基于云計(jì)算的網(wǎng)絡(luò)信息安全管理系統(tǒng)設(shè)計(jì)

薛樂(lè)梅

摘要：云計(jì)算的主要作用為將網(wǎng)絡(luò)資源虛擬化后，為用戶提供共享資源的平臺(tái)，既云平臺(tái)，用戶只要在云端注冊(cè)賬號(hào)或交付相應(yīng)的費(fèi)用，就能得到所需資源，投入低，管理工作少，無(wú)需和服務(wù)供應(yīng)商進(jìn)行大量交互。這種快速、高效的計(jì)算模式受到各大商業(yè)界的推崇，并廣泛應(yīng)用于各大公司企業(yè)中。本文對(duì)基于云計(jì)算的網(wǎng)絡(luò)信息安全管理系統(tǒng)設(shè)計(jì)進(jìn)行了分析。

關(guān)鍵詞：云計(jì)算；網(wǎng)絡(luò)信息安全；管理系統(tǒng)設(shè)計(jì)

一、引言

云計(jì)算的主要作用為將網(wǎng)絡(luò)資源虛擬化后，為用戶提供共享資源的平臺(tái)，既云平臺(tái)，用戶只要在云端注冊(cè)賬號(hào)或交付相應(yīng)的費(fèi)用，就能得到所需資源，投入低，管理工作少，無(wú)需和服務(wù)供應(yīng)商進(jìn)行大量交互。這種快速、高效的計(jì)算模式受到各大商業(yè)界的推崇，并廣泛應(yīng)用于各大公司企業(yè)中。本文對(duì)基于云計(jì)算的網(wǎng)絡(luò)信息安全管理系統(tǒng)設(shè)計(jì)進(jìn)行了分析。

二、基于云計(jì)算的網(wǎng)絡(luò)信息安全管理系統(tǒng)設(shè)計(jì)

1.設(shè)計(jì)標(biāo)準(zhǔn)?；谠朴?jì)算的網(wǎng)絡(luò)信息安全管理系統(tǒng)的設(shè)計(jì)應(yīng)具有一定的時(shí)效性，可以直接了解Internet網(wǎng)絡(luò)運(yùn)行中存在的問(wèn)題，并可以根據(jù)實(shí)際情況進(jìn)行合理的分析和處理，使網(wǎng)絡(luò)信息更安全，信息資源質(zhì)量更加優(yōu)化。雖然基于云計(jì)算建立的互聯(lián)網(wǎng)信息安全管理系統(tǒng)處于非常先進(jìn)和智能化的狀態(tài)，但信息管理者仍需要加強(qiáng)信息安全的防控。網(wǎng)絡(luò)用戶在使用互聯(lián)網(wǎng)時(shí)，可以根據(jù)自己的權(quán)利搜索信息，上傳信息。Internet網(wǎng)絡(luò)安全管理人員需要根據(jù)需要合理分配系統(tǒng)信息資源，做好信息維護(hù)，同時(shí)監(jiān)督Internet用戶。安全管理系統(tǒng)的管理員分為不同級(jí)別，最高級(jí)別的管理員訪問(wèn)最多，它可以控制整個(gè)Internet網(wǎng)絡(luò)系統(tǒng)，可以根據(jù)合理的設(shè)計(jì)標(biāo)準(zhǔn)調(diào)整網(wǎng)絡(luò)信息系統(tǒng)。

2.硬件設(shè)計(jì)。Internet信息安全管理系統(tǒng)的硬件設(shè)計(jì)包括五個(gè)重要部分，即核心網(wǎng)絡(luò)信息資源操作平臺(tái)設(shè)備，服務(wù)器存儲(chǔ)訪問(wèn)點(diǎn)，集群控制器節(jié)點(diǎn)，控制器存儲(chǔ)節(jié)點(diǎn)和虛擬機(jī)管理節(jié)點(diǎn)。五個(gè)相互合作，共同提供網(wǎng)絡(luò)信息管理服務(wù)，并可以利用虛擬網(wǎng)絡(luò)平臺(tái)傳輸信息，從而形成通信的安全性。在云計(jì)算環(huán)境中，管理系統(tǒng)平臺(tái)包含一個(gè)共享數(shù)據(jù)庫(kù)資源，集中監(jiān)控并獨(dú)立于站點(diǎn)的Web服務(wù)軟件的運(yùn)行和管理，它將構(gòu)成一個(gè)比較完整的網(wǎng)絡(luò)信息安全管理系統(tǒng)，并且Internet網(wǎng)絡(luò)信息可以擴(kuò)展，根據(jù)云計(jì)算技術(shù)的需要，還要管理信息資源，從而提高云計(jì)算技術(shù)的管理效果。虛擬化模塊可以協(xié)助服務(wù)器實(shí)現(xiàn)多個(gè)工作載體的操作，大大降低了信息資源管理對(duì)物理服務(wù)器的依賴性，提高了網(wǎng)絡(luò)信息的使用頻率，控制了增加服務(wù)器數(shù)量的趨勢(shì)，解決了信息和數(shù)據(jù)管理中的許多問(wèn)題。

3.軟件設(shè)計(jì)。軟件設(shè)計(jì)中實(shí)現(xiàn)數(shù)據(jù)和信息交互的組件包括網(wǎng)絡(luò)控制器，用戶，底層云物理資源和云控制器，其中，信息交互方是用戶提出需求和選擇方式時(shí)的云控制器。用于交互的信息包括與云控制器的相互通信信息和建立的策略語(yǔ)音轉(zhuǎn)移信息。

三、加強(qiáng)云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全的對(duì)策

云計(jì)算的主要作用為將網(wǎng)絡(luò)資源虛擬化后，為用戶提供共享資源的平臺(tái)，既云平臺(tái)，用戶只要在云端注冊(cè)賬號(hào)或交付相應(yīng)的費(fèi)用，就能得到所需資源，投入低，管理工作少，無(wú)需和服務(wù)供應(yīng)商進(jìn)行大量交互。這種快速、高效的計(jì)算模式受到各大商業(yè)界的推崇，并廣泛應(yīng)用于各大公司企業(yè)中。研發(fā)云端通訊干線最重要有以下幾個(gè)部分，即動(dòng)態(tài)注冊(cè)功能、信息傳遞以及路由、整合功能、監(jiān)管功能等，node通訊干線動(dòng)態(tài)信息整合，驗(yàn)證以及連接負(fù)載控制通訊干線連接平衡運(yùn)算，多條線路一齊解決，線路的安全保障，緩存功能、設(shè)置整合、安全傳遞以及用戶管理頁(yè)面，下文會(huì)對(duì)上述內(nèi)容進(jìn)行介紹：

第一、信息傳遞云通訊干線通信方式，主要通過(guò)adapteradapter實(shí)現(xiàn)使用CXF和REST技術(shù)開(kāi)發(fā)，adapter支持兩種通道，加密通道和未加密通道，企業(yè)外部用戶使用云服務(wù)使用加密通道消息，云端內(nèi)的功能使用者通過(guò)不加密的線路傳遞信息，線路能夠進(jìn)行同步或者異步傳遞功能。

第二、借助adapter檢測(cè)功能使用人員的信息，信息一般通過(guò)加密或者不加密的線路傳遞至通訊干線，信息模式總分為5部分，信息地址、秘鑰、安全秘鑰、服務(wù)名稱以及內(nèi)容。其中信息地址主要作用是分析信息地址，以期能夠監(jiān)管通訊干線傳輸?shù)男畔?，秘鑰以及安全秘鑰都屬于登錄秘鑰對(duì)，云端通訊干線通過(guò)分析這兩部分來(lái)驗(yàn)證功能使用人員可查詢通訊干線與否，并驗(yàn)證能否在通訊干線上享有功能，服務(wù)名稱功能需求人員一定要確定功能名稱，控制通訊干線第一通訊干線把需求信息傳輸至不工作node，node通訊干線會(huì)通過(guò)分析功能名稱需求，把需求傳輸至最佳功能，傳輸?shù)闹饕切枨髢?nèi)容，功能需求者將被發(fā)送到內(nèi)容中的數(shù)據(jù)封裝功能，采取object封裝模式來(lái)對(duì)信息進(jìn)行封裝，功能信息在指定流程后被攔阻，對(duì)信息進(jìn)行解耦，云端通訊干線在不清楚具體內(nèi)容時(shí)就把信息傳遞至指定地點(diǎn)。

第三、功能動(dòng)態(tài)注冊(cè)。功能動(dòng)態(tài)注冊(cè)直接關(guān)系到功能提供方有資格享有通訊干線與否，所以，功能提供方首要任務(wù)就是在security center進(jìn)行注冊(cè)，云端基層結(jié)構(gòu)要保障security center以及云端儲(chǔ)存池順利進(jìn)行。詳細(xì)流程如下：第一、功能提供方在security center注冊(cè)后，security center會(huì)為每個(gè)用戶配置相關(guān)的查詢秘鑰，也就是acsesckey以及securitykey，然后就能夠取得云端通訊干線的查詢資格。第二、功能提供方把信息由服務(wù)adapter服務(wù)發(fā)送的上述查詢秘鑰功能注冊(cè)，動(dòng)態(tài)注冊(cè)鏈接至控制通訊干線，傳遞信息，adapter會(huì)依據(jù)功能提供方的信息來(lái)判斷是否屬于公司內(nèi)部，還可以判斷是否通過(guò)加密進(jìn)行的信息傳遞。第三、接收控制通訊干線的功能注冊(cè)資料后，然后對(duì)功能提供方是否享有云端通訊干線來(lái)進(jìn)行測(cè)試，通過(guò)發(fā)行注冊(cè)資料中描述資料，比如name、ip、時(shí)間以及備注信息等，與此同時(shí)，會(huì)把功能信息保存到云端中的數(shù)據(jù)庫(kù)系統(tǒng)中，控制通訊干線能夠讓功能提供方對(duì)一個(gè)功能注冊(cè)不只一個(gè)案例，然而在一起注冊(cè)name時(shí)期，如若功能名稱的案例相同，控制通訊干線會(huì)提醒功能提供方繼續(xù)注冊(cè)與否。

通過(guò)多方配合，不斷的更新互聯(lián)網(wǎng)網(wǎng)絡(luò)系統(tǒng)，把互聯(lián)網(wǎng)的安全使用防范工作認(rèn)真的做好，為廣大網(wǎng)絡(luò)使用者提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境，然而加密技術(shù)的使用對(duì)網(wǎng)絡(luò)信息安全管理工作有著重要的影響。

結(jié)束語(yǔ)

云計(jì)算管理系統(tǒng)平臺(tái)可以促進(jìn)互聯(lián)網(wǎng)信息的整體多樣化運(yùn)作，擴(kuò)大網(wǎng)絡(luò)信息的管理范圍，使互聯(lián)網(wǎng)的發(fā)展更加良性。建立安全管理系統(tǒng)，每個(gè)子站組完成后網(wǎng)站信息管理和操作軟件可以用于相互協(xié)作，可以完整記錄互聯(lián)網(wǎng)信息資源，并可以根據(jù)屬性進(jìn)行監(jiān)控 每個(gè)站點(diǎn)的使用情況，內(nèi)容非常糟糕的信息資源及時(shí)反映在站點(diǎn)管理人員中，可以非常好地控制網(wǎng)絡(luò)信息安全，云計(jì)算是根據(jù)私有云和公共云協(xié)作完成的，所以其穩(wěn)定性一般高于 傳統(tǒng)的互聯(lián)網(wǎng)環(huán)境。

參考文獻(xiàn)

[1]欒斯克.云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全研究[J].科技與創(chuàng)新，2017（24）：85-86.

[2]周靖哲，陳長(zhǎng)松.云計(jì)算架構(gòu)的網(wǎng)絡(luò)信息安全對(duì)策分析[J].信息網(wǎng)絡(luò)安全，2017（11）：74-79.

[3]韋銀.基于云計(jì)算環(huán)境下的網(wǎng)絡(luò)信息安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2018（01）：58-59.

[4]李旖旎，陳文兵，胡世明，徐敬宏.日本云安全監(jiān)管政策及其對(duì)我國(guó)的啟示[J].情報(bào)雜志，2018，37（03）：99-105.

[5]郭廣宇.云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全[J].電子技術(shù)與軟件工程，2018（06）：230.

[6]胡光輝.云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)研究[J].通訊世界，2018（02）：85-86.

[7]黃岱.大數(shù)據(jù)與云計(jì)算環(huán)境下個(gè)人信息安全協(xié)同保護(hù)研究[J].信息與電腦（理論版），2018（06）：193-195.

[8]楊薇.云計(jì)算架構(gòu)下的網(wǎng)絡(luò)信息安全分析[J].信息與電腦（理論版），2018（06）：189-190.

（作者單位：國(guó)家知識(shí)產(chǎn)權(quán)局專利局專利審查協(xié)作廣東中心）