云计算环境下计算机网络安全存储系统设计

郑凌峰 王宋清

（浙江盈软科技有限公司 浙江省杭州市 310000）

随着网络持续发展，大量网络数据累积，计算机执行运算能力面对新的要求必须要加强。为了使安全性提升，网络存储系统创建刻不容缓，该存储系统应该具备优先给予热点读取的功能。大量研究文献表示，云计算环境中，防火墙、登录密码设置等都属于网络安全保护系统的内容。但在网络威胁增加的背景下，传统防御措施亟需强化，从而满足安全防护需要。

1 存储系统的设计架构

想要对存储系统持续优化，需要掌握其设计架构。传统存储技术在应用中存在短板，其原理相对简单，是通过数据接口发挥作用，将接口连接主机，这样便可以进行存储操作。在整个过程中，需要使用对数据存储依赖程度较低的服务器，同时采用SCSI存储方式，在实际的连接创建环节会有所限制。研究发现，在主服务器端，完成数据操作会影响服务器端，同时在存储量递增阶段，服务器承载量将提升，直接结果是运行效率降低。目前数据量激增，传统的模式将会延缓数据处理效率，不能满足现实需求。基于此，需要借助云计算将原本的存储系统升级改造。

实践证实，云存储技术系统复杂，涉及内容较多，各种服务器等都不可或缺，均是存储设备的核心，在现实工作中，利用应用软件可以完成相关数据存储，在此基础上进行访问，图1为该系统的功能结构图。基于云计算，在登录模块设计中，要通过HTTPS协议，确保相关的通信[1]。另外，在用户注册信息环节，信息保存要确保信息不被泄露，提升数据的安全性。在安全存储系统结构优化中，服务器接收信息（通常指经加密处理后的信息）后，要进行解密处理。数据证书模块同样重要，能够认证文件数字，在具体应用中，用户操作过程中，需要先加密存储文件，在此基础上进行传输，从源头增加保密系数。

2 存储系统的具体设计

2.1 云架构的设计

在科技的加持下，存储系统的设计需要融合云计算，研究发现，利用星型拓扑结构完成安全存储系统设计优化，作用显著。因为云中各个节点自由度比较高，为动态化分配操作提供了前提，在实际设计环节，需要借助中心控制服务器完成星形结构的构思。在拓扑结构设计中，需要综合考虑的因素较多，控制中心地位特殊，能够将请求处理发送，科学分配给不同的用户，在此基础上实现与云中客户端的对接，让端点相互通信。在云架构的设计中，云中主要节点完全可以充当控制中心，肩负着主要任务，不仅要与各节点通信，还要想方设法接收用户反馈消息。

2.2 云计算服务的设计

在框架完成设计后，还要进行云计算服务设计。云计算环境下，存储系统要贴合用户需求，提供匹配度高的服务。存储系统需要综合测试，借此来评估该系统能否抵御黑客的攻击方式，对系统的安全性评分，在这样的前提下，可以发现风险，针对潜在隐患进行规避。在实际应用中，一旦云服务器有漏洞，安全性能将大打折扣，此时的系统会结合实际检测结果针对漏洞进行自动修复，从而筑起安全防护网。云计算存储系统优势突出，能够存储海量数据，支撑整个系统运行，除了网络数据之外，还可以存储主机端数据。和传统模式相比，基于云计算的存储系统功能强化，数据来源范围广泛，在实际应用中，能够覆盖整个防护面，并且找出其中的防护盲点与漏洞。另外，在进行数据处理时，不仅要存储数据，还应该具备数据计算的能力。借助精准的数据计算，可以评估系统风险以及掌握攻击用户情况。只有满足上述要求，云计算服务的设计才能达标。

2.3 节点管理模型设计

节点管理模型作用重大，在使用中能够分配节点，同时完成初始化。在工作中，利用资源运行情况综合性评估，在针对性算法的帮助下对云中节点调整，这是节点管理模型最主要功能。研究发现，假如节点数量不够，那么相关功能将被弱化，客户端的请求信息无法得到满意解决[2]。在这个时候，控制中心将发布指令，命令全新节点启动，借此保障服务器运行。上述节点得到初始化的同时，合理分配节点集权，高质量完成对云端负荷的扩展。需要注意的是，如果某节点空闲，就会被控制中心收回并且释放，确保节点信息适当处理。节点管理设备结构如图2所示。

2.4 负载均衡机制设计

负载均衡机制设计同样属于核心内容，在云计算环境中，需要细致分析各个节点运行情况，因为节点不同，其运行情况和性能都会不一样。基于此，控制中心想要发挥作用，各个节点进行管理，前提条件是完成负载均衡机制设计。在应用中，需要对系统硬件性能加以关注，同时注重节点运行质量，研究发现，云中运行节点功能特殊，可以处理多个信息，节点剩余运算能力（重要指标）不容忽视。在具体工作中，要分配各个界面作业，依据核心算法，量化分配运算指标，辅助完成节点分配。

2.5 加密上传的设计

在系统优化设计中，加密上传设计需要重视。网络安全存储系统常见的数据传输，主要采用明文方式，这种方式没有匹配加密措施，缺少系统保护。基于此，系统设计优化需要弥补这方面的不足，在系统中添加加密保护模块，重点保护数据流。现阶段，可行的方法是借助数字信封加密，完成整组数据的保护，此加密技术原理简单，主要借助对称密钥，完成有效的数据加密，在此基础上，利用非对称密钥再次进行加密，实现对称密钥的加密，通过双重加密，数据的安全性更高，可以保证数据加密质量与效率[3]。与此同时，对称密钥可靠性，大幅度加强，数据安全性显著提升。但由于该方法，还需要辅助非对称密钥,所以操作起来，便捷性不是很高。为了充分考虑安全性，使用PBE算法可以精准实现数据加密，使加密手段更优。PBE算法简单来说，就是基于口令加密的科学算法。PBE的优势突出，便利性在于用户自己保管口令,在加密、解密过程中，不需要硬件设备支持，在实际应用中，使用多重加密方法完成对安全性的保证。研究发现，PBE缺乏密钥的概念，需要通过其他对称加密算法推导，利用口令代替密钥实用性更强，保密效果更好。

2.6 存储功能模块设计

结合上文提到的云架构设计，现对存储功能相关模块进行分析。存储功能模块设计包含的内容有：

（1）控制平面的优化与数据平面通信功能完善。实践表明，控制平面CPU功能强大，基于Linux系统，其内部蕴含双向数据传输机制（该机制包括内核态与用户态），在双重机制辅助下，实现数据包的转发。该数据平面需要依靠ZOL核运转，两者之间共享内存可以发挥通信功能。数据平面向控制平面传递重要参数，反馈系统运行情况，借此提升控制平面智能化感知能力，确保系统运行状态。与此同时，控制平面发挥着支撑作用，为数据平面提供分析数据以及初始化数据等功能[4]。

（2）网络报文处理。针对该模块功能设计，需要理清重点。该模块的功能较多，存在两个不同层次。首先，网口接收到的报文是重要信息，可以从中提取系统所需的核心数据；其次，将提取数据分拣到加解密模块处理，在系统处理过后，恢复原始报文格式。

（3）数据加解密模块。这部分内容的功能设计，需要参考相关技术指标。由于该系统存储量与数据传输量非常高（在单位时间），因此采用软件形式是比较可行的方案,基于3DES算法可以高效完成加解密处理，科学保障数据存储功能发挥。

2.7 系统网络安全设计

防火墙类别主要涵盖了两方面的内容，一种是互联网入口角度，还有一种是系统用户角度。具体来说，该系统功能的实现，就是利用互联网权限顺利抵达内部网，如果缺乏用户权限，意味着进入网络将被拒绝。计算机网络安全系统涉及内容广，构成十分复杂，利用广域网链路保持与其他网络的连接状态。在此基础上，实现各种应用功能。除此之外，利用该连接手段，还可以得到有用信息，提高储存网络的利用价值。从管理与安全层面出发，在用户中创建科学的Internet出口，可以从源头保证其他链路访问（利用总部对互联网访问）。在现实应用中，将防火墙系统精准设置，将其匹配到Internet出口，可以降低故障风险，减少单点故障的可能性，应有价值较高。在具体应用中，为了强化防火墙应用效果，可以使用双机模式，完成防火墙系统合理创建。每个防火墙中需要匹配四个网络接口，在此基础上和Internet相互连接，这样的应用效率会比较高。为了保障效果，内部网络与中立区需要设置两台中心交换机，确保防火墙中立区口和对应服务器的连接。

3 系统的测试

在系统设计完成后，需要对其开展测试，利用身份验证等多种访问方式，检验系统可行性。测试发现，在用户登录后，并不能直接进入系统，而是需要验证身份，只有确定密码正确，密码和相应账号匹配后，才能正式进入系统。与此同时，系统将完成对用户登录类型的判断。在此期间，一旦密码输入错误，给予提示的同时，还会阻止其继续访问，该用户将无法登入。用户匿名访问时，系统会进行预防，在登录子页面前，通常情况下要验证用户的身份。借助这样的方式，避免匿名登录出现。根据实际测试结果显示，在该系统中进行注册、上传、登录等均比较便捷，可以满足实际需求，确保工作状态正常。另外，在实际操作中，如果接连输入3次错误信息，将会促使页面自动关闭，登录者将无法继续操作。

该安全存储系统经研究发现为透明加解密网关式，在具体应用中，可能在同一时间内会接受大量的数据传输与存储任务，基于此，需要切实保障系统平稳性，需要借助有效措施，从源头避免数据损坏，严禁数据的丢失。实践表明，想要达到上述目标，降低系统模块间耦合性最理想方案是分离控制平面，将其与数据平面分隔开。在该种方式下，系统高度模块化可以实现，同时当一个模块故障后，其他系统也会继续运行，不会影响整体效率，妨碍其他系统执行程序。此次系统优化，硬件选用Tilera Gx36芯片，处理效率更高，因为该芯片由多个CPU及外设构成，并且控制平面、数据平面分割清晰。

4 结束语

由于不同用户需求差异，对计算机网络安全性以及存储条件标准不一，在这样的背景下，需要完成针对性用户需求设计，在此基础上开发多种系统功能。通过前文介绍，可以总结出基于云计算的安全存储系统功能：一是全面评估安全性，从而提出优化建议；二是识别以及尽早发现存储系统潜在风险。三是优化各个模块，实现用户登录注册审核、用户信息保存以及加密存储等操作。四是生成数字证书功能，在工作中用户自主选择文件，结合上述功能完成加密存储。五是将加密信息传输至客户端，必要时对其进行验证（客户提取时）。