云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全協(xié)議及計(jì)算機(jī)通信系統(tǒng)應(yīng)用研究

摘要：在云計(jì)算環(huán)境中，為確保數(shù)據(jù)在傳輸和存儲(chǔ)過(guò)程中的安全性，切實(shí)保障用戶信息的保密性、完整性和可訪問(wèn)性，需要重點(diǎn)加強(qiáng)網(wǎng)絡(luò)安全協(xié)議的應(yīng)用研究，并深入分析計(jì)算機(jī)通信系統(tǒng)的安全防護(hù)機(jī)制。首先概述了云計(jì)算環(huán)境基本概念；其次，分析了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全挑戰(zhàn)，并介紹了云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全協(xié)議；最后，從數(shù)據(jù)加密、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)與實(shí)時(shí)監(jiān)控和防御分布式拒絕服務(wù)（distributed denial of service，DDoS）攻擊5個(gè)維度介紹了云計(jì)算環(huán)境下網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信系統(tǒng)中的具體應(yīng)用，該協(xié)議可以有效提升計(jì)算機(jī)通信系統(tǒng)的整體安全性，為云計(jì)算安全防護(hù)提供實(shí)踐參考。

關(guān)鍵詞：云計(jì)算環(huán)境；網(wǎng)絡(luò)安全協(xié)議；計(jì)算機(jī)通信系統(tǒng)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

0 引言

在當(dāng)今信息化社會(huì)中，隨著移動(dòng)互聯(lián)網(wǎng)的飛速發(fā)展，云計(jì)算作為一種新興的計(jì)算模式，正逐步改變?nèi)藗兊墓ぷ骱蜕罘绞絒1]。云計(jì)算通過(guò)動(dòng)態(tài)擴(kuò)展虛擬化資源，將計(jì)算任務(wù)和數(shù)據(jù)存儲(chǔ)從個(gè)別設(shè)備轉(zhuǎn)移至云端的遠(yuǎn)程服務(wù)器，用戶可以利用互聯(lián)網(wǎng)訪問(wèn)并使用相關(guān)計(jì)算資源和服務(wù)。這種模式不僅大幅度提高了資源利用率和靈活性，還降低了企業(yè)的信息技術(shù)成本，促進(jìn)了信息技術(shù)相關(guān)業(yè)務(wù)的創(chuàng)新和發(fā)展。然而，隨著云計(jì)算的廣泛應(yīng)用，網(wǎng)絡(luò)安全問(wèn)題日益凸顯。例如，網(wǎng)絡(luò)攻擊、惡意軟件感染、內(nèi)部人員不當(dāng)操作等因素都可能導(dǎo)致數(shù)據(jù)泄露或丟失，給企業(yè)帶來(lái)嚴(yán)重的經(jīng)濟(jì)損失并造成不良的社會(huì)影響[2]。因此，深入探究云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全協(xié)議及計(jì)算機(jī)通信系統(tǒng)應(yīng)用，對(duì)于保障數(shù)據(jù)安全、維護(hù)系統(tǒng)穩(wěn)定運(yùn)行具有重要意義。

1 云計(jì)算環(huán)境概述

云計(jì)算環(huán)境是一個(gè)虛擬、在線、分布式的計(jì)算機(jī)環(huán)境，由具有強(qiáng)大計(jì)算能力的計(jì)算機(jī)、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)和操作系統(tǒng)構(gòu)成，能夠?yàn)橛脩籼峁┒鄻踊姆?wù)。在這個(gè)環(huán)境中，用戶可以采取按需分配的方式來(lái)使用計(jì)算資源和存儲(chǔ)容量[3]。云計(jì)算環(huán)境通過(guò)互聯(lián)網(wǎng)將算力以按需使用、按量付費(fèi)的形式提供給用戶，這些算力包括計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)、大數(shù)據(jù)計(jì)算、大模型等形態(tài)。云計(jì)算環(huán)境具有一定的彈性，能夠保障用戶按需使用各類服務(wù)，靈活擴(kuò)展或縮減資源使用規(guī)模，從而提高資源利用效率，降低運(yùn)營(yíng)成本?。同時(shí)，云計(jì)算環(huán)境還可以根據(jù)部署方式分為私有云環(huán)境、公有云環(huán)境和混合云環(huán)境?[4]。

2 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全挑戰(zhàn)

2.1 數(shù)據(jù)安全與隱私保護(hù)問(wèn)題

?云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全面臨多重挑戰(zhàn)，數(shù)據(jù)安全與隱私保護(hù)問(wèn)題尤為突出?。首先，在數(shù)據(jù)安全方面，由于云計(jì)算環(huán)境中的數(shù)據(jù)采取集中存儲(chǔ)的方式，增加了數(shù)據(jù)泄露和被盜用的風(fēng)險(xiǎn)。黑客可能通過(guò)攻擊云服務(wù)供應(yīng)商的防御系統(tǒng)或利用云服務(wù)中的安全漏洞，非法獲取敏感數(shù)據(jù)?。同時(shí)，數(shù)據(jù)的分布式存儲(chǔ)和多租戶架構(gòu)也增加了數(shù)據(jù)保護(hù)的復(fù)雜性[5]?。其次，在隱私保護(hù)方面，云計(jì)算環(huán)境需要確保用戶數(shù)據(jù)不被未經(jīng)授權(quán)的訪問(wèn)和使用。然而，虛擬化技術(shù)的安全風(fēng)險(xiǎn)、供應(yīng)鏈的安全風(fēng)險(xiǎn)及法律和合規(guī)性問(wèn)題都可能對(duì)用戶的隱私保護(hù)構(gòu)成威脅?。因此，在云計(jì)算環(huán)境下，加強(qiáng)數(shù)據(jù)安全與隱私保護(hù)具有必要性[6]。

2.2 網(wǎng)絡(luò)攻擊與防御策略

云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全面臨多重挑戰(zhàn)，主要包括網(wǎng)絡(luò)攻擊與防御策略兩個(gè)方面：

在網(wǎng)絡(luò)攻擊方面，數(shù)據(jù)集中存儲(chǔ)增加了被非法訪問(wèn)或泄露的風(fēng)險(xiǎn)。同時(shí)，硬件故障、軟件缺陷或外部攻擊可能導(dǎo)致云計(jì)算服務(wù)不可用。此外，分布式拒絕服務(wù)（distributed denial of service，DDoS）攻擊、結(jié)構(gòu)化查詢語(yǔ)言（structured query language，SQL）注入等惡意攻擊行為不僅會(huì)導(dǎo)致服務(wù)中斷，還可能引發(fā)數(shù)據(jù)泄露問(wèn)題，導(dǎo)致網(wǎng)絡(luò)暴露在難以檢測(cè)和防御的長(zhǎng)期潛伏攻擊中。

在防御策略方面，首先需要通過(guò)加密保護(hù)數(shù)據(jù)，實(shí)現(xiàn)數(shù)據(jù)安全傳輸和存儲(chǔ)。其次，利用多因素認(rèn)證來(lái)提高賬戶安全性，防止未經(jīng)授權(quán)的訪問(wèn)[7]。再次，通過(guò)定期進(jìn)行安全審計(jì)，確保用戶遵守法律法規(guī)，及時(shí)發(fā)現(xiàn)并修復(fù)安全漏洞，并且建立應(yīng)急響應(yīng)機(jī)制，在發(fā)生安全事件時(shí)能夠迅速采取行動(dòng)，減少損失。最后，通過(guò)培訓(xùn)來(lái)提高員工安全意識(shí)，增強(qiáng)員工對(duì)網(wǎng)絡(luò)威脅的識(shí)別和防范能力。綜上，云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全需要采取綜合性的防御策略，以應(yīng)對(duì)不斷演變的網(wǎng)絡(luò)攻擊威脅[8]。

2.3 身份驗(yàn)證與訪問(wèn)控制難點(diǎn)

云計(jì)算環(huán)境下，身份驗(yàn)證與訪問(wèn)控制面臨諸多挑戰(zhàn)。具體挑戰(zhàn)：①多租戶環(huán)境管理?。在云計(jì)算的多租戶環(huán)境中，有效管理和驗(yàn)證用戶身份，防止未經(jīng)授權(quán)的訪問(wèn)至關(guān)重要，因此需要確保只有經(jīng)過(guò)授權(quán)的用戶才能訪問(wèn)相應(yīng)的數(shù)據(jù)和應(yīng)用程序?。②身份驗(yàn)證技術(shù)難題?。云計(jì)算服務(wù)的高可用性使其成為攻擊的主要目標(biāo)，如何實(shí)施有效的身份驗(yàn)證機(jī)制，以抵御如DDoS攻擊等攻擊手段，是確保服務(wù)連續(xù)性的關(guān)鍵?。③策略更新與技術(shù)創(chuàng)新需求?。傳統(tǒng)的身份驗(yàn)證和訪問(wèn)控制手段可能不足以應(yīng)對(duì)不斷變化的威脅和技術(shù)，需要持續(xù)的策略更新和技術(shù)創(chuàng)新來(lái)保障云計(jì)算環(huán)境的安全?。

3 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全協(xié)議

云計(jì)算環(huán)境下網(wǎng)絡(luò)安全協(xié)議是確保云環(huán)境中數(shù)據(jù)傳輸和存儲(chǔ)安全的一系列規(guī)范和標(biāo)準(zhǔn)。這些協(xié)議通過(guò)加密、認(rèn)證、訪問(wèn)控制等技術(shù)手段，保護(hù)云計(jì)算環(huán)境中的數(shù)據(jù)、應(yīng)用程序和基礎(chǔ)設(shè)施免受未經(jīng)授權(quán)的訪問(wèn)、數(shù)據(jù)泄露、惡意攻擊等威脅。常見(jiàn)的網(wǎng)絡(luò)安全協(xié)議包括安全套接層/傳輸層安全（secure sockets layer / transport layer security，SSL/TLS）協(xié)議、互聯(lián)網(wǎng)安全協(xié)議（internet protocol security，IPSec）、安全外殼（secure shell，SSH）協(xié)議等，它們?cè)谠朴?jì)算環(huán)境中發(fā)揮著重要作用。SSL/TLS協(xié)議用于在客戶端和服務(wù)器之間建立安全的通信通道，保護(hù)傳輸過(guò)程中的數(shù)據(jù)機(jī)密性和完整性；IPSec則在網(wǎng)絡(luò)層提供加密和認(rèn)證服務(wù)，保障數(shù)據(jù)在云網(wǎng)絡(luò)中的安全傳輸；SSH協(xié)議則廣泛用于遠(yuǎn)程登錄和安全文件傳輸，保障遠(yuǎn)程操作的安全性。這些協(xié)議共同構(gòu)建了云計(jì)算環(huán)境下的安全通信體系，為云服務(wù)的可靠性和安全性提供了堅(jiān)實(shí)保障。

4 云計(jì)算環(huán)境下網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信系統(tǒng)中的具體應(yīng)用

4.1 數(shù)據(jù)加密

云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信系統(tǒng)中對(duì)于數(shù)據(jù)加密的具體應(yīng)用較為重要。如圖1所示，在數(shù)據(jù)加密傳輸期間，系統(tǒng)主要遵循網(wǎng)絡(luò)安全協(xié)議傳輸模式原理，該原理是通過(guò)數(shù)據(jù)加密、IP分組、密鑰交換等一系列機(jī)制來(lái)確保數(shù)據(jù)在網(wǎng)絡(luò)傳輸過(guò)程中的機(jī)密性、完整性和身份驗(yàn)證有效性。這些機(jī)制共同工作以提供安全的網(wǎng)絡(luò)通信環(huán)境。目前，常用的數(shù)據(jù)加密協(xié)議包括SSL/TLS、IPSec、優(yōu)良保密（pretty good privacy，PGP）協(xié)議等，這些協(xié)議通過(guò)公鑰和私鑰體系或?qū)ΨQ密鑰體系，為數(shù)據(jù)傳輸提供安全保障。首先，SSL/TLS協(xié)議用于網(wǎng)頁(yè)瀏覽、電子郵件等場(chǎng)景，確保數(shù)據(jù)在客戶端與服務(wù)器之間的安全傳輸；其次，IPSec協(xié)議用于保護(hù)IP層通信，防止數(shù)據(jù)在傳輸過(guò)程中被竊取或篡改，常用于企業(yè)網(wǎng)絡(luò)和虛擬專用網(wǎng)絡(luò)（virtual private network，VPN）中；最后，PGP協(xié)議用于提供郵件和文件加密功能，支持多種加密方式，廣泛應(yīng)用于個(gè)人和企業(yè)通信中。這些協(xié)議的應(yīng)用有效提升了云計(jì)算環(huán)境下的數(shù)據(jù)安全性和隱私保護(hù)水平。

4.2 身份認(rèn)證

在云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信系統(tǒng)中的身份認(rèn)證方面具有重要作用?。從圖2中可以看出，身份認(rèn)證流程主要涉及應(yīng)用、用戶、認(rèn)證中心3個(gè)對(duì)象，具體認(rèn)證流程：用戶直接訪問(wèn)應(yīng)用，應(yīng)用對(duì)用戶進(jìn)行重定向，使其與認(rèn)證中心構(gòu)建關(guān)聯(lián)關(guān)系，方便認(rèn)證中心直接認(rèn)證用戶身份是否合法，并將最終認(rèn)證憑據(jù)和相關(guān)信息發(fā)送和反饋至用戶。用戶將憑據(jù)信息發(fā)送給應(yīng)用，由認(rèn)證中心驗(yàn)證整個(gè)認(rèn)證過(guò)程是否有效。身份認(rèn)證是確保用戶身份真實(shí)性的過(guò)程，有助于防止未授權(quán)訪問(wèn)和數(shù)據(jù)泄露。常見(jiàn)的身份認(rèn)證方法包括單因素認(rèn)證、多因素認(rèn)證、生物識(shí)別認(rèn)證、基于證書的認(rèn)證以及單點(diǎn)登錄等?。這些方法在云計(jì)算環(huán)境中被廣泛應(yīng)用，能夠有效增強(qiáng)系統(tǒng)的安全性。例如，多因素認(rèn)證結(jié)合了多種認(rèn)證因素，顯著提高了賬戶的安全性，在多行業(yè)中具有較多實(shí)踐。此外，針對(duì)云計(jì)算環(huán)境下身份認(rèn)證的安全問(wèn)題和不足，有學(xué)者提出了結(jié)合便攜式可信平臺(tái)模塊（trusted platform module，TPM）和無(wú)證書公鑰密碼體制的雙向身份認(rèn)證方案，以提高認(rèn)證效率和安全性?。

4.3 訪問(wèn)控制

在云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信系統(tǒng)中的具體應(yīng)用之一是訪問(wèn)控制。訪問(wèn)控制是確保只有經(jīng)過(guò)授權(quán)的用戶或系統(tǒng)才能訪問(wèn)特定資源的關(guān)鍵機(jī)制。在云計(jì)算環(huán)境中，訪問(wèn)控制尤為重要，因?yàn)槎嘧鈶艄蚕碣Y源，必須嚴(yán)格限制其對(duì)敏感數(shù)據(jù)的訪問(wèn)。具體的訪問(wèn)控制機(jī)制：①基于角色的訪問(wèn)控制（role-based access control，RBAC）機(jī)制。根據(jù)用戶的角色分配權(quán)限，確保用戶只能訪問(wèn)其角色允許的資源，這有助于簡(jiǎn)化權(quán)限管理流程，并降低權(quán)限配置錯(cuò)誤的風(fēng)險(xiǎn)。②強(qiáng)制訪問(wèn)控制（mandatory access control，MAC）機(jī)制。通過(guò)預(yù)定義的安全策略強(qiáng)制實(shí)施訪問(wèn)控制，通常用于需要具有高度安全性的環(huán)境，如軍事系統(tǒng)、政府系統(tǒng)等。這些訪問(wèn)控制機(jī)制通常與網(wǎng)絡(luò)安全協(xié)議（如SSL/TLS協(xié)議、IPSec等）結(jié)合使用，以確保通信過(guò)程中的數(shù)據(jù)機(jī)密性、完整性和身份驗(yàn)證有效性，從而全面保護(hù)云計(jì)算環(huán)境中的資源安全。

4.4 安全審計(jì)與實(shí)時(shí)監(jiān)控

安全審計(jì)與實(shí)時(shí)監(jiān)控主要涉及對(duì)云環(huán)境中的操作行為、網(wǎng)絡(luò)流量、系統(tǒng)日志等進(jìn)行實(shí)時(shí)監(jiān)控和記錄。①安全審計(jì)：定期對(duì)云計(jì)算環(huán)境進(jìn)行安全審計(jì)，追溯和分析安全事件的原因和過(guò)程，為安全策略的調(diào)整和優(yōu)化提供依據(jù)。②實(shí)時(shí)監(jiān)控：利用安全監(jiān)控工具，結(jié)合機(jī)器學(xué)習(xí)算法，有效監(jiān)測(cè)潛在的安全事件并快速響應(yīng)。云計(jì)算環(huán)境下的安全審計(jì)與實(shí)時(shí)監(jiān)控是保障數(shù)據(jù)和信息安全的重要手段，需要得到充分的重視和實(shí)施。

4.5 防御DDoS攻擊

在云計(jì)算環(huán)境下，網(wǎng)絡(luò)安全協(xié)議在防御DDoS攻擊中的具體應(yīng)用包括：①流量清洗。通過(guò)實(shí)時(shí)監(jiān)測(cè)進(jìn)入網(wǎng)絡(luò)的流量，識(shí)別并過(guò)濾掉DDoS攻擊流量，僅將合法流量傳送到目標(biāo)服務(wù)器，有效降低攻擊對(duì)服務(wù)器和網(wǎng)絡(luò)的影響。②增加帶寬和容量。通過(guò)擴(kuò)展網(wǎng)絡(luò)帶寬和增加服務(wù)器資源，網(wǎng)絡(luò)能夠更好地分擔(dān)和處理DDoS攻擊造成的大流量請(qǐng)求，維持服務(wù)可用性。③內(nèi)容識(shí)別和過(guò)濾。對(duì)流量進(jìn)行實(shí)時(shí)的內(nèi)容識(shí)別和過(guò)濾，屏蔽掉DDoS攻擊中的惡意請(qǐng)求，確保合法用戶能夠正常訪問(wèn)和使用服務(wù)。④入侵防御系統(tǒng)（intrusion prevention system，IPS）。通過(guò)IPS來(lái)實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)流量，檢測(cè)并阻止?jié)撛诘膼阂庑袨?，如DDoS攻擊，提高網(wǎng)絡(luò)安全性。這些措施共同構(gòu)成了云計(jì)算環(huán)境下防御DDoS攻擊的多層次防御體系。

5 結(jié)語(yǔ)

云計(jì)算作為一種基于互聯(lián)網(wǎng)的技術(shù)模式，具有彈性資源分配、高可用性、低成本和跨平臺(tái)支持等特點(diǎn)，但同時(shí)也面臨數(shù)據(jù)安全和云服務(wù)端攻擊等安全威脅。網(wǎng)絡(luò)安全協(xié)議在計(jì)算機(jī)通信系統(tǒng)中發(fā)揮著重要作用，是保障云計(jì)算環(huán)境安全的關(guān)鍵。為了保障云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全，需要采取一系列措施，包括數(shù)據(jù)加密、身份認(rèn)證、訪問(wèn)控制、安全審計(jì)與實(shí)時(shí)監(jiān)控、防御DDoS攻擊等。未來(lái)，云計(jì)算、網(wǎng)絡(luò)安全和信息安全將更加緊密地融合發(fā)展，新興技術(shù)的應(yīng)用將為云計(jì)算和網(wǎng)絡(luò)安全帶來(lái)新的發(fā)展機(jī)遇與挑戰(zhàn)，此外，跨界合作和多領(lǐng)域融合也將成為未來(lái)發(fā)展的重要趨勢(shì)。

參考文獻(xiàn)

[1] 喬興隆.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全協(xié)議及計(jì)算機(jī)通信系統(tǒng)應(yīng)用[J].自動(dòng)化應(yīng)用，2023，64（14）：228-230，233.

[2] 韋寧.云計(jì)算平臺(tái)中網(wǎng)絡(luò)安全的關(guān)鍵技術(shù)應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2024（4）：82-84.

[3] 劉佩君.探析云計(jì)算環(huán)境下網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（5）：80-82.

[4] 陳永紅.云計(jì)算通信網(wǎng)絡(luò)安全傳輸控制技術(shù)分析[J].科學(xué)與信息化，2023（16）：98-100.

[5] 宋彬彬.基于云計(jì)算背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全研究[J].軟件，2020，41（2）：276-278，287.

[6] 劉宏培.基于云計(jì)算的通信電源遠(yuǎn)程監(jiān)控系統(tǒng)設(shè)計(jì)[J].通信電源技術(shù)，2022，39（3）：12-14.

[7] 李強(qiáng).云計(jì)算背景下計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)及開(kāi)發(fā)[J].通信電源技術(shù)，2020，37（12）：97-99.

[8] 張鵬程.計(jì)算機(jī)通信技術(shù)在電子信息工程中的應(yīng)用研究[J].信息記錄材料，2024，25（3）：152-154.