云計算環境下計算機網絡安全存儲系統設計

高雯雯

摘要：自21世紀以來，我國計算機及互聯網普及程度不斷提高，計算機及互聯網技術已經滲透至公眾生產、生活的各個環節中，成為社會生活與生產必備的工具之一?！翱茖W技術是一把雙刃劍”，互聯網在為公眾創設多元化、交互式信息流通空間的同時也帶來了諸多問題，其中計算機網絡安全問題尤為突出，如因個人操作不當或安全意識薄弱引發的信息泄露問題、因安全防范措施不到位引發的黑客問題等都在威脅著公眾的信息與財產安全。為此，亟須設計并開發出具有普適性、專業性的計算機網絡安全存儲系統，以為互聯網用戶提供優質、安全的信息傳播、存儲、內容等服務。該文依托云計算技術，設計集數據存儲、加密保護、云端服務等多元化功能于一體的計算機網絡安全存儲系統，旨在促進云計算技術與網絡安全技術的融合發展。

關鍵詞：云計算;計算機;網絡安全存儲系統;設計

中圖分類號：TP3? ? ? ? 文獻標識碼：A

文章編號：1009-3044（2021）08-0062-03

云計算技術開辟了網絡服務的新空間，使互聯網用戶能夠隨時隨地瀏覽、應用海量的網絡資源，并能夠突破地域、時間的限制在相應的終端完成數據存儲、擴展等一系列操作。云計算環境下網絡安全問題也呈現出新形式與新特征，網絡病毒、黑客攻擊等利用網絡安全漏洞竊取、篡改、非法使用個人計算機上的數據，使用戶面臨著信息安全與財產安全的威脅。傳統的計算機網絡安全存儲系統將數據存儲在相應的服務器中，用戶需要通過區域網絡及服務器才能獲取信息，雖然能夠在一定程度上保護用戶數據的安全性，但從存儲服務器中提取數據會造成數據的時間差，降低數據的精準性與及時性?；谠朴嬎慵夹g的計算機網絡安全存儲系統具有伸縮性強、連續可用等優勢，將分布的數據整合為集中化管理的云數據中心，即可以實現服務器與存儲數據的有效分離，又能夠最大程度保證用戶數據的安全性。下文將詳細闡釋云計算環境下計算機網絡安全存儲系統的設計思路與設計方法。

1 計算機網絡安全影響因素分析

計算機網絡安全的內涵包括兩個層面：首先，計算機網絡內相關設備不被破壞也不會丟失;其次，保證計算機網絡內數據的完整性、保密性和可用性。即利用網絡管理控制及技術措施，保護網絡環境中的數據。隨著計算機網絡技術的發展，計算機網絡安全的內涵也有所延伸，不僅包括網絡環境中的硬件、軟件及數據，還包括網絡服務及網絡運行情況。綜合來看，計算機網絡安全是指避免計算機網絡系統中的硬件、軟件和數據資源受到偶然或惡意的破壞、更改及泄露，維持計算機網絡系統及網絡服務能夠正常有序運行。

影響計算機網絡安全的因素主要包括三個方面：一是黑客入侵，一般是指部分有著超高計算機能力的人員，對其他計算機進行的違法入侵行為。黑客能夠通過特定的程序突破其他計算機的防火墻，從而入侵計算機、獲取信息數據，進行非法牟利。黑客的活動不僅僅出現在家庭網絡應用中，更多的會出現在國家政府以及企業機構中，為被侵害者帶來諸多不便利。二是安全防范隱患。從計算機網絡安全防范技術上來看，現有的網絡安全防護工具和技術，諸如360安全衛士、卡巴斯基等都在一定程度上對網絡使用者的個人信息進行了有效的保護，也阻止了部分網絡病毒的入侵，但由中科大網絡中心對兩萬五千個網絡賬號密碼進行的攻擊測試表明，僅憑一臺較高水平的計算機便可破解18.4%的賬號密碼。由此來看，現有的技術與工具對網絡安全保障的能力是有限的。三是軟件系統老化。計算機軟件系統嚴重老化會造成計算機網絡系統的漏洞，威脅計算機網絡的安全性。通常情況下，軟件系統老化的影響因素分為人為因素及自然因素。其中人為因素包括無意威脅，如計算機網絡使用者缺乏安全意識，與他人共享軟件的登錄賬號;沒有針對計算機網絡的安全性配置軟件;當軟件系統出現安全漏洞時，沒有及時進行修復和安全加固等;故意威脅是指攻擊者故意竊取、中斷、篡改軟件系統，導致數據資源泄露。自然因素包括火災、水災等。以上因素都會影響計算機網絡的安全性。

2 云計算環境下的計算機網絡安全存儲系統設計

2.1 云計算環境下的計算機網絡安全存儲系統設計思路

任何一個網絡系統的設計都需要以用戶的需求為核心。云計算環境下，用戶對數據的傳輸、存儲、提取、應用等提出了更高的要求，同時也希望系統具備漏洞自動修復、安全風險智能識別等功能，因此也對計算機網絡安全性能有更為多元的要求。

云計算并僅限于一種網絡技術，而是一種新型網絡應用與服務思維，旨在構建數據互聯互通、共建共享的云數據中心。因此，云計算網絡環境下計算機網絡安全存儲系統的設計除了要正確、靈活、合理地運用云計算技術外，還需要運用云計算的分布、集中處理思維。當前我國大部分計算機網絡安全存儲系統依然采用傳統的服務器存儲數據模式，隨著數據傳輸及存儲量的增加、系統功能的拓展、用戶需求的多樣化，此類系統已經不能全面滿足用戶的多元化需求，呈現出極大的滯后性與局限性。為此，文章所設計的計算機網絡安全存儲系統融合了網絡安全技術、計算機技術、數據存儲技術，并將數據存儲與管理放置在兩個進程中，以避免系統模塊間相互干擾，影響系統運行的穩定性。同時，利用云計算技術對系統運行數據進行收集、處理與反饋，有效識別潛在的計算機網絡安全風險，避免損害用戶的信息與財產安全。

2.2 基于云計算技術的計算機網絡安全存儲系統設計方案

2.2.1 計算機網絡安全存儲系統的云架構設計

要想在計算機網絡安全存儲系統中實現云計算，需要為其創造特定的環境及條件，所設計的計算機網絡安全存儲系統云架構需要具備兩個關鍵特征：其一，智能化特征?；谠朴嬎愕挠嬎銠C網絡安全存儲系統需要具備一定的自我治理能力，智能化響應云平臺的要求，因此需要在系統中內嵌自動化技術;其二，敏捷性特征?；谠朴嬎慵夹g的計算機網絡安全存儲系統在面對變化或需求信號時，需要具備敏捷的反應能力，并且要隨著系統需求的變化而快速調整，因此需要在系統中內嵌虛擬化技術。

文章所設計的基于云計算的計算機網絡安全存儲系統云架構包括兩個主要模塊，一是網絡報文處理模塊，以軟件形式實現網絡報文處理，并通過TCP重組、iSCSI協議解析提取系統傳輸的數據;二是數據加解密模塊，以硬件形式實現數據的加解密。為了保證兩個模塊進程的有效銜接，采用了共享內存方式進行兩個進程的數據傳輸，繼而動態化調整處理器的CPU，例如網絡報文處理模塊進程執行較慢，則增加其CPU分配比例。同時，通過MiCA加解密引擎實現安全存儲系統組網，具體如下圖1所示。

2.2.2 計算機網絡安全存儲系統的總體功能設計

該計算機網絡安全存儲系統為透明加解密網關式，可能在同一時間內會有海量數據的傳輸與存儲，因此需要盡可能保證系統運行的穩定性，并在最大程度上避免數據的損壞、丟失。最為常用的降低系模塊間耦合性、提高系統整體穩定性及容災性的方法為分離控制平面與數據平面。在該種方式下，計算機網絡安全存儲系統高度模塊化，并且一個系統模塊出現故障后不會影響其他系統模塊進程的執行。此外，系統硬件平臺選用Tilera Gx36芯片，由36各CPU及外設構成，將該36個CPU分為控制平面CPU與數據平面CPU。

由于不同用戶對計算機網絡安全存儲系統的需求不同，因此要針對用戶需求設計多種系統功能。一是基于云計算技術全面評估計算機網絡安全存儲系統的安全性;二是對識別并發現系統中的潛在風險。在此基礎上，計算機網絡安全存儲系統的總體功能主要包括三個方面：其一，用戶登錄注冊的保存、加密傳輸、解密處理、加密存儲。其二，生成數字證書功能，用戶自主選擇所需要加密的文件，并按照上述流程進行加密存儲。其三，數據操作功能，用戶需要提取信息時要對其進行驗證，再經過加密傳輸至客戶端。系統總體功能如下圖2所示。

2.2.3 計算機網絡安全存儲系統的功能模塊設計

結合上文所述云計算環境下計算機網絡安全存儲系統的云架構及總體功能，現對控制平面與數據平面通信功能設計、網絡報文處理模塊功能設計、數據加解密模塊功能設計進行分析。

其一，控制平面與數據平面通信功能設計?？刂破矫鍯PU基于Linux系統具備的內核態與用戶態雙向數據傳輸機制實現數據包的高速轉發。數據平面CPU運行在ZOL核上。兩者之間通過共享內存、套接字方式實現通信。數據平面向控制平面反饋系統運行的參數，以使控制平面智能化感知系統運行的狀態;控制平面為數據平面提供說初始化數據、配置管理等功能。兩者之間的通信框架如下圖3所示。

其二，網絡報文處理模塊功能設計。該模塊的功能主要包括兩個層面：一是從網口接收到的報文中提取系統傳輸的數據;二是將由數據加解密模塊處理過后的數據恢復為原始的報文格式。具體的功能如下圖4所示，主要為TCP流重組、iSCSI協議解析、數據拆分、報文復元。

其三，數據加解密模塊功能設計。由于該系統在單位時間內數據傳輸與存儲量較大，因此采用軟件形式，基于3DES算法對數據進行加解密處理，具體流程如下圖5所示。

3 云計算環境下計算機網絡安全存儲系統實現與相關測試

3.1 云計算環境下計算機網絡安全存儲系統實現

文章所選擇的網絡報文模塊與數據加解密模塊采用兩組進程同步進行，兩進程間的通信基于共享內存實現，其中數據結構為鏈表隊列，網絡報文模塊所生成的新節點將會添加至鏈表隊列的末尾。數據加解密模塊從隊頭提取節點并進行相應的處理。共享內存中鏈表隊列如下圖6所示。

該系統數據加解密模塊功能的實現采用3DES算法，相對于DES算法來說，該算法難以破解，并能通過相應的密鑰映射機制增強算法安全性?；?DES算法的加解密原理如下圖7所示，密鑰映射關系如下圖8所示。

3.2 云計算環境下計算機網絡安全存儲系統測試

對該系統單個及多個iSCSI會話處理性能進行測試，測試的參數為網絡報文模塊與數據加解密處理模塊CPU分配比例，測試結果如下圖9所示。

由上圖可知，當網絡報文模塊處理進程使用29個CPU，數據加解密模塊處理進程使用7個CPU時系統處理性能最佳。

4 結束語

文章設計的云計算環境下的計算機網絡安全存儲系統具備數據傳輸與存儲、數據加解密、網絡報文處理、計算機網絡安全風險預警功能。同時，該系統采用共享內存方式實現系統模塊間的通信，具有極強的穩定性、抗干擾性。此外，該系統支持用戶傳輸、存儲、提取數據，并以較為安全的3DES算法進行數據加解密，可以保證用戶的信息安全。

參考文獻：

[1] 張紅霞.云計算技術在計算機網絡安全存儲中的應用[J].信息技術與信息化，2020（9）：188-189+193.

[2] 賀適.云計算環境下計算機網絡安全存儲系統設計[J].電子設計工程，2020，28（18）：110-113.

[3] 林菊英.論計算機網絡安全存儲中云計算技術運用[J].信息記錄材料，2020，21（9）：141-142.

[4]羅蓉.云計算技術在計算機網絡安全存儲中的應用分析[J].信息與電腦（理論版），2020，32（13）：189-190.

[5] 梁娜娜.云計算技術在計算機網絡安全存儲中的運用[J].信息記錄材料，2020，21（7）：175-176.

[6] 李強.云計算背景下計算機網絡安全存儲系統設計及開發[J].通信電源技術，2020，37（12）：97-99.

[7] 張志镕.云計算技術在計算機網絡中的應用[J].計算機產品與流通，2020（6）：47.

[8] 趙文軍.云計算技術在計算機網絡安全存儲中的應用分析[J].電子世界，2020（5）：161-162.

[9] 何丹.基于云計算技術在計算機網絡安全存儲中的應用分析[J].當代教育實踐與教學研究，2020（2）：157-158.

【通聯編輯：朱寶貴】