云計算技術在網絡安全儲存系統(tǒng)設計中的應用

蔣棟

摘 要：為了改善云環(huán)境下網絡數(shù)據儲存的安全性能，選取云計算技術作為研究工具，針對網絡安全儲存功能開發(fā)需求，設計一套網絡安全儲存系統(tǒng)。該系統(tǒng)以云架構為功能開發(fā)框架結構，利用星型拓撲結構，創(chuàng)建控制中心與節(jié)點、用戶接口的訪問連接，同時通過動態(tài)加密提高節(jié)點數(shù)據的操作安全性。系統(tǒng)測試結果顯示，本系統(tǒng)數(shù)據儲存和下載操作均未出現(xiàn)數(shù)據中斷問題，并且信息沒有被盜取，安全性較高。

關鍵詞：網絡安全;云計算技術;儲存

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1003-5168（2021）28-00-03

Abstract： In order to improve the security performance of network data storage in cloud environment， this paper selects cloud computing technology as the research tool， and designs a set of network security storage system according to the development requirements of network security storage function. The system takes the cloud architecture as the functional development framework， uses the star topology to create the access connection between the control center and the node and user interface， improves the node data operation security through dynamic encryption. The system test results show that there is no data interruption in the data storage and download operation of the system， and the information has not been stolen， with high security.

Keywords： network security;cloud computing technology;store

網絡技術的快速發(fā)展為人們日常辦公和生活帶來了便利，但是網絡運行過程中存在一定的安全風險[1]。網絡信息儲存作為網絡運行的重要組成部分，對計算機網絡運行能力要求較高。用戶在訪問網絡系統(tǒng)時，該模塊開啟讀寫作業(yè)模式，如果用戶惡意攻擊儲存模塊，將導致系統(tǒng)儲存模塊陷入安全危機，甚至導致癱瘓[2]。以往提出的完全儲存管理方法防御性能較差，盜取密碼后即可直接訪問重要信息[3]。云計算技術突破了傳統(tǒng)網絡安全管理模式，但由于該項技術的應用研究提出較晚，目前尚未形成完整的技術應用系統(tǒng)設計方案。筆者嘗試對此展開深入探究[4]。

1 系統(tǒng)總體架構設計

基于云計算技術在網絡安全存儲系統(tǒng)開發(fā)中的應用，利用服務器、網絡設備，結合多功能應用軟件，開發(fā)一套網絡安全存儲系統(tǒng)。該系統(tǒng)的核心為存儲設備，利用該設備管理應用軟件中數(shù)據信息的存儲，能夠起到一定的安全防護作用。用戶通過網絡訪問應用軟件，在云環(huán)境中建立數(shù)據訪問連接，接收安全數(shù)據存儲服務。為了提高云環(huán)境的訪問安全性，在數(shù)據存儲模塊與客戶端之間添加了控制中心，經過動態(tài)調整，形成具備伸縮功能的云，從而提升數(shù)據安全性能[5]。圖1為系統(tǒng)總體架構設計方案。

該系統(tǒng)架構主要由客戶端、用戶接口、控制中心、節(jié)點集群及數(shù)據池5部分組成。其中，客戶端作為用戶訪問數(shù)據池的端口，將訪問需求輸入客戶端訪問功能模塊，并利用用戶接口建立客戶端和云存儲模塊的訪問連接。云存儲模塊主要包括控制中心、節(jié)點集群和數(shù)據池3部分。其中，數(shù)據池本身不具備運算功能，在控制中心的運行下，處理客戶端上傳的數(shù)據，經過運算處理形成具備伸縮功能的動態(tài)云，從而提高存儲安全性。由于動態(tài)云中的數(shù)據安全處理方式不同于傳統(tǒng)安全處理方式，數(shù)據經過動態(tài)加密處理，外部防線很難被攻破，即便被攻破也需要解密才可以獲取真實數(shù)據，因此安全性能較高。

2 系統(tǒng)詳細設計

2.1 網絡云架構設計

云架構作為節(jié)點、控制中心和用戶接口3個模塊的連接結構，在很大程度上決定了云環(huán)境的訪問安全性。為了實現(xiàn)數(shù)據的安全存儲，擴大數(shù)據訪問安全管控面積，打造可伸縮性能的云數(shù)據架構，本設計方案選取星型拓撲結構作為開發(fā)工具，設計如圖2所示的云架構。

該云架構設計方案采用星型拓撲結構作為模型，以控制中心為核心，分別與各個節(jié)點連接，同時創(chuàng)建與用戶接口的連接。整個架構中，控制中心是用戶接口連接的主要節(jié)點，在主節(jié)點的控制下與其他節(jié)點建立通信連接。系統(tǒng)運行期間，控制中心除了負責接收數(shù)據以外，還負責向節(jié)點集群反饋用戶接口的信息，將用戶操作數(shù)據的需求傳達到該模塊，從而實現(xiàn)數(shù)據的有序存儲[6]。

另外，關于節(jié)點的管理設計，先對節(jié)點采取初始化處理，而后根據云數(shù)據資源情況，將其合理分配到各個文件夾中，最后通過運行數(shù)據管控算法實現(xiàn)云環(huán)境下的節(jié)點資源調整。例如，對Number Ofchild Nodes屬性類型的數(shù)據加以儲存，核心代碼如下：

[ Domain Logic （ typeof （ IModel My Node With Child Nodes ） ） ]//設置領域邏輯

public static int Get_Number Of Child Nodes

（

IModel My Node With Child Nodes

model My Node With Child Nodes//使用子節(jié)點建模

）

{

return

model My Node With Child Nodes . Node Count ;

}

上述程序中，在對節(jié)點采取初始化處理以后分別為各個節(jié)點提供云端服務，通過計算負荷能力下達相應的控制命令。如果某節(jié)點處于空閑狀態(tài)，則釋放該節(jié)點，同時回收節(jié)點資源。

為了提高網絡架構中節(jié)點的作業(yè)效率，本設計方案添加了負載均衡機制，利用該機制控制節(jié)點任務分配，盡可能保證各個節(jié)點的計算資源得以充分利用。在分配數(shù)據存儲任務時，通過遍歷各個節(jié)點并計算資源剩余，探尋當前適合本任務運行的節(jié)點，并將此任務分配給該節(jié)點。為了提高效率，采用剩余空間計算處理，當節(jié)點增加一次數(shù)據存儲時，立即計算該節(jié)點的剩余存儲空間，作為下一次遍歷篩選的依據，從而快速篩選掉空間不足的節(jié)點，在空間條件允許的節(jié)點中進行挑選完成數(shù)據存儲。如果發(fā)現(xiàn)某個節(jié)點持續(xù)空載，為了提高空間利用率，銷毀該節(jié)點。為了避免節(jié)點遍歷遭受影響，在遍歷對象中刪除該節(jié)點編號，其他節(jié)點編號保持不變，以免節(jié)點信息混亂。

2.2 網絡儲存模塊中數(shù)據動態(tài)加密與解密設計

云架構中數(shù)據的安全儲存依靠本研究開發(fā)的動態(tài)加密與解密模塊，配合云架構中的控制中心，對數(shù)據采取相應處理。當數(shù)據通過訪問接口時，自動生成動態(tài)數(shù)據加密標準（Data Encryption Standard，DES）密碼，然后在DES密鑰的控制下完成數(shù)據信息加密操作。此時數(shù)據已經被賦予了身份，借助RSA加密工具，提高數(shù)據信息安全性能。

因為云環(huán)境數(shù)據較多，所以動態(tài)加密采取分段處理，將云環(huán)境中的數(shù)據分為多個時間階段數(shù)據包，分別加密各個時間訪問階段數(shù)據包，用戶可以根據不同時間段分別下載數(shù)據。用戶成功下載數(shù)據信息后，想要查看原始數(shù)據信息時，需要輸入解密密鑰，驗證無誤后，當前數(shù)據信息將自動轉換為原始數(shù)據信息。此處采用的加密技術為動態(tài)加密技術，所以每次訪問，都需要輸入不同的密碼。如果當前因操作失誤輸入了錯誤的訪問密碼，則需要再次向服務器申請訪問獲取新的動態(tài)密碼，否則二次輸入該密碼無效。

2.3 網絡儲存數(shù)據傳輸與下載設計

考慮到網絡儲存期間數(shù)據傳輸可能發(fā)生中斷情況，為了保證數(shù)據傳輸?shù)靡哉＿M行，借助服務端讀取保存數(shù)據，以編號為1的數(shù)據包作為解密對象開始解密。而后以位于前32 bit的值作為第一波讀取數(shù)據，將32 bit之后的值作為第二波讀取數(shù)據。采用這種處理方式，可以跳過32 bit字節(jié)。重復這個解密和讀取操作，可以解決云端數(shù)據存儲不全問題，以（N+1）×分包字節(jié)的方式續(xù)傳。另外，數(shù)據傳輸過程中為了提高數(shù)據安全性用到了動態(tài)加密技術。運用前文提出的動態(tài)加密保護方案，對此部分存儲數(shù)據采取加密處理，待成功接收后輸入密鑰，獲取原文件信息。為了加強防范管理，此處還增加了一個報警功能，如果數(shù)據在傳輸過程中遭受攻擊，系統(tǒng)檢測到動態(tài)密鑰攻擊，則自動發(fā)出警報，在監(jiān)控界面提示用戶。

網絡存儲數(shù)據下載以安全訪問作為設計思路，要求對用戶身份進行核實，而后給予相應的訪問權限，其中重要文件不對外開放。所以，下載文件的密鑰并沒有全部發(fā)放，而是根據用戶身份的不同進行發(fā)放。如果用戶在下載資源過程中發(fā)生中斷情況，為了達到續(xù)傳目的，以明文數(shù)據包信息作為收集對象，在客戶端加以計算分析。與此同時，將收集到的數(shù)據作為下一步處理的參考信息反饋給服務端，按照上一個節(jié)點的處理方式獲取數(shù)據包。其中，該節(jié)點就是續(xù)傳的起始點，按照節(jié)點數(shù)據格式等多方面要求續(xù)傳即可。

3 系統(tǒng)測試分析

3.1 系統(tǒng)測試內容

3.1.1 云環(huán)境儲存數(shù)據信息連續(xù)性、下載信息連續(xù)性。觀察數(shù)據信息儲存和下載兩項操作遭在云環(huán)境影響下是否可以連續(xù)作業(yè)。本次測試設置7個節(jié)點，分別測試這些節(jié)點在不同操作條件下的信息連續(xù)性。其中，操作變量1為云環(huán)境儲存數(shù)據，操作變量2為云環(huán)境下載信息測試期間只有單一變量發(fā)生改變，其他因素保持不變。

3.1.2 信息被盜取情況。這主要包括動態(tài)密碼是否被攻破、在沒有解密密鑰情況下是否會得到源文件數(shù)據信息2項測試內容。同樣設置7個測試節(jié)點，組織兩部分實驗：第一組實驗對動態(tài)密碼進行攻擊，借助互聯(lián)網訪問通道攻擊云環(huán)境，嘗試讀取該環(huán)境下的數(shù)據信息;第二組實驗解密數(shù)據信息，前提是沒有獲取解密密鑰，通過其他方法解密。

3.2 系統(tǒng)測試結果分析

本次測試以編號1到編號7節(jié)點作為測試對象，統(tǒng)計各個節(jié)點信息儲存連續(xù)性、信息下載連續(xù)性、動態(tài)密碼攻破情況及沒有密鑰生成原信息相關測試結果，如表1和表2所示。

表1中，7個節(jié)點數(shù)據儲存和下載操作均滿足連續(xù)性要求，未出現(xiàn)數(shù)據信息間斷情況。由此可以判斷，本次設計的網絡安全儲存系統(tǒng)不會因云環(huán)境影響導致操作發(fā)生中斷，為數(shù)據信息的完整性提供了保障。

表2中，云環(huán)境中的7個節(jié)點采用動態(tài)加密的方式保護儲存數(shù)據信息，均沒有出現(xiàn)被攻破的情況。另外，在沒有解密密鑰的情況下，用戶嘗試在7個節(jié)點訪問端口輸入編寫的密鑰，嘗試多次都沒有成功轉化生成原信息。因此，本次設計的網絡安全儲存系統(tǒng)中密鑰保護結構具有較強的數(shù)據信息保護作用，符合系統(tǒng)開發(fā)需求。

4 結語

通過對圍繞云環(huán)境下網絡安全儲存問題展開探究，選取云計算技術作為研究工具，開發(fā)了一套網絡安全儲存系統(tǒng)。該系統(tǒng)設計方案建立在云架構基礎上，合理分配節(jié)點資源。儲存期間對數(shù)據信息采取動態(tài)加密處理，只有輸入正確的解密密鑰，才可以獲取原文件。系統(tǒng)測試結果顯示，本系統(tǒng)能夠保證數(shù)據儲存連續(xù)性，且操作安全性較高。

參考文獻：

[1]趙國生，晁綿星，謝寶文，等.深度信念網絡在云安全態(tài)勢預測中的應用[J].小型微型計算機系統(tǒng)，2020（6）：1195-1202.

[2]徐健，陳志德，龔平，等.基于區(qū)塊鏈網絡的醫(yī)療記錄安全儲存訪問方案[J].計算機應用，2019（5）：1500-1506.

[3]田國雙，李桐.會計信息化技術在農機現(xiàn)代化設計中的應用：基于云計算系統(tǒng)[J].農機化研究，2020（8）：224-227.

[4]袁剛，溫圣軍.基于云計算架構的短時延網絡攻擊路徑檢測系統(tǒng)設計[J].現(xiàn)代電子技術，2020（21）：72-75.

[5]閆龍川，白東霞，劉萬濤，等.人工智能技術在云計算數(shù)據中心能量管理中的應用與展望[J].中國電機工程學報，2019（1）：31-42.

[6]徐紅霞，李曉靜.電子商務環(huán)境下基于Hadoop的云計算數(shù)據安全性分析[J].科技通報，2019（5）：85-89.

3730500338271