薛樂梅

摘要：云計算的主要作用為將網絡資源虛擬化后，為用戶提供共享資源的平臺，既云平臺，用戶只要在云端注冊賬號或交付相應的費用，就能得到所需資源，投入低，管理工作少，無需和服務供應商進行大量交互。這種快速、高效的計算模式受到各大商業(yè)界的推崇，并廣泛應用于各大公司企業(yè)中。本文對基于云計算的網絡信息安全管理系統(tǒng)設計進行了分析。

關鍵詞：云計算；網絡信息安全；管理系統(tǒng)設計

一、引言

云計算的主要作用為將網絡資源虛擬化后，為用戶提供共享資源的平臺，既云平臺，用戶只要在云端注冊賬號或交付相應的費用，就能得到所需資源，投入低，管理工作少，無需和服務供應商進行大量交互。這種快速、高效的計算模式受到各大商業(yè)界的推崇，并廣泛應用于各大公司企業(yè)中。本文對基于云計算的網絡信息安全管理系統(tǒng)設計進行了分析。

二、基于云計算的網絡信息安全管理系統(tǒng)設計

1.設計標準。基于云計算的網絡信息安全管理系統(tǒng)的設計應具有一定的時效性，可以直接了解Internet網絡運行中存在的問題，并可以根據實際情況進行合理的分析和處理，使網絡信息更安全，信息資源質量更加優(yōu)化。雖然基于云計算建立的互聯網信息安全管理系統(tǒng)處于非常先進和智能化的狀態(tài)，但信息管理者仍需要加強信息安全的防控。網絡用戶在使用互聯網時，可以根據自己的權利搜索信息，上傳信息。Internet網絡安全管理人員需要根據需要合理分配系統(tǒng)信息資源，做好信息維護，同時監(jiān)督Internet用戶。安全管理系統(tǒng)的管理員分為不同級別，最高級別的管理員訪問最多，它可以控制整個Internet網絡系統(tǒng)，可以根據合理的設計標準調整網絡信息系統(tǒng)。

2.硬件設計。Internet信息安全管理系統(tǒng)的硬件設計包括五個重要部分，即核心網絡信息資源操作平臺設備，服務器存儲訪問點，集群控制器節(jié)點，控制器存儲節(jié)點和虛擬機管理節(jié)點。五個相互合作，共同提供網絡信息管理服務，并可以利用虛擬網絡平臺傳輸信息，從而形成通信的安全性。在云計算環(huán)境中，管理系統(tǒng)平臺包含一個共享數據庫資源，集中監(jiān)控并獨立于站點的Web服務軟件的運行和管理，它將構成一個比較完整的網絡信息安全管理系統(tǒng)，并且Internet網絡信息可以擴展，根據云計算技術的需要，還要管理信息資源，從而提高云計算技術的管理效果。虛擬化模塊可以協(xié)助服務器實現多個工作載體的操作，大大降低了信息資源管理對物理服務器的依賴性，提高了網絡信息的使用頻率，控制了增加服務器數量的趨勢，解決了信息和數據管理中的許多問題。

3.軟件設計。軟件設計中實現數據和信息交互的組件包括網絡控制器，用戶，底層云物理資源和云控制器，其中，信息交互方是用戶提出需求和選擇方式時的云控制器。用于交互的信息包括與云控制器的相互通信信息和建立的策略語音轉移信息。

三、加強云計算環(huán)境中的計算機網絡安全的對策

云計算的主要作用為將網絡資源虛擬化后，為用戶提供共享資源的平臺，既云平臺，用戶只要在云端注冊賬號或交付相應的費用，就能得到所需資源，投入低，管理工作少，無需和服務供應商進行大量交互。這種快速、高效的計算模式受到各大商業(yè)界的推崇，并廣泛應用于各大公司企業(yè)中。研發(fā)云端通訊干線最重要有以下幾個部分，即動態(tài)注冊功能、信息傳遞以及路由、整合功能、監(jiān)管功能等，node通訊干線動態(tài)信息整合，驗證以及連接負載控制通訊干線連接平衡運算，多條線路一齊解決，線路的安全保障，緩存功能、設置整合、安全傳遞以及用戶管理頁面，下文會對上述內容進行介紹：

第一、信息傳遞云通訊干線通信方式，主要通過adapteradapter實現使用CXF和REST技術開發(fā)，adapter支持兩種通道，加密通道和未加密通道，企業(yè)外部用戶使用云服務使用加密通道消息，云端內的功能使用者通過不加密的線路傳遞信息，線路能夠進行同步或者異步傳遞功能。

第二、借助adapter檢測功能使用人員的信息，信息一般通過加密或者不加密的線路傳遞至通訊干線，信息模式總分為5部分，信息地址、秘鑰、安全秘鑰、服務名稱以及內容。其中信息地址主要作用是分析信息地址，以期能夠監(jiān)管通訊干線傳輸的信息，秘鑰以及安全秘鑰都屬于登錄秘鑰對，云端通訊干線通過分析這兩部分來驗證功能使用人員可查詢通訊干線與否，并驗證能否在通訊干線上享有功能，服務名稱功能需求人員一定要確定功能名稱，控制通訊干線第一通訊干線把需求信息傳輸至不工作node，node通訊干線會通過分析功能名稱需求，把需求傳輸至最佳功能，傳輸的主要是需求內容，功能需求者將被發(fā)送到內容中的數據封裝功能，采取object封裝模式來對信息進行封裝，功能信息在指定流程后被攔阻，對信息進行解耦，云端通訊干線在不清楚具體內容時就把信息傳遞至指定地點。

第三、功能動態(tài)注冊。功能動態(tài)注冊直接關系到功能提供方有資格享有通訊干線與否，所以，功能提供方首要任務就是在security center進行注冊，云端基層結構要保障security center以及云端儲存池順利進行。詳細流程如下：第一、功能提供方在security center注冊后，security center會為每個用戶配置相關的查詢秘鑰，也就是acsesckey以及securitykey，然后就能夠取得云端通訊干線的查詢資格。第二、功能提供方把信息由服務adapter服務發(fā)送的上述查詢秘鑰功能注冊，動態(tài)注冊鏈接至控制通訊干線，傳遞信息，adapter會依據功能提供方的信息來判斷是否屬于公司內部，還可以判斷是否通過加密進行的信息傳遞。第三、接收控制通訊干線的功能注冊資料后，然后對功能提供方是否享有云端通訊干線來進行測試，通過發(fā)行注冊資料中描述資料，比如name、ip、時間以及備注信息等，與此同時，會把功能信息保存到云端中的數據庫系統(tǒng)中，控制通訊干線能夠讓功能提供方對一個功能注冊不只一個案例，然而在一起注冊name時期，如若功能名稱的案例相同，控制通訊干線會提醒功能提供方繼續(xù)注冊與否。

通過多方配合，不斷的更新互聯網網絡系統(tǒng)，把互聯網的安全使用防范工作認真的做好，為廣大網絡使用者提供一個安全的網絡環(huán)境，然而加密技術的使用對網絡信息安全管理工作有著重要的影響。

結束語

云計算管理系統(tǒng)平臺可以促進互聯網信息的整體多樣化運作，擴大網絡信息的管理范圍，使互聯網的發(fā)展更加良性。建立安全管理系統(tǒng)，每個子站組完成后網站信息管理和操作軟件可以用于相互協(xié)作，可以完整記錄互聯網信息資源，并可以根據屬性進行監(jiān)控 每個站點的使用情況，內容非常糟糕的信息資源及時反映在站點管理人員中，可以非常好地控制網絡信息安全，云計算是根據私有云和公共云協(xié)作完成的，所以其穩(wěn)定性一般高于 傳統(tǒng)的互聯網環(huán)境。

參考文獻

[1]欒斯克.云計算環(huán)境下網絡信息安全研究[J].科技與創(chuàng)新，2017（24）：85-86.

[2]周靖哲，陳長松.云計算架構的網絡信息安全對策分析[J].信息網絡安全，2017（11）：74-79.

[3]韋銀.基于云計算環(huán)境下的網絡信息安全技術[J].網絡安全技術與應用，2018（01）：58-59.

[4]李旖旎，陳文兵，胡世明，徐敬宏.日本云安全監(jiān)管政策及其對我國的啟示[J].情報雜志，2018，37（03）：99-105.

[5]郭廣宇.云計算環(huán)境下網絡信息安全[J].電子技術與軟件工程，2018（06）：230.

[6]胡光輝.云計算環(huán)境下網絡信息安全技術研究[J].通訊世界，2018（02）：85-86.

[7]黃岱.大數據與云計算環(huán)境下個人信息安全協(xié)同保護研究[J].信息與電腦（理論版），2018（06）：193-195.

[8]楊薇.云計算架構下的網絡信息安全分析[J].信息與電腦（理論版），2018（06）：189-190.

（作者單位：國家知識產權局專利局專利審查協(xié)作廣東中心）