導(dǎo)語：計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計研究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：針對計算機網(wǎng)絡(luò)中的網(wǎng)絡(luò)病毒安全、黑客攻擊等問題，提出了基于云計算環(huán)境的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的設(shè)計。首先，本文對計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計過程中的架構(gòu)進行分析，要求以自身實際情況設(shè)計系統(tǒng)。然后設(shè)計計算機網(wǎng)絡(luò)安全存儲系統(tǒng)，主要包括云計算服務(wù)、云架構(gòu)、節(jié)點管理模型、負載均衡機制、加密上傳等設(shè)計，通過設(shè)計此模塊保證數(shù)據(jù)上傳、存儲過程中的安全性。另外，在系統(tǒng)中設(shè)置網(wǎng)絡(luò)安全方案設(shè)計，布置防火墻，保證系統(tǒng)的組網(wǎng)的安全性。最后，對設(shè)計的系統(tǒng)進行測試。通過測試結(jié)果表示，本文設(shè)計的網(wǎng)絡(luò)安全存儲系統(tǒng)能夠保證系統(tǒng)在存儲數(shù)據(jù)中的安全性，還能夠保證用戶的使用安全，滿足用戶需求。

關(guān)鍵詞：云計算；計算機網(wǎng)絡(luò)；安全存儲；防火墻

隨著網(wǎng)絡(luò)、計算機和數(shù)據(jù)庫等技術(shù)的持續(xù)發(fā)展，云計算時代逐漸來臨，并且積累大量網(wǎng)絡(luò)數(shù)據(jù)，還提高了實際操作中對于計算機執(zhí)行運算能力的要求。為了使數(shù)據(jù)可用性與安全性得到提高，就要實現(xiàn)完善網(wǎng)絡(luò)存儲系統(tǒng)的創(chuàng)建，優(yōu)先給予熱點數(shù)據(jù)讀取、級別、網(wǎng)絡(luò)效率。那么，對云計算環(huán)境網(wǎng)絡(luò)信息的保護尤為重要。大量研究文獻表示，網(wǎng)絡(luò)安全保護系統(tǒng)在云計算環(huán)境中的防御方法包括安全防火墻設(shè)置、系統(tǒng)登錄密碼的設(shè)計等。在提高網(wǎng)絡(luò)安全威脅程度的過程中，傳統(tǒng)防御措施已經(jīng)無法使云計算背景下網(wǎng)絡(luò)安全防護需求得到滿足[1]。以此，本文提出了針對云計算環(huán)境的網(wǎng)絡(luò)安全存儲系統(tǒng)，從而對海量數(shù)據(jù)安全性進行保證，并且保證用戶系統(tǒng)使用的安全。

1計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的設(shè)計架構(gòu)

傳統(tǒng)存儲技術(shù)是通過數(shù)據(jù)接口連接主機進行存儲，使用對數(shù)據(jù)存儲小需求的服務(wù)器，連接通道為SCSI存儲方式，在連接創(chuàng)建過程中有所限制。在主服務(wù)器端，操作數(shù)據(jù)會對服務(wù)器端造成影響，在存儲量不斷增加過程中，服務(wù)器承載量也在不斷的提高，使運行效率得到降低[2]。此方式無法應(yīng)用到海量數(shù)據(jù)存儲中，效率比較低，無法使時代數(shù)字化要求得到滿足。云存儲技術(shù)系統(tǒng)的構(gòu)成比較復(fù)雜，各種服務(wù)器、網(wǎng)絡(luò)設(shè)備等都是存儲設(shè)備作為運行的核心，利用應(yīng)用軟件實現(xiàn)數(shù)據(jù)存儲與訪問在選擇云模式功能的過程中，要以自身實際情況設(shè)計，在信息登錄與注冊模塊設(shè)計的過程中，要求具有用戶登錄與注冊信息，通過HTTPS協(xié)議進行通信。在用戶注冊信息保存是要對信息加密，從而保證數(shù)據(jù)的安全性，在服務(wù)器對加密信息接收后進行解密處理與加密存儲。數(shù)據(jù)證書模塊能夠認證文件數(shù)字，在用戶操作過程中對存儲文件進行加密和傳輸，從而增加文件的保密系數(shù)[3]。

2計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的具體設(shè)計

2.1云架構(gòu)的設(shè)計。本文利用星型拓撲結(jié)構(gòu)設(shè)計計算機網(wǎng)絡(luò)安全存儲系統(tǒng)，利用云可收縮性實現(xiàn)。因為云中各個節(jié)點能夠?qū)崿F(xiàn)動態(tài)化分配操作，在實際設(shè)計的過程中，通過中心控制服務(wù)器設(shè)計控制中心和星形結(jié)構(gòu)，圖4為星形模型拓撲結(jié)構(gòu)。在拓撲結(jié)構(gòu)設(shè)計過程中，控制中心能夠?qū)⒄埱筇幚戆l(fā)送給不同的用戶，在處理后與云中客戶端的端點相互通信。云中主要節(jié)點為控制中心，不僅要與各節(jié)點相互通信，中心節(jié)點也要接收所反饋的用戶消息[4]。2.2云計算服務(wù)的設(shè)計。基于云計算技術(shù)的云計算存儲系統(tǒng)要和用戶實際需求相互結(jié)合，假如對于存儲系統(tǒng)具有特殊要求，就要基于黑客視域測試黑客的攻擊方式，合理評估系統(tǒng)的安全性，從而及時發(fā)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)的安全風險，假如在云服務(wù)器中具有安全漏洞，系統(tǒng)要根據(jù)檢測結(jié)果實現(xiàn)自動修復(fù)。云計算存儲系統(tǒng)能夠存儲整個系統(tǒng)的數(shù)據(jù)，包括網(wǎng)絡(luò)數(shù)據(jù)、主機端數(shù)據(jù)。相比來說，數(shù)據(jù)來源范圍廣泛，所以能夠覆蓋防護面中盲點與漏洞。在處理數(shù)據(jù)過程中，不僅要存儲數(shù)據(jù)，并且還能夠?qū)?shù)據(jù)計算。系統(tǒng)能夠通過計算得到用戶應(yīng)用系統(tǒng)的安全風險和攻擊用戶情況[5]。2.3節(jié)點管理模型的設(shè)計。節(jié)點管理模型能夠分配節(jié)點并且初始化，利用控制中心管理資源的運行情況，通過針對性算法對云中節(jié)點進行調(diào)整。假如云中節(jié)點數(shù)量不夠，就無法處理新客戶端中的請求信息。這個時候控制中心將全新節(jié)點啟動，使服務(wù)器程序能夠正常的運行，從而初始化上述節(jié)點，合理分配云中節(jié)點集權(quán)，對云端運行中的負荷擴展。如果云中某節(jié)點空閑，控制中心就要回收節(jié)點并且釋放，從而對節(jié)點信息進行適當?shù)奶幚韀6]。2.4負載均衡機制的設(shè)計。在云計算環(huán)境中，各個節(jié)點運行情況和性能都有所差異。以此，控制中心要想對各個節(jié)點進行管理，就要實現(xiàn)負載均衡機制的設(shè)計。此時要對系統(tǒng)硬件性能對節(jié)點運行影響進行重視，因為云中運行節(jié)點具備多個或者一個需要處理信息，所以使節(jié)點剩余運算能力作為另外主要指標。控制中心要對各個界面分配作業(yè)，要嚴格根據(jù)某個算法，利用有待負荷和作業(yè)量對相應(yīng)分配運算指標進行量化，使作業(yè)到此節(jié)點分配。在中心監(jiān)控控制時，對持續(xù)空載時間節(jié)點大于定義量節(jié)點，使此節(jié)點銷毀，以此使優(yōu)于節(jié)點空載資源的情況降低[7]。2.5加密上傳的設(shè)計。目前網(wǎng)絡(luò)安全存儲系統(tǒng)中的數(shù)據(jù)傳輸為明文方式，沒有通過加密措施的保護。所以，就要對系統(tǒng)中的數(shù)據(jù)流實現(xiàn)加密保護。目前比較流行的就是使用數(shù)字信封加密技術(shù)，此加密技術(shù)原理就是利用對稱密鑰實現(xiàn)數(shù)據(jù)加密，之后利用非對稱密鑰實現(xiàn)對稱密鑰的加密，對數(shù)據(jù)加密效率進行保證，并且保證對稱密鑰安全性，使數(shù)據(jù)安全性得到提高。但是此加密方法要求使用非對稱密鑰，使用比較方便。充分考慮安全性、簡便性，本文系統(tǒng)使用PBE算法實現(xiàn)數(shù)據(jù)加密，也就是基于口令加密的方法。PBE的優(yōu)勢用戶自己保管口令，不需要其他硬件設(shè)備支持，使用隨機數(shù)雜湊多重加密方法對數(shù)據(jù)安全性進行保證。PBE算法缺乏密鑰的概念，密鑰在其他對稱加密算法中是利用算法進行計算的，PBE算法利用口令代替密鑰[8]。加密上傳與直接上傳相同，要求利用orag.apache.hadoop.fs.FlieSystem類中的create方法返回的寫輸出流在系統(tǒng)中寫入流文件，不同點就是文件加密上傳過程中，本地文件輸入流通過加密流進行處理，從而同時開展加密和上傳。

3系統(tǒng)的網(wǎng)絡(luò)安全方案設(shè)計

防火墻類別主要包括互聯(lián)網(wǎng)入口角度與系統(tǒng)用戶角度，也就是利用互聯(lián)網(wǎng)進入到內(nèi)部網(wǎng)的用戶與外部公共訪問者，用戶授權(quán)認證包括任何對企業(yè)內(nèi)部網(wǎng)訪問的人們，假如訪問者缺乏用戶權(quán)限，就要拒絕，不能夠進入到網(wǎng)絡(luò)[9]。計算機網(wǎng)絡(luò)安全系統(tǒng)利用廣域網(wǎng)鏈路與其他網(wǎng)絡(luò)相互連接，實現(xiàn)各種業(yè)務(wù)應(yīng)用的功能，并且使用各種業(yè)務(wù)應(yīng)用使用專線連接互聯(lián)網(wǎng)得到有用信息?；诠芾砼c安全角度，在用戶中創(chuàng)建Internet出口，其他鏈路利用總部對互聯(lián)網(wǎng)訪問。將防火墻系統(tǒng)設(shè)置到Internet出口，為了避免出現(xiàn)單點故障，使用雙機模式創(chuàng)建防火墻系統(tǒng)。其中的每臺防火墻中具有四個網(wǎng)絡(luò)接口，和Internet相互連接，內(nèi)部網(wǎng)絡(luò)與中立區(qū)具有兩臺中心交換機，Internet光纖專線使一臺交換機和兩臺防火墻外網(wǎng)口相互連接，中立區(qū)設(shè)置交換機，實現(xiàn)防火墻中立區(qū)口、郵件服務(wù)器和WWW服務(wù)器等連接[10]。對比多家防火墻廠商的設(shè)備，本文建議使用NetScreen公司防火墻產(chǎn)品。在Internet出口處使用兩臺創(chuàng)建雙機模式。NetScreen-204防火墻的吞吐量為400Mbps，能夠提供4個100M接口、200MbpsVPN處理能力、128000鏈接數(shù)，能夠支持透明模式、負載均衡、雙機備份等，流量控制功能能夠提供給網(wǎng)絡(luò)管理人員所有監(jiān)測與管理網(wǎng)絡(luò)信息，比如DMZ[11]。服務(wù)器負載平衡與設(shè)置的寬帶優(yōu)先能夠提高NetScreen-204的功能，主要功能包括：提供防火墻所有安全功能；動態(tài)訪問過濾，自適應(yīng)網(wǎng)絡(luò)服務(wù)保護；只允許授權(quán)訪問；能夠和其他廠家的設(shè)備交互。兩臺NetScreen-204防火墻使用雙機熱備方式工作，任何一臺防火墻出現(xiàn)故障的時候，任務(wù)通過另外一臺防火墻接管，避免出現(xiàn)單點故障導(dǎo)致企業(yè)無法上網(wǎng)[12]。以上全部接入互聯(lián)網(wǎng)的IP地址利用防火墻創(chuàng)建以下網(wǎng)絡(luò)連接：其一，全部分支結(jié)構(gòu)LAN和總部LAN加密、認證的連接；其二，全部5XP和LAN連接能夠創(chuàng)建利用中心防火墻路由的LAN加密虛擬相互連接，也就是VPN連接；其三，為避免中心點由于其他原因?qū)е路阑饓o法訪問，導(dǎo)致分支點出現(xiàn)互訪障礙，就要配置冗余中心的，使網(wǎng)絡(luò)可用性得到提高；其四，在特殊需求情況中，直接創(chuàng)建不通過中心防火墻路由的直接5XP的LAN-to-LAN加密VPN連接。在上述聯(lián)網(wǎng)方式中，利用管理程序套件實現(xiàn)，或者利用用戶透明自動方式所實現(xiàn)[13]。

4系統(tǒng)的測試

利用身份驗證、預(yù)防匿名訪問等測試系統(tǒng)，在用戶到系統(tǒng)中登錄之后，系統(tǒng)要認真用戶的身份，用戶將正確的密碼和賬號輸入后就能夠?qū)τ脩舻卿浀念愋妥詣优袛?。假如所輸入的信息錯誤，無法進入到系統(tǒng)，系統(tǒng)會對用戶進行提醒。在對用戶匿名訪問進行預(yù)防的時候要設(shè)置到系統(tǒng)內(nèi)容，在登錄子頁面之前要驗證用戶的身份[14]。通過分析結(jié)果可以看出來，系統(tǒng)能夠?qū)⒌卿涰撁嬖O(shè)置地址，避免匿名登錄出現(xiàn)。通過測試結(jié)果表示，系統(tǒng)的注冊、上傳、登錄等都能夠滿足實際需求，使其處于正常的工作狀態(tài)中。用戶在輸入3次錯誤信息，系統(tǒng)就會自動將頁面關(guān)閉[15]，表1為使用者登錄系統(tǒng)的測試結(jié)果。

5結(jié)束語

本文基于計算機存儲信息的安全威脅問題，分析了目前計算機存儲信息安全的技術(shù)，和實際工作相互結(jié)合，提出了基于云計算的網(wǎng)絡(luò)安全存儲系統(tǒng)，對信息存儲系統(tǒng)運行的安全性進行保證，此方案能夠為計算機網(wǎng)絡(luò)信息存儲安全的設(shè)計提供良好參考。

作者:賀適 單位:陜西財經(jīng)職業(yè)技術(shù)學院