0 引言

    網(wǎng)絡技術(shù)的快速發(fā)展促使人類快速邁入云計算時代，從而積累海量網(wǎng)絡數(shù)據(jù)。因計算的信息數(shù)據(jù)和資源量較大，因此，在具體操作過程中，對計算機運算能力提出更高的要求。為提升數(shù)據(jù)的安全性、可用性，必須建立完善的網(wǎng)絡存儲系統(tǒng)，有效提升熱點數(shù)據(jù)響應優(yōu)先級和存儲系統(tǒng)讀寫、訪問效率^[1]。本文以計算機網(wǎng)絡安全問題展開研究，從云架構(gòu)、設計動態(tài)加密與解密等方面設計網(wǎng)絡安全存儲系統(tǒng)，促使計算機網(wǎng)絡為人們提供更好的服務。

1 計算機網(wǎng)絡安全現(xiàn)狀

    在互聯(lián)網(wǎng)時代，個體遭到黑客攻擊風險明顯加大，且黑客攻擊手段和目標日益增多。除個體會遭受黑客攻擊外，大型的基礎設施也會遭到不同程度攻擊，例如：通信設施、金融系統(tǒng)等^[2]。計算機網(wǎng)絡安全關乎每個人和企業(yè)政府的安全。目前，各種計算機軟件層出不窮，其更新?lián)Q代速度較快，導致計算機軟件在存在缺陷的狀況下被推薦使用。計算機用戶并非專業(yè)的軟件開發(fā)者，無法有效檢驗軟件安全性。在不知情的狀況下使用缺陷軟件，極易出現(xiàn)網(wǎng)絡安全問題。計算機病毒是危害計算機網(wǎng)絡安全的重要形式之一，黑客可把病毒傳遞至他人電腦中，從而獲取他人的信用卡密碼、商業(yè)信息等，嚴重者導致整個計算機硬件損傷^[3]。病毒屬于特殊的代碼形式，甚至能夠進行自我復制和繁殖，因此，能夠在網(wǎng)絡中大面積進行傳播，造成非常嚴重的影響。計算機網(wǎng)絡主要包括共享數(shù)據(jù)、傳遞信息兩個主要功能，其中，數(shù)據(jù)通信是最重要的環(huán)節(jié)之一。云計算環(huán)境下導致數(shù)據(jù)通信不安全的因素主要包括蓄意攻擊服務器、短期內(nèi)頻繁發(fā)送服務請求等，導致正常用戶發(fā)出的請求無法及時受理，嚴重危害數(shù)據(jù)的安全性。基于云計算模式中，如果信息存在漏洞損傷，將對整個云系統(tǒng)的使用產(chǎn)生嚴重的打擊。

2 基于云計算設計安全數(shù)據(jù)存儲系統(tǒng)

    傳統(tǒng)存儲技術(shù)又被稱作直接連接存儲，是將存儲設備利用一些數(shù)據(jù)接口連接至某個主機系統(tǒng)的存儲方法，這種方法主要應用在早期對數(shù)據(jù)存儲需求較小的計算機或服務器上。但由于這種存儲方式采用SCSI當作連接通道，寬帶與通過SCSI創(chuàng)建連接均要有所限制。在服務器主機端，數(shù)據(jù)的備份、讀寫、恢復等操作均影響服務器，隨著數(shù)據(jù)存儲量增加，服務器的負荷加大。同時，這種方式對存儲的海量數(shù)據(jù)效率較低、且實時性差，無法滿足數(shù)字化發(fā)展需求。與傳統(tǒng)存儲設備比較，云存儲并非簡單的硬件，而是由網(wǎng)絡設備、服務器、應用軟件等部分組成的復雜系統(tǒng)，各部分以存儲設備為核心，借助應用軟件對外提供數(shù)據(jù)存儲和訪問服務^[4]。云計算環(huán)境下的安全數(shù)據(jù)存儲服務系統(tǒng)主要包含云架構(gòu)、安全數(shù)據(jù)存儲等內(nèi)容，具體框架如圖1所示。

    圖1中，客戶端由云端接口實現(xiàn)網(wǎng)絡上傳、下載數(shù)據(jù)。數(shù)據(jù)池不是單獨的存儲場所，也是保留各項數(shù)據(jù)的場所，數(shù)據(jù)池自身無需提供各種運算能力。設計合理的安全數(shù)據(jù)存儲系統(tǒng)，保障數(shù)據(jù)池中保存用戶的安全性。因此，數(shù)據(jù)池也可被設計在云之外提供存儲空間的位置。云的運算主要集中在節(jié)點上，由控制中心直接管理節(jié)點群，實際運算過程中被動態(tài)調(diào)整能夠伸縮的云，主要任務是處理用戶端數(shù)據(jù)，并將具體運算結(jié)果保存至數(shù)據(jù)池內(nèi)^[5]。

2.1 設計云架構(gòu)

2.1.1 設計合理的拓撲結(jié)構(gòu)

    本設計的安全數(shù)據(jù)存儲系統(tǒng)使用星型拓撲結(jié)構(gòu)，該結(jié)構(gòu)可以充分展現(xiàn)云的可伸縮性。由于云中各節(jié)點屬于動態(tài)分配操作，實際展開設計時，必須采用中心控制服務器作為控制中心設計相應的星形結(jié)構(gòu)。結(jié)構(gòu)框架如圖2所示。云控制中心服務器對不同階段運行情況進行管理和控制，各階段與數(shù)據(jù)池進行連接，達到相互通信的效果。

    在上述拓撲結(jié)構(gòu)中，控制中心主要負責處理各個用戶發(fā)出的傳輸請求，實施相應處理后，與云中客戶端一系列端點完成通信。控制中心是云中的主要節(jié)點，不僅與不同節(jié)點一直保持通信狀態(tài)，中心節(jié)點也可接收并及時反饋用戶接口的信息。

2.1.2 設計節(jié)點管理模型

    節(jié)點管理模型主要包括節(jié)點初始化、分配等方面，控制中心對云中各類資源運行情況展開管理，借助一系列算法實現(xiàn)合理調(diào)整云中各種節(jié)點的目的。以實現(xiàn)Number Ofchild Nodes屬性為例，以下代碼演示如何計算節(jié)點個數(shù)。若云中不具備充足的運行節(jié)點，無法及時處理新客戶端發(fā)布的請求信息，控制中心可開啟新的節(jié)點并運行相對應的服務程序，將以上節(jié)點實施初始化處理后合理分配云中節(jié)點集權(quán)，達到合理擴展云端運算負荷能力的效果^[6]。如果云中某個節(jié)點處在空閑狀態(tài)，控制中心對節(jié)點進行釋放、回收處理，合理處理各節(jié)點數(shù)據(jù)信息。

    using DevExpress.ExpressApp.DC//

    …

Public IModelMyNodeWithChildNodes : IModelNode, IModelList

<IModelMyChildNode> {

//…

    int NumberOfChildNodes { get；}

    }//…

    [DomainLogic(typeof(IModelMyNodeWithChildNodes))]

    public static int Get_NumberOfChildNodes(

    IModelMyNodeWithChildNodes

modelMyNodeWithChildNodes) {

    return

modelMyNodeWithChildNodes.NodeCount；

    }。

2.1.3 設計負載均衡機制

    由于云中不同節(jié)點運行情況和性能有所差異。因此，控制中心想要管理各個節(jié)點，必須設計負載均衡機制。必須注意，系統(tǒng)硬件性能對節(jié)點運行效果產(chǎn)生重要影響，由于云中正在運行的節(jié)點具備一個或多個有待處理的信息，因此可把節(jié)點剩余運算能力作為另一個重要指標。控制中心向不同界面分派作業(yè)過程中，要嚴格遵循某種算法，以有待運行的負載和作業(yè)量為依據(jù)，量化相應的分派運算指標，并將這個指標與云中處于運行狀態(tài)節(jié)點的剩余運算能力展開對比，探尋最適合本作業(yè)運行的節(jié)點，并將這個作業(yè)派發(fā)給該節(jié)點。在控制中心進行監(jiān)控時，對持續(xù)空載時間超過該定義量的節(jié)點，把Cache轉(zhuǎn)存到數(shù)據(jù)池內(nèi)，并銷毀這個節(jié)點，有效降低因節(jié)點空載而浪費資源的情況^[7]。

2.2 設計動態(tài)加密與解密框架

    本次研究設計的安全數(shù)據(jù)存儲服務使用動態(tài)生成的DES密碼，并與RSA加密相互結(jié)合，這種方法能集合兩者的優(yōu)點，基于保障動態(tài)生成安全DES密鑰，整個數(shù)據(jù)隨機組成DES密碼分段實施加密操作，并把DES密鑰本身及相對應的分段信息借助RSA完成加密^[8]。上述設計的目的是基于安全性能接近DES算法的環(huán)境下，確保其安全性與RSA算法相接近。若對整個數(shù)據(jù)加密，則將數(shù)據(jù)劃分為多種段落，分別采用相應的DES密鑰算法實施加密。這種設計狀態(tài)下，若用戶想要還原原始數(shù)據(jù)，可通過RSA密鑰解開相應的信息，方可解開原始數(shù)據(jù)。

2.3 傳輸、下載中斷續(xù)傳

    對大數(shù)據(jù)量的信息進程上傳和下載操作過程中，如果發(fā)生意外，中斷續(xù)傳也是設計有待解決的問題。特別在傳輸大數(shù)據(jù)量信息時，處在互聯(lián)網(wǎng)中的客戶端連接無法保持長時間穩(wěn)定性和速率，意外中斷的續(xù)傳操作尤為重要。長時間傳輸數(shù)據(jù)中斷后，云端倉庫保留并未傳輸完成的部分數(shù)據(jù)，基于假定云端服務存儲數(shù)據(jù)的原始性，說明最有效的數(shù)據(jù)包N在接收完畢后存儲在云端，若期間出現(xiàn)問題，云端只保存N-1個數(shù)據(jù)包。因文中探討的加密方法選取數(shù)據(jù)包長度具有隨意性的特點，想要完成續(xù)傳點定位，只能限定在每個數(shù)據(jù)包源數(shù)據(jù)長度相同的情況下。因此，可借助服務端對保存的數(shù)據(jù)實施讀取操作。由第一個數(shù)據(jù)包開始，通過RSA密鑰展開解密后，讀取操作前32 bit值設計為L1，與之相連的32 bit值為L2，從而跳過L1+L2字節(jié)。重復上述過程，獲取語段某個上傳數(shù)據(jù)包的數(shù)量N，上傳段由（N+1）×分包字節(jié)數(shù)開始進行續(xù)傳。

    與上傳續(xù)傳操作設計類似，下載的數(shù)據(jù)實施續(xù)傳時，客戶端計算可以收集明文數(shù)據(jù)包信息，并把所收集的數(shù)據(jù)反饋給服務端，服務端遵循上節(jié)中的方法獲取相同的數(shù)據(jù)包，由此點定位作為續(xù)傳起始點執(zhí)行續(xù)傳操作。

3 結(jié)論

    基于云計算環(huán)境下網(wǎng)絡安全問題越來越多，例如無法保障數(shù)據(jù)通信安全、身份認證存在的缺陷等，因此必須有效解決網(wǎng)絡安全問題，確保用戶的安全。本文從計算機網(wǎng)絡安全存在的問題入手，介紹由星型拓撲結(jié)構(gòu)、負載均衡機制等方面設計安全存儲系統(tǒng)，以此確保計算機行業(yè)健康發(fā)展。

參考文獻

[1] 李麗萍.計算機網(wǎng)絡數(shù)據(jù)庫的安全管理技術(shù)分析[J].科技與企業(yè)，2014，11(4)：97-97，99.

[2] 穆俊.基于云平臺的并行關聯(lián)規(guī)則挖掘算法分析[J].現(xiàn)代電子技術(shù)，2015，23(11)：123-125.

[3] 原野，肖周旻，邢劭謙，等.計算機網(wǎng)絡安全分析研究[J].網(wǎng)絡安全技術(shù)與應用，2015，15(9)：13，16.

[4] 嵇瀟鋒.淺析計算機網(wǎng)絡安全現(xiàn)狀及改進措施[J].中小企業(yè)管理與科技，2013，11(3)：231-232.

[5] 丘嶸，譚德.基于HTML5的混沌系統(tǒng)的數(shù)字化實現(xiàn)[J].現(xiàn)代電子技術(shù)，2014，19(13)：50-52.

[6] 羅擁華，邱尚明，姚幼敏，等.云計算背景下計算機安全問題及對策[J].電子制作，2015，21(14)：37-37，38.

[7] 侯喆瑞，吳小明,，王綿斌，等.智能電網(wǎng)中云環(huán)境下的虛擬化技術(shù)[J].網(wǎng)絡安全技術(shù)與應用，2015，9(1)：160.

[8] 傅穎勛，羅圣美，舒繼武，等.安全云存儲系統(tǒng)與關鍵技術(shù)綜述[J].計算機研究與發(fā)展，2013，50(1)：136-145.