柴守立

（聊城技師學院 山東 聊城 252000）

0 引 言

現(xiàn)代社會進入到信息化時代后，互聯(lián)網(wǎng)得到廣泛普及，網(wǎng)絡信息技術也隨之創(chuàng)新。云計算基礎上的通信網(wǎng)絡傳輸在當前環(huán)境下面臨一定的安全風險，很容易引發(fā)傳輸環(huán)節(jié)的安全問題，造成用戶關鍵信息丟失、泄漏。對網(wǎng)絡環(huán)境進行管理與調(diào)節(jié)期間，通信運營商占據(jù)重要位置，一方面負責優(yōu)化通信服務工程結(jié)構(gòu)模式，另一方面還負責通信網(wǎng)絡安全傳輸?shù)目刂啤；诖?，為了給廣大用戶創(chuàng)建安全的網(wǎng)絡傳輸環(huán)境，本文以云計算的通信網(wǎng)絡安全傳輸為對象展開分析，總結(jié)網(wǎng)絡安全傳輸控制的可行方法，從而為用戶在通信網(wǎng)絡中的信息安全提供保障。

1 云計算通信網(wǎng)絡資源層安全控制

通信網(wǎng)絡中的資源層如果應用云計算，安全控制可分為虛擬化環(huán)節(jié)和構(gòu)建穩(wěn)定通信平臺。虛擬化環(huán)節(jié)主要面向通信網(wǎng)絡中的物理資源，這些資源相對復雜，使其本身容易被關注，而且安全防護難度高[1]。鑒于此，如果物理資源多，反而不利于保證通信網(wǎng)絡安全，也會引發(fā)一些安全隱患。采用云計算實現(xiàn)物理資源虛擬化處理，當資源虛擬化后，可以弱化被針對屬性，復雜性也得到降低，安全控制效率較高[2]。虛擬化環(huán)節(jié)建議應用虛擬機技術，進一步優(yōu)化安全控制效果。

虛擬化處理結(jié)束后，便可構(gòu)建穩(wěn)定通信平臺。因為通信網(wǎng)絡包含的物理資源虛擬化會有物理服務器留下，這些被留下的服務器作為可利用物理資源，面向服務器，建議采用云計算實現(xiàn)通信網(wǎng)絡安全傳輸控制，其間更需要重點開展服務器管理，利用云技術進行數(shù)據(jù)的調(diào)配，為通信平臺賦予穩(wěn)定性、安全性[3]。云計算穩(wěn)定通信平臺架構(gòu)如圖1所示，用戶終端分別對應一個資源池，而且彼此之間聯(lián)系密切，更是作為各個終端之間需遵循的通信規(guī)則。換言之，終端C在資源池內(nèi)調(diào)度數(shù)據(jù)，僅向終端B傳輸，終端B數(shù)據(jù)則單向傳輸至終端A[4]?；谶@種通信規(guī)則，所有終端通信傳輸機制便可形成通信閉環(huán)，杜絕外部危險因素的侵入，保護通信資源的數(shù)據(jù)安全。

圖1 云計算穩(wěn)定通信平臺架構(gòu)

2 云計算通信網(wǎng)絡應用層安全控制

在通信網(wǎng)絡中，用戶想要獲得應用軟件，一般是在通信網(wǎng)絡應用層中實現(xiàn)。用戶以往是在網(wǎng)站中下載軟件后應用，然而在互聯(lián)網(wǎng)中搜索網(wǎng)站、下載軟件均有可能遭遇病毒，所以通信網(wǎng)絡應用層的安全控制同樣非常重要[5]。應用云計算，在此環(huán)節(jié)需要構(gòu)建云平臺，將其作為資源池，開發(fā)商可以在云平臺中完成各類云服務軟件的開發(fā)，而且開發(fā)的軟件本身可以保證安全，用戶僅需按照應用軟件的需求在云平臺內(nèi)搜索，云計算便可以自動調(diào)取相應軟件，保證用戶免受病毒的干擾。

例如，可以在應用層安全控制中應用數(shù)據(jù)存儲技術、數(shù)據(jù)管理技術等。其中數(shù)據(jù)儲存技術包括Google的非開源谷歌文件系統(tǒng)（Google File System，GFS）、開源Hadoop分布式文件系統(tǒng)（Hadoop Distributed File System，HDFS）等，作為事實標準。數(shù)據(jù)管理技術建議應用BigTable數(shù)據(jù)管理，確定了數(shù)據(jù)模型后，可在存儲網(wǎng)頁與數(shù)據(jù)的Webtable表中搜索。Webtable一般將統(tǒng)一資源定位符（Uniform Resource Location，URL）當作行關鍵字，網(wǎng)頁屬性則作為列名，在contents列中儲存網(wǎng)頁內(nèi)容，采集網(wǎng)頁時間戳標識相同網(wǎng)頁的多個版本，在安全控制方面具有可靠性[6]。

3 云計算通信網(wǎng)絡平臺層安全控制

平臺層潛在的安全風險多發(fā)生在資源上傳與下載中。用戶在未知的情況下可能會將帶有危險的資源上傳至平臺層，為今后下載該資源的用戶埋下風險[7]。因此，平臺層安全控制需要應用云計算技術，對資源上傳和下載進行重點管理，保證資源沒有異常，方可提出上傳資源的申請，用戶再下載相關資源。

云計算在云平臺中的3個階段分別為上傳、中轉(zhuǎn)、下載，其中中轉(zhuǎn)占據(jù)重要位置，負責控制資源上傳和下載的安全，檢測資源安全性。云計算檢測資源安全性流程如圖2所示，用戶上傳資源，先將資源上傳至云平臺的中轉(zhuǎn)站，下載云平臺的資源時一般會先將有關資源攔截，由云計算技術負責檢測資源是否安全。開始安全檢測之后，云計算調(diào)取數(shù)據(jù)庫已經(jīng)儲存的信息，判斷資源的安全性。通常是在數(shù)據(jù)庫內(nèi)儲存安全隱患特性，采取匹配度計算法獲取攔截資源和數(shù)據(jù)庫內(nèi)安全隱患的相似性，若相似度高則代表資源確實面臨安全隱患，相似度低則代表資源安全[8]。得出匹配度計算結(jié)果后，云平臺便會自動給出決策，確定資源沒有異常，使資源能夠進入到資源池內(nèi)，或是支持用戶下載。反之，若檢測存在異常，便將用戶的申請駁回，告知用戶資源面臨安全隱患[9]。

圖2 云計算檢測資源安全性流程

此環(huán)節(jié)進行安全控制，需要用到匹配度計算法，常用的計算方法包括語義距離、相似度等，其中語義距離又包括海明距離，相似度則包括指數(shù)法等。在匹配度計算中假設U={μ1,μ2,μ3,μ4}為論域，A、B、C、D為U中代表一定模糊概念的模糊子集，模糊知識由R1:ifxisAthenyisH1；R2:ifxisBthenyisH2；R2:ifxisCthenyisH3組成，初始證據(jù)是xisD。如果采用海明距離計算匹配度，其中A，B之間的海明距離表示為

如果使用指數(shù)法計算相似度，那么A，B的相似度可表示為

4 云計算通信網(wǎng)絡訪問層安全控制

訪問層在通信網(wǎng)絡中是安全控制的重點對象，如果病毒已經(jīng)攻破訪問層，則將會進入通信網(wǎng)絡的任意層中實施破壞。因此，訪問層安全控制中應用云計算時建議采用以下2種方法。

（1）通過云計算設置系統(tǒng)儲存空間，達到定向收錄、實時存儲的效果，以此來實時監(jiān)督外部訪問者的行為，數(shù)據(jù)也會在設定的時間段完成轉(zhuǎn)移，保護通信網(wǎng)絡安全。（2）構(gòu)建保密系統(tǒng)，不能單一地使用儲存空間設定法，這種單一的形式很難最大限度地降低安全隱患發(fā)生率[10]。構(gòu)建保密系統(tǒng)能夠進一步保護通信網(wǎng)絡的安全性，其關鍵在于安全建模，如瀏覽器/服務器（Brower/Server，B/S）模型可以結(jié)合用戶需求與數(shù)據(jù)資源共享狀況，為模型設置賦予個性化。用戶在模型中可以獨自享受數(shù)據(jù)資源，或者和指定的用戶共享資源，但如果用戶沒有獲得許可，則不能接觸數(shù)據(jù)資源。由此便可杜絕資源被非法訪問的行為，排除資源共享安全隱患。

除了以上2種安全控制方法外，還需關注到服務訪問。訪問資源層的對象包括遠程桌面、X Windows，訪問應用層提供的接口為Web。利用云計算對分布存儲空間進行預先設置，采用定向收錄的形式獲取網(wǎng)絡數(shù)據(jù)，并將其存儲。例如，可采用Ceph的分布式存儲系統(tǒng)，架構(gòu)如圖3所示。

圖3 Ceph的分布式存儲系統(tǒng)架構(gòu)

5 云計算通信網(wǎng)絡管理層安全控制

通信網(wǎng)絡中的管理層主要以用戶為主體管理網(wǎng)絡，所提出的管理要求便涵蓋了安全管理。作為用戶，往往需要使用多元化方法實現(xiàn)管理層的安全控制，實際上很多用戶能夠熟練應用的安全管理方法比較有限，而且效用也不高，如在系統(tǒng)中安裝殺毒軟件。殺毒軟件的對象為系統(tǒng)中的病毒，但一般面對病毒不會采取主動攻擊的方式達到安全防護目的。基于此，采取云計算整合云平臺中的資源非常必要，可以為用戶提供更加多元化且有效的安全管理軟件程序，利用此類軟件程序，用戶從管理層切入，面向通信網(wǎng)絡實施安全控制。

現(xiàn)階段，云計算和云平臺支持用戶進行安全管理的軟件程序中，包括檢查一致性、用戶認證、授權(quán)控制服務、審計等多項功能，此類功能集中于云服務安全管理功能目錄，用戶可以按照實際需求加以選擇，或是增加、刪減目錄功能，為通信網(wǎng)絡安全提供保障。例如，采取檢查一致性功能，在標準安全數(shù)據(jù)的支持下全面檢查外部傳輸所有相同類型的數(shù)據(jù)資源，若檢查結(jié)果發(fā)現(xiàn)外部傳輸數(shù)據(jù)資源并不符合標準安全數(shù)據(jù)，則代表面臨安全風險，應加以控制。相反，若檢查確定二者相同，則證明外部傳輸數(shù)據(jù)資源安全，可加以應用。

6 結(jié) 論

通信網(wǎng)絡安全傳輸控制中應用云計算技術可以結(jié)合數(shù)據(jù)傳輸安全控制的要求選擇相應的技術手段。對外部傳輸可能面臨的病毒與安全風險加以抵制，一旦發(fā)現(xiàn)通信網(wǎng)絡已經(jīng)有安全隱患存在，也可利用云計算加以排除。構(gòu)建安全的通信網(wǎng)絡傳輸環(huán)境，在提高通信網(wǎng)絡傳輸安全控制水平的基礎上也能夠為今后云計算技術在網(wǎng)絡安全管理領域的應用積累經(jīng)驗，避免發(fā)生通信網(wǎng)絡數(shù)據(jù)資源被竊取等問題。