蔣棟

摘 要：為了改善云環(huán)境下網(wǎng)絡(luò)數(shù)據(jù)儲存的安全性能，選取云計算技術(shù)作為研究工具，針對網(wǎng)絡(luò)安全儲存功能開發(fā)需求，設(shè)計一套網(wǎng)絡(luò)安全儲存系統(tǒng)。該系統(tǒng)以云架構(gòu)為功能開發(fā)框架結(jié)構(gòu)，利用星型拓撲結(jié)構(gòu)，創(chuàng)建控制中心與節(jié)點、用戶接口的訪問連接，同時通過動態(tài)加密提高節(jié)點數(shù)據(jù)的操作安全性。系統(tǒng)測試結(jié)果顯示，本系統(tǒng)數(shù)據(jù)儲存和下載操作均未出現(xiàn)數(shù)據(jù)中斷問題，并且信息沒有被盜取，安全性較高。

關(guān)鍵詞：網(wǎng)絡(luò)安全;云計算技術(shù);儲存

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1003-5168（2021）28-00-03

Abstract： In order to improve the security performance of network data storage in cloud environment， this paper selects cloud computing technology as the research tool， and designs a set of network security storage system according to the development requirements of network security storage function. The system takes the cloud architecture as the functional development framework， uses the star topology to create the access connection between the control center and the node and user interface， improves the node data operation security through dynamic encryption. The system test results show that there is no data interruption in the data storage and download operation of the system， and the information has not been stolen， with high security.

Keywords： network security;cloud computing technology;store

網(wǎng)絡(luò)技術(shù)的快速發(fā)展為人們?nèi)粘＾k公和生活帶來了便利，但是網(wǎng)絡(luò)運行過程中存在一定的安全風險[1]。網(wǎng)絡(luò)信息儲存作為網(wǎng)絡(luò)運行的重要組成部分，對計算機網(wǎng)絡(luò)運行能力要求較高。用戶在訪問網(wǎng)絡(luò)系統(tǒng)時，該模塊開啟讀寫作業(yè)模式，如果用戶惡意攻擊儲存模塊，將導致系統(tǒng)儲存模塊陷入安全危機，甚至導致癱瘓[2]。以往提出的完全儲存管理方法防御性能較差，盜取密碼后即可直接訪問重要信息[3]。云計算技術(shù)突破了傳統(tǒng)網(wǎng)絡(luò)安全管理模式，但由于該項技術(shù)的應用研究提出較晚，目前尚未形成完整的技術(shù)應用系統(tǒng)設(shè)計方案。筆者嘗試對此展開深入探究[4]。

1 系統(tǒng)總體架構(gòu)設(shè)計

基于云計算技術(shù)在網(wǎng)絡(luò)安全存儲系統(tǒng)開發(fā)中的應用，利用服務(wù)器、網(wǎng)絡(luò)設(shè)備，結(jié)合多功能應用軟件，開發(fā)一套網(wǎng)絡(luò)安全存儲系統(tǒng)。該系統(tǒng)的核心為存儲設(shè)備，利用該設(shè)備管理應用軟件中數(shù)據(jù)信息的存儲，能夠起到一定的安全防護作用。用戶通過網(wǎng)絡(luò)訪問應用軟件，在云環(huán)境中建立數(shù)據(jù)訪問連接，接收安全數(shù)據(jù)存儲服務(wù)。為了提高云環(huán)境的訪問安全性，在數(shù)據(jù)存儲模塊與客戶端之間添加了控制中心，經(jīng)過動態(tài)調(diào)整，形成具備伸縮功能的云，從而提升數(shù)據(jù)安全性能[5]。圖1為系統(tǒng)總體架構(gòu)設(shè)計方案。

該系統(tǒng)架構(gòu)主要由客戶端、用戶接口、控制中心、節(jié)點集群及數(shù)據(jù)池5部分組成。其中，客戶端作為用戶訪問數(shù)據(jù)池的端口，將訪問需求輸入客戶端訪問功能模塊，并利用用戶接口建立客戶端和云存儲模塊的訪問連接。云存儲模塊主要包括控制中心、節(jié)點集群和數(shù)據(jù)池3部分。其中，數(shù)據(jù)池本身不具備運算功能，在控制中心的運行下，處理客戶端上傳的數(shù)據(jù)，經(jīng)過運算處理形成具備伸縮功能的動態(tài)云，從而提高存儲安全性。由于動態(tài)云中的數(shù)據(jù)安全處理方式不同于傳統(tǒng)安全處理方式，數(shù)據(jù)經(jīng)過動態(tài)加密處理，外部防線很難被攻破，即便被攻破也需要解密才可以獲取真實數(shù)據(jù)，因此安全性能較高。

2 系統(tǒng)詳細設(shè)計

2.1 網(wǎng)絡(luò)云架構(gòu)設(shè)計

云架構(gòu)作為節(jié)點、控制中心和用戶接口3個模塊的連接結(jié)構(gòu)，在很大程度上決定了云環(huán)境的訪問安全性。為了實現(xiàn)數(shù)據(jù)的安全存儲，擴大數(shù)據(jù)訪問安全管控面積，打造可伸縮性能的云數(shù)據(jù)架構(gòu)，本設(shè)計方案選取星型拓撲結(jié)構(gòu)作為開發(fā)工具，設(shè)計如圖2所示的云架構(gòu)。

該云架構(gòu)設(shè)計方案采用星型拓撲結(jié)構(gòu)作為模型，以控制中心為核心，分別與各個節(jié)點連接，同時創(chuàng)建與用戶接口的連接。整個架構(gòu)中，控制中心是用戶接口連接的主要節(jié)點，在主節(jié)點的控制下與其他節(jié)點建立通信連接。系統(tǒng)運行期間，控制中心除了負責接收數(shù)據(jù)以外，還負責向節(jié)點集群反饋用戶接口的信息，將用戶操作數(shù)據(jù)的需求傳達到該模塊，從而實現(xiàn)數(shù)據(jù)的有序存儲[6]。

另外，關(guān)于節(jié)點的管理設(shè)計，先對節(jié)點采取初始化處理，而后根據(jù)云數(shù)據(jù)資源情況，將其合理分配到各個文件夾中，最后通過運行數(shù)據(jù)管控算法實現(xiàn)云環(huán)境下的節(jié)點資源調(diào)整。例如，對Number Ofchild Nodes屬性類型的數(shù)據(jù)加以儲存，核心代碼如下：

[ Domain Logic （ typeof （ IModel My Node With Child Nodes ） ） ]//設(shè)置領(lǐng)域邏輯

public static int Get_Number Of Child Nodes

（

IModel My Node With Child Nodes

model My Node With Child Nodes//使用子節(jié)點建模

）

{

return

model My Node With Child Nodes . Node Count ;

}

上述程序中，在對節(jié)點采取初始化處理以后分別為各個節(jié)點提供云端服務(wù)，通過計算負荷能力下達相應的控制命令。如果某節(jié)點處于空閑狀態(tài)，則釋放該節(jié)點，同時回收節(jié)點資源。

為了提高網(wǎng)絡(luò)架構(gòu)中節(jié)點的作業(yè)效率，本設(shè)計方案添加了負載均衡機制，利用該機制控制節(jié)點任務(wù)分配，盡可能保證各個節(jié)點的計算資源得以充分利用。在分配數(shù)據(jù)存儲任務(wù)時，通過遍歷各個節(jié)點并計算資源剩余，探尋當前適合本任務(wù)運行的節(jié)點，并將此任務(wù)分配給該節(jié)點。為了提高效率，采用剩余空間計算處理，當節(jié)點增加一次數(shù)據(jù)存儲時，立即計算該節(jié)點的剩余存儲空間，作為下一次遍歷篩選的依據(jù)，從而快速篩選掉空間不足的節(jié)點，在空間條件允許的節(jié)點中進行挑選完成數(shù)據(jù)存儲。如果發(fā)現(xiàn)某個節(jié)點持續(xù)空載，為了提高空間利用率，銷毀該節(jié)點。為了避免節(jié)點遍歷遭受影響，在遍歷對象中刪除該節(jié)點編號，其他節(jié)點編號保持不變，以免節(jié)點信息混亂。

2.2 網(wǎng)絡(luò)儲存模塊中數(shù)據(jù)動態(tài)加密與解密設(shè)計

云架構(gòu)中數(shù)據(jù)的安全儲存依靠本研究開發(fā)的動態(tài)加密與解密模塊，配合云架構(gòu)中的控制中心，對數(shù)據(jù)采取相應處理。當數(shù)據(jù)通過訪問接口時，自動生成動態(tài)數(shù)據(jù)加密標準（Data Encryption Standard，DES）密碼，然后在DES密鑰的控制下完成數(shù)據(jù)信息加密操作。此時數(shù)據(jù)已經(jīng)被賦予了身份，借助RSA加密工具，提高數(shù)據(jù)信息安全性能。

因為云環(huán)境數(shù)據(jù)較多，所以動態(tài)加密采取分段處理，將云環(huán)境中的數(shù)據(jù)分為多個時間階段數(shù)據(jù)包，分別加密各個時間訪問階段數(shù)據(jù)包，用戶可以根據(jù)不同時間段分別下載數(shù)據(jù)。用戶成功下載數(shù)據(jù)信息后，想要查看原始數(shù)據(jù)信息時，需要輸入解密密鑰，驗證無誤后，當前數(shù)據(jù)信息將自動轉(zhuǎn)換為原始數(shù)據(jù)信息。此處采用的加密技術(shù)為動態(tài)加密技術(shù)，所以每次訪問，都需要輸入不同的密碼。如果當前因操作失誤輸入了錯誤的訪問密碼，則需要再次向服務(wù)器申請訪問獲取新的動態(tài)密碼，否則二次輸入該密碼無效。

2.3 網(wǎng)絡(luò)儲存數(shù)據(jù)傳輸與下載設(shè)計

考慮到網(wǎng)絡(luò)儲存期間數(shù)據(jù)傳輸可能發(fā)生中斷情況，為了保證數(shù)據(jù)傳輸?shù)靡哉＿M行，借助服務(wù)端讀取保存數(shù)據(jù)，以編號為1的數(shù)據(jù)包作為解密對象開始解密。而后以位于前32 bit的值作為第一波讀取數(shù)據(jù)，將32 bit之后的值作為第二波讀取數(shù)據(jù)。采用這種處理方式，可以跳過32 bit字節(jié)。重復這個解密和讀取操作，可以解決云端數(shù)據(jù)存儲不全問題，以（N+1）×分包字節(jié)的方式續(xù)傳。另外，數(shù)據(jù)傳輸過程中為了提高數(shù)據(jù)安全性用到了動態(tài)加密技術(shù)。運用前文提出的動態(tài)加密保護方案，對此部分存儲數(shù)據(jù)采取加密處理，待成功接收后輸入密鑰，獲取原文件信息。為了加強防范管理，此處還增加了一個報警功能，如果數(shù)據(jù)在傳輸過程中遭受攻擊，系統(tǒng)檢測到動態(tài)密鑰攻擊，則自動發(fā)出警報，在監(jiān)控界面提示用戶。

網(wǎng)絡(luò)存儲數(shù)據(jù)下載以安全訪問作為設(shè)計思路，要求對用戶身份進行核實，而后給予相應的訪問權(quán)限，其中重要文件不對外開放。所以，下載文件的密鑰并沒有全部發(fā)放，而是根據(jù)用戶身份的不同進行發(fā)放。如果用戶在下載資源過程中發(fā)生中斷情況，為了達到續(xù)傳目的，以明文數(shù)據(jù)包信息作為收集對象，在客戶端加以計算分析。與此同時，將收集到的數(shù)據(jù)作為下一步處理的參考信息反饋給服務(wù)端，按照上一個節(jié)點的處理方式獲取數(shù)據(jù)包。其中，該節(jié)點就是續(xù)傳的起始點，按照節(jié)點數(shù)據(jù)格式等多方面要求續(xù)傳即可。

3 系統(tǒng)測試分析

3.1 系統(tǒng)測試內(nèi)容

3.1.1 云環(huán)境儲存數(shù)據(jù)信息連續(xù)性、下載信息連續(xù)性。觀察數(shù)據(jù)信息儲存和下載兩項操作遭在云環(huán)境影響下是否可以連續(xù)作業(yè)。本次測試設(shè)置7個節(jié)點，分別測試這些節(jié)點在不同操作條件下的信息連續(xù)性。其中，操作變量1為云環(huán)境儲存數(shù)據(jù)，操作變量2為云環(huán)境下載信息測試期間只有單一變量發(fā)生改變，其他因素保持不變。

3.1.2 信息被盜取情況。這主要包括動態(tài)密碼是否被攻破、在沒有解密密鑰情況下是否會得到源文件數(shù)據(jù)信息2項測試內(nèi)容。同樣設(shè)置7個測試節(jié)點，組織兩部分實驗：第一組實驗對動態(tài)密碼進行攻擊，借助互聯(lián)網(wǎng)訪問通道攻擊云環(huán)境，嘗試讀取該環(huán)境下的數(shù)據(jù)信息;第二組實驗解密數(shù)據(jù)信息，前提是沒有獲取解密密鑰，通過其他方法解密。

3.2 系統(tǒng)測試結(jié)果分析

本次測試以編號1到編號7節(jié)點作為測試對象，統(tǒng)計各個節(jié)點信息儲存連續(xù)性、信息下載連續(xù)性、動態(tài)密碼攻破情況及沒有密鑰生成原信息相關(guān)測試結(jié)果，如表1和表2所示。

表1中，7個節(jié)點數(shù)據(jù)儲存和下載操作均滿足連續(xù)性要求，未出現(xiàn)數(shù)據(jù)信息間斷情況。由此可以判斷，本次設(shè)計的網(wǎng)絡(luò)安全儲存系統(tǒng)不會因云環(huán)境影響導致操作發(fā)生中斷，為數(shù)據(jù)信息的完整性提供了保障。

表2中，云環(huán)境中的7個節(jié)點采用動態(tài)加密的方式保護儲存數(shù)據(jù)信息，均沒有出現(xiàn)被攻破的情況。另外，在沒有解密密鑰的情況下，用戶嘗試在7個節(jié)點訪問端口輸入編寫的密鑰，嘗試多次都沒有成功轉(zhuǎn)化生成原信息。因此，本次設(shè)計的網(wǎng)絡(luò)安全儲存系統(tǒng)中密鑰保護結(jié)構(gòu)具有較強的數(shù)據(jù)信息保護作用，符合系統(tǒng)開發(fā)需求。

4 結(jié)語

通過對圍繞云環(huán)境下網(wǎng)絡(luò)安全儲存問題展開探究，選取云計算技術(shù)作為研究工具，開發(fā)了一套網(wǎng)絡(luò)安全儲存系統(tǒng)。該系統(tǒng)設(shè)計方案建立在云架構(gòu)基礎(chǔ)上，合理分配節(jié)點資源。儲存期間對數(shù)據(jù)信息采取動態(tài)加密處理，只有輸入正確的解密密鑰，才可以獲取原文件。系統(tǒng)測試結(jié)果顯示，本系統(tǒng)能夠保證數(shù)據(jù)儲存連續(xù)性，且操作安全性較高。

參考文獻：

[1]趙國生，晁綿星，謝寶文，等.深度信念網(wǎng)絡(luò)在云安全態(tài)勢預測中的應用[J].小型微型計算機系統(tǒng)，2020（6）：1195-1202.

[2]徐健，陳志德，龔平，等.基于區(qū)塊鏈網(wǎng)絡(luò)的醫(yī)療記錄安全儲存訪問方案[J].計算機應用，2019（5）：1500-1506.

[3]田國雙，李桐.會計信息化技術(shù)在農(nóng)機現(xiàn)代化設(shè)計中的應用：基于云計算系統(tǒng)[J].農(nóng)機化研究，2020（8）：224-227.

[4]袁剛，溫圣軍.基于云計算架構(gòu)的短時延網(wǎng)絡(luò)攻擊路徑檢測系統(tǒng)設(shè)計[J].現(xiàn)代電子技術(shù)，2020（21）：72-75.

[5]閆龍川，白東霞，劉萬濤，等.人工智能技術(shù)在云計算數(shù)據(jù)中心能量管理中的應用與展望[J].中國電機工程學報，2019（1）：31-42.

[6]徐紅霞，李曉靜.電子商務(wù)環(huán)境下基于Hadoop的云計算數(shù)據(jù)安全性分析[J].科技通報，2019（5）：85-89.

3730500338271