計(jì)算機(jī)云端安全技術(shù)研究

胡艷

(北京農(nóng)業(yè)職業(yè)學(xué)院，北京 102442)

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)生，一種存儲(chǔ)能力更強(qiáng)的技術(shù)-云端技術(shù)便應(yīng)運(yùn)而生。云端技術(shù)目前承載功能有云計(jì)算、云存儲(chǔ)、云傳輸?shù)取Ｓ捎谠萍夹g(shù)實(shí)用性比較好，目前有大量用戶(hù)使用，然而云端終端卻存在著資源有限、用戶(hù)移動(dòng)性以及網(wǎng)絡(luò)安全性缺陷，影響到客戶(hù)信息安全。本文針對(duì)云端安全問(wèn)題，設(shè)計(jì)了一套云端安全管理系統(tǒng)，具有較高應(yīng)用價(jià)值。

一、功能需求分析

文章針對(duì)云端安全問(wèn)題設(shè)計(jì)了一套云端安全管理系統(tǒng)。安全管理系統(tǒng)中包含功能有用戶(hù)權(quán)限管理、數(shù)據(jù)中心管理、監(jiān)視管理、圖標(biāo)管理。采用UML建模技術(shù)對(duì)系統(tǒng)功能進(jìn)行設(shè)計(jì)，從而構(gòu)建云端管理系統(tǒng)。云端網(wǎng)絡(luò)安全是致命環(huán)節(jié)，包含網(wǎng)絡(luò)結(jié)構(gòu)風(fēng)險(xiǎn)、網(wǎng)絡(luò)設(shè)備風(fēng)險(xiǎn)、網(wǎng)絡(luò)訪(fǎng)問(wèn)風(fēng)險(xiǎn)等。由于云端環(huán)境擴(kuò)展性比較好，當(dāng)云端受到攻擊會(huì)快速分布到云端各處，這樣會(huì)造成用戶(hù)資源受到損失。因此所設(shè)計(jì)的系統(tǒng)必須有較高的安全性才能保證用戶(hù)信息安全。

二、系統(tǒng)設(shè)計(jì)

（一）系統(tǒng)總體設(shè)計(jì)

云端總體結(jié)構(gòu)中包括三個(gè)子系統(tǒng)：VS、VD以及VAa，本文只討論VS系統(tǒng)設(shè)計(jì)。VS簡(jiǎn)稱(chēng)管理工作站，進(jìn)行系統(tǒng)配置管理、安全管理。外部系統(tǒng)、外部接口、內(nèi)部接口以及數(shù)據(jù)存組成VA系統(tǒng)。如圖1為VA系統(tǒng)架構(gòu)圖。

圖1 VA系統(tǒng)架構(gòu)

由圖1可知VA系統(tǒng)外部組成由NIS和SIS組成，其中NIS為系統(tǒng)提供更高的管理權(quán)限，SIS主要負(fù)責(zé)被管理系統(tǒng)。為保障系統(tǒng)安全性，VA系統(tǒng)中提供E1-1到E1-3三個(gè)部分，三個(gè)外部接口功能分別用于口令加密、非對(duì)稱(chēng)加密和系統(tǒng)接口管理。內(nèi)部接口中包括：II-1到II-3，用于管理工作站到服務(wù)器之間接口。VA中提供數(shù)據(jù)管理中心DB，包括數(shù)據(jù)安全、用戶(hù)權(quán)限管理、組件管理等。

（二）系統(tǒng)功能設(shè)計(jì)

采用UML建模技術(shù)對(duì)云端安全技術(shù)進(jìn)行功能設(shè)計(jì)。如圖2為云端安全類(lèi)圖。從圖中可知云端技術(shù)包含的類(lèi)有：Cloudsafe、CloudPermission、Monitoring_center、Chart_center、data_center。分別用于云端安全管理、云端權(quán)限管理、云端監(jiān)控管理、云端圖標(biāo)管理以及云端數(shù)據(jù)中心管理。CloudPermission類(lèi)中包含CloudPermission_insert權(quán)限添加、CloudPermission_select權(quán)限查詢(xún)、CloudPermission_update權(quán)限更新、CloudPermission_delete權(quán)限刪除。Monitoring_center類(lèi)中包含Monitoring_center_select監(jiān)控查詢(xún)、Monitoring_center_update監(jiān)控更新、Monitoring_center_delete監(jiān)控刪除、Monitoring_center_insert監(jiān)控添加。

圖2 系統(tǒng)類(lèi)圖

data_center類(lèi)中包括data_center_insert數(shù)據(jù)添加、data_center_select數(shù)據(jù)查詢(xún)、data_center_update數(shù)據(jù)更新、data_center_delete數(shù)據(jù)刪除；Chart_center類(lèi)中包括Chart_center_insert圖標(biāo)添加、Chart_center_select圖標(biāo)查詢(xún)、Chart_center_update圖標(biāo)更新、Chart_center_delete圖標(biāo)刪除。

三、結(jié)論

由于云端技術(shù)存儲(chǔ)量大，受到用戶(hù)喜愛(ài)，用戶(hù)會(huì)將信息存儲(chǔ)在云端中，如果云端技術(shù)不夠安全會(huì)給用戶(hù)造成損失。為此文章對(duì)云端安全管理系統(tǒng)進(jìn)行設(shè)計(jì)，通過(guò)需求分析可知系統(tǒng)包含功能有用戶(hù)權(quán)限管理、數(shù)據(jù)中心管理、監(jiān)視管理、圖標(biāo)管理。云端系統(tǒng)構(gòu)建由VS、VD以及VAa組成，文章分析了VS組成包括部系統(tǒng)、外部接口、內(nèi)部接口以及數(shù)據(jù)存儲(chǔ)，并進(jìn)行系統(tǒng)架構(gòu)設(shè)計(jì)。最后采用類(lèi)圖設(shè)計(jì)了云端管理功能。