基于云計算的網(wǎng)絡(luò)通信系統(tǒng)安全模型研究

李忠

摘要：針對傳統(tǒng)模式下，網(wǎng)絡(luò)通信系統(tǒng)易受到外界病毒的攻擊與侵略問題，在原有系統(tǒng)基礎(chǔ)上設(shè)計了一種更安全、更有效的網(wǎng)絡(luò)通信安全模型，基于云計算技術(shù)的支持，在B/S模型下設(shè)計了網(wǎng)絡(luò)通信的安全系統(tǒng)，經(jīng)過測試分析，與傳統(tǒng)模式相比較，云計算模式下的B/S模型使存儲的數(shù)據(jù)信息更加穩(wěn)定，能夠降低資源共享造成的損失，確保用戶在使用時更加安全。

關(guān)鍵詞：云計算;網(wǎng)絡(luò)通信系統(tǒng);安全模型

中圖分類號：TP393 文獻標志碼：A 文章編號：1008-1739（2019）03-65-3

0 引言

作為互聯(lián)網(wǎng)時代的關(guān)鍵技術(shù)，云計算為人們提供著方便快捷的網(wǎng)絡(luò)服務(wù)和數(shù)據(jù)存儲服務(wù)，但在提供服務(wù)的同時，也遭到了外界網(wǎng)絡(luò)病毒的攻擊和侵略。因此，必須加強網(wǎng)絡(luò)系統(tǒng)的安全管理，從網(wǎng)絡(luò)系統(tǒng)研究出發(fā)，提高網(wǎng)絡(luò)的安全性能。我國的云計算技術(shù)正在不斷改進和完善中，但是對于一些信息安全技術(shù)、信息加密技術(shù)等還沒有達到成熟階段，用戶在使用數(shù)據(jù)不正確時就會出現(xiàn)虛假數(shù)據(jù)，并不能做出辨別，造成了網(wǎng)絡(luò)安全隱患。必須采用有效的安全技術(shù)，對網(wǎng)絡(luò)信息系統(tǒng)做出安全保障，確保用戶安全使用。讓用戶安全意識得到加強的同時，可以準確地辨別不安全數(shù)據(jù)并及時處理，對信息進行安全管理，將它們阻止在網(wǎng)絡(luò)系統(tǒng)之外。

1 網(wǎng)絡(luò)通信系統(tǒng)安全模型設(shè)計

基于云計算模式下的B/S模型逐漸深入到網(wǎng)絡(luò)系統(tǒng)的應(yīng)用中，網(wǎng)絡(luò)系統(tǒng)安全保護也呈現(xiàn)了多元化的狀態(tài)。在云計算下，數(shù)據(jù)會被完整地處理，用戶如果沒有授權(quán)數(shù)據(jù)信息的使用，別的管理者就不可以破壞或者刪除用戶存儲的數(shù)據(jù)信息，用戶的信息就會被完整保護;數(shù)據(jù)會被保密處理，用戶需要授權(quán)云計算環(huán)境下的數(shù)據(jù)信息才能被使用，具有特別高的私密性，用戶如果不授權(quán)，數(shù)據(jù)信息就不會被分享;數(shù)據(jù)會被審核處理，用戶的數(shù)據(jù)信息在網(wǎng)絡(luò)系統(tǒng)下是被自己操控的，用戶通過云計算模式獲得信息服務(wù)和空間存儲，不需要任何人的參與就可以實現(xiàn)數(shù)據(jù)自動管理，將所有資源集中起來，同時可以支持各種程序和軟件的運行，不會給用戶帶來操作細節(jié)復(fù)雜的困擾，可以集中注意力于自己的工作，數(shù)據(jù)的使用效率得到很大提高，同時降低了運行的成本。

1.1 安全系統(tǒng)設(shè)計

在B/S模式下對登錄的用戶制定了安全認證，確保用戶在使用網(wǎng)絡(luò)時的安全體系，將局域網(wǎng)和互聯(lián)網(wǎng)在云技術(shù)的保證下實現(xiàn)安全銜接，讓不同網(wǎng)絡(luò)之間互相聯(lián)通，云計算具有強大的存儲數(shù)據(jù)的能力，讓用戶存儲的數(shù)據(jù)實現(xiàn)備份，在用戶沒有授權(quán)的情況下任何人都不得破壞或使用，同時保證了數(shù)據(jù)的完整性和隱秘性，提升安全指數(shù)，減少了外界網(wǎng)絡(luò)對用戶數(shù)據(jù)造成破壞的機率。

首先，要對云計算系統(tǒng)進行控制，查看和處理用戶的數(shù)據(jù)并實時記錄，實時掌握用戶的系統(tǒng)操作，及時檢查數(shù)據(jù)的安全性能，可以減少用戶在使用數(shù)據(jù)時被攻擊的機率，在發(fā)生安全事故時能及時控制處理。其次，要從用戶和網(wǎng)絡(luò)服務(wù)器兩方面增加安全防范，避免數(shù)據(jù)信息的泄露和病毒的攻擊。

1.2 監(jiān)控系統(tǒng)設(shè)計

為了確保用戶數(shù)據(jù)的安全，會對傳輸中的數(shù)據(jù)進行審計，分析它們的安全性和準確性，在云計算模式下對傳輸過程中的數(shù)據(jù)信息實現(xiàn)規(guī)范化處理，并利用云技術(shù)對用戶在網(wǎng)絡(luò)中的行為進行跟蹤和分析，在客戶端實行監(jiān)控，確保在最短的時間內(nèi)發(fā)現(xiàn)用戶使用的數(shù)據(jù)是否存在不安全因素，及時檢測到數(shù)據(jù)中存在的病毒和木馬等對網(wǎng)絡(luò)系統(tǒng)安全產(chǎn)生威脅的程序，分析漏洞和隱患，并能及時采取安全措施進行處理，確保了用戶在計算機網(wǎng)絡(luò)中的安全性能。

數(shù)據(jù)泄露是網(wǎng)絡(luò)系統(tǒng)常常出現(xiàn)的問題，隨著云計算技術(shù)在網(wǎng)絡(luò)系統(tǒng)中的逐漸應(yīng)用，數(shù)據(jù)安全問題得到明顯改善，在運輸和存儲過程中更容易被安全監(jiān)控。數(shù)據(jù)通過一個或多個數(shù)據(jù)中心存儲，由數(shù)據(jù)中心的安全管理人員統(tǒng)一對數(shù)據(jù)進行管理，同時負責(zé)分配資源、平衡負載、軟件操控和安全控制，并進行實時數(shù)據(jù)監(jiān)測，在實現(xiàn)數(shù)據(jù)被安全掌握的同時，還會降低用戶的成本。

1.3 保密系統(tǒng)設(shè)計

保密技術(shù)可以進一步加強云計算模式下的網(wǎng)絡(luò)安全，可以高度整合系統(tǒng)內(nèi)部的信息資源，加強在網(wǎng)絡(luò)中用戶對信息授權(quán)的安全性和保密性，并提升計算機性能。用戶在信息授權(quán)的基礎(chǔ)上可以實現(xiàn)數(shù)據(jù)的加密處理，為數(shù)據(jù)信息的傳輸和處理提供較好的保障。傳統(tǒng)模式下與云計算模式下網(wǎng)絡(luò)安全特點如表1所示。

傳統(tǒng)模式下的網(wǎng)絡(luò)邊界十分模糊，相比于B/S模型來說，云計算模式對于用戶數(shù)據(jù)的資源在享用時，可以根據(jù)自身的需求制定，不會出現(xiàn)被不同的用戶共享的現(xiàn)象，在分享的過程中就不會出現(xiàn)威脅到系統(tǒng)安全的因素。云計算模式會發(fā)現(xiàn)惡意潛在用戶系統(tǒng)里的數(shù)據(jù)信息，及時采取措施制止侵略網(wǎng)絡(luò)系統(tǒng)，云計算的彈性模式將復(fù)雜的網(wǎng)絡(luò)系統(tǒng)變得更加靈活，也提升了安全防護的效率。

2 實驗仿真

基于云計算的B/S模型下的網(wǎng)絡(luò)通信系統(tǒng)安全模型是可以自己控制、自己管理的核心操作，以建立在計算機服務(wù)器基礎(chǔ)上的一種安全模型技術(shù)。對云計算模式下的網(wǎng)絡(luò)系統(tǒng)安全模型研究不僅要從傳統(tǒng)的安全角度考慮，還要考慮全方位的安全因素。作為一個網(wǎng)絡(luò)服務(wù)系統(tǒng)，安全是可信度里最重要的—個方面，在研究過程中不僅可以確定安全系統(tǒng)和其他屬性的聯(lián)系，還能夠制定出有效的安全方法。先從網(wǎng)絡(luò)系統(tǒng)的可信性出發(fā)，然后對云計算模式下的網(wǎng)絡(luò)系統(tǒng)安全模型進行試驗分析，從而實現(xiàn)更好的網(wǎng)絡(luò)系統(tǒng)安全保障。

安全性是網(wǎng)絡(luò)通信系統(tǒng)可信性中的一個關(guān)鍵部分，和其余的幾個屬性之間有著統(tǒng)一而又對立的關(guān)系，相對于封閉、單獨的傳統(tǒng)系統(tǒng)來說，云計算下的網(wǎng)絡(luò)系統(tǒng)的用戶既具有擁有權(quán)又具有使用權(quán)，達到安全指標—致的目的。把可用性作為研究對象，可用性是系統(tǒng)在固定時間內(nèi)可以安全運作的一個時間比率，是量化系統(tǒng)安全狀態(tài)的變化過程，判斷系統(tǒng)在被外界攻擊或者自身出現(xiàn)問題時能否安全運行。根據(jù)系統(tǒng)的屬性關(guān)系，假設(shè)系統(tǒng)安全狀態(tài)下的集合為st，則系統(tǒng)處在安全狀態(tài)下的概率為：

A（t）=P{Y（t）S}。

系統(tǒng)是否穩(wěn)定是重要因素，在穩(wěn)定的情況時系統(tǒng)處桉全狀態(tài)下的概率為：

將網(wǎng)絡(luò)通信系統(tǒng)放在傳統(tǒng)模式和B/S模式下進行試驗，在固定時間內(nèi)計算出全概率，結(jié)果如圖1所示。

從圖1中可以看出，在固定的時間內(nèi)，云計算模式下的網(wǎng)絡(luò)通信系統(tǒng)的安全概率遠遠大于傳統(tǒng)模式下的安全概率。網(wǎng)絡(luò)系統(tǒng)的安全問題主要是在信息的運輸和存儲過程中產(chǎn)生，因此在數(shù)據(jù)傳輸之前就要對系統(tǒng)進行加密，使得數(shù)據(jù)在傳輸?shù)倪^程中一直是加密狀態(tài)。云計算模式對任何系統(tǒng)來說都是一種非常有保障的手段，使存儲的數(shù)據(jù)信息更加安全，更加穩(wěn)定，也能夠降低資源共享造成的損失，具有極高的安全性。

3 結(jié)束語

在網(wǎng)絡(luò)通信系統(tǒng)安全保障中，云計算的安全模型起著非常重要的作用，本文從云計算模式下的網(wǎng)絡(luò)通信系統(tǒng)安全展開分析和研究，為以后的研究工作奠定了基礎(chǔ)。云計算是先進的技術(shù)，它的發(fā)展也帶動著信息技術(shù)的發(fā)展，同時對網(wǎng)絡(luò)通信系統(tǒng)的安全問題提出更高的標準和要求。希望人們可以增強安全意識，提高辨別數(shù)據(jù)信息的能力，也希望云計算模式可以為網(wǎng)絡(luò)通信系統(tǒng)的安全提供更好的保障。