《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 設(shè)計(jì)應(yīng)用 > 基于云計(jì)算技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)
基于云計(jì)算技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)
2016年電子技術(shù)應(yīng)用第11期
滑 翔
山西傳媒學(xué)院 設(shè)備與資產(chǎn)管理處,山西 晉中030619
摘要: 計(jì)算機(jī)網(wǎng)絡(luò)安全受到越來越多的重視和關(guān)注,以計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀,,介紹在云計(jì)算技術(shù)環(huán)境下設(shè)計(jì)的安全儲(chǔ)存系統(tǒng),,以期為計(jì)算機(jī)網(wǎng)絡(luò)良性發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。
中圖分類號(hào): TN919.2
文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.2016.11.028
中文引用格式: 滑翔. 基于云計(jì)算技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)[J].電子技術(shù)應(yīng)用,,2016,,42(11):106-107,111.
英文引用格式: Hua Xiang. Design network security storage system based on cloud computing technology[J].Application of Electronic Technique,,2016,,42(11):106-107,111.
Design network security storage system based on cloud computing technology
Hua Xiang
Equipment and Asset Management Office,,Communication University of Shanxi,,Jinzhong 030619,China
Abstract: Computer network security attracts more and more attention and concern. Based on the status of computer network security, this paper designs safety storage system on the basis of cloud computing technology environment,,in order to lay a solid foundation for the benign development of the computer network.
Key words : network security status,;cloud computing technology;network security storage system

0 引言

    網(wǎng)絡(luò)技術(shù)的快速發(fā)展促使人類快速邁入云計(jì)算時(shí)代,,從而積累海量網(wǎng)絡(luò)數(shù)據(jù),。因計(jì)算的信息數(shù)據(jù)和資源量較大,因此,,在具體操作過程中,,對(duì)計(jì)算機(jī)運(yùn)算能力提出更高的要求,。為提升數(shù)據(jù)的安全性、可用性,,必須建立完善的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng),,有效提升熱點(diǎn)數(shù)據(jù)響應(yīng)優(yōu)先級(jí)和存儲(chǔ)系統(tǒng)讀寫、訪問效率[1],。本文以計(jì)算機(jī)網(wǎng)絡(luò)安全問題展開研究,,從云架構(gòu)、設(shè)計(jì)動(dòng)態(tài)加密與解密等方面設(shè)計(jì)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng),,促使計(jì)算機(jī)網(wǎng)絡(luò)為人們提供更好的服務(wù),。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

    在互聯(lián)網(wǎng)時(shí)代,個(gè)體遭到黑客攻擊風(fēng)險(xiǎn)明顯加大,,且黑客攻擊手段和目標(biāo)日益增多,。除個(gè)體會(huì)遭受黑客攻擊外,大型的基礎(chǔ)設(shè)施也會(huì)遭到不同程度攻擊,,例如:通信設(shè)施,、金融系統(tǒng)等[2]。計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)乎每個(gè)人和企業(yè)政府的安全,。目前,,各種計(jì)算機(jī)軟件層出不窮,其更新?lián)Q代速度較快,,導(dǎo)致計(jì)算機(jī)軟件在存在缺陷的狀況下被推薦使用,。計(jì)算機(jī)用戶并非專業(yè)的軟件開發(fā)者,無法有效檢驗(yàn)軟件安全性,。在不知情的狀況下使用缺陷軟件,,極易出現(xiàn)網(wǎng)絡(luò)安全問題。計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的重要形式之一,,黑客可把病毒傳遞至他人電腦中,,從而獲取他人的信用卡密碼、商業(yè)信息等,,嚴(yán)重者導(dǎo)致整個(gè)計(jì)算機(jī)硬件損傷[3],。病毒屬于特殊的代碼形式,甚至能夠進(jìn)行自我復(fù)制和繁殖,,因此,,能夠在網(wǎng)絡(luò)中大面積進(jìn)行傳播,造成非常嚴(yán)重的影響,。計(jì)算機(jī)網(wǎng)絡(luò)主要包括共享數(shù)據(jù)、傳遞信息兩個(gè)主要功能,,其中,,數(shù)據(jù)通信是最重要的環(huán)節(jié)之一,。云計(jì)算環(huán)境下導(dǎo)致數(shù)據(jù)通信不安全的因素主要包括蓄意攻擊服務(wù)器、短期內(nèi)頻繁發(fā)送服務(wù)請(qǐng)求等,,導(dǎo)致正常用戶發(fā)出的請(qǐng)求無法及時(shí)受理,,嚴(yán)重危害數(shù)據(jù)的安全性?;谠朴?jì)算模式中,,如果信息存在漏洞損傷,將對(duì)整個(gè)云系統(tǒng)的使用產(chǎn)生嚴(yán)重的打擊,。

2 基于云計(jì)算設(shè)計(jì)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)

    傳統(tǒng)存儲(chǔ)技術(shù)又被稱作直接連接存儲(chǔ),,是將存儲(chǔ)設(shè)備利用一些數(shù)據(jù)接口連接至某個(gè)主機(jī)系統(tǒng)的存儲(chǔ)方法,這種方法主要應(yīng)用在早期對(duì)數(shù)據(jù)存儲(chǔ)需求較小的計(jì)算機(jī)或服務(wù)器上,。但由于這種存儲(chǔ)方式采用SCSI當(dāng)作連接通道,,寬帶與通過SCSI創(chuàng)建連接均要有所限制。在服務(wù)器主機(jī)端,,數(shù)據(jù)的備份,、讀寫、恢復(fù)等操作均影響服務(wù)器,,隨著數(shù)據(jù)存儲(chǔ)量增加,,服務(wù)器的負(fù)荷加大。同時(shí),,這種方式對(duì)存儲(chǔ)的海量數(shù)據(jù)效率較低,、且實(shí)時(shí)性差,無法滿足數(shù)字化發(fā)展需求,。與傳統(tǒng)存儲(chǔ)設(shè)備比較,,云存儲(chǔ)并非簡(jiǎn)單的硬件,而是由網(wǎng)絡(luò)設(shè)備,、服務(wù)器,、應(yīng)用軟件等部分組成的復(fù)雜系統(tǒng),各部分以存儲(chǔ)設(shè)備為核心,,借助應(yīng)用軟件對(duì)外提供數(shù)據(jù)存儲(chǔ)和訪問服務(wù)[4],。云計(jì)算環(huán)境下的安全數(shù)據(jù)存儲(chǔ)服務(wù)系統(tǒng)主要包含云架構(gòu)、安全數(shù)據(jù)存儲(chǔ)等內(nèi)容,,具體框架如圖1所示,。

tx7-t1.gif

    圖1中,客戶端由云端接口實(shí)現(xiàn)網(wǎng)絡(luò)上傳,、下載數(shù)據(jù),。數(shù)據(jù)池不是單獨(dú)的存儲(chǔ)場(chǎng)所,也是保留各項(xiàng)數(shù)據(jù)的場(chǎng)所,,數(shù)據(jù)池自身無需提供各種運(yùn)算能力,。設(shè)計(jì)合理的安全數(shù)據(jù)存儲(chǔ)系統(tǒng),,保障數(shù)據(jù)池中保存用戶的安全性。因此,,數(shù)據(jù)池也可被設(shè)計(jì)在云之外提供存儲(chǔ)空間的位置,。云的運(yùn)算主要集中在節(jié)點(diǎn)上,由控制中心直接管理節(jié)點(diǎn)群,,實(shí)際運(yùn)算過程中被動(dòng)態(tài)調(diào)整能夠伸縮的云,,主要任務(wù)是處理用戶端數(shù)據(jù),并將具體運(yùn)算結(jié)果保存至數(shù)據(jù)池內(nèi)[5],。

2.1 設(shè)計(jì)云架構(gòu)

2.1.1 設(shè)計(jì)合理的拓?fù)浣Y(jié)構(gòu)

    本設(shè)計(jì)的安全數(shù)據(jù)存儲(chǔ)系統(tǒng)使用星型拓?fù)浣Y(jié)構(gòu),,該結(jié)構(gòu)可以充分展現(xiàn)云的可伸縮性。由于云中各節(jié)點(diǎn)屬于動(dòng)態(tài)分配操作,,實(shí)際展開設(shè)計(jì)時(shí),,必須采用中心控制服務(wù)器作為控制中心設(shè)計(jì)相應(yīng)的星形結(jié)構(gòu)。結(jié)構(gòu)框架如圖2所示,。云控制中心服務(wù)器對(duì)不同階段運(yùn)行情況進(jìn)行管理和控制,,各階段與數(shù)據(jù)池進(jìn)行連接,達(dá)到相互通信的效果,。

tx7-t2.gif

    在上述拓?fù)浣Y(jié)構(gòu)中,,控制中心主要負(fù)責(zé)處理各個(gè)用戶發(fā)出的傳輸請(qǐng)求,實(shí)施相應(yīng)處理后,,與云中客戶端一系列端點(diǎn)完成通信,。控制中心是云中的主要節(jié)點(diǎn),,不僅與不同節(jié)點(diǎn)一直保持通信狀態(tài),,中心節(jié)點(diǎn)也可接收并及時(shí)反饋用戶接口的信息。

2.1.2 設(shè)計(jì)節(jié)點(diǎn)管理模型

    節(jié)點(diǎn)管理模型主要包括節(jié)點(diǎn)初始化,、分配等方面,,控制中心對(duì)云中各類資源運(yùn)行情況展開管理,借助一系列算法實(shí)現(xiàn)合理調(diào)整云中各種節(jié)點(diǎn)的目的,。以實(shí)現(xiàn)Number Ofchild Nodes屬性為例,,以下代碼演示如何計(jì)算節(jié)點(diǎn)個(gè)數(shù)。若云中不具備充足的運(yùn)行節(jié)點(diǎn),,無法及時(shí)處理新客戶端發(fā)布的請(qǐng)求信息,,控制中心可開啟新的節(jié)點(diǎn)并運(yùn)行相對(duì)應(yīng)的服務(wù)程序,將以上節(jié)點(diǎn)實(shí)施初始化處理后合理分配云中節(jié)點(diǎn)集權(quán),,達(dá)到合理擴(kuò)展云端運(yùn)算負(fù)荷能力的效果[6],。如果云中某個(gè)節(jié)點(diǎn)處在空閑狀態(tài),控制中心對(duì)節(jié)點(diǎn)進(jìn)行釋放、回收處理,,合理處理各節(jié)點(diǎn)數(shù)據(jù)信息,。

    using DevExpress.ExpressApp.DC//

    …

Public IModelMyNodeWithChildNodes : IModelNode, IModelList

<IModelMyChildNode> {

//…

    int NumberOfChildNodes { get;}

    }//…

    [DomainLogic(typeof(IModelMyNodeWithChildNodes))]

    public static int Get_NumberOfChildNodes(

    IModelMyNodeWithChildNodes

modelMyNodeWithChildNodes) {

    return

modelMyNodeWithChildNodes.NodeCount,;

    }。

2.1.3 設(shè)計(jì)負(fù)載均衡機(jī)制

    由于云中不同節(jié)點(diǎn)運(yùn)行情況和性能有所差異,。因此,,控制中心想要管理各個(gè)節(jié)點(diǎn),必須設(shè)計(jì)負(fù)載均衡機(jī)制,。必須注意,,系統(tǒng)硬件性能對(duì)節(jié)點(diǎn)運(yùn)行效果產(chǎn)生重要影響,由于云中正在運(yùn)行的節(jié)點(diǎn)具備一個(gè)或多個(gè)有待處理的信息,,因此可把節(jié)點(diǎn)剩余運(yùn)算能力作為另一個(gè)重要指標(biāo),。控制中心向不同界面分派作業(yè)過程中,,要嚴(yán)格遵循某種算法,,以有待運(yùn)行的負(fù)載和作業(yè)量為依據(jù),量化相應(yīng)的分派運(yùn)算指標(biāo),,并將這個(gè)指標(biāo)與云中處于運(yùn)行狀態(tài)節(jié)點(diǎn)的剩余運(yùn)算能力展開對(duì)比,,探尋最適合本作業(yè)運(yùn)行的節(jié)點(diǎn),并將這個(gè)作業(yè)派發(fā)給該節(jié)點(diǎn),。在控制中心進(jìn)行監(jiān)控時(shí),,對(duì)持續(xù)空載時(shí)間超過該定義量的節(jié)點(diǎn),把Cache轉(zhuǎn)存到數(shù)據(jù)池內(nèi),,并銷毀這個(gè)節(jié)點(diǎn),,有效降低因節(jié)點(diǎn)空載而浪費(fèi)資源的情況[7]

2.2 設(shè)計(jì)動(dòng)態(tài)加密與解密框架

    本次研究設(shè)計(jì)的安全數(shù)據(jù)存儲(chǔ)服務(wù)使用動(dòng)態(tài)生成的DES密碼,,并與RSA加密相互結(jié)合,,這種方法能集合兩者的優(yōu)點(diǎn),基于保障動(dòng)態(tài)生成安全DES密鑰,,整個(gè)數(shù)據(jù)隨機(jī)組成DES密碼分段實(shí)施加密操作,,并把DES密鑰本身及相對(duì)應(yīng)的分段信息借助RSA完成加密[8]。上述設(shè)計(jì)的目的是基于安全性能接近DES算法的環(huán)境下,,確保其安全性與RSA算法相接近,。若對(duì)整個(gè)數(shù)據(jù)加密,則將數(shù)據(jù)劃分為多種段落,,分別采用相應(yīng)的DES密鑰算法實(shí)施加密,。這種設(shè)計(jì)狀態(tài)下,若用戶想要還原原始數(shù)據(jù),可通過RSA密鑰解開相應(yīng)的信息,,方可解開原始數(shù)據(jù),。

2.3 傳輸、下載中斷續(xù)傳

    對(duì)大數(shù)據(jù)量的信息進(jìn)程上傳和下載操作過程中,,如果發(fā)生意外,,中斷續(xù)傳也是設(shè)計(jì)有待解決的問題。特別在傳輸大數(shù)據(jù)量信息時(shí),,處在互聯(lián)網(wǎng)中的客戶端連接無法保持長(zhǎng)時(shí)間穩(wěn)定性和速率,,意外中斷的續(xù)傳操作尤為重要。長(zhǎng)時(shí)間傳輸數(shù)據(jù)中斷后,,云端倉庫保留并未傳輸完成的部分?jǐn)?shù)據(jù),,基于假定云端服務(wù)存儲(chǔ)數(shù)據(jù)的原始性,說明最有效的數(shù)據(jù)包N在接收完畢后存儲(chǔ)在云端,,若期間出現(xiàn)問題,,云端只保存N-1個(gè)數(shù)據(jù)包。因文中探討的加密方法選取數(shù)據(jù)包長(zhǎng)度具有隨意性的特點(diǎn),,想要完成續(xù)傳點(diǎn)定位,,只能限定在每個(gè)數(shù)據(jù)包源數(shù)據(jù)長(zhǎng)度相同的情況下。因此,,可借助服務(wù)端對(duì)保存的數(shù)據(jù)實(shí)施讀取操作,。由第一個(gè)數(shù)據(jù)包開始,通過RSA密鑰展開解密后,,讀取操作前32 bit值設(shè)計(jì)為L(zhǎng)1,,與之相連的32 bit值為L(zhǎng)2,從而跳過L1+L2字節(jié),。重復(fù)上述過程,,獲取語段某個(gè)上傳數(shù)據(jù)包的數(shù)量N,上傳段由(N+1)×分包字節(jié)數(shù)開始進(jìn)行續(xù)傳,。

    與上傳續(xù)傳操作設(shè)計(jì)類似,,下載的數(shù)據(jù)實(shí)施續(xù)傳時(shí),客戶端計(jì)算可以收集明文數(shù)據(jù)包信息,,并把所收集的數(shù)據(jù)反饋給服務(wù)端,,服務(wù)端遵循上節(jié)中的方法獲取相同的數(shù)據(jù)包,由此點(diǎn)定位作為續(xù)傳起始點(diǎn)執(zhí)行續(xù)傳操作,。

3 結(jié)論

    基于云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題越來越多,,例如無法保障數(shù)據(jù)通信安全、身份認(rèn)證存在的缺陷等,,因此必須有效解決網(wǎng)絡(luò)安全問題,,確保用戶的安全,。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題入手,介紹由星型拓?fù)浣Y(jié)構(gòu),、負(fù)載均衡機(jī)制等方面設(shè)計(jì)安全存儲(chǔ)系統(tǒng),,以此確保計(jì)算機(jī)行業(yè)健康發(fā)展。

參考文獻(xiàn)

[1] 李麗萍.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].科技與企業(yè),,2014,,11(4):97-97,99.

[2] 穆俊.基于云平臺(tái)的并行關(guān)聯(lián)規(guī)則挖掘算法分析[J].現(xiàn)代電子技術(shù),,2015,,23(11):123-125.

[3] 原野,肖周旻,,邢劭謙,等.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,,2015,,15(9):13,16.

[4] 嵇瀟鋒.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及改進(jìn)措施[J].中小企業(yè)管理與科技,,2013,,11(3):231-232.

[5] 丘嶸,譚德.基于HTML5的混沌系統(tǒng)的數(shù)字化實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù),,2014,,19(13):50-52.

[6] 羅擁華,邱尚明,,姚幼敏,,等.云計(jì)算背景下計(jì)算機(jī)安全問題及對(duì)策[J].電子制作,2015,,21(14):37-37,,38.

[7] 侯喆瑞,吳小明,,,王綿斌,,等.智能電網(wǎng)中云環(huán)境下的虛擬化技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,,9(1):160.

[8] 傅穎勛,,羅圣美,舒繼武,,等.安全云存儲(chǔ)系統(tǒng)與關(guān)鍵技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展,,2013,50(1):136-145.

此內(nèi)容為AET網(wǎng)站原創(chuàng),,未經(jīng)授權(quán)禁止轉(zhuǎn)載,。