基于云計(jì)算的通信網(wǎng)絡(luò)安全傳輸控制技術(shù)探析

劉井山，張志龍

（廣西梯度科技有限公司，廣西 南寧 530200）

0 引 言

隨著我國政務(wù)信息化系統(tǒng)上云的逐漸增多，政務(wù)云通信網(wǎng)絡(luò)存在的安全風(fēng)險(xiǎn)越來越嚴(yán)重，如果數(shù)據(jù)安全措施不夠完善，那么必定會(huì)導(dǎo)致用戶面臨巨大的損失，對(duì)此政務(wù)云服務(wù)提供商需要基于安全第一這一基本理念構(gòu)建出安全的網(wǎng)絡(luò)傳輸平臺(tái)提供給用戶使用。因此，研究基于云計(jì)算下的通信網(wǎng)絡(luò)傳輸控制技術(shù)具有重要的現(xiàn)實(shí)意義。

1 云計(jì)算的基本特點(diǎn)

1.1 云計(jì)算的操控性相對(duì)簡(jiǎn)單

從宏觀角度加以分析，云計(jì)算通信網(wǎng)絡(luò)傳輸?shù)暮诵氖乾F(xiàn)代化網(wǎng)絡(luò)建設(shè)，從而發(fā)揮其本身的關(guān)鍵性保護(hù)作用。在這一過程中牽涉到諸多內(nèi)容，政務(wù)云服務(wù)提供商會(huì)合理搭配多套經(jīng)營模式，從而促進(jìn)政務(wù)云行業(yè)改革事業(yè)的進(jìn)一步發(fā)展。所以，結(jié)合云計(jì)算和通信網(wǎng)絡(luò)安全傳輸兩者使用所擁有的易操控特點(diǎn)，對(duì)于制定未來網(wǎng)絡(luò)安全控制的基本方案有著積極的推動(dòng)作用。

1.2 云計(jì)算呈現(xiàn)出多功能的特點(diǎn)

就目前對(duì)于云計(jì)算通信信息安全控制中多樣式服務(wù)的分析研究而言，還需要做好其對(duì)應(yīng)的綜合化評(píng)估，并且實(shí)現(xiàn)針對(duì)性的考量。通過這一分析可以看出，絕大部分通信網(wǎng)絡(luò)傳輸后期與項(xiàng)目之間是存在關(guān)聯(lián)性的，簡(jiǎn)單的經(jīng)營、維護(hù)以及調(diào)試周期無法與其本身和系統(tǒng)的功能需求相互匹配。因此，需要針對(duì)網(wǎng)絡(luò)安全控制進(jìn)行相對(duì)應(yīng)的調(diào)整，只有當(dāng)整個(gè)項(xiàng)目全部完成后才會(huì)停止跟蹤調(diào)整，而且通信業(yè)務(wù)的實(shí)際開發(fā)過程還需要定期做到通信網(wǎng)絡(luò)和技術(shù)的革新[1]。

2 基于云計(jì)算通信網(wǎng)絡(luò)安全控制

針對(duì)云計(jì)算系統(tǒng)而言，其包含了不同層次，如資源層、平臺(tái)層、應(yīng)用層、訪問層以及管理層，不同的層次相對(duì)應(yīng)的安全控制功能也存在一定的差異性。考慮到云計(jì)算的通信網(wǎng)絡(luò)服務(wù)就需要將各個(gè)層次安全控制的性能完全發(fā)揮出來，以此來設(shè)計(jì)出對(duì)應(yīng)的安全操控模塊，確保其能夠匹配實(shí)際的傳輸安全要求。在相應(yīng)的研究中，不但可以直接聯(lián)合安全傳輸控制技術(shù)的基本理念，同時(shí)也可以直接將云計(jì)算融入到通信網(wǎng)絡(luò)中，按照用戶的實(shí)際傳輸操作要求，基于人工智能的特點(diǎn)提出對(duì)應(yīng)的功能控制模塊。

2.1 資源層

其屬于基礎(chǔ)架構(gòu)屋面的云計(jì)算服務(wù)，可以提供虛擬化資源，實(shí)現(xiàn)物力資源復(fù)雜性的有效隱藏。在云計(jì)算中，物理資源主要是針對(duì)服務(wù)器，用于處理和調(diào)配數(shù)據(jù)集散，能夠在短時(shí)間內(nèi)形成穩(wěn)定的通信網(wǎng)絡(luò)平臺(tái)，從而為數(shù)據(jù)的運(yùn)行和相對(duì)應(yīng)的處理提供便捷條件。針對(duì)遠(yuǎn)程通信網(wǎng)絡(luò)，其服務(wù)器主要是利用集群分布的基本方式，這樣能夠?qū)崿F(xiàn)多個(gè)基站數(shù)據(jù)的集中化處理，同時(shí)也能夠?qū)崿F(xiàn)資源的優(yōu)化與配置[2]。云計(jì)算穩(wěn)定通信平臺(tái)框架如圖1所示，每一個(gè)用戶的終端都會(huì)搭配有一個(gè)資源池，同時(shí)相互之間也會(huì)有緊密聯(lián)系，這就代表了各個(gè)終端之間的通信規(guī)則。在相應(yīng)的規(guī)則作用下，各個(gè)終端的通信傳輸機(jī)制不會(huì)被打破，并且還會(huì)直接形成一個(gè)通信閉環(huán)，此時(shí)外部因素很難入侵，這就使得通信資源的信息不會(huì)被竊取或者發(fā)生外泄。

圖1 云計(jì)算穩(wěn)定通信平臺(tái)框架

2.2 應(yīng)用層

云計(jì)算主要是針對(duì)通信用戶提供多元化的服務(wù)，通過具體軟件來實(shí)現(xiàn)人工操作的替代。云計(jì)算遠(yuǎn)程通信網(wǎng)絡(luò)如圖2所示，其應(yīng)用在政務(wù)云方面主要是針對(duì)財(cái)務(wù)管理、商業(yè)智能以及客戶關(guān)系管理等。在個(gè)人應(yīng)用方面，主要是針對(duì)個(gè)人信息存儲(chǔ)、電子郵件、文本處理。當(dāng)然，為了能夠滿足不同用戶的需求，可以利用云系統(tǒng)來實(shí)現(xiàn)應(yīng)用層功能模塊的對(duì)應(yīng)調(diào)節(jié)。

圖2 云計(jì)算遠(yuǎn)程通信網(wǎng)絡(luò)

2.3 平臺(tái)層

平臺(tái)層主要是提供資源層服務(wù)的封裝，這樣可以實(shí)現(xiàn)用戶自我應(yīng)用的構(gòu)建，同時(shí)在數(shù)據(jù)庫服務(wù)中還能夠滿足數(shù)據(jù)庫處理能力的擴(kuò)展。其中間件服務(wù)可以實(shí)現(xiàn)用戶消息中間件及事務(wù)處理中間件的有效提供。云平臺(tái)不但屬于傳輸數(shù)據(jù)的中轉(zhuǎn)站，而且也是檢測(cè)數(shù)據(jù)安全的核心，能夠及時(shí)發(fā)現(xiàn)異常情況，做好對(duì)應(yīng)的攔截處理。

2.4 訪問層

訪問服務(wù)主要是為不同層次的云計(jì)算服務(wù)提供其對(duì)應(yīng)的訪問接口。針對(duì)資源層的防偽處理，其本身可能包含了遠(yuǎn)程桌面或是Windows。分析基于應(yīng)用層的訪問，Web屬于接口。云計(jì)算分布存儲(chǔ)空間的設(shè)定能夠?qū)崿F(xiàn)網(wǎng)絡(luò)數(shù)據(jù)收錄的實(shí)際處理，并且做好及時(shí)存儲(chǔ)[3]。

2.5 管理層

利用安全管理服務(wù)可以實(shí)現(xiàn)授權(quán)控制、用戶認(rèn)證以及一致性檢查等，并通過目錄管理提供對(duì)應(yīng)服務(wù)功能。管理人員能夠增加全新的服務(wù)，或是從服務(wù)目錄中直接將服務(wù)消除。云計(jì)算直接參與到通信網(wǎng)絡(luò)的安全管理，利用人工智能管理平臺(tái)，通過計(jì)算機(jī)辦公自動(dòng)化，最終滿足數(shù)據(jù)的檢測(cè)、控制以及傳輸，以此來實(shí)現(xiàn)對(duì)管理系統(tǒng)服務(wù)器數(shù)據(jù)載荷量的有效控制。

3 基于云計(jì)算的通信網(wǎng)絡(luò)安全傳輸控制技術(shù)效果驗(yàn)證

為了分析云計(jì)算下通信網(wǎng)絡(luò)安全傳輸控制技術(shù)的有效性，在驗(yàn)證過程中使用對(duì)比法對(duì)比前后數(shù)據(jù)，展開分析，證實(shí)技術(shù)使用效果。

3.1 案例概況

選擇某政務(wù)云用戶，考慮到信息技術(shù)辦公會(huì)影響用戶信息安全，雖然采取了防護(hù)措施，但安全防護(hù)效果不理想，所以針對(duì)該政務(wù)云用戶使用以云計(jì)算為基礎(chǔ)的通信網(wǎng)絡(luò)安全傳輸控制技術(shù)，完善其通信網(wǎng)絡(luò)安全防護(hù)體系，希望能夠提升安全防護(hù)水平。

3.2 應(yīng)用方案

分析基于云計(jì)算的通信網(wǎng)絡(luò)安全傳輸控制技術(shù)，利用對(duì)比方案改造基于政務(wù)云用戶的實(shí)際需求。在通信網(wǎng)絡(luò)管理層設(shè)計(jì)財(cái)務(wù)信息功能，主要包含了用戶認(rèn)證和授權(quán)控制，其中的用戶認(rèn)證面向所有工作人員，任何人員接觸財(cái)務(wù)信息都要先在云平臺(tái)輸入賬號(hào)和密碼，由云計(jì)算判斷正誤，核實(shí)賬號(hào)是否是經(jīng)常登陸的IP，如果不是就要提供密鑰。因?yàn)榉莾?nèi)部人員無法得知密鑰，所以可以直接規(guī)避由泄露賬號(hào)和密碼引起的安全風(fēng)險(xiǎn)。授權(quán)控制服務(wù)主要是系統(tǒng)管理人員根據(jù)自己對(duì)每一個(gè)工作人員賬號(hào)的認(rèn)知和工作崗位劃分權(quán)限，如財(cái)務(wù)工作人員只能查看財(cái)務(wù)信息，擁有財(cái)務(wù)信息操作權(quán)利，不能使用其他功能[4-6]。針對(duì)應(yīng)用層、平臺(tái)層以及訪問層，首先要利用虛擬化的功能將政務(wù)云內(nèi)的物理資源轉(zhuǎn)化為虛擬資源，構(gòu)建虛擬辦公環(huán)境[7-9]。其次要在云平臺(tái)上選擇匹配辦公需求的軟件，讓工作人員利用軟件進(jìn)行虛擬辦公[10]。再次需要在用戶通信網(wǎng)絡(luò)的平臺(tái)層設(shè)置云平臺(tái)，通知配置知識(shí)庫，根據(jù)圖3所示流程進(jìn)行安全監(jiān)測(cè)。最后由訪問層利用B/S模型防范信息資源竊取、外泄等風(fēng)險(xiǎn)。

圖3 安全檢測(cè)

4 結(jié) 論

云計(jì)算作為互聯(lián)網(wǎng)技術(shù)，通過云計(jì)算在通信網(wǎng)絡(luò)控制之中的合理應(yīng)用，在一定程度上可以優(yōu)化傳統(tǒng)通信運(yùn)行模式，促進(jìn)通信的安全傳輸，最終推動(dòng)通信網(wǎng)絡(luò)行業(yè)的可持續(xù)發(fā)展。