云计算环境下计算机网络安全存储系统设计

高雯雯

摘要：自21世纪以来，我国计算机及互联网普及程度不断提高，计算机及互联网技术已经渗透至公众生产、生活的各个环节中，成为社会生活与生产必备的工具之一。“科学技术是一把双刃剑”，互联网在为公众创设多元化、交互式信息流通空间的同时也带来了诸多问题，其中计算机网络安全问题尤为突出，如因个人操作不当或安全意识薄弱引发的信息泄露问题、因安全防范措施不到位引发的黑客问题等都在威胁着公众的信息与财产安全。为此，亟须设计并开发出具有普适性、专业性的计算机网络安全存储系统，以为互联网用户提供优质、安全的信息传播、存储、内容等服务。该文依托云计算技术，设计集数据存储、加密保护、云端服务等多元化功能于一体的计算机网络安全存储系统，旨在促进云计算技术与网络安全技术的融合发展。

关键词：云计算;计算机;网络安全存储系统;设计

中图分类号：TP3        文献标识码：A

文章编号：1009-3044（2021）08-0062-03

云计算技术开辟了网络服务的新空间，使互联网用户能够随时随地浏览、应用海量的网络资源，并能够突破地域、时间的限制在相应的终端完成数据存储、扩展等一系列操作。云计算环境下网络安全问题也呈现出新形式与新特征，网络病毒、黑客攻击等利用网络安全漏洞窃取、篡改、非法使用个人计算机上的数据，使用户面临着信息安全与财产安全的威胁。传统的计算机网络安全存储系统将数据存储在相应的服务器中，用户需要通过区域网络及服务器才能获取信息，虽然能够在一定程度上保护用户数据的安全性，但从存储服务器中提取数据会造成数据的时间差，降低数据的精准性与及时性。基于云计算技术的计算机网络安全存储系统具有伸缩性强、连续可用等优势，将分布的数据整合为集中化管理的云数据中心，即可以实现服务器与存储数据的有效分离，又能够最大程度保证用户数据的安全性。下文将详细阐释云计算环境下计算机网络安全存储系统的设计思路与设计方法。

1 计算机网络安全影响因素分析

计算机网络安全的内涵包括两个层面：首先，计算机网络内相关设备不被破坏也不会丢失;其次，保证计算机网络内数据的完整性、保密性和可用性。即利用网络管理控制及技术措施，保护网络环境中的数据。随着计算机网络技术的发展，计算机网络安全的内涵也有所延伸，不仅包括网络环境中的硬件、软件及数据，还包括网络服务及网络运行情况。综合来看，计算机网络安全是指避免计算机网络系统中的硬件、软件和数据资源受到偶然或恶意的破坏、更改及泄露，维持计算机网络系统及网络服务能够正常有序运行。

影响计算机网络安全的因素主要包括三个方面：一是黑客入侵，一般是指部分有着超高计算机能力的人员，对其他计算机进行的违法入侵行为。黑客能够通过特定的程序突破其他計算机的防火墙，从而入侵计算机、获取信息数据，进行非法牟利。黑客的活动不仅仅出现在家庭网络应用中，更多的会出现在国家政府以及企业机构中，为被侵害者带来诸多不便利。二是安全防范隐患。从计算机网络安全防范技术上来看，现有的网络安全防护工具和技术，诸如360安全卫士、卡巴斯基等都在一定程度上对网络使用者的个人信息进行了有效的保护，也阻止了部分网络病毒的入侵，但由中科大网络中心对两万五千个网络账号密码进行的攻击测试表明，仅凭一台较高水平的计算机便可破解18.4%的账号密码。由此来看，现有的技术与工具对网络安全保障的能力是有限的。三是软件系统老化。计算机软件系统严重老化会造成计算机网络系统的漏洞，威胁计算机网络的安全性。通常情况下，软件系统老化的影响因素分为人为因素及自然因素。其中人为因素包括无意威胁，如计算机网络使用者缺乏安全意识，与他人共享软件的登录账号;没有针对计算机网络的安全性配置软件;当软件系统出现安全漏洞时，没有及时进行修复和安全加固等;故意威胁是指攻击者故意窃取、中断、篡改软件系统，导致数据资源泄露。自然因素包括火灾、水灾等。以上因素都会影响计算机网络的安全性。

2 云计算环境下的计算机网络安全存储系统设计

2.1 云计算环境下的计算机网络安全存储系统设计思路

任何一个网络系统的设计都需要以用户的需求为核心。云计算环境下，用户对数据的传输、存储、提取、应用等提出了更高的要求，同时也希望系统具备漏洞自动修复、安全风险智能识别等功能，因此也对计算机网络安全性能有更为多元的要求。

云计算并仅限于一种网络技术，而是一种新型网络应用与服务思维，旨在构建数据互联互通、共建共享的云数据中心。因此，云计算网络环境下计算机网络安全存储系统的设计除了要正确、灵活、合理地运用云计算技术外，还需要运用云计算的分布、集中处理思维。当前我国大部分计算机网络安全存储系统依然采用传统的服务器存储数据模式，随着数据传输及存储量的增加、系统功能的拓展、用户需求的多样化，此类系统已经不能全面满足用户的多元化需求，呈现出极大的滞后性与局限性。为此，文章所设计的计算机网络安全存储系统融合了网络安全技术、计算机技术、数据存储技术，并将数据存储与管理放置在两个进程中，以避免系统模块间相互干扰，影响系统运行的稳定性。同时，利用云计算技术对系统运行数据进行收集、处理与反馈，有效识别潜在的计算机网络安全风险，避免损害用户的信息与财产安全。

2.2 基于云计算技术的计算机网络安全存储系统设计方案

2.2.1 计算机网络安全存储系统的云架构设计

要想在计算机网络安全存储系统中实现云计算，需要为其创造特定的环境及条件，所设计的计算机网络安全存储系统云架构需要具备两个关键特征：其一，智能化特征。基于云计算的计算机网络安全存储系统需要具备一定的自我治理能力，智能化响应云平台的要求，因此需要在系统中内嵌自动化技术;其二，敏捷性特征。基于云计算技术的计算机网络安全存储系统在面对变化或需求信号时，需要具备敏捷的反应能力，并且要随着系统需求的变化而快速调整，因此需要在系统中内嵌虚拟化技术。

文章所设计的基于云计算的计算机网络安全存储系统云架构包括两个主要模块，一是网络报文处理模块，以软件形式实现网络报文处理，并通过TCP重组、iSCSI协议解析提取系统传输的数据;二是数据加解密模块，以硬件形式实现数据的加解密。为了保证两个模块进程的有效衔接，采用了共享内存方式进行两个进程的数据传输，继而动态化调整处理器的CPU，例如网络报文处理模块进程执行较慢，则增加其CPU分配比例。同时，通过MiCA加解密引擎实现安全存储系统组网，具体如下图1所示。

2.2.2 计算机网络安全存储系统的总体功能设计

该计算机网络安全存储系统为透明加解密网关式，可能在同一时间内会有海量数据的传输与存储，因此需要尽可能保证系统运行的稳定性，并在最大程度上避免数据的损坏、丢失。最为常用的降低系模块间耦合性、提高系统整体稳定性及容灾性的方法为分离控制平面与数据平面。在该种方式下，计算机网络安全存储系统高度模块化，并且一个系统模块出现故障后不会影响其他系统模块进程的执行。此外，系统硬件平台选用Tilera Gx36芯片，由36各CPU及外设构成，将该36个CPU分为控制平面CPU与数据平面CPU。

由于不同用户对计算机网络安全存储系统的需求不同，因此要针对用户需求设计多种系统功能。一是基于云计算技术全面评估计算机网络安全存储系统的安全性;二是对识别并发现系统中的潜在风险。在此基础上，计算机网络安全存储系统的总体功能主要包括三个方面：其一，用户登录注册的保存、加密传输、解密处理、加密存储。其二，生成数字证书功能，用户自主选择所需要加密的文件，并按照上述流程进行加密存储。其三，数据操作功能，用户需要提取信息时要对其进行验证，再经过加密传输至客户端。系统总体功能如下图2所示。

2.2.3 计算机网络安全存储系统的功能模块设计

结合上文所述云计算环境下计算机网络安全存储系统的云架构及总体功能，现对控制平面与数据平面通信功能设计、网络报文处理模块功能设计、数据加解密模块功能设计进行分析。

其一，控制平面与数据平面通信功能设计。控制平面CPU基于Linux系统具备的内核态与用户态双向数据传输机制实现数据包的高速转发。数据平面CPU运行在ZOL核上。两者之间通过共享内存、套接字方式实现通信。数据平面向控制平面反馈系统运行的参数，以使控制平面智能化感知系统运行的状态;控制平面为数据平面提供说初始化数据、配置管理等功能。两者之间的通信框架如下图3所示。

其二，网络报文处理模块功能设计。该模块的功能主要包括两个层面：一是从网口接收到的报文中提取系统传输的数据;二是将由数据加解密模块处理过后的数据恢复为原始的报文格式。具体的功能如下图4所示，主要为TCP流重组、iSCSI协议解析、数据拆分、报文复元。

其三，數据加解密模块功能设计。由于该系统在单位时间内数据传输与存储量较大，因此采用软件形式，基于3DES算法对数据进行加解密处理，具体流程如下图5所示。

3 云计算环境下计算机网络安全存储系统实现与相关测试

3.1 云计算环境下计算机网络安全存储系统实现

文章所选择的网络报文模块与数据加解密模块采用两组进程同步进行，两进程间的通信基于共享内存实现，其中数据结构为链表队列，网络报文模块所生成的新节点将会添加至链表队列的末尾。数据加解密模块从队头提取节点并进行相应的处理。共享内存中链表队列如下图6所示。

该系统数据加解密模块功能的实现采用3DES算法，相对于DES算法来说，该算法难以破解，并能通过相应的密钥映射机制增强算法安全性。基于3DES算法的加解密原理如下图7所示，密钥映射关系如下图8所示。

3.2 云计算环境下计算机网络安全存储系统测试

对该系统单个及多个iSCSI会话处理性能进行测试，测试的参数为网络报文模块与数据加解密处理模块CPU分配比例，测试结果如下图9所示。

由上图可知，当网络报文模块处理进程使用29个CPU，数据加解密模块处理进程使用7个CPU时系统处理性能最佳。

4 结束语

文章设计的云计算环境下的计算机网络安全存储系统具备数据传输与存储、数据加解密、网络报文处理、计算机网络安全风险预警功能。同时，该系统采用共享内存方式实现系统模块间的通信，具有极强的稳定性、抗干扰性。此外，该系统支持用户传输、存储、提取数据，并以较为安全的3DES算法进行数据加解密，可以保证用户的信息安全。

参考文献：

[1] 张红霞.云计算技术在计算机网络安全存储中的应用[J].信息技术与信息化，2020（9）：188-189+193.

[2] 贺适.云计算环境下计算机网络安全存储系统设计[J].电子设计工程，2020，28（18）：110-113.

[3] 林菊英.论计算机网络安全存储中云计算技术运用[J].信息记录材料，2020，21（9）：141-142.

[4]罗蓉.云计算技术在计算机网络安全存储中的应用分析[J].信息与电脑（理论版），2020，32（13）：189-190.

[5] 梁娜娜.云计算技术在计算机网络安全存储中的运用[J].信息记录材料，2020，21（7）：175-176.

[6] 李强.云计算背景下计算机网络安全存储系统设计及开发[J].通信电源技术，2020，37（12）：97-99.

[7] 张志镕.云计算技术在计算机网络中的应用[J].计算机产品与流通，2020（6）：47.

[8] 赵文军.云计算技术在计算机网络安全存储中的应用分析[J].电子世界，2020（5）：161-162.

[9] 何丹.基于云计算技术在计算机网络安全存储中的应用分析[J].当代教育实践与教学研究，2020（2）：157-158.

【通联编辑：朱宝贵】