汪 雷

(安徽工贸职业技术学院，安徽淮南 232007)

计算机技术和虚拟现实技术的不断发展，促进当前室内设计可通过虚拟现实技术展示出来，并可建立基于虚拟现实技术的室内展示平台，在该平台中不仅可进行设计模板处理，还可将设计数据存储于该平台数据库。进行虚拟设计产品的在线设计以及展示，不仅能够为设计人员提供科学有效的设计平台和试验平台，还可以虚拟现实技术将室内设计方案真实表达出来，给观察人员以十足视觉体验。虚拟设计展示平台奠定在云计算技术基础上，因此存在一定网络数据安全问题。为保证虚拟室内设计展示平台安全性，可通过云安全技术对系统进行管控，从而有效提升系统安全性能，保障虚拟室内设计展示平台所有数据不受外界恶意干扰。本研究就针对虚拟室内设计展示平台云安全问题展开研究，在分析虚拟室内设计展示平台的基础上对其安全威胁进行探究，通过云计算技术制定安全管理策略。

1 基于云计算的虚拟室内设计展示平台

1.1 平台系统概述

当前室内设计环境极为复杂，传统二维设计方式已经无法满足实际需求，大数据时代室内设计通过云计算技术联系到信息系统中已经成为室内发展必然趋势。虚拟室内设计展示平台以云计算技术为基础，以虚拟现实技术以及数字化技术为基础，以满足室内设计需求为目的。在云计算技术的支持下构建的虚拟室内三维虚拟交互系统具备如图1所示系统功能。

从图1可知，虚拟室内三维虚拟交互系统建立在3D计算机图形技术基础上，在设计过程中首先需将设计构思进行抽象画处理，通过虚拟建模技术对室内环境进行模拟，并对设计产品的光纤以及材质等进行虚拟仿真处理，设定其纹理映射以及控制参数，最后对整个系统进行实时渲染，完成对室内设计模型场景的漫游。

1.2 系统软硬件构成

虚拟室内设计展示平台模拟场景范围较大，并且在模型中需要模拟众多对象，模拟过程极为复杂，涉及大量虚拟现实数据，在系统运行过程中不仅要实现建模过程，还需要在系统中实现场景切换、实体交互、动态场景加载、人员跟踪等，这些虚拟场景的建立需要在大量计算的基础上，在构建模型时需要提升模型逼真性，并保证整个系统具备良好交互性和实时性。系统可支持集成数据处理，并支持多线程技术，保证整个系统具备有好的交互能力。基于以上分析本研究选择的系统硬软件配置见表1。

图1 虚拟室内三维虚拟交互系统结构图

项目参数CPU配置CPU2．99GHz主存3．63GB图形显卡E8400操作系统MicrosoftWindows10三维建模工具BIM

如表1所示，本研究选择的三维建模工具为BIM，该款软件是Autodesk公司开发的一种3D仿真软件，是一项结合2D、3D及动态仿真等多项功能的综合性软件，在实际设计过程中可通过该项技术对室内设计模型进行多维度表达，发现设计过程中需要注意的重点部分，并在实际设计中消除可能存在的安全隐患。通过BIM技术对室内设计全过程进行分析，具备综合性性能。相较于同类3D软件，该软件不仅可实现3D仿真，还可在该软件中进行参数输入以及参数设定，所有设计人员均可通过终端云平台进入系统。该系统可实现仿真技术与信息化平台的整合，并可通过其专属数据库实现信息的存储与传递，通过BIM技术实现整个室内设计的信息管理，促进决策、设计、施工、维护等多个阶段的协调展开，降低室内设计中出现纰漏的情况。

1.3 虚拟室内设计展示平台的云计算系统

本研究建立在云计算基数基础上，云计算属于一种新型信息资源处理模式，该技术依托于后台计算机能力，通过不同于传统接口方式将众多终端用户连接进入系统中，在此基础上实现多种资源检索功能[5]。用户通过互联网进行程序使用，在此过程中可降低后台运行维护成本，供应商只需要组装一套统一硬软件系统，并开发出适合所有用户的网络环境,便可让众多用户使用该平台。

本研究构建虚拟室内设计展示平台建立在云计算基础上，通过云计算平台进行数据处理以及数据存储，云存储采用的是分层结构，图2为云存储环境下的多副本分层存储结构框架，用户在获取数据过程中系统会首先找到对应的分类目录，在该层次确定用户需要的数据类型后，再进入内容层获取用户需要的数据内容，之后便可得到对应数据信息。从该情况来看，通过分布式结构进行数据获取存在一定便利，结合网络负载平衡、减少数据存取时间、提高数据的可靠性、提高数据的可用性，通过以上分析可知在进行数据分析和处理过程中涉及云安全问题，若该环节受到安全威胁不仅会对系统性能造成影响，还会导致数据安全性受到影响。

图2 云存储环境下的数据分层存储结构框架

如图2所示，在虚拟室内设计展示平台中通过分层数据处理方式，并结合用户实际需求在操作层设置设计平台以及展示平台，通过云计算处理方式可有效提升系统整体功能，提高数据处理及存储效率。由于云计算平台的特殊性，在提升数据信息处理效率的同时将面临一系列安全问题，需结合云安全问题本质制定有效应对策略,提升系统安全性，对外界恶意攻击以及威胁数据安全的行为进行有效抵制。

2 VDC安全架构设计

2.1 虚拟室内设计展示平台VDC

虚拟室内设计展示平台将数据存储于虚拟数据中心(VDC)，以云计算技术为基础对系统资源进行整合。在数据管理过程中不仅可对数据进行分析处理，还能实现数据的统一调度，并可在系统运行中实现对数据的存储以及分配。虚拟室内设计展示平台的VDC主要为其云端提供服务，本研究的VDC性能参数如表2，其基本架构见图3。

表2 VDC性能参数

图3 VDC系统架构图

如图3所示，其业务层部分主要可针对手机智能客户终端、廋客户端、胖客户端等对象提供服务，用户可通过多种终端访问系统；其管理层部分主要是对系统虚拟管理计算平台、虚拟存储平台、运营管理平台等进行管理。虚拟层主要是对系统中的虚拟服务器进行虚拟化管理，主要包括虚拟数据的处理和存储调用等，通过虚拟化处理及管理技术在系统中形成物力资源池和存储资源池，便于对虚拟数据进行调度和管理。层次结构中物理层主要包括服务器模块、存储模块、网络设备模块等。系统VDC技术架构主要包括5个部分，分别为虚拟网络节点控制器、标准模板库、集群、弹性存储、物理节点，其主要功能见表3。

表3 VDC技术架构模块功能

2.2 VDC安全框架

VDC主要对系统资源进行整合及管理，该过程涉系统网络配置、系统运行过程的资源配置以及管理，并对系统运行各个行为进行有效监管，保证系统运行过程中的安全性。本研究设置的系统管理平台见图4。在图4中可知其主要功能模块包括VLAN管理、IP管理、防火墙管理、流量监控、系统监控等几个方面。本研究构建的VDC基本架构主要包括链路、物理、数据几个方面安全，在进行虚拟数据处理过程中主要进行链路加密处理。对数据进行链路加密后所有用户数据均会被加密，在系统中用户的数据传输主要通过虚拟线路在节点间传输，并在其他节点收到后立即进行解密处理。在链路传输过程中的安全管理主要是通过冗余链路等方式防止系统单点出现故障。

图4 VDC管理平台网络架构

物理安全部分主要由路由器、工作站、交换机、服务器等硬件系统构成，最大限度地降低系统运行过程中可能受到的人为和非人为攻击。在系统中主要通过网段隔离以及虚拟防火墙方式保证系统物理安全，其中网段隔离主要是通过系统识别方式将非法访问隔离在系统外部，在处理用户需求时对业务需求进行分类处理，找出其中较为敏感的业务类型，对用户需求设置相应限制级，从而保证整个系统的安全。虚拟防火墙则是对系统中存在安全威胁的端口及服务进行管控，通过访问控制等策略及时发现安全威胁，并对用户方位过程进行有效记录。

云计算系统安全架构主要包括3个方面，分别为云客户端、云端、第三方机构，其运行过程为：客户端通过云端发送服务虚头，云端安全机制主要是以第三方机构作为审核平台，且第三方机构需要在系统正常运行中进行云端监控。虚拟室内设计展示平台安全架构见图5。

图5 系统云计算安全架构

图6 前台系统

2.3 云客户端安全系统设计

虚拟室内设计展示平台的VDC主要通过出租其高端服务器形式将其资源共享给用户，系统运行过程中需要建立专属虚拟服务器，通过虚拟服务器实现硬件设施的有效共享，并可通过软件部分实现资源管理调用。在该系统中每个虚拟机的运行管理过程均相当于独立主机，并拥有自己专属的root访问权限，通过虚拟专用服务器保证可合理调度资源为用户提供安全高效的服务。本研究构建云客户端安全系统主要包括前台系统以及后台管理，前台系统功能图见图6。

系统安全关系到用户体验，需要保证系统安全稳定运行，在系统运行过程中最主要的就是防范恶意代码，实行恶意代码保护，在系统运行过程中通过防火墙、杀毒软件、补丁等方式防止外界恶意病毒的攻击，并且还需要通过云计算对云模式虚拟系统进行安全监测，任何客户端都需要经过云检测中心的检测，基于云计算快速反应能力和数据处理能力，可在第一时间发现潜在危险因素，并将信息反馈至安全网关，之后采取相应措施消除危险因素。

3 动态访问控制

在虚拟室内设计展示平台的云计算安全管控中主要通过动态访问控制技术，对系统服务器、目录、数据文件等进行管理，防止外界非法入侵导致网络资源受到侵犯，在虚拟室内设计展示平台的访问控制中主要通过自主访问控制、强制访问控制、基于角色的访问控制三种控制策略进行控制。

(1)自主访问控制。主要依据用户身份进行访问权限判定，之后对访问操作进行权限管理。用户在系统中的行为会根据其身份而确定，预期权限不相符的行为将不会被执行，但在系统中自主访问控制本身缺少限制用户操作数据的行为，因此对数据管理效果不佳。

(2)强制访问控制。主要是对系统中用户创建的对象进行统一有效管理，并按照规则控制用户访问行文。与自主访问控制不同的是，强制访问控制所用数据均被赋予安全级别限制，即系统中仅管理员可越过安全级别，其余用户均需遵守该安全级别，且系统在实际运行过程中不允许声场共享文件，由此防止数据被泄露。

(3)基于角色的访问控制。基本思想就是在系统运行过程中将访问许可分配至一定角色，且不同角色拥有其对应访问权限，用户在系统中处于不同角色将具备对应行为权限。系统角色权限管理主要由管理员进行，该种管理行为属于一种组合操作模式，用户与角色属于一种多对多形式。在该种模式下将权限授予角色，用户实体可通过角色获取相应权限。基于角色的访问控制模型见图7，该模型有效地消除人员调动造成的授权变化。

图7 基于角色的访问控制模型

图8 云计算网络拓扑模型

本文采用基于角色的访问控制进行用户权限管理，在此过程中对数据等级划分主要采用百分比形式，在此基础上构建的云计算网络拓扑模型见图8，在实际设计中主要表现形式有以下几种：(1)制造大量无用数据，导致对外界的沟通部分受到阻碍，无法与外界实现数据传输，通信过程受到阻碍；(2)通过反复高频发出攻击性服务请求，导致被攻击主机无法处理其他用户请求；(3)通过反复高频发出攻击性数据导致系统出现错误，使其在资源分配过程中出现混乱现象，导致被攻击主机出现死机等不良情况。

通过以上分析，结合攻击特点可考察实体行为符合DOS攻击特点的占比，设定占比范围为[0%，100%]，0%表示的是该行为与DOS攻击特点完全不相符，可绝对信任。100%表示的是该行为与DOS攻击特点完全相符，属于绝对危险对象，即计算结果越高说明其危险性越高。

(1)

其中，Li∈N0,Li≥2，并可通过层次分析法得出wi。通过计算得出的可信值便可进行对象攻击性判断，结合计算得出的结果进行权限设定，消除危害性因素，保证云端数据安全，促进系统有效运行。

4 结语

虚拟室内设计展示平台建立在云计算基础上，在系统运行过程中存在一些云安全问题，因此需要在系统运行过程中建立云安全机制。虚拟室内设计展示平台数据存储于云端虚拟数据中心，本研究构建的DVC主要为手机智能客户终端、廋客户端、胖客户端等对象提供服务，云计算系统安全架构主要包括3个方面，分别为云客户端、云端、第三方机构，在虚拟室内设计展示平台的访问控制中主要通过自主访问控制、强制访问控制、基于角色的访问控制3种控制策略进行控制，并通过可信值进行用户权限管理，为系统提供稳定运行环境，保障数据安全。

[参考文献]

[1]廖金菊,冯光辉.基于虚拟节点管理的云安全漏洞扫描系统[J].中国电子科学研究院学报,2016(5):483-489.

[2]王文旭,张健,常青,等.云计算虚拟化平台安全问题研究[J].信息网络安全,2016(9):163-168.

[3]陈孝如.虚拟技术下的移动办公云安全研究[J].电子商务,2015(7):34.

[4]李鹏伟,傅建明,李拴保,等.弹性移动云计算的研究进展与安全性分析[J].计算机研究与发展,2015(6):1362-1377.

[5]门红,姚顺利.安全监控虚拟云安全网络架构研究[J].信息网络安全,2017(3):14-20.

[6]陈懋.大数据分析中“云安全”的系统设计研究[J].赤峰学院学报:自然版,2016(24):19-20.