導(dǎo)語：計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)研究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)中的網(wǎng)絡(luò)病毒安全、黑客攻擊等問題，提出了基于云計(jì)算環(huán)境的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)的設(shè)計(jì)。首先，本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)過程中的架構(gòu)進(jìn)行分析，要求以自身實(shí)際情況設(shè)計(jì)系統(tǒng)。然后設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)，主要包括云計(jì)算服務(wù)、云架構(gòu)、節(jié)點(diǎn)管理模型、負(fù)載均衡機(jī)制、加密上傳等設(shè)計(jì)，通過設(shè)計(jì)此模塊保證數(shù)據(jù)上傳、存儲(chǔ)過程中的安全性。另外，在系統(tǒng)中設(shè)置網(wǎng)絡(luò)安全方案設(shè)計(jì)，布置防火墻，保證系統(tǒng)的組網(wǎng)的安全性。最后，對(duì)設(shè)計(jì)的系統(tǒng)進(jìn)行測(cè)試。通過測(cè)試結(jié)果表示，本文設(shè)計(jì)的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)能夠保證系統(tǒng)在存儲(chǔ)數(shù)據(jù)中的安全性，還能夠保證用戶的使用安全，滿足用戶需求。

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)網(wǎng)絡(luò)；安全存儲(chǔ)；防火墻

隨著網(wǎng)絡(luò)、計(jì)算機(jī)和數(shù)據(jù)庫(kù)等技術(shù)的持續(xù)發(fā)展，云計(jì)算時(shí)代逐漸來臨，并且積累大量網(wǎng)絡(luò)數(shù)據(jù)，還提高了實(shí)際操作中對(duì)于計(jì)算機(jī)執(zhí)行運(yùn)算能力的要求。為了使數(shù)據(jù)可用性與安全性得到提高，就要實(shí)現(xiàn)完善網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)的創(chuàng)建，優(yōu)先給予熱點(diǎn)數(shù)據(jù)讀取、級(jí)別、網(wǎng)絡(luò)效率。那么，對(duì)云計(jì)算環(huán)境網(wǎng)絡(luò)信息的保護(hù)尤為重要。大量研究文獻(xiàn)表示，網(wǎng)絡(luò)安全保護(hù)系統(tǒng)在云計(jì)算環(huán)境中的防御方法包括安全防火墻設(shè)置、系統(tǒng)登錄密碼的設(shè)計(jì)等。在提高網(wǎng)絡(luò)安全威脅程度的過程中，傳統(tǒng)防御措施已經(jīng)無法使云計(jì)算背景下網(wǎng)絡(luò)安全防護(hù)需求得到滿足[1]。以此，本文提出了針對(duì)云計(jì)算環(huán)境的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)，從而對(duì)海量數(shù)據(jù)安全性進(jìn)行保證，并且保證用戶系統(tǒng)使用的安全。

1計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)的設(shè)計(jì)架構(gòu)

傳統(tǒng)存儲(chǔ)技術(shù)是通過數(shù)據(jù)接口連接主機(jī)進(jìn)行存儲(chǔ)，使用對(duì)數(shù)據(jù)存儲(chǔ)小需求的服務(wù)器，連接通道為SCSI存儲(chǔ)方式，在連接創(chuàng)建過程中有所限制。在主服務(wù)器端，操作數(shù)據(jù)會(huì)對(duì)服務(wù)器端造成影響，在存儲(chǔ)量不斷增加過程中，服務(wù)器承載量也在不斷的提高，使運(yùn)行效率得到降低[2]。此方式無法應(yīng)用到海量數(shù)據(jù)存儲(chǔ)中，效率比較低，無法使時(shí)代數(shù)字化要求得到滿足。云存儲(chǔ)技術(shù)系統(tǒng)的構(gòu)成比較復(fù)雜，各種服務(wù)器、網(wǎng)絡(luò)設(shè)備等都是存儲(chǔ)設(shè)備作為運(yùn)行的核心，利用應(yīng)用軟件實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)與訪問在選擇云模式功能的過程中，要以自身實(shí)際情況設(shè)計(jì)，在信息登錄與注冊(cè)模塊設(shè)計(jì)的過程中，要求具有用戶登錄與注冊(cè)信息，通過HTTPS協(xié)議進(jìn)行通信。在用戶注冊(cè)信息保存是要對(duì)信息加密，從而保證數(shù)據(jù)的安全性，在服務(wù)器對(duì)加密信息接收后進(jìn)行解密處理與加密存儲(chǔ)。數(shù)據(jù)證書模塊能夠認(rèn)證文件數(shù)字，在用戶操作過程中對(duì)存儲(chǔ)文件進(jìn)行加密和傳輸，從而增加文件的保密系數(shù)[3]。

2計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)的具體設(shè)計(jì)

2.1云架構(gòu)的設(shè)計(jì)。本文利用星型拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)，利用云可收縮性實(shí)現(xiàn)。因?yàn)樵浦懈鱾€(gè)節(jié)點(diǎn)能夠?qū)崿F(xiàn)動(dòng)態(tài)化分配操作，在實(shí)際設(shè)計(jì)的過程中，通過中心控制服務(wù)器設(shè)計(jì)控制中心和星形結(jié)構(gòu)，圖4為星形模型拓?fù)浣Y(jié)構(gòu)。在拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)過程中，控制中心能夠?qū)⒄?qǐng)求處理發(fā)送給不同的用戶，在處理后與云中客戶端的端點(diǎn)相互通信。云中主要節(jié)點(diǎn)為控制中心，不僅要與各節(jié)點(diǎn)相互通信，中心節(jié)點(diǎn)也要接收所反饋的用戶消息[4]。2.2云計(jì)算服務(wù)的設(shè)計(jì)?；谠朴?jì)算技術(shù)的云計(jì)算存儲(chǔ)系統(tǒng)要和用戶實(shí)際需求相互結(jié)合，假如對(duì)于存儲(chǔ)系統(tǒng)具有特殊要求，就要基于黑客視域測(cè)試黑客的攻擊方式，合理評(píng)估系統(tǒng)的安全性，從而及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)的安全風(fēng)險(xiǎn)，假如在云服務(wù)器中具有安全漏洞，系統(tǒng)要根據(jù)檢測(cè)結(jié)果實(shí)現(xiàn)自動(dòng)修復(fù)。云計(jì)算存儲(chǔ)系統(tǒng)能夠存儲(chǔ)整個(gè)系統(tǒng)的數(shù)據(jù)，包括網(wǎng)絡(luò)數(shù)據(jù)、主機(jī)端數(shù)據(jù)。相比來說，數(shù)據(jù)來源范圍廣泛，所以能夠覆蓋防護(hù)面中盲點(diǎn)與漏洞。在處理數(shù)據(jù)過程中，不僅要存儲(chǔ)數(shù)據(jù)，并且還能夠?qū)?shù)據(jù)計(jì)算。系統(tǒng)能夠通過計(jì)算得到用戶應(yīng)用系統(tǒng)的安全風(fēng)險(xiǎn)和攻擊用戶情況[5]。2.3節(jié)點(diǎn)管理模型的設(shè)計(jì)。節(jié)點(diǎn)管理模型能夠分配節(jié)點(diǎn)并且初始化，利用控制中心管理資源的運(yùn)行情況，通過針對(duì)性算法對(duì)云中節(jié)點(diǎn)進(jìn)行調(diào)整。假如云中節(jié)點(diǎn)數(shù)量不夠，就無法處理新客戶端中的請(qǐng)求信息。這個(gè)時(shí)候控制中心將全新節(jié)點(diǎn)啟動(dòng)，使服務(wù)器程序能夠正常的運(yùn)行，從而初始化上述節(jié)點(diǎn)，合理分配云中節(jié)點(diǎn)集權(quán)，對(duì)云端運(yùn)行中的負(fù)荷擴(kuò)展。如果云中某節(jié)點(diǎn)空閑，控制中心就要回收節(jié)點(diǎn)并且釋放，從而對(duì)節(jié)點(diǎn)信息進(jìn)行適當(dāng)?shù)奶幚韀6]。2.4負(fù)載均衡機(jī)制的設(shè)計(jì)。在云計(jì)算環(huán)境中，各個(gè)節(jié)點(diǎn)運(yùn)行情況和性能都有所差異。以此，控制中心要想對(duì)各個(gè)節(jié)點(diǎn)進(jìn)行管理，就要實(shí)現(xiàn)負(fù)載均衡機(jī)制的設(shè)計(jì)。此時(shí)要對(duì)系統(tǒng)硬件性能對(duì)節(jié)點(diǎn)運(yùn)行影響進(jìn)行重視，因?yàn)樵浦羞\(yùn)行節(jié)點(diǎn)具備多個(gè)或者一個(gè)需要處理信息，所以使節(jié)點(diǎn)剩余運(yùn)算能力作為另外主要指標(biāo)?？刂浦行囊獙?duì)各個(gè)界面分配作業(yè)，要嚴(yán)格根據(jù)某個(gè)算法，利用有待負(fù)荷和作業(yè)量對(duì)相應(yīng)分配運(yùn)算指標(biāo)進(jìn)行量化，使作業(yè)到此節(jié)點(diǎn)分配。在中心監(jiān)控控制時(shí)，對(duì)持續(xù)空載時(shí)間節(jié)點(diǎn)大于定義量節(jié)點(diǎn)，使此節(jié)點(diǎn)銷毀，以此使優(yōu)于節(jié)點(diǎn)空載資源的情況降低[7]。2.5加密上傳的設(shè)計(jì)。目前網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)中的數(shù)據(jù)傳輸為明文方式，沒有通過加密措施的保護(hù)。所以，就要對(duì)系統(tǒng)中的數(shù)據(jù)流實(shí)現(xiàn)加密保護(hù)。目前比較流行的就是使用數(shù)字信封加密技術(shù)，此加密技術(shù)原理就是利用對(duì)稱密鑰實(shí)現(xiàn)數(shù)據(jù)加密，之后利用非對(duì)稱密鑰實(shí)現(xiàn)對(duì)稱密鑰的加密，對(duì)數(shù)據(jù)加密效率進(jìn)行保證，并且保證對(duì)稱密鑰安全性，使數(shù)據(jù)安全性得到提高。但是此加密方法要求使用非對(duì)稱密鑰，使用比較方便。充分考慮安全性、簡(jiǎn)便性，本文系統(tǒng)使用PBE算法實(shí)現(xiàn)數(shù)據(jù)加密，也就是基于口令加密的方法。PBE的優(yōu)勢(shì)用戶自己保管口令，不需要其他硬件設(shè)備支持，使用隨機(jī)數(shù)雜湊多重加密方法對(duì)數(shù)據(jù)安全性進(jìn)行保證。PBE算法缺乏密鑰的概念，密鑰在其他對(duì)稱加密算法中是利用算法進(jìn)行計(jì)算的，PBE算法利用口令代替密鑰[8]。加密上傳與直接上傳相同，要求利用orag.apache.hadoop.fs.FlieSystem類中的create方法返回的寫輸出流在系統(tǒng)中寫入流文件，不同點(diǎn)就是文件加密上傳過程中，本地文件輸入流通過加密流進(jìn)行處理，從而同時(shí)開展加密和上傳。

3系統(tǒng)的網(wǎng)絡(luò)安全方案設(shè)計(jì)

防火墻類別主要包括互聯(lián)網(wǎng)入口角度與系統(tǒng)用戶角度，也就是利用互聯(lián)網(wǎng)進(jìn)入到內(nèi)部網(wǎng)的用戶與外部公共訪問者，用戶授權(quán)認(rèn)證包括任何對(duì)企業(yè)內(nèi)部網(wǎng)訪問的人們，假如訪問者缺乏用戶權(quán)限，就要拒絕，不能夠進(jìn)入到網(wǎng)絡(luò)[9]。計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)利用廣域網(wǎng)鏈路與其他網(wǎng)絡(luò)相互連接，實(shí)現(xiàn)各種業(yè)務(wù)應(yīng)用的功能，并且使用各種業(yè)務(wù)應(yīng)用使用專線連接互聯(lián)網(wǎng)得到有用信息?；诠芾砼c安全角度，在用戶中創(chuàng)建Internet出口，其他鏈路利用總部對(duì)互聯(lián)網(wǎng)訪問。將防火墻系統(tǒng)設(shè)置到Internet出口，為了避免出現(xiàn)單點(diǎn)故障，使用雙機(jī)模式創(chuàng)建防火墻系統(tǒng)。其中的每臺(tái)防火墻中具有四個(gè)網(wǎng)絡(luò)接口，和Internet相互連接，內(nèi)部網(wǎng)絡(luò)與中立區(qū)具有兩臺(tái)中心交換機(jī)，Internet光纖專線使一臺(tái)交換機(jī)和兩臺(tái)防火墻外網(wǎng)口相互連接，中立區(qū)設(shè)置交換機(jī)，實(shí)現(xiàn)防火墻中立區(qū)口、郵件服務(wù)器和WWW服務(wù)器等連接[10]。對(duì)比多家防火墻廠商的設(shè)備，本文建議使用NetScreen公司防火墻產(chǎn)品。在Internet出口處使用兩臺(tái)創(chuàng)建雙機(jī)模式。NetScreen-204防火墻的吞吐量為400Mbps，能夠提供4個(gè)100M接口、200MbpsVPN處理能力、128000鏈接數(shù)，能夠支持透明模式、負(fù)載均衡、雙機(jī)備份等，流量控制功能能夠提供給網(wǎng)絡(luò)管理人員所有監(jiān)測(cè)與管理網(wǎng)絡(luò)信息，比如DMZ[11]。服務(wù)器負(fù)載平衡與設(shè)置的寬帶優(yōu)先能夠提高NetScreen-204的功能，主要功能包括：提供防火墻所有安全功能；動(dòng)態(tài)訪問過濾，自適應(yīng)網(wǎng)絡(luò)服務(wù)保護(hù)；只允許授權(quán)訪問；能夠和其他廠家的設(shè)備交互。兩臺(tái)NetScreen-204防火墻使用雙機(jī)熱備方式工作，任何一臺(tái)防火墻出現(xiàn)故障的時(shí)候，任務(wù)通過另外一臺(tái)防火墻接管，避免出現(xiàn)單點(diǎn)故障導(dǎo)致企業(yè)無法上網(wǎng)[12]。以上全部接入互聯(lián)網(wǎng)的IP地址利用防火墻創(chuàng)建以下網(wǎng)絡(luò)連接：其一，全部分支結(jié)構(gòu)LAN和總部LAN加密、認(rèn)證的連接；其二，全部5XP和LAN連接能夠創(chuàng)建利用中心防火墻路由的LAN加密虛擬相互連接，也就是VPN連接；其三，為避免中心點(diǎn)由于其他原因?qū)е路阑饓o法訪問，導(dǎo)致分支點(diǎn)出現(xiàn)互訪障礙，就要配置冗余中心的，使網(wǎng)絡(luò)可用性得到提高；其四，在特殊需求情況中，直接創(chuàng)建不通過中心防火墻路由的直接5XP的LAN-to-LAN加密VPN連接。在上述聯(lián)網(wǎng)方式中，利用管理程序套件實(shí)現(xiàn)，或者利用用戶透明自動(dòng)方式所實(shí)現(xiàn)[13]。

4系統(tǒng)的測(cè)試

利用身份驗(yàn)證、預(yù)防匿名訪問等測(cè)試系統(tǒng)，在用戶到系統(tǒng)中登錄之后，系統(tǒng)要認(rèn)真用戶的身份，用戶將正確的密碼和賬號(hào)輸入后就能夠?qū)τ脩舻卿浀念愋妥詣?dòng)判斷。假如所輸入的信息錯(cuò)誤，無法進(jìn)入到系統(tǒng)，系統(tǒng)會(huì)對(duì)用戶進(jìn)行提醒。在對(duì)用戶匿名訪問進(jìn)行預(yù)防的時(shí)候要設(shè)置到系統(tǒng)內(nèi)容，在登錄子頁(yè)面之前要驗(yàn)證用戶的身份[14]。通過分析結(jié)果可以看出來，系統(tǒng)能夠?qū)⒌卿涰?yè)面設(shè)置地址，避免匿名登錄出現(xiàn)。通過測(cè)試結(jié)果表示，系統(tǒng)的注冊(cè)、上傳、登錄等都能夠滿足實(shí)際需求，使其處于正常的工作狀態(tài)中。用戶在輸入3次錯(cuò)誤信息，系統(tǒng)就會(huì)自動(dòng)將頁(yè)面關(guān)閉[15]，表1為使用者登錄系統(tǒng)的測(cè)試結(jié)果。

5結(jié)束語

本文基于計(jì)算機(jī)存儲(chǔ)信息的安全威脅問題，分析了目前計(jì)算機(jī)存儲(chǔ)信息安全的技術(shù)，和實(shí)際工作相互結(jié)合，提出了基于云計(jì)算的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)，對(duì)信息存儲(chǔ)系統(tǒng)運(yùn)行的安全性進(jìn)行保證，此方案能夠?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)信息存儲(chǔ)安全的設(shè)計(jì)提供良好參考。

作者:賀適 單位:陜西財(cái)經(jīng)職業(yè)技術(shù)學(xué)院