王芳

（江蘇省連云港中醫(yī)藥高等職業(yè)技術(shù)學校 江蘇省連云港市 222007）

在計算機和網(wǎng)絡(luò)技術(shù)持續(xù)發(fā)展背景下，云計算技術(shù)逐漸得到重視，云計算可以積累大量網(wǎng)絡(luò)數(shù)據(jù)，提高系統(tǒng)操作性能，為計算機執(zhí)行提供穩(wěn)定空間?；谠朴嬎憧梢詫崿F(xiàn)儲存系統(tǒng)的合理完善，保證數(shù)據(jù)讀取的及時性，提升網(wǎng)絡(luò)運行效率。在云計算技術(shù)使用中，網(wǎng)絡(luò)信息保護屬于重點，需要在網(wǎng)絡(luò)環(huán)境中增設(shè)安全防火墻，預防黑客對網(wǎng)絡(luò)系統(tǒng)進行攻擊。在網(wǎng)絡(luò)技術(shù)快速發(fā)展背景下，傳統(tǒng)防御功能已經(jīng)無法滿足系統(tǒng)運行要求，需要通過云計算方式為網(wǎng)絡(luò)服務(wù)提供全新路徑，使互聯(lián)網(wǎng)用戶安全使用網(wǎng)絡(luò)資源，及時完成數(shù)據(jù)儲存。在云計算背景下，計算機網(wǎng)絡(luò)安全儲存系統(tǒng)具有伸縮性和連續(xù)性特點，將大量集成數(shù)據(jù)應用到數(shù)據(jù)中心中，快速實現(xiàn)數(shù)據(jù)有效分離，提升用戶使用安全效果。根據(jù)目前實際情況來看，在已有的云計算環(huán)境下，對計算機處理系統(tǒng)進行深入研究有著重要意義，曝光可以增強計算機網(wǎng)絡(luò)的儲存能力，同時也能保證數(shù)據(jù)儲存的安全性?；谠朴嬎阍O(shè)計的主要目的是，為數(shù)據(jù)運行提供雙重保障，在數(shù)據(jù)檢測和數(shù)據(jù)傳輸過程中需要完成實時加密，保證網(wǎng)絡(luò)內(nèi)部環(huán)境的安全支撐效果。本文在了解現(xiàn)代網(wǎng)絡(luò)環(huán)境背景下提出基于云計算環(huán)境的網(wǎng)絡(luò)安全儲存系統(tǒng)，保證信息儲存和傳輸質(zhì)量，為用戶營造安全健康的網(wǎng)絡(luò)空間。

1 計算機網(wǎng)絡(luò)安全影響因素分析

計算機網(wǎng)絡(luò)安全主要涵蓋兩個層面，計算機網(wǎng)絡(luò)在不受到攻擊和內(nèi)部破壞的情況下，數(shù)據(jù)不會出現(xiàn)丟失現(xiàn)象。其次，只有保證計算機管理控制方案使用效果，才能保證手機使用安全。在信息技術(shù)快速發(fā)展背景下，用戶逐漸重視數(shù)據(jù)安全問題，在已有網(wǎng)絡(luò)環(huán)境中，需要保證軟件和硬件使用效果，提升服務(wù)系統(tǒng)運行能力，網(wǎng)絡(luò)環(huán)境中包含硬件系統(tǒng)、軟件系統(tǒng)和網(wǎng)絡(luò)服務(wù)等部分，在營造安全網(wǎng)絡(luò)環(huán)境時，需要避免硬件系統(tǒng)和軟件系統(tǒng)出現(xiàn)問題，確保網(wǎng)絡(luò)服務(wù)符合用戶需求，保證系統(tǒng)時刻擁有安全防護功能。在現(xiàn)實角度來看，對網(wǎng)絡(luò)安全產(chǎn)生影響的因素有。

1.1 黑客入侵

部分網(wǎng)絡(luò)技術(shù)高超的人員，入侵他人系統(tǒng)獲取利益或者重要數(shù)據(jù)。黑客使用特定的程序解除防火墻保護，以正常用戶身份進入信息系統(tǒng)，違法獲取重要數(shù)據(jù)。黑客攻擊不光出現(xiàn)在常規(guī)網(wǎng)絡(luò)環(huán)境中，國家網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)也需預防黑客攻擊，黑客攻擊對網(wǎng)絡(luò)發(fā)展產(chǎn)生了不利影響。

1.2 安全防護意識淡薄

在計算機安全防護技術(shù)方面來講，已有的安全防護技術(shù)可以保證普通用戶的個人信息不受到他人侵害，同時也能預防黑客和病毒入侵。通過有關(guān)數(shù)據(jù)顯示，現(xiàn)有安全防護技術(shù)對用戶信息保護能力相對較弱，加上網(wǎng)絡(luò)用戶安全意識淡薄，為黑客入侵創(chuàng)造了可乘之機。

1.3 軟件系統(tǒng)老化

計算機軟件系統(tǒng)和硬件系統(tǒng)老化會導致網(wǎng)絡(luò)系統(tǒng)出現(xiàn)漏洞，從而影響網(wǎng)絡(luò)運行安全性。軟件老化和硬件老化受到自然因素與人為因素影響，用戶在使用軟件過程中，由于缺乏安全意識，和他人分享登錄賬號，在登錄賬號過程中沒有配備安全防護軟件。在軟件系統(tǒng)出現(xiàn)漏洞后，沒有及時完成漏洞修復，從而出現(xiàn)數(shù)據(jù)丟失問題。在自然威脅因素中包含火災水災破壞等，人為破壞硬件系統(tǒng)也會造成網(wǎng)絡(luò)環(huán)境威脅，網(wǎng)絡(luò)黑客入侵經(jīng)常發(fā)生，若想營造安全網(wǎng)絡(luò)環(huán)境，需要將云計算作為基礎(chǔ)設(shè)計計算機網(wǎng)絡(luò)安全儲存系統(tǒng)，保證軟件使用的安全性。

2 云計算基礎(chǔ)上計算機網(wǎng)絡(luò)安全儲存系統(tǒng)設(shè)計思路與設(shè)計構(gòu)架

2.1 計算機安全儲存系統(tǒng)設(shè)計思路

對于任何網(wǎng)絡(luò)系統(tǒng)而言，都需滿足用戶使用需求，在云計算技術(shù)背景下，用戶在數(shù)據(jù)儲存和傳輸方面都提出了學習要求，系統(tǒng)設(shè)計需要具備自動修復功能，對出現(xiàn)的風險因素進行正確識別，因此安全儲存系統(tǒng)設(shè)計提出了多元化要求。

云計算屬于特殊的網(wǎng)絡(luò)技術(shù)，在應用過程中需要使用開創(chuàng)性思維，保證數(shù)據(jù)共同、互聯(lián)性質(zhì)，同時還要營造良好的語音數(shù)據(jù)中心。在云計算網(wǎng)絡(luò)背景下，安全儲存系統(tǒng)設(shè)計需要保證云計算應用的合理性與靈活性，從而才能實現(xiàn)問題集中處理。我國大部分計算機安全儲存系統(tǒng)在設(shè)計過程中使用傳統(tǒng)的數(shù)據(jù)儲存模式，在數(shù)據(jù)量增加和用戶多元化要求影響下，系統(tǒng)功能出現(xiàn)滯后性，無法滿足用戶現(xiàn)實需求。隨著信息技術(shù)快速發(fā)展，安全儲存系統(tǒng)設(shè)計需要結(jié)合計算機技術(shù)和安全技術(shù)以及數(shù)據(jù)儲存技術(shù)，明確系統(tǒng)設(shè)計過程，預防系統(tǒng)之間出現(xiàn)互相干擾問題，保證系統(tǒng)擁有安全運行空間。另外還需使用云計算技術(shù)完成數(shù)據(jù)及時處理與收集，在出現(xiàn)安全風險情況下，系統(tǒng)需要及時報警，保證用戶信息安全不受到任何侵害。

2.2 計算機網(wǎng)絡(luò)安全儲存系統(tǒng)設(shè)計架構(gòu)

在系統(tǒng)整體架構(gòu)設(shè)計過程中，需要逐漸提升信息傳輸能力，在保證傳輸安全的基礎(chǔ)上完成安全儲存系統(tǒng)構(gòu)架設(shè)計，根據(jù)現(xiàn)實需求完成合理的數(shù)據(jù)采集。相關(guān)設(shè)計部門在進行模塊功能驗證過程中，需要確保檢索設(shè)計的合理性與安全性，從而不斷增強數(shù)據(jù)儲存系統(tǒng)的安全系數(shù)。傳統(tǒng)儲存系統(tǒng)需要保證數(shù)據(jù)接口和主機之間的連接性能，從而滿足數(shù)據(jù)儲存需求，主要使用SCSI方式進行連接，在連接過程中還會受到多種因素限制。在主服務(wù)器角度來講，操作系統(tǒng)會直接影響服務(wù)器運行質(zhì)量，所以需要不斷增強系統(tǒng)儲存量，服務(wù)器承載量也會有所增強，云計算基礎(chǔ)上計算機網(wǎng)絡(luò)安全儲存系統(tǒng)構(gòu)架。

通過這種方法，無法實現(xiàn)海量數(shù)據(jù)儲存，數(shù)據(jù)傳輸和數(shù)據(jù)儲存效果相對較低，不能滿足新時代發(fā)展要求?；谠朴嬎銉Υ嫦到y(tǒng)設(shè)計構(gòu)造相對復雜，需要應用不同的服務(wù)器和網(wǎng)絡(luò)設(shè)備，為系統(tǒng)順利運行提供支撐。在系統(tǒng)角度來看，需要通過軟件方式完成數(shù)據(jù)儲存與訪問，系統(tǒng)需要具備云功能，在現(xiàn)實角度出發(fā)完成系統(tǒng)設(shè)計。在信息注冊和登錄設(shè)計過程中，需要保證用戶先閱讀安全協(xié)議，對用戶注冊信息進行加密，保證用戶信息不出現(xiàn)泄漏現(xiàn)象。在系統(tǒng)接收加密信息后需要及時儲存，在完成數(shù)據(jù)認證后加密傳輸，不斷增強數(shù)據(jù)保護能力。計算機安全儲存系統(tǒng)在設(shè)計過程中需要遵循以下幾方面要求，首先在用戶注冊和登錄過程中，需要及時完成信息加密。系統(tǒng)自動生成數(shù)字證書，讓用戶合理選擇加密文件。

3 基于云計算計算機網(wǎng)絡(luò)安全儲存系統(tǒng)的具體設(shè)計

3.1 云架構(gòu)設(shè)計

本文在云架構(gòu)設(shè)計過程中主要使用星型拓撲結(jié)構(gòu)，保證計算機網(wǎng)絡(luò)系統(tǒng)安全儲存性能，體現(xiàn)了云儲存的可收縮性。在云計算技術(shù)中各節(jié)點可以快速完成動態(tài)化分配，在設(shè)計角度來看，需要經(jīng)過中心控制服務(wù)器，最終才能發(fā)揮拓撲模型的效果。在使用拓撲結(jié)構(gòu)設(shè)計時，控制中心需要及時發(fā)送請求，滿足用戶需求，保證云計算和客戶端之間的互通性，將云計算節(jié)點作為控制中心，完成數(shù)據(jù)快速通信，系統(tǒng)還能及時接收用戶信息。

3.2 云計算服務(wù)設(shè)計

將云計算作為基礎(chǔ)進行儲存系統(tǒng)設(shè)計過程中，首先需要考慮用戶需求，保證系統(tǒng)運行的安全性與合理性。對黑客攻擊方法進行測試，完成系統(tǒng)安全評估。及時找出系統(tǒng)運行過程中存在的安全風險，有效解決系統(tǒng)安全漏洞。系統(tǒng)需要根據(jù)數(shù)據(jù)儲存狀態(tài)，完成網(wǎng)絡(luò)環(huán)境測試。在系統(tǒng)來源較為廣泛的情況下，需要在網(wǎng)絡(luò)覆蓋環(huán)境內(nèi)部尋找網(wǎng)絡(luò)漏洞，確保數(shù)據(jù)處理效果，完成系統(tǒng)及時計算。系統(tǒng)需要及時推算安全風險值，預防用戶在使用過程中受到黑客攻擊。

3.3 節(jié)點管理模型設(shè)計

在節(jié)點管理模型設(shè)計過程中，需要保證系統(tǒng)具有初始化功能，通過合理應用控制中心，保證管理資源運行效果。系統(tǒng)設(shè)計需要采用針對性算法完成云計算節(jié)點調(diào)整。在云計算節(jié)點數(shù)量不足情況下，需要滿足新客戶端運行需求。系統(tǒng)需要全方面啟動全新節(jié)點，確保程序處于正常運行狀態(tài)，在初始化節(jié)點部分合理配置云端系統(tǒng)，保證系統(tǒng)運行負荷逐漸降低?？刂浦行脑O(shè)計需要具備回收節(jié)點能力，對節(jié)點信息進行適當處理，保證管理設(shè)備結(jié)構(gòu)符合標準。

3.4 負載均衡系統(tǒng)設(shè)計

在已有云計算環(huán)境中，各節(jié)點運行和性能都存在直接差異，控制中心若想針對各節(jié)點進行有效管理，需要保證負載均衡程序設(shè)計效果。系統(tǒng)設(shè)計中需要配備相應的硬件系統(tǒng)，從而降低對日常運行產(chǎn)生的影響。對系統(tǒng)硬件進行全方位評估，保證信息處理的及時性。在系統(tǒng)運行角度來看，剩余節(jié)點運算能力屬于評測系統(tǒng)的主要指標，在各系統(tǒng)中需要完成界面分配作業(yè)，嚴格使用標準算法，對分配運算指標進行量化處理，從而才能保證節(jié)點分配質(zhì)量。在中心控制系統(tǒng)設(shè)計中，需要對節(jié)點進行重新定義，逐漸優(yōu)化節(jié)點空間資源，預防出現(xiàn)系統(tǒng)運行問題。

3.5 加密上傳設(shè)計

在網(wǎng)絡(luò)安全儲存系統(tǒng)中數(shù)據(jù)傳輸需要合理使用保護方案，通過合理的加密保護措施，對數(shù)據(jù)進行加密處理，保證數(shù)據(jù)傳輸?shù)膶ΨQ性，確保數(shù)據(jù)使用效率。在數(shù)據(jù)儲存中需要考慮便捷性和安全性，通過合理的算法實現(xiàn)數(shù)據(jù)加密，使用多重保護方法對數(shù)據(jù)安全性進行保障。加密上傳和直接上傳在傳輸方面具有相同性，對于不同文件上傳和傳輸過程中，需要通過合理方法進行加密，保證數(shù)據(jù)傳輸?shù)陌踩浴?/p>

3.6 系統(tǒng)網(wǎng)絡(luò)安全方案設(shè)計

防火墻程序需要安裝在網(wǎng)絡(luò)入口和系統(tǒng)用戶連接部分，全方位驗證網(wǎng)絡(luò)用戶身份，在用戶得到授權(quán)后才能進入網(wǎng)絡(luò)，在用戶權(quán)限缺失情況下，不能進入網(wǎng)絡(luò)內(nèi)部。在計算機安全網(wǎng)絡(luò)系統(tǒng)設(shè)計過程中，需要保證各項程序的基礎(chǔ)功能，在信息管理和安全角度出發(fā)，保證用戶的訪問功能。合理設(shè)置防火墻，避免出現(xiàn)單點故障，每臺防火墻都擁有4個不同網(wǎng)絡(luò)接口，在系統(tǒng)內(nèi)部需要配置交換機，保證防火墻外部連接效果。對比多種防火墻系統(tǒng)的功能，根據(jù)自身需求選擇符合標準的防火墻程序。在同一系統(tǒng)中需要配置兩臺防火墻，在一臺防火墻程序出現(xiàn)問題后，另外一臺防火墻直接啟動，保證系統(tǒng)時刻處于安全運行狀態(tài)。

3.7 網(wǎng)絡(luò)數(shù)據(jù)加密模塊設(shè)計

在網(wǎng)絡(luò)加密模塊設(shè)計過程中，需要保證數(shù)據(jù)傳輸和儲存的安全性，為數(shù)據(jù)傳輸提供多道防線。系統(tǒng)數(shù)據(jù)加密設(shè)計過程中，需要將云儲存作為基礎(chǔ)環(huán)境，完成數(shù)據(jù)及時加密，為數(shù)據(jù)保存提供安全環(huán)境。安全模型設(shè)計需要執(zhí)行以下步驟，首先需要快速還原加密模塊，在數(shù)據(jù)傳輸過程中需要得到密鑰的支持，計算機網(wǎng)絡(luò)在接收安全信號后，數(shù)據(jù)會進入安全傳輸通道，最終放在安全的數(shù)據(jù)環(huán)境中儲存。數(shù)據(jù)提取需要對身份進行及時驗證，并且還要快速生成簽名信息。在使用密鑰進行加密過程中，需要將重要數(shù)據(jù)儲存到云端，完成云服務(wù)器快速管理，避免產(chǎn)生云計算環(huán)境惡意入侵現(xiàn)象。在用戶身份驗證過程中，需要快速提取服務(wù)器設(shè)備信息，通過提取云端信息，保證數(shù)據(jù)使用的正常性。用戶在接收私密文件后，也需使用密鑰驗證方法進行數(shù)據(jù)解密。

4 云計算環(huán)境下計算機網(wǎng)絡(luò)安全儲存系統(tǒng)測試

通過了解云計算環(huán)境，快速搭建網(wǎng)絡(luò)安全儲存測試平臺，從而完成儲存系統(tǒng)的安全性能分析。在城市平臺搭建過程中，需要確保虛擬用戶快速提取數(shù)據(jù)，數(shù)據(jù)包需要根據(jù)目的不同完成差異分析。在安全儲存系統(tǒng)的角度來看，需要完成系統(tǒng)的多元性分析。文章在系統(tǒng)設(shè)計過程中選擇報文模塊和數(shù)據(jù)加密模塊，實現(xiàn)信息內(nèi)部共享，網(wǎng)絡(luò)報文模塊新生的節(jié)點會添加至鏈接末尾，通過數(shù)據(jù)加密方法完成數(shù)據(jù)有效處理。系統(tǒng)解密模塊主要使用3DES算法，相對于常規(guī)的破解算法而言，這種算法難以破解，同時也能增加系統(tǒng)安全性，確保數(shù)據(jù)穩(wěn)定傳輸，發(fā)揮系統(tǒng)強大保護功能。

通過身份驗證方法對系統(tǒng)進行測試，在用戶進入系統(tǒng)后，系統(tǒng)會主動識別用戶身份，只有用戶輸入正確的賬號和密碼，才能進入系統(tǒng)。在信息輸入有誤的情況下，系統(tǒng)會作出相應的提醒。匿名用戶訪問只能獲取部分信息。最終測試結(jié)果顯示系統(tǒng)在注冊、登錄、上傳等部分都可滿足安全性需求，保證系統(tǒng)處于安全運行狀態(tài)。在用戶賬號和密碼出現(xiàn)三次錯誤后，系統(tǒng)界面將會自動封鎖，在一段時間后才能重新登錄。對該系統(tǒng)單個及多個iSCSI會話處理性能進行測試，測試的參數(shù)為網(wǎng)絡(luò)報文模塊與數(shù)據(jù)加解密處理模塊的CPU分配比例,當網(wǎng)絡(luò)報文模塊處理進程使用29個CPU,數(shù)據(jù)加解密模塊處理進程使用7個CPU時系統(tǒng)處理性能最佳。在系統(tǒng)安全性測試分析過程中，需要通過5次數(shù)據(jù)安全檢測測試，每次檢測測試工作開展中都需完成，數(shù)據(jù)包的及時發(fā)送與接收，從而降低系統(tǒng)運行風險，保證系統(tǒng)具有風險攔截功能。在系統(tǒng)傳輸數(shù)據(jù)時，身份驗證功能得以充分體現(xiàn)，在身份不符合標準的用戶提取信息過程中及時出現(xiàn)了攔截功能，通過了解數(shù)據(jù)可以得知，第一次測試中使用的數(shù)據(jù)包系統(tǒng)可以完成數(shù)據(jù)精準識別，數(shù)據(jù)包數(shù)量不會直接影響測試風險，只有完成優(yōu)化檢測，才能提升系統(tǒng)測試的準確性。

為了保證儲存系統(tǒng)性能分析的合理性，需要引用其他安全儲存系統(tǒng)完成對比分析，在已有的云計算環(huán)境下，及時完成數(shù)據(jù)儲存系統(tǒng)測試，再讀取儲存模式的情況下，分別記錄安全儲存系統(tǒng)的不同狀態(tài)。在用戶量逐漸增加背景下，系統(tǒng)儲存能力有所提升，在虛擬用戶逐漸增加背景下，安全系統(tǒng)占有率明顯下降。若是在云計算環(huán)境下及時完成信息儲存，折合保證系統(tǒng)具有信息負載能力，根據(jù)現(xiàn)實要求及時發(fā)送數(shù)據(jù)，同時也能快速響應單個用戶需求，通過以上介紹可以看出系統(tǒng)安全測試有著重要意義。

5 結(jié)束語

綜上所述，本文主要針對云計算環(huán)境下計算機網(wǎng)絡(luò)安全儲存系統(tǒng)設(shè)計進行深入研究，通過研究方法得出，在網(wǎng)絡(luò)安全儲存系統(tǒng)設(shè)計中，需要結(jié)合數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)報文處理模塊、傳輸技術(shù)與儲存技術(shù)，確保系統(tǒng)設(shè)計的安全性與合理性。在安全儲存系統(tǒng)設(shè)計過程中，需要完成系統(tǒng)檢測，只有在用戶通過驗證的情況下，才能完成數(shù)據(jù)傳輸和數(shù)據(jù)提取，為數(shù)據(jù)儲存提供安全保障，確保儲存系統(tǒng)的綜合性能。系統(tǒng)設(shè)計中需要通過內(nèi)部數(shù)據(jù)共享的方法，保證系統(tǒng)模塊功能的及時性，合理應對外部攻擊和外部干擾。系統(tǒng)可以為用戶信息傳輸、信息儲存以及信息提取創(chuàng)造良好平臺，使用安全算法進行加密，在系統(tǒng)節(jié)點中合理設(shè)置防火墻程序，從而營造安全網(wǎng)絡(luò)空間。