0 引言

    網絡技術的快速發展促使人類快速邁入云計算時代，從而積累海量網絡數據。因計算的信息數據和資源量較大，因此，在具體操作過程中，對計算機運算能力提出更高的要求。為提升數據的安全性、可用性，必須建立完善的網絡存儲系統，有效提升熱點數據響應優先級和存儲系統讀寫、訪問效率^[1]。本文以計算機網絡安全問題展開研究，從云架構、設計動態加密與解密等方面設計網絡安全存儲系統，促使計算機網絡為人們提供更好的服務。

1 計算機網絡安全現狀

    在互聯網時代，個體遭到黑客攻擊風險明顯加大，且黑客攻擊手段和目標日益增多。除個體會遭受黑客攻擊外，大型的基礎設施也會遭到不同程度攻擊，例如：通信設施、金融系統等^[2]。計算機網絡安全關乎每個人和企業政府的安全。目前，各種計算機軟件層出不窮，其更新換代速度較快，導致計算機軟件在存在缺陷的狀況下被推薦使用。計算機用戶并非專業的軟件開發者，無法有效檢驗軟件安全性。在不知情的狀況下使用缺陷軟件，極易出現網絡安全問題。計算機病毒是危害計算機網絡安全的重要形式之一，黑客可把病毒傳遞至他人電腦中，從而獲取他人的信用卡密碼、商業信息等，嚴重者導致整個計算機硬件損傷^[3]。病毒屬于特殊的代碼形式，甚至能夠進行自我復制和繁殖，因此，能夠在網絡中大面積進行傳播，造成非常嚴重的影響。計算機網絡主要包括共享數據、傳遞信息兩個主要功能，其中，數據通信是最重要的環節之一。云計算環境下導致數據通信不安全的因素主要包括蓄意攻擊服務器、短期內頻繁發送服務請求等，導致正常用戶發出的請求無法及時受理，嚴重危害數據的安全性。基于云計算模式中，如果信息存在漏洞損傷，將對整個云系統的使用產生嚴重的打擊。

2 基于云計算設計安全數據存儲系統

    傳統存儲技術又被稱作直接連接存儲，是將存儲設備利用一些數據接口連接至某個主機系統的存儲方法，這種方法主要應用在早期對數據存儲需求較小的計算機或服務器上。但由于這種存儲方式采用SCSI當作連接通道，寬帶與通過SCSI創建連接均要有所限制。在服務器主機端，數據的備份、讀寫、恢復等操作均影響服務器，隨著數據存儲量增加，服務器的負荷加大。同時，這種方式對存儲的海量數據效率較低、且實時性差，無法滿足數字化發展需求。與傳統存儲設備比較，云存儲并非簡單的硬件，而是由網絡設備、服務器、應用軟件等部分組成的復雜系統，各部分以存儲設備為核心，借助應用軟件對外提供數據存儲和訪問服務^[4]。云計算環境下的安全數據存儲服務系統主要包含云架構、安全數據存儲等內容，具體框架如圖1所示。

    圖1中，客戶端由云端接口實現網絡上傳、下載數據。數據池不是單獨的存儲場所，也是保留各項數據的場所，數據池自身無需提供各種運算能力。設計合理的安全數據存儲系統，保障數據池中保存用戶的安全性。因此，數據池也可被設計在云之外提供存儲空間的位置。云的運算主要集中在節點上，由控制中心直接管理節點群，實際運算過程中被動態調整能夠伸縮的云，主要任務是處理用戶端數據，并將具體運算結果保存至數據池內^[5]。

2.1 設計云架構

2.1.1 設計合理的拓撲結構

    本設計的安全數據存儲系統使用星型拓撲結構，該結構可以充分展現云的可伸縮性。由于云中各節點屬于動態分配操作，實際展開設計時，必須采用中心控制服務器作為控制中心設計相應的星形結構。結構框架如圖2所示。云控制中心服務器對不同階段運行情況進行管理和控制，各階段與數據池進行連接，達到相互通信的效果。

    在上述拓撲結構中，控制中心主要負責處理各個用戶發出的傳輸請求，實施相應處理后，與云中客戶端一系列端點完成通信。控制中心是云中的主要節點，不僅與不同節點一直保持通信狀態，中心節點也可接收并及時反饋用戶接口的信息。

2.1.2 設計節點管理模型

    節點管理模型主要包括節點初始化、分配等方面，控制中心對云中各類資源運行情況展開管理，借助一系列算法實現合理調整云中各種節點的目的。以實現Number Ofchild Nodes屬性為例，以下代碼演示如何計算節點個數。若云中不具備充足的運行節點，無法及時處理新客戶端發布的請求信息，控制中心可開啟新的節點并運行相對應的服務程序，將以上節點實施初始化處理后合理分配云中節點集權，達到合理擴展云端運算負荷能力的效果^[6]。如果云中某個節點處在空閑狀態，控制中心對節點進行釋放、回收處理，合理處理各節點數據信息。

    using DevExpress.ExpressApp.DC//

    …

Public IModelMyNodeWithChildNodes : IModelNode, IModelList

<IModelMyChildNode> {

//…

    int NumberOfChildNodes { get；}

    }//…

    [DomainLogic(typeof(IModelMyNodeWithChildNodes))]

    public static int Get_NumberOfChildNodes(

    IModelMyNodeWithChildNodes

modelMyNodeWithChildNodes) {

    return

modelMyNodeWithChildNodes.NodeCount；

    }。

2.1.3 設計負載均衡機制

    由于云中不同節點運行情況和性能有所差異。因此，控制中心想要管理各個節點，必須設計負載均衡機制。必須注意，系統硬件性能對節點運行效果產生重要影響，由于云中正在運行的節點具備一個或多個有待處理的信息，因此可把節點剩余運算能力作為另一個重要指標。控制中心向不同界面分派作業過程中，要嚴格遵循某種算法，以有待運行的負載和作業量為依據，量化相應的分派運算指標，并將這個指標與云中處于運行狀態節點的剩余運算能力展開對比，探尋最適合本作業運行的節點，并將這個作業派發給該節點。在控制中心進行監控時，對持續空載時間超過該定義量的節點，把Cache轉存到數據池內，并銷毀這個節點，有效降低因節點空載而浪費資源的情況^[7]。

2.2 設計動態加密與解密框架

    本次研究設計的安全數據存儲服務使用動態生成的DES密碼，并與RSA加密相互結合，這種方法能集合兩者的優點，基于保障動態生成安全DES密鑰，整個數據隨機組成DES密碼分段實施加密操作，并把DES密鑰本身及相對應的分段信息借助RSA完成加密^[8]。上述設計的目的是基于安全性能接近DES算法的環境下，確保其安全性與RSA算法相接近。若對整個數據加密，則將數據劃分為多種段落，分別采用相應的DES密鑰算法實施加密。這種設計狀態下，若用戶想要還原原始數據，可通過RSA密鑰解開相應的信息，方可解開原始數據。

2.3 傳輸、下載中斷續傳

    對大數據量的信息進程上傳和下載操作過程中，如果發生意外，中斷續傳也是設計有待解決的問題。特別在傳輸大數據量信息時，處在互聯網中的客戶端連接無法保持長時間穩定性和速率，意外中斷的續傳操作尤為重要。長時間傳輸數據中斷后，云端倉庫保留并未傳輸完成的部分數據，基于假定云端服務存儲數據的原始性，說明最有效的數據包N在接收完畢后存儲在云端，若期間出現問題，云端只保存N-1個數據包。因文中探討的加密方法選取數據包長度具有隨意性的特點，想要完成續傳點定位，只能限定在每個數據包源數據長度相同的情況下。因此，可借助服務端對保存的數據實施讀取操作。由第一個數據包開始，通過RSA密鑰展開解密后，讀取操作前32 bit值設計為L1，與之相連的32 bit值為L2，從而跳過L1+L2字節。重復上述過程，獲取語段某個上傳數據包的數量N，上傳段由（N+1）×分包字節數開始進行續傳。

    與上傳續傳操作設計類似，下載的數據實施續傳時，客戶端計算可以收集明文數據包信息，并把所收集的數據反饋給服務端，服務端遵循上節中的方法獲取相同的數據包，由此點定位作為續傳起始點執行續傳操作。

3 結論

    基于云計算環境下網絡安全問題越來越多，例如無法保障數據通信安全、身份認證存在的缺陷等，因此必須有效解決網絡安全問題，確保用戶的安全。本文從計算機網絡安全存在的問題入手，介紹由星型拓撲結構、負載均衡機制等方面設計安全存儲系統，以此確保計算機行業健康發展。

參考文獻

[1] 李麗萍.計算機網絡數據庫的安全管理技術分析[J].科技與企業，2014，11(4)：97-97，99.

[2] 穆俊.基于云平臺的并行關聯規則挖掘算法分析[J].現代電子技術，2015，23(11)：123-125.

[3] 原野，肖周旻，邢劭謙，等.計算機網絡安全分析研究[J].網絡安全技術與應用，2015，15(9)：13，16.

[4] 嵇瀟鋒.淺析計算機網絡安全現狀及改進措施[J].中小企業管理與科技，2013，11(3)：231-232.

[5] 丘嶸，譚德.基于HTML5的混沌系統的數字化實現[J].現代電子技術，2014，19(13)：50-52.

[6] 羅擁華，邱尚明，姚幼敏，等.云計算背景下計算機安全問題及對策[J].電子制作，2015，21(14)：37-37，38.

[7] 侯喆瑞，吳小明,，王綿斌，等.智能電網中云環境下的虛擬化技術[J].網絡安全技術與應用，2015，9(1)：160.

[8] 傅穎勛，羅圣美，舒繼武，等.安全云存儲系統與關鍵技術綜述[J].計算機研究與發展，2013，50(1)：136-145.