基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)開(kāi)發(fā)

謝瑞軍，孫 劍

(十堰市婦幼保健院，湖北 十堰 442000)

隨著科學(xué)技術(shù)的不斷創(chuàng)新和發(fā)展，云計(jì)算技術(shù)為人們的日常生活提供了更多的方便，在一定程度上推動(dòng)了社會(huì)的高速發(fā)展。互聯(lián)網(wǎng)可以給人們提供更多類(lèi)型的服務(wù)；但它也有缺點(diǎn)，不能保障個(gè)人數(shù)據(jù)信息的安全，傳送的數(shù)據(jù)信息很容易受到外部病毒的侵害。當(dāng)計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)安全問(wèn)題的時(shí)候，必須采取措施來(lái)阻止這個(gè)問(wèn)題的大規(guī)模擴(kuò)散，從而避免更嚴(yán)重的后果。在云計(jì)算這一新興背景下，為確保大數(shù)據(jù)信息的安全，必須開(kāi)始進(jìn)行一系列關(guān)于計(jì)算機(jī)和網(wǎng)絡(luò)安全的數(shù)據(jù)庫(kù)和信息存儲(chǔ)系統(tǒng)設(shè)計(jì)。云計(jì)算是技術(shù)和多種技術(shù)相互共同進(jìn)步發(fā)展的產(chǎn)物。云計(jì)算技術(shù)正處于一個(gè)快速成長(zhǎng)的過(guò)程中，逐漸變得更加成熟，并且在企業(yè)中逐步得到了廣泛的應(yīng)用。云計(jì)算技術(shù)的廣泛應(yīng)用使得企業(yè)和個(gè)人信息系統(tǒng)可以有效地使得用戶(hù)的大量信息和數(shù)據(jù)成功地存儲(chǔ)在云內(nèi)，大大降低了用戶(hù)信息和數(shù)據(jù)存儲(chǔ)的投入資本，提高了信息和數(shù)據(jù)存儲(chǔ)系統(tǒng)操作的效率和便利。目前的云計(jì)算技術(shù)廣泛應(yīng)用于網(wǎng)絡(luò)安全和數(shù)據(jù)庫(kù)的存儲(chǔ)中，但由于技術(shù)的不成熟，很容易造成用戶(hù)丟失；為此，需要進(jìn)一步加大安全方面的研究。

1 云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)基本概述

1.1 云計(jì)算基本概念

云計(jì)算目前采用的技術(shù)是一種新型分布式計(jì)算，通過(guò)移動(dòng)互聯(lián)網(wǎng)絡(luò)和智能云將龐大的數(shù)據(jù)信息和計(jì)算數(shù)據(jù)通過(guò)計(jì)算機(jī)和處理程序進(jìn)行劃分而成為許多小型的計(jì)算應(yīng)用程序，再由多臺(tái)計(jì)算服務(wù)器共同開(kāi)發(fā)組成的系統(tǒng)對(duì)其數(shù)據(jù)進(jìn)行實(shí)時(shí)信息處理和進(jìn)行數(shù)字化數(shù)據(jù)分析，再返回給用戶(hù)。與現(xiàn)有的電腦和網(wǎng)絡(luò)相比，云計(jì)算可以實(shí)現(xiàn)10億次/s的數(shù)據(jù)運(yùn)算。用戶(hù)將數(shù)據(jù)信息的終端設(shè)備接入數(shù)據(jù)中心，就能根據(jù)實(shí)際需要計(jì)算出適當(dāng)?shù)臄?shù)據(jù)信息。云計(jì)算主要有3個(gè)應(yīng)用類(lèi)型:(1)互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和信息服務(wù)，通過(guò)互聯(lián)網(wǎng)出租軟件、服務(wù)器等;(2)提供更多的電腦平臺(tái)基礎(chǔ)設(shè)施服務(wù)。一個(gè)以服務(wù)( saas )為模式的軟件開(kāi)發(fā)平臺(tái)是專(zhuān)門(mén)為用戶(hù)提供的；(3)軟件，即服務(wù)(saas)云計(jì)算開(kāi)發(fā)者基于移動(dòng)互聯(lián)網(wǎng)提供的軟件和服務(wù)模型。用戶(hù)不需要購(gòu)買(mǎi)系統(tǒng)應(yīng)用程序。只有以租賃的形式才能獲得使用權(quán)，如圖1整體設(shè)計(jì)結(jié)構(gòu)。

圖1 整體設(shè)計(jì)結(jié)構(gòu)Fig.1 Overall design structure

1.2 網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)

它作為服務(wù)器可根據(jù)實(shí)際需要獲得適當(dāng)數(shù)據(jù)，占據(jù)一定的網(wǎng)絡(luò)帶寬，增加CPLJ網(wǎng)絡(luò)資源的負(fù)荷。相鄰程序之間共享數(shù)據(jù)信息，需要將該信息資源附加到另一個(gè)配置的設(shè)備上，但這會(huì)導(dǎo)致數(shù)據(jù)信息傳輸?shù)难舆t和總傳輸時(shí)間的增加。因此，按需求合理構(gòu)建具有強(qiáng)大連續(xù)性和擴(kuò)展性的數(shù)據(jù)信息安全存儲(chǔ)系統(tǒng)是必要的。隨著中國(guó)科技繼續(xù)發(fā)展，網(wǎng)絡(luò)技術(shù)和安全儲(chǔ)存技術(shù)已經(jīng)成為基礎(chǔ)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的重要角色，服務(wù)器分離數(shù)據(jù)就可以有效地保存數(shù)據(jù)。它不僅是結(jié)合了傳統(tǒng)磁盤(pán)設(shè)備等應(yīng)用程序，還是一個(gè)結(jié)合服務(wù)器系統(tǒng)與數(shù)據(jù)信息存儲(chǔ)系統(tǒng)，在有效地保持原始數(shù)據(jù)傳輸?shù)臏?zhǔn)確性同時(shí)，提高了數(shù)據(jù)信息的傳輸率，系統(tǒng)功能結(jié)構(gòu)圖如圖2所示。

圖2 系統(tǒng)功能結(jié)構(gòu)圖Fig.2 System function structure diagram

登錄模塊功能雖然很小，但由于存在用戶(hù)的登錄及登錄活動(dòng)，必須通過(guò)hops protocall與服務(wù)器通信。在數(shù)據(jù)庫(kù)中存儲(chǔ)屬性時(shí)，必須進(jìn)行信息加密傳送。從網(wǎng)絡(luò)服務(wù)器獲得數(shù)據(jù)后，需要對(duì)其進(jìn)行加密和存儲(chǔ)。數(shù)字化證書(shū)模塊生成的功能設(shè)計(jì)主要目標(biāo)就是通過(guò)對(duì)訂單檔案進(jìn)行數(shù)字化認(rèn)證。如果對(duì)存儲(chǔ)系統(tǒng)有特殊要求，可以從黑客的角度進(jìn)行king方法測(cè)試，一次性評(píng)估系統(tǒng)安全，相對(duì)來(lái)說(shuō)，數(shù)據(jù)源的范圍比較廣，在保護(hù)漏洞和自身方面可以進(jìn)行有效的覆蓋。數(shù)據(jù)處理的過(guò)程很短，但必須能夠存儲(chǔ)數(shù)據(jù)并同時(shí)計(jì)算。

2 云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)現(xiàn)狀

2.1 物理安全問(wèn)題

通信設(shè)備，通信線路和數(shù)據(jù)終端是計(jì)算機(jī)網(wǎng)絡(luò)互聯(lián)的基本組成部分，具有應(yīng)用中遠(yuǎn)程數(shù)據(jù)信息的傳輸和互連等基本功能，能實(shí)時(shí)共享適當(dāng)?shù)臄?shù)據(jù)信息。存在于計(jì)算機(jī)網(wǎng)絡(luò)安全的物理安全，主要是測(cè)試硬件組件能否正確應(yīng)用。關(guān)于物理安全，在使用計(jì)算機(jī)網(wǎng)絡(luò)安全硬件時(shí)，設(shè)備在實(shí)際傳輸數(shù)據(jù)信息時(shí)，人為因素會(huì)使系統(tǒng)內(nèi)部的一些硬件出現(xiàn)問(wèn)題，使應(yīng)用程序完全暴露。在計(jì)算機(jī)網(wǎng)絡(luò)的安全存儲(chǔ)物理攻擊中，黑客指通過(guò)終端硬件漏洞攻擊目標(biāo)，對(duì)數(shù)據(jù)終端的信息安全存在威脅。由于計(jì)算機(jī)中含有大量與企業(yè)員工個(gè)人數(shù)據(jù)信息相關(guān)的機(jī)密文件和數(shù)據(jù)內(nèi)容，因此要特別注意網(wǎng)絡(luò)終端位置數(shù)據(jù)信息的物理安全。

2.2 系統(tǒng)安全問(wèn)題

目前在一些終端應(yīng)用系統(tǒng)中，這種網(wǎng)絡(luò)最容易發(fā)生VM漏洞、RDP漏洞，從某種程度上嚴(yán)重限制了計(jì)算機(jī)應(yīng)用程序的安全性和企業(yè)網(wǎng)絡(luò)終端設(shè)備的安全性。計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)的病毒很強(qiáng)。破壞性安全漏洞對(duì)計(jì)算機(jī)系統(tǒng)內(nèi)部包含的數(shù)據(jù)代碼等資源有嚴(yán)重影響。通常作為程序設(shè)計(jì)的基本模型，隱藏在系統(tǒng)終端的應(yīng)用軟件內(nèi)部，有其潛在的特性、隱性化等。計(jì)算機(jī)病毒主要是對(duì)系統(tǒng)終端的數(shù)據(jù)信息具有破壞性的代碼模型，其中大部分依程序設(shè)計(jì)風(fēng)格存在于系統(tǒng)軟件內(nèi)部。計(jì)算機(jī)網(wǎng)絡(luò)病毒對(duì)系統(tǒng)終端的破壞有一定的致命性影響，大部分企業(yè)資料都存儲(chǔ)在這一終端中，在受到病毒攻擊后，儲(chǔ)存在終端的資料會(huì)受到安全威脅。

3 云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)及開(kāi)發(fā)

根據(jù)用戶(hù)的需要，按照系統(tǒng)的基本設(shè)計(jì)原則，使用b/s體系結(jié)構(gòu)模式，根據(jù)計(jì)算機(jī)網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)設(shè)計(jì)，能在一定程度上保存用戶(hù)的基本需求得到有效滿足，可以確保用戶(hù)的信息安全。利用計(jì)算機(jī)網(wǎng)絡(luò)安全技術(shù)實(shí)現(xiàn)數(shù)字簽名認(rèn)證和加密存儲(chǔ)，提高數(shù)據(jù)信息安全傳輸能力。系統(tǒng)功能模塊的設(shè)計(jì)、計(jì)算機(jī)網(wǎng)絡(luò)安全管理等加強(qiáng)了對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的基本保護(hù)，有助于規(guī)范計(jì)算機(jī)網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)的基本結(jié)構(gòu)如圖3所示。

圖3 計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)基本體系架構(gòu)示意圖Fig.3 Basic architecture of computer network security storage system

計(jì)算機(jī)安全存儲(chǔ)系統(tǒng)的功能設(shè)計(jì)主要是基于云計(jì)算技術(shù)，系統(tǒng)功能不僅可以有效地傳輸用戶(hù)的登錄和注冊(cè)操作，而且可以通過(guò)HTTPS protocall有效地傳輸各種數(shù)據(jù)信息。在傳輸數(shù)據(jù)message之后，網(wǎng)絡(luò)接收到message并對(duì)其進(jìn)行解碼、加密和存儲(chǔ)。在設(shè)計(jì)登錄畫(huà)面時(shí)，要根據(jù)特定的登錄過(guò)程，實(shí)現(xiàn)畫(huà)面的多種需求結(jié)構(gòu)。在此模式下，用戶(hù)可以在輸入匹配的賬戶(hù)和密碼后打開(kāi)默認(rèn)的用戶(hù)任務(wù)。系統(tǒng)中文件加密解密裝置的基本功能是保護(hù)文件數(shù)據(jù)信息的傳輸和共享。IBE加密手段可以在不交換公鑰與絕密鑰的情況下確認(rèn)數(shù)據(jù)簽名信息，通過(guò)不需要存儲(chǔ)密鑰的第3方服務(wù)信息內(nèi)容，確保數(shù)據(jù)信息傳輸?shù)幕景踩?、基本功能說(shuō)明；表1為程序文件加密說(shuō)明。

表1 程序文件加密說(shuō)明Tab.1 Description of program file encryption

如果用戶(hù)要對(duì)發(fā)送的數(shù)據(jù)信息進(jìn)行適當(dāng)?shù)募用芎徒饷?，需要向網(wǎng)絡(luò)發(fā)送一個(gè)絕密密鑰請(qǐng)求，并在網(wǎng)絡(luò)上默認(rèn)驗(yàn)證ID的合法。由于系統(tǒng)在云計(jì)算的基礎(chǔ)上，所有節(jié)點(diǎn)都是動(dòng)態(tài)的，所以必須應(yīng)用到星形結(jié)構(gòu)(相當(dāng)于中央控制裝置)中，并通過(guò)云控制中心的設(shè)備來(lái)控制不同級(jí)別的基本工作模型。負(fù)載平衡機(jī)構(gòu)的設(shè)計(jì)根據(jù)云的位置不同，數(shù)據(jù)節(jié)點(diǎn)所涉及的任務(wù)和性能有很大的不同。為了使System center control module能夠有效地管理不同區(qū)域內(nèi)的相應(yīng)數(shù)據(jù)節(jié)點(diǎn)，需要根據(jù)系統(tǒng)中基本硬件組件可能對(duì)運(yùn)行造成輕微損害的實(shí)際情況，合理設(shè)置負(fù)載平衡管理體制控制中心實(shí)施監(jiān)管，如果連續(xù)負(fù)載時(shí)間超過(guò)規(guī)定數(shù)量，應(yīng)將相應(yīng)的數(shù)據(jù)節(jié)點(diǎn)報(bào)廢，并在一定程度上減少資源浪費(fèi)。按照整個(gè)系統(tǒng)的測(cè)試，要在一定程度上滿足登錄、注冊(cè)、保留等基本工作程序，使整個(gè)系統(tǒng)在實(shí)際工作過(guò)程中的基本要求得到滿足。Apache傳輸Protocall的基本測(cè)試工具可用來(lái)做壓力測(cè)試。根據(jù)測(cè)壓結(jié)果，系統(tǒng)所安裝的服務(wù)器性能良好，能迅速地完成業(yè)務(wù)，并能托管整個(gè)系統(tǒng)的正常運(yùn)行。

4 結(jié)語(yǔ)

隨著科學(xué)技術(shù)的發(fā)展，計(jì)算機(jī)硬件發(fā)生了“質(zhì)”的變化，互聯(lián)網(wǎng)技術(shù)和文件存儲(chǔ)系統(tǒng)的應(yīng)用也有了一定的深度，使計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)更加網(wǎng)絡(luò)化。如果隨著互聯(lián)網(wǎng)數(shù)據(jù)和信息存儲(chǔ)量逐漸增長(zhǎng)的趨勢(shì)，在有關(guān)的計(jì)算機(jī)網(wǎng)絡(luò)的背景下，計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存前的系統(tǒng)設(shè)計(jì)，在一定程度上確保數(shù)據(jù)信息的安全性和可靠性。