基于云计算的通信网络安全传输控制技术探析

2021-08-26刘井山张志龙

通信电源技术 2021年8期

刘井山，张志龙

（广西梯度科技有限公司，广西南宁 530200）

0 引言

随着我国政务信息化系统上云的逐渐增多，政务云通信网络存在的安全风险越来越严重，如果数据安全措施不够完善，那么必定会导致用户面临巨大的损失，对此政务云服务提供商需要基于安全第一这一基本理念构建出安全的网络传输平台提供给用户使用。因此，研究基于云计算下的通信网络传输控制技术具有重要的现实意义。

1 云计算的基本特点

1.1 云计算的操控性相对简单

从宏观角度加以分析，云计算通信网络传输的核心是现代化网络建设，从而发挥其本身的关键性保护作用。在这一过程中牵涉到诸多内容，政务云服务提供商会合理搭配多套经营模式，从而促进政务云行业改革事业的进一步发展。所以，结合云计算和通信网络安全传输两者使用所拥有的易操控特点，对于制定未来网络安全控制的基本方案有着积极的推动作用。

1.2 云计算呈现出多功能的特点

就目前对于云计算通信信息安全控制中多样式服务的分析研究而言，还需要做好其对应的综合化评估，并且实现针对性的考量。通过这一分析可以看出，绝大部分通信网络传输后期与项目之间是存在关联性的，简单的经营、维护以及调试周期无法与其本身和系统的功能需求相互匹配。因此，需要针对网络安全控制进行相对应的调整，只有当整个项目全部完成后才会停止跟踪调整，而且通信业务的实际开发过程还需要定期做到通信网络和技术的革新[1]。

2 基于云计算通信网络安全控制

针对云计算系统而言，其包含了不同层次，如资源层、平台层、应用层、访问层以及管理层，不同的层次相对应的安全控制功能也存在一定的差异性。考虑到云计算的通信网络服务就需要将各个层次安全控制的性能完全发挥出来，以此来设计出对应的安全操控模块，确保其能够匹配实际的传输安全要求。在相应的研究中，不但可以直接联合安全传输控制技术的基本理念，同时也可以直接将云计算融入到通信网络中，按照用户的实际传输操作要求，基于人工智能的特点提出对应的功能控制模块。

2.1 资源层

其属于基础架构屋面的云计算服务，可以提供虚拟化资源，实现物力资源复杂性的有效隐藏。在云计算中，物理资源主要是针对服务器，用于处理和调配数据集散，能够在短时间内形成稳定的通信网络平台，从而为数据的运行和相对应的处理提供便捷条件。针对远程通信网络，其服务器主要是利用集群分布的基本方式，这样能够实现多个基站数据的集中化处理，同时也能够实现资源的优化与配置[2]。云计算稳定通信平台框架如图1所示，每一个用户的终端都会搭配有一个资源池，同时相互之间也会有紧密联系，这就代表了各个终端之间的通信规则。在相应的规则作用下，各个终端的通信传输机制不会被打破，并且还会直接形成一个通信闭环，此时外部因素很难入侵，这就使得通信资源的信息不会被窃取或者发生外泄。

图1 云计算稳定通信平台框架

2.2 应用层

云计算主要是针对通信用户提供多元化的服务，通过具体软件来实现人工操作的替代。云计算远程通信网络如图2所示，其应用在政务云方面主要是针对财务管理、商业智能以及客户关系管理等。在个人应用方面，主要是针对个人信息存储、电子邮件、文本处理。当然，为了能够满足不同用户的需求，可以利用云系统来实现应用层功能模块的对应调节。

图2 云计算远程通信网络

2.3 平台层

平台层主要是提供资源层服务的封装，这样可以实现用户自我应用的构建，同时在数据库服务中还能够满足数据库处理能力的扩展。其中间件服务可以实现用户消息中间件及事务处理中间件的有效提供。云平台不但属于传输数据的中转站，而且也是检测数据安全的核心，能够及时发现异常情况，做好对应的拦截处理。

2.4 访问层

访问服务主要是为不同层次的云计算服务提供其对应的访问接口。针对资源层的防伪处理，其本身可能包含了远程桌面或是Windows。分析基于应用层的访问，Web属于接口。云计算分布存储空间的设定能够实现网络数据收录的实际处理，并且做好及时存储[3]。

2.5 管理层

利用安全管理服务可以实现授权控制、用户认证以及一致性检查等，并通过目录管理提供对应服务功能。管理人员能够增加全新的服务，或是从服务目录中直接将服务消除。云计算直接参与到通信网络的安全管理，利用人工智能管理平台，通过计算机办公自动化，最终满足数据的检测、控制以及传输，以此来实现对管理系统服务器数据载荷量的有效控制。

3 基于云计算的通信网络安全传输控制技术效果验证

为了分析云计算下通信网络安全传输控制技术的有效性，在验证过程中使用对比法对比前后数据，展开分析，证实技术使用效果。

3.1 案例概况

选择某政务云用户，考虑到信息技术办公会影响用户信息安全，虽然采取了防护措施，但安全防护效果不理想，所以针对该政务云用户使用以云计算为基础的通信网络安全传输控制技术，完善其通信网络安全防护体系，希望能够提升安全防护水平。

3.2 应用方案

分析基于云计算的通信网络安全传输控制技术，利用对比方案改造基于政务云用户的实际需求。在通信网络管理层设计财务信息功能，主要包含了用户认证和授权控制，其中的用户认证面向所有工作人员，任何人员接触财务信息都要先在云平台输入账号和密码，由云计算判断正误，核实账号是否是经常登陆的IP，如果不是就要提供密钥。因为非内部人员无法得知密钥，所以可以直接规避由泄露账号和密码引起的安全风险。授权控制服务主要是系统管理人员根据自己对每一个工作人员账号的认知和工作岗位划分权限，如财务工作人员只能查看财务信息，拥有财务信息操作权利，不能使用其他功能[4-6]。针对应用层、平台层以及访问层，首先要利用虚拟化的功能将政务云内的物理资源转化为虚拟资源，构建虚拟办公环境[7-9]。其次要在云平台上选择匹配办公需求的软件，让工作人员利用软件进行虚拟办公[10]。再次需要在用户通信网络的平台层设置云平台，通知配置知识库，根据图3所示流程进行安全监测。最后由访问层利用B/S模型防范信息资源窃取、外泄等风险。