基于云計算的通信網絡安全傳輸控制技術探析

劉井山，張志龍

（廣西梯度科技有限公司，廣西 南寧 530200）

0 引 言

隨著我國政務信息化系統上云的逐漸增多，政務云通信網絡存在的安全風險越來越嚴重，如果數據安全措施不夠完善，那么必定會導致用戶面臨巨大的損失，對此政務云服務提供商需要基于安全第一這一基本理念構建出安全的網絡傳輸平臺提供給用戶使用。因此，研究基于云計算下的通信網絡傳輸控制技術具有重要的現實意義。

1 云計算的基本特點

1.1 云計算的操控性相對簡單

從宏觀角度加以分析，云計算通信網絡傳輸的核心是現代化網絡建設，從而發揮其本身的關鍵性保護作用。在這一過程中牽涉到諸多內容，政務云服務提供商會合理搭配多套經營模式，從而促進政務云行業改革事業的進一步發展。所以，結合云計算和通信網絡安全傳輸兩者使用所擁有的易操控特點，對于制定未來網絡安全控制的基本方案有著積極的推動作用。

1.2 云計算呈現出多功能的特點

就目前對于云計算通信信息安全控制中多樣式服務的分析研究而言，還需要做好其對應的綜合化評估，并且實現針對性的考量。通過這一分析可以看出，絕大部分通信網絡傳輸后期與項目之間是存在關聯性的，簡單的經營、維護以及調試周期無法與其本身和系統的功能需求相互匹配。因此，需要針對網絡安全控制進行相對應的調整，只有當整個項目全部完成后才會停止跟蹤調整，而且通信業務的實際開發過程還需要定期做到通信網絡和技術的革新[1]。

2 基于云計算通信網絡安全控制

針對云計算系統而言，其包含了不同層次，如資源層、平臺層、應用層、訪問層以及管理層，不同的層次相對應的安全控制功能也存在一定的差異性。考慮到云計算的通信網絡服務就需要將各個層次安全控制的性能完全發揮出來，以此來設計出對應的安全操控模塊，確保其能夠匹配實際的傳輸安全要求。在相應的研究中，不但可以直接聯合安全傳輸控制技術的基本理念，同時也可以直接將云計算融入到通信網絡中，按照用戶的實際傳輸操作要求，基于人工智能的特點提出對應的功能控制模塊。

2.1 資源層

其屬于基礎架構屋面的云計算服務，可以提供虛擬化資源，實現物力資源復雜性的有效隱藏。在云計算中，物理資源主要是針對服務器，用于處理和調配數據集散，能夠在短時間內形成穩定的通信網絡平臺，從而為數據的運行和相對應的處理提供便捷條件。針對遠程通信網絡，其服務器主要是利用集群分布的基本方式，這樣能夠實現多個基站數據的集中化處理，同時也能夠實現資源的優化與配置[2]。云計算穩定通信平臺框架如圖1所示，每一個用戶的終端都會搭配有一個資源池，同時相互之間也會有緊密聯系，這就代表了各個終端之間的通信規則。在相應的規則作用下，各個終端的通信傳輸機制不會被打破，并且還會直接形成一個通信閉環，此時外部因素很難入侵，這就使得通信資源的信息不會被竊取或者發生外泄。

圖1 云計算穩定通信平臺框架

2.2 應用層

云計算主要是針對通信用戶提供多元化的服務，通過具體軟件來實現人工操作的替代。云計算遠程通信網絡如圖2所示，其應用在政務云方面主要是針對財務管理、商業智能以及客戶關系管理等。在個人應用方面，主要是針對個人信息存儲、電子郵件、文本處理。當然，為了能夠滿足不同用戶的需求，可以利用云系統來實現應用層功能模塊的對應調節。

圖2 云計算遠程通信網絡

2.3 平臺層

平臺層主要是提供資源層服務的封裝，這樣可以實現用戶自我應用的構建，同時在數據庫服務中還能夠滿足數據庫處理能力的擴展。其中間件服務可以實現用戶消息中間件及事務處理中間件的有效提供。云平臺不但屬于傳輸數據的中轉站，而且也是檢測數據安全的核心，能夠及時發現異常情況，做好對應的攔截處理。

2.4 訪問層

訪問服務主要是為不同層次的云計算服務提供其對應的訪問接口。針對資源層的防偽處理，其本身可能包含了遠程桌面或是Windows。分析基于應用層的訪問，Web屬于接口。云計算分布存儲空間的設定能夠實現網絡數據收錄的實際處理，并且做好及時存儲[3]。

2.5 管理層

利用安全管理服務可以實現授權控制、用戶認證以及一致性檢查等，并通過目錄管理提供對應服務功能。管理人員能夠增加全新的服務，或是從服務目錄中直接將服務消除。云計算直接參與到通信網絡的安全管理，利用人工智能管理平臺，通過計算機辦公自動化，最終滿足數據的檢測、控制以及傳輸，以此來實現對管理系統服務器數據載荷量的有效控制。

3 基于云計算的通信網絡安全傳輸控制技術效果驗證

為了分析云計算下通信網絡安全傳輸控制技術的有效性，在驗證過程中使用對比法對比前后數據，展開分析，證實技術使用效果。

3.1 案例概況

選擇某政務云用戶，考慮到信息技術辦公會影響用戶信息安全，雖然采取了防護措施，但安全防護效果不理想，所以針對該政務云用戶使用以云計算為基礎的通信網絡安全傳輸控制技術，完善其通信網絡安全防護體系，希望能夠提升安全防護水平。

3.2 應用方案

分析基于云計算的通信網絡安全傳輸控制技術，利用對比方案改造基于政務云用戶的實際需求。在通信網絡管理層設計財務信息功能，主要包含了用戶認證和授權控制，其中的用戶認證面向所有工作人員，任何人員接觸財務信息都要先在云平臺輸入賬號和密碼，由云計算判斷正誤，核實賬號是否是經常登陸的IP，如果不是就要提供密鑰。因為非內部人員無法得知密鑰，所以可以直接規避由泄露賬號和密碼引起的安全風險。授權控制服務主要是系統管理人員根據自己對每一個工作人員賬號的認知和工作崗位劃分權限，如財務工作人員只能查看財務信息，擁有財務信息操作權利，不能使用其他功能[4-6]。針對應用層、平臺層以及訪問層，首先要利用虛擬化的功能將政務云內的物理資源轉化為虛擬資源，構建虛擬辦公環境[7-9]。其次要在云平臺上選擇匹配辦公需求的軟件，讓工作人員利用軟件進行虛擬辦公[10]。再次需要在用戶通信網絡的平臺層設置云平臺，通知配置知識庫，根據圖3所示流程進行安全監測。最后由訪問層利用B/S模型防范信息資源竊取、外泄等風險。

圖3 安全檢測

4 結 論

云計算作為互聯網技術，通過云計算在通信網絡控制之中的合理應用，在一定程度上可以優化傳統通信運行模式，促進通信的安全傳輸，最終推動通信網絡行業的可持續發展。