云计算技术在网络安全储存系统设计中的应用

蒋栋

摘 要：为了改善云环境下网络数据储存的安全性能，选取云计算技术作为研究工具，针对网络安全储存功能开发需求，设计一套网络安全储存系统。该系统以云架构为功能开发框架结构，利用星型拓扑结构，创建控制中心与节点、用户接口的访问连接，同时通过动态加密提高节点数据的操作安全性。系统测试结果显示，本系统数据储存和下载操作均未出现数据中断问题，并且信息没有被盗取，安全性较高。

关键词：网络安全;云计算技术;储存

中图分类号：TP393.08 文献标识码：A 文章编号：1003-5168（2021）28-00-03

Abstract： In order to improve the security performance of network data storage in cloud environment， this paper selects cloud computing technology as the research tool， and designs a set of network security storage system according to the development requirements of network security storage function. The system takes the cloud architecture as the functional development framework， uses the star topology to create the access connection between the control center and the node and user interface， improves the node data operation security through dynamic encryption. The system test results show that there is no data interruption in the data storage and download operation of the system， and the information has not been stolen， with high security.

Keywords： network security;cloud computing technology;store

網络技术的快速发展为人们日常办公和生活带来了便利，但是网络运行过程中存在一定的安全风险[1]。网络信息储存作为网络运行的重要组成部分，对计算机网络运行能力要求较高。用户在访问网络系统时，该模块开启读写作业模式，如果用户恶意攻击储存模块，将导致系统储存模块陷入安全危机，甚至导致瘫痪[2]。以往提出的完全储存管理方法防御性能较差，盗取密码后即可直接访问重要信息[3]。云计算技术突破了传统网络安全管理模式，但由于该项技术的应用研究提出较晚，目前尚未形成完整的技术应用系统设计方案。笔者尝试对此展开深入探究[4]。

1 系统总体架构设计

基于云计算技术在网络安全存储系统开发中的应用，利用服务器、网络设备，结合多功能应用软件，开发一套网络安全存储系统。该系统的核心为存储设备，利用该设备管理应用软件中数据信息的存储，能够起到一定的安全防护作用。用户通过网络访问应用软件，在云环境中建立数据访问连接，接收安全数据存储服务。为了提高云环境的访问安全性，在数据存储模块与客户端之间添加了控制中心，经过动态调整，形成具备伸缩功能的云，从而提升数据安全性能[5]。图1为系统总体架构设计方案。

该系统架构主要由客户端、用户接口、控制中心、节点集群及数据池5部分组成。其中，客户端作为用户访问数据池的端口，将访问需求输入客户端访问功能模块，并利用用户接口建立客户端和云存储模块的访问连接。云存储模块主要包括控制中心、节点集群和数据池3部分。其中，数据池本身不具备运算功能，在控制中心的运行下，处理客户端上传的数据，经过运算处理形成具备伸缩功能的动态云，从而提高存储安全性。由于动态云中的数据安全处理方式不同于传统安全处理方式，数据经过动态加密处理，外部防线很难被攻破，即便被攻破也需要解密才可以获取真实数据，因此安全性能较高。

2 系统详细设计

2.1 网络云架构设计

云架构作为节点、控制中心和用户接口3个模块的连接结构，在很大程度上决定了云环境的访问安全性。为了实现数据的安全存储，扩大数据访问安全管控面积，打造可伸缩性能的云数据架构，本设计方案选取星型拓扑结构作为开发工具，设计如图2所示的云架构。

该云架构设计方案采用星型拓扑结构作为模型，以控制中心为核心，分别与各个节点连接，同时创建与用户接口的连接。整个架构中，控制中心是用户接口连接的主要节点，在主节点的控制下与其他节点建立通信连接。系统运行期间，控制中心除了负责接收数据以外，还负责向节点集群反馈用户接口的信息，将用户操作数据的需求传达到该模块，从而实现数据的有序存储[6]。

另外，关于节点的管理设计，先对节点采取初始化处理，而后根据云数据资源情况，将其合理分配到各个文件夹中，最后通过运行数据管控算法实现云环境下的节点资源调整。例如，对Number Ofchild Nodes属性类型的数据加以储存，核心代码如下：

[ Domain Logic （ typeof （ IModel My Node With Child Nodes ） ） ]//设置领域逻辑

public static int Get_Number Of Child Nodes

（

IModel My Node With Child Nodes

model My Node With Child Nodes//使用子節点建模

）

{

return

model My Node With Child Nodes . Node Count ;

}

上述程序中，在对节点采取初始化处理以后分别为各个节点提供云端服务，通过计算负荷能力下达相应的控制命令。如果某节点处于空闲状态，则释放该节点，同时回收节点资源。

为了提高网络架构中节点的作业效率，本设计方案添加了负载均衡机制，利用该机制控制节点任务分配，尽可能保证各个节点的计算资源得以充分利用。在分配数据存储任务时，通过遍历各个节点并计算资源剩余，探寻当前适合本任务运行的节点，并将此任务分配给该节点。为了提高效率，采用剩余空间计算处理，当节点增加一次数据存储时，立即计算该节点的剩余存储空间，作为下一次遍历筛选的依据，从而快速筛选掉空间不足的节点，在空间条件允许的节点中进行挑选完成数据存储。如果发现某个节点持续空载，为了提高空间利用率，销毁该节点。为了避免节点遍历遭受影响，在遍历对象中删除该节点编号，其他节点编号保持不变，以免节点信息混乱。

2.2 网络储存模块中数据动态加密与解密设计

云架构中数据的安全储存依靠本研究开发的动态加密与解密模块，配合云架构中的控制中心，对数据采取相应处理。当数据通过访问接口时，自动生成动态数据加密标准（Data Encryption Standard，DES）密码，然后在DES密钥的控制下完成数据信息加密操作。此时数据已经被赋予了身份，借助RSA加密工具，提高数据信息安全性能。

因为云环境数据较多，所以动态加密采取分段处理，将云环境中的数据分为多个时间阶段数据包，分别加密各个时间访问阶段数据包，用户可以根据不同时间段分别下载数据。用户成功下载数据信息后，想要查看原始数据信息时，需要输入解密密钥，验证无误后，当前数据信息将自动转换为原始数据信息。此处采用的加密技术为动态加密技术，所以每次访问，都需要输入不同的密码。如果当前因操作失误输入了错误的访问密码，则需要再次向服务器申请访问获取新的动态密码，否则二次输入该密码无效。

2.3 网络储存数据传输与下载设计

考虑到网络储存期间数据传输可能发生中断情况，为了保证数据传输得以正常进行，借助服务端读取保存数据，以编号为1的数据包作为解密对象开始解密。而后以位于前32 bit的值作为第一波读取数据，将32 bit之后的值作为第二波读取数据。采用这种处理方式，可以跳过32 bit字节。重复这个解密和读取操作，可以解决云端数据存储不全问题，以（N+1）×分包字节的方式续传。另外，数据传输过程中为了提高数据安全性用到了动态加密技术。运用前文提出的动态加密保护方案，对此部分存储数据采取加密处理，待成功接收后输入密钥，获取原文件信息。为了加强防范管理，此处还增加了一个报警功能，如果数据在传输过程中遭受攻击，系统检测到动态密钥攻击，则自动发出警报，在监控界面提示用户。

网络存储数据下载以安全访问作为设计思路，要求对用户身份进行核实，而后给予相应的访问权限，其中重要文件不对外开放。所以，下载文件的密钥并没有全部发放，而是根据用户身份的不同进行发放。如果用户在下载资源过程中发生中断情况，为了达到续传目的，以明文数据包信息作为收集对象，在客户端加以计算分析。与此同时，将收集到的数据作为下一步处理的参考信息反馈给服务端，按照上一个节点的处理方式获取数据包。其中，该节点就是续传的起始点，按照节点数据格式等多方面要求续传即可。

3 系统测试分析

3.1 系统测试内容

3.1.1 云环境储存数据信息连续性、下载信息连续性。观察数据信息储存和下载两项操作遭在云环境影响下是否可以连续作业。本次测试设置7个节点，分别测试这些节点在不同操作条件下的信息连续性。其中，操作变量1为云环境储存数据，操作变量2为云环境下载信息测试期间只有单一变量发生改变，其他因素保持不变。

3.1.2 信息被盗取情况。这主要包括动态密码是否被攻破、在没有解密密钥情况下是否会得到源文件数据信息2项测试内容。同样设置7个测试节点，组织两部分实验：第一组实验对动态密码进行攻击，借助互联网访问通道攻击云环境，尝试读取该环境下的数据信息;第二组实验解密数据信息，前提是没有获取解密密钥，通过其他方法解密。

3.2 系统测试结果分析

本次测试以编号1到编号7节点作为测试对象，统计各个节点信息储存连续性、信息下载连续性、动态密码攻破情况及没有密钥生成原信息相关测试结果，如表1和表2所示。

表1中，7个节点数据储存和下载操作均满足连续性要求，未出现数据信息间断情况。由此可以判断，本次设计的网络安全储存系统不会因云环境影响导致操作发生中断，为数据信息的完整性提供了保障。

表2中，云环境中的7个节点采用动态加密的方式保护储存数据信息，均没有出现被攻破的情况。另外，在没有解密密钥的情况下，用户尝试在7个节点访问端口输入编写的密钥，尝试多次都没有成功转化生成原信息。因此，本次设计的网络安全储存系统中密钥保护结构具有较强的数据信息保护作用，符合系统开发需求。

4 结语

通过对围绕云环境下网络安全储存问题展开探究，选取云计算技术作为研究工具，开发了一套网络安全储存系统。该系统设计方案建立在云架构基础上，合理分配节点资源。储存期间对数据信息采取动态加密处理，只有输入正确的解密密钥，才可以获取原文件。系统测试结果显示，本系统能够保证数据储存连续性，且操作安全性较高。

参考文献：

[1]赵国生，晁绵星，谢宝文，等.深度信念网络在云安全态势预测中的应用[J].小型微型计算机系统，2020（6）：1195-1202.

[2]徐健，陈志德，龚平，等.基于区块链网络的医疗记录安全储存访问方案[J].计算机应用，2019（5）：1500-1506.

[3]田国双，李桐.会计信息化技术在农机现代化设计中的应用：基于云计算系统[J].农机化研究，2020（8）：224-227.

[4]袁刚，温圣军.基于云计算架构的短时延网络攻击路径检测系统设计[J].现代电子技术，2020（21）：72-75.

[5]闫龙川，白东霞，刘万涛，等.人工智能技术在云计算数据中心能量管理中的应用与展望[J].中国电机工程学报，2019（1）：31-42.

[6]徐红霞，李晓静.电子商务环境下基于Hadoop的云计算数据安全性分析[J].科技通报，2019（5）：85-89.

3730500338271