基于云計算的計算機網絡安全存儲系統設計

董 理

（平頂山學院 河南 平頂山 467000）

0 引言

隨著云計算技術的發展及應用，其開辟出網絡服務的新空間，有利于互聯網用戶可以隨時瀏覽、使用海量的網絡資源，也支持遠距離、不限制時間開展數據存儲、擴展等操作。但云計算背景下計算機網絡安全問題展現出新的形式及特點，網絡病毒、黑客等會借助網絡安全漏洞竊取、非法使用個人計算機各項數據，導致用戶面臨一系列的信息與財產安全問題。傳統計算機網絡安全存儲系統會把數據保存在相對應的服務器中，用戶必須利用區域網絡及服務器方可獲得信息，雖然能對用戶數據安全予以一定的保護，但因存儲服務器內獲取數據會引起數據時間差問題，導致數據精準性下降。云計算背景下所設計的計算機網絡安全存儲系統展現出連續性好、伸縮性強等優點，能夠把分散的數據整合至云數據中心，不僅可以有效分離服務器與存儲的數據，也能盡量保障用戶數據的安全性。本文針對計算機網絡安全問題，提出云計算技術下設計計算機網絡安全存儲系統原則、模塊等，旨在為促進云計算與網絡安全技術的融合發展提供重要的參考。

1 云計算技術概述

云計算作為一種新型的技術，其支持對互聯網實施動態擴展，能夠提供便捷的虛擬資源，運算能力較好，其頻率約為每秒10 萬億次以上[1]。在此背景下，云計算技術用于現象模擬、交通擁堵分析等領域展現出獨特的優勢，用戶能夠把智能手機或移動終端與數據中心相連接，便于依據自己的需要獲得所需的云計算服務。云計算主要包含三大服務形式：（1）基礎設施服務（Iaas）。若用戶必須獲取服務時，支持訪問網絡獲得相應的基礎設施服務，如企業可借助云計算獲取存儲經營數據等一系列服務。（2）平臺服務（Paas）。Paas 對象集中表現在軟件研發層面，如果用戶開展軟件開發時可根據自身需求對軟件應用程序及其功能給予個性化定制。（3）軟件服務（Sass）。用戶需要的軟件可由云計算開發商依托網絡提供，在這一階段，用戶無需付費即可購買軟件，所用軟件采用租賃形式實現。

不得不說，云計算技術的應用為計算機數據儲存帶來諸多便利，如今，存儲數據主要采用下列兩種方法：（1）把數據自計算機上實施復制處理，移動至相應的存儲設備上，如USB 閃存驅動器。（2）將數據之間保存在計算機硬盤上。但這兩種存儲方法均有各自的不足之處，如USB 閃存驅動器等移動設備極易發生信息丟失、損壞或被病毒感染的情況；計算機硬盤也難以確保存儲數據的安全性[2]。云計算技術則能有效規避上述缺點，只需用戶進入界面完成信息注冊、登錄操作，即可建立文檔開展內容編輯。此外，支持用戶依托共享功能完成數據發送、共享處理。

2 云計算技術下計算機網絡安全現狀

在信息爆炸的時代，大量信息承載在計算機中，并借助平臺發布出來。每個人均可隨時分享自己的感想、日常生活，也能在信息平臺上查找、獲取自己想要的信息。部分平臺及系統會要求用戶提供相應的身份信息予以驗證，上述信息保存在計算機網絡內，這些作為每位公民的隱私信息，做好相應的保護工作尤為重要。從技術方面分析，計算機網絡安全存儲系統主要問題表現為網絡是開放的，部分無良用戶會采用不正當手段竊取、更改他人信息或資料，有些人會采用虛假地址、標識開展資料下載、閱讀活動[3]。從技術層面來說，網絡安全存儲系統難以百分之百識別、阻止上述虛假地址及標識。因云計算的影響力比較大，導致其成為多數黑客攻擊的對象。這對于計算機網絡安全的危害性較大，可直接影響計算機網絡系統的安全及數據存儲效果。如果黑客成功攻破計算機網絡安全存儲系統，所存儲的用戶資料、隱私會被黑客閱覽、傳播，進而造成嚴重的影響。病毒作為破壞計算機數據及網絡安全存儲系統的一種代碼，主要以編程的形式隱藏在數據或軟件內，具有較強的傳染性、隱藏性[4]。這些病毒進行傳播時，可依托改變自身屬性，順利躲避計算機所配置殺毒軟件的控制，其會損壞、更改存儲在計算機內的文件、信息，從而帶來不良的影響。從安全性方面來說，部分用戶由于自身安全意識淡薄對計算機網絡安全重視度不足，在網絡安全方面有一定的誤區。因此，日常使用中過度依賴殺毒軟件，對安全方面的認識依然處于比較粗淺的時期。

3 云計算技術下設計計算機網絡安全存儲系統

3.1 系統設計目標及性能要求

針對用戶的實際需求，嚴格遵循以下目標開展設計。根據云計算技術下B/S 系統架構用于網絡中的需求，不單單要滿足用戶的存儲需求，還應滿足安全需求。與Web 服務器及客戶端開展數據加密及傳輸操作，可借助HTTPS 協議完成，安全技術支持開展數字簽名認證及加密存儲操作，有利于提高所傳輸數據的安全性[5]。

隨著云計算技術在網絡中應用，計算機網絡安全儲存系統方面的問題受到各領域的重視及關注。計算機網絡安全問題與整個網絡生命周期一同存在，制定相應的網絡安全體系結構，確保系統安全設計、網絡測試、驗收等均有一致性的安全措施。計算機網絡安全存儲系統設計簡單、友好的用戶界面，便于用戶操作。系統還設計用戶信息功能，有利于增加用戶與系統管理人員之間的通信，也能更好地開展系統維護、改進等操作，促使計算機網絡安全存儲系統逐步完善。系統設計遵循可擴展性原則，要將系統性質、規模等內容考慮在內，為系統擴充提供一定的冗余度。

3.2 系統結構及模塊設計

做好計算機網絡安全管理工作，不僅可以提升計算機網絡的安全防護能力，也能加大網絡監管力度。云計算技術下設計的計算機網絡安全存儲系統結構如圖1所示。

圖1 系統功能結構簡圖

必須注意，對系統挑選云模式時，要依據自身需求進一步確定，本次依托云計算設計出來的系統，登錄注冊功能不單要支持登錄、注冊操作，也能借助HTTPS 協議完成與服務器間的通信，數據經過Web 服務器接收到解密操作后，對其開展加密存儲處理。用戶身份管理模塊旨在實現系統用戶添加、刪除等功能。系統根據角色訪問控制模型對用戶的身份及操作權限進行管理，選擇角色時，可利用修改角色或控制規則進行設計。對登錄頁面進行設計時，要重視根據登錄流程進行布局，主要包含用戶賬號、密碼等信息，用戶輸入正確的賬號及其密碼后，方可進入系統開展一系列的操作[6]。登錄界面見圖2。

圖2 系統登錄界面示意圖

實時監控模塊旨在對包含主機在內的進程列表實施在線控制，支持查看文件目錄等功能。采用UDP 部署對主機檢測發出的監控命令進行工作，檢測代理程序接收到相應的控制指令，依據指令分析、完成本地列表的讀取操作，可實時讀取桌面的截圖、文件目錄信息等。操作流程見圖3。

圖3 讀取被控主機操作流程

數字證書模塊進行設計時，旨在完成訂單文件的數字認證。用戶進行實際操作時，可根據自身有待存儲的文件進行加密傳輸，如果文件被Web 服務器接收并進行解密操作，隨后，還必須將相應的文件恢復至加密存儲狀態。

軟件對象管理模塊旨在通過安全檢測服務器把軟件黑白列表策略傳送至受控主機，實現流程如圖4所示。設定軟件的黑名單后，軟件會向檢測代理發出黑白列表的更新通知，接收、讀取相應的黑、白名單，根據新功能執行軟件對象的控制名單。安全檢測代理軟件檢測步驟如下：獲得軟件的黑白名單；對系統第一個過程進行采集；明確進程是否處于軟件黑名單內，是否阻止或殺死進程，否則，轉入下一步；確定是否完成這一操作，下一步獲得下一個進程；待系統創建操作中，若系統創建一個新的進程明確進程是否處于軟件黑名單內，若禁止創建或持續等待[7]。

圖4 軟件設置黑白名單流程

硬件對象管理模塊旨在對主機的硬件列表信息進行收集，支持更改警告的硬件設備、外圍設備相關信息的采集等操作。如果安全檢測服務器獲取受控主機硬件列表的操作流程，挑選指定主機，數據庫支持查詢、控制主機的硬件清單信息，并將其展示在屏幕上。處理流程見圖5。為保證安全檢測服務器可以及時讀取主機硬件清單列表，安全檢查代理應定期查看機器硬件清單，支持與數據庫同步。安全檢測代理每一次啟動時，獲得數據庫服務器內硬件對象的列表。與本地硬件對象列表緩存相關數據對比，安全檢測代理程序支持訪問數據庫服務器硬件列表。如果得到的對比結果相同，無需執行任何操作；當對比結果存在差異，需要及時更新本地硬件對象列表，在執行本地記錄內完成數據庫更新操作。

圖5 安全檢測硬件信息查詢步驟

系統管理模塊旨在達到系統日常維護與管理的需要，想要正常使用計算機網絡安全存儲系統，應對系統基礎信息進行管理、維護[8]。包含對一些用戶信息進行管理與維護、對存儲信息等實施管理等，主要內容在于增加、刪除等操作。系統管理模塊作為系統一個重要的輔助功能，能保證更加便捷、有效地維護、管理數據。

4 系統測試結果分析

為確保計算機網絡安全儲存系統能夠充分發揮其時效性，要對其性能展開測試。測試主要由預防匿名訪問、身份驗證等環節，而身份認證必須在用戶進入系統后，即：用戶輸入正確的姓名、密碼系統會自動判斷用戶所屬類型。若用戶并未輸入正確的登錄信息，系統可以自動提示用戶輸入相應的姓名或密碼錯誤，上述信息有一項出現錯誤，無法順利進入系統進行一系列操作。系統對匿名用戶訪問進行預防操作，即：測試者并未登錄系統，必須在系統內部予以設置，在登錄頁面前對用戶身份實施驗證[9]。分析測試結果發現，系統登錄、上傳等功能均能滿足數據收集要求，保證其處在安全的存儲狀態。當用戶連續3 次輸入的用戶信息或密碼錯誤，系統會自動關閉當前界面。在此基礎上，系統利用HTTP 性能測試工具對系統進行壓力測試發現，進行500 個并發訪問操作，予以1 000 次連接。系統部署至相應的nginx1.6.0 服務器內，服務器每秒可以處理72.36 個請求事物。根據壓力測試結果表明，系統所配置的服務器性能較好，能夠及時完成交付的任務，確保系統正常、穩定地運行。

5 結論

總之，隨著計算機的普及應用，為人們的日常工作、生活帶來諸多便利，但一些網絡安全問題慢慢浮現出來，信息盜竊等問題頻發，計算機網絡安全問題受到多數人的關注和重視。本次研究由云計算技術入手，在全面了解計算機網絡安全問題基礎上，詳細介紹云計算背景下計算機網絡安全存儲系統的設計與實現。研究結果表明，所設計的系統服務性能好，可以及時完成所交付的任務，確保計算機正常、穩定地運行。