云計算環(huán)境下的網(wǎng)絡(luò)安全協(xié)議及計算機(jī)通信系統(tǒng)應(yīng)用研究

摘要：在云計算環(huán)境中，為確保數(shù)據(jù)在傳輸和存儲過程中的安全性，切實(shí)保障用戶信息的保密性、完整性和可訪問性，需要重點(diǎn)加強(qiáng)網(wǎng)絡(luò)安全協(xié)議的應(yīng)用研究，并深入分析計算機(jī)通信系統(tǒng)的安全防護(hù)機(jī)制。首先概述了云計算環(huán)境基本概念；其次，分析了云計算環(huán)境下的網(wǎng)絡(luò)安全挑戰(zhàn)，并介紹了云計算環(huán)境下的網(wǎng)絡(luò)安全協(xié)議；最后，從數(shù)據(jù)加密、身份認(rèn)證、訪問控制、安全審計與實(shí)時監(jiān)控和防御分布式拒絕服務(wù)（distributed denial of service，DDoS）攻擊5個維度介紹了云計算環(huán)境下網(wǎng)絡(luò)安全協(xié)議在計算機(jī)通信系統(tǒng)中的具體應(yīng)用，該協(xié)議可以有效提升計算機(jī)通信系統(tǒng)的整體安全性，為云計算安全防護(hù)提供實(shí)踐參考。

關(guān)鍵詞：云計算環(huán)境；網(wǎng)絡(luò)安全協(xié)議；計算機(jī)通信系統(tǒng)

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A

0 引言

在當(dāng)今信息化社會中，隨著移動互聯(lián)網(wǎng)的飛速發(fā)展，云計算作為一種新興的計算模式，正逐步改變?nèi)藗兊墓ぷ骱蜕罘绞絒1]。云計算通過動態(tài)擴(kuò)展虛擬化資源，將計算任務(wù)和數(shù)據(jù)存儲從個別設(shè)備轉(zhuǎn)移至云端的遠(yuǎn)程服務(wù)器，用戶可以利用互聯(lián)網(wǎng)訪問并使用相關(guān)計算資源和服務(wù)。這種模式不僅大幅度提高了資源利用率和靈活性，還降低了企業(yè)的信息技術(shù)成本，促進(jìn)了信息技術(shù)相關(guān)業(yè)務(wù)的創(chuàng)新和發(fā)展。然而，隨著云計算的廣泛應(yīng)用，網(wǎng)絡(luò)安全問題日益凸顯。例如，網(wǎng)絡(luò)攻擊、惡意軟件感染、內(nèi)部人員不當(dāng)操作等因素都可能導(dǎo)致數(shù)據(jù)泄露或丟失，給企業(yè)帶來嚴(yán)重的經(jīng)濟(jì)損失并造成不良的社會影響[2]。因此，深入探究云計算環(huán)境下的網(wǎng)絡(luò)安全協(xié)議及計算機(jī)通信系統(tǒng)應(yīng)用，對于保障數(shù)據(jù)安全、維護(hù)系統(tǒng)穩(wěn)定運(yùn)行具有重要意義。

1 云計算環(huán)境概述

云計算環(huán)境是一個虛擬、在線、分布式的計算機(jī)環(huán)境，由具有強(qiáng)大計算能力的計算機(jī)、存儲設(shè)備、網(wǎng)絡(luò)和操作系統(tǒng)構(gòu)成，能夠?yàn)橛脩籼峁┒鄻踊姆?wù)。在這個環(huán)境中，用戶可以采取按需分配的方式來使用計算資源和存儲容量[3]。云計算環(huán)境通過互聯(lián)網(wǎng)將算力以按需使用、按量付費(fèi)的形式提供給用戶，這些算力包括計算、存儲、網(wǎng)絡(luò)、數(shù)據(jù)庫、大數(shù)據(jù)計算、大模型等形態(tài)。云計算環(huán)境具有一定的彈性，能夠保障用戶按需使用各類服務(wù)，靈活擴(kuò)展或縮減資源使用規(guī)模，從而提高資源利用效率，降低運(yùn)營成本?。同時，云計算環(huán)境還可以根據(jù)部署方式分為私有云環(huán)境、公有云環(huán)境和混合云環(huán)境?[4]。

2 云計算環(huán)境下網(wǎng)絡(luò)安全挑戰(zhàn)

2.1 數(shù)據(jù)安全與隱私保護(hù)問題

?云計算環(huán)境下，網(wǎng)絡(luò)安全面臨多重挑戰(zhàn)，數(shù)據(jù)安全與隱私保護(hù)問題尤為突出?。首先，在數(shù)據(jù)安全方面，由于云計算環(huán)境中的數(shù)據(jù)采取集中存儲的方式，增加了數(shù)據(jù)泄露和被盜用的風(fēng)險。黑客可能通過攻擊云服務(wù)供應(yīng)商的防御系統(tǒng)或利用云服務(wù)中的安全漏洞，非法獲取敏感數(shù)據(jù)?。同時，數(shù)據(jù)的分布式存儲和多租戶架構(gòu)也增加了數(shù)據(jù)保護(hù)的復(fù)雜性[5]?。其次，在隱私保護(hù)方面，云計算環(huán)境需要確保用戶數(shù)據(jù)不被未經(jīng)授權(quán)的訪問和使用。然而，虛擬化技術(shù)的安全風(fēng)險、供應(yīng)鏈的安全風(fēng)險及法律和合規(guī)性問題都可能對用戶的隱私保護(hù)構(gòu)成威脅?。因此，在云計算環(huán)境下，加強(qiáng)數(shù)據(jù)安全與隱私保護(hù)具有必要性[6]。

2.2 網(wǎng)絡(luò)攻擊與防御策略

云計算環(huán)境下的網(wǎng)絡(luò)安全面臨多重挑戰(zhàn)，主要包括網(wǎng)絡(luò)攻擊與防御策略兩個方面：

在網(wǎng)絡(luò)攻擊方面，數(shù)據(jù)集中存儲增加了被非法訪問或泄露的風(fēng)險。同時，硬件故障、軟件缺陷或外部攻擊可能導(dǎo)致云計算服務(wù)不可用。此外，分布式拒絕服務(wù)（distributed denial of service，DDoS）攻擊、結(jié)構(gòu)化查詢語言（structured query language，SQL）注入等惡意攻擊行為不僅會導(dǎo)致服務(wù)中斷，還可能引發(fā)數(shù)據(jù)泄露問題，導(dǎo)致網(wǎng)絡(luò)暴露在難以檢測和防御的長期潛伏攻擊中。

在防御策略方面，首先需要通過加密保護(hù)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)安全傳輸和存儲。其次，利用多因素認(rèn)證來提高賬戶安全性，防止未經(jīng)授權(quán)的訪問[7]。再次，通過定期進(jìn)行安全審計，確保用戶遵守法律法規(guī)，及時發(fā)現(xiàn)并修復(fù)安全漏洞，并且建立應(yīng)急響應(yīng)機(jī)制，在發(fā)生安全事件時能夠迅速采取行動，減少損失。最后，通過培訓(xùn)來提高員工安全意識，增強(qiáng)員工對網(wǎng)絡(luò)威脅的識別和防范能力。綜上，云計算環(huán)境下的網(wǎng)絡(luò)安全需要采取綜合性的防御策略，以應(yīng)對不斷演變的網(wǎng)絡(luò)攻擊威脅[8]。

2.3 身份驗(yàn)證與訪問控制難點(diǎn)

云計算環(huán)境下，身份驗(yàn)證與訪問控制面臨諸多挑戰(zhàn)。具體挑戰(zhàn)：①多租戶環(huán)境管理?。在云計算的多租戶環(huán)境中，有效管理和驗(yàn)證用戶身份，防止未經(jīng)授權(quán)的訪問至關(guān)重要，因此需要確保只有經(jīng)過授權(quán)的用戶才能訪問相應(yīng)的數(shù)據(jù)和應(yīng)用程序?。②身份驗(yàn)證技術(shù)難題?。云計算服務(wù)的高可用性使其成為攻擊的主要目標(biāo)，如何實(shí)施有效的身份驗(yàn)證機(jī)制，以抵御如DDoS攻擊等攻擊手段，是確保服務(wù)連續(xù)性的關(guān)鍵?。③策略更新與技術(shù)創(chuàng)新需求?。傳統(tǒng)的身份驗(yàn)證和訪問控制手段可能不足以應(yīng)對不斷變化的威脅和技術(shù)，需要持續(xù)的策略更新和技術(shù)創(chuàng)新來保障云計算環(huán)境的安全?。

3 云計算環(huán)境下網(wǎng)絡(luò)安全協(xié)議

云計算環(huán)境下網(wǎng)絡(luò)安全協(xié)議是確保云環(huán)境中數(shù)據(jù)傳輸和存儲安全的一系列規(guī)范和標(biāo)準(zhǔn)。這些協(xié)議通過加密、認(rèn)證、訪問控制等技術(shù)手段，保護(hù)云計算環(huán)境中的數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施免受未經(jīng)授權(quán)的訪問、數(shù)據(jù)泄露、惡意攻擊等威脅。常見的網(wǎng)絡(luò)安全協(xié)議包括安全套接層/傳輸層安全（secure sockets layer / transport layer security，SSL/TLS）協(xié)議、互聯(lián)網(wǎng)安全協(xié)議（internet protocol security，IPSec）、安全外殼（secure shell，SSH）協(xié)議等，它們在云計算環(huán)境中發(fā)揮著重要作用。SSL/TLS協(xié)議用于在客戶端和服務(wù)器之間建立安全的通信通道，保護(hù)傳輸過程中的數(shù)據(jù)機(jī)密性和完整性；IPSec則在網(wǎng)絡(luò)層提供加密和認(rèn)證服務(wù)，保障數(shù)據(jù)在云網(wǎng)絡(luò)中的安全傳輸；SSH協(xié)議則廣泛用于遠(yuǎn)程登錄和安全文件傳輸，保障遠(yuǎn)程操作的安全性。這些協(xié)議共同構(gòu)建了云計算環(huán)境下的安全通信體系，為云服務(wù)的可靠性和安全性提供了堅實(shí)保障。

4 云計算環(huán)境下網(wǎng)絡(luò)安全協(xié)議在計算機(jī)通信系統(tǒng)中的具體應(yīng)用

4.1 數(shù)據(jù)加密

云計算環(huán)境下，網(wǎng)絡(luò)安全協(xié)議在計算機(jī)通信系統(tǒng)中對于數(shù)據(jù)加密的具體應(yīng)用較為重要。如圖1所示，在數(shù)據(jù)加密傳輸期間，系統(tǒng)主要遵循網(wǎng)絡(luò)安全協(xié)議傳輸模式原理，該原理是通過數(shù)據(jù)加密、IP分組、密鑰交換等一系列機(jī)制來確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過程中的機(jī)密性、完整性和身份驗(yàn)證有效性。這些機(jī)制共同工作以提供安全的網(wǎng)絡(luò)通信環(huán)境。目前，常用的數(shù)據(jù)加密協(xié)議包括SSL/TLS、IPSec、優(yōu)良保密（pretty good privacy，PGP）協(xié)議等，這些協(xié)議通過公鑰和私鑰體系或?qū)ΨQ密鑰體系，為數(shù)據(jù)傳輸提供安全保障。首先，SSL/TLS協(xié)議用于網(wǎng)頁瀏覽、電子郵件等場景，確保數(shù)據(jù)在客戶端與服務(wù)器之間的安全傳輸；其次，IPSec協(xié)議用于保護(hù)IP層通信，防止數(shù)據(jù)在傳輸過程中被竊取或篡改，常用于企業(yè)網(wǎng)絡(luò)和虛擬專用網(wǎng)絡(luò)（virtual private network，VPN）中；最后，PGP協(xié)議用于提供郵件和文件加密功能，支持多種加密方式，廣泛應(yīng)用于個人和企業(yè)通信中。這些協(xié)議的應(yīng)用有效提升了云計算環(huán)境下的數(shù)據(jù)安全性和隱私保護(hù)水平。

4.2 身份認(rèn)證

在云計算環(huán)境下，網(wǎng)絡(luò)安全協(xié)議在計算機(jī)通信系統(tǒng)中的身份認(rèn)證方面具有重要作用?。從圖2中可以看出，身份認(rèn)證流程主要涉及應(yīng)用、用戶、認(rèn)證中心3個對象，具體認(rèn)證流程：用戶直接訪問應(yīng)用，應(yīng)用對用戶進(jìn)行重定向，使其與認(rèn)證中心構(gòu)建關(guān)聯(lián)關(guān)系，方便認(rèn)證中心直接認(rèn)證用戶身份是否合法，并將最終認(rèn)證憑據(jù)和相關(guān)信息發(fā)送和反饋至用戶。用戶將憑據(jù)信息發(fā)送給應(yīng)用，由認(rèn)證中心驗(yàn)證整個認(rèn)證過程是否有效。身份認(rèn)證是確保用戶身份真實(shí)性的過程，有助于防止未授權(quán)訪問和數(shù)據(jù)泄露。常見的身份認(rèn)證方法包括單因素認(rèn)證、多因素認(rèn)證、生物識別認(rèn)證、基于證書的認(rèn)證以及單點(diǎn)登錄等?。這些方法在云計算環(huán)境中被廣泛應(yīng)用，能夠有效增強(qiáng)系統(tǒng)的安全性。例如，多因素認(rèn)證結(jié)合了多種認(rèn)證因素，顯著提高了賬戶的安全性，在多行業(yè)中具有較多實(shí)踐。此外，針對云計算環(huán)境下身份認(rèn)證的安全問題和不足，有學(xué)者提出了結(jié)合便攜式可信平臺模塊（trusted platform module，TPM）和無證書公鑰密碼體制的雙向身份認(rèn)證方案，以提高認(rèn)證效率和安全性?。

4.3 訪問控制

在云計算環(huán)境下，網(wǎng)絡(luò)安全協(xié)議在計算機(jī)通信系統(tǒng)中的具體應(yīng)用之一是訪問控制。訪問控制是確保只有經(jīng)過授權(quán)的用戶或系統(tǒng)才能訪問特定資源的關(guān)鍵機(jī)制。在云計算環(huán)境中，訪問控制尤為重要，因?yàn)槎嘧鈶艄蚕碣Y源，必須嚴(yán)格限制其對敏感數(shù)據(jù)的訪問。具體的訪問控制機(jī)制：①基于角色的訪問控制（role-based access control，RBAC）機(jī)制。根據(jù)用戶的角色分配權(quán)限，確保用戶只能訪問其角色允許的資源，這有助于簡化權(quán)限管理流程，并降低權(quán)限配置錯誤的風(fēng)險。②強(qiáng)制訪問控制（mandatory access control，MAC）機(jī)制。通過預(yù)定義的安全策略強(qiáng)制實(shí)施訪問控制，通常用于需要具有高度安全性的環(huán)境，如軍事系統(tǒng)、政府系統(tǒng)等。這些訪問控制機(jī)制通常與網(wǎng)絡(luò)安全協(xié)議（如SSL/TLS協(xié)議、IPSec等）結(jié)合使用，以確保通信過程中的數(shù)據(jù)機(jī)密性、完整性和身份驗(yàn)證有效性，從而全面保護(hù)云計算環(huán)境中的資源安全。

4.4 安全審計與實(shí)時監(jiān)控

安全審計與實(shí)時監(jiān)控主要涉及對云環(huán)境中的操作行為、網(wǎng)絡(luò)流量、系統(tǒng)日志等進(jìn)行實(shí)時監(jiān)控和記錄。①安全審計：定期對云計算環(huán)境進(jìn)行安全審計，追溯和分析安全事件的原因和過程，為安全策略的調(diào)整和優(yōu)化提供依據(jù)。②實(shí)時監(jiān)控：利用安全監(jiān)控工具，結(jié)合機(jī)器學(xué)習(xí)算法，有效監(jiān)測潛在的安全事件并快速響應(yīng)。云計算環(huán)境下的安全審計與實(shí)時監(jiān)控是保障數(shù)據(jù)和信息安全的重要手段，需要得到充分的重視和實(shí)施。

4.5 防御DDoS攻擊

在云計算環(huán)境下，網(wǎng)絡(luò)安全協(xié)議在防御DDoS攻擊中的具體應(yīng)用包括：①流量清洗。通過實(shí)時監(jiān)測進(jìn)入網(wǎng)絡(luò)的流量，識別并過濾掉DDoS攻擊流量，僅將合法流量傳送到目標(biāo)服務(wù)器，有效降低攻擊對服務(wù)器和網(wǎng)絡(luò)的影響。②增加帶寬和容量。通過擴(kuò)展網(wǎng)絡(luò)帶寬和增加服務(wù)器資源，網(wǎng)絡(luò)能夠更好地分擔(dān)和處理DDoS攻擊造成的大流量請求，維持服務(wù)可用性。③內(nèi)容識別和過濾。對流量進(jìn)行實(shí)時的內(nèi)容識別和過濾，屏蔽掉DDoS攻擊中的惡意請求，確保合法用戶能夠正常訪問和使用服務(wù)。④入侵防御系統(tǒng)（intrusion prevention system，IPS）。通過IPS來實(shí)時監(jiān)測網(wǎng)絡(luò)流量，檢測并阻止?jié)撛诘膼阂庑袨?，如DDoS攻擊，提高網(wǎng)絡(luò)安全性。這些措施共同構(gòu)成了云計算環(huán)境下防御DDoS攻擊的多層次防御體系。

5 結(jié)語

云計算作為一種基于互聯(lián)網(wǎng)的技術(shù)模式，具有彈性資源分配、高可用性、低成本和跨平臺支持等特點(diǎn)，但同時也面臨數(shù)據(jù)安全和云服務(wù)端攻擊等安全威脅。網(wǎng)絡(luò)安全協(xié)議在計算機(jī)通信系統(tǒng)中發(fā)揮著重要作用，是保障云計算環(huán)境安全的關(guān)鍵。為了保障云計算環(huán)境下的網(wǎng)絡(luò)安全，需要采取一系列措施，包括數(shù)據(jù)加密、身份認(rèn)證、訪問控制、安全審計與實(shí)時監(jiān)控、防御DDoS攻擊等。未來，云計算、網(wǎng)絡(luò)安全和信息安全將更加緊密地融合發(fā)展，新興技術(shù)的應(yīng)用將為云計算和網(wǎng)絡(luò)安全帶來新的發(fā)展機(jī)遇與挑戰(zhàn)，此外，跨界合作和多領(lǐng)域融合也將成為未來發(fā)展的重要趨勢。

參考文獻(xiàn)

[1] 喬興隆.云計算環(huán)境下的網(wǎng)絡(luò)安全協(xié)議及計算機(jī)通信系統(tǒng)應(yīng)用[J].自動化應(yīng)用，2023，64（14）：228-230，233.

[2] 韋寧.云計算平臺中網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024（4）：82-84.

[3] 劉佩君.探析云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（5）：80-82.

[4] 陳永紅.云計算通信網(wǎng)絡(luò)安全傳輸控制技術(shù)分析[J].科學(xué)與信息化，2023（16）：98-100.

[5] 宋彬彬.基于云計算背景下的計算機(jī)網(wǎng)絡(luò)安全研究[J].軟件，2020，41（2）：276-278，287.

[6] 劉宏培.基于云計算的通信電源遠(yuǎn)程監(jiān)控系統(tǒng)設(shè)計[J].通信電源技術(shù)，2022，39（3）：12-14.

[7] 李強(qiáng).云計算背景下計算機(jī)網(wǎng)絡(luò)安全存儲系統(tǒng)設(shè)計及開發(fā)[J].通信電源技術(shù)，2020，37（12）：97-99.

[8] 張鵬程.計算機(jī)通信技術(shù)在電子信息工程中的應(yīng)用研究[J].信息記錄材料，2024，25（3）：152-154.