云计算背景下计算机网络安全存储系统设计及开发

李 强

（中国联合网络通信有限公司哈尔滨软件研究院，黑龙江 哈尔滨 150040）

0 引 言

随着科学技术的不断创新与发展，云计算技术为人们的日常生产生活提供了更多的便利条件，从而在一定程度上促进社会高速发展。而事情均具有两面性，虽然网络能为人们提供更多模式的服务，但是其也存在不足之处，如无法保证个人数据信息安全，传输的数据信息易受到外界病毒攻击等[1]。计算机网络一旦出现安全问题，应采取相应措施防止安全问题大规模扩散，避免造成更为严重的后果。在云计算背景下，有必要设计一种用于计算机网络安全的存储系统，以确保数据信息的安全性[2]。

1 云计算背景下计算机网络安全存储系统基本概述

1.1 云计算基本概念

云计算是分布式计算的一种，指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序，然后通过多部服务器组成的系统进行处理和分析得到结果并返回给用户。相对于传统模式下的计算机网络而言，云计算具有超强的计算功能，可以达到每秒10万亿次。因此，云计算技术已经被充分应用于天气预报、市场动态趋势预测、爆炸模拟测试中，用户仅需将数据信息的终端装置与数据中心控制相连接，就能在一定程度上根据实际需求进行相应的数据信息计算。云计算分为3种类型[3]：（1）基础设施即服务（Infrastructure as a Service，IaaS），用户通过Internet获得更多的计算机基础结构服务，如租用硬件服务器等；（2）平台即服务（Platform-as-a-Service，PaaS），是指将软件研发的平台作为一种服务，以SaaS的模式提交给用户，如用户可以根据自身基本需求制定相应的系统应用软件；（3）软件即服务（Software-as-a-Service，SaaS），云计算开发人员依靠Internet的基本功能为用户提供软件服务模式，用户不需要购买该系统应用软件，而仅单纯采用租赁形式来获取使用权。

1.2 网络安全存储系统

在传统的数据信息基本储存体系架构中，用于数据信息存储的主要设备为服务器，该服务器能在一定应用程度上根据实际需求获取相应的数据，从而占用一定量值的网络带宽，使得CPU网络资源存在负载。为了确保相邻程序之间能实现数据信息的资源共享，有必要将相应的信息资源粘贴至设置的其他设备中，但会造成数据信息传输延迟，使得整体的传输时间增长。因此，根据需求合理建立具有强连续性、可扩展性的数据信息安全存储系统势在必行。

随着我国科学技术的不断发展，在云计算技术背景下能将网络技术与安全存储技术相结合，从而建立一种基于云计算技术的计算机网络安全存储系统，该系统能将数据信息与服务器分离，有效地存储大量数据信息[4]。但系统的整体架构相对较为烦琐，并不是单纯的传统磁盘设备等，而是在应用情况下将服务器系统与数据信息存储系统相结合，在保持原传输正确性的基础上加快数据信息的传输速率。

2 云计算背景下计算机网络安全存储现状

2.1 物理安全问题

通信装置、通信线路及数据终端是计算机网络相互连接的基本组成要素，其在应用过程中具有远程数据信息传递及相互连通等基本功能，能使其相应的数据信息进行实时共享。对于计算机网络安全存储的物理安全而言，其主要是测试硬件构成部分是否能正常应用[5]。

对于物理安全而言，当使用计算机网络安全硬件设备进行数据信息实时传输时，由于人为因素可能会造成系统内部某些硬件存在问题，从而会在一定程度上造成应用程序受到威胁。对于计算机网络的安全存储物理攻击而言，其主要是指黑客通过终端装置的硬件漏洞进行针对性攻击，导致数据终端的信息安全存在隐患。计算机中包含大量的机密文件及数据内容，这些信息资料与企业员工的个人数据信息存在一定关联，因此需要特别重视数据信息在网络终端位置的物理安全性。

2.2 系统安全问题

目前，对于部分终端应用系统，其网络具有一定的不安全性，其中VM漏洞、RDP漏洞是最易出现的，会在一定程度上严重制约计算机应用程序的安全性以及企业网络终端设备的安全性能。

计算机网络安全存储系统病毒是一种具有强效破坏力的安全隐患，其严重影响着计算机系统内部包括的数据代码等资源，期通常以编程基本模式隐藏在系统终端的应用软件内部，具有隐藏性、潜伏性等。对于计算机病毒而言，其主要是指对系统终端的数据信息具有相应破坏能力的代码模式，其中大多数依托编程样式存在系统软件内部。计算机网络病毒对系统终端的破坏具有一定的致命性，大部分企业的资料储存于相应的终端装置内，一旦受到病毒攻击，储存于终端装置内的资料可能面临安全危机。

3 云计算背景下计算机网络安全存储系统设计及开发

3.1 系统设计目标

基于用户需求，遵循系统的基本设计原则，根据云计算背景下B/S体系架构模式，设计计算机网络储存系统，使其在一定程度上有效满足用户基本存储量的要求，还能保障用户的信息安全。

通过HTTPS协议实现与Web端和系统终端设备间的数据信息加密传输，并且依托计算机网络安全技术进行数字签名认证和加密存储，从而增强数据信息的安全传输能力。

3.2 系统功能模块设计

计算机网络安全管理，不仅能增强对计算机网络的基本保护，而且有助于计算机网络监管。计算机网络安全存储系统基本体系架构如图1所示。

图1 计算机网络安全存储系统基本体系架构示意图

计算机安全存储系统的功能设计主要是基于云计算技术，系统功能实现不仅包括用户登录和注册操作，而且依靠HTTPS协议达到不同数据信息的有效传输。当进行相应的数据信息传输时，信息传输后在Web端接收信息，再将其进行解码操作，将相应的数据进行加密并存储。设计登录页面时，应根据特定的登录过程来实现页面的不同需求布局，用户输入设置的相应账户和密码后，可开启该模式下的基本用户操作，登录功能的实现代码如下：

对于系统内部的文档加解密单元，其基本功能是为文档的数据信息传输和共享提供保护。采用IBE加密手段可以在不交换公钥和私钥的情况下验证数据签名信息，并且不需要保存密钥的第三方服务信息内容，从而确保数据信息资料传输的基本安全，其基本功能描述如表1所示。

表1 程序文件加密说明

若用户需要对传输的数据信息进行相应的加密和解密操作，则需要将私钥请求发送至Web端，Web端进行身份合法性的基本验证。认证成功后，Web端将根据设置的相应系统数据内容等生成指定的用户私钥，并依靠安全传输路径将其发送至用户指定位置。如果认证失败，需要直接返回拒绝数据信息传输界面。

3.3 云架构设计

对于计算机网络安全存储系统的基本模型架构而言，其在满足用户基本需求上采用星型拓扑形式。由于系统在云计算基础上不同节点均处于动态状况下，因此设计时需要将中央控制装置作用于相应的星形结构，如图2所示。通过云控制中心的设备装置对不同层面的基本运行模式进行管控，实现各个阶段与数据资源池之间的相关连接，从而获得最佳通信效果。

图2 星形模型拓扑结构示意图

3.4 负载均衡机制设计

对于负载均衡机制而言，其在云端不同位置的数据节点相关操作及性能均存在显著不同。系统中心控制模块要想有效管理不同区域范围内对应的数据节点，需要根据实际情况合理设置负载均衡管理机制体系，该时刻系统内部的基本硬件组成部分将会在一定程度上对运行产生一定的干扰。原因在于云端正在运行的数据节点包含相应需要操作处理的信息内容，因此可以将数据节点的剩余计算视为另一重要衡量标准。

当系统控制中心需要为每个接口分配相应任务时，其需要根据指定算法的工作量及量化标准分配操作指标，并将相应的任务分配至对应的数据节点位置。当控制中心实施监督管理时，若存在连续的空载时间大于定义的数量节点情况，需要将其转移至制定的数据资源池，进而放弃该数据节点，在一定程度上减少资源浪费。

4 云计算背景下计算机网络安全存储系统测试

计算机网络安全存储系统测试主要是针对匿名访问、身份验证等安全问题，用户需要在系统输入相应的账号和密码进行验证，系统确认用户身份正确才能登录。若以上数据信息资料输入存在错误，系统将自动提醒用户输入的账号或密码不正确。

根据系统的整体测试情况可知，系统能在一定程度上根据需求不同满足基本操作流程，即登录、注册、存储等，确保整体系统在实际运行过程中能满足基本需求。当用户输入登录信息失败后，且存在连续4次输入不正确情况时，此时系统将会自动关闭该界面，在此基础上，应用Apache传输协议的基本测试工具来进行压力测试。压力测试结果表明，系统中配置的服务器性能良好，可以及时完成任务并承载整个系统的正常运行。

5 结 论

随着科学技术的不断发展，计算机硬件已经发生“质”的变革，网络技术和文件存储系统深入应用在一定程度上使得计算机网络安全存储系统变得更加网络化。当网络数据和信息存储量呈现逐渐递增发展趋势，云计算技术被应用于相应的计算机网络中，通过对云计算背景下计算机网络安全存储系统的设计，能在一定程度上确保传输数据信息的安全性和完整性，从而实现数据信息实时共享。网络数据信息发展增快，会在一定程度上增加网络安全风险，因此需要尽快解决网络安全问题，确保用户数据信息存储的安全性和及时性。