董 理

（平頂山學(xué)院 河南 平頂山 467000）

0 引言

隨著云計(jì)算技術(shù)的發(fā)展及應(yīng)用，其開(kāi)辟出網(wǎng)絡(luò)服務(wù)的新空間，有利于互聯(lián)網(wǎng)用戶可以隨時(shí)瀏覽、使用海量的網(wǎng)絡(luò)資源，也支持遠(yuǎn)距離、不限制時(shí)間開(kāi)展數(shù)據(jù)存儲(chǔ)、擴(kuò)展等操作。但云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題展現(xiàn)出新的形式及特點(diǎn)，網(wǎng)絡(luò)病毒、黑客等會(huì)借助網(wǎng)絡(luò)安全漏洞竊取、非法使用個(gè)人計(jì)算機(jī)各項(xiàng)數(shù)據(jù)，導(dǎo)致用戶面臨一系列的信息與財(cái)產(chǎn)安全問(wèn)題。傳統(tǒng)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)會(huì)把數(shù)據(jù)保存在相對(duì)應(yīng)的服務(wù)器中，用戶必須利用區(qū)域網(wǎng)絡(luò)及服務(wù)器方可獲得信息，雖然能對(duì)用戶數(shù)據(jù)安全予以一定的保護(hù)，但因存儲(chǔ)服務(wù)器內(nèi)獲取數(shù)據(jù)會(huì)引起數(shù)據(jù)時(shí)間差問(wèn)題，導(dǎo)致數(shù)據(jù)精準(zhǔn)性下降。云計(jì)算背景下所設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)展現(xiàn)出連續(xù)性好、伸縮性強(qiáng)等優(yōu)點(diǎn)，能夠把分散的數(shù)據(jù)整合至云數(shù)據(jù)中心，不僅可以有效分離服務(wù)器與存儲(chǔ)的數(shù)據(jù)，也能盡量保障用戶數(shù)據(jù)的安全性。本文針對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題，提出云計(jì)算技術(shù)下設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)原則、模塊等，旨在為促進(jìn)云計(jì)算與網(wǎng)絡(luò)安全技術(shù)的融合發(fā)展提供重要的參考。

1 云計(jì)算技術(shù)概述

云計(jì)算作為一種新型的技術(shù)，其支持對(duì)互聯(lián)網(wǎng)實(shí)施動(dòng)態(tài)擴(kuò)展，能夠提供便捷的虛擬資源，運(yùn)算能力較好，其頻率約為每秒10 萬(wàn)億次以上[1]。在此背景下，云計(jì)算技術(shù)用于現(xiàn)象模擬、交通擁堵分析等領(lǐng)域展現(xiàn)出獨(dú)特的優(yōu)勢(shì)，用戶能夠把智能手機(jī)或移動(dòng)終端與數(shù)據(jù)中心相連接，便于依據(jù)自己的需要獲得所需的云計(jì)算服務(wù)。云計(jì)算主要包含三大服務(wù)形式：（1）基礎(chǔ)設(shè)施服務(wù)（Iaas）。若用戶必須獲取服務(wù)時(shí)，支持訪問(wèn)網(wǎng)絡(luò)獲得相應(yīng)的基礎(chǔ)設(shè)施服務(wù)，如企業(yè)可借助云計(jì)算獲取存儲(chǔ)經(jīng)營(yíng)數(shù)據(jù)等一系列服務(wù)。（2）平臺(tái)服務(wù)（Paas）。Paas 對(duì)象集中表現(xiàn)在軟件研發(fā)層面，如果用戶開(kāi)展軟件開(kāi)發(fā)時(shí)可根據(jù)自身需求對(duì)軟件應(yīng)用程序及其功能給予個(gè)性化定制。（3）軟件服務(wù)（Sass）。用戶需要的軟件可由云計(jì)算開(kāi)發(fā)商依托網(wǎng)絡(luò)提供，在這一階段，用戶無(wú)需付費(fèi)即可購(gòu)買(mǎi)軟件，所用軟件采用租賃形式實(shí)現(xiàn)。

不得不說(shuō)，云計(jì)算技術(shù)的應(yīng)用為計(jì)算機(jī)數(shù)據(jù)儲(chǔ)存帶來(lái)諸多便利，如今，存儲(chǔ)數(shù)據(jù)主要采用下列兩種方法：（1）把數(shù)據(jù)自計(jì)算機(jī)上實(shí)施復(fù)制處理，移動(dòng)至相應(yīng)的存儲(chǔ)設(shè)備上，如USB 閃存驅(qū)動(dòng)器。（2）將數(shù)據(jù)之間保存在計(jì)算機(jī)硬盤(pán)上。但這兩種存儲(chǔ)方法均有各自的不足之處，如USB 閃存驅(qū)動(dòng)器等移動(dòng)設(shè)備極易發(fā)生信息丟失、損壞或被病毒感染的情況；計(jì)算機(jī)硬盤(pán)也難以確保存儲(chǔ)數(shù)據(jù)的安全性[2]。云計(jì)算技術(shù)則能有效規(guī)避上述缺點(diǎn)，只需用戶進(jìn)入界面完成信息注冊(cè)、登錄操作，即可建立文檔開(kāi)展內(nèi)容編輯。此外，支持用戶依托共享功能完成數(shù)據(jù)發(fā)送、共享處理。

2 云計(jì)算技術(shù)下計(jì)算機(jī)網(wǎng)絡(luò)安全現(xiàn)狀

在信息爆炸的時(shí)代，大量信息承載在計(jì)算機(jī)中，并借助平臺(tái)發(fā)布出來(lái)。每個(gè)人均可隨時(shí)分享自己的感想、日常生活，也能在信息平臺(tái)上查找、獲取自己想要的信息。部分平臺(tái)及系統(tǒng)會(huì)要求用戶提供相應(yīng)的身份信息予以驗(yàn)證，上述信息保存在計(jì)算機(jī)網(wǎng)絡(luò)內(nèi)，這些作為每位公民的隱私信息，做好相應(yīng)的保護(hù)工作尤為重要。從技術(shù)方面分析，計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)主要問(wèn)題表現(xiàn)為網(wǎng)絡(luò)是開(kāi)放的，部分無(wú)良用戶會(huì)采用不正當(dāng)手段竊取、更改他人信息或資料，有些人會(huì)采用虛假地址、標(biāo)識(shí)開(kāi)展資料下載、閱讀活動(dòng)[3]。從技術(shù)層面來(lái)說(shuō)，網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)難以百分之百識(shí)別、阻止上述虛假地址及標(biāo)識(shí)。因云計(jì)算的影響力比較大，導(dǎo)致其成為多數(shù)黑客攻擊的對(duì)象。這對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全的危害性較大，可直接影響計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全及數(shù)據(jù)存儲(chǔ)效果。如果黑客成功攻破計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)，所存儲(chǔ)的用戶資料、隱私會(huì)被黑客閱覽、傳播，進(jìn)而造成嚴(yán)重的影響。病毒作為破壞計(jì)算機(jī)數(shù)據(jù)及網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)的一種代碼，主要以編程的形式隱藏在數(shù)據(jù)或軟件內(nèi)，具有較強(qiáng)的傳染性、隱藏性[4]。這些病毒進(jìn)行傳播時(shí)，可依托改變自身屬性，順利躲避計(jì)算機(jī)所配置殺毒軟件的控制，其會(huì)損壞、更改存儲(chǔ)在計(jì)算機(jī)內(nèi)的文件、信息，從而帶來(lái)不良的影響。從安全性方面來(lái)說(shuō)，部分用戶由于自身安全意識(shí)淡薄對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全重視度不足，在網(wǎng)絡(luò)安全方面有一定的誤區(qū)。因此，日常使用中過(guò)度依賴殺毒軟件，對(duì)安全方面的認(rèn)識(shí)依然處于比較粗淺的時(shí)期。

3 云計(jì)算技術(shù)下設(shè)計(jì)計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)

3.1 系統(tǒng)設(shè)計(jì)目標(biāo)及性能要求

針對(duì)用戶的實(shí)際需求，嚴(yán)格遵循以下目標(biāo)開(kāi)展設(shè)計(jì)。根據(jù)云計(jì)算技術(shù)下B/S 系統(tǒng)架構(gòu)用于網(wǎng)絡(luò)中的需求，不單單要滿足用戶的存儲(chǔ)需求，還應(yīng)滿足安全需求。與Web 服務(wù)器及客戶端開(kāi)展數(shù)據(jù)加密及傳輸操作，可借助HTTPS 協(xié)議完成，安全技術(shù)支持開(kāi)展數(shù)字簽名認(rèn)證及加密存儲(chǔ)操作，有利于提高所傳輸數(shù)據(jù)的安全性[5]。

隨著云計(jì)算技術(shù)在網(wǎng)絡(luò)中應(yīng)用，計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)方面的問(wèn)題受到各領(lǐng)域的重視及關(guān)注。計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題與整個(gè)網(wǎng)絡(luò)生命周期一同存在，制定相應(yīng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)，確保系統(tǒng)安全設(shè)計(jì)、網(wǎng)絡(luò)測(cè)試、驗(yàn)收等均有一致性的安全措施。計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)簡(jiǎn)單、友好的用戶界面，便于用戶操作。系統(tǒng)還設(shè)計(jì)用戶信息功能，有利于增加用戶與系統(tǒng)管理人員之間的通信，也能更好地開(kāi)展系統(tǒng)維護(hù)、改進(jìn)等操作，促使計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)逐步完善。系統(tǒng)設(shè)計(jì)遵循可擴(kuò)展性原則，要將系統(tǒng)性質(zhì)、規(guī)模等內(nèi)容考慮在內(nèi)，為系統(tǒng)擴(kuò)充提供一定的冗余度。

3.2 系統(tǒng)結(jié)構(gòu)及模塊設(shè)計(jì)

做好計(jì)算機(jī)網(wǎng)絡(luò)安全管理工作，不僅可以提升計(jì)算機(jī)網(wǎng)絡(luò)的安全防護(hù)能力，也能加大網(wǎng)絡(luò)監(jiān)管力度。云計(jì)算技術(shù)下設(shè)計(jì)的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)結(jié)構(gòu)如圖1所示。

圖1 系統(tǒng)功能結(jié)構(gòu)簡(jiǎn)圖

必須注意，對(duì)系統(tǒng)挑選云模式時(shí)，要依據(jù)自身需求進(jìn)一步確定，本次依托云計(jì)算設(shè)計(jì)出來(lái)的系統(tǒng)，登錄注冊(cè)功能不單要支持登錄、注冊(cè)操作，也能借助HTTPS 協(xié)議完成與服務(wù)器間的通信，數(shù)據(jù)經(jīng)過(guò)Web 服務(wù)器接收到解密操作后，對(duì)其開(kāi)展加密存儲(chǔ)處理。用戶身份管理模塊旨在實(shí)現(xiàn)系統(tǒng)用戶添加、刪除等功能。系統(tǒng)根據(jù)角色訪問(wèn)控制模型對(duì)用戶的身份及操作權(quán)限進(jìn)行管理，選擇角色時(shí)，可利用修改角色或控制規(guī)則進(jìn)行設(shè)計(jì)。對(duì)登錄頁(yè)面進(jìn)行設(shè)計(jì)時(shí)，要重視根據(jù)登錄流程進(jìn)行布局，主要包含用戶賬號(hào)、密碼等信息，用戶輸入正確的賬號(hào)及其密碼后，方可進(jìn)入系統(tǒng)開(kāi)展一系列的操作[6]。登錄界面見(jiàn)圖2。

圖2 系統(tǒng)登錄界面示意圖

實(shí)時(shí)監(jiān)控模塊旨在對(duì)包含主機(jī)在內(nèi)的進(jìn)程列表實(shí)施在線控制，支持查看文件目錄等功能。采用UDP 部署對(duì)主機(jī)檢測(cè)發(fā)出的監(jiān)控命令進(jìn)行工作，檢測(cè)代理程序接收到相應(yīng)的控制指令，依據(jù)指令分析、完成本地列表的讀取操作，可實(shí)時(shí)讀取桌面的截圖、文件目錄信息等。操作流程見(jiàn)圖3。

圖3 讀取被控主機(jī)操作流程

數(shù)字證書(shū)模塊進(jìn)行設(shè)計(jì)時(shí)，旨在完成訂單文件的數(shù)字認(rèn)證。用戶進(jìn)行實(shí)際操作時(shí)，可根據(jù)自身有待存儲(chǔ)的文件進(jìn)行加密傳輸，如果文件被Web 服務(wù)器接收并進(jìn)行解密操作，隨后，還必須將相應(yīng)的文件恢復(fù)至加密存儲(chǔ)狀態(tài)。

軟件對(duì)象管理模塊旨在通過(guò)安全檢測(cè)服務(wù)器把軟件黑白列表策略傳送至受控主機(jī)，實(shí)現(xiàn)流程如圖4所示。設(shè)定軟件的黑名單后，軟件會(huì)向檢測(cè)代理發(fā)出黑白列表的更新通知，接收、讀取相應(yīng)的黑、白名單，根據(jù)新功能執(zhí)行軟件對(duì)象的控制名單。安全檢測(cè)代理軟件檢測(cè)步驟如下：獲得軟件的黑白名單；對(duì)系統(tǒng)第一個(gè)過(guò)程進(jìn)行采集；明確進(jìn)程是否處于軟件黑名單內(nèi)，是否阻止或殺死進(jìn)程，否則，轉(zhuǎn)入下一步；確定是否完成這一操作，下一步獲得下一個(gè)進(jìn)程；待系統(tǒng)創(chuàng)建操作中，若系統(tǒng)創(chuàng)建一個(gè)新的進(jìn)程明確進(jìn)程是否處于軟件黑名單內(nèi)，若禁止創(chuàng)建或持續(xù)等待[7]。

圖4 軟件設(shè)置黑白名單流程

硬件對(duì)象管理模塊旨在對(duì)主機(jī)的硬件列表信息進(jìn)行收集，支持更改警告的硬件設(shè)備、外圍設(shè)備相關(guān)信息的采集等操作。如果安全檢測(cè)服務(wù)器獲取受控主機(jī)硬件列表的操作流程，挑選指定主機(jī)，數(shù)據(jù)庫(kù)支持查詢、控制主機(jī)的硬件清單信息，并將其展示在屏幕上。處理流程見(jiàn)圖5。為保證安全檢測(cè)服務(wù)器可以及時(shí)讀取主機(jī)硬件清單列表，安全檢查代理應(yīng)定期查看機(jī)器硬件清單，支持與數(shù)據(jù)庫(kù)同步。安全檢測(cè)代理每一次啟動(dòng)時(shí)，獲得數(shù)據(jù)庫(kù)服務(wù)器內(nèi)硬件對(duì)象的列表。與本地硬件對(duì)象列表緩存相關(guān)數(shù)據(jù)對(duì)比，安全檢測(cè)代理程序支持訪問(wèn)數(shù)據(jù)庫(kù)服務(wù)器硬件列表。如果得到的對(duì)比結(jié)果相同，無(wú)需執(zhí)行任何操作；當(dāng)對(duì)比結(jié)果存在差異，需要及時(shí)更新本地硬件對(duì)象列表，在執(zhí)行本地記錄內(nèi)完成數(shù)據(jù)庫(kù)更新操作。

圖5 安全檢測(cè)硬件信息查詢步驟

系統(tǒng)管理模塊旨在達(dá)到系統(tǒng)日常維護(hù)與管理的需要，想要正常使用計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)，應(yīng)對(duì)系統(tǒng)基礎(chǔ)信息進(jìn)行管理、維護(hù)[8]。包含對(duì)一些用戶信息進(jìn)行管理與維護(hù)、對(duì)存儲(chǔ)信息等實(shí)施管理等，主要內(nèi)容在于增加、刪除等操作。系統(tǒng)管理模塊作為系統(tǒng)一個(gè)重要的輔助功能，能保證更加便捷、有效地維護(hù)、管理數(shù)據(jù)。

4 系統(tǒng)測(cè)試結(jié)果分析

為確保計(jì)算機(jī)網(wǎng)絡(luò)安全儲(chǔ)存系統(tǒng)能夠充分發(fā)揮其時(shí)效性，要對(duì)其性能展開(kāi)測(cè)試。測(cè)試主要由預(yù)防匿名訪問(wèn)、身份驗(yàn)證等環(huán)節(jié)，而身份認(rèn)證必須在用戶進(jìn)入系統(tǒng)后，即：用戶輸入正確的姓名、密碼系統(tǒng)會(huì)自動(dòng)判斷用戶所屬類型。若用戶并未輸入正確的登錄信息，系統(tǒng)可以自動(dòng)提示用戶輸入相應(yīng)的姓名或密碼錯(cuò)誤，上述信息有一項(xiàng)出現(xiàn)錯(cuò)誤，無(wú)法順利進(jìn)入系統(tǒng)進(jìn)行一系列操作。系統(tǒng)對(duì)匿名用戶訪問(wèn)進(jìn)行預(yù)防操作，即：測(cè)試者并未登錄系統(tǒng)，必須在系統(tǒng)內(nèi)部予以設(shè)置，在登錄頁(yè)面前對(duì)用戶身份實(shí)施驗(yàn)證[9]。分析測(cè)試結(jié)果發(fā)現(xiàn)，系統(tǒng)登錄、上傳等功能均能滿足數(shù)據(jù)收集要求，保證其處在安全的存儲(chǔ)狀態(tài)。當(dāng)用戶連續(xù)3 次輸入的用戶信息或密碼錯(cuò)誤，系統(tǒng)會(huì)自動(dòng)關(guān)閉當(dāng)前界面。在此基礎(chǔ)上，系統(tǒng)利用HTTP 性能測(cè)試工具對(duì)系統(tǒng)進(jìn)行壓力測(cè)試發(fā)現(xiàn)，進(jìn)行500 個(gè)并發(fā)訪問(wèn)操作，予以1 000 次連接。系統(tǒng)部署至相應(yīng)的nginx1.6.0 服務(wù)器內(nèi)，服務(wù)器每秒可以處理72.36 個(gè)請(qǐng)求事物。根據(jù)壓力測(cè)試結(jié)果表明，系統(tǒng)所配置的服務(wù)器性能較好，能夠及時(shí)完成交付的任務(wù)，確保系統(tǒng)正常、穩(wěn)定地運(yùn)行。

5 結(jié)論

總之，隨著計(jì)算機(jī)的普及應(yīng)用，為人們的日常工作、生活帶來(lái)諸多便利，但一些網(wǎng)絡(luò)安全問(wèn)題慢慢浮現(xiàn)出來(lái)，信息盜竊等問(wèn)題頻發(fā)，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題受到多數(shù)人的關(guān)注和重視。本次研究由云計(jì)算技術(shù)入手，在全面了解計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題基礎(chǔ)上，詳細(xì)介紹云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)。研究結(jié)果表明，所設(shè)計(jì)的系統(tǒng)服務(wù)性能好，可以及時(shí)完成所交付的任務(wù)，確保計(jì)算機(jī)正常、穩(wěn)定地運(yùn)行。