APP下载

基于云计算的计算机网络安全存储系统设计

2023-01-07

信息记录材料 2022年11期
关键词:存储系统计算技术服务器

董 理

(平顶山学院 河南 平顶山 467000)

0 引言

随着云计算技术的发展及应用,其开辟出网络服务的新空间,有利于互联网用户可以随时浏览、使用海量的网络资源,也支持远距离、不限制时间开展数据存储、扩展等操作。但云计算背景下计算机网络安全问题展现出新的形式及特点,网络病毒、黑客等会借助网络安全漏洞窃取、非法使用个人计算机各项数据,导致用户面临一系列的信息与财产安全问题。传统计算机网络安全存储系统会把数据保存在相对应的服务器中,用户必须利用区域网络及服务器方可获得信息,虽然能对用户数据安全予以一定的保护,但因存储服务器内获取数据会引起数据时间差问题,导致数据精准性下降。云计算背景下所设计的计算机网络安全存储系统展现出连续性好、伸缩性强等优点,能够把分散的数据整合至云数据中心,不仅可以有效分离服务器与存储的数据,也能尽量保障用户数据的安全性。本文针对计算机网络安全问题,提出云计算技术下设计计算机网络安全存储系统原则、模块等,旨在为促进云计算与网络安全技术的融合发展提供重要的参考。

1 云计算技术概述

云计算作为一种新型的技术,其支持对互联网实施动态扩展,能够提供便捷的虚拟资源,运算能力较好,其频率约为每秒10 万亿次以上[1]。在此背景下,云计算技术用于现象模拟、交通拥堵分析等领域展现出独特的优势,用户能够把智能手机或移动终端与数据中心相连接,便于依据自己的需要获得所需的云计算服务。云计算主要包含三大服务形式:(1)基础设施服务(Iaas)。若用户必须获取服务时,支持访问网络获得相应的基础设施服务,如企业可借助云计算获取存储经营数据等一系列服务。(2)平台服务(Paas)。Paas 对象集中表现在软件研发层面,如果用户开展软件开发时可根据自身需求对软件应用程序及其功能给予个性化定制。(3)软件服务(Sass)。用户需要的软件可由云计算开发商依托网络提供,在这一阶段,用户无需付费即可购买软件,所用软件采用租赁形式实现。

不得不说,云计算技术的应用为计算机数据储存带来诸多便利,如今,存储数据主要采用下列两种方法:(1)把数据自计算机上实施复制处理,移动至相应的存储设备上,如USB 闪存驱动器。(2)将数据之间保存在计算机硬盘上。但这两种存储方法均有各自的不足之处,如USB 闪存驱动器等移动设备极易发生信息丢失、损坏或被病毒感染的情况;计算机硬盘也难以确保存储数据的安全性[2]。云计算技术则能有效规避上述缺点,只需用户进入界面完成信息注册、登录操作,即可建立文档开展内容编辑。此外,支持用户依托共享功能完成数据发送、共享处理。

2 云计算技术下计算机网络安全现状

在信息爆炸的时代,大量信息承载在计算机中,并借助平台发布出来。每个人均可随时分享自己的感想、日常生活,也能在信息平台上查找、获取自己想要的信息。部分平台及系统会要求用户提供相应的身份信息予以验证,上述信息保存在计算机网络内,这些作为每位公民的隐私信息,做好相应的保护工作尤为重要。从技术方面分析,计算机网络安全存储系统主要问题表现为网络是开放的,部分无良用户会采用不正当手段窃取、更改他人信息或资料,有些人会采用虚假地址、标识开展资料下载、阅读活动[3]。从技术层面来说,网络安全存储系统难以百分之百识别、阻止上述虚假地址及标识。因云计算的影响力比较大,导致其成为多数黑客攻击的对象。这对于计算机网络安全的危害性较大,可直接影响计算机网络系统的安全及数据存储效果。如果黑客成功攻破计算机网络安全存储系统,所存储的用户资料、隐私会被黑客阅览、传播,进而造成严重的影响。病毒作为破坏计算机数据及网络安全存储系统的一种代码,主要以编程的形式隐藏在数据或软件内,具有较强的传染性、隐藏性[4]。这些病毒进行传播时,可依托改变自身属性,顺利躲避计算机所配置杀毒软件的控制,其会损坏、更改存储在计算机内的文件、信息,从而带来不良的影响。从安全性方面来说,部分用户由于自身安全意识淡薄对计算机网络安全重视度不足,在网络安全方面有一定的误区。因此,日常使用中过度依赖杀毒软件,对安全方面的认识依然处于比较粗浅的时期。

3 云计算技术下设计计算机网络安全存储系统

3.1 系统设计目标及性能要求

针对用户的实际需求,严格遵循以下目标开展设计。根据云计算技术下B/S 系统架构用于网络中的需求,不单单要满足用户的存储需求,还应满足安全需求。与Web 服务器及客户端开展数据加密及传输操作,可借助HTTPS 协议完成,安全技术支持开展数字签名认证及加密存储操作,有利于提高所传输数据的安全性[5]。

随着云计算技术在网络中应用,计算机网络安全储存系统方面的问题受到各领域的重视及关注。计算机网络安全问题与整个网络生命周期一同存在,制定相应的网络安全体系结构,确保系统安全设计、网络测试、验收等均有一致性的安全措施。计算机网络安全存储系统设计简单、友好的用户界面,便于用户操作。系统还设计用户信息功能,有利于增加用户与系统管理人员之间的通信,也能更好地开展系统维护、改进等操作,促使计算机网络安全存储系统逐步完善。系统设计遵循可扩展性原则,要将系统性质、规模等内容考虑在内,为系统扩充提供一定的冗余度。

3.2 系统结构及模块设计

做好计算机网络安全管理工作,不仅可以提升计算机网络的安全防护能力,也能加大网络监管力度。云计算技术下设计的计算机网络安全存储系统结构如图1所示。

图1 系统功能结构简图

必须注意,对系统挑选云模式时,要依据自身需求进一步确定,本次依托云计算设计出来的系统,登录注册功能不单要支持登录、注册操作,也能借助HTTPS 协议完成与服务器间的通信,数据经过Web 服务器接收到解密操作后,对其开展加密存储处理。用户身份管理模块旨在实现系统用户添加、删除等功能。系统根据角色访问控制模型对用户的身份及操作权限进行管理,选择角色时,可利用修改角色或控制规则进行设计。对登录页面进行设计时,要重视根据登录流程进行布局,主要包含用户账号、密码等信息,用户输入正确的账号及其密码后,方可进入系统开展一系列的操作[6]。登录界面见图2。

图2 系统登录界面示意图

实时监控模块旨在对包含主机在内的进程列表实施在线控制,支持查看文件目录等功能。采用UDP 部署对主机检测发出的监控命令进行工作,检测代理程序接收到相应的控制指令,依据指令分析、完成本地列表的读取操作,可实时读取桌面的截图、文件目录信息等。操作流程见图3。

图3 读取被控主机操作流程

数字证书模块进行设计时,旨在完成订单文件的数字认证。用户进行实际操作时,可根据自身有待存储的文件进行加密传输,如果文件被Web 服务器接收并进行解密操作,随后,还必须将相应的文件恢复至加密存储状态。

软件对象管理模块旨在通过安全检测服务器把软件黑白列表策略传送至受控主机,实现流程如图4所示。设定软件的黑名单后,软件会向检测代理发出黑白列表的更新通知,接收、读取相应的黑、白名单,根据新功能执行软件对象的控制名单。安全检测代理软件检测步骤如下:获得软件的黑白名单;对系统第一个过程进行采集;明确进程是否处于软件黑名单内,是否阻止或杀死进程,否则,转入下一步;确定是否完成这一操作,下一步获得下一个进程;待系统创建操作中,若系统创建一个新的进程明确进程是否处于软件黑名单内,若禁止创建或持续等待[7]。

图4 软件设置黑白名单流程

硬件对象管理模块旨在对主机的硬件列表信息进行收集,支持更改警告的硬件设备、外围设备相关信息的采集等操作。如果安全检测服务器获取受控主机硬件列表的操作流程,挑选指定主机,数据库支持查询、控制主机的硬件清单信息,并将其展示在屏幕上。处理流程见图5。为保证安全检测服务器可以及时读取主机硬件清单列表,安全检查代理应定期查看机器硬件清单,支持与数据库同步。安全检测代理每一次启动时,获得数据库服务器内硬件对象的列表。与本地硬件对象列表缓存相关数据对比,安全检测代理程序支持访问数据库服务器硬件列表。如果得到的对比结果相同,无需执行任何操作;当对比结果存在差异,需要及时更新本地硬件对象列表,在执行本地记录内完成数据库更新操作。

图5 安全检测硬件信息查询步骤

系统管理模块旨在达到系统日常维护与管理的需要,想要正常使用计算机网络安全存储系统,应对系统基础信息进行管理、维护[8]。包含对一些用户信息进行管理与维护、对存储信息等实施管理等,主要内容在于增加、删除等操作。系统管理模块作为系统一个重要的辅助功能,能保证更加便捷、有效地维护、管理数据。

4 系统测试结果分析

为确保计算机网络安全储存系统能够充分发挥其时效性,要对其性能展开测试。测试主要由预防匿名访问、身份验证等环节,而身份认证必须在用户进入系统后,即:用户输入正确的姓名、密码系统会自动判断用户所属类型。若用户并未输入正确的登录信息,系统可以自动提示用户输入相应的姓名或密码错误,上述信息有一项出现错误,无法顺利进入系统进行一系列操作。系统对匿名用户访问进行预防操作,即:测试者并未登录系统,必须在系统内部予以设置,在登录页面前对用户身份实施验证[9]。分析测试结果发现,系统登录、上传等功能均能满足数据收集要求,保证其处在安全的存储状态。当用户连续3 次输入的用户信息或密码错误,系统会自动关闭当前界面。在此基础上,系统利用HTTP 性能测试工具对系统进行压力测试发现,进行500 个并发访问操作,予以1 000 次连接。系统部署至相应的nginx1.6.0 服务器内,服务器每秒可以处理72.36 个请求事物。根据压力测试结果表明,系统所配置的服务器性能较好,能够及时完成交付的任务,确保系统正常、稳定地运行。

5 结论

总之,随着计算机的普及应用,为人们的日常工作、生活带来诸多便利,但一些网络安全问题慢慢浮现出来,信息盗窃等问题频发,计算机网络安全问题受到多数人的关注和重视。本次研究由云计算技术入手,在全面了解计算机网络安全问题基础上,详细介绍云计算背景下计算机网络安全存储系统的设计与实现。研究结果表明,所设计的系统服务性能好,可以及时完成所交付的任务,确保计算机正常、稳定地运行。

猜你喜欢

存储系统计算技术服务器
服务器组功能的使用
分布式存储系统在企业档案管理中的应用
基于5G和边缘计算技术的智能仓储数字化管理平台
云计算技术发展分析及其应用探讨
通信控制服务器(CCS)维护终端的设计与实现
PowerTCP Server Tool
天河超算存储系统在美创佳绩
云计算技术在现代化办公系统中的应用
基于物联网和云计算技术的葡萄园监测系统研究
计算机网络安全服务器入侵与防御