基于云應用的安全通信

劉治國

（廣東長高通信服務有限公司，廣東 清遠 511510）

0 引言

目前多數(shù)企業(yè)在發(fā)展階段會應用程序優(yōu)先的云服務，使其與應用程序相互結合，讓數(shù)字邊界借助虛擬機轉移到函數(shù)以及容器，從而形成云綁定等形式，使得管理職責以及程序邏輯都能轉移到云服務當中。而工作人員憑借開放API 等的應用，使應用程序內的堆棧能夠向著商品化的方向發(fā)展，進而在不更改內部情況的前提下完成外部數(shù)據(jù)信息的交互，以重塑外部架構形成具有云計算概念的架構，使得云計算技術能夠在應用層上進行拓展，從而直接與客戶對接，為其解決問題。所以我們需增加在安全通信方面的思考，防止終端與服務端互動時出現(xiàn)異常，以確保終端數(shù)據(jù)能夠合理存儲。

1 現(xiàn)存的無線電子通信問題

若結合廣東省的云應用安全通信工作而言，在各部門發(fā)展階段仍存在以下幾點問題值得探究。

1.1 非法篡改信息

在無線電子通信技術使用期間容易發(fā)生非法篡改數(shù)據(jù)信息的情況。這樣不僅會威脅著用戶的自身安全，還無法保證用戶隱私不會被泄漏，使其原有的信息發(fā)生丟失、更改的情況。并且由于無線電子通信技術是具有局限性的，所以更易引來非法攻擊，使正常的數(shù)據(jù)內容無法順利應用。

1.2 非法基站

非法基站會將用戶的重要數(shù)據(jù)及信息進行盜取，不僅對用戶的信息安全造成威脅，還會提高金融詐騙的可能。

1.3 拒絕訪問攻擊

通過通信協(xié)議的應用增加了無線電子通信環(huán)節(jié)的安全漏洞，無法保證用戶的安全性。不法人員有極大的可能會對用戶發(fā)送非法訪問請求，這樣不僅會降低用戶的使用概率，更容易導致用戶誤觸非法鏈接，造成私人信息發(fā)生泄露。

2 云應用的安全通信措施

我們應該增加對云應用特性的了解，明確其具有易用性、跨平臺性以及輕量性等特點。在執(zhí)行安全通信工作時避免出現(xiàn)無法彌補的問題。

2.1 加強私鑰及公鑰設置

為保證云應用的安全通信可采用公鑰及私鑰加密的方式，讓一部分信息能夠以公開的形式出現(xiàn)給規(guī)定使用人群。而另一部分則需要聽從所有者的安排，保持秘密的狀態(tài)，這樣則可讓消息加密，只有運用對應的密鑰才能完成解密。

采用此種相對復雜的加密方法可以將大整數(shù)因子進行分解，使相關人員以RSA 為基礎。通過離散對數(shù)的輔助完成橢圓曲線加密（ECC）等操作，以確保信息的安全性。

這樣則可采用公開密鑰的加密算法，提供一個高級且安全的空間，讓ECC 的優(yōu)勢能夠展現(xiàn)出來，并且在基于Tate 或者Weil 時雙線性映射可以在密碼學內大量應用，從而完成身份的加密工作。如此則可運用相對安全的算法延長密鑰使用時間，讓ECC 不容易被破解。

同時可以節(jié)省功耗、時間以及計算資源，讓公鑰能夠滿足實體以及人的需求，在提高證書機構的受信任程度的同時使生成密鑰的組織能夠對私鑰進行簽名。這樣則可強調公鑰的所屬權，讓其他人員在簽署密鑰時能夠創(chuàng)建出對應的信任鏈。

2.2 做好網絡安全防護工作

結合常見的網絡安全問題設置防火墻，完成注冊與安全認證操作，使無線端口的防護能力有所增強。

2.2.1 設置防火墻

當前廣州市公安局已經完成了內外網的部署工作，并且在保證內外部部署環(huán)境良好的前提下讓邊界系統(tǒng)的規(guī)范需求都得到滿足，使公安系統(tǒng)部門能夠進行聯(lián)結，使得出警信息等時效性有所提高。如：通過新平臺的營造，將局內的不同類型業(yè)務分類規(guī)劃，為其匹配相應的簽名，以達到簡化簽名流程的目的。并且采用三網合一的短信通道，讓內部通知的傳輸效率有所提升。通過此解決方案的輔助防止安全通信問題的發(fā)生，讓部門的權限設定等工作的順利實施，整體運用通道概念的框架設計方式，使云應用可以進行拓展，以完成內部工作的部署。廣東省廣州市公安局內外網部署工作流程如圖1 所示。

圖1 廣東省廣州市公安局內外網部署工作流程

如上所述，為銜接好內外部部署也可采用防火墻的輔助，讓無線電子通信技術能夠應用于此，使Web 服務器、郵件服務器與因特網進行對接，促使用戶主機、策略服務器和因特網都能與防火墻進行連接，從而保證信息傳輸?shù)陌踩?，讓防火墻能夠充分發(fā)揮出其作用。防火墻應用流程如圖2 所示。例如，用戶可以結合自己的習慣完成防火墻的設置工作，讓防火墻系統(tǒng)區(qū)域穩(wěn)定，從而確保用戶信息是安全可靠的。同時可以增加硬件設備在此期間的應用，讓用戶通過密鑰工具的輔助將外部非法程序攔截在外，從而規(guī)避在信息傳輸過程中發(fā)生紕漏的可能[1]。

圖2 防火墻應用流程

2.2.2 注冊與安全認證操作

通過安全通信技術的應用讓用戶能夠在保證自身安全的情況下執(zhí)行信息認證等工作，以保證無線通信網絡的安全性。同時可以采用此種網絡安全的防護方式區(qū)分用戶的等級完成密碼認證等操作。安全通信密碼認證流程如圖3 所示。

圖3 安全通信密碼認證流程

若存在信息不一致的情況及時拒絕訪問，以規(guī)避非法分子的入侵風險，讓安全通信技術的可靠性有所增強[2]。并且可以結合用戶的等級完成信息注冊工作并保證用戶能夠順利進行安全認證。如：通過UMTSAKA等可信任的認證協(xié)議防止惡意程序入侵。

2.2.3 強化無線端口的防護能力

通過端口的篩選讓無線信號信息能夠提高原有的應用效率。依靠隔離非法信號自動屏蔽無線信號等方式，使網絡環(huán)境中不會出現(xiàn)未經過授權而進行監(jiān)聽、監(jiān)視的以用戶，以解決網絡環(huán)境的安全問題，保證無線端口的防護能力[3]。

2.3 綁定安全MAC 地址

采用地址綁定的方式可以讓無線網卡中的地址信息進行確認，使輸入的數(shù)據(jù)內容是可靠的。但此方式具有一定的局限性，所以在實施過程中仍有難度。所以在綁定安全MAC 地址時可以發(fā)揮出安全通信技術的促進性作用，讓用戶可以結合地址的綁定要求，讓用戶信息能夠與AP 對接，使后臺能夠逐一核對用戶的情況。防止非法訪問的情況發(fā)生。

如此，則可打破時間及空間等多個領域內的限制，有效地將非法訪問人員排除在外，使此方法能夠很好地適用于家庭無線電子信息網絡當中。這樣則可借助三層交換機生成安全的控制列表，讓交換機能夠將端口區(qū)域進行捆綁，讓每一個端口都與相應的MAC 地址進行對接。如此則可達到網絡物理層面的安全防護。

2.4 修復并檢測漏洞

為確保安全通信技術的合理應用需保證系統(tǒng)的可靠性以及安全性，減少在通信技術應用環(huán)節(jié)可能出現(xiàn)的安全隱患，使其能夠被扼殺在搖籃。這樣則可以探索電子通信技術的應用趨勢，通過通信技術的運維手段讓工作人員在發(fā)現(xiàn)安全漏洞時可以運用具有針對性的漏洞修復方法，采用硬件與軟件配合的方式減少對用戶信息安全帶來的影響[4]。

首先，可以結合網絡環(huán)境內的權限問題進行分析，確認是否存在用戶權限控制不當?shù)那闆r，將檢測工作劃分為有授權問題以及未授權問題，完成對用戶操作的刪除、增減、查詢以及修改。這樣則可生成嚴謹?shù)募夹g架構，保障修復及漏洞檢測工作的完整性。修復并檢測漏洞技術架構如圖4 所示。

圖4 修復并檢測漏洞技術架構

如此可以讓系統(tǒng)可以分為4 個層面，①運用流量清洗層讓企業(yè)日均檢測幾百億條流量，清洗出有可能出現(xiàn)問題的URL，采用去重的操作方式實現(xiàn)對問題的精準定位，這樣一來節(jié)約在檢測環(huán)節(jié)所需花費的時間。②通過模型層完成無規(guī)則數(shù)據(jù)內容的過濾，以保證在系統(tǒng)中不會出現(xiàn)過多的干擾性流量。③可以運用模型實現(xiàn)對各個流量的逐層掃描，確認是否有漏洞。④可采用安全運行的方式實現(xiàn)對掃描器的逐個查看。這樣則可確認其中是否存在漏洞URL。而工作人員則選擇反復推算的方式了解各個接口的狀態(tài)，確認是否有漏洞的發(fā)生可能。

其次，可以運用歸一化的操作方式使成百上千條數(shù)據(jù)信息都能夠完成歸一化的處理。運用合并同類URL 的方式依靠代碼生成HTTP，并運用隨機字符串完成對應的檢測工作，以保證URL 路徑內包括了純數(shù)字、標簽、中文以及有序列碼等內容，讓其歸納整理成一類，從而將其中的異常代碼進行修改，防止不法人員趁機入侵[5]。

2.5 合理應用LET 安全技術

通過LET 安全技術的應用強化電子通信技術的防護效果。首先，可以結合系統(tǒng)的要求完成業(yè)務層與設備層之間的組建，利用信息安全管理層來實現(xiàn)對其他層級的控制。這樣工作人員則可對用戶的身份進行了解，執(zhí)行對應的安全認證操作，使得未通過認證的用戶不會進入該區(qū)域，更無法讀取網絡訪問數(shù)據(jù)信息。

同時工作人員通過LET 安全技術可以對訪問人員的地址等內容進行排查，若存在異常的情況及時進行攔截，以避免用戶的個人隱私安全受到影響，更可以排除惡意篡改等風險。

2.6 運用可信任協(xié)議通信

采用安全協(xié)議通信認證的方式在網絡環(huán)境內形成一種開放式的系統(tǒng)，給到用戶相應的保障，并且在進行后臺管理工作時可以提醒用戶及時完成安全認證操作。依靠可信任的協(xié)議內容確保用戶在傳輸信息時不會發(fā)生問題，以降低信息傳輸風險的出現(xiàn)可能性[6]。同時可以結合用戶的具體需求，運用對應的通信技術使用戶的個人安全性以及可靠性得到保障。信任協(xié)議通信應用流程如圖5 所示。

圖5 信任協(xié)議通信應用流程

3 結語

綜上所述，目前人們已經習慣利用互聯(lián)網來進行工作及生活，所以為保證用戶的個人信息不會被篡改，減少用戶信息的泄漏可能，應增加安全通信技術在此期間的應用，了解在用戶日常工作期間可能遇見的問題，加強私鑰及公鑰設置，做好網絡安全防護工作，合理地綁定安全MAC 地址，使惡意程序不會對用戶的個人信息安全造成影響。如此則可排除系統(tǒng)中的安全隱患，使無線電子通信技術的應用渠道得以拓展，進而達到夯實云應用的安全通信基礎的目的。