余 量

（曲靖职业技术学院，云南 曲靖 655000）

0 引 言

云计算技术的崛起重塑了企业和组织的信息技术基础架构，通过将数据和应用程序存储在分布式、虚拟化的环境中，提高了企业工作的灵活性和效率，也带来了新的挑战，尤其是在通信网络安全方面。云计算具有多租户共享、远程访问和弹性扩展性等特点，给传统的网络安全带来了新的挑战。文章旨在探讨基于云计算环境中的通信网络安全传输控制技术，以便更好地应对安全威胁，确保信息技术发展的可靠性和安全性。

1 基于云计算的通信网络系统结构

云计算通信网络系统是一个多层次的框架，主要由资源层、平台层、应用层、用户访问层以及管理层组成，各层级都有特定的职责和功能，共同构建了一个高度互操作的云计算网络生态系统，能够为现代信息技术环境提供高灵活性、高效率和高可伸缩性的网络服务[1]。云计算通信网络系统结构如图1 所示。

图1 云计算通信网络系统结构

资源层是云计算网络的基础，负责提供物理和虚拟化资源，包括服务器、存储和网络资源。该层级的主要任务是完成资源的分配、管理和监控，以确保资源的高效利用和弹性扩展性。

平台层位于资源层上部，具备资源封装的功能。其可以提供云计算平台、中间件服务、数据库服务，开发人员能够将应用程序部署到云计算基础设施中。平台层为应用程序提供了开发、测试和部署的环境，同时具有安全性和性能优化等特性。

应用层是云计算通信网络的核心，可以为用户提供解决方案和服务。该层级包括各种云应用程序，如云存储、云计算、云数据库及各种软件即服务（Software as a Service，SaaS）应用，为企业或个人提供友好的界面，方便用户访问并利用云计算资源，确保数据的安全性和完整性。

用户访问层是连接用户与云计算通信网络的桥梁，负责传输用户数据和访问控制，包括各种终端设备、浏览器和移动应用，用户可以通过这些设备与云服务进行通信。数据的传输必须受到适当的加密和认证保护，以确保数据在传输过程中的机密性。

管理层是云计算通信网络的中枢，负责管理网络用户和数据，包括身份验证、访问控制、安全管理、服务监控以及部署管理等。

2 基于云计算的通信网络安全传输控制技术

2.1 资源层通信网络安全传输控制

通信网络资源层是确保云基础设施安全性和稳定性的关键，应用云计算技术进行安全控制要做好两方面工作。一方面，需要进行虚拟化处理。将物理资源，如服务器、存储和网络等抽象为虚拟资源，以便进行分配和管理。通过虚拟化，云计算环境能够实现资源的隔离，使不同租户可以共享相同的物理基础设施，且不相互干扰。虚拟机监控器（Virtual Machine Monitor，VMM）是一种常用的虚拟化软件，能够管理虚拟机（Virtual Machine，VM）的创建、销毁和迁移，确保不同VM 之间的隔离性和性能[2]。容器技术（如Docker）也在资源层通信网络中得到了广泛使用，通过轻量级的容器化技术可以提高通信效率和资源利用率。另一方面，需要构建一个稳定的通信平台。尽管虚拟化技术可以将许多资源虚拟化，但通信网络通常需要一些物理服务器，以具备网络基础设施的核心功能。在资源层通信网络中，要确保物理服务器的稳定性和安全性，防止潜在的威胁和故障。因此，要重点关注物理服务器的物理安全、更新和维护，采取解决硬件故障的冗余措施。此外，需要对网络和存储资源进行适当的访问控制和监控，确保其不会受到未经授权的访问或滥用。

云计算稳定通信平台框架如图2 所示。该框架中的各用户终端均配备了单独资源池，且相互联系。通信规则为终端C 调用自身资源池信息向终端B 单向传输，终端B 则向终端A 单向传输，终端A 向终端C 单向传输。此规则下各终端的通信传输机制是定制的，形成了一个封闭的循环，能够有效防止外部因素的侵入。

图2 云计算稳定通信平台框架

2.2 应用层通信网络安全传输控制

应用层通信网络安全传输控制是云计算环境中确保云应用程序安全性的关键环节，重点关注应用程序层面的数据保护、认证和访问控制等内容，确保用户和组织的数据在传输和处理过程中受到充分保护。通过采用强大的加密算法，如高级加密标准（Advanced Encryption Standard，AES）和非对称加密算法，数据可以在传输和存储过程中得到保护。数据加密可以确保即使数据包在传输过程中被拦截，攻击者也无法读取或篡改数据内容[3]。Web 应用防护系统（Web Application Firewall，WAF）能够检测并阻止针对Web 应用程序的各种攻击，如SQL 注入、跨站脚本攻击（Cross Site Scripting，XSS）和跨站请求伪造（Cross Site Request Forgery，CSRF）等。通过实时监测应用程序流量，WAF 能够识别并拦截恶意请求，防止应用程序层面的漏洞被滥用，提高应用程序的安全性。多因素认证（Multi Factor Authentication，MFA）技术可用于提高用户身份验证的安全性，访问控制策略（Access Control Policy，ACP）和基于角色的访问控制（Role-Based Access Control，RBAC）有助于管理并限制用户对应用程序的访问权限，从而降低潜在的威胁[4]。应用层通信网络的安全传输控制还包括应用程序安全审计和监控，可以检测异常行为、及时报警、调查安全事件，有助于识别潜在的安全问题。

2.3 平台层通信网络安全传输控制

在平台层通信网络的安全传输控制中，云平台能够确保用户资源上传和下载过程中的安全性。当用户通过云平台进行资源上传或下载时，云平台会实施资源拦截策略，会截获用户上传或下载请求并进行安全检测，应用云计算技术进行信息资源安全检测的流程如图3 所示。

图3 应用云计算技术进行信息资源安全检测的流程

在资源上传或下载过程中，云平台会将截获的资源与平台内部知识库中的安全隐患数据库进行比对，评估资源的安全性。该知识库包含已知的威胁、漏洞和恶意软件等信息特征。通过与知识库的比对，云平台可以检测出与已知安全隐患相关的异常问题。如果检测到资源中存在潜在的威胁或异常，云平台将拒绝用户的资源上传或下载申请，从而有效阻止潜在的安全威胁进入资源池[5]。如果资源上传或下载操作未检测出异常，云平台将允许该资源进入资源池，继续执行用户的上传或下载操作。实践表明，基于知识库的检测方法有助于提高云平台的安全性，能够应对已知的威胁和漏洞。云平台需要定期更新知识库，确保能够及时识别新的安全威胁和漏洞，并采取适当的应对措施。

2.4 访问层通信网络安全传输控制

一方面，通过云计算平台的资源配置，可以合理设定系统储存空间，达到精确的定向收录和实时储存效果。将数据资源分配到适当的存储设备和位置，以满足用户的个性化需求，确保数据的可靠性，减少数据丢失的风险，并支持备份和恢复操作。通过优化存储资源的配置，还可以提高数据访问的性能，确保用户能够快速、有效地访问数据。另一方面，访问层通信网络的安全传输控制涉及保密系统的科学设计，可采用浏览器/服务器（Browser/Server，B/S）模式，实现数据资源的共享和个性化设置。这意味着用户可以享有数据资源的私有访问权限，也可以与指定用户进行资源共享。灵活的权限管理系统能够确保数据的隐私性和完整性，只有经过授权的用户可以访问特定数据资源，利用RBAC 或其他身份验证和授权机制，提高了用户访问的合法性和安全性[6]。

2.5 管理层通信网络安全传输控制

在通信网络的管理层，用户可以管理网络资源，以确保网络的稳定性和保密性。管理层的安全传输控制包括以下内容。第一，用户对网络进行管理和监控。用户可以访问云计算平台提供的管理界面，实时查看网络状态、配置安全策略、监控活动及报告等内容，及时了解网络的健康状况，并采取必要的措施应对潜在的安全威胁。第二，管理层提供了多种安全管理工具和程序，帮助用户实施安全措施，如防病毒软件、入侵检测系统（Intrusion Detection Systems，IDS）、入侵防御系统（Intrusion Prevention System，IPS）以及安全信息与事件管理（Security Information and Event Management，SIEM）工具等，可以帮助用户检测恶意活动、分析网络流量、自动响应安全事件等。第三，管理层通信网络安全传输控制可以整合并设计安全管理软件程序，以提供更全面的安全管理解决方案。通过云计算平台，用户可以轻松地获得多种具有不同安全管理效用的软件程序（如针对恶意软件、威胁情报分析、身份认证及访问控制等），并根据需求和威胁情况选择适当的安全管理工具，以提高网络的安全性。

3 结 论

云计算技术的快速崛起改变了信息技术的格局，有效提高了个人、企业和组织的网络灵活性和效率。运用云计算技术进行通信网络安全传输控制，能够更好地适应云计算环境中的多租户共享、远程访问等情况。通过采用先进的加密算法、入侵检测系统和多因素认证等方法，用户和组织能够更好地保护网络和数据的安全。云计算环境中的管理层通信网络安全传输控制技术提供了更多的管理工具和软件程序，以增强网络的安全性和可管理性。未来，云计算技术将继续演进，网络安全技术也将不断发展。因此，用户和组织需要密切关注安全威胁的变化，采取适当的安全措施来应对各种挑战。