基于云計算的計算機網(wǎng)絡安全存儲系統(tǒng)設計

董 理

（平頂山學院 河南 平頂山 467000）

0 引言

隨著云計算技術的發(fā)展及應用，其開辟出網(wǎng)絡服務的新空間，有利于互聯(lián)網(wǎng)用戶可以隨時瀏覽、使用海量的網(wǎng)絡資源，也支持遠距離、不限制時間開展數(shù)據(jù)存儲、擴展等操作。但云計算背景下計算機網(wǎng)絡安全問題展現(xiàn)出新的形式及特點，網(wǎng)絡病毒、黑客等會借助網(wǎng)絡安全漏洞竊取、非法使用個人計算機各項數(shù)據(jù)，導致用戶面臨一系列的信息與財產(chǎn)安全問題。傳統(tǒng)計算機網(wǎng)絡安全存儲系統(tǒng)會把數(shù)據(jù)保存在相對應的服務器中，用戶必須利用區(qū)域網(wǎng)絡及服務器方可獲得信息，雖然能對用戶數(shù)據(jù)安全予以一定的保護，但因存儲服務器內獲取數(shù)據(jù)會引起數(shù)據(jù)時間差問題，導致數(shù)據(jù)精準性下降。云計算背景下所設計的計算機網(wǎng)絡安全存儲系統(tǒng)展現(xiàn)出連續(xù)性好、伸縮性強等優(yōu)點，能夠把分散的數(shù)據(jù)整合至云數(shù)據(jù)中心，不僅可以有效分離服務器與存儲的數(shù)據(jù)，也能盡量保障用戶數(shù)據(jù)的安全性。本文針對計算機網(wǎng)絡安全問題，提出云計算技術下設計計算機網(wǎng)絡安全存儲系統(tǒng)原則、模塊等，旨在為促進云計算與網(wǎng)絡安全技術的融合發(fā)展提供重要的參考。

1 云計算技術概述

云計算作為一種新型的技術，其支持對互聯(lián)網(wǎng)實施動態(tài)擴展，能夠提供便捷的虛擬資源，運算能力較好，其頻率約為每秒10 萬億次以上[1]。在此背景下，云計算技術用于現(xiàn)象模擬、交通擁堵分析等領域展現(xiàn)出獨特的優(yōu)勢，用戶能夠把智能手機或移動終端與數(shù)據(jù)中心相連接，便于依據(jù)自己的需要獲得所需的云計算服務。云計算主要包含三大服務形式：（1）基礎設施服務（Iaas）。若用戶必須獲取服務時，支持訪問網(wǎng)絡獲得相應的基礎設施服務，如企業(yè)可借助云計算獲取存儲經(jīng)營數(shù)據(jù)等一系列服務。（2）平臺服務（Paas）。Paas 對象集中表現(xiàn)在軟件研發(fā)層面，如果用戶開展軟件開發(fā)時可根據(jù)自身需求對軟件應用程序及其功能給予個性化定制。（3）軟件服務（Sass）。用戶需要的軟件可由云計算開發(fā)商依托網(wǎng)絡提供，在這一階段，用戶無需付費即可購買軟件，所用軟件采用租賃形式實現(xiàn)。

不得不說，云計算技術的應用為計算機數(shù)據(jù)儲存帶來諸多便利，如今，存儲數(shù)據(jù)主要采用下列兩種方法：（1）把數(shù)據(jù)自計算機上實施復制處理，移動至相應的存儲設備上，如USB 閃存驅動器。（2）將數(shù)據(jù)之間保存在計算機硬盤上。但這兩種存儲方法均有各自的不足之處，如USB 閃存驅動器等移動設備極易發(fā)生信息丟失、損壞或被病毒感染的情況；計算機硬盤也難以確保存儲數(shù)據(jù)的安全性[2]。云計算技術則能有效規(guī)避上述缺點，只需用戶進入界面完成信息注冊、登錄操作，即可建立文檔開展內容編輯。此外，支持用戶依托共享功能完成數(shù)據(jù)發(fā)送、共享處理。

2 云計算技術下計算機網(wǎng)絡安全現(xiàn)狀

在信息爆炸的時代，大量信息承載在計算機中，并借助平臺發(fā)布出來。每個人均可隨時分享自己的感想、日常生活，也能在信息平臺上查找、獲取自己想要的信息。部分平臺及系統(tǒng)會要求用戶提供相應的身份信息予以驗證，上述信息保存在計算機網(wǎng)絡內，這些作為每位公民的隱私信息，做好相應的保護工作尤為重要。從技術方面分析，計算機網(wǎng)絡安全存儲系統(tǒng)主要問題表現(xiàn)為網(wǎng)絡是開放的，部分無良用戶會采用不正當手段竊取、更改他人信息或資料，有些人會采用虛假地址、標識開展資料下載、閱讀活動[3]。從技術層面來說，網(wǎng)絡安全存儲系統(tǒng)難以百分之百識別、阻止上述虛假地址及標識。因云計算的影響力比較大，導致其成為多數(shù)黑客攻擊的對象。這對于計算機網(wǎng)絡安全的危害性較大，可直接影響計算機網(wǎng)絡系統(tǒng)的安全及數(shù)據(jù)存儲效果。如果黑客成功攻破計算機網(wǎng)絡安全存儲系統(tǒng)，所存儲的用戶資料、隱私會被黑客閱覽、傳播，進而造成嚴重的影響。病毒作為破壞計算機數(shù)據(jù)及網(wǎng)絡安全存儲系統(tǒng)的一種代碼，主要以編程的形式隱藏在數(shù)據(jù)或軟件內，具有較強的傳染性、隱藏性[4]。這些病毒進行傳播時，可依托改變自身屬性，順利躲避計算機所配置殺毒軟件的控制，其會損壞、更改存儲在計算機內的文件、信息，從而帶來不良的影響。從安全性方面來說，部分用戶由于自身安全意識淡薄對計算機網(wǎng)絡安全重視度不足，在網(wǎng)絡安全方面有一定的誤區(qū)。因此，日常使用中過度依賴殺毒軟件，對安全方面的認識依然處于比較粗淺的時期。

3 云計算技術下設計計算機網(wǎng)絡安全存儲系統(tǒng)

3.1 系統(tǒng)設計目標及性能要求

針對用戶的實際需求，嚴格遵循以下目標開展設計。根據(jù)云計算技術下B/S 系統(tǒng)架構用于網(wǎng)絡中的需求，不單單要滿足用戶的存儲需求，還應滿足安全需求。與Web 服務器及客戶端開展數(shù)據(jù)加密及傳輸操作，可借助HTTPS 協(xié)議完成，安全技術支持開展數(shù)字簽名認證及加密存儲操作，有利于提高所傳輸數(shù)據(jù)的安全性[5]。

隨著云計算技術在網(wǎng)絡中應用，計算機網(wǎng)絡安全儲存系統(tǒng)方面的問題受到各領域的重視及關注。計算機網(wǎng)絡安全問題與整個網(wǎng)絡生命周期一同存在，制定相應的網(wǎng)絡安全體系結構，確保系統(tǒng)安全設計、網(wǎng)絡測試、驗收等均有一致性的安全措施。計算機網(wǎng)絡安全存儲系統(tǒng)設計簡單、友好的用戶界面，便于用戶操作。系統(tǒng)還設計用戶信息功能，有利于增加用戶與系統(tǒng)管理人員之間的通信，也能更好地開展系統(tǒng)維護、改進等操作，促使計算機網(wǎng)絡安全存儲系統(tǒng)逐步完善。系統(tǒng)設計遵循可擴展性原則，要將系統(tǒng)性質、規(guī)模等內容考慮在內，為系統(tǒng)擴充提供一定的冗余度。

3.2 系統(tǒng)結構及模塊設計

做好計算機網(wǎng)絡安全管理工作，不僅可以提升計算機網(wǎng)絡的安全防護能力，也能加大網(wǎng)絡監(jiān)管力度。云計算技術下設計的計算機網(wǎng)絡安全存儲系統(tǒng)結構如圖1所示。

圖1 系統(tǒng)功能結構簡圖

必須注意，對系統(tǒng)挑選云模式時，要依據(jù)自身需求進一步確定，本次依托云計算設計出來的系統(tǒng)，登錄注冊功能不單要支持登錄、注冊操作，也能借助HTTPS 協(xié)議完成與服務器間的通信，數(shù)據(jù)經(jīng)過Web 服務器接收到解密操作后，對其開展加密存儲處理。用戶身份管理模塊旨在實現(xiàn)系統(tǒng)用戶添加、刪除等功能。系統(tǒng)根據(jù)角色訪問控制模型對用戶的身份及操作權限進行管理，選擇角色時，可利用修改角色或控制規(guī)則進行設計。對登錄頁面進行設計時，要重視根據(jù)登錄流程進行布局，主要包含用戶賬號、密碼等信息，用戶輸入正確的賬號及其密碼后，方可進入系統(tǒng)開展一系列的操作[6]。登錄界面見圖2。

圖2 系統(tǒng)登錄界面示意圖

實時監(jiān)控模塊旨在對包含主機在內的進程列表實施在線控制，支持查看文件目錄等功能。采用UDP 部署對主機檢測發(fā)出的監(jiān)控命令進行工作，檢測代理程序接收到相應的控制指令，依據(jù)指令分析、完成本地列表的讀取操作，可實時讀取桌面的截圖、文件目錄信息等。操作流程見圖3。

圖3 讀取被控主機操作流程

數(shù)字證書模塊進行設計時，旨在完成訂單文件的數(shù)字認證。用戶進行實際操作時，可根據(jù)自身有待存儲的文件進行加密傳輸，如果文件被Web 服務器接收并進行解密操作，隨后，還必須將相應的文件恢復至加密存儲狀態(tài)。

軟件對象管理模塊旨在通過安全檢測服務器把軟件黑白列表策略傳送至受控主機，實現(xiàn)流程如圖4所示。設定軟件的黑名單后，軟件會向檢測代理發(fā)出黑白列表的更新通知，接收、讀取相應的黑、白名單，根據(jù)新功能執(zhí)行軟件對象的控制名單。安全檢測代理軟件檢測步驟如下：獲得軟件的黑白名單；對系統(tǒng)第一個過程進行采集；明確進程是否處于軟件黑名單內，是否阻止或殺死進程，否則，轉入下一步；確定是否完成這一操作，下一步獲得下一個進程；待系統(tǒng)創(chuàng)建操作中，若系統(tǒng)創(chuàng)建一個新的進程明確進程是否處于軟件黑名單內，若禁止創(chuàng)建或持續(xù)等待[7]。

圖4 軟件設置黑白名單流程

硬件對象管理模塊旨在對主機的硬件列表信息進行收集，支持更改警告的硬件設備、外圍設備相關信息的采集等操作。如果安全檢測服務器獲取受控主機硬件列表的操作流程，挑選指定主機，數(shù)據(jù)庫支持查詢、控制主機的硬件清單信息，并將其展示在屏幕上。處理流程見圖5。為保證安全檢測服務器可以及時讀取主機硬件清單列表，安全檢查代理應定期查看機器硬件清單，支持與數(shù)據(jù)庫同步。安全檢測代理每一次啟動時，獲得數(shù)據(jù)庫服務器內硬件對象的列表。與本地硬件對象列表緩存相關數(shù)據(jù)對比，安全檢測代理程序支持訪問數(shù)據(jù)庫服務器硬件列表。如果得到的對比結果相同，無需執(zhí)行任何操作；當對比結果存在差異，需要及時更新本地硬件對象列表，在執(zhí)行本地記錄內完成數(shù)據(jù)庫更新操作。

圖5 安全檢測硬件信息查詢步驟

系統(tǒng)管理模塊旨在達到系統(tǒng)日常維護與管理的需要，想要正常使用計算機網(wǎng)絡安全存儲系統(tǒng)，應對系統(tǒng)基礎信息進行管理、維護[8]。包含對一些用戶信息進行管理與維護、對存儲信息等實施管理等，主要內容在于增加、刪除等操作。系統(tǒng)管理模塊作為系統(tǒng)一個重要的輔助功能，能保證更加便捷、有效地維護、管理數(shù)據(jù)。

4 系統(tǒng)測試結果分析

為確保計算機網(wǎng)絡安全儲存系統(tǒng)能夠充分發(fā)揮其時效性，要對其性能展開測試。測試主要由預防匿名訪問、身份驗證等環(huán)節(jié)，而身份認證必須在用戶進入系統(tǒng)后，即：用戶輸入正確的姓名、密碼系統(tǒng)會自動判斷用戶所屬類型。若用戶并未輸入正確的登錄信息，系統(tǒng)可以自動提示用戶輸入相應的姓名或密碼錯誤，上述信息有一項出現(xiàn)錯誤，無法順利進入系統(tǒng)進行一系列操作。系統(tǒng)對匿名用戶訪問進行預防操作，即：測試者并未登錄系統(tǒng)，必須在系統(tǒng)內部予以設置，在登錄頁面前對用戶身份實施驗證[9]。分析測試結果發(fā)現(xiàn)，系統(tǒng)登錄、上傳等功能均能滿足數(shù)據(jù)收集要求，保證其處在安全的存儲狀態(tài)。當用戶連續(xù)3 次輸入的用戶信息或密碼錯誤，系統(tǒng)會自動關閉當前界面。在此基礎上，系統(tǒng)利用HTTP 性能測試工具對系統(tǒng)進行壓力測試發(fā)現(xiàn)，進行500 個并發(fā)訪問操作，予以1 000 次連接。系統(tǒng)部署至相應的nginx1.6.0 服務器內，服務器每秒可以處理72.36 個請求事物。根據(jù)壓力測試結果表明，系統(tǒng)所配置的服務器性能較好，能夠及時完成交付的任務，確保系統(tǒng)正常、穩(wěn)定地運行。

5 結論

總之，隨著計算機的普及應用，為人們的日常工作、生活帶來諸多便利，但一些網(wǎng)絡安全問題慢慢浮現(xiàn)出來，信息盜竊等問題頻發(fā)，計算機網(wǎng)絡安全問題受到多數(shù)人的關注和重視。本次研究由云計算技術入手，在全面了解計算機網(wǎng)絡安全問題基礎上，詳細介紹云計算背景下計算機網(wǎng)絡安全存儲系統(tǒng)的設計與實現(xiàn)。研究結果表明，所設計的系統(tǒng)服務性能好，可以及時完成所交付的任務，確保計算機正常、穩(wěn)定地運行。