王寶安，孫中志

（棗莊職業(yè)學(xué)院，山東 棗莊 277800）

0 引言

在云計算技術(shù)不斷普及的當(dāng)下,為網(wǎng)絡(luò)服務(wù)開辟了一個新空間,該技術(shù)的有效應(yīng)用可以實現(xiàn)隨時對大量網(wǎng)絡(luò)資源的瀏覽,并將相關(guān)資源進(jìn)行有效應(yīng)用。 除此之外,通過云計算技術(shù)的應(yīng)用,互聯(lián)網(wǎng)用戶可以有效打破空間和時間的限制,在相應(yīng)終端完成數(shù)據(jù)拓展、數(shù)據(jù)分析以及數(shù)據(jù)存儲一系列操作。 但是也正是因為云計算技術(shù)為互聯(lián)網(wǎng)用戶提供如此充分的便利,使計算機(jī)網(wǎng)絡(luò)承受更加巨大的安全壓力。 本文就云計算技術(shù)應(yīng)用視域,探究計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)的設(shè)計思路和方法。

1 云計算視域下計算機(jī)網(wǎng)絡(luò)安全問題特征

在云計算技術(shù)不斷普及的過程中,計算機(jī)網(wǎng)絡(luò)安全問題的形式以及特點也更加新奇,互聯(lián)網(wǎng)病毒以及黑客利用計算機(jī)漏洞對數(shù)據(jù)信息進(jìn)行竊取、篡改、非法使用,嚴(yán)重威脅互聯(lián)網(wǎng)用戶的信息和財產(chǎn)安全。 傳統(tǒng)的計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)是將數(shù)據(jù)信息存儲于服務(wù)器中,用戶通過特定區(qū)域網(wǎng)絡(luò)以及服務(wù)器才能實現(xiàn)對信息的獲取,雖然一定程度上可以有效保證用戶數(shù)據(jù)信息的安全,但隨著互聯(lián)網(wǎng)技術(shù)水平的提高,計算機(jī)病毒的復(fù)雜性以及威脅性也明顯提升,無法有效滿足互聯(lián)網(wǎng)安全需求。 并且從服務(wù)器中調(diào)取數(shù)據(jù)信息也會造成時間差,直接影響計算機(jī)數(shù)據(jù)信息的準(zhǔn)確性以及及時性［1］。

為有效應(yīng)對云計算視域下計算機(jī)網(wǎng)絡(luò)安全問題復(fù)雜性以及威脅性較大的特征,技術(shù)人員應(yīng)依托互聯(lián)網(wǎng)以及云計算技術(shù)建設(shè)伸縮性強、連續(xù)可用并且可將分散數(shù)據(jù)整合集中管理的云數(shù)據(jù)中心,充分實現(xiàn)數(shù)據(jù)信息與服務(wù)器的分離,進(jìn)而最大程度保證用戶數(shù)據(jù)信息的安全。

2 計算機(jī)網(wǎng)絡(luò)安全影響因素

2.1 黑客入侵

具有高超計算機(jī)技術(shù)的人員通過相應(yīng)程序,突破計算機(jī)防火墻,實現(xiàn)對計算機(jī)的入侵,竊取數(shù)據(jù)信息,進(jìn)而非法獲利,常見于政府及企業(yè)當(dāng)中。 一旦黑客完成入侵,將會導(dǎo)致相關(guān)機(jī)構(gòu)遭受巨大經(jīng)濟(jì)損失。 因此,快速推進(jìn)計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)的建設(shè)進(jìn)程更具現(xiàn)實意義［2］。

2.2 計算機(jī)網(wǎng)絡(luò)安全隱患

主要是由計算機(jī)安全防護(hù)工作實效性較低所導(dǎo)致,例如卡巴斯基、360 安全衛(wèi)士、騰訊安全衛(wèi)士等軟件都無法有效消除相應(yīng)的計算機(jī)網(wǎng)絡(luò)安全隱患。 根據(jù)相關(guān)技術(shù)人員的實驗數(shù)據(jù)顯示,通過一臺軟硬件配置較高的計算機(jī)可以實現(xiàn)對20%左右賬號密碼的破譯。 當(dāng)前的計算機(jī)網(wǎng)絡(luò)安全保護(hù)技術(shù)還不夠成熟,發(fā)展空間和潛力非常巨大。

2.3 軟件系統(tǒng)老化

計算機(jī)軟件系統(tǒng)老化也會導(dǎo)致計算機(jī)出現(xiàn)很多漏洞,進(jìn)而嚴(yán)重威脅計算機(jī)的安全性。 導(dǎo)致計算機(jī)老化的原因包括人為和自然兩種,人為因素包括系統(tǒng)出現(xiàn)漏洞沒有及時修復(fù)等。 自然因素包括火災(zāi)、水災(zāi)等自然災(zāi)害造成計算機(jī)損壞,進(jìn)而導(dǎo)致計算機(jī)內(nèi)部數(shù)據(jù)信息損壞或者泄露。

3 云計算視域下計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計思路

隨著云計算技術(shù)的不斷發(fā)展,用戶對數(shù)據(jù)的傳輸、存儲、分析以及應(yīng)用都提出了更高的要求,計算機(jī)系統(tǒng)所承擔(dān)的安全風(fēng)險也逐步多樣化,因此計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)的設(shè)計在有效保證計算機(jī)網(wǎng)絡(luò)安全存儲性能的前提下,應(yīng)充分滿足計算機(jī)用戶的多元化安全需求。 云計算技術(shù)本質(zhì)上不僅是一項互聯(lián)網(wǎng)技術(shù),更是一種創(chuàng)新的網(wǎng)絡(luò)應(yīng)用形式和互聯(lián)網(wǎng)服務(wù)思維,普及云計算的目的就是為了有效實現(xiàn)數(shù)據(jù)的互通,進(jìn)而建設(shè)出共享云數(shù)據(jù)中心。 在云計算視域下建設(shè)計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng),不僅要保證云計算技術(shù)得到合理應(yīng)用,還須保證云計算技術(shù)的分布、集中處理思維得到有效應(yīng)用。

目前,我國應(yīng)用的計算機(jī)網(wǎng)絡(luò)存儲系統(tǒng)依舊是通過傳統(tǒng)服務(wù)器來進(jìn)行數(shù)據(jù)信息存儲。 但是,隨著數(shù)據(jù)信息量的增加,計算機(jī)功能的拓展,用戶需求的多樣化,傳統(tǒng)計算機(jī)網(wǎng)絡(luò)存儲系統(tǒng)無法有效滿足當(dāng)前互聯(lián)網(wǎng)用戶的實際需求。 下文對符合發(fā)展趨勢的計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)進(jìn)行設(shè)計,該系統(tǒng)可以有效融合網(wǎng)絡(luò)安全技術(shù)、云計算技術(shù)、數(shù)據(jù)存儲技術(shù)以及計算機(jī)信息技術(shù),可以實現(xiàn)系統(tǒng)內(nèi)部各個模塊互不干擾,高效穩(wěn)定地開展數(shù)據(jù)處理工作,及時處理潛在的計算機(jī)網(wǎng)絡(luò)安全風(fēng)險,充分保證計算機(jī)用戶的信息安全以及財產(chǎn)安全。

4 云計算視域下計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計方案

4.1 云架構(gòu)設(shè)計

在計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)中實現(xiàn)云計算需要為其構(gòu)建相應(yīng)的環(huán)境以及條件。 因此,在云架構(gòu)設(shè)計過程中,應(yīng)當(dāng)保證其具備智能化及敏捷化兩個特征。 智能化特征即基于云計算設(shè)計的計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)應(yīng)當(dāng)具備自我修復(fù)能力,自動根據(jù)云平臺的要求完成相應(yīng)的內(nèi)容,設(shè)計時應(yīng)當(dāng)在系統(tǒng)內(nèi)部嵌入自動化技術(shù)。 敏捷化特征即基于云計算設(shè)計的計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)在面對相應(yīng)變化以及用戶需求時可以快速地作出反應(yīng),根據(jù)變化及時作出相應(yīng)調(diào)整,設(shè)計時應(yīng)當(dāng)嵌入虛擬化技術(shù)。

本文基于云計算技術(shù)設(shè)計的計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)云架構(gòu)主要包括兩個模塊,一是數(shù)據(jù)處理模塊,以軟件的形式對數(shù)據(jù)信息進(jìn)行處理,通過TCP 重組以及iSCSI 協(xié)議解析提取數(shù)據(jù)系統(tǒng)內(nèi)部的數(shù)據(jù)；二是數(shù)據(jù)加解密模塊,通過硬件形式實現(xiàn)對數(shù)據(jù)的加密。 為了保證架構(gòu)中兩個模塊的有效連接,設(shè)計通過使用共享內(nèi)存的方式實現(xiàn)模塊間的數(shù)據(jù)傳輸,進(jìn)而動態(tài)化對處理器的CPU 進(jìn)行調(diào)整。 例如,當(dāng)數(shù)據(jù)處理模塊處理數(shù)據(jù)較慢時,系統(tǒng)可以通過提升CPU 的分配比例來提升處理速度。

4.2 總體功能設(shè)計

計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計過程中,應(yīng)當(dāng)保證其模式為透明加解密網(wǎng)關(guān)式,可以有效實現(xiàn)同一時間對大量數(shù)據(jù)進(jìn)行處理。 由于該種模式的應(yīng)用設(shè)計可能導(dǎo)致系統(tǒng)承擔(dān)較大的安全風(fēng)險,因此,在設(shè)計過程中應(yīng)當(dāng)充分保證系統(tǒng)運行的穩(wěn)定性,防止數(shù)據(jù)信息損壞以及丟失。 當(dāng)前最普遍的提高系統(tǒng)穩(wěn)定性的方式就是分離數(shù)據(jù)平面以及控制平面,該種方式可以實現(xiàn)計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)高度模塊化,即使某個模塊出現(xiàn)問題,也不會影響其他模塊的正常工作。 基于用戶對計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)的需求不同,在對存儲系統(tǒng)設(shè)計過程中應(yīng)當(dāng)充分考慮用戶的實際需求［3］。例如,用戶要求存儲系統(tǒng)可以有效保證計算機(jī)的安全性,在設(shè)計過程中則應(yīng)當(dāng)應(yīng)用云計算技術(shù)對計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)進(jìn)行全面評估,進(jìn)而保證系統(tǒng)具有較高的安全性。 系統(tǒng)設(shè)計還應(yīng)當(dāng)保證系統(tǒng)具有識別潛在風(fēng)險與漏洞的功能,提前采取相應(yīng)預(yù)防措施,進(jìn)一步為計算機(jī)數(shù)據(jù)安全提供保障。 如果用戶對計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)還有更高的要求,技術(shù)人員應(yīng)當(dāng)在此基礎(chǔ)上為系統(tǒng)添加加密傳輸、存儲以及解密處理功能,為了進(jìn)一步提升數(shù)據(jù)存儲的安全性,還可以在系統(tǒng)中加入生成數(shù)字證書功能,用戶可以自主選擇對文件進(jìn)行加密處理。 最后,在對數(shù)據(jù)進(jìn)行操作的過程中,可以為系統(tǒng)增加驗證功能,優(yōu)先對用戶信息進(jìn)行驗證,進(jìn)而加密傳輸至相應(yīng)的客戶端。

4.3 具體功能模塊設(shè)計

通過上述內(nèi)容,可以知曉計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)包含數(shù)據(jù)平面與控制平面功能模塊、網(wǎng)絡(luò)數(shù)據(jù)處理功能模塊以及數(shù)據(jù)加解密功能模塊,下面主要對模塊的功能設(shè)計進(jìn)行分析。

首先,數(shù)據(jù)平面與控制平面功能模塊設(shè)計。 控制平面的CPU 是在Linux 系統(tǒng)的基礎(chǔ)上進(jìn)行搭建的,具有內(nèi)核態(tài)以及用戶態(tài)雙向數(shù)據(jù)傳輸機(jī)制,可以有效實現(xiàn)對數(shù)據(jù)包進(jìn)行高速轉(zhuǎn)發(fā)；而數(shù)據(jù)平面的CPU 則是在ZOL 上運行的。 數(shù)據(jù)平面和控制平面兩個功能模塊通過數(shù)據(jù)共享以及套接字的方式實現(xiàn)通信,通過數(shù)據(jù)平面反饋系統(tǒng)運行的參數(shù),進(jìn)而使控制平面對整個系統(tǒng)的運行現(xiàn)狀進(jìn)行了解；控制平面則可以為數(shù)據(jù)平面提供初始化數(shù)據(jù),促進(jìn)其對管理內(nèi)容進(jìn)行有效配置。

其次,網(wǎng)絡(luò)數(shù)據(jù)處理功能模塊的設(shè)計。 從兩個方面著手,一是網(wǎng)口接收系統(tǒng)傳輸數(shù)據(jù)方面；二是加解密數(shù)據(jù)恢復(fù)方面。 以下流程是該功能模塊的具體功能:收發(fā)包引擎——數(shù)據(jù)分流——TCP 流重組——數(shù)據(jù)拆分——數(shù)據(jù)加解密——數(shù)據(jù)復(fù)原——收發(fā)包引擎。

最后,數(shù)據(jù)加解密功能模塊的設(shè)計。 數(shù)據(jù)加解密功能模塊作為整個計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)的第二道防線,可以實現(xiàn)對存儲系統(tǒng)中的各項數(shù)據(jù)進(jìn)行加密,進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩禂?shù)。 該功能模塊的具體工作步驟如下:加解密接口——解析安全頭——從管理模塊查詢密匙——進(jìn)行加密處理——加解密接口。 可以看出,數(shù)據(jù)加解密功能模塊的工作流程循環(huán)往復(fù),長時間對大量數(shù)據(jù)信息進(jìn)行加解密處理,因此為了保證其高效開展,應(yīng)當(dāng)應(yīng)用軟件形式以及3DES 算法對數(shù)據(jù)進(jìn)行解密處理,有效保證數(shù)據(jù)處理的效率和安全性。

5 測試分析

為了保證存儲系統(tǒng)可以充分發(fā)揮其實效性,對計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)的性能進(jìn)行分析,從安全性分析以及性能分析兩個方面進(jìn)行測試。

安全性測試共進(jìn)行3 次,每次使用15 個數(shù)據(jù)包,每個數(shù)據(jù)包均存在若干風(fēng)險數(shù)據(jù),測試將在云計算環(huán)境下將數(shù)據(jù)包上傳到系統(tǒng)當(dāng)中,測試結(jié)果如表1所示。

表1 計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)安全性測試結(jié)果

表1 數(shù)據(jù)顯示,計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)的安全性相對較高,可以有效檢測出數(shù)據(jù)中存在的風(fēng)險,檢測誤差為0%。

性能測試分別使用200,500 以及800 個用戶數(shù)據(jù)進(jìn)行,分別測試出不同用戶數(shù)量時,相應(yīng)的CPU 占用率,并通過DES 安全存儲系統(tǒng)以及橢圓曲線安全存儲系統(tǒng)與其進(jìn)行對比,如表2 所示。

表2 計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)性能測試數(shù)據(jù)

表2 數(shù)據(jù)顯示,在對相同數(shù)據(jù)進(jìn)行處理的過程中,本文設(shè)計的系統(tǒng)CPU 占用率相對較低,可見性能相對較好。

6 結(jié)語

綜上所述,在云計算技術(shù)不斷發(fā)展與普及的當(dāng)下,計算機(jī)用戶對計算機(jī)數(shù)據(jù)信息的安全要求越來越高,傳統(tǒng)網(wǎng)絡(luò)安全存儲系統(tǒng)已經(jīng)無法有效滿足數(shù)據(jù)信息的安全需求,因此,設(shè)計與時代發(fā)展相適應(yīng)的計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)十分必要。 本文對計算機(jī)存儲系統(tǒng)各個模塊進(jìn)行了研究,并針對問題為其附加相應(yīng)功能,旨在有效保證網(wǎng)絡(luò)數(shù)據(jù)信息安全,促進(jìn)互聯(lián)網(wǎng)穩(wěn)定發(fā)展。