文獻(xiàn)標(biāo)識(shí)碼: A
DOI:10.16157/j.issn.0258-7998.2016.11.028
中文引用格式: 滑翔. 基于云計(jì)算技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)[J].電子技術(shù)應(yīng)用,,2016,,42(11):106-107,111.
英文引用格式: Hua Xiang. Design network security storage system based on cloud computing technology[J].Application of Electronic Technique,,2016,,42(11):106-107,111.
0 引言
網(wǎng)絡(luò)技術(shù)的快速發(fā)展促使人類快速邁入云計(jì)算時(shí)代,,從而積累海量網(wǎng)絡(luò)數(shù)據(jù),。因計(jì)算的信息數(shù)據(jù)和資源量較大,因此,,在具體操作過程中,,對(duì)計(jì)算機(jī)運(yùn)算能力提出更高的要求,。為提升數(shù)據(jù)的安全性、可用性,,必須建立完善的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng),,有效提升熱點(diǎn)數(shù)據(jù)響應(yīng)優(yōu)先級(jí)和存儲(chǔ)系統(tǒng)讀寫、訪問效率[1],。本文以計(jì)算機(jī)網(wǎng)絡(luò)安全問題展開研究,,從云架構(gòu)、設(shè)計(jì)動(dòng)態(tài)加密與解密等方面設(shè)計(jì)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng),,促使計(jì)算機(jī)網(wǎng)絡(luò)為人們提供更好的服務(wù),。
1 計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀
在互聯(lián)網(wǎng)時(shí)代,個(gè)體遭到黑客攻擊風(fēng)險(xiǎn)明顯加大,,且黑客攻擊手段和目標(biāo)日益增多,。除個(gè)體會(huì)遭受黑客攻擊外,大型的基礎(chǔ)設(shè)施也會(huì)遭到不同程度攻擊,,例如:通信設(shè)施,、金融系統(tǒng)等[2]。計(jì)算機(jī)網(wǎng)絡(luò)安全關(guān)乎每個(gè)人和企業(yè)政府的安全,。目前,,各種計(jì)算機(jī)軟件層出不窮,其更新?lián)Q代速度較快,,導(dǎo)致計(jì)算機(jī)軟件在存在缺陷的狀況下被推薦使用,。計(jì)算機(jī)用戶并非專業(yè)的軟件開發(fā)者,無法有效檢驗(yàn)軟件安全性,。在不知情的狀況下使用缺陷軟件,,極易出現(xiàn)網(wǎng)絡(luò)安全問題。計(jì)算機(jī)病毒是危害計(jì)算機(jī)網(wǎng)絡(luò)安全的重要形式之一,,黑客可把病毒傳遞至他人電腦中,,從而獲取他人的信用卡密碼、商業(yè)信息等,,嚴(yán)重者導(dǎo)致整個(gè)計(jì)算機(jī)硬件損傷[3],。病毒屬于特殊的代碼形式,甚至能夠進(jìn)行自我復(fù)制和繁殖,,因此,,能夠在網(wǎng)絡(luò)中大面積進(jìn)行傳播,造成非常嚴(yán)重的影響,。計(jì)算機(jī)網(wǎng)絡(luò)主要包括共享數(shù)據(jù)、傳遞信息兩個(gè)主要功能,,其中,,數(shù)據(jù)通信是最重要的環(huán)節(jié)之一,。云計(jì)算環(huán)境下導(dǎo)致數(shù)據(jù)通信不安全的因素主要包括蓄意攻擊服務(wù)器、短期內(nèi)頻繁發(fā)送服務(wù)請(qǐng)求等,,導(dǎo)致正常用戶發(fā)出的請(qǐng)求無法及時(shí)受理,,嚴(yán)重危害數(shù)據(jù)的安全性?;谠朴?jì)算模式中,,如果信息存在漏洞損傷,將對(duì)整個(gè)云系統(tǒng)的使用產(chǎn)生嚴(yán)重的打擊,。
2 基于云計(jì)算設(shè)計(jì)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)
傳統(tǒng)存儲(chǔ)技術(shù)又被稱作直接連接存儲(chǔ),,是將存儲(chǔ)設(shè)備利用一些數(shù)據(jù)接口連接至某個(gè)主機(jī)系統(tǒng)的存儲(chǔ)方法,這種方法主要應(yīng)用在早期對(duì)數(shù)據(jù)存儲(chǔ)需求較小的計(jì)算機(jī)或服務(wù)器上,。但由于這種存儲(chǔ)方式采用SCSI當(dāng)作連接通道,,寬帶與通過SCSI創(chuàng)建連接均要有所限制。在服務(wù)器主機(jī)端,,數(shù)據(jù)的備份,、讀寫、恢復(fù)等操作均影響服務(wù)器,,隨著數(shù)據(jù)存儲(chǔ)量增加,,服務(wù)器的負(fù)荷加大。同時(shí),,這種方式對(duì)存儲(chǔ)的海量數(shù)據(jù)效率較低,、且實(shí)時(shí)性差,無法滿足數(shù)字化發(fā)展需求,。與傳統(tǒng)存儲(chǔ)設(shè)備比較,,云存儲(chǔ)并非簡(jiǎn)單的硬件,而是由網(wǎng)絡(luò)設(shè)備,、服務(wù)器,、應(yīng)用軟件等部分組成的復(fù)雜系統(tǒng),各部分以存儲(chǔ)設(shè)備為核心,,借助應(yīng)用軟件對(duì)外提供數(shù)據(jù)存儲(chǔ)和訪問服務(wù)[4],。云計(jì)算環(huán)境下的安全數(shù)據(jù)存儲(chǔ)服務(wù)系統(tǒng)主要包含云架構(gòu)、安全數(shù)據(jù)存儲(chǔ)等內(nèi)容,,具體框架如圖1所示,。
圖1中,客戶端由云端接口實(shí)現(xiàn)網(wǎng)絡(luò)上傳,、下載數(shù)據(jù),。數(shù)據(jù)池不是單獨(dú)的存儲(chǔ)場(chǎng)所,也是保留各項(xiàng)數(shù)據(jù)的場(chǎng)所,,數(shù)據(jù)池自身無需提供各種運(yùn)算能力,。設(shè)計(jì)合理的安全數(shù)據(jù)存儲(chǔ)系統(tǒng),,保障數(shù)據(jù)池中保存用戶的安全性。因此,,數(shù)據(jù)池也可被設(shè)計(jì)在云之外提供存儲(chǔ)空間的位置,。云的運(yùn)算主要集中在節(jié)點(diǎn)上,由控制中心直接管理節(jié)點(diǎn)群,,實(shí)際運(yùn)算過程中被動(dòng)態(tài)調(diào)整能夠伸縮的云,,主要任務(wù)是處理用戶端數(shù)據(jù),并將具體運(yùn)算結(jié)果保存至數(shù)據(jù)池內(nèi)[5],。
2.1 設(shè)計(jì)云架構(gòu)
2.1.1 設(shè)計(jì)合理的拓?fù)浣Y(jié)構(gòu)
本設(shè)計(jì)的安全數(shù)據(jù)存儲(chǔ)系統(tǒng)使用星型拓?fù)浣Y(jié)構(gòu),,該結(jié)構(gòu)可以充分展現(xiàn)云的可伸縮性。由于云中各節(jié)點(diǎn)屬于動(dòng)態(tài)分配操作,,實(shí)際展開設(shè)計(jì)時(shí),,必須采用中心控制服務(wù)器作為控制中心設(shè)計(jì)相應(yīng)的星形結(jié)構(gòu)。結(jié)構(gòu)框架如圖2所示,。云控制中心服務(wù)器對(duì)不同階段運(yùn)行情況進(jìn)行管理和控制,,各階段與數(shù)據(jù)池進(jìn)行連接,達(dá)到相互通信的效果,。
在上述拓?fù)浣Y(jié)構(gòu)中,,控制中心主要負(fù)責(zé)處理各個(gè)用戶發(fā)出的傳輸請(qǐng)求,實(shí)施相應(yīng)處理后,,與云中客戶端一系列端點(diǎn)完成通信,。控制中心是云中的主要節(jié)點(diǎn),,不僅與不同節(jié)點(diǎn)一直保持通信狀態(tài),,中心節(jié)點(diǎn)也可接收并及時(shí)反饋用戶接口的信息。
2.1.2 設(shè)計(jì)節(jié)點(diǎn)管理模型
節(jié)點(diǎn)管理模型主要包括節(jié)點(diǎn)初始化,、分配等方面,,控制中心對(duì)云中各類資源運(yùn)行情況展開管理,借助一系列算法實(shí)現(xiàn)合理調(diào)整云中各種節(jié)點(diǎn)的目的,。以實(shí)現(xiàn)Number Ofchild Nodes屬性為例,,以下代碼演示如何計(jì)算節(jié)點(diǎn)個(gè)數(shù)。若云中不具備充足的運(yùn)行節(jié)點(diǎn),,無法及時(shí)處理新客戶端發(fā)布的請(qǐng)求信息,,控制中心可開啟新的節(jié)點(diǎn)并運(yùn)行相對(duì)應(yīng)的服務(wù)程序,將以上節(jié)點(diǎn)實(shí)施初始化處理后合理分配云中節(jié)點(diǎn)集權(quán),,達(dá)到合理擴(kuò)展云端運(yùn)算負(fù)荷能力的效果[6],。如果云中某個(gè)節(jié)點(diǎn)處在空閑狀態(tài),控制中心對(duì)節(jié)點(diǎn)進(jìn)行釋放、回收處理,,合理處理各節(jié)點(diǎn)數(shù)據(jù)信息,。
using DevExpress.ExpressApp.DC//
…
Public IModelMyNodeWithChildNodes : IModelNode, IModelList
<IModelMyChildNode> {
//…
int NumberOfChildNodes { get;}
}//…
[DomainLogic(typeof(IModelMyNodeWithChildNodes))]
public static int Get_NumberOfChildNodes(
IModelMyNodeWithChildNodes
modelMyNodeWithChildNodes) {
return
modelMyNodeWithChildNodes.NodeCount,;
}。
2.1.3 設(shè)計(jì)負(fù)載均衡機(jī)制
由于云中不同節(jié)點(diǎn)運(yùn)行情況和性能有所差異,。因此,,控制中心想要管理各個(gè)節(jié)點(diǎn),必須設(shè)計(jì)負(fù)載均衡機(jī)制,。必須注意,,系統(tǒng)硬件性能對(duì)節(jié)點(diǎn)運(yùn)行效果產(chǎn)生重要影響,由于云中正在運(yùn)行的節(jié)點(diǎn)具備一個(gè)或多個(gè)有待處理的信息,,因此可把節(jié)點(diǎn)剩余運(yùn)算能力作為另一個(gè)重要指標(biāo),。控制中心向不同界面分派作業(yè)過程中,,要嚴(yán)格遵循某種算法,,以有待運(yùn)行的負(fù)載和作業(yè)量為依據(jù),量化相應(yīng)的分派運(yùn)算指標(biāo),,并將這個(gè)指標(biāo)與云中處于運(yùn)行狀態(tài)節(jié)點(diǎn)的剩余運(yùn)算能力展開對(duì)比,,探尋最適合本作業(yè)運(yùn)行的節(jié)點(diǎn),并將這個(gè)作業(yè)派發(fā)給該節(jié)點(diǎn),。在控制中心進(jìn)行監(jiān)控時(shí),,對(duì)持續(xù)空載時(shí)間超過該定義量的節(jié)點(diǎn),把Cache轉(zhuǎn)存到數(shù)據(jù)池內(nèi),,并銷毀這個(gè)節(jié)點(diǎn),,有效降低因節(jié)點(diǎn)空載而浪費(fèi)資源的情況[7]。
2.2 設(shè)計(jì)動(dòng)態(tài)加密與解密框架
本次研究設(shè)計(jì)的安全數(shù)據(jù)存儲(chǔ)服務(wù)使用動(dòng)態(tài)生成的DES密碼,,并與RSA加密相互結(jié)合,,這種方法能集合兩者的優(yōu)點(diǎn),基于保障動(dòng)態(tài)生成安全DES密鑰,,整個(gè)數(shù)據(jù)隨機(jī)組成DES密碼分段實(shí)施加密操作,,并把DES密鑰本身及相對(duì)應(yīng)的分段信息借助RSA完成加密[8]。上述設(shè)計(jì)的目的是基于安全性能接近DES算法的環(huán)境下,,確保其安全性與RSA算法相接近,。若對(duì)整個(gè)數(shù)據(jù)加密,則將數(shù)據(jù)劃分為多種段落,,分別采用相應(yīng)的DES密鑰算法實(shí)施加密,。這種設(shè)計(jì)狀態(tài)下,若用戶想要還原原始數(shù)據(jù),可通過RSA密鑰解開相應(yīng)的信息,,方可解開原始數(shù)據(jù),。
2.3 傳輸、下載中斷續(xù)傳
對(duì)大數(shù)據(jù)量的信息進(jìn)程上傳和下載操作過程中,,如果發(fā)生意外,,中斷續(xù)傳也是設(shè)計(jì)有待解決的問題。特別在傳輸大數(shù)據(jù)量信息時(shí),,處在互聯(lián)網(wǎng)中的客戶端連接無法保持長(zhǎng)時(shí)間穩(wěn)定性和速率,,意外中斷的續(xù)傳操作尤為重要。長(zhǎng)時(shí)間傳輸數(shù)據(jù)中斷后,,云端倉庫保留并未傳輸完成的部分?jǐn)?shù)據(jù),,基于假定云端服務(wù)存儲(chǔ)數(shù)據(jù)的原始性,說明最有效的數(shù)據(jù)包N在接收完畢后存儲(chǔ)在云端,,若期間出現(xiàn)問題,,云端只保存N-1個(gè)數(shù)據(jù)包。因文中探討的加密方法選取數(shù)據(jù)包長(zhǎng)度具有隨意性的特點(diǎn),,想要完成續(xù)傳點(diǎn)定位,,只能限定在每個(gè)數(shù)據(jù)包源數(shù)據(jù)長(zhǎng)度相同的情況下。因此,,可借助服務(wù)端對(duì)保存的數(shù)據(jù)實(shí)施讀取操作,。由第一個(gè)數(shù)據(jù)包開始,通過RSA密鑰展開解密后,,讀取操作前32 bit值設(shè)計(jì)為L(zhǎng)1,,與之相連的32 bit值為L(zhǎng)2,從而跳過L1+L2字節(jié),。重復(fù)上述過程,,獲取語段某個(gè)上傳數(shù)據(jù)包的數(shù)量N,上傳段由(N+1)×分包字節(jié)數(shù)開始進(jìn)行續(xù)傳,。
與上傳續(xù)傳操作設(shè)計(jì)類似,,下載的數(shù)據(jù)實(shí)施續(xù)傳時(shí),客戶端計(jì)算可以收集明文數(shù)據(jù)包信息,,并把所收集的數(shù)據(jù)反饋給服務(wù)端,,服務(wù)端遵循上節(jié)中的方法獲取相同的數(shù)據(jù)包,由此點(diǎn)定位作為續(xù)傳起始點(diǎn)執(zhí)行續(xù)傳操作,。
3 結(jié)論
基于云計(jì)算環(huán)境下網(wǎng)絡(luò)安全問題越來越多,,例如無法保障數(shù)據(jù)通信安全、身份認(rèn)證存在的缺陷等,,因此必須有效解決網(wǎng)絡(luò)安全問題,,確保用戶的安全,。本文從計(jì)算機(jī)網(wǎng)絡(luò)安全存在的問題入手,介紹由星型拓?fù)浣Y(jié)構(gòu),、負(fù)載均衡機(jī)制等方面設(shè)計(jì)安全存儲(chǔ)系統(tǒng),,以此確保計(jì)算機(jī)行業(yè)健康發(fā)展。
參考文獻(xiàn)
[1] 李麗萍.計(jì)算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫的安全管理技術(shù)分析[J].科技與企業(yè),,2014,,11(4):97-97,99.
[2] 穆俊.基于云平臺(tái)的并行關(guān)聯(lián)規(guī)則挖掘算法分析[J].現(xiàn)代電子技術(shù),,2015,,23(11):123-125.
[3] 原野,肖周旻,,邢劭謙,等.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,,2015,,15(9):13,16.
[4] 嵇瀟鋒.淺析計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀及改進(jìn)措施[J].中小企業(yè)管理與科技,,2013,,11(3):231-232.
[5] 丘嶸,譚德.基于HTML5的混沌系統(tǒng)的數(shù)字化實(shí)現(xiàn)[J].現(xiàn)代電子技術(shù),,2014,,19(13):50-52.
[6] 羅擁華,邱尚明,,姚幼敏,,等.云計(jì)算背景下計(jì)算機(jī)安全問題及對(duì)策[J].電子制作,2015,,21(14):37-37,,38.
[7] 侯喆瑞,吳小明,,,王綿斌,,等.智能電網(wǎng)中云環(huán)境下的虛擬化技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2015,,9(1):160.
[8] 傅穎勛,,羅圣美,舒繼武,,等.安全云存儲(chǔ)系統(tǒng)與關(guān)鍵技術(shù)綜述[J].計(jì)算機(jī)研究與發(fā)展,,2013,50(1):136-145.