杨晓娟
(河南牧业经济学院,河南 郑州 450000)
随着计算机技术的迅速发展,数据安全存储受到严峻挑战。数据是企业宝贵的财富,机密信息被破坏篡改会使企业遭受巨大经济损失,近年来由于数据丢失、信息泄露造成巨大损失事件频发,提高数据存储安全可靠性非常迫切。云计算是新兴技术产业,是互联网领域热门的话题,可以便捷地从公共资源池中配置满足用户需求的资源。国务院发布关于培育发展新兴产业的决定将云计算作为战略性新兴产业,国家发改委印发《关于做好云计算服务创新发展试点示范工作的通知》确定在北京、上海、深圳等城市开展试点工作。云储存是云计算的支撑技术,数据安全性成为制约云储存技术发展的关键问题。云储存面临数据机密性、完整性与存储效率等特别安全需求,云计算存储中研究保证数据隐私安全性高效存储方法非常必要。
随着科技的迅速发展,各种业务网络生成大量数据信息,人们对数据处理的要求不断提高,云计算技术日益受到人们的关注,使客户能体验其低成本、服务灵活等特点。云计算是商业化的计算服务模式,包括互联网应用服务与软硬件提供,是在分布式处理和网格计算基础上产生的,通过高速互联网将设计处理任务传递给虚拟计算机集群资源计算,具有可靠性高、动态可扩展等优势[1]。由于云计算环境的特殊性,为企业带来诸多挑战,云计算具有超大规模资源、分布式存储与动态性等特点。
云计算体系结构分为物理资源层、管理中间件层与SOA构建层。按照服务类型分为IaaS、PaaS与SaaS。云计算系统对大规模数据存储需要配置设备,云储存是云计算的延伸发展,是整合网络中的各种存储设备向用户提供存储与业务访问功能的系统,用户规模的扩大促使存储系统提高吞吐性能。云储存具有管理方便、成本低的优点。云计算服务模式如图1所示。云储存系统对大规模数据存储管理,架构包括存储层、应用接口与访问层。云存储核心部分是基础管理层,利用分布式文件系统等技术可实现多个存储设备间的协同工作。存储层位于云存储的最底层,存储设备包含FC光纤通道存储设备等,数量庞大的存储设备分布在不同区域。应用接口层是云存储架构中最灵活的结构层,云存储服务提供商开发不同的API供用户使用。用户授权后可通过标准公共应用接口完成用户登录,体验云存储的服务。云存储提供商提供访问类型存在差异。
图1 云计算服务模式
云计算大数据处理中心是由大量计算机资源组成共享IT资源池,将数据整合后为用户提供计算存储等服务。云用户将数据上传到云端后,数据管理将不受用户控制,使得用户对云服务提供商缺乏足够的信任。数据传输到数据资源池,由于云计算滥用、未知安全环境等不安全因素,造成数据丢失、泄露,导致破坏其保密性[2]。云储存是数据存储管理,应用中存储安全包括数据加密存储、安全日志审计与认证服务等。云环境下用户需在云计算资源池中完成计算任务。传统加密技术应用广泛,加密技术分为对称加密与非对称加密,对称加密技术密钥传输路径非常安全。
云储存中包括全同态加密、云端重加密方法HCRE等。云计算技术体系结构如图2所示,云计算下数据安全存储面临数据加密存储、安全日志审计等方面威胁,在数据迁移隔离等方面存在很大安全隐患,如不同用户数据被存储到相同空间中出现非授权访问现象,云服务器出现机密信息泄露问题。Hadoop1.0版本前,安全方面面临很大挑战,表现为缺乏服务间的认证机制,数据服务器对存储的数据缺乏保护措施,遇到黑客恶意入侵等状况会加大数据信息泄露风险[3]。Apache组织专门团队成员研发相关安全认证嵌入Hadoop平台,Hadoop提供Simple和Kerberos安全机制。Hadoop1.0版本后,增加了Kerberos认证机制,Kerberos可以将认证密钥分配到可信任节点,内部节点通过密钥认证。假冒节点未获得密钥与其集群内部节点通信失败。云计算系敏感数据是丢失、泄露、实验不当对企业造成损失、侵犯数据隐私权的数据。云计算对数据加密时,要考虑算法的安全性与加密快速性。根据云计算环境及数据泄露带来的影响,将数据敏感性分为不同等级。随着企业服务模式向存储客户数据转移,新服务模式推入云计算领域。
图2 云计算技术体系结构
系统开发在Windows操作系统环境下运行,利用Visual C++语言整合Windows API函数,集成环境可以提供C语言等编程语言。系统基于Visual C++6.0程序设计工具开发,集成编辑器等开发工具。虚拟内存使用Virtual Alloc函数,调用进程的虚拟地址空间,可通过GetLastError函数获得错误信息。多线程主要用Create Thread函数,创建使用线程后需要关闭线程对象,VisualC++提供创建线程函数AfxBeginThread,系统应用工作线程形式。文件操作使用Cfile类封装文件的Read等功能,系统配置文件ini文件使用WritePrivateProfileString读写。数据加密标准DES用于民用加密,标准的DES算法是以64位为加解密分组模块分组加密算法,从算法一端输出64位密文。
计算机网络安全存储系统设计需要分析架构,系统涵盖云计算服务系统及负载均衡机制,建立模块保证数据上传机制,做到系统安全管理与云计算环境有效创建。针对云计算环境网络安全系统设计包含很多分支要点,安全存储系统设计可以确保用户系统中创建技术应用体系,保证计算机网络安全应用到位,体现计算机网络安全存储系统架构的设计价值。系统设计要结合网络数据相关操作内容,满足网络存储系统创建完善的要求。必须基于安全防火墙设置对系统登录密码设计内容分析,结合传统防御措施对云计算下网络安全防护措施分析。
云计算下需要对计算机网络安全存储系统分析,应基于传统存储技术配合数据接口连接主机分析,满足相关数据管理中设置信息管理连接服务器,确保服务器端操作数据内容分析有效。深入了解服务器信息数据储量不足要求,构建云计算下相关技术运行机制,满足设计架构内容包括数据池、控制中心及客户端等。应用海量数据进行安全存储系统设计需要采用云存储技术,分析不同服务器与网络设备间的存储要求,保证软件使用数据存储到位,合理执行云模式计算功能。需要分析系统功能结构内容,体现协议相关通信技术内容。必须满足HTTPS下的协议通信机制构建,结合服务器加密信息接收情况分析解密数据处理过程,对数据证书中模块数字文件认证机制分析,不断强化文件系数保密水平。云计算下计算机网络安全存储系统设计流程涵盖诸多技术要点,分析云计算服务设计技术要点,设计负载均衡机制。
分析计算机网络安全存储系统中负载均衡机制,需要了解节点运行状况与性能差异,系统硬件性能节点运行状况分析,需要保证运行点满足信息处理要求,控制中心对不同界面分配作业分析中结合不同算法对作业量分析,中心监控控制中需要分析持续空载时间节点[4]。针对网络安全存储系统中需要分析数据传输过程,了解加密措施保护机制。节点管理模型设计中需要分配节点建立初始化管理模型,对针对性算法分析,处理新客户端中请求信息中需要建立控制中心,确保服务器程序正常运行。要对系统中的数据流通情况实时分析,要采用数字信封加密技术,利用对称密钥加密过程了解数据安全性。分析技术应用便捷性,配合系统PBE算法对数据加密内容讨论,做好硬件设备支持分析机制。主要对数据安全性保证情况分析,研究PBE算法的口令代替密钥情况,保证系统中写入数据流入文件,开展对文件数据的加密上传分析。
云计算下对计算机网络安全存储系统功能实现设计相应方案,通过云计算下网络安全存储系统分析技术应用功能内容,满足广域网络链路建设要求,通过网络互联机制满足不同业务在云计算下实现计算机网络安全存储系统功能设计优化,保证相关业务内容与互联网机制分析优化[5]。要创建internet出口分析链路中利用技术,了解防火墙安全功能保证创建自适应我拿过来服务保护机制,对不同设备实施交互操作,结合防火墙接管避免出现单点故障问题,明确相关技术方案,需要建立全部分支结构LAN及总部LAN加密机制,建立5XP与LAN的连接机制,保证LAN加密虚拟机制有效连接[6]。特殊需求下分析创建中心防火墙路由机制,基于互联网技术对管理程序套件进行分析,保证计算机网络安全存储系统设计的完善。要分析系统防火墙技术内容明确相关系统测试方法。计算机网络安全存储系统测试方法会分析可能的匿名访问内容,从管理机制到系统登录机制,结合匿名用户对正确账号与密码输入过程进分析,保证计算机网络系统内容与登录功能有效融合,满足系统设计方案的实际要求。有效避免错误信息的出现,保证用户顺利登录系统并查询测试结果。
云计算可以为用户提供高性能、海量化计算服务,为用户带来高可用性的同时,其资源共享等特点使其安全性面临很大威胁。如何实现云计算服务安全成为云安全研究的重要课题。云计算由大量计算机资源组成共享IT资源池,可以将数据整合为用户提供计算存储等服务。云计算数据安全存储协议可以方便用户使用数据云储存服务,数据聚合签名技术可以提供安全高效的数据完整性验证。本文研究基于云计算的网络安全存储系统设计,解决计算机系统中信息数据运营不力问题,针对云计算下某些网络安全存储系统内容开展分析,计算机网络信息存储安全系统中要有效利用云计算技术,提高计算机网络安全管理水平。