需要可信服務器持續(xù)在線。

1.2 基于云計算進行加密漏洞防護

在使用云計算進行加密漏洞防護時[5]，利用云技術將計算機儲存文件虛擬化，使用密碼技術加密原始數據，將用戶的數據簽證轉化為專有的數據ID信息，認證通過后才可以讀取文件[6]，實現(xiàn)原始數據的儲存和利用。使用云計算檢查（如散列算法、MPOR算法）能夠實現(xiàn)客戶的文件數據的自動傳遞，將數據發(fā)送到云計算的軟件云，將認證信息發(fā)送給用戶[7]。該技術提供了漏洞加密防護，提高了計算機儲存的安全保護系數。

1.3 構建儲存安全模型

根據云計算加密漏洞防護邏輯，搭建了一個安全儲存系統(tǒng)，數據屬性可以用來說明對象的特性、讀寫速度、服務質量、訪問模式、預期生存時間、布局方法等?；诖嗽O計的安全儲存模型如下圖1所示。

安全模型定義了兩種證書回收機制，這兩種回收機制均使用了密鑰交換和策略訪問ID。密鑰交換機制較為準確，主要因為其刷新了MDS和OSD之間的共享密鑰，收回了所有共享密鑰的證書[8]。另一個回收機制使用了對象策略訪問ID，策略訪問ID也代表對象的屬性，存儲在MDS和OSD中，可以更改對象的策略訪問ID，收回對該對象執(zhí)行所有操作的未完成證書。此外，證書需要設置有效期，過了有效期就會自動失效。

1.4 實現(xiàn)計算機網絡安全儲存

實現(xiàn)整個計算機網絡安全存儲，還需要了解設計的安全存儲系統(tǒng)的配置模塊。該系統(tǒng)的數據加密和解密由客戶端的文件系統(tǒng)執(zhí)行，客戶端由四個模塊組成，即對象命令映射模塊、元數據模塊、證書緩存模塊、OSD客戶端模塊等，這些模塊具有同一個服務器客戶端接口。

當VFS收到文件操作命令時，OCM將從MCC中檢索與文件相關的元數據，當客戶機寫入文件時，OCM首先需要進行文件映射，生成相應的密鑰來加密對象，再由文件操作者決定文件的訪問權限，因此在客戶端完成寫入操作后，需要將控制信息發(fā)布到SM，此時的模塊構成如下圖2所示。

由圖2可知， MDS的SM負責用戶認證，客戶端在訪問OSD之前需要登錄SM進行身份認證，并與SM協(xié)商會話密鑰進行加密通信[9]。然后由SM生成Capability和Capability Key供客戶端訪問系統(tǒng)更新密鑰，實現(xiàn)客戶端緩存請求和證書密鑰管理。

在OSD端，命令處理器首先需要驗證從ISCIS目標源獲取的CDB的有效性，并將有效的命令傳輸到存儲控制器，轉換為文件系統(tǒng)調用。有關ISCSI啟動器驅動程序和ISCSI目標驅動程序的信息，再使用對象分配算法將小文件轉換為單個對象，將大文件轉換為多個對象，并將每個對象發(fā)布到不同的OSD中。OSD的存儲對象，可以根據文件大小、OSD總數、設備速度、設備空閑狀態(tài)等，結合分配算法優(yōu)先選擇最佳對象數和最合適的設備，實現(xiàn)計算機網絡的安全儲存。

2 實驗

為了檢驗本文設計的基于云計算的網絡安全儲存方法的性能，搭建了測試平臺，將其與傳統(tǒng)的計算機網絡安全儲存方法進行對比，實驗如下。

2.1 實驗準備

實驗平臺由三個超小型SUPER X6DH8-XB服務器組成，內含 2MB二級高速緩存PCI-E x8插槽和一個PCI-x-133前端總線，還包括一個512MB DDR-SDRAM物理內存和一個16通道High point Rocket 2240 RAID卡，每個RAID卡有一個200GB容量的Mator硬盤和7個300GB容量的Seagate硬盤，其中200GB Mator磁盤用作系統(tǒng)磁盤。安裝Red Hat Enterprise Linux 3.0系統(tǒng)，內核版本設置為2.4，安裝7個300GB的硬盤，配置為容量設置為2.1TB，使用RAID 0陣列排布，所有服務器均通過Cisco Catalyst 3750-24PS千兆位網絡交換機與客戶端連接，此時兩種方法的數據量與吞吐率關系如下圖3所示。

由圖3可知，此時兩種方法的吞吐率隨著數據量增加而增加，達到飽和后停止，此時分別對SCSI本地磁盤、網絡傳輸、CIFs進行讀、寫測試。其中的CIFS，是一種網絡文件系統(tǒng)協(xié)議，目前，網絡文件系統(tǒng)最常用的兩種協(xié)議除了CIFS還有NFS，本測試平臺使用 Windows CIFS設置文件夾屬性來使文件共享。為進行比較，首先在目標端上共享了一個虛擬文件夾，在始發(fā)端將這個文件映射成網絡驅動器，進行后續(xù)的測試。

2.2 實驗結果與討論

在上述搭建的測試條件下，分別使用這兩種方法進行計算機網絡儲存，在保證數據安全的情況下分別記錄兩種方法每秒的數據儲存量，結果如下表2所示。

由表2可知，設計的計算機網絡安全儲存方法在保證數據安全的情況下儲存的數據量更多，可以滿足目前大數據需求，因此具有高效性。

3 結束語

綜上所述，云計算技術可以有效保證計算機儲存安全，解決計算機儲存漏洞問題，因此本文基于云計算設計了新的計算機網絡安全儲存方法，經過實驗證明，該方法能有效解決網絡安全儲存中的數據量增加問題，能在保證數據安全的情況下儲存更多數據，滿足目前大數據需求，具有高效性，有一定的應用前景。

參考文獻：

[1] 黃海，李佳，汪有杰.云計算技術在計算機網絡安全存儲中的應用[J].信息技術與信息化，2020（11）：162-164.

[2] 張紅霞.云計算技術在計算機網絡安全存儲中的應用[J].信息技術與信息化，2020（9）：188-189，193.

[3] 于金剛，趙治剛.一種改進的NSSK認證協(xié)議及其實現(xiàn)方法[J].小型微型計算機系統(tǒng)，2018，39（3）：468-473.

[4] 羅蓉.云計算技術在計算機網絡安全存儲中的應用分析[J].信息與電腦（理論版），2020，32（13）：189-190.

[5] 何丹.基于云計算技術在計算機網絡安全存儲中的應用分析[J].當代教育實踐與教學研究，2020（2）：157-158.

[6] 牛俊祝.大數據下云計算技術在計算機網絡安全存儲中的應用[J].信息與電腦（理論版），2019（15）：202-203，206.

[7] 馮濤，魏昌超，李興香，等.云計算技術在計算機網絡安全存儲中的應用[J].中國新通信，2019，21（6）：170.

[8] 賀軍忠.基于密鑰交換的電子商務安全加密方案研究[J].河西學院學報，2018，34（5）：101-104.

[9] 蘇莎莎，趙一鳴，謝炯，等.電網調度數據網SM算法優(yōu)化方案[J].電力信息與通信技術，2020，18（11）：15-21.

收稿日期：2021-08-25

基金項目：基于“雨課堂”的《解析幾何》教學模式探討（編號：2019aqnujyzc021）

作者簡介：胡翔（1980—） ，女，安徽馬鞍山人，碩士，講師，研究方向為計算數學。