郭琪瑤

摘要：電腦信息化技術(shù)的發(fā)展，當(dāng)前人們在對網(wǎng)絡(luò)信息的安全性依賴也不斷提高。對于實際中的網(wǎng)絡(luò)數(shù)據(jù)存儲方面，其數(shù)據(jù)信息可以在系統(tǒng)數(shù)據(jù)源與宿之間傳遞，然而，對于這個過程中，若是不能有效確保數(shù)據(jù)存儲系統(tǒng)安全，就會導(dǎo)致個人安全隱私信息的泄漏。本篇目的在于研究云計算技術(shù)下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)設(shè)計問題；并通過分析云計算技術(shù)下設(shè)計網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)的相關(guān)需求，從而運用云計算技術(shù)，設(shè)計實現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)；結(jié)果證實，基于云計算技術(shù)設(shè)計網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)，可以提升系統(tǒng)安全性能，提高16.0%，也可以提高該系統(tǒng)使用性能，發(fā)揮積極應(yīng)用價值。對于實際設(shè)計網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)中，運用云計算技術(shù)，將發(fā)揮積極影響作用。

關(guān)鍵詞：網(wǎng)絡(luò)安全；云計算；網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)；設(shè)計；數(shù)據(jù)存儲

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）35-0005-03

1 引言

1.1 研究背景

對于本次研究中，基于云計算技術(shù)，該技術(shù)是由多種不同技術(shù)混合發(fā)展的結(jié)果。當(dāng)前社會中，云計算技術(shù)的成熟度較高，又有多數(shù)公司企業(yè)的應(yīng)用推動，也使得云計算的發(fā)展極為迅速【1】。云計算技術(shù)中，其確保用戶可以將大量的數(shù)據(jù)存儲在云端之中，可以減少使用信息數(shù)據(jù)的IT設(shè)備投資成本，也可提升數(shù)據(jù)使用便利【2】。然而，在實際中，網(wǎng)絡(luò)安全數(shù)據(jù)存儲中，由于云計算數(shù)據(jù)損壞引發(fā)的弊端，也不斷出現(xiàn)，給用戶造成損失，對此進(jìn)行研究，以便解決安全問題。

1.2國內(nèi)外研究現(xiàn)狀

在我國的云計算發(fā)展中，2008年，我國就在無錫以及北京地區(qū)，建立IBM云計算中心；同時，中國的移動研究院，在當(dāng)前已經(jīng)建立了1024個關(guān)于云計算研究的試驗中心【3】。在云安全技術(shù)方面，通過云分析、識別病毒以及木馬方面，也在我國網(wǎng)絡(luò)安全應(yīng)用中取得巨大成功【4】。同時，對于瑞星、趨勢以及卡巴斯基等公司，也均推出基于云的網(wǎng)絡(luò)安全解決方法【5】，促進(jìn)我國云技術(shù)的發(fā)展在國外云計算研究中，Google云、IBM云、亞馬遜云、微軟云等，其也均是運用云計算實現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲的先行者。在云計算領(lǐng)域之中，還包括VMware、Salesforce等成功的公司【6】。在國外云技術(shù)發(fā)展中，微軟公司也緊跟上安全數(shù)據(jù)網(wǎng)絡(luò)云計算發(fā)展步伐，在2008年的10月期間推出Windows Azure操作系統(tǒng)，微軟已經(jīng)配置了220個集裝箱式數(shù)據(jù)中心，包括44萬臺服務(wù)器【7-8】。

1.3本次設(shè)計可行性

在本次設(shè)計中，系統(tǒng)由網(wǎng)絡(luò)安全技術(shù)項目開發(fā)小組開發(fā)研制；本系統(tǒng)設(shè)計中，主要就是基于云計算技術(shù)，可以采用BS的系統(tǒng)架構(gòu)模式，基于WEB網(wǎng)絡(luò)應(yīng)用形式，滿足系統(tǒng)用戶的使用安全需求。利用https協(xié)議實現(xiàn)web服務(wù)器和web客戶端之間的數(shù)據(jù)的加密傳輸，數(shù)字簽名認(rèn)證，加密存儲，實現(xiàn)網(wǎng)絡(luò)安全通信，實現(xiàn)簡單的網(wǎng)絡(luò)信息安全存儲，發(fā)揮設(shè)計可行性，有助于提升網(wǎng)絡(luò)安全數(shù)據(jù)存儲性能。

2云計算技術(shù)應(yīng)用

2.1技術(shù)簡介

對于云計算技術(shù)中，可以根據(jù)該技術(shù)服務(wù)類型的不同，可以把基礎(chǔ)設(shè)施作為其服務(wù)IaaS的云計算技術(shù)，一種就是將平臺作為服務(wù)的PaaS云計算技術(shù)，還有一種是將軟件作為服務(wù)的SaaS云技術(shù)。

在實際之中，我們可以將云計算當(dāng)做商業(yè)計算模型，可以使云計算系統(tǒng)用戶能夠按需，去獲取系統(tǒng)服務(wù)【9】。

2.2應(yīng)用特點

云計算具有超大規(guī)模：云計算技術(shù)中，“云”具有相當(dāng)規(guī)模，可以賦予用戶實現(xiàn)“云”計算的能力【10】。

云計算具有虛擬化的特點，用戶可以在任意位置用 “云”終端服務(wù)【11】。

云計算具有通用性，大幅降低系統(tǒng)的設(shè)計成本【12】。

3分析網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)設(shè)計需求

隨著當(dāng)我國云計算技術(shù)的發(fā)展與成功應(yīng)用，云計算已經(jīng)滲透到人民生活的方方方面，因而，由此帶來的云計算安全問題，也越來越令人擔(dān)憂。若是黑客突破了網(wǎng)絡(luò)安全系統(tǒng)屏障之后，對于系統(tǒng)中沒有加密明文存儲的數(shù)據(jù)，就極其容易被泄露，給用戶數(shù)據(jù)安全帶來危害。本次設(shè)計中，在分析云計算技術(shù)下優(yōu)化系統(tǒng)設(shè)計特征以及面臨的相關(guān)安全威脅，可以從云計算的服務(wù)用戶角度，優(yōu)化水云計算網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)的防御策略。在云計算技術(shù)下，進(jìn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)設(shè)計之中，能夠通過對用戶安全和攻擊數(shù)據(jù)刻畫出攻擊者的行為習(xí)慣，從研究“一片葉子“過渡到觀察”整片森林”，對整個森林的形勢更了解，掌握安全主動權(quán)；當(dāng)網(wǎng)絡(luò)行為層面檢測到異常，云盾的態(tài)勢感知會快速完成從“異常發(fā)現(xiàn)”到“實時分析”再到“追溯取證”的全過程，并輔以直觀的可視化的分析報告，提升網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)安全。

4云計算技術(shù)下設(shè)計網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)

4.1總體結(jié)構(gòu)設(shè)計

4.2系統(tǒng)功能設(shè)計

對于本次系統(tǒng)設(shè)計之中，找出適合自身需求的云模式。系統(tǒng)功能結(jié)構(gòu)如圖3所示：

登錄注冊模塊功能：實現(xiàn)用戶的登錄和注冊，和服務(wù)器進(jìn)行通信使用https協(xié)議，在將注冊信 息保存到數(shù)據(jù)庫時，對注冊信息進(jìn)行加密傳輸，web服務(wù)器收到數(shù)據(jù)后進(jìn)行解密，然后對數(shù)據(jù)進(jìn)行加密存儲。

生成數(shù)字證書模塊功能：用于對訂單文件的數(shù)字認(rèn)證。讓用戶進(jìn)行系統(tǒng)操作，對數(shù)據(jù)存儲文件進(jìn)行加密傳輸，web服務(wù)器收到文件后對文件進(jìn)行解密，然后對文件加密存儲

系統(tǒng)操作模塊： 對云計算技術(shù)下的網(wǎng)絡(luò)安全信息進(jìn)行加密傳輸，web服務(wù)器接收到信息后對信息解密，然后對信息進(jìn)行加密存儲。

4.3 設(shè)計云計算服務(wù)

在云計算技術(shù)下，設(shè)計網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)，對有特殊安全需求的存儲服務(wù)，會以黑客的視角，用黑客的攻擊方法進(jìn)行測試，給出安全評估報告，及早發(fā)現(xiàn)網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)中可能被利用的漏洞，對于云服務(wù)中的漏洞能夠及時自動修復(fù)。云計算的存儲來源可以基于整個體系，既有主機端數(shù)據(jù)，也有網(wǎng)絡(luò)數(shù)據(jù)；既有線上數(shù)據(jù)，也有線下數(shù)據(jù)。數(shù)據(jù)來源足夠豐富，足以覆蓋防護(hù)面上的漏洞和盲點。數(shù)據(jù)的處理不僅包括存儲，還有計算。誰攻擊過用戶，誰對用戶有威脅，都能夠通過云網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)實時分析計算出來。

4.4 系統(tǒng)代碼實現(xiàn)

5 應(yīng)用云計算技術(shù)下網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)的效益

隨著我國當(dāng)前在網(wǎng)絡(luò)安全以及網(wǎng)絡(luò)信息交換技術(shù)等方面的深入研究，基于云計算技術(shù)下，結(jié)合與防火墻技術(shù)、入侵檢測系統(tǒng)技術(shù)以及病毒檢測等相關(guān)技術(shù)，使其與網(wǎng)絡(luò)安全數(shù)據(jù)存儲實現(xiàn)有機的結(jié)合，有助于提高當(dāng)前系統(tǒng)的數(shù)據(jù)處理速率；并可以根據(jù)實際的數(shù)據(jù)存儲系統(tǒng)應(yīng)用，去修改完善該系統(tǒng)的安全功能，提高云計算技術(shù)下網(wǎng)絡(luò)系統(tǒng)的安全性?；谠朴嬎慵夹g(shù)設(shè)計網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)，可以提升系統(tǒng)安全性能，提高16.0%，也可以提高該系統(tǒng)使用性能，發(fā)揮積極應(yīng)用價值。

6 結(jié)論

綜上所述，設(shè)計網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)中，基于云計算技術(shù)下，提升系統(tǒng)存儲安全技術(shù)的可擴展與高性能，有助于推動云計算網(wǎng)絡(luò)環(huán)境下的網(wǎng)絡(luò)安全數(shù)據(jù)存儲系統(tǒng)安全，將會發(fā)揮積極影響。

參考文獻(xiàn)：

[1] 張樹凡，吳新橋，曹宇，等.基于云計算的多源遙感數(shù)據(jù)服務(wù)系統(tǒng)研究[J].現(xiàn)代電子技術(shù)，2015， 03（03）：90-94.

[2] 陳良維.云計算環(huán)境下的網(wǎng)絡(luò)安全估計模型態(tài)勢仿真[J].現(xiàn)代電子技術(shù)，2015.

[3] 李海濤.云計算用戶數(shù)據(jù)傳輸與存儲安全研究[J].現(xiàn)代電子技術(shù)，2013，20（20）：24-26.

[4] 劉勝娃，陳思錦，李衛(wèi)，等.面向企業(yè)私有云計算平臺的安全構(gòu)架研究[J].現(xiàn)代電子技術(shù)，2014，4（4）：34-36.

[5] 荊宜青.云計算環(huán)境下的網(wǎng)絡(luò)安全問題及應(yīng)對措施探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（9）：75-76.

[6] 黎偉.大數(shù)據(jù)環(huán)境下的網(wǎng)絡(luò)安全研究[J].科技創(chuàng)新與應(yīng)用，2015（33）：105.

[7] 王筱娟.云計算與圖書館發(fā)展的研究[J].科技風(fēng)，2015（7）：224.

[8] 劉思得.基于網(wǎng)絡(luò)的云存儲模式的分析探討[J].科技通報，2012，28（10）：206-209.

[9] 張潔.云計算環(huán)境下的數(shù)據(jù)存儲保護(hù)機制研究與仿真[J].計算機仿真，2013，30（8）：254-257.

[10] 梁彪，曹宇佶，秦中元，等.云計算下的數(shù)據(jù)存儲安全可證明性綜述[J].計算機應(yīng)用研究，2012，29（7）：2416-2421.

[11] 許小媛，程宏兵.基于云計算的海量數(shù)據(jù)存儲[J].制造業(yè)自動化，2013，35（13）：82-85.

[12] 鄭周，張大軍，李運發(fā)，等.云計算中面向數(shù)據(jù)存儲的安全訪問控制機制[J].信息網(wǎng)絡(luò)安全，2015（9）：221-226.