高雯雯

摘要：自21世紀(jì)以來，我國計算機及互聯(lián)網(wǎng)普及程度不斷提高，計算機及互聯(lián)網(wǎng)技術(shù)已經(jīng)滲透至公眾生產(chǎn)、生活的各個環(huán)節(jié)中，成為社會生活與生產(chǎn)必備的工具之一?！翱茖W(xué)技術(shù)是一把雙刃劍”，互聯(lián)網(wǎng)在為公眾創(chuàng)設(shè)多元化、交互式信息流通空間的同時也帶來了諸多問題，其中計算機網(wǎng)絡(luò)安全問題尤為突出，如因個人操作不當(dāng)或安全意識薄弱引發(fā)的信息泄露問題、因安全防范措施不到位引發(fā)的黑客問題等都在威脅著公眾的信息與財產(chǎn)安全。為此，亟須設(shè)計并開發(fā)出具有普適性、專業(yè)性的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)，以為互聯(lián)網(wǎng)用戶提供優(yōu)質(zhì)、安全的信息傳播、存儲、內(nèi)容等服務(wù)。該文依托云計算技術(shù)，設(shè)計集數(shù)據(jù)存儲、加密保護、云端服務(wù)等多元化功能于一體的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)，旨在促進云計算技術(shù)與網(wǎng)絡(luò)安全技術(shù)的融合發(fā)展。

關(guān)鍵詞：云計算;計算機;網(wǎng)絡(luò)安全存儲系統(tǒng);設(shè)計

中圖分類號：TP3? ? ? ? 文獻標(biāo)識碼：A

文章編號：1009-3044（2021）08-0062-03

云計算技術(shù)開辟了網(wǎng)絡(luò)服務(wù)的新空間，使互聯(lián)網(wǎng)用戶能夠隨時隨地瀏覽、應(yīng)用海量的網(wǎng)絡(luò)資源，并能夠突破地域、時間的限制在相應(yīng)的終端完成數(shù)據(jù)存儲、擴展等一系列操作。云計算環(huán)境下網(wǎng)絡(luò)安全問題也呈現(xiàn)出新形式與新特征，網(wǎng)絡(luò)病毒、黑客攻擊等利用網(wǎng)絡(luò)安全漏洞竊取、篡改、非法使用個人計算機上的數(shù)據(jù)，使用戶面臨著信息安全與財產(chǎn)安全的威脅。傳統(tǒng)的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)將數(shù)據(jù)存儲在相應(yīng)的服務(wù)器中，用戶需要通過區(qū)域網(wǎng)絡(luò)及服務(wù)器才能獲取信息，雖然能夠在一定程度上保護用戶數(shù)據(jù)的安全性，但從存儲服務(wù)器中提取數(shù)據(jù)會造成數(shù)據(jù)的時間差，降低數(shù)據(jù)的精準(zhǔn)性與及時性。基于云計算技術(shù)的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)具有伸縮性強、連續(xù)可用等優(yōu)勢，將分布的數(shù)據(jù)整合為集中化管理的云數(shù)據(jù)中心，即可以實現(xiàn)服務(wù)器與存儲數(shù)據(jù)的有效分離，又能夠最大程度保證用戶數(shù)據(jù)的安全性。下文將詳細闡釋云計算環(huán)境下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的設(shè)計思路與設(shè)計方法。

1 計算機網(wǎng)絡(luò)安全影響因素分析

計算機網(wǎng)絡(luò)安全的內(nèi)涵包括兩個層面：首先，計算機網(wǎng)絡(luò)內(nèi)相關(guān)設(shè)備不被破壞也不會丟失;其次，保證計算機網(wǎng)絡(luò)內(nèi)數(shù)據(jù)的完整性、保密性和可用性。即利用網(wǎng)絡(luò)管理控制及技術(shù)措施，保護網(wǎng)絡(luò)環(huán)境中的數(shù)據(jù)。隨著計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機網(wǎng)絡(luò)安全的內(nèi)涵也有所延伸，不僅包括網(wǎng)絡(luò)環(huán)境中的硬件、軟件及數(shù)據(jù)，還包括網(wǎng)絡(luò)服務(wù)及網(wǎng)絡(luò)運行情況。綜合來看，計算機網(wǎng)絡(luò)安全是指避免計算機網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)資源受到偶然或惡意的破壞、更改及泄露，維持計算機網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)能夠正常有序運行。

影響計算機網(wǎng)絡(luò)安全的因素主要包括三個方面：一是黑客入侵，一般是指部分有著超高計算機能力的人員，對其他計算機進行的違法入侵行為。黑客能夠通過特定的程序突破其他計算機的防火墻，從而入侵計算機、獲取信息數(shù)據(jù)，進行非法牟利。黑客的活動不僅僅出現(xiàn)在家庭網(wǎng)絡(luò)應(yīng)用中，更多的會出現(xiàn)在國家政府以及企業(yè)機構(gòu)中，為被侵害者帶來諸多不便利。二是安全防范隱患。從計算機網(wǎng)絡(luò)安全防范技術(shù)上來看，現(xiàn)有的網(wǎng)絡(luò)安全防護工具和技術(shù)，諸如360安全衛(wèi)士、卡巴斯基等都在一定程度上對網(wǎng)絡(luò)使用者的個人信息進行了有效的保護，也阻止了部分網(wǎng)絡(luò)病毒的入侵，但由中科大網(wǎng)絡(luò)中心對兩萬五千個網(wǎng)絡(luò)賬號密碼進行的攻擊測試表明，僅憑一臺較高水平的計算機便可破解18.4%的賬號密碼。由此來看，現(xiàn)有的技術(shù)與工具對網(wǎng)絡(luò)安全保障的能力是有限的。三是軟件系統(tǒng)老化。計算機軟件系統(tǒng)嚴(yán)重老化會造成計算機網(wǎng)絡(luò)系統(tǒng)的漏洞，威脅計算機網(wǎng)絡(luò)的安全性。通常情況下，軟件系統(tǒng)老化的影響因素分為人為因素及自然因素。其中人為因素包括無意威脅，如計算機網(wǎng)絡(luò)使用者缺乏安全意識，與他人共享軟件的登錄賬號;沒有針對計算機網(wǎng)絡(luò)的安全性配置軟件;當(dāng)軟件系統(tǒng)出現(xiàn)安全漏洞時，沒有及時進行修復(fù)和安全加固等;故意威脅是指攻擊者故意竊取、中斷、篡改軟件系統(tǒng)，導(dǎo)致數(shù)據(jù)資源泄露。自然因素包括火災(zāi)、水災(zāi)等。以上因素都會影響計算機網(wǎng)絡(luò)的安全性。

2 云計算環(huán)境下的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計

2.1 云計算環(huán)境下的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計思路

任何一個網(wǎng)絡(luò)系統(tǒng)的設(shè)計都需要以用戶的需求為核心。云計算環(huán)境下，用戶對數(shù)據(jù)的傳輸、存儲、提取、應(yīng)用等提出了更高的要求，同時也希望系統(tǒng)具備漏洞自動修復(fù)、安全風(fēng)險智能識別等功能，因此也對計算機網(wǎng)絡(luò)安全性能有更為多元的要求。

云計算并僅限于一種網(wǎng)絡(luò)技術(shù)，而是一種新型網(wǎng)絡(luò)應(yīng)用與服務(wù)思維，旨在構(gòu)建數(shù)據(jù)互聯(lián)互通、共建共享的云數(shù)據(jù)中心。因此，云計算網(wǎng)絡(luò)環(huán)境下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的設(shè)計除了要正確、靈活、合理地運用云計算技術(shù)外，還需要運用云計算的分布、集中處理思維。當(dāng)前我國大部分計算機網(wǎng)絡(luò)安全存儲系統(tǒng)依然采用傳統(tǒng)的服務(wù)器存儲數(shù)據(jù)模式，隨著數(shù)據(jù)傳輸及存儲量的增加、系統(tǒng)功能的拓展、用戶需求的多樣化，此類系統(tǒng)已經(jīng)不能全面滿足用戶的多元化需求，呈現(xiàn)出極大的滯后性與局限性。為此，文章所設(shè)計的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)融合了網(wǎng)絡(luò)安全技術(shù)、計算機技術(shù)、數(shù)據(jù)存儲技術(shù)，并將數(shù)據(jù)存儲與管理放置在兩個進程中，以避免系統(tǒng)模塊間相互干擾，影響系統(tǒng)運行的穩(wěn)定性。同時，利用云計算技術(shù)對系統(tǒng)運行數(shù)據(jù)進行收集、處理與反饋，有效識別潛在的計算機網(wǎng)絡(luò)安全風(fēng)險，避免損害用戶的信息與財產(chǎn)安全。

2.2 基于云計算技術(shù)的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計方案

2.2.1 計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的云架構(gòu)設(shè)計

要想在計算機網(wǎng)絡(luò)安全存儲系統(tǒng)中實現(xiàn)云計算，需要為其創(chuàng)造特定的環(huán)境及條件，所設(shè)計的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)云架構(gòu)需要具備兩個關(guān)鍵特征：其一，智能化特征?；谠朴嬎愕挠嬎銠C網(wǎng)絡(luò)安全存儲系統(tǒng)需要具備一定的自我治理能力，智能化響應(yīng)云平臺的要求，因此需要在系統(tǒng)中內(nèi)嵌自動化技術(shù);其二，敏捷性特征。基于云計算技術(shù)的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)在面對變化或需求信號時，需要具備敏捷的反應(yīng)能力，并且要隨著系統(tǒng)需求的變化而快速調(diào)整，因此需要在系統(tǒng)中內(nèi)嵌虛擬化技術(shù)。

文章所設(shè)計的基于云計算的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)云架構(gòu)包括兩個主要模塊，一是網(wǎng)絡(luò)報文處理模塊，以軟件形式實現(xiàn)網(wǎng)絡(luò)報文處理，并通過TCP重組、iSCSI協(xié)議解析提取系統(tǒng)傳輸?shù)臄?shù)據(jù);二是數(shù)據(jù)加解密模塊，以硬件形式實現(xiàn)數(shù)據(jù)的加解密。為了保證兩個模塊進程的有效銜接，采用了共享內(nèi)存方式進行兩個進程的數(shù)據(jù)傳輸，繼而動態(tài)化調(diào)整處理器的CPU，例如網(wǎng)絡(luò)報文處理模塊進程執(zhí)行較慢，則增加其CPU分配比例。同時，通過MiCA加解密引擎實現(xiàn)安全存儲系統(tǒng)組網(wǎng)，具體如下圖1所示。

2.2.2 計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的總體功能設(shè)計

該計算機網(wǎng)絡(luò)安全存儲系統(tǒng)為透明加解密網(wǎng)關(guān)式，可能在同一時間內(nèi)會有海量數(shù)據(jù)的傳輸與存儲，因此需要盡可能保證系統(tǒng)運行的穩(wěn)定性，并在最大程度上避免數(shù)據(jù)的損壞、丟失。最為常用的降低系模塊間耦合性、提高系統(tǒng)整體穩(wěn)定性及容災(zāi)性的方法為分離控制平面與數(shù)據(jù)平面。在該種方式下，計算機網(wǎng)絡(luò)安全存儲系統(tǒng)高度模塊化，并且一個系統(tǒng)模塊出現(xiàn)故障后不會影響其他系統(tǒng)模塊進程的執(zhí)行。此外，系統(tǒng)硬件平臺選用Tilera Gx36芯片，由36各CPU及外設(shè)構(gòu)成，將該36個CPU分為控制平面CPU與數(shù)據(jù)平面CPU。

由于不同用戶對計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的需求不同，因此要針對用戶需求設(shè)計多種系統(tǒng)功能。一是基于云計算技術(shù)全面評估計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的安全性;二是對識別并發(fā)現(xiàn)系統(tǒng)中的潛在風(fēng)險。在此基礎(chǔ)上，計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的總體功能主要包括三個方面：其一，用戶登錄注冊的保存、加密傳輸、解密處理、加密存儲。其二，生成數(shù)字證書功能，用戶自主選擇所需要加密的文件，并按照上述流程進行加密存儲。其三，數(shù)據(jù)操作功能，用戶需要提取信息時要對其進行驗證，再經(jīng)過加密傳輸至客戶端。系統(tǒng)總體功能如下圖2所示。

2.2.3 計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的功能模塊設(shè)計

結(jié)合上文所述云計算環(huán)境下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)的云架構(gòu)及總體功能，現(xiàn)對控制平面與數(shù)據(jù)平面通信功能設(shè)計、網(wǎng)絡(luò)報文處理模塊功能設(shè)計、數(shù)據(jù)加解密模塊功能設(shè)計進行分析。

其一，控制平面與數(shù)據(jù)平面通信功能設(shè)計?？刂破矫鍯PU基于Linux系統(tǒng)具備的內(nèi)核態(tài)與用戶態(tài)雙向數(shù)據(jù)傳輸機制實現(xiàn)數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。數(shù)據(jù)平面CPU運行在ZOL核上。兩者之間通過共享內(nèi)存、套接字方式實現(xiàn)通信。數(shù)據(jù)平面向控制平面反饋系統(tǒng)運行的參數(shù)，以使控制平面智能化感知系統(tǒng)運行的狀態(tài);控制平面為數(shù)據(jù)平面提供說初始化數(shù)據(jù)、配置管理等功能。兩者之間的通信框架如下圖3所示。

其二，網(wǎng)絡(luò)報文處理模塊功能設(shè)計。該模塊的功能主要包括兩個層面：一是從網(wǎng)口接收到的報文中提取系統(tǒng)傳輸?shù)臄?shù)據(jù);二是將由數(shù)據(jù)加解密模塊處理過后的數(shù)據(jù)恢復(fù)為原始的報文格式。具體的功能如下圖4所示，主要為TCP流重組、iSCSI協(xié)議解析、數(shù)據(jù)拆分、報文復(fù)元。

其三，數(shù)據(jù)加解密模塊功能設(shè)計。由于該系統(tǒng)在單位時間內(nèi)數(shù)據(jù)傳輸與存儲量較大，因此采用軟件形式，基于3DES算法對數(shù)據(jù)進行加解密處理，具體流程如下圖5所示。

3 云計算環(huán)境下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)實現(xiàn)與相關(guān)測試

3.1 云計算環(huán)境下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)實現(xiàn)

文章所選擇的網(wǎng)絡(luò)報文模塊與數(shù)據(jù)加解密模塊采用兩組進程同步進行，兩進程間的通信基于共享內(nèi)存實現(xiàn)，其中數(shù)據(jù)結(jié)構(gòu)為鏈表隊列，網(wǎng)絡(luò)報文模塊所生成的新節(jié)點將會添加至鏈表隊列的末尾。數(shù)據(jù)加解密模塊從隊頭提取節(jié)點并進行相應(yīng)的處理。共享內(nèi)存中鏈表隊列如下圖6所示。

該系統(tǒng)數(shù)據(jù)加解密模塊功能的實現(xiàn)采用3DES算法，相對于DES算法來說，該算法難以破解，并能通過相應(yīng)的密鑰映射機制增強算法安全性。基于3DES算法的加解密原理如下圖7所示，密鑰映射關(guān)系如下圖8所示。

3.2 云計算環(huán)境下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)測試

對該系統(tǒng)單個及多個iSCSI會話處理性能進行測試，測試的參數(shù)為網(wǎng)絡(luò)報文模塊與數(shù)據(jù)加解密處理模塊CPU分配比例，測試結(jié)果如下圖9所示。

由上圖可知，當(dāng)網(wǎng)絡(luò)報文模塊處理進程使用29個CPU，數(shù)據(jù)加解密模塊處理進程使用7個CPU時系統(tǒng)處理性能最佳。

4 結(jié)束語

文章設(shè)計的云計算環(huán)境下的計算機網(wǎng)絡(luò)安全存儲系統(tǒng)具備數(shù)據(jù)傳輸與存儲、數(shù)據(jù)加解密、網(wǎng)絡(luò)報文處理、計算機網(wǎng)絡(luò)安全風(fēng)險預(yù)警功能。同時，該系統(tǒng)采用共享內(nèi)存方式實現(xiàn)系統(tǒng)模塊間的通信，具有極強的穩(wěn)定性、抗干擾性。此外，該系統(tǒng)支持用戶傳輸、存儲、提取數(shù)據(jù)，并以較為安全的3DES算法進行數(shù)據(jù)加解密，可以保證用戶的信息安全。

參考文獻：

[1] 張紅霞.云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用[J].信息技術(shù)與信息化，2020（9）：188-189+193.

[2] 賀適.云計算環(huán)境下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計[J].電子設(shè)計工程，2020，28（18）：110-113.

[3] 林菊英.論計算機網(wǎng)絡(luò)安全存儲中云計算技術(shù)運用[J].信息記錄材料，2020，21（9）：141-142.

[4]羅蓉.云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用分析[J].信息與電腦（理論版），2020，32（13）：189-190.

[5] 梁娜娜.云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的運用[J].信息記錄材料，2020，21（7）：175-176.

[6] 李強.云計算背景下計算機網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計及開發(fā)[J].通信電源技術(shù)，2020，37（12）：97-99.

[7] 張志镕.云計算技術(shù)在計算機網(wǎng)絡(luò)中的應(yīng)用[J].計算機產(chǎn)品與流通，2020（6）：47.

[8] 趙文軍.云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用分析[J].電子世界，2020（5）：161-162.

[9] 何丹.基于云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用分析[J].當(dāng)代教育實踐與教學(xué)研究，2020（2）：157-158.

【通聯(lián)編輯：朱寶貴】