基于云計(jì)算的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)

摘要：為了更好地滿足現(xiàn)代數(shù)據(jù)安全需求，本文設(shè)計(jì)了一套基于云計(jì)算的高效、安全的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，主要涵蓋云架構(gòu)、功能模塊以及數(shù)據(jù)庫設(shè)計(jì)，實(shí)現(xiàn)了核心功能，并通過測試驗(yàn)證了其安全性與性能，以期為網(wǎng)絡(luò)安全存儲(chǔ)領(lǐng)域提供參考。

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)安全；存儲(chǔ)系統(tǒng)

doi：10.3969/J.ISSN.1672-7274.2024.11.067

中圖分類號(hào)：TP 3" " " " " " " " "文獻(xiàn)標(biāo)志碼：A" " " " " " 文章編碼：1672-7274（2024）11-0-03

Design of Network Security Storage System Based on Cloud Computing

LIANG Ji

（Taiyuan Preschool Teachers College， Taiyuan 030401， China）

Abstract： In order to better meet the needs of modern data security， this article designs an efficient and secure network storage system based on cloud computing， mainly covering cloud architecture， functional modules， and database design， realizing core functions， and verifying its security and performance through testing， in order to provide reference for the field of network security storage.

Keywords： cloud computing; network security; storage system

0" "引言

在數(shù)字化時(shí)代，云計(jì)算這種新興信息技術(shù)已在各行業(yè)得到普遍應(yīng)用。然而，伴隨云計(jì)算的發(fā)展與普及，網(wǎng)絡(luò)安全問題也日益凸顯，特別是數(shù)據(jù)存儲(chǔ)的安全性備受關(guān)注。目前，很多云計(jì)算存儲(chǔ)系統(tǒng)存在數(shù)據(jù)篡改、數(shù)據(jù)泄露及非法訪問等安全隱患。在這種背景下，研究并設(shè)計(jì)一套安全、實(shí)用的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)具有重要實(shí)用價(jià)值與現(xiàn)實(shí)意義，有助于保障存儲(chǔ)于云端的用戶數(shù)據(jù)的私密性、完整性與安全性。

1" "網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)

1.1 云架構(gòu)設(shè)計(jì)

系統(tǒng)云架構(gòu)以控制中心為樞紐，采用星形拓?fù)鋪砀咝幚碛脩舻臄?shù)據(jù)傳輸請(qǐng)求。任務(wù)處理完畢后，控制中心會(huì)與云端客戶端進(jìn)行信息交互。該云架構(gòu)的亮點(diǎn)在于“云可伸縮性”，這意味著節(jié)點(diǎn)數(shù)量與資源分配可以根據(jù)實(shí)際需求自動(dòng)靈活調(diào)整，該特性使得系統(tǒng)更加高效靈活，有助于優(yōu)化資源利用并更好地滿足不斷變化的需求[1]。該云架構(gòu)設(shè)計(jì)一方面提高了系統(tǒng)的靈活性與可擴(kuò)展性，另一方面有助于結(jié)合實(shí)際網(wǎng)絡(luò)負(fù)載與用戶需求實(shí)現(xiàn)資源優(yōu)化。該云架構(gòu)設(shè)計(jì)采用星形拓?fù)浣Y(jié)構(gòu)與控制中心緊密結(jié)合，保障了數(shù)據(jù)傳輸?shù)母咝耘c安全性。同時(shí)，云端客戶端與控制中心的相互通信機(jī)制進(jìn)一步增強(qiáng)了數(shù)據(jù)存儲(chǔ)的可靠性與反饋的及時(shí)性。總之，該云架構(gòu)設(shè)計(jì)為網(wǎng)絡(luò)安全存儲(chǔ)提供了有力的技術(shù)支撐，切實(shí)保障了用戶數(shù)據(jù)的穩(wěn)定、高效與安全傳輸。

1.2 主要功能模塊設(shè)計(jì)

網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)主要包括身份認(rèn)證模塊、數(shù)據(jù)安全檢測模塊、網(wǎng)絡(luò)數(shù)據(jù)加密模塊、數(shù)據(jù)通信模塊、用戶管理模塊等。網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)功能模塊框圖如圖1所示。

其中，身份認(rèn)證模塊作為系統(tǒng)安全的第一道防線，用于確保用戶身份的準(zhǔn)確性與合法性；數(shù)據(jù)安全檢測模塊通過持續(xù)掃描系統(tǒng)來及時(shí)識(shí)別并處理數(shù)據(jù)安全隱患，以為系統(tǒng)提供持續(xù)的安全保障；網(wǎng)絡(luò)數(shù)據(jù)加密模塊通過加密處理傳輸數(shù)據(jù)，有效避免數(shù)據(jù)泄露與非法截獲；數(shù)據(jù)通信模塊用于穩(wěn)定傳輸數(shù)據(jù)，確保數(shù)據(jù)在云端與用戶之間的順暢交互；而用戶管理模塊則為網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)提供用戶信息的統(tǒng)一管理與維護(hù)功能。此外，網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)還通過云的監(jiān)控與響應(yīng)來實(shí)時(shí)監(jiān)控系統(tǒng)的運(yùn)行狀態(tài)，在檢測到異常情況時(shí)第一時(shí)間響應(yīng)，保證系統(tǒng)的穩(wěn)定運(yùn)行[2]。這些模塊協(xié)同工作，一同構(gòu)建一個(gè)安全、可靠的云計(jì)算存儲(chǔ)系統(tǒng)。

1.3 數(shù)據(jù)庫設(shè)計(jì)

考慮到數(shù)據(jù)的穩(wěn)定性與安全性，文中選用Oracle數(shù)據(jù)庫，并結(jié)合實(shí)際情況，設(shè)計(jì)了用戶身份驗(yàn)證與分類信息表、安全文件存儲(chǔ)與管理信息表。通過識(shí)別用戶類型來滿足不同需求，同時(shí)采用加密與訪問控制技術(shù)來保障文件安全。如此，不僅加強(qiáng)了對(duì)數(shù)據(jù)的保護(hù)，還提升了系統(tǒng)的穩(wěn)固性與擴(kuò)展性。

2" "主要功能模塊設(shè)計(jì)與實(shí)現(xiàn)

2.1 身份認(rèn)證模塊

身份認(rèn)證模塊是保障系統(tǒng)安全性的核心。為顯著提高數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全性，文中將橢圓曲線加密技術(shù)應(yīng)用于身份認(rèn)證模塊，該技術(shù)可以深度加密云計(jì)算環(huán)境中的數(shù)據(jù)，以此大幅提升數(shù)據(jù)的安全性。在加密過程中，采用了一種獨(dú)特算法來生成代理私鑰及加密數(shù)據(jù)序列。該算法根據(jù)數(shù)據(jù)集中的關(guān)鍵要素與私鑰生成所需的數(shù)據(jù)字段長度，構(gòu)建出專屬的密鑰函數(shù)。此函數(shù)作為訪問數(shù)據(jù)信息的唯一途徑，有力確保了數(shù)據(jù)的保密性與完整性。另外，系統(tǒng)會(huì)自動(dòng)評(píng)估潛在的入侵風(fēng)險(xiǎn)，僅在確認(rèn)入侵概率極低的情況下，才會(huì)建立身份認(rèn)證協(xié)議，從而確保系統(tǒng)的高安全性[3]。身份認(rèn)證協(xié)議一旦生成，用戶即可憑此安全訪問系統(tǒng)。這種嚴(yán)謹(jǐn)?shù)纳矸菡J(rèn)證流程，顯著增強(qiáng)了系統(tǒng)的安全防護(hù)，大幅降低了未授權(quán)訪問的風(fēng)險(xiǎn)，進(jìn)而為云計(jì)算存儲(chǔ)系統(tǒng)筑起了堅(jiān)實(shí)的安全防線。

2.2 數(shù)據(jù)安全檢測模塊

數(shù)據(jù)安全檢測模塊在網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)中扮演著至關(guān)重要的角色。其主要作用是在對(duì)數(shù)據(jù)加密前自動(dòng)分析數(shù)據(jù)的安全級(jí)別，從而第一時(shí)間識(shí)別并排除可能存在的風(fēng)險(xiǎn)數(shù)據(jù)。為達(dá)成這一目標(biāo)，該模塊借助DS證據(jù)理論對(duì)網(wǎng)絡(luò)數(shù)據(jù)安全性進(jìn)行檢測評(píng)估[4]。利用這一理論，網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)可以客觀、全面地衡量數(shù)據(jù)的安全狀況。與此同時(shí)，系統(tǒng)還設(shè)定了一個(gè)數(shù)據(jù)信任度的安全閾值，以此作為判斷數(shù)據(jù)安全性的基準(zhǔn)。在檢測過程中，系統(tǒng)會(huì)比較計(jì)算得到的數(shù)據(jù)安全水平與預(yù)設(shè)的安全閾值，如果超過該閾值，則表明數(shù)據(jù)處于安全狀態(tài)，不存在危險(xiǎn)因素；反之，若低于閾值，則被視為存在安全隱患，系統(tǒng)將會(huì)相應(yīng)處理這部分?jǐn)?shù)據(jù)。預(yù)先安全檢測機(jī)制的應(yīng)用，一方面大幅提高了數(shù)據(jù)存儲(chǔ)的安全性，另一方面保障了用戶數(shù)據(jù)的完整性與可靠性，已成為云計(jì)算存儲(chǔ)中不可或缺的機(jī)制。

2.3 網(wǎng)絡(luò)數(shù)據(jù)加密模塊

網(wǎng)絡(luò)數(shù)據(jù)加密模塊建立在云存儲(chǔ)安全模型的基礎(chǔ)之上，通過對(duì)云計(jì)算環(huán)境下的數(shù)據(jù)進(jìn)行加密，來保障數(shù)據(jù)存儲(chǔ)與傳輸過程的安全性。加密流程如下：首先，數(shù)據(jù)傳輸方與接收方都會(huì)準(zhǔn)備好橢圓曲線加密所需的參數(shù)，接收方借助安全通道獲取并恢復(fù)傳輸方的私鑰，然后將其返還給傳輸方；其次，傳輸方將散列處理數(shù)據(jù)與身份信息，并利用私鑰生成數(shù)據(jù)簽名信息；再次，用接收方的密鑰對(duì)目標(biāo)數(shù)據(jù)完成加密，生成密文后傳輸至網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)，同時(shí)將簽名內(nèi)容也上傳至云服務(wù)器端，如此可大幅降低數(shù)據(jù)被入侵或惡意竊取的風(fēng)險(xiǎn)；最后，系統(tǒng)在用戶通過身份驗(yàn)證后向用戶提供一個(gè)用于解密文件的私鑰，以此獲取相應(yīng)數(shù)據(jù)[5]。經(jīng)過一系列嚴(yán)密的加密與解密流程，有效保障了數(shù)據(jù)在云計(jì)算環(huán)境中的隱私性與安全性。

2.4 數(shù)據(jù)通信模塊

數(shù)據(jù)通信模塊是實(shí)現(xiàn)數(shù)據(jù)穩(wěn)定、高效傳輸?shù)年P(guān)鍵。該模塊的實(shí)現(xiàn)被細(xì)分成兩大部分，即服務(wù)器數(shù)據(jù)下發(fā)與相關(guān)數(shù)據(jù)上傳下載。在服務(wù)器數(shù)據(jù)分發(fā)方面，用戶在使用終端接入網(wǎng)關(guān)時(shí)，系統(tǒng)會(huì)為該終端分配一個(gè)獨(dú)特的識(shí)別碼Socket_ID并將其加入鏈表中，以實(shí)現(xiàn)即時(shí)數(shù)據(jù)的主動(dòng)傳送[6]。若數(shù)據(jù)模型有所更新，系統(tǒng)將自動(dòng)檢索數(shù)據(jù)庫中的devID與GID以及數(shù)據(jù)鏈表，據(jù)此找到對(duì)應(yīng)的網(wǎng)關(guān)與設(shè)備，實(shí)現(xiàn)數(shù)據(jù)的分發(fā)，同時(shí)將在線網(wǎng)關(guān)的ID保存在緩存數(shù)據(jù)庫中。

在數(shù)據(jù)上傳與下載方面，首先對(duì)上傳流程進(jìn)行初始化，網(wǎng)關(guān)客戶端負(fù)責(zé)監(jiān)聽底層設(shè)備上傳的數(shù)據(jù)，判斷數(shù)據(jù)類型并選擇對(duì)應(yīng)的數(shù)據(jù)處理方式。對(duì)于來自通信平臺(tái)的下載請(qǐng)求，系統(tǒng)會(huì)解析平臺(tái)端以JSON格式發(fā)送的設(shè)備控制指令。在下載流程中，系統(tǒng)先監(jiān)聽平臺(tái)發(fā)送的JSON消息，根據(jù)數(shù)據(jù)類型進(jìn)行相應(yīng)處理，然后采用Socket.IO協(xié)議將處理后的數(shù)據(jù)傳送至網(wǎng)關(guān)。接下來，網(wǎng)關(guān)會(huì)根據(jù)數(shù)據(jù)類型，直接將指令發(fā)送給底層傳感設(shè)備執(zhí)行操作，或是從平臺(tái)端接收網(wǎng)關(guān)模型與設(shè)備模型，再通過網(wǎng)關(guān)完成數(shù)據(jù)下載任務(wù)。

2.5 用戶管理模塊

鑒于系統(tǒng)對(duì)數(shù)據(jù)安全性的高要求，以及不同類型用戶需求的差異性，文中通過用戶管理模塊，以實(shí)現(xiàn)精細(xì)化管理各類用戶權(quán)限。在具體應(yīng)用時(shí)，用戶需要先注冊(cè)賬號(hào)，再使用正確的賬號(hào)密碼訪問系統(tǒng)，以此提高系統(tǒng)安全性。同時(shí)，為進(jìn)一步加強(qiáng)安全保障，該模塊中引入了高級(jí)的密碼加密算法，該算法要求用戶設(shè)置包含數(shù)字、特殊符號(hào)及大小寫字母組合的復(fù)雜密碼，且密碼長度至少為10個(gè)字符，降低了密碼被破解的風(fēng)險(xiǎn)[7]。除此之外，為規(guī)范用戶行為，利用get_user_monitor_data（self）函數(shù)來實(shí)時(shí)監(jiān)控用戶賬戶行為，以幫助管理員實(shí)時(shí)查看用戶的操作行為，及時(shí)識(shí)別并制止任何非法操作，保障系統(tǒng)的穩(wěn)定運(yùn)行與數(shù)據(jù)的安全，這為網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)提供了強(qiáng)有力的技術(shù)支撐。

2.6 基于云的監(jiān)控與響應(yīng)機(jī)制

云監(jiān)控與響應(yīng)機(jī)制通過利用云計(jì)算的資源優(yōu)勢與靈活性，為云環(huán)境提供全面的安全保障與實(shí)時(shí)的反應(yīng)能力。基于云平臺(tái)自帶的監(jiān)控工具，該機(jī)制可持續(xù)監(jiān)督數(shù)據(jù)流、虛擬機(jī)、應(yīng)用程序以及用戶行為。同時(shí)，綜合人工智能等先進(jìn)技術(shù)，及時(shí)發(fā)現(xiàn)潛在的異常和威脅，一方面有助于及時(shí)識(shí)別已知的攻擊模式，另一方面有助于快速預(yù)警新型或未知的攻擊。當(dāng)檢測到威脅或異常時(shí)，該響應(yīng)機(jī)制便迅速觸發(fā)，涉及終止惡意流程、啟動(dòng)修復(fù)程序或自動(dòng)隔離受影響系統(tǒng)等操作，以最大限度地減輕損害，同時(shí)，還第一時(shí)間通知管理員完成進(jìn)一步調(diào)查與干預(yù)。此外，該機(jī)制具備較強(qiáng)的可擴(kuò)展性，能夠按照需要?jiǎng)討B(tài)分配資源，并響應(yīng)復(fù)雜安全事件或處理監(jiān)控峰值，以此實(shí)現(xiàn)混合云環(huán)境與跨多個(gè)云平臺(tái)的集中管理，進(jìn)而保證業(yè)務(wù)連續(xù)性與數(shù)據(jù)安全。

3" "系統(tǒng)測試

3.1 系統(tǒng)安全

在云計(jì)算環(huán)境下，為驗(yàn)證網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)的安全性，筆者進(jìn)行相應(yīng)的安全測試，通過搭建試驗(yàn)平臺(tái)，模擬數(shù)據(jù)讀取請(qǐng)求，并利用LoadRunner測試工具完成真實(shí)化模擬。在測試時(shí)，檢測了5次數(shù)據(jù)安全性，每次測試計(jì)算機(jī)系統(tǒng)發(fā)送不確定個(gè)數(shù)的數(shù)據(jù)包，其中涵蓋多個(gè)風(fēng)險(xiǎn)數(shù)據(jù)包。系統(tǒng)風(fēng)險(xiǎn)數(shù)據(jù)檢測結(jié)果匯總?cè)绫?所示。

表1數(shù)據(jù)表明，系統(tǒng)能夠精確識(shí)別所有風(fēng)險(xiǎn)數(shù)據(jù)包，檢測誤差為0%，證明了該系統(tǒng)在檢測數(shù)據(jù)潛在風(fēng)險(xiǎn)方面的高可靠性。即使風(fēng)險(xiǎn)數(shù)據(jù)包數(shù)量增加，網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)仍保持高檢測精確度，展現(xiàn)出良好的檢測效果。

3.2 系統(tǒng)性能

為進(jìn)一步評(píng)估設(shè)計(jì)系統(tǒng)的性能，筆者將其與DES安全存儲(chǔ)系統(tǒng)與橢圓曲線安全存儲(chǔ)系統(tǒng)進(jìn)行了對(duì)比測試。并使用LoadRunner測試工具模擬了不同數(shù)量虛擬用戶提交的數(shù)據(jù)讀取請(qǐng)求，其中CPU使用率對(duì)比如表2所示。

表2結(jié)果表明，伴隨虛擬用戶數(shù)量的增加，本文設(shè)計(jì)系統(tǒng)的CPU使用率逐漸上升，然而，相較于其他兩個(gè)系統(tǒng)，該系統(tǒng)性能表現(xiàn)更為穩(wěn)定。即使在面對(duì)大量虛擬用戶數(shù)據(jù)時(shí)，該系統(tǒng)仍可保持較低的CPU使用率，大幅減輕了計(jì)算機(jī)系統(tǒng)的運(yùn)行負(fù)擔(dān)。

4" "結(jié)束語

綜上所述，本文設(shè)計(jì)的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)，顯著提高了云端存儲(chǔ)數(shù)據(jù)的完整性與安全性。該設(shè)計(jì)一方面為云計(jì)算與網(wǎng)絡(luò)安全相關(guān)領(lǐng)域提供了一種可靠、安全的網(wǎng)絡(luò)存儲(chǔ)解決方案，另一方面也為后續(xù)研究提供了創(chuàng)新思路與有益借鑒。未來，筆者將進(jìn)一步關(guān)注與探索云計(jì)算存儲(chǔ)系統(tǒng)的容災(zāi)備份、性能優(yōu)化以及跨云服務(wù)商數(shù)據(jù)安全共享等問題，伴隨網(wǎng)絡(luò)安全需求的日益增長與云計(jì)算技術(shù)的不斷進(jìn)步，未來的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)有望在保障用戶數(shù)據(jù)安全方面發(fā)揮更加重要的作用。

參考文獻(xiàn)

[1] 程艷艷．論基于云計(jì)算的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)關(guān)鍵技術(shù)[J]．中文科技期刊數(shù)據(jù)庫（全文版）工程技術(shù)，2024（1）：0114-0117．

[2] 劉知云．基于云計(jì)算的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)[J]．電腦知識(shí)與技術(shù)，2023，19（9）：76-78．

[3] 李明偉．基于云計(jì)算視域下的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)分析[J]．微型計(jì)算機(jī)，2024（2）：37-39．

[4] 顧玲玲．面向無線互聯(lián)的云計(jì)算網(wǎng)絡(luò)安全架構(gòu)設(shè)計(jì)與實(shí)現(xiàn)[J]．無線互聯(lián)科技，2024，21（3）：55-57．

[5] 崔英敏．基于云計(jì)算的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J]．電腦編程技巧與維護(hù)，2023（7）：170-172．

[6] 衣娜．基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)[J]．?dāng)?shù)字技術(shù)與應(yīng)用，2023，41（6）：237-239．

[7] 安紫奧，李笑天，安紫薇．云計(jì)算環(huán)境下網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)[J]．信息與電腦，2023，35（5）：226-228．