基于云计算技术的网络安全存储系统开发

2022-08-19谢瑞军

粘接 2022年8期

谢瑞军，孙剑

(十堰市妇幼保健院，湖北十堰 442000)

随着科学技术的不断创新和发展，云计算技术为人们的日常生活提供了更多的方便，在一定程度上推动了社会的高速发展。互联网可以给人们提供更多类型的服务；但它也有缺点，不能保障个人数据信息的安全，传送的数据信息很容易受到外部病毒的侵害。当计算机网络出现安全问题的时候，必须采取措施来阻止这个问题的大规模扩散，从而避免更严重的后果。在云计算这一新兴背景下，为确保大数据信息的安全，必须开始进行一系列关于计算机和网络安全的数据库和信息存储系统设计。云计算是技术和多种技术相互共同进步发展的产物。云计算技术正处于一个快速成长的过程中，逐渐变得更加成熟，并且在企业中逐步得到了广泛的应用。云计算技术的广泛应用使得企业和个人信息系统可以有效地使得用户的大量信息和数据成功地存储在云内，大大降低了用户信息和数据存储的投入资本，提高了信息和数据存储系统操作的效率和便利。目前的云计算技术广泛应用于网络安全和数据库的存储中，但由于技术的不成熟，很容易造成用户丢失；为此，需要进一步加大安全方面的研究。

1 云计算背景下计算机网络安全存储系统基本概述

1.1 云计算基本概念

云计算目前采用的技术是一种新型分布式计算，通过移动互联网络和智能云将庞大的数据信息和计算数据通过计算机和处理程序进行划分而成为许多小型的计算应用程序，再由多台计算服务器共同开发组成的系统对其数据进行实时信息处理和进行数字化数据分析，再返回给用户。与现有的电脑和网络相比，云计算可以实现10亿次/s的数据运算。用户将数据信息的终端设备接入数据中心，就能根据实际需要计算出适当的数据信息。云计算主要有3个应用类型:(1)互联网基础设施和信息服务，通过互联网出租软件、服务器等;(2)提供更多的电脑平台基础设施服务。一个以服务( saas )为模式的软件开发平台是专门为用户提供的；(3)软件，即服务(saas)云计算开发者基于移动互联网提供的软件和服务模型。用户不需要购买系统应用程序。只有以租赁的形式才能获得使用权，如图1整体设计结构。

图1 整体设计结构Fig.1 Overall design structure

1.2 网络安全存储系统

它作为服务器可根据实际需要获得适当数据，占据一定的网络带宽，增加CPLJ网络资源的负荷。相邻程序之间共享数据信息，需要将该信息资源附加到另一个配置的设备上，但这会导致数据信息传输的延迟和总传输时间的增加。因此，按需求合理构建具有强大连续性和扩展性的数据信息安全存储系统是必要的。随着中国科技继续发展，网络技术和安全储存技术已经成为基础的计算机网络系统的重要角色，服务器分离数据就可以有效地保存数据。它不仅是结合了传统磁盘设备等应用程序，还是一个结合服务器系统与数据信息存储系统，在有效地保持原始数据传输的准确性同时，提高了数据信息的传输率，系统功能结构图如图2所示。

图2 系统功能结构图Fig.2 System function structure diagram

登录模块功能虽然很小，但由于存在用户的登录及登录活动，必须通过hops protocall与服务器通信。在数据库中存储属性时，必须进行信息加密传送。从网络服务器获得数据后，需要对其进行加密和存储。数字化证书模块生成的功能设计主要目标就是通过对订单档案进行数字化认证。如果对存储系统有特殊要求，可以从黑客的角度进行king方法测试，一次性评估系统安全，相对来说，数据源的范围比较广，在保护漏洞和自身方面可以进行有效的覆盖。数据处理的过程很短，但必须能够存储数据并同时计算。

2 云计算背景下计算机网络安全存储现状

2.1 物理安全问题

通信设备，通信线路和数据终端是计算机网络互联的基本组成部分，具有应用中远程数据信息的传输和互连等基本功能，能实时共享适当的数据信息。存在于计算机网络安全的物理安全，主要是测试硬件组件能否正确应用。关于物理安全，在使用计算机网络安全硬件时，设备在实际传输数据信息时，人为因素会使系统内部的一些硬件出现问题，使应用程序完全暴露。在计算机网络的安全存储物理攻击中，黑客指通过终端硬件漏洞攻击目标，对数据终端的信息安全存在威胁。由于计算机中含有大量与企业员工个人数据信息相关的机密文件和数据内容，因此要特别注意网络终端位置数据信息的物理安全。

2.2 系统安全问题

目前在一些终端应用系统中，这种网络最容易发生VM漏洞、RDP漏洞，从某种程度上严重限制了计算机应用程序的安全性和企业网络终端设备的安全性。计算机网络安全存储系统的病毒很强。破坏性安全漏洞对计算机系统内部包含的数据代码等资源有严重影响。通常作为程序设计的基本模型，隐藏在系统终端的应用软件内部，有其潜在的特性、隐性化等。计算机病毒主要是对系统终端的数据信息具有破坏性的代码模型，其中大部分依程序设计风格存在于系统软件内部。计算机网络病毒对系统终端的破坏有一定的致命性影响，大部分企业资料都存储在这一终端中，在受到病毒攻击后，储存在终端的资料会受到安全威胁。

3 云计算背景下计算机网络安全存储系统设计及开发

根据用户的需要，按照系统的基本设计原则，使用b/s体系结构模式，根据计算机网络存储系统设计，能在一定程度上保存用户的基本需求得到有效满足，可以确保用户的信息安全。利用计算机网络安全技术实现数字签名认证和加密存储，提高数据信息安全传输能力。系统功能模块的设计、计算机网络安全管理等加强了对计算机网络的基本保护，有助于规范计算机网络。计算机网络安全存储系统的基本结构如图3所示。

图3 计算机网络安全存储系统基本体系架构示意图Fig.3 Basic architecture of computer network security storage system

计算机安全存储系统的功能设计主要是基于云计算技术，系统功能不仅可以有效地传输用户的登录和注册操作，而且可以通过HTTPS protocall有效地传输各种数据信息。在传输数据message之后，网络接收到message并对其进行解码、加密和存储。在设计登录画面时，要根据特定的登录过程，实现画面的多种需求结构。在此模式下，用户可以在输入匹配的账户和密码后打开默认的用户任务。系统中文件加密解密装置的基本功能是保护文件数据信息的传输和共享。IBE加密手段可以在不交换公钥与绝密钥的情况下确认数据签名信息，通过不需要存储密钥的第3方服务信息内容，确保数据信息传输的基本安全性、基本功能说明；表1为程序文件加密说明。

表1 程序文件加密说明Tab.1 Description of program file encryption

如果用户要对发送的数据信息进行适当的加密和解密，需要向网络发送一个绝密密钥请求，并在网络上默认验证ID的合法。由于系统在云计算的基础上，所有节点都是动态的，所以必须应用到星形结构(相当于中央控制装置)中，并通过云控制中心的设备来控制不同级别的基本工作模型。负载平衡机构的设计根据云的位置不同，数据节点所涉及的任务和性能有很大的不同。为了使System center control module能够有效地管理不同区域内的相应数据节点，需要根据系统中基本硬件组件可能对运行造成轻微损害的实际情况，合理设置负载平衡管理体制控制中心实施监管，如果连续负载时间超过规定数量，应将相应的数据节点报废，并在一定程度上减少资源浪费。按照整个系统的测试，要在一定程度上满足登录、注册、保留等基本工作程序，使整个系统在实际工作过程中的基本要求得到满足。Apache传输Protocall的基本测试工具可用来做压力测试。根据测压结果，系统所安装的服务器性能良好，能迅速地完成业务，并能托管整个系统的正常运行。