劉川

摘要：隨著云計(jì)算技術(shù)的發(fā)展及應(yīng)用，數(shù)據(jù)存儲(chǔ)安全逐漸受到了廣泛的關(guān)注，由于網(wǎng)絡(luò)的開放性較強(qiáng)、信息傳播速度較快，網(wǎng)絡(luò)信息被盜或黑客攻擊事件屢次發(fā)生，嚴(yán)重侵襲了人們的信息安全。針對(duì)這種問題，從云計(jì)算數(shù)據(jù)儲(chǔ)存的源起和云計(jì)算數(shù)據(jù)儲(chǔ)存模式兩方面闡述了云計(jì)算數(shù)據(jù)安全儲(chǔ)存技術(shù)，并探討了網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)需求，并利用云計(jì)算技術(shù)設(shè)計(jì)了網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)。因?yàn)檫@個(gè)系統(tǒng)涵蓋了用戶和文件、保密政策、訪問用戶、文件交換和加密模塊等方面，所以進(jìn)一步提高了系統(tǒng)的安全性能。

關(guān)鍵詞：云計(jì)算技術(shù)???網(wǎng)絡(luò)安全????數(shù)據(jù)存儲(chǔ)系統(tǒng)???系統(tǒng)設(shè)計(jì)

中圖分類號(hào)：TP333

Research?on?the?Design?of?the?Network?Security?Data?Storage?System?of?Cloud?Computing?Technology

LIU?Chuan

School?of?Information?Engineering，?Yangzhou?Polytechnic?Institute，Yangzhou，Jiangsu?Province，?225002?China

Abstract：?With?the?development?and?application?of?cloud?computing?technology，?data?storage?security?has?gradually?received?widespread?attention.?Due?to?the?strong?openness?of?the?network?and?the?rapid?speed?of?information?dissemination，?the?incidents?of?network?information?theft?and?hacker?attacks?have?occur?repeatedly，?which?has?seriously?infringed?people's?information?security.?In?order?to?solve?this?issue，?the?article?expounds?cloud?computing?data?security?storage?technology?from?two?aspects：?the?origin?of?cloud?computing?data?storage?and?the?mode?of?cloud?computing?data?storage，?explores?the?design?requirements?of?a?network?security?data?storage?system，?and?uses?cloud?computing?technology?to?design?the?network?security?data?storage?system.?The?system?covers?users?and?files，?confidentiality?policies，?access?users，?file?exchanges，?encryption?modules?and?other?aspects，?so?the?security?performance?of?the?system?is?further?improved.

Key?Words：?Cloud?computing?technology;?Network?security;?Data?storage?system;?System?design

在當(dāng)今數(shù)字化飛速發(fā)展的時(shí)代，數(shù)據(jù)中隱藏了很多重要的信息，因此成為企業(yè)和個(gè)人重要的資產(chǎn)之一。隨著信息技術(shù)的不斷演進(jìn)，云計(jì)算技術(shù)的崛起為數(shù)據(jù)存儲(chǔ)和處理提供了新范式。然而，伴隨著這一技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題也日益顯現(xiàn)。在這樣的時(shí)代背景下，要想保護(hù)、管理和存儲(chǔ)數(shù)據(jù)，確保隱私安全，就需要建設(shè)一個(gè)強(qiáng)大、安全的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)，而如何構(gòu)建這樣一個(gè)存儲(chǔ)系統(tǒng)值得人們深思。

1云計(jì)算數(shù)據(jù)安全儲(chǔ)存技術(shù)

1.1云計(jì)算數(shù)據(jù)儲(chǔ)存的源起

在科技迅猛發(fā)展的時(shí)代背景下，各種類型的業(yè)務(wù)網(wǎng)絡(luò)也實(shí)現(xiàn)了飛速發(fā)展，在這一發(fā)展過程中，海量的數(shù)據(jù)信息隨之生成，人們針對(duì)數(shù)據(jù)處理也提出了更高的要求。在這一背景下，云計(jì)算技術(shù)逐漸受到青睞。云計(jì)算作為一種商業(yè)化的計(jì)算服務(wù)模式，是以網(wǎng)格計(jì)算和分布式處理為基礎(chǔ)實(shí)現(xiàn)的發(fā)展，其不僅包括軟硬件的提供，還包括互聯(lián)網(wǎng)服務(wù)，在向虛擬計(jì)算機(jī)集群資源傳遞設(shè)計(jì)處理任務(wù)時(shí)，往往通過高速互聯(lián)網(wǎng)實(shí)現(xiàn)，這使得云計(jì)算具有了服務(wù)靈活、可靠性高等顯著特點(diǎn)。云計(jì)算的核心概念在于通過網(wǎng)絡(luò)提供計(jì)算服務(wù)，使用戶能夠在無須了解底層技術(shù)細(xì)節(jié)的情況下，獲得可靠且高效的計(jì)算能力；這種服務(wù)模式的特點(diǎn)使用戶能夠充分體驗(yàn)其低成本和服務(wù)靈活等方面的優(yōu)勢(shì)。同時(shí)，云計(jì)算環(huán)境的特殊性使企業(yè)面臨著眾多挑戰(zhàn)，云計(jì)算不僅具有超大規(guī)模資源的特征，還具有動(dòng)態(tài)性和分布式存儲(chǔ)等重要特點(diǎn)，這表明企業(yè)需要面對(duì)更為復(fù)雜的系統(tǒng)環(huán)境，需要更加靈活地處理資源與數(shù)據(jù)[1]。

1.2云計(jì)算數(shù)據(jù)儲(chǔ)存模式

云計(jì)算體系結(jié)構(gòu)是由SOA構(gòu)建層、管理中間件層和物理資源層組成，按照服務(wù)類型進(jìn)行劃分包括三部分：SaaS、PaaS、IaaS。云計(jì)算存儲(chǔ)大規(guī)模的數(shù)據(jù)，需要在數(shù)據(jù)儲(chǔ)存模式下實(shí)現(xiàn)，這需要配置相應(yīng)的設(shè)備，而對(duì)于云計(jì)算來說，云儲(chǔ)存作為一種延伸發(fā)展，旨在將網(wǎng)絡(luò)中涵蓋的不同類型的存儲(chǔ)設(shè)備整合到一起，以便為用戶提供業(yè)務(wù)訪問和存儲(chǔ)功能的系統(tǒng)。隨著用戶規(guī)模的不斷擴(kuò)大，存儲(chǔ)系統(tǒng)需要不斷提高吞吐性能以應(yīng)對(duì)不斷增長(zhǎng)的數(shù)據(jù)需求。云存儲(chǔ)具有一定的優(yōu)勢(shì)，如成本低廉、管理方便等。云計(jì)算服務(wù)模式如圖1所示。

云計(jì)算數(shù)據(jù)儲(chǔ)存模式是指在云計(jì)算環(huán)境下，數(shù)據(jù)是如何存儲(chǔ)、管理和訪問的一種系統(tǒng)化方式。這一模式包括多個(gè)關(guān)鍵方面：數(shù)據(jù)的存儲(chǔ)結(jié)構(gòu)、存儲(chǔ)介質(zhì)、數(shù)據(jù)的備份與恢復(fù)機(jī)制以及對(duì)數(shù)據(jù)的安全性和隱私性的考慮。作為數(shù)據(jù)儲(chǔ)存模式，云儲(chǔ)存的系統(tǒng)架構(gòu)主要包括訪問層、應(yīng)用接口層和存儲(chǔ)層。在存儲(chǔ)層，各種存儲(chǔ)設(shè)備如FC光纖通道存儲(chǔ)設(shè)備等被部署在不同區(qū)域，形成一個(gè)龐大的存儲(chǔ)基礎(chǔ)，這些存儲(chǔ)設(shè)備通過分布式文件系統(tǒng)等技術(shù)實(shí)現(xiàn)協(xié)同工作，確保數(shù)據(jù)的高效管理與存儲(chǔ)[2]。存儲(chǔ)層之上是應(yīng)用接口層，這是云存儲(chǔ)架構(gòu)中靈活性最強(qiáng)的結(jié)構(gòu)層，云存儲(chǔ)服務(wù)提供商通過開發(fā)各種API，以便用戶從中選擇最合適的使用。用戶授權(quán)之后，登錄API時(shí)，只需通過標(biāo)準(zhǔn)公共應(yīng)用接口即可登錄成功，進(jìn)而享受云存儲(chǔ)提供的服務(wù)。這一層的靈活性使用戶能夠根據(jù)自身需求選擇合適的接口，實(shí)現(xiàn)定制化的存儲(chǔ)解決方案。在云存儲(chǔ)的最頂層是訪問層，提供商會(huì)提供不同的訪問類型，用戶可以根據(jù)需求選擇適合自己的訪問方式，從而實(shí)現(xiàn)對(duì)云存儲(chǔ)系統(tǒng)的靈活應(yīng)用。這種多樣性的訪問方式使云存儲(chǔ)系統(tǒng)更加適用于不同類型的用戶和業(yè)務(wù)場(chǎng)景。

云存儲(chǔ)系統(tǒng)通過分層的架構(gòu)，將存儲(chǔ)設(shè)備、接口和訪問方式有機(jī)地結(jié)合在一起，為用戶提供了高效、靈活且成本低廉的存儲(chǔ)解決方案。隨著科技的不斷發(fā)展，云儲(chǔ)存系統(tǒng)將繼續(xù)演進(jìn)，以滿足日益增長(zhǎng)的大規(guī)模數(shù)據(jù)存儲(chǔ)需求。綜合而言，云計(jì)算數(shù)據(jù)儲(chǔ)存模式是一個(gè)復(fù)雜而高效的系統(tǒng)，能夠?yàn)橛脩籼峁┮环N可靠、靈活且安全的數(shù)據(jù)管理方式，這種模式的出現(xiàn)不僅改變了傳統(tǒng)數(shù)據(jù)處理的方式，也為各行業(yè)的信息化進(jìn)程提供了強(qiáng)有力的支持。

2網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)需求

隨著云計(jì)算技術(shù)的快速發(fā)展，應(yīng)用云計(jì)算的領(lǐng)域也越來越廣泛，甚至已經(jīng)滲透到了人們的日常生活中，因此，云計(jì)算的安全問題逐漸受到了社會(huì)的廣泛關(guān)注，尤其是在網(wǎng)絡(luò)黑客的侵害下，一些重要數(shù)據(jù)和信息可能會(huì)出現(xiàn)泄漏與篡改，這就需要設(shè)計(jì)出一款具有安全存儲(chǔ)功能的系統(tǒng)，來保護(hù)數(shù)據(jù)和個(gè)人隱私的安全。

在這一背景下，網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)的設(shè)計(jì)需求有了更高的要求。網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)的設(shè)計(jì)需求旨在全面保護(hù)數(shù)據(jù)在存儲(chǔ)、傳輸和處理全過程中的完整性、可用性和機(jī)密性[3]。首先，系統(tǒng)需要具備數(shù)據(jù)完整性保障機(jī)制，通過采用數(shù)據(jù)完整性校驗(yàn)算法，確保存儲(chǔ)的數(shù)據(jù)在傳輸和處理過程中不受損壞或篡改。其次，高可用性是系統(tǒng)設(shè)計(jì)的關(guān)鍵需求，通過冗余備份和負(fù)載均衡等手段，確保系統(tǒng)能夠在面對(duì)硬件故障或惡意攻擊時(shí)保持正常運(yùn)行。另外，在用戶身份驗(yàn)證與授權(quán)方面，系統(tǒng)要強(qiáng)調(diào)準(zhǔn)確驗(yàn)證用戶身份，采用多因素身份驗(yàn)證機(jī)制，以確保只有合法用戶才能夠訪問系統(tǒng)，并且需要實(shí)施細(xì)粒度的授權(quán)管理。同時(shí)要求數(shù)據(jù)傳輸和存儲(chǔ)過程中采用加密技術(shù)，特別對(duì)敏感信息，如用戶的個(gè)人資料、重要數(shù)據(jù)等，采取額外的隱私保護(hù)措施，確保數(shù)據(jù)在非授權(quán)訪問下的安全性。最后，系統(tǒng)設(shè)計(jì)需符合相關(guān)法規(guī)和合規(guī)性要求，包括數(shù)據(jù)保護(hù)法規(guī)和隱私法規(guī)，以確保系統(tǒng)在設(shè)計(jì)和運(yùn)行中能夠滿足法律法規(guī)的要求。這些設(shè)計(jì)需求共同構(gòu)建了一個(gè)完整而可靠的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)，旨在應(yīng)對(duì)日益復(fù)雜的網(wǎng)絡(luò)安全威脅，同時(shí)滿足用戶對(duì)數(shù)據(jù)安全性和隱私性的高要求。

3云計(jì)算技術(shù)的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)

3.1用戶和文件

用戶是組織的員工，如果其要建立或修改文檔，就可以應(yīng)用寫入和讀取程序。文件屬于組織的文件，含有保密信息，是網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)保護(hù)的主要目標(biāo)。在云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)的設(shè)計(jì)涉及用戶和文件管理的重要方面。一方面，該系統(tǒng)通過采用單一登錄機(jī)制，極大地簡(jiǎn)化了用戶的訪問流程，提高了用戶體驗(yàn)。這種機(jī)制使用戶只需進(jìn)行一次身份驗(yàn)證，就能夠訪問系統(tǒng)中的各項(xiàng)資源，有效減少了用戶需要記憶的密碼數(shù)量，同時(shí)也降低了密碼被盜的風(fēng)險(xiǎn)[4]。另一方面，系統(tǒng)還集成了強(qiáng)化的身份驗(yàn)證措施，包括多因素身份驗(yàn)證，如指紋識(shí)別、生物特征識(shí)別或硬件令牌等，以確保用戶身份保持高度的準(zhǔn)確性和安全性。這樣的設(shè)計(jì)不僅提高了系統(tǒng)對(duì)用戶身份真實(shí)性的信任度，也有效地防范了惡意入侵和未經(jīng)授權(quán)的訪問。

此外，系統(tǒng)在文件權(quán)限控制方面建立了細(xì)粒度的訪問控制機(jī)制，通過這種機(jī)制，系統(tǒng)管理員可以對(duì)用戶的文件訪問權(quán)限進(jìn)行精確的配置，確保每位用戶只能訪問其具備合法權(quán)限的文件。這種文件訪問控制不僅加強(qiáng)了對(duì)文件的保護(hù)，同時(shí)也有助于滿足不同用戶在系統(tǒng)中的差異化需求，提高了系統(tǒng)的靈活性。

3.2保密政策

在云計(jì)算技術(shù)的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)中，保密策略可以確保對(duì)不同級(jí)別的數(shù)據(jù)采取嚴(yán)格的保密標(biāo)準(zhǔn)，以應(yīng)對(duì)潛在的安全威脅。網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)了一套詳細(xì)而全面的保密政策，明確了對(duì)數(shù)據(jù)的分類和級(jí)別劃分，確保對(duì)敏感信息的保護(hù)程度更高。為了實(shí)現(xiàn)這一目標(biāo)，系統(tǒng)采用了先進(jìn)的加密技術(shù)，既對(duì)存儲(chǔ)在云計(jì)算平臺(tái)上的數(shù)據(jù)進(jìn)行加密，也對(duì)數(shù)據(jù)在傳輸過程中進(jìn)行了保護(hù)。通過采用強(qiáng)大的加密算法，確保即使在數(shù)據(jù)存儲(chǔ)或傳輸過程中遭遇未經(jīng)授權(quán)的訪問，攻擊者也無法獲取有意義的信息[5]。這一措施有效提高了系統(tǒng)對(duì)敏感數(shù)據(jù)的保護(hù)水平，還為用戶的隱私提供了強(qiáng)有力的安全防線。

3.3訪問用戶

系統(tǒng)通過建立全面的訪問審計(jì)機(jī)制，可以詳細(xì)記錄用戶在系統(tǒng)中的操作行為，以確保對(duì)系統(tǒng)的安全性與合規(guī)性進(jìn)行全方位的監(jiān)控。通過日志審計(jì)和行為分析，系統(tǒng)能夠及時(shí)發(fā)現(xiàn)并應(yīng)對(duì)潛在的威脅。訪問審計(jì)機(jī)制的實(shí)施不僅可以追蹤用戶的活動(dòng)，還能夠提供審計(jì)日志，記錄用戶的登錄、文件訪問、數(shù)據(jù)修改等操作，為系統(tǒng)管理員提供了更全面的操作可追溯性，這種審計(jì)機(jī)制對(duì)于確保系統(tǒng)的合規(guī)性和對(duì)潛在風(fēng)險(xiǎn)的快速響應(yīng)具有不可替代的作用。除了日志審計(jì)和行為分析，系統(tǒng)具有實(shí)時(shí)監(jiān)控技術(shù)，通過實(shí)時(shí)監(jiān)控用戶在系統(tǒng)中的行為，迅速識(shí)別并阻止異常行為，從而提高系統(tǒng)對(duì)惡意攻擊的抵御能力。實(shí)時(shí)監(jiān)控不僅有效預(yù)防潛在的威脅，還能夠快速響應(yīng)已發(fā)生的安全事件，最大程度地減小潛在的損失。

3.4文件交換和加密模塊

在網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)中，文件交換和加密模塊的設(shè)計(jì)是確保數(shù)據(jù)在傳輸和存儲(chǔ)過程中安全性的關(guān)鍵方面。系統(tǒng)通過設(shè)計(jì)安全的文件交換機(jī)制，采用端到端加密的方式，以確保文件在傳輸過程中的絕對(duì)安全。文件交換機(jī)制的安全性首先體現(xiàn)在端到端加密的采用，通過這種方式，即使在文件傳輸過程中存在潛在的網(wǎng)絡(luò)竊聽風(fēng)險(xiǎn)，也能夠保障文件內(nèi)容的機(jī)密性。只有在接收方成功解密文件后，才能獲得原始的可讀文件內(nèi)容，有效防范了中間人攻擊的安全威脅[6]。為了提高整體數(shù)據(jù)安全性，系統(tǒng)引入了加密模塊，對(duì)系統(tǒng)中的數(shù)據(jù)進(jìn)行分類，并根據(jù)需求采用不同的加密算法和密鑰管理機(jī)制，這種分類式的加密策略充分考慮了不同級(jí)別數(shù)據(jù)的安全需求，確保敏感信息得到更高強(qiáng)度的保護(hù)。同時(shí)，采用動(dòng)態(tài)密鑰管理，可以定期更換密鑰，降低密鑰被破解的風(fēng)險(xiǎn)，提高系統(tǒng)對(duì)潛在威脅的抵御能力。由此可見，這個(gè)模塊既保障了數(shù)據(jù)在傳輸和存儲(chǔ)中的安全性，也實(shí)現(xiàn)了靈活應(yīng)對(duì)不同級(jí)別數(shù)據(jù)的安全需求，構(gòu)建出一個(gè)強(qiáng)大而安全的數(shù)據(jù)管理體系。

4結(jié)語

綜上所述，在不斷演進(jìn)的信息化時(shí)代，網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)的設(shè)計(jì)至關(guān)重要，尤其在云計(jì)算技術(shù)的背景下，網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)的設(shè)計(jì)不僅僅是對(duì)技術(shù)的追求，更是對(duì)安全性和隱私保護(hù)的責(zé)任擔(dān)當(dāng)。因此，在系統(tǒng)設(shè)計(jì)過程中，只有經(jīng)過全方位的思考和不斷創(chuàng)新，才能構(gòu)建出應(yīng)對(duì)未來各項(xiàng)挑戰(zhàn)的強(qiáng)大系統(tǒng)，以此為用戶提供更加安全可靠的數(shù)據(jù)管理服務(wù)。

參考文獻(xiàn)

[1] 楊曉娟.基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)[J].無線互聯(lián)科技，2023，20（13）：159-161.

[2]?衣娜.基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)[J].數(shù)字技術(shù)與應(yīng)用，2023，41（6）：237-239.

[3] 謝瑞軍，孫劍.基于云計(jì)算技術(shù)的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)開發(fā)[J].粘接，2022，49（8）：186-188，192.

[4] 黃偉.基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)技術(shù)探討[J].電子測(cè)試，2022，36（4）：61-62，60.

[5] 許媛.基于云計(jì)算技術(shù)環(huán)境的網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)研究[J].自動(dòng)化技術(shù)與應(yīng)用，2020，39（4）：42-45.

[6] 陳小虎，唐禮誠，徐佳.基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)與研究[J].電腦編程技巧與維護(hù)，2018（8）：173-175.