云計算背景下通信網絡安全傳輸控制技術的研究

余 量

（曲靖職業技術學院，云南 曲靖 655000）

0 引 言

云計算技術的崛起重塑了企業和組織的信息技術基礎架構，通過將數據和應用程序存儲在分布式、虛擬化的環境中，提高了企業工作的靈活性和效率，也帶來了新的挑戰，尤其是在通信網絡安全方面。云計算具有多租戶共享、遠程訪問和彈性擴展性等特點，給傳統的網絡安全帶來了新的挑戰。文章旨在探討基于云計算環境中的通信網絡安全傳輸控制技術，以便更好地應對安全威脅，確保信息技術發展的可靠性和安全性。

1 基于云計算的通信網絡系統結構

云計算通信網絡系統是一個多層次的框架，主要由資源層、平臺層、應用層、用戶訪問層以及管理層組成，各層級都有特定的職責和功能，共同構建了一個高度互操作的云計算網絡生態系統，能夠為現代信息技術環境提供高靈活性、高效率和高可伸縮性的網絡服務[1]。云計算通信網絡系統結構如圖1 所示。

圖1 云計算通信網絡系統結構

資源層是云計算網絡的基礎，負責提供物理和虛擬化資源，包括服務器、存儲和網絡資源。該層級的主要任務是完成資源的分配、管理和監控，以確保資源的高效利用和彈性擴展性。

平臺層位于資源層上部，具備資源封裝的功能。其可以提供云計算平臺、中間件服務、數據庫服務，開發人員能夠將應用程序部署到云計算基礎設施中。平臺層為應用程序提供了開發、測試和部署的環境，同時具有安全性和性能優化等特性。

應用層是云計算通信網絡的核心，可以為用戶提供解決方案和服務。該層級包括各種云應用程序，如云存儲、云計算、云數據庫及各種軟件即服務（Software as a Service，SaaS）應用，為企業或個人提供友好的界面，方便用戶訪問并利用云計算資源，確保數據的安全性和完整性。

用戶訪問層是連接用戶與云計算通信網絡的橋梁，負責傳輸用戶數據和訪問控制，包括各種終端設備、瀏覽器和移動應用，用戶可以通過這些設備與云服務進行通信。數據的傳輸必須受到適當的加密和認證保護，以確保數據在傳輸過程中的機密性。

管理層是云計算通信網絡的中樞，負責管理網絡用戶和數據，包括身份驗證、訪問控制、安全管理、服務監控以及部署管理等。

2 基于云計算的通信網絡安全傳輸控制技術

2.1 資源層通信網絡安全傳輸控制

通信網絡資源層是確保云基礎設施安全性和穩定性的關鍵，應用云計算技術進行安全控制要做好兩方面工作。一方面，需要進行虛擬化處理。將物理資源，如服務器、存儲和網絡等抽象為虛擬資源，以便進行分配和管理。通過虛擬化，云計算環境能夠實現資源的隔離，使不同租戶可以共享相同的物理基礎設施，且不相互干擾。虛擬機監控器（Virtual Machine Monitor，VMM）是一種常用的虛擬化軟件，能夠管理虛擬機（Virtual Machine，VM）的創建、銷毀和遷移，確保不同VM 之間的隔離性和性能[2]。容器技術（如Docker）也在資源層通信網絡中得到了廣泛使用，通過輕量級的容器化技術可以提高通信效率和資源利用率。另一方面，需要構建一個穩定的通信平臺。盡管虛擬化技術可以將許多資源虛擬化，但通信網絡通常需要一些物理服務器，以具備網絡基礎設施的核心功能。在資源層通信網絡中，要確保物理服務器的穩定性和安全性，防止潛在的威脅和故障。因此，要重點關注物理服務器的物理安全、更新和維護，采取解決硬件故障的冗余措施。此外，需要對網絡和存儲資源進行適當的訪問控制和監控，確保其不會受到未經授權的訪問或濫用。

云計算穩定通信平臺框架如圖2 所示。該框架中的各用戶終端均配備了單獨資源池，且相互聯系。通信規則為終端C 調用自身資源池信息向終端B 單向傳輸，終端B 則向終端A 單向傳輸，終端A 向終端C 單向傳輸。此規則下各終端的通信傳輸機制是定制的，形成了一個封閉的循環，能夠有效防止外部因素的侵入。

圖2 云計算穩定通信平臺框架

2.2 應用層通信網絡安全傳輸控制

應用層通信網絡安全傳輸控制是云計算環境中確保云應用程序安全性的關鍵環節，重點關注應用程序層面的數據保護、認證和訪問控制等內容，確保用戶和組織的數據在傳輸和處理過程中受到充分保護。通過采用強大的加密算法，如高級加密標準（Advanced Encryption Standard，AES）和非對稱加密算法，數據可以在傳輸和存儲過程中得到保護。數據加密可以確保即使數據包在傳輸過程中被攔截，攻擊者也無法讀取或篡改數據內容[3]。Web 應用防護系統（Web Application Firewall，WAF）能夠檢測并阻止針對Web 應用程序的各種攻擊，如SQL 注入、跨站腳本攻擊（Cross Site Scripting，XSS）和跨站請求偽造（Cross Site Request Forgery，CSRF）等。通過實時監測應用程序流量，WAF 能夠識別并攔截惡意請求，防止應用程序層面的漏洞被濫用，提高應用程序的安全性。多因素認證（Multi Factor Authentication，MFA）技術可用于提高用戶身份驗證的安全性，訪問控制策略（Access Control Policy，ACP）和基于角色的訪問控制（Role-Based Access Control，RBAC）有助于管理并限制用戶對應用程序的訪問權限，從而降低潛在的威脅[4]。應用層通信網絡的安全傳輸控制還包括應用程序安全審計和監控，可以檢測異常行為、及時報警、調查安全事件，有助于識別潛在的安全問題。

2.3 平臺層通信網絡安全傳輸控制

在平臺層通信網絡的安全傳輸控制中，云平臺能夠確保用戶資源上傳和下載過程中的安全性。當用戶通過云平臺進行資源上傳或下載時，云平臺會實施資源攔截策略，會截獲用戶上傳或下載請求并進行安全檢測，應用云計算技術進行信息資源安全檢測的流程如圖3 所示。

圖3 應用云計算技術進行信息資源安全檢測的流程

在資源上傳或下載過程中，云平臺會將截獲的資源與平臺內部知識庫中的安全隱患數據庫進行比對，評估資源的安全性。該知識庫包含已知的威脅、漏洞和惡意軟件等信息特征。通過與知識庫的比對，云平臺可以檢測出與已知安全隱患相關的異常問題。如果檢測到資源中存在潛在的威脅或異常，云平臺將拒絕用戶的資源上傳或下載申請，從而有效阻止潛在的安全威脅進入資源池[5]。如果資源上傳或下載操作未檢測出異常，云平臺將允許該資源進入資源池，繼續執行用戶的上傳或下載操作。實踐表明，基于知識庫的檢測方法有助于提高云平臺的安全性，能夠應對已知的威脅和漏洞。云平臺需要定期更新知識庫，確保能夠及時識別新的安全威脅和漏洞，并采取適當的應對措施。

2.4 訪問層通信網絡安全傳輸控制

一方面，通過云計算平臺的資源配置，可以合理設定系統儲存空間，達到精確的定向收錄和實時儲存效果。將數據資源分配到適當的存儲設備和位置，以滿足用戶的個性化需求，確保數據的可靠性，減少數據丟失的風險，并支持備份和恢復操作。通過優化存儲資源的配置，還可以提高數據訪問的性能，確保用戶能夠快速、有效地訪問數據。另一方面，訪問層通信網絡的安全傳輸控制涉及保密系統的科學設計，可采用瀏覽器/服務器（Browser/Server，B/S）模式，實現數據資源的共享和個性化設置。這意味著用戶可以享有數據資源的私有訪問權限，也可以與指定用戶進行資源共享。靈活的權限管理系統能夠確保數據的隱私性和完整性，只有經過授權的用戶可以訪問特定數據資源，利用RBAC 或其他身份驗證和授權機制，提高了用戶訪問的合法性和安全性[6]。

2.5 管理層通信網絡安全傳輸控制

在通信網絡的管理層，用戶可以管理網絡資源，以確保網絡的穩定性和保密性。管理層的安全傳輸控制包括以下內容。第一，用戶對網絡進行管理和監控。用戶可以訪問云計算平臺提供的管理界面，實時查看網絡狀態、配置安全策略、監控活動及報告等內容，及時了解網絡的健康狀況，并采取必要的措施應對潛在的安全威脅。第二，管理層提供了多種安全管理工具和程序，幫助用戶實施安全措施，如防病毒軟件、入侵檢測系統（Intrusion Detection Systems，IDS）、入侵防御系統（Intrusion Prevention System，IPS）以及安全信息與事件管理（Security Information and Event Management，SIEM）工具等，可以幫助用戶檢測惡意活動、分析網絡流量、自動響應安全事件等。第三，管理層通信網絡安全傳輸控制可以整合并設計安全管理軟件程序，以提供更全面的安全管理解決方案。通過云計算平臺，用戶可以輕松地獲得多種具有不同安全管理效用的軟件程序（如針對惡意軟件、威脅情報分析、身份認證及訪問控制等），并根據需求和威脅情況選擇適當的安全管理工具，以提高網絡的安全性。

3 結 論

云計算技術的快速崛起改變了信息技術的格局，有效提高了個人、企業和組織的網絡靈活性和效率。運用云計算技術進行通信網絡安全傳輸控制，能夠更好地適應云計算環境中的多租戶共享、遠程訪問等情況。通過采用先進的加密算法、入侵檢測系統和多因素認證等方法，用戶和組織能夠更好地保護網絡和數據的安全。云計算環境中的管理層通信網絡安全傳輸控制技術提供了更多的管理工具和軟件程序，以增強網絡的安全性和可管理性。未來，云計算技術將繼續演進，網絡安全技術也將不斷發展。因此，用戶和組織需要密切關注安全威脅的變化，采取適當的安全措施來應對各種挑戰。