基于云计算的计算机网络安全存储系统设计与实现_崔英敏.pdf

2023.7电脑编程技巧与维护名称性能指标CPU内存硬盘应用服务器Xeon8.0 G以上60 GB1 500 GB以上数据库服务器Xeon8.0 G以上60 GB10 TB以上客户端机器IntelG2022以上10 GB250 GB以上在大数据时代背景下，系统信息在实际存储期间，通常对数据库技术、安全框架性能的提升产生了一定的依赖程度，这完全符合云计算环境下海量信息安全存储需求。计算机网络作为一种关键载体，为实现社会运转中相关数据的实时交换和共享提供了重要的技术支持。对于计算机系统而言，一旦存在网络安全问题，就会严重影响整个系统的运行性能。目前，网络病毒、网络黑客、不法分子入侵手段变得日益高级化、多样化1。这就增加了网络数据安全存储的难度，同时，随着云计算技术被广泛地应用于数据存储领域，人们对海量数据存储提出了新的存储标准和要求。计算机网络安全存储系统的设计和应用可以有效地解决以上问题。通过设计和应用该系统，不仅可以提高网络数据存储的安全系数，还能在保证数据检测安全性的基础上，实时加密保护处理网络信息数据2，使得计算机网络表现出良好的存储性能。因此，在云计算环境背景下，如何科学地设计计算机网络安全存储系统是技术人员必须思考和解决的问题。1系统总体设计1.1系统架构结合用户实际使用需求，运用浏览器/服务器（B/S）架构模式，设计出如图1所示的计算机网络安全存储系统架构示意图。通过设计系统，可以实现对用户信息的有效保护3，同时，还能起到签名认证、数据加密存储的作用，使得系统表现出较高的数据传输能力和数据存储能力。1.2 系统运行环境搭建1.2.1 硬件环境系统硬件环境的搭建主要是指配置应用服务器、数据库服务器、客户端机器的相关性能指标，为后期系统稳定运行提供良好的硬件环境。硬件环境表如表1所示。1.2.2 软件环境软件环境搭建主要是指配置程序开发、数据库、开发工具、编程语言、操作系统、浏览器等功能，为后期系统功能设计和开发提供良好的软件环境。软件环境表如表2所示。作者简介：崔英敏（1970），女，教授，硕士，研究方向为大数据、数据挖掘及云计算。基于云计算的计算机网络安全存储系统设计与实现崔英敏（私立华联学院，广州510630）摘要：在云计算环境下为实现计算机网络数据安全化存储，设计了一款功能强大、实用性强的计算机网络安全存储系统。完成了系统架构设计和系统运行环境的搭建；然后，分别设计身份认证、数据安全检测、网络数据加密等模块，保证系统功能模块的实现效果；最后，对系统进行测试，结果表明，设计的计算机网络安全存储系统具有检测风险数据误差低、数据存储中央处理器（CPU）占用率低、平均响应时间短等优点，有效地提高了数据存储性能，完全符合预期设计标准和要求。希望通过这次研究，为相关人员提供有效的借鉴和参考。关键词：云计算；计算机网络；安全存储；系统设计图1计算机网络安全存储系统架构表1硬件环境表功能工具程序开发MyEclipse 90数据库SQLServer 2020开发工具MicrosoftVisualStudio 2020编程语言Java系统架构B/S架构操作系统MicrosoflWindowsXP浏览器Explorer 9；GoogleChrome表2软件环境表客户端服务器登录信息注册信息存储操作输出操作登录信息注册信息存储文件输出信息数据库170DOI:10.16184/prg.2023.07.0152023.7电脑编程技巧与维护2系统主要功能模块为了充分发挥和利用云计算技术的应用优势，提高计算机网络安全存储系统的稳定性和实用性，技术人员应严格按照如图2所示的系统主要功能模块设计示意图，完成功能模块的设计。在功能模块的实际设计中，主要选用eclipse开发工具、Java编程语言。2.1身份认证模块在具体设计该模块时，要利用椭圆曲线加密处理网络数据，并安全化存储该数据。同时，还要确定网络数据访问和加密序列，并自动形成相应的代理私钥4，不断降低系统被入侵的风险。同时，还要利用身份认证协议，有效地匹配用户身份信息与系统设置权限标准，从而实现对用户身份信息的有效认证。2.2数据安全检测模块在系统安全化存储数据时，该模块属于第一道防线，在正式加密处理数据之前，需要利用数据信任度验证和分析数据安全性，以降低传输和存储风险数据的概率，避免因风险数据而导致系统被恶意入侵或系统重要数据被盗取，从而实现对系统数据的有效保护5。在设计该模块时，为实现对网络数据安全性的有效评估，如果某一时刻的数据信任度超过设定的数据信任度安全阈值，则说明该数据属于风险数据，此时，需要及时筛选和剔除这些风险数据，保证系统存储数据的安全性。2.3网络数据加密模块在安全化存储数据时，网络数据加密模块属于第二道安全防线，在具体设计该模块时，重点构建云存储安全模型，并借助该模型加密处理计算机网络数据，使得数据传输与存储的安全系数得以显著提升。云存储安全模型执行步骤如下：（1）还原数据加密模块。无论是数据传送方还是数据接收方，都需要对椭圆曲线参数进行还原处理，其中，数据接收方要借助安全通道，还原处理所获得的私钥，使其还原为私钥，将最终还原结果传输到数据传送方。（2）数据签名。数据传送方要采用散列处理的方式对传输数据进行处理，并利用传送方所提供的私钥，自动生成相应的签名信息。（3）传输密文与签名内容。利用接收方所提供的密钥，对网络数据进行加密，并获得相应密文，向云服务器安全传输密文与签名内容，降低网络数据被恶意入侵的风险。（4）验证与解密。用户只有通过身份信息验证后，才可提取和应用云服务器信息。如果用户提取通过后，需要利用私钥解密文件，采用公钥验证的方式，对数据进行解密处理。云存储安全模型执行流程如图3所示。2.4文档安全存储模块文档安全存储模块主要由3部分组成：（1）文档服务器模块。该模块主要结合用户发送的请求，提供相应的服务，具有响应速度快的特点。该模块运行原理如下：管理员借助管理端可以创建相关用户，并借助服务器系统初始化配置用户信息，完成对用户数据的创建。用户登录和访问客户端后，可以直接增、删、改、查相关文件。（2）备份服务器模块。为保证系统安全性能、降低非法用户入侵系统风险，该系统设置相应的备份服务器，该服务器与文档服务器之间保持同步运行状态。利用同步操作方式，可以确保用户数据库和用户文档数据始终保持一致，从而实现对用户数据的有效保护，降低系统被入侵和攻击的风险。（3）管理端模块。该模块主要负责分析和判断计算机所存储的文档是否合格，从而实现对重要文档信息的安全化存储。3系统测试分析在云计算环境下，为更好地测试设计系统的有效性和可靠性，首先，测试人员要搭建和使用网络数据存储试验平台；然后，将实验计算机硬件内存设置为35 GB；最后，利用LoadRunner测试工具对虚拟用户提交的数据读取请求进行真实化模拟，并结合实验目标差异，科学分配数据包发送量。同时，将该系统与数据加密标准（DES）安全存储系统、椭圆曲线安全存储系统进行有效地对比和分析。图2系统主要功能模块设计示意图图3云存储安全模型执行流程计算机网络安全存储系统身份认证模块数据安全检测模块网络数据加密模块文档安全存储模块还原数据加密模块数据签名传输密文与签名内容验证与解密1712023.7电脑编程技巧与维护3.1系统安全性在系统测试中，将数据安全性检测次数设置为5次，在单次测试时，需要计算机系统发送40个数据包，40个数据包中含有多个风险数据包，最终获得系统检测风险数据结果，如表3所示。从表3中可以看出，首次测试时，人为设置10个风险数据包，此时，系统可以精确化识别风险数据包，剩余4次测试结果同样表明检测误差达到0%，有效地验证了该系统在检测数据潜在风险方面的可靠性和有效性。另外，随着风险数据包数量的不断增加，该系统仍然表现出较高的风险信息检测精确度，这说明系统在检测数据潜在风险时，表现出良好的检测效果。3.2系统性能为有效地测试设计系统在安全存储数据方面的性能，对比和测试该系统与DES安全存储系统、椭圆曲线安全存储系统的区别。同时，利用LoadRunner测试工具，对300、500、700、900、1 100个虚拟用户所提交的数据读取请求进行真实化模拟，获得如表4所示的3种系统安全存储数据的CPU占用率和如表5所示的3种系统安全存储数据的平均时间响应。从表4中可以看出，在虚拟用户数量不断增加的情况下，系统数据存储压力变得越来越大，设计系统CPU占用率由最初的17.7%逐渐增加至22.6%。3种系统在处理300个虚拟用户数据时，其CPU占用率相差不大，但当虚拟用户数量增加至1100个时，DES安全存储系统CPU占用率增加至32.5%；椭圆曲线安全存储系统CPU占用率增加至61.8%，对计算机系统造成严重的运行负担和压力。从表5中可以看出，当虚拟用户数量达到1100个时，设计系统安全存储用户数据所需响应时间为3.2 s，明显低于其他两种系统，这表明设计系统具有数据存储CPU占用率低、平均响应时间短的优点，完全符合用户高性能存储数据的需求。5结语计算机网络安全存储系统主要包含身份认证、数据安全检测、网络数据加密、文档安全存储4个重要功能。用户在登录和访问该系统时，需要通过身份信息认证后，才可提取、传输所需数据。另外，通过将数据安全检测模块与加密模块进行结合，可以形成两道网络安全防线，不仅可以在第一时间及时发现和处理数据潜在的安全问题，还能运用椭圆曲线加密算法完成对相关系统数据的有效加密处理，使数据存储安全系数显著提升。参考文献1刘雯雯.基于云计算环境下的计算机网络安全存储系统的设计与实现J.电脑知识与技术,2022,18(12):38-40.2王宝安,孙中志.云计算视域下计算机网络安全存储系统设计J.无线互联科技,2022,19(10):10-12.3王菲,仇宇婕.云计算技术在计算机网络安全存储中的应用J.现代工业经济和信息化,2021,11(11):132-133.4谢瑞军,孙剑.基于云计算技术的网络安全存储系统开发J.粘接,2022,50(8):186-188,192.5段峻.基于云计算技术的计算机网络安全储存系统设计及开发J.电子设计工程,2019,27(9):115-118.测试编号数据包总量（个）风险数据包数据量（个）本文系统检测数量（个）检测误差（%）14010100240202003402424044066054030300表3系统检测风险数据结果虚拟用户量（个）设计系统DES安全存储系统 椭圆曲线安全存储系统30017.718.619.350019.420.625.770020.522.734.290021.228.540.9110022.632.561.8表43种系统安全存储数据的CPU占用率虚拟用户量（个）设计系统DES安全存储系统 椭圆曲线安全存储系统3003.612.59.15003.510.65.77003.314.44.69003.213.019.611003.214.66.6表53种系统安全存储数据的平均时间响应单位：%单位：s172