基于云計算技術的網絡安全存儲系統開發

謝瑞軍，孫 劍

(十堰市婦幼保健院，湖北 十堰 442000)

隨著科學技術的不斷創新和發展，云計算技術為人們的日常生活提供了更多的方便，在一定程度上推動了社會的高速發展?；ヂ摼W可以給人們提供更多類型的服務；但它也有缺點，不能保障個人數據信息的安全，傳送的數據信息很容易受到外部病毒的侵害。當計算機網絡出現安全問題的時候，必須采取措施來阻止這個問題的大規模擴散，從而避免更嚴重的后果。在云計算這一新興背景下，為確保大數據信息的安全，必須開始進行一系列關于計算機和網絡安全的數據庫和信息存儲系統設計。云計算是技術和多種技術相互共同進步發展的產物。云計算技術正處于一個快速成長的過程中，逐漸變得更加成熟，并且在企業中逐步得到了廣泛的應用。云計算技術的廣泛應用使得企業和個人信息系統可以有效地使得用戶的大量信息和數據成功地存儲在云內，大大降低了用戶信息和數據存儲的投入資本，提高了信息和數據存儲系統操作的效率和便利。目前的云計算技術廣泛應用于網絡安全和數據庫的存儲中，但由于技術的不成熟，很容易造成用戶丟失；為此，需要進一步加大安全方面的研究。

1 云計算背景下計算機網絡安全存儲系統基本概述

1.1 云計算基本概念

云計算目前采用的技術是一種新型分布式計算，通過移動互聯網絡和智能云將龐大的數據信息和計算數據通過計算機和處理程序進行劃分而成為許多小型的計算應用程序，再由多臺計算服務器共同開發組成的系統對其數據進行實時信息處理和進行數字化數據分析，再返回給用戶。與現有的電腦和網絡相比，云計算可以實現10億次/s的數據運算。用戶將數據信息的終端設備接入數據中心，就能根據實際需要計算出適當的數據信息。云計算主要有3個應用類型:(1)互聯網基礎設施和信息服務，通過互聯網出租軟件、服務器等;(2)提供更多的電腦平臺基礎設施服務。一個以服務( saas )為模式的軟件開發平臺是專門為用戶提供的；(3)軟件，即服務(saas)云計算開發者基于移動互聯網提供的軟件和服務模型。用戶不需要購買系統應用程序。只有以租賃的形式才能獲得使用權，如圖1整體設計結構。

圖1 整體設計結構Fig.1 Overall design structure

1.2 網絡安全存儲系統

它作為服務器可根據實際需要獲得適當數據，占據一定的網絡帶寬，增加CPLJ網絡資源的負荷。相鄰程序之間共享數據信息，需要將該信息資源附加到另一個配置的設備上，但這會導致數據信息傳輸的延遲和總傳輸時間的增加。因此，按需求合理構建具有強大連續性和擴展性的數據信息安全存儲系統是必要的。隨著中國科技繼續發展，網絡技術和安全儲存技術已經成為基礎的計算機網絡系統的重要角色，服務器分離數據就可以有效地保存數據。它不僅是結合了傳統磁盤設備等應用程序，還是一個結合服務器系統與數據信息存儲系統，在有效地保持原始數據傳輸的準確性同時，提高了數據信息的傳輸率，系統功能結構圖如圖2所示。

圖2 系統功能結構圖Fig.2 System function structure diagram

登錄模塊功能雖然很小，但由于存在用戶的登錄及登錄活動，必須通過hops protocall與服務器通信。在數據庫中存儲屬性時，必須進行信息加密傳送。從網絡服務器獲得數據后，需要對其進行加密和存儲。數字化證書模塊生成的功能設計主要目標就是通過對訂單檔案進行數字化認證。如果對存儲系統有特殊要求，可以從黑客的角度進行king方法測試，一次性評估系統安全，相對來說，數據源的范圍比較廣，在保護漏洞和自身方面可以進行有效的覆蓋。數據處理的過程很短，但必須能夠存儲數據并同時計算。

2 云計算背景下計算機網絡安全存儲現狀

2.1 物理安全問題

通信設備，通信線路和數據終端是計算機網絡互聯的基本組成部分，具有應用中遠程數據信息的傳輸和互連等基本功能，能實時共享適當的數據信息。存在于計算機網絡安全的物理安全，主要是測試硬件組件能否正確應用。關于物理安全，在使用計算機網絡安全硬件時，設備在實際傳輸數據信息時，人為因素會使系統內部的一些硬件出現問題，使應用程序完全暴露。在計算機網絡的安全存儲物理攻擊中，黑客指通過終端硬件漏洞攻擊目標，對數據終端的信息安全存在威脅。由于計算機中含有大量與企業員工個人數據信息相關的機密文件和數據內容，因此要特別注意網絡終端位置數據信息的物理安全。

2.2 系統安全問題

目前在一些終端應用系統中，這種網絡最容易發生VM漏洞、RDP漏洞，從某種程度上嚴重限制了計算機應用程序的安全性和企業網絡終端設備的安全性。計算機網絡安全存儲系統的病毒很強。破壞性安全漏洞對計算機系統內部包含的數據代碼等資源有嚴重影響。通常作為程序設計的基本模型，隱藏在系統終端的應用軟件內部，有其潛在的特性、隱性化等。計算機病毒主要是對系統終端的數據信息具有破壞性的代碼模型，其中大部分依程序設計風格存在于系統軟件內部。計算機網絡病毒對系統終端的破壞有一定的致命性影響，大部分企業資料都存儲在這一終端中，在受到病毒攻擊后，儲存在終端的資料會受到安全威脅。

3 云計算背景下計算機網絡安全存儲系統設計及開發

根據用戶的需要，按照系統的基本設計原則，使用b/s體系結構模式，根據計算機網絡存儲系統設計，能在一定程度上保存用戶的基本需求得到有效滿足，可以確保用戶的信息安全。利用計算機網絡安全技術實現數字簽名認證和加密存儲，提高數據信息安全傳輸能力。系統功能模塊的設計、計算機網絡安全管理等加強了對計算機網絡的基本保護，有助于規范計算機網絡。計算機網絡安全存儲系統的基本結構如圖3所示。

圖3 計算機網絡安全存儲系統基本體系架構示意圖Fig.3 Basic architecture of computer network security storage system

計算機安全存儲系統的功能設計主要是基于云計算技術，系統功能不僅可以有效地傳輸用戶的登錄和注冊操作，而且可以通過HTTPS protocall有效地傳輸各種數據信息。在傳輸數據message之后，網絡接收到message并對其進行解碼、加密和存儲。在設計登錄畫面時，要根據特定的登錄過程，實現畫面的多種需求結構。在此模式下，用戶可以在輸入匹配的賬戶和密碼后打開默認的用戶任務。系統中文件加密解密裝置的基本功能是保護文件數據信息的傳輸和共享。IBE加密手段可以在不交換公鑰與絕密鑰的情況下確認數據簽名信息，通過不需要存儲密鑰的第3方服務信息內容，確保數據信息傳輸的基本安全性、基本功能說明；表1為程序文件加密說明。

表1 程序文件加密說明Tab.1 Description of program file encryption

如果用戶要對發送的數據信息進行適當的加密和解密，需要向網絡發送一個絕密密鑰請求，并在網絡上默認驗證ID的合法。由于系統在云計算的基礎上，所有節點都是動態的，所以必須應用到星形結構(相當于中央控制裝置)中，并通過云控制中心的設備來控制不同級別的基本工作模型。負載平衡機構的設計根據云的位置不同，數據節點所涉及的任務和性能有很大的不同。為了使System center control module能夠有效地管理不同區域內的相應數據節點，需要根據系統中基本硬件組件可能對運行造成輕微損害的實際情況，合理設置負載平衡管理體制控制中心實施監管，如果連續負載時間超過規定數量，應將相應的數據節點報廢，并在一定程度上減少資源浪費。按照整個系統的測試，要在一定程度上滿足登錄、注冊、保留等基本工作程序，使整個系統在實際工作過程中的基本要求得到滿足。Apache傳輸Protocall的基本測試工具可用來做壓力測試。根據測壓結果，系統所安裝的服務器性能良好，能迅速地完成業務，并能托管整個系統的正常運行。

4 結語

隨著科學技術的發展，計算機硬件發生了“質”的變化，互聯網技術和文件存儲系統的應用也有了一定的深度，使計算機網絡安全存儲系統更加網絡化。如果隨著互聯網數據和信息存儲量逐漸增長的趨勢，在有關的計算機網絡的背景下，計算機網絡安全儲存前的系統設計，在一定程度上確保數據信息的安全性和可靠性。