謝瑞軍，孫 劍

(十堰市婦幼保健院，湖北 十堰 442000)

隨著科學(xué)技術(shù)的不斷創(chuàng)新和發(fā)展，云計算技術(shù)為人們的日常生活提供了更多的方便，在一定程度上推動了社會的高速發(fā)展?；ヂ?lián)網(wǎng)可以給人們提供更多類型的服務(wù)；但它也有缺點，不能保障個人數(shù)據(jù)信息的安全，傳送的數(shù)據(jù)信息很容易受到外部病毒的侵害。當(dāng)計算機網(wǎng)絡(luò)出現(xiàn)安全問題的時候，必須采取措施來阻止這個問題的大規(guī)模擴散，從而避免更嚴(yán)重的后果。在云計算這一新興背景下，為確保大數(shù)據(jù)信息的安全，必須開始進(jìn)行一系列關(guān)于計算機和網(wǎng)絡(luò)安全的數(shù)據(jù)庫和信息存儲系統(tǒng)設(shè)計。云計算是技術(shù)和多種技術(shù)相互共同進(jìn)步發(fā)展的產(chǎn)物。云計算技術(shù)正處于一個快速成長的過程中，逐漸變得更加成熟，并且在企業(yè)中逐步得到了廣泛的應(yīng)用。云計算技術(shù)的廣泛應(yīng)用使得企業(yè)和個人信息系統(tǒng)可以有效地使得用戶的大量信息和數(shù)據(jù)成功地存儲在云內(nèi)，大大降低了用戶信息和數(shù)據(jù)存儲的投入資本，提高了信息和數(shù)據(jù)存儲系統(tǒng)操作的效率和便利。目前的云計算技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)安全和數(shù)據(jù)庫的存儲中，但由于技術(shù)的不成熟，很容易造成用戶丟失；為此，需要進(jìn)一步加大安全方面的研究。

1 云計算背景下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)基本概述

1.1 云計算基本概念

云計算目前采用的技術(shù)是一種新型分布式計算，通過移動互聯(lián)網(wǎng)絡(luò)和智能云將龐大的數(shù)據(jù)信息和計算數(shù)據(jù)通過計算機和處理程序進(jìn)行劃分而成為許多小型的計算應(yīng)用程序，再由多臺計算服務(wù)器共同開發(fā)組成的系統(tǒng)對其數(shù)據(jù)進(jìn)行實時信息處理和進(jìn)行數(shù)字化數(shù)據(jù)分析，再返回給用戶。與現(xiàn)有的電腦和網(wǎng)絡(luò)相比，云計算可以實現(xiàn)10億次/s的數(shù)據(jù)運算。用戶將數(shù)據(jù)信息的終端設(shè)備接入數(shù)據(jù)中心，就能根據(jù)實際需要計算出適當(dāng)?shù)臄?shù)據(jù)信息。云計算主要有3個應(yīng)用類型:(1)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和信息服務(wù)，通過互聯(lián)網(wǎng)出租軟件、服務(wù)器等;(2)提供更多的電腦平臺基礎(chǔ)設(shè)施服務(wù)。一個以服務(wù)( saas )為模式的軟件開發(fā)平臺是專門為用戶提供的；(3)軟件，即服務(wù)(saas)云計算開發(fā)者基于移動互聯(lián)網(wǎng)提供的軟件和服務(wù)模型。用戶不需要購買系統(tǒng)應(yīng)用程序。只有以租賃的形式才能獲得使用權(quán)，如圖1整體設(shè)計結(jié)構(gòu)。

圖1 整體設(shè)計結(jié)構(gòu)Fig.1 Overall design structure

1.2 網(wǎng)絡(luò)安全存儲系統(tǒng)

它作為服務(wù)器可根據(jù)實際需要獲得適當(dāng)數(shù)據(jù)，占據(jù)一定的網(wǎng)絡(luò)帶寬，增加CPLJ網(wǎng)絡(luò)資源的負(fù)荷。相鄰程序之間共享數(shù)據(jù)信息，需要將該信息資源附加到另一個配置的設(shè)備上，但這會導(dǎo)致數(shù)據(jù)信息傳輸?shù)难舆t和總傳輸時間的增加。因此，按需求合理構(gòu)建具有強大連續(xù)性和擴展性的數(shù)據(jù)信息安全存儲系統(tǒng)是必要的。隨著中國科技繼續(xù)發(fā)展，網(wǎng)絡(luò)技術(shù)和安全儲存技術(shù)已經(jīng)成為基礎(chǔ)的計算機網(wǎng)絡(luò)系統(tǒng)的重要角色，服務(wù)器分離數(shù)據(jù)就可以有效地保存數(shù)據(jù)。它不僅是結(jié)合了傳統(tǒng)磁盤設(shè)備等應(yīng)用程序，還是一個結(jié)合服務(wù)器系統(tǒng)與數(shù)據(jù)信息存儲系統(tǒng)，在有效地保持原始數(shù)據(jù)傳輸?shù)臏?zhǔn)確性同時，提高了數(shù)據(jù)信息的傳輸率，系統(tǒng)功能結(jié)構(gòu)圖如圖2所示。

圖2 系統(tǒng)功能結(jié)構(gòu)圖Fig.2 System function structure diagram

登錄模塊功能雖然很小，但由于存在用戶的登錄及登錄活動，必須通過hops protocall與服務(wù)器通信。在數(shù)據(jù)庫中存儲屬性時，必須進(jìn)行信息加密傳送。從網(wǎng)絡(luò)服務(wù)器獲得數(shù)據(jù)后，需要對其進(jìn)行加密和存儲。數(shù)字化證書模塊生成的功能設(shè)計主要目標(biāo)就是通過對訂單檔案進(jìn)行數(shù)字化認(rèn)證。如果對存儲系統(tǒng)有特殊要求，可以從黑客的角度進(jìn)行king方法測試，一次性評估系統(tǒng)安全，相對來說，數(shù)據(jù)源的范圍比較廣，在保護漏洞和自身方面可以進(jìn)行有效的覆蓋。數(shù)據(jù)處理的過程很短，但必須能夠存儲數(shù)據(jù)并同時計算。

2 云計算背景下計算機網(wǎng)絡(luò)安全存儲現(xiàn)狀

2.1 物理安全問題

通信設(shè)備，通信線路和數(shù)據(jù)終端是計算機網(wǎng)絡(luò)互聯(lián)的基本組成部分，具有應(yīng)用中遠(yuǎn)程數(shù)據(jù)信息的傳輸和互連等基本功能，能實時共享適當(dāng)?shù)臄?shù)據(jù)信息。存在于計算機網(wǎng)絡(luò)安全的物理安全，主要是測試硬件組件能否正確應(yīng)用。關(guān)于物理安全，在使用計算機網(wǎng)絡(luò)安全硬件時，設(shè)備在實際傳輸數(shù)據(jù)信息時，人為因素會使系統(tǒng)內(nèi)部的一些硬件出現(xiàn)問題，使應(yīng)用程序完全暴露。在計算機網(wǎng)絡(luò)的安全存儲物理攻擊中，黑客指通過終端硬件漏洞攻擊目標(biāo)，對數(shù)據(jù)終端的信息安全存在威脅。由于計算機中含有大量與企業(yè)員工個人數(shù)據(jù)信息相關(guān)的機密文件和數(shù)據(jù)內(nèi)容，因此要特別注意網(wǎng)絡(luò)終端位置數(shù)據(jù)信息的物理安全。

2.2 系統(tǒng)安全問題

目前在一些終端應(yīng)用系統(tǒng)中，這種網(wǎng)絡(luò)最容易發(fā)生VM漏洞、RDP漏洞，從某種程度上嚴(yán)重限制了計算機應(yīng)用程序的安全性和企業(yè)網(wǎng)絡(luò)終端設(shè)備的安全性。計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的病毒很強。破壞性安全漏洞對計算機系統(tǒng)內(nèi)部包含的數(shù)據(jù)代碼等資源有嚴(yán)重影響。通常作為程序設(shè)計的基本模型，隱藏在系統(tǒng)終端的應(yīng)用軟件內(nèi)部，有其潛在的特性、隱性化等。計算機病毒主要是對系統(tǒng)終端的數(shù)據(jù)信息具有破壞性的代碼模型，其中大部分依程序設(shè)計風(fēng)格存在于系統(tǒng)軟件內(nèi)部。計算機網(wǎng)絡(luò)病毒對系統(tǒng)終端的破壞有一定的致命性影響，大部分企業(yè)資料都存儲在這一終端中，在受到病毒攻擊后，儲存在終端的資料會受到安全威脅。

3 云計算背景下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計及開發(fā)

根據(jù)用戶的需要，按照系統(tǒng)的基本設(shè)計原則，使用b/s體系結(jié)構(gòu)模式，根據(jù)計算機網(wǎng)絡(luò)存儲系統(tǒng)設(shè)計，能在一定程度上保存用戶的基本需求得到有效滿足，可以確保用戶的信息安全。利用計算機網(wǎng)絡(luò)安全技術(shù)實現(xiàn)數(shù)字簽名認(rèn)證和加密存儲，提高數(shù)據(jù)信息安全傳輸能力。系統(tǒng)功能模塊的設(shè)計、計算機網(wǎng)絡(luò)安全管理等加強了對計算機網(wǎng)絡(luò)的基本保護，有助于規(guī)范計算機網(wǎng)絡(luò)。計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的基本結(jié)構(gòu)如圖3所示。

圖3 計算機網(wǎng)絡(luò)安全存儲系統(tǒng)基本體系架構(gòu)示意圖Fig.3 Basic architecture of computer network security storage system

計算機安全存儲系統(tǒng)的功能設(shè)計主要是基于云計算技術(shù)，系統(tǒng)功能不僅可以有效地傳輸用戶的登錄和注冊操作，而且可以通過HTTPS protocall有效地傳輸各種數(shù)據(jù)信息。在傳輸數(shù)據(jù)message之后，網(wǎng)絡(luò)接收到message并對其進(jìn)行解碼、加密和存儲。在設(shè)計登錄畫面時，要根據(jù)特定的登錄過程，實現(xiàn)畫面的多種需求結(jié)構(gòu)。在此模式下，用戶可以在輸入匹配的賬戶和密碼后打開默認(rèn)的用戶任務(wù)。系統(tǒng)中文件加密解密裝置的基本功能是保護文件數(shù)據(jù)信息的傳輸和共享。IBE加密手段可以在不交換公鑰與絕密鑰的情況下確認(rèn)數(shù)據(jù)簽名信息，通過不需要存儲密鑰的第3方服務(wù)信息內(nèi)容，確保數(shù)據(jù)信息傳輸?shù)幕景踩?、基本功能說明；表1為程序文件加密說明。

表1 程序文件加密說明Tab.1 Description of program file encryption

如果用戶要對發(fā)送的數(shù)據(jù)信息進(jìn)行適當(dāng)?shù)募用芎徒饷?，需要向網(wǎng)絡(luò)發(fā)送一個絕密密鑰請求，并在網(wǎng)絡(luò)上默認(rèn)驗證ID的合法。由于系統(tǒng)在云計算的基礎(chǔ)上，所有節(jié)點都是動態(tài)的，所以必須應(yīng)用到星形結(jié)構(gòu)(相當(dāng)于中央控制裝置)中，并通過云控制中心的設(shè)備來控制不同級別的基本工作模型。負(fù)載平衡機構(gòu)的設(shè)計根據(jù)云的位置不同，數(shù)據(jù)節(jié)點所涉及的任務(wù)和性能有很大的不同。為了使System center control module能夠有效地管理不同區(qū)域內(nèi)的相應(yīng)數(shù)據(jù)節(jié)點，需要根據(jù)系統(tǒng)中基本硬件組件可能對運行造成輕微損害的實際情況，合理設(shè)置負(fù)載平衡管理體制控制中心實施監(jiān)管，如果連續(xù)負(fù)載時間超過規(guī)定數(shù)量，應(yīng)將相應(yīng)的數(shù)據(jù)節(jié)點報廢，并在一定程度上減少資源浪費。按照整個系統(tǒng)的測試，要在一定程度上滿足登錄、注冊、保留等基本工作程序，使整個系統(tǒng)在實際工作過程中的基本要求得到滿足。Apache傳輸Protocall的基本測試工具可用來做壓力測試。根據(jù)測壓結(jié)果，系統(tǒng)所安裝的服務(wù)器性能良好，能迅速地完成業(yè)務(wù)，并能托管整個系統(tǒng)的正常運行。

4 結(jié)語

隨著科學(xué)技術(shù)的發(fā)展，計算機硬件發(fā)生了“質(zhì)”的變化，互聯(lián)網(wǎng)技術(shù)和文件存儲系統(tǒng)的應(yīng)用也有了一定的深度，使計算機網(wǎng)絡(luò)安全存儲系統(tǒng)更加網(wǎng)絡(luò)化。如果隨著互聯(lián)網(wǎng)數(shù)據(jù)和信息存儲量逐漸增長的趨勢，在有關(guān)的計算機網(wǎng)絡(luò)的背景下，計算機網(wǎng)絡(luò)安全儲存前的系統(tǒng)設(shè)計，在一定程度上確保數(shù)據(jù)信息的安全性和可靠性。