郭琪瑤

摘要：電腦信息化技術(shù)的發(fā)展，當(dāng)前人們?cè)趯?duì)網(wǎng)絡(luò)信息的安全性依賴(lài)也不斷提高。對(duì)于實(shí)際中的網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)方面，其數(shù)據(jù)信息可以在系統(tǒng)數(shù)據(jù)源與宿之間傳遞，然而，對(duì)于這個(gè)過(guò)程中，若是不能有效確保數(shù)據(jù)存儲(chǔ)系統(tǒng)安全，就會(huì)導(dǎo)致個(gè)人安全隱私信息的泄漏。本篇目的在于研究云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)問(wèn)題；并通過(guò)分析云計(jì)算技術(shù)下設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)的相關(guān)需求，從而運(yùn)用云計(jì)算技術(shù)，設(shè)計(jì)實(shí)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)；結(jié)果證實(shí)，基于云計(jì)算技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)，可以提升系統(tǒng)安全性能，提高16.0%，也可以提高該系統(tǒng)使用性能，發(fā)揮積極應(yīng)用價(jià)值。對(duì)于實(shí)際設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)中，運(yùn)用云計(jì)算技術(shù)，將發(fā)揮積極影響作用。

關(guān)鍵詞：網(wǎng)絡(luò)安全；云計(jì)算；網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)；設(shè)計(jì)；數(shù)據(jù)存儲(chǔ)

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）35-0005-03

1 引言

1.1 研究背景

對(duì)于本次研究中，基于云計(jì)算技術(shù)，該技術(shù)是由多種不同技術(shù)混合發(fā)展的結(jié)果。當(dāng)前社會(huì)中，云計(jì)算技術(shù)的成熟度較高，又有多數(shù)公司企業(yè)的應(yīng)用推動(dòng)，也使得云計(jì)算的發(fā)展極為迅速【1】。云計(jì)算技術(shù)中，其確保用戶可以將大量的數(shù)據(jù)存儲(chǔ)在云端之中，可以減少使用信息數(shù)據(jù)的IT設(shè)備投資成本，也可提升數(shù)據(jù)使用便利【2】。然而，在實(shí)際中，網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)中，由于云計(jì)算數(shù)據(jù)損壞引發(fā)的弊端，也不斷出現(xiàn)，給用戶造成損失，對(duì)此進(jìn)行研究，以便解決安全問(wèn)題。

1.2國(guó)內(nèi)外研究現(xiàn)狀

在我國(guó)的云計(jì)算發(fā)展中，2008年，我國(guó)就在無(wú)錫以及北京地區(qū)，建立IBM云計(jì)算中心；同時(shí)，中國(guó)的移動(dòng)研究院，在當(dāng)前已經(jīng)建立了1024個(gè)關(guān)于云計(jì)算研究的試驗(yàn)中心【3】。在云安全技術(shù)方面，通過(guò)云分析、識(shí)別病毒以及木馬方面，也在我國(guó)網(wǎng)絡(luò)安全應(yīng)用中取得巨大成功【4】。同時(shí)，對(duì)于瑞星、趨勢(shì)以及卡巴斯基等公司，也均推出基于云的網(wǎng)絡(luò)安全解決方法【5】，促進(jìn)我國(guó)云技術(shù)的發(fā)展在國(guó)外云計(jì)算研究中，Google云、IBM云、亞馬遜云、微軟云等，其也均是運(yùn)用云計(jì)算實(shí)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)的先行者。在云計(jì)算領(lǐng)域之中，還包括VMware、Salesforce等成功的公司【6】。在國(guó)外云技術(shù)發(fā)展中，微軟公司也緊跟上安全數(shù)據(jù)網(wǎng)絡(luò)云計(jì)算發(fā)展步伐，在2008年的10月期間推出Windows Azure操作系統(tǒng)，微軟已經(jīng)配置了220個(gè)集裝箱式數(shù)據(jù)中心，包括44萬(wàn)臺(tái)服務(wù)器【7-8】。

1.3本次設(shè)計(jì)可行性

在本次設(shè)計(jì)中，系統(tǒng)由網(wǎng)絡(luò)安全技術(shù)項(xiàng)目開(kāi)發(fā)小組開(kāi)發(fā)研制；本系統(tǒng)設(shè)計(jì)中，主要就是基于云計(jì)算技術(shù)，可以采用BS的系統(tǒng)架構(gòu)模式，基于WEB網(wǎng)絡(luò)應(yīng)用形式，滿足系統(tǒng)用戶的使用安全需求。利用https協(xié)議實(shí)現(xiàn)web服務(wù)器和web客戶端之間的數(shù)據(jù)的加密傳輸，數(shù)字簽名認(rèn)證，加密存儲(chǔ)，實(shí)現(xiàn)網(wǎng)絡(luò)安全通信，實(shí)現(xiàn)簡(jiǎn)單的網(wǎng)絡(luò)信息安全存儲(chǔ)，發(fā)揮設(shè)計(jì)可行性，有助于提升網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)性能。

2云計(jì)算技術(shù)應(yīng)用

2.1技術(shù)簡(jiǎn)介

對(duì)于云計(jì)算技術(shù)中，可以根據(jù)該技術(shù)服務(wù)類(lèi)型的不同，可以把基礎(chǔ)設(shè)施作為其服務(wù)IaaS的云計(jì)算技術(shù)，一種就是將平臺(tái)作為服務(wù)的PaaS云計(jì)算技術(shù)，還有一種是將軟件作為服務(wù)的SaaS云技術(shù)。

在實(shí)際之中，我們可以將云計(jì)算當(dāng)做商業(yè)計(jì)算模型，可以使云計(jì)算系統(tǒng)用戶能夠按需，去獲取系統(tǒng)服務(wù)【9】。

2.2應(yīng)用特點(diǎn)

云計(jì)算具有超大規(guī)模：云計(jì)算技術(shù)中，“云”具有相當(dāng)規(guī)模，可以賦予用戶實(shí)現(xiàn)“云”計(jì)算的能力【10】。

云計(jì)算具有虛擬化的特點(diǎn)，用戶可以在任意位置用 “云”終端服務(wù)【11】。

云計(jì)算具有通用性，大幅降低系統(tǒng)的設(shè)計(jì)成本【12】。

3分析網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)需求

隨著當(dāng)我國(guó)云計(jì)算技術(shù)的發(fā)展與成功應(yīng)用，云計(jì)算已經(jīng)滲透到人民生活的方方方面，因而，由此帶來(lái)的云計(jì)算安全問(wèn)題，也越來(lái)越令人擔(dān)憂。若是黑客突破了網(wǎng)絡(luò)安全系統(tǒng)屏障之后，對(duì)于系統(tǒng)中沒(méi)有加密明文存儲(chǔ)的數(shù)據(jù)，就極其容易被泄露，給用戶數(shù)據(jù)安全帶來(lái)危害。本次設(shè)計(jì)中，在分析云計(jì)算技術(shù)下優(yōu)化系統(tǒng)設(shè)計(jì)特征以及面臨的相關(guān)安全威脅，可以從云計(jì)算的服務(wù)用戶角度，優(yōu)化水云計(jì)算網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)的防御策略。在云計(jì)算技術(shù)下，進(jìn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)設(shè)計(jì)之中，能夠通過(guò)對(duì)用戶安全和攻擊數(shù)據(jù)刻畫(huà)出攻擊者的行為習(xí)慣，從研究“一片葉子“過(guò)渡到觀察”整片森林”，對(duì)整個(gè)森林的形勢(shì)更了解，掌握安全主動(dòng)權(quán)；當(dāng)網(wǎng)絡(luò)行為層面檢測(cè)到異常，云盾的態(tài)勢(shì)感知會(huì)快速完成從“異常發(fā)現(xiàn)”到“實(shí)時(shí)分析”再到“追溯取證”的全過(guò)程，并輔以直觀的可視化的分析報(bào)告，提升網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)安全。

4云計(jì)算技術(shù)下設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)

4.1總體結(jié)構(gòu)設(shè)計(jì)

4.2系統(tǒng)功能設(shè)計(jì)

對(duì)于本次系統(tǒng)設(shè)計(jì)之中，找出適合自身需求的云模式。系統(tǒng)功能結(jié)構(gòu)如圖3所示：

登錄注冊(cè)模塊功能：實(shí)現(xiàn)用戶的登錄和注冊(cè)，和服務(wù)器進(jìn)行通信使用https協(xié)議，在將注冊(cè)信 息保存到數(shù)據(jù)庫(kù)時(shí)，對(duì)注冊(cè)信息進(jìn)行加密傳輸，web服務(wù)器收到數(shù)據(jù)后進(jìn)行解密，然后對(duì)數(shù)據(jù)進(jìn)行加密存儲(chǔ)。

生成數(shù)字證書(shū)模塊功能：用于對(duì)訂單文件的數(shù)字認(rèn)證。讓用戶進(jìn)行系統(tǒng)操作，對(duì)數(shù)據(jù)存儲(chǔ)文件進(jìn)行加密傳輸，web服務(wù)器收到文件后對(duì)文件進(jìn)行解密，然后對(duì)文件加密存儲(chǔ)

系統(tǒng)操作模塊： 對(duì)云計(jì)算技術(shù)下的網(wǎng)絡(luò)安全信息進(jìn)行加密傳輸，web服務(wù)器接收到信息后對(duì)信息解密，然后對(duì)信息進(jìn)行加密存儲(chǔ)。

4.3 設(shè)計(jì)云計(jì)算服務(wù)

在云計(jì)算技術(shù)下，設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)，對(duì)有特殊安全需求的存儲(chǔ)服務(wù)，會(huì)以黑客的視角，用黑客的攻擊方法進(jìn)行測(cè)試，給出安全評(píng)估報(bào)告，及早發(fā)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)中可能被利用的漏洞，對(duì)于云服務(wù)中的漏洞能夠及時(shí)自動(dòng)修復(fù)。云計(jì)算的存儲(chǔ)來(lái)源可以基于整個(gè)體系，既有主機(jī)端數(shù)據(jù)，也有網(wǎng)絡(luò)數(shù)據(jù)；既有線上數(shù)據(jù)，也有線下數(shù)據(jù)。數(shù)據(jù)來(lái)源足夠豐富，足以覆蓋防護(hù)面上的漏洞和盲點(diǎn)。數(shù)據(jù)的處理不僅包括存儲(chǔ)，還有計(jì)算。誰(shuí)攻擊過(guò)用戶，誰(shuí)對(duì)用戶有威脅，都能夠通過(guò)云網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)實(shí)時(shí)分析計(jì)算出來(lái)。

4.4 系統(tǒng)代碼實(shí)現(xiàn)

5 應(yīng)用云計(jì)算技術(shù)下網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)的效益

隨著我國(guó)當(dāng)前在網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)信息交換技術(shù)等方面的深入研究，基于云計(jì)算技術(shù)下，結(jié)合與防火墻技術(shù)、入侵檢測(cè)系統(tǒng)技術(shù)以及病毒檢測(cè)等相關(guān)技術(shù)，使其與網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)實(shí)現(xiàn)有機(jī)的結(jié)合，有助于提高當(dāng)前系統(tǒng)的數(shù)據(jù)處理速率；并可以根據(jù)實(shí)際的數(shù)據(jù)存儲(chǔ)系統(tǒng)應(yīng)用，去修改完善該系統(tǒng)的安全功能，提高云計(jì)算技術(shù)下網(wǎng)絡(luò)系統(tǒng)的安全性。基于云計(jì)算技術(shù)設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)，可以提升系統(tǒng)安全性能，提高16.0%，也可以提高該系統(tǒng)使用性能，發(fā)揮積極應(yīng)用價(jià)值。

6 結(jié)論

綜上所述，設(shè)計(jì)網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)中，基于云計(jì)算技術(shù)下，提升系統(tǒng)存儲(chǔ)安全技術(shù)的可擴(kuò)展與高性能，有助于推動(dòng)云計(jì)算網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲(chǔ)系統(tǒng)安全，將會(huì)發(fā)揮積極影響。

參考文獻(xiàn)：

[1] 張樹(shù)凡，吳新橋，曹宇，等.基于云計(jì)算的多源遙感數(shù)據(jù)服務(wù)系統(tǒng)研究[J].現(xiàn)代電子技術(shù)，2015， 03（03）：90-94.

[2] 陳良維.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全估計(jì)模型態(tài)勢(shì)仿真[J].現(xiàn)代電子技術(shù)，2015.

[3] 李海濤.云計(jì)算用戶數(shù)據(jù)傳輸與存儲(chǔ)安全研究[J].現(xiàn)代電子技術(shù)，2013，20（20）：24-26.

[4] 劉勝娃，陳思錦，李衛(wèi)，等.面向企業(yè)私有云計(jì)算平臺(tái)的安全構(gòu)架研究[J].現(xiàn)代電子技術(shù)，2014，4（4）：34-36.

[5] 荊宜青.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全問(wèn)題及應(yīng)對(duì)措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）：75-76.

[6] 黎偉.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].科技創(chuàng)新與應(yīng)用，2015（33）：105.

[7] 王筱娟.云計(jì)算與圖書(shū)館發(fā)展的研究[J].科技風(fēng)，2015（7）：224.

[8] 劉思得.基于網(wǎng)絡(luò)的云存儲(chǔ)模式的分析探討[J].科技通報(bào)，2012，28（10）：206-209.

[9] 張潔.云計(jì)算環(huán)境下的數(shù)據(jù)存儲(chǔ)保護(hù)機(jī)制研究與仿真[J].計(jì)算機(jī)仿真，2013，30（8）：254-257.

[10] 梁彪，曹宇佶，秦中元，等.云計(jì)算下的數(shù)據(jù)存儲(chǔ)安全可證明性綜述[J].計(jì)算機(jī)應(yīng)用研究，2012，29（7）：2416-2421.

[11] 許小媛，程宏兵.基于云計(jì)算的海量數(shù)據(jù)存儲(chǔ)[J].制造業(yè)自動(dòng)化，2013，35（13）：82-85.

[12] 鄭周，張大軍，李運(yùn)發(fā)，等.云計(jì)算中面向數(shù)據(jù)存儲(chǔ)的安全訪問(wèn)控制機(jī)制[J].信息網(wǎng)絡(luò)安全，2015（9）：221-226.