導語：計算機網絡安全存儲系統設計研究一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：針對計算機網絡中的網絡病毒安全、黑客攻擊等問題，提出了基于云計算環境的計算機網絡安全存儲系統的設計。首先，本文對計算機網絡安全存儲系統設計過程中的架構進行分析，要求以自身實際情況設計系統。然后設計計算機網絡安全存儲系統，主要包括云計算服務、云架構、節點管理模型、負載均衡機制、加密上傳等設計，通過設計此模塊保證數據上傳、存儲過程中的安全性。另外，在系統中設置網絡安全方案設計，布置防火墻，保證系統的組網的安全性。最后，對設計的系統進行測試。通過測試結果表示，本文設計的網絡安全存儲系統能夠保證系統在存儲數據中的安全性，還能夠保證用戶的使用安全，滿足用戶需求。

關鍵詞：云計算；計算機網絡；安全存儲；防火墻

隨著網絡、計算機和數據庫等技術的持續發展，云計算時代逐漸來臨，并且積累大量網絡數據，還提高了實際操作中對于計算機執行運算能力的要求。為了使數據可用性與安全性得到提高，就要實現完善網絡存儲系統的創建，優先給予熱點數據讀取、級別、網絡效率。那么，對云計算環境網絡信息的保護尤為重要。大量研究文獻表示，網絡安全保護系統在云計算環境中的防御方法包括安全防火墻設置、系統登錄密碼的設計等。在提高網絡安全威脅程度的過程中，傳統防御措施已經無法使云計算背景下網絡安全防護需求得到滿足[1]。以此，本文提出了針對云計算環境的網絡安全存儲系統，從而對海量數據安全性進行保證，并且保證用戶系統使用的安全。

1計算機網絡安全存儲系統的設計架構

傳統存儲技術是通過數據接口連接主機進行存儲，使用對數據存儲小需求的服務器，連接通道為SCSI存儲方式，在連接創建過程中有所限制。在主服務器端，操作數據會對服務器端造成影響，在存儲量不斷增加過程中，服務器承載量也在不斷的提高，使運行效率得到降低[2]。此方式無法應用到海量數據存儲中，效率比較低，無法使時代數字化要求得到滿足。云存儲技術系統的構成比較復雜，各種服務器、網絡設備等都是存儲設備作為運行的核心，利用應用軟件實現數據存儲與訪問在選擇云模式功能的過程中，要以自身實際情況設計，在信息登錄與注冊模塊設計的過程中，要求具有用戶登錄與注冊信息，通過HTTPS協議進行通信。在用戶注冊信息保存是要對信息加密，從而保證數據的安全性，在服務器對加密信息接收后進行解密處理與加密存儲。數據證書模塊能夠認證文件數字，在用戶操作過程中對存儲文件進行加密和傳輸，從而增加文件的保密系數[3]。

2計算機網絡安全存儲系統的具體設計

2.1云架構的設計。本文利用星型拓撲結構設計計算機網絡安全存儲系統，利用云可收縮性實現。因為云中各個節點能夠實現動態化分配操作，在實際設計的過程中，通過中心控制服務器設計控制中心和星形結構，圖4為星形模型拓撲結構。在拓撲結構設計過程中，控制中心能夠將請求處理發送給不同的用戶，在處理后與云中客戶端的端點相互通信。云中主要節點為控制中心，不僅要與各節點相互通信，中心節點也要接收所反饋的用戶消息[4]。2.2云計算服務的設計。基于云計算技術的云計算存儲系統要和用戶實際需求相互結合，假如對于存儲系統具有特殊要求，就要基于黑客視域測試黑客的攻擊方式，合理評估系統的安全性，從而及時發現網絡安全數據存儲系統的安全風險，假如在云服務器中具有安全漏洞，系統要根據檢測結果實現自動修復。云計算存儲系統能夠存儲整個系統的數據，包括網絡數據、主機端數據。相比來說，數據來源范圍廣泛，所以能夠覆蓋防護面中盲點與漏洞。在處理數據過程中，不僅要存儲數據，并且還能夠對數據計算。系統能夠通過計算得到用戶應用系統的安全風險和攻擊用戶情況[5]。2.3節點管理模型的設計。節點管理模型能夠分配節點并且初始化，利用控制中心管理資源的運行情況，通過針對性算法對云中節點進行調整。假如云中節點數量不夠，就無法處理新客戶端中的請求信息。這個時候控制中心將全新節點啟動，使服務器程序能夠正常的運行，從而初始化上述節點，合理分配云中節點集權，對云端運行中的負荷擴展。如果云中某節點空閑，控制中心就要回收節點并且釋放，從而對節點信息進行適當的處理[6]。2.4負載均衡機制的設計。在云計算環境中，各個節點運行情況和性能都有所差異。以此，控制中心要想對各個節點進行管理，就要實現負載均衡機制的設計。此時要對系統硬件性能對節點運行影響進行重視，因為云中運行節點具備多個或者一個需要處理信息，所以使節點剩余運算能力作為另外主要指標。控制中心要對各個界面分配作業，要嚴格根據某個算法，利用有待負荷和作業量對相應分配運算指標進行量化，使作業到此節點分配。在中心監控控制時，對持續空載時間節點大于定義量節點，使此節點銷毀，以此使優于節點空載資源的情況降低[7]。2.5加密上傳的設計。目前網絡安全存儲系統中的數據傳輸為明文方式，沒有通過加密措施的保護。所以，就要對系統中的數據流實現加密保護。目前比較流行的就是使用數字信封加密技術，此加密技術原理就是利用對稱密鑰實現數據加密，之后利用非對稱密鑰實現對稱密鑰的加密，對數據加密效率進行保證，并且保證對稱密鑰安全性，使數據安全性得到提高。但是此加密方法要求使用非對稱密鑰，使用比較方便。充分考慮安全性、簡便性，本文系統使用PBE算法實現數據加密，也就是基于口令加密的方法。PBE的優勢用戶自己保管口令，不需要其他硬件設備支持，使用隨機數雜湊多重加密方法對數據安全性進行保證。PBE算法缺乏密鑰的概念，密鑰在其他對稱加密算法中是利用算法進行計算的，PBE算法利用口令代替密鑰[8]。加密上傳與直接上傳相同，要求利用orag.apache.hadoop.fs.FlieSystem類中的create方法返回的寫輸出流在系統中寫入流文件，不同點就是文件加密上傳過程中，本地文件輸入流通過加密流進行處理，從而同時開展加密和上傳。

3系統的網絡安全方案設計

防火墻類別主要包括互聯網入口角度與系統用戶角度，也就是利用互聯網進入到內部網的用戶與外部公共訪問者，用戶授權認證包括任何對企業內部網訪問的人們，假如訪問者缺乏用戶權限，就要拒絕，不能夠進入到網絡[9]。計算機網絡安全系統利用廣域網鏈路與其他網絡相互連接，實現各種業務應用的功能，并且使用各種業務應用使用專線連接互聯網得到有用信息。基于管理與安全角度，在用戶中創建Internet出口，其他鏈路利用總部對互聯網訪問。將防火墻系統設置到Internet出口，為了避免出現單點故障，使用雙機模式創建防火墻系統。其中的每臺防火墻中具有四個網絡接口，和Internet相互連接，內部網絡與中立區具有兩臺中心交換機，Internet光纖專線使一臺交換機和兩臺防火墻外網口相互連接，中立區設置交換機，實現防火墻中立區口、郵件服務器和WWW服務器等連接[10]。對比多家防火墻廠商的設備，本文建議使用NetScreen公司防火墻產品。在Internet出口處使用兩臺創建雙機模式。NetScreen-204防火墻的吞吐量為400Mbps，能夠提供4個100M接口、200MbpsVPN處理能力、128000鏈接數，能夠支持透明模式、負載均衡、雙機備份等，流量控制功能能夠提供給網絡管理人員所有監測與管理網絡信息，比如DMZ[11]。服務器負載平衡與設置的寬帶優先能夠提高NetScreen-204的功能，主要功能包括：提供防火墻所有安全功能；動態訪問過濾，自適應網絡服務保護；只允許授權訪問；能夠和其他廠家的設備交互。兩臺NetScreen-204防火墻使用雙機熱備方式工作，任何一臺防火墻出現故障的時候，任務通過另外一臺防火墻接管，避免出現單點故障導致企業無法上網[12]。以上全部接入互聯網的IP地址利用防火墻創建以下網絡連接：其一，全部分支結構LAN和總部LAN加密、認證的連接；其二，全部5XP和LAN連接能夠創建利用中心防火墻路由的LAN加密虛擬相互連接，也就是VPN連接；其三，為避免中心點由于其他原因導致防火墻無法訪問，導致分支點出現互訪障礙，就要配置冗余中心的，使網絡可用性得到提高；其四，在特殊需求情況中，直接創建不通過中心防火墻路由的直接5XP的LAN-to-LAN加密VPN連接。在上述聯網方式中，利用管理程序套件實現，或者利用用戶透明自動方式所實現[13]。

4系統的測試

利用身份驗證、預防匿名訪問等測試系統，在用戶到系統中登錄之后，系統要認真用戶的身份，用戶將正確的密碼和賬號輸入后就能夠對用戶登錄的類型自動判斷。假如所輸入的信息錯誤，無法進入到系統，系統會對用戶進行提醒。在對用戶匿名訪問進行預防的時候要設置到系統內容，在登錄子頁面之前要驗證用戶的身份[14]。通過分析結果可以看出來，系統能夠將登錄頁面設置地址，避免匿名登錄出現。通過測試結果表示，系統的注冊、上傳、登錄等都能夠滿足實際需求，使其處于正常的工作狀態中。用戶在輸入3次錯誤信息，系統就會自動將頁面關閉[15]，表1為使用者登錄系統的測試結果。

5結束語

本文基于計算機存儲信息的安全威脅問題，分析了目前計算機存儲信息安全的技術，和實際工作相互結合，提出了基于云計算的網絡安全存儲系統，對信息存儲系統運行的安全性進行保證，此方案能夠為計算機網絡信息存儲安全的設計提供良好參考。

作者:賀適 單位:陜西財經職業技術學院