SCI论文(www.lunwensci.com)
摘 要:在计算机与互联网技术不断发展的过程中,每年所发生的网络信息安全事件量在不断增加,这就要求现代社会对 网络信息安全进行重视。企业对信息安全技术不断完善,在网络技术不断发展的过程中,原系统已经无法满足当前一些企业信 息网络环境需求,并且还存在部分的安全隐患,因此大部分企业都开始设计网络安全系统。本文就对网络信息安全系统进行分 析,并提出解决信息网络安全问题的对策。
Design of Network Security System Based on Cloud Computing
CUI Tianming
(The Tourism College of Changchun University, Changchun Jilin 130000)
【Abstract】:In the process of continuous development of computer and Internet technology, the number of network information security incidents is increasing every year, which requires the modern society to pay attention to network information security. With the continuous improvement of information security technology, in the process of continuous development of network technology, this system has been unable to meet the requirements of the current enterprise information network environment and there are still some security risks. Therefore, most enterprises begin to design network security systems. This paper analyzes the network information security system, and puts forward the countermeasures to solve the information network security problems.
【Key words】:cloud computing;network security;system design
云计算技术服务于人们的生活,从而提高人们的学 习与生活水平,促进社会发展。在云计算技术不断发展 的过程中也存在诸多问题,在此过程中要利用针对性策 略进行解决,并在云计算背景下,实现专门安全系统的 设计,从而保证人们的信息安全性。
1 网络安全系统的结构设计
网络信息传统的存储方法是通过数据接口连接主机 实现,应用到对数据存储并没有太大需求的服务器中。 数据操作在主服务器中的应用会影响到服务器端,随着 存储量的增加,服务器承载量提高,使运行效率降低。 此方式无法应用到数据存储中,会降低应用效率。以此,要实现基于云计算网络安全系统的设计,如图 1 所示。
客户端通过云端用户接口实现数据的上传和下载,数 据池能够保存模块数据,而且不需要运行。设计合理化网 络安全模块能够对数据池中数据安全性进行保证,将节点 应用到计算机中, 利用实际运算全面调整, 对用户端数据 信息进行处理,在数据池中对运算结果进行保存 [1]。
在对云模式功能选择的过程中,要根据自身的情况 进行设计。在设计信息注册与登录过程中,实现数据信 息的设置,根据 HTTPS 协议的通信,在注册用户信息 中对信息进行加密,保证数据的安全性。在实现数据加 密后,对数据进行加密存储。针对数据证书实现文件的数字认证,在对用户操作时实现文件加密传输,从而提 高文件的保密系数 [2]。
2 网络安全系统的设计
2.1 通用安全体系的设计
在创建机房环境时,要满足网络安全等级保护的三 级需求,具备物理访问控制、防雷击、放破坏、防盗 窃、防静电和防潮等安全保障措施。系统网络包括内部 业务网、互联网、云平台,整体设计要能够满足三级需 求,如图 2 所示为安全系统的网络结构。在互联网区核 心交换机、云平台区间和数据中心网之间各设置两台防 火墙,从而实现三者的访问控制和边界防护 [3]。
2.2 云服务商的云安全设计
以国家等级保护指导方法,使用分域分级保护对策 划分云平台安全区域,并且重点保护。各个 VPC 区域 利用 VLAN/NXLAN 划分多个安全域,各个安全域利 用云内安全组件实现针对性防护。云内与内部互联网的 VPC 进行逻辑隔离,和企业互联网与内部业务网的核心相互连接 [4]。
云计算环境使用 VLAN/NXLAN 对地址对象进行 定义,利用虚拟专用网络 VPC,通过现有网络环境部 署私有网络。在 VPC 中定义虚拟网络拓扑,使其具备 完全控制权,并且使此虚拟网络环境具备完全控制权。 在内部业务网区、互联网区部署边界防护产品,使安 全区域处于防护状态中。在网络中,汇聚层、核心层 与接入层设备实现冗余部署,对系统可用性进行保证。 云平台利用 OpenAPI 平台提供 RESTful API 接口和 SDK 包,根据开放接口对云平台云服务进行访问,利 用 OpenAPI 得到云平台基础管控信息, 使云平台和统 一管控系统连接。
2.3 负载均衡机制的设计
云计算中各节点运行情况和性能不同,要想使控制 中心对各节点进行管理,要求实现负载均衡机智的设 计。另外,系统硬件性能会影响到节点运行情况,所 以,云运行过程中的节点具备一个或者多个信息,并将 节点剩余运算能力作为另外一个重要指标。控制中心要 对各个界面分派作业,要严格根据某算法利用作业量和 负荷作为基础,量化和其对应的分派运算指标,使此作 业在此节点中分配。在控制中心进行监控的过程中,使 持续空载时间比此定义量节点要大,在数据池中转存, 并且将此节点销毁,使节点空载浪费资源得以降低。以 下为部分实现代码:
public String Random() {
Map ipServerMap=new Concurrent HashMap<>();
ipServerMap.putAll(ipMap); Set ipSet=ipServerMap.keySet();
ArrayList ipArrayList=new ArrayList ();
ipArrayList.addAll(ipSet);
Random random=new Random();
int pos=random.nextInt(ipArrayList.size()); String serverNameReturn= ipArrayList.get(pos); return serverNameReturn;
}
public static void main(String[] args) { TestRandom testRandom=new TestRandom(); for (int i =0;i<10;i++){
String server=testRandom.Random(); System.out.println(server);
}
}
}
2.4 入侵防范设计
利用云平台实现态势感知系统的设计,所实现的安 全防护功能为:对云用户网络攻击行为进行监测,并且 对攻击时间、类型、流量等进行记录,对虚拟机和宿主 机的异常流量进行检测和告警,将互联网所发布的内容 监测功能提供给云用户,使云用户能够实时监测发布内 容中的有害信息,根据云平台中云主机入侵检测组件实 现 Web 攻击入侵攻击防护。利用云平台入口镜像流量 的分析,对各种攻击与异常行为进行实时检测,实现其 他防护模块的联动防护。将防火墙部署到云平台边界, 此组件在专用安全服务器中部署,能够实现各种 Web 攻 击的防护。Web 使用防火墙组件防护流量在 HTTP 应用 业务中定位,用户能够通过 web 防火墙管理界面导入私 钥和证书,以此实现业务全链路加密,避免数据监听, 还能够使用户对 HTTPS 业务安全防护需求得到满足。 云平台服务器实现云主机防御系统的部署,实现云服务 器的基线检查,发现主机中的安全威胁漏洞并且修复, 使主机安全性得到提高。云主机防护系统通过云服务器 中实现信息搜集的部署,通过统一服务端分析数据, 能 够实现木马文件检测、密码暴力破解防御等功能 [5]。
3 网络安全系统的实现
在企业内部网络与互联网相互连接的时候,网络安 全为企业所重视的问题。为了对企业内部网络安全性保 证,要避免外部攻击,还要防范企业内部用户非法网络 服务。所以,使用安全策略,避免企业网络资源被非法 使用 [6]。
(1) 因特网安全访问。利用防火墙实现计算机中机密 数据的物理隔离,在用户登录到 Internet 中,使过滤器通 过外部防火墙在 Internet 中映射, 此用户利用 Internet 实 现数据过滤,之后使数据在外部防火墙中传输;
(2)入侵检测。在 IDS 技术发现可疑行为的时候,要将入侵行为自动阻断,并且通知网络管理员 IDS 检测, 对系统安全性进行保证,还能够为用户提供保护支撑;
(3) 访问防火墙控制。实现 VPN 到端口的传输, 和内外防火墙结合,实现数据安全传输,还要能够保证 防火墙在分离区中设置,从而实现单向控制,但是要对 隔离区数据进行严格过滤;
(4)验证用户。将用户认证系统安装到主域服务器 中,实现用户访问与密码权限的设置,利用检测连接用 户名、密码从而识别身份,保证拨号与网络 VPN 连接 安全性。另外,针对连接用户实现访问日志数据库的创 建,对 VPN 连接用户 IP、身份信息、登陆时间的记录。
4 结语
网络安全和企业信息风险程度具有密切关系,使企 业网络信息安全得到提高,要对网络信息安全系统工程 进行完善,并且掌握信息安全系统知识和网络系统安全 防护原理。之后根据系统设计原则,和系统部署方案结 合,最终创建完善安全管理平台,使系统安全响应能力 得到提高。
参考文献
[1] 刘雯雯.基于云计算环境下的计算机网络安全存储系统的设 计与实现[J]. 电脑知识与技术,2022.18(12):38-40.
[2] 袁晓戎 .基于云计算的网络安全存储系统研究与设计[J]. 电 子设计工程,2020.28(23):139-142.
[3] 高亚玲.基于云计算的计算机网络安全虚拟过滤波系统设计 分析[J]. 电子设计工程,2020.28(4):114-117+122.
[4] 白嘉萌,寇英帅,刘泽艺,等.云计算平台基于角色的权限管理 系统设计与实现[J].信息网络安全,2020.20(1):75-82.
[5] 胡翔 .基于云计算的计算机网络安全存储方法研究[J]. 电脑 知识与技术,2022.18(11):24-25+42.
[6] 李哲昊.基于云计算技术的计算机网络安全储存系统设计研 究[J].数字技术与应用,2020.38(11):175-177.
关注SCI论文创作发表,寻求SCI论文修改润色、SCI论文代发表等服务支撑,请锁定SCI论文网!
文章出自SCI论文网转载请注明出处:https://www.lunwensci.com/jisuanjilunwen/58333.html
