0 引言

    網(wǎng)絡(luò)技術(shù)的快速發(fā)展促使人類(lèi)快速邁入云計(jì)算時(shí)代，從而積累海量網(wǎng)絡(luò)數(shù)據(jù)。因計(jì)算的信息數(shù)據(jù)和資源量較大，因此，在具體操作過(guò)程中，對(duì)計(jì)算機(jī)運(yùn)算能力提出更高的要求。為提升數(shù)據(jù)的安全性、可用性，必須建立完善的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)，有效提升熱點(diǎn)數(shù)據(jù)響應(yīng)優(yōu)先級(jí)和存儲(chǔ)系統(tǒng)讀寫(xiě)、訪問(wèn)效率^[1]。本文以計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題展開(kāi)研究，從云架構(gòu)、設(shè)計(jì)動(dòng)態(tài)加密與解密等方面設(shè)計(jì)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)，促使計(jì)算機(jī)網(wǎng)絡(luò)為人們提供更好的服務(wù)。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

    在互聯(lián)網(wǎng)時(shí)代，個(gè)體遭到黑客攻擊風(fēng)險(xiǎn)明顯加大，且黑客攻擊手段和目標(biāo)日益增多。除個(gè)體會(huì)遭受黑客攻擊外，大型的基礎(chǔ)設(shè)施也會(huì)遭到不同程度攻擊，例如：通信設(shè)施、金融系統(tǒng)等^[2]。計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)乎每個(gè)人和企業(yè)政府的安全。目前，各種計(jì)算機(jī)軟件層出不窮，其更新?lián)Q代速度較快，導(dǎo)致計(jì)算機(jī)軟件在存在缺陷的狀況下被推薦使用。計(jì)算機(jī)用戶(hù)并非專(zhuān)業(yè)的軟件開(kāi)發(fā)者，無(wú)法有效檢驗(yàn)軟件安全性。在不知情的狀況下使用缺陷軟件，極易出現(xiàn)網(wǎng)絡(luò)安全問(wèn)題。計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的重要形式之一，黑客可把病毒傳遞至他人電腦中，從而獲取他人的信用卡密碼、商業(yè)信息等，嚴(yán)重者導(dǎo)致整個(gè)計(jì)算機(jī)硬件損傷^[3]。病毒屬于特殊的代碼形式，甚至能夠進(jìn)行自我復(fù)制和繁殖，因此，能夠在網(wǎng)絡(luò)中大面積進(jìn)行傳播，造成非常嚴(yán)重的影響。計(jì)算機(jī)網(wǎng)絡(luò)主要包括共享數(shù)據(jù)、傳遞信息兩個(gè)主要功能，其中，數(shù)據(jù)通信是最重要的環(huán)節(jié)之一。云計(jì)算環(huán)境下導(dǎo)致數(shù)據(jù)通信不安全的因素主要包括蓄意攻擊服務(wù)器、短期內(nèi)頻繁發(fā)送服務(wù)請(qǐng)求等，導(dǎo)致正常用戶(hù)發(fā)出的請(qǐng)求無(wú)法及時(shí)受理，嚴(yán)重危害數(shù)據(jù)的安全性?；谠朴?jì)算模式中，如果信息存在漏洞損傷，將對(duì)整個(gè)云系統(tǒng)的使用產(chǎn)生嚴(yán)重的打擊。

2 基于云計(jì)算設(shè)計(jì)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)

    傳統(tǒng)存儲(chǔ)技術(shù)又被稱(chēng)作直接連接存儲(chǔ)，是將存儲(chǔ)設(shè)備利用一些數(shù)據(jù)接口連接至某個(gè)主機(jī)系統(tǒng)的存儲(chǔ)方法，這種方法主要應(yīng)用在早期對(duì)數(shù)據(jù)存儲(chǔ)需求較小的計(jì)算機(jī)或服務(wù)器上。但由于這種存儲(chǔ)方式采用SCSI當(dāng)作連接通道，寬帶與通過(guò)SCSI創(chuàng)建連接均要有所限制。在服務(wù)器主機(jī)端，數(shù)據(jù)的備份、讀寫(xiě)、恢復(fù)等操作均影響服務(wù)器，隨著數(shù)據(jù)存儲(chǔ)量增加，服務(wù)器的負(fù)荷加大。同時(shí)，這種方式對(duì)存儲(chǔ)的海量數(shù)據(jù)效率較低、且實(shí)時(shí)性差，無(wú)法滿(mǎn)足數(shù)字化發(fā)展需求。與傳統(tǒng)存儲(chǔ)設(shè)備比較，云存儲(chǔ)并非簡(jiǎn)單的硬件，而是由網(wǎng)絡(luò)設(shè)備、服務(wù)器、應(yīng)用軟件等部分組成的復(fù)雜系統(tǒng)，各部分以存儲(chǔ)設(shè)備為核心，借助應(yīng)用軟件對(duì)外提供數(shù)據(jù)存儲(chǔ)和訪問(wèn)服務(wù)^[4]。云計(jì)算環(huán)境下的安全數(shù)據(jù)存儲(chǔ)服務(wù)系統(tǒng)主要包含云架構(gòu)、安全數(shù)據(jù)存儲(chǔ)等內(nèi)容，具體框架如圖1所示。

    圖1中，客戶(hù)端由云端接口實(shí)現(xiàn)網(wǎng)絡(luò)上傳、下載數(shù)據(jù)。數(shù)據(jù)池不是單獨(dú)的存儲(chǔ)場(chǎng)所，也是保留各項(xiàng)數(shù)據(jù)的場(chǎng)所，數(shù)據(jù)池自身無(wú)需提供各種運(yùn)算能力。設(shè)計(jì)合理的安全數(shù)據(jù)存儲(chǔ)系統(tǒng)，保障數(shù)據(jù)池中保存用戶(hù)的安全性。因此，數(shù)據(jù)池也可被設(shè)計(jì)在云之外提供存儲(chǔ)空間的位置。云的運(yùn)算主要集中在節(jié)點(diǎn)上，由控制中心直接管理節(jié)點(diǎn)群，實(shí)際運(yùn)算過(guò)程中被動(dòng)態(tài)調(diào)整能夠伸縮的云，主要任務(wù)是處理用戶(hù)端數(shù)據(jù)，并將具體運(yùn)算結(jié)果保存至數(shù)據(jù)池內(nèi)^[5]。

2.1 設(shè)計(jì)云架構(gòu)

2.1.1 設(shè)計(jì)合理的拓?fù)浣Y(jié)構(gòu)

    本設(shè)計(jì)的安全數(shù)據(jù)存儲(chǔ)系統(tǒng)使用星型拓?fù)浣Y(jié)構(gòu)，該結(jié)構(gòu)可以充分展現(xiàn)云的可伸縮性。由于云中各節(jié)點(diǎn)屬于動(dòng)態(tài)分配操作，實(shí)際展開(kāi)設(shè)計(jì)時(shí)，必須采用中心控制服務(wù)器作為控制中心設(shè)計(jì)相應(yīng)的星形結(jié)構(gòu)。結(jié)構(gòu)框架如圖2所示。云控制中心服務(wù)器對(duì)不同階段運(yùn)行情況進(jìn)行管理和控制，各階段與數(shù)據(jù)池進(jìn)行連接，達(dá)到相互通信的效果。

    在上述拓?fù)浣Y(jié)構(gòu)中，控制中心主要負(fù)責(zé)處理各個(gè)用戶(hù)發(fā)出的傳輸請(qǐng)求，實(shí)施相應(yīng)處理后，與云中客戶(hù)端一系列端點(diǎn)完成通信?？刂浦行氖窃浦械闹饕?jié)點(diǎn)，不僅與不同節(jié)點(diǎn)一直保持通信狀態(tài)，中心節(jié)點(diǎn)也可接收并及時(shí)反饋用戶(hù)接口的信息。

2.1.2 設(shè)計(jì)節(jié)點(diǎn)管理模型

    節(jié)點(diǎn)管理模型主要包括節(jié)點(diǎn)初始化、分配等方面，控制中心對(duì)云中各類(lèi)資源運(yùn)行情況展開(kāi)管理，借助一系列算法實(shí)現(xiàn)合理調(diào)整云中各種節(jié)點(diǎn)的目的。以實(shí)現(xiàn)Number Ofchild Nodes屬性為例，以下代碼演示如何計(jì)算節(jié)點(diǎn)個(gè)數(shù)。若云中不具備充足的運(yùn)行節(jié)點(diǎn)，無(wú)法及時(shí)處理新客戶(hù)端發(fā)布的請(qǐng)求信息，控制中心可開(kāi)啟新的節(jié)點(diǎn)并運(yùn)行相對(duì)應(yīng)的服務(wù)程序，將以上節(jié)點(diǎn)實(shí)施初始化處理后合理分配云中節(jié)點(diǎn)集權(quán)，達(dá)到合理擴(kuò)展云端運(yùn)算負(fù)荷能力的效果^[6]。如果云中某個(gè)節(jié)點(diǎn)處在空閑狀態(tài)，控制中心對(duì)節(jié)點(diǎn)進(jìn)行釋放、回收處理，合理處理各節(jié)點(diǎn)數(shù)據(jù)信息。

    using DevExpress.ExpressApp.DC//

    …

Public IModelMyNodeWithChildNodes : IModelNode, IModelList

<IModelMyChildNode> {

//…

    int NumberOfChildNodes { get；}

    }//…

    [DomainLogic(typeof(IModelMyNodeWithChildNodes))]

    public static int Get_NumberOfChildNodes(

    IModelMyNodeWithChildNodes

modelMyNodeWithChildNodes) {

    return

modelMyNodeWithChildNodes.NodeCount；

    }。

2.1.3 設(shè)計(jì)負(fù)載均衡機(jī)制

    由于云中不同節(jié)點(diǎn)運(yùn)行情況和性能有所差異。因此，控制中心想要管理各個(gè)節(jié)點(diǎn)，必須設(shè)計(jì)負(fù)載均衡機(jī)制。必須注意，系統(tǒng)硬件性能對(duì)節(jié)點(diǎn)運(yùn)行效果產(chǎn)生重要影響，由于云中正在運(yùn)行的節(jié)點(diǎn)具備一個(gè)或多個(gè)有待處理的信息，因此可把節(jié)點(diǎn)剩余運(yùn)算能力作為另一個(gè)重要指標(biāo)?？刂浦行南虿煌缑娣峙勺鳂I(yè)過(guò)程中，要嚴(yán)格遵循某種算法，以有待運(yùn)行的負(fù)載和作業(yè)量為依據(jù)，量化相應(yīng)的分派運(yùn)算指標(biāo)，并將這個(gè)指標(biāo)與云中處于運(yùn)行狀態(tài)節(jié)點(diǎn)的剩余運(yùn)算能力展開(kāi)對(duì)比，探尋最適合本作業(yè)運(yùn)行的節(jié)點(diǎn)，并將這個(gè)作業(yè)派發(fā)給該節(jié)點(diǎn)。在控制中心進(jìn)行監(jiān)控時(shí)，對(duì)持續(xù)空載時(shí)間超過(guò)該定義量的節(jié)點(diǎn)，把Cache轉(zhuǎn)存到數(shù)據(jù)池內(nèi)，并銷(xiāo)毀這個(gè)節(jié)點(diǎn)，有效降低因節(jié)點(diǎn)空載而浪費(fèi)資源的情況^[7]。

2.2 設(shè)計(jì)動(dòng)態(tài)加密與解密框架

    本次研究設(shè)計(jì)的安全數(shù)據(jù)存儲(chǔ)服務(wù)使用動(dòng)態(tài)生成的DES密碼，并與RSA加密相互結(jié)合，這種方法能集合兩者的優(yōu)點(diǎn)，基于保障動(dòng)態(tài)生成安全DES密鑰，整個(gè)數(shù)據(jù)隨機(jī)組成DES密碼分段實(shí)施加密操作，并把DES密鑰本身及相對(duì)應(yīng)的分段信息借助RSA完成加密^[8]。上述設(shè)計(jì)的目的是基于安全性能接近DES算法的環(huán)境下，確保其安全性與RSA算法相接近。若對(duì)整個(gè)數(shù)據(jù)加密，則將數(shù)據(jù)劃分為多種段落，分別采用相應(yīng)的DES密鑰算法實(shí)施加密。這種設(shè)計(jì)狀態(tài)下，若用戶(hù)想要還原原始數(shù)據(jù)，可通過(guò)RSA密鑰解開(kāi)相應(yīng)的信息，方可解開(kāi)原始數(shù)據(jù)。

2.3 傳輸、下載中斷續(xù)傳

    對(duì)大數(shù)據(jù)量的信息進(jìn)程上傳和下載操作過(guò)程中，如果發(fā)生意外，中斷續(xù)傳也是設(shè)計(jì)有待解決的問(wèn)題。特別在傳輸大數(shù)據(jù)量信息時(shí)，處在互聯(lián)網(wǎng)中的客戶(hù)端連接無(wú)法保持長(zhǎng)時(shí)間穩(wěn)定性和速率，意外中斷的續(xù)傳操作尤為重要。長(zhǎng)時(shí)間傳輸數(shù)據(jù)中斷后，云端倉(cāng)庫(kù)保留并未傳輸完成的部分?jǐn)?shù)據(jù)，基于假定云端服務(wù)存儲(chǔ)數(shù)據(jù)的原始性，說(shuō)明最有效的數(shù)據(jù)包N在接收完畢后存儲(chǔ)在云端，若期間出現(xiàn)問(wèn)題，云端只保存N-1個(gè)數(shù)據(jù)包。因文中探討的加密方法選取數(shù)據(jù)包長(zhǎng)度具有隨意性的特點(diǎn)，想要完成續(xù)傳點(diǎn)定位，只能限定在每個(gè)數(shù)據(jù)包源數(shù)據(jù)長(zhǎng)度相同的情況下。因此，可借助服務(wù)端對(duì)保存的數(shù)據(jù)實(shí)施讀取操作。由第一個(gè)數(shù)據(jù)包開(kāi)始，通過(guò)RSA密鑰展開(kāi)解密后，讀取操作前32 bit值設(shè)計(jì)為L(zhǎng)1，與之相連的32 bit值為L(zhǎng)2，從而跳過(guò)L1+L2字節(jié)。重復(fù)上述過(guò)程，獲取語(yǔ)段某個(gè)上傳數(shù)據(jù)包的數(shù)量N，上傳段由（N+1）×分包字節(jié)數(shù)開(kāi)始進(jìn)行續(xù)傳。

    與上傳續(xù)傳操作設(shè)計(jì)類(lèi)似，下載的數(shù)據(jù)實(shí)施續(xù)傳時(shí)，客戶(hù)端計(jì)算可以收集明文數(shù)據(jù)包信息，并把所收集的數(shù)據(jù)反饋給服務(wù)端，服務(wù)端遵循上節(jié)中的方法獲取相同的數(shù)據(jù)包，由此點(diǎn)定位作為續(xù)傳起始點(diǎn)執(zhí)行續(xù)傳操作。

3 結(jié)論

    基于云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問(wèn)題越來(lái)越多，例如無(wú)法保障數(shù)據(jù)通信安全、身份認(rèn)證存在的缺陷等，因此必須有效解決網(wǎng)絡(luò)安全問(wèn)題，確保用戶(hù)的安全。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問(wèn)題入手，介紹由星型拓?fù)浣Y(jié)構(gòu)、負(fù)載均衡機(jī)制等方面設(shè)計(jì)安全存儲(chǔ)系統(tǒng)，以此確保計(jì)算機(jī)行業(yè)健康發(fā)展。

參考文獻(xiàn)

[1] 李麗萍.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫(kù)的安全管理技術(shù)分析[J].科技與企業(yè)，2014，11(4)：97-97，99.

[2] 穆俊.基于云平臺(tái)的并行關(guān)聯(lián)規(guī)則挖掘算法分析[J].現(xiàn)代電子技術(shù)，2015，23(11)：123-125.

[3] 原野，肖周旻，邢劭謙，等.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，15(9)：13，16.

[4] 嵇瀟鋒.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及改進(jìn)措施[J].中小企業(yè)管理與科技，2013，11(3)：231-232.

[5] 丘嶸，譚德.基于HTML5的混沌系統(tǒng)的數(shù)字化實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù)，2014，19(13)：50-52.

[6] 羅擁華，邱尚明，姚幼敏，等.云計(jì)算背景下計(jì)算機(jī)安全問(wèn)題及對(duì)策[J].電子制作，2015，21(14)：37-37，38.

[7] 侯喆瑞，吳小明,，王綿斌，等.智能電網(wǎng)中云環(huán)境下的虛擬化技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，9(1)：160.

[8] 傅穎勛，羅圣美，舒繼武，等.安全云存儲(chǔ)系統(tǒng)與關(guān)鍵技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展，2013，50(1)：136-145.