云計算模式下的計算機網(wǎng)絡(luò)安全處理系統(tǒng)構(gòu)建

文/陳小虎 唐禮誠 徐佳

云計算的開發(fā)，能夠使計算機結(jié)構(gòu)計算的準(zhǔn)確度得到提高，所以能夠使計算機數(shù)據(jù)分析能力和監(jiān)測能力得到提高。在云計算模式下，可以加強計算機網(wǎng)絡(luò)數(shù)據(jù)安全保護，滿足網(wǎng)絡(luò)使用要求。因此，還應(yīng)對云計算模式下計算機網(wǎng)絡(luò)安全處理系統(tǒng)構(gòu)建問題展開分析，以便使云計算技術(shù)的應(yīng)用得到加強。

1 云計算模式下計算機網(wǎng)絡(luò)安全

在計算機網(wǎng)絡(luò)使用方面，擁有明確安全保護等級要求，要求加強訪問驗證保護、結(jié)構(gòu)化保護、安全標(biāo)記保護等，保證數(shù)據(jù)存儲安全?，F(xiàn)階段，給計算機網(wǎng)絡(luò)帶來安全威脅的因素較多，如硬件損壞、非法訪問、病毒攻擊等。采用云計算模式，能過使數(shù)據(jù)的安全性和隱私性得到保護。在計算機網(wǎng)絡(luò)中，云計算模式能夠用于實現(xiàn)存儲數(shù)據(jù)的統(tǒng)一管理，完成相應(yīng)檔案的建立，確保數(shù)據(jù)不出現(xiàn)丟失問題。在網(wǎng)絡(luò)運行過程中，為防止計算機受病毒攻擊出現(xiàn)損壞，導(dǎo)致數(shù)據(jù)信息丟失，需要對相關(guān)數(shù)據(jù)建立云端，保留數(shù)據(jù)存根，繼而使數(shù)據(jù)安全得到保證。

2 云計算模式下計算機網(wǎng)絡(luò)安全處理系統(tǒng)的構(gòu)建

在計算機網(wǎng)絡(luò)中應(yīng)用云計算模式，由于云計算需要發(fā)揮有效傳輸數(shù)據(jù)的作用，確保數(shù)據(jù)在傳輸過程中得到實時監(jiān)測，保證數(shù)據(jù)穩(wěn)定性，因此需要完成相應(yīng)安全處理系統(tǒng)構(gòu)建，使數(shù)據(jù)得到安全處理。

2.1 系統(tǒng)總體架構(gòu)分析

按照系統(tǒng)構(gòu)建要求，需要保證系統(tǒng)能夠?qū)崿F(xiàn)數(shù)據(jù)實時處理，及時確定網(wǎng)絡(luò)運行中的安全問題，從而發(fā)揮保證信息安全和實現(xiàn)網(wǎng)絡(luò)優(yōu)化的作用。在云計算模式下，需要重點加強存儲數(shù)據(jù)管理，所以系統(tǒng)以加密數(shù)據(jù)庫為核心。從系統(tǒng)總體架構(gòu)上來看，包含安全監(jiān)測模塊、異常行為評估模塊、病毒模擬隔離模塊、人機交互模塊、防御決策生成模塊等多個模塊，能夠通過協(xié)作提供信息處理服務(wù)，借助云計算平臺實現(xiàn)信息傳遞，加強網(wǎng)絡(luò)安全通信管理。系統(tǒng)數(shù)據(jù)在數(shù)據(jù)庫中存儲，借助云計算平臺實現(xiàn)數(shù)據(jù)傳輸時可以利用安全監(jiān)測模塊進行監(jiān)管，完成系統(tǒng)異常操作行為的評估。一旦發(fā)現(xiàn)有病毒存在，需要實現(xiàn)數(shù)據(jù)隔離操作。在網(wǎng)絡(luò)受到攻擊時，系統(tǒng)也能自動生成防御決策，確保系統(tǒng)數(shù)據(jù)安全。

2.2 系統(tǒng)模塊功能分析

系統(tǒng)人機交互模塊負責(zé)用戶信息輸入和數(shù)據(jù)命令的調(diào)用，在用戶登錄后，需要先利用該模塊進行注冊，使系統(tǒng)完成用戶特征信息采集，用于對用戶身份進行驗證。用戶采用該模塊，也能輸入控制指令，完成數(shù)據(jù)命令調(diào)用，使系統(tǒng)數(shù)據(jù)得到應(yīng)用。系統(tǒng)安全監(jiān)測模塊負責(zé)對系統(tǒng)數(shù)據(jù)處理過程進行監(jiān)測，需要根據(jù)數(shù)據(jù)檢測結(jié)果完成網(wǎng)絡(luò)狀態(tài)評判，然后將結(jié)果輸入異常評估模塊。采用該模塊，可以進行網(wǎng)絡(luò)數(shù)據(jù)流量實時監(jiān)測，并且能夠?qū)ο到y(tǒng)操作狀態(tài)進行錄制，使用戶操作得到監(jiān)控管理。系統(tǒng)異常行為評估模塊負責(zé)對狀態(tài)錄制數(shù)據(jù)和監(jiān)測數(shù)據(jù)進行接收，能夠?qū)?shù)據(jù)庫中數(shù)據(jù)作為參考，通過數(shù)據(jù)比較完成異常狀態(tài)的分析，確定系統(tǒng)是否存在異常操作。一旦判定系統(tǒng)數(shù)據(jù)異常，系統(tǒng)會啟用防御決策生成模塊。通過對異常評估數(shù)據(jù)進行接收，該模塊能夠?qū)⒎欠〝?shù)據(jù)特征參數(shù)與數(shù)據(jù)中決策信息進行相似度比對，得到相應(yīng)防御決策。從系統(tǒng)能夠采用的防御決策來看，包含USB接口啟閉決策、網(wǎng)絡(luò)切斷決策和病毒模擬隔離決策。為防止數(shù)據(jù)信息通過USB接口被竊取，可以啟動USB接口關(guān)閉功能。針對網(wǎng)絡(luò)攻擊，可以將網(wǎng)絡(luò)切斷，以免計算機數(shù)據(jù)丟失。發(fā)現(xiàn)病毒后，系統(tǒng)會啟動病毒模擬隔離模塊，即通過為非法攻擊提供虛擬服務(wù)獲得有效攻擊流量，實現(xiàn)攻擊行為備案，完成相應(yīng)特征信息存儲。在此基礎(chǔ)上，今后一旦系統(tǒng)遭遇相同病毒，可以迅速識別病毒特征信息，從而實現(xiàn)免疫隔離，保證系統(tǒng)數(shù)據(jù)安全。

2.3 系統(tǒng)功能實現(xiàn)分析

在系統(tǒng)功能實現(xiàn)時，需要采用網(wǎng)絡(luò)控制器、云控制器、底層云物理資源實現(xiàn)數(shù)據(jù)交互。利用云控制器，能夠?qū)⒂脩糨斎胄畔⑥D(zhuǎn)換為邏輯需求，通過網(wǎng)絡(luò)控制器進行網(wǎng)絡(luò)狀態(tài)的讀取，實現(xiàn)控制命令的調(diào)用。根據(jù)命令，可以利用云控制器進行系統(tǒng)決策的生成。而底層云物理資源能夠?qū)⒂嬎銠C硬件和軟件結(jié)合在一起，實現(xiàn)各種網(wǎng)絡(luò)資源的整合，為系統(tǒng)運行提供支持。在系統(tǒng)加密數(shù)據(jù)庫建設(shè)上，需要采用TrueCrype磁盤加密軟件，在數(shù)據(jù)加載后能夠快速、自動完成數(shù)據(jù)加密。在數(shù)據(jù)使用前，需要完成密碼的輸入才能解鎖。采用文件虛擬方式，能夠虛擬出相應(yīng)磁盤實現(xiàn)數(shù)據(jù)加密，操作時可以對虛擬磁盤文件進行調(diào)用，因此數(shù)據(jù)信息難以被竊取。

3 結(jié)論

云計算可以實現(xiàn)數(shù)據(jù)有效傳輸，在計算機網(wǎng)絡(luò)中使用能夠完成數(shù)據(jù)傳輸全過程的監(jiān)測，所以能夠滿足網(wǎng)絡(luò)安全處理系統(tǒng)構(gòu)建需要。實際采用云計算模式進行系統(tǒng)構(gòu)建，需要加強系統(tǒng)總體架構(gòu)分析，確保系統(tǒng)各種功能得以實現(xiàn)，以便使系統(tǒng)數(shù)據(jù)各種安全問題得到解決，確保系統(tǒng)能夠有效發(fā)揮數(shù)據(jù)安全保護作用。