谢延璋,余普兴
(武汉烽火信息集成技术有限公司,湖北 武汉 430074)
所谓云计算技术,就是以互联网作为基础,从而实现的各种服务交付、增加以及应用模式。一般情况下,云计算所提供的大多是通过互联网来实现的各种虚拟化、易扩展、动态化的资源。通过云计算技术的应用,不仅让整个网络装置具有更高的可利用性能,而且也可以让各个通信运营商之间具备更加协调的运作流程,从而让通信网络传输中的安全化需求得以充分满足。
云计算的主要特征包括两个方面:一是易操控性。从宏观角度而言,通信安全传输是以现代化网络建设为中心的一种保障性活动,其中的所有项目和内容都需要和运营商具体的经营模式配套,其本质是为通信行业的经营、发展及改革提供更好的服务。在此过程中,通过云计算技术和信息安全网络控制技术的联合应用,便可使操控更加简单易行[1]。比如,在通过计算机网络进行云计算指挥中心的建设中,只需要以各个地区之间的实际通信传输需求为依据,便可实现云网络传输功能的及时启动,且具有良好的高效性与节能性等特征。二是多样性。网络信息安全控制的特殊性在于云计算系统的功能有很多,在以云计算为基础的通信信息安全控制中,服务的主要特征就是多样化,其中的项目大多不会在通信传输的后期结束,而是具备特定的调试、维护以及经营等周期,在此过程中,网络安全控制也需要跟随着不同的周期来科学调整,一直到整个传输项目结束,相应的周期才会结束。
当前,云计算系统结构可划分五层。一是资源层,它提供基础框架层面的云计算服务,此类服务可实现虚拟化资源的供应,从而让物理资源所具有的复杂性得以良好隐藏。在云计算中,物理资源主要是服务器,其作用是数据调配与集散处理,从而在短时间之内形成一个足具稳定性的通信网络平台,让数据处理与运行更加便利。二是应用层,通过云计算技术的合理应用,可将多元化的服务功能提供给通信用户,相应的操作可直接通过软件完成,从而可有效替代传统的人工操作。三是平台层,其主要功能是将封装的资源层服务提供给用户,并为其提供各种中间件服务,让用户构建起自己所需的应用。四是访问层,其主要功能是针对各个层提供的云计算服务,提供相应的访问接口,比如,资源层访问接口为Windows或远程桌面,应用层访问接口是Web。五是管理层,其主要功能是控制系统服务授权,并实现一致性查询和用户认证审计等。由此可见,通过云计算系统的合理设计与应用,可实现通信网络传输安全的良好保障。
就目前的通信网络来看,其安全风险的主要原因是互联网技术存在一定漏洞,从而导致在通信安全传输建设方面存在较多的不确定因素。这种情况不仅影响了通信网络传输的安全性,同时也为运营商的经营和管理带来了诸多不利。目前,通信网络中的主要安全风险包括恶意攻击和病毒入侵,前者是不法分子通过恶意手段对用户的网络端实施攻击,并对其重要信息进行窃取与篡改,从而给用户造成巨大经济损失;后者是用户主动和网络病毒产生了接触,如接收了一些携带网络病毒的不知名文件等,从而导致其计算机被病毒入侵,最终酿成严重损失[2]。之所以会出现这样的情况,一个主要原因是运营商并未采取足够科学的方法来进行信息安全控制,从而使用户受到巨大的损失。因此,在通信网络的应用发展中,为避免各类安全风险发生,让用户自身利益得到最大限度的保障,运营商一定要对通信网络安全传输技术加以大力研究和应用,以此来实现安全的通信网络建设与维护,最大限度地确保其传输安全性。
在通过云计算技术进行通信网络资源层的控制过程中,其主要方法有两个。一是虚拟化。在传统的通信网络中,通常包含着丰富的物理资源,且这些物理资源都十分复杂,从而使其很容易被攻击,且安全防护的难度也很大。由此可见,过多的物理资源对于通信网络的安全具有很大程度的不良影响。为有效解决这一问题,可通过云计算技术来虚拟化处理这些物理资源,使其复杂性在虚拟环境中得以显著降低,以消除各种通信安全风险因素,并使其控制和管理难度有效降低。通过这样的方式,便可实现通信网络传输安全性的显著提升。二是构建一个足够稳定的通信平台。因为通信网络中的物理资源不可能全部实现虚拟化,如一些物理服务器,便无法进行虚拟化处理。对于这些服务器,在通过云计算技术进行通信网络安全传输的具体控制过程中,就需要通过云技术来进行相应的数据调配与处理,从而达到良好的服务器管理效果[3]。在此过程中,一项最好的技术措施就是构建起一个足够稳定的通信平台,在该平台中,为每一个用户终端都配备一个资源池,且不同用户之间也具有紧密联系。图1为以云计算为基础的通信网络平台框架示意图。
图1 以云计算为基础的通信网络平台框架示意图
由该平台框架结构可知,C终端资源池中的信息只能够向B终端传输,B终端资源池中的信息只能够向A终端传输,A终端资源池中的信息只能够向C终端传输。在这种规则的束缚作用下,每一个终端在具体通信过程中的信息传输机制都不会被打破,从而达到一种严格的闭环通信效果。
在通信网络中,应用层可为用户获取各种软件提供一个渠道。在传统通信网络中,用户需要到相应的网站下载所需软件,下载之后才可以使用。但是在网站寻找和软件下载的过程中,用户都很容易受到病毒等各种外力攻击。因此,对通信网络应用层的安全控制也成为了重要的安全控制措施。通过云计算技术的合理应用,便可提升通信网络应用层的安全性。因为云计算主要通过云平台来运作,而云平台属于一个资源池,它可以为各种的云服务软件开发提供支持。同时,所有在云平台中开发出的服务软件都具有良好的安全性,用户只需要将自己的实际需求输入云平台,便可从中调用相应的服务软件,且在不需要下载的情况下直接使用这些服务软件,包括财务管理、客户关系处理、商业智能管理等。因为云平台中的资源十分丰富,所以在各种商业活动条件下,这些资源可以实现各种应用软件的转化,转化的软件基本可覆盖我们工作和生活中的所有功能需求。在大多数情况下,我们可通过云平台来搜索和应用所需软件,这样就从根本上避免了到开放网络环境中搜索和下载软件的需求,从而达到更好的安全风险防控效果。
在通信网络平台层中,资源的上传、下载是最容易出现安全风险的环节。如果用户在不知情的情况下在平台层中上传了存在安全风险的信息资源,当其他用户下载此类资源时,便很容易受到相应的网络安全威胁。因此,在以云计算为基础的网络通信中,也需要做好平台层的安全控制。在此过程中,需通过云计算技术来加强通信网络平台层中的资源上传以及下载管理,在确保相应资源无异常的情况下才允许其上传或下载。为达到这一目的,可通过云平台来为其提供足够的安全保障。在具体控制中,需要按照上传、中转以及下载这三个环节对通信网络平台层进行划分,其中的中转环节至关重要,它在整个过程中的作用是承上启下[4]。因此,在具体控制中,我们可将云平台作为其中转环节,也就是把云平台用作中转站,通过云计算技术对上传和下载的资源进行严格的安全检测,只有经检测确认安全之后才允许其上传或下载。图2是通过云计算进行信息资源安全检测的主要流程示意图。
图2 通过云计算进行信息资源安全检测的主要流程示意图
在用户通过云平台进行资源上传或下载的过程中,云平台会进行资源拦截,然后通过与知识库中的安全隐患比对的方式进行资源安全性的检测,如果检测出异常,云平台便会将该资源的上传或下载申请驳回;如果经检测未发现异常,便会允许该资源进入到资源池中,继续执行用户的资源上传或下载操作。通过这样的方式,便可让通信网络传输安全得到良好保障。
在通信网络的具体应用中,很多不法分子都将访问层作为重点攻击对象,只要将该层攻破,便可进入到通信网络的任一层中实施破坏。因此,在以云计算为基础进行通信网络传输安全控制的过程中,访问层的通信安全传输控制至关重要。具体控制中的主要方法有两种:一是通过云计算来设定系统储存空间,从而达到良好的定向收录以及实时储存效果。通过定向收录,可实现对所有外部访问者的实时监控;通过实时储存,可在指定时间段内实现相关数据的全部转移,这样便可让通信网络的传输安全得以良好保障。二是进行保密系统的科学设计,在此过程中,可通过B/S模型来实现各种数据资源共享的个性化设置,在这一模型下,用户可独享数据资源,也可以与其他指定用户之间进行资源共享。在此过程中,没有得到用户允许的人将不能接触到相应的资源,这样便可避免资源被非法访问和利用等诸多风险。
在通信网络中,管理层的主要作用是让用户进行网络管理,其中最重要的一个环节便是安全管理。但是就目前来看,用户所应用的管理层安全管理方式是使用杀毒软件,但是此类软件只能够对病毒进行查杀,并不能达到良好的对恶意攻击的保护效果。基于此,在通过云计算技术进行管理层通信网络安全传输管理的过程中,便可将审计、授权控制、用户认证、一致性检查等各项功能提供给用户[5]。通过这些功能的合理应用,便可让管理层的通信网络安全得到保障。
综上所述,在通信网络的具体应用中,安全传输是一项关键内容。基于此,运营商需要对当今先进的云计算技术加以合理应用,通过云平台的构建和各种云计算技术软件等的应用,让通信网络中的各个层级得到良好的安全保护。通过这样的方式,确保通信网络传输的安全性,为用户的通信网络应用效果及其资金安全提供重要保障。■