劉治國

（廣東長高通信服務(wù)有限公司，廣東 清遠(yuǎn) 511510）

0 引言

目前多數(shù)企業(yè)在發(fā)展階段會應(yīng)用程序優(yōu)先的云服務(wù)，使其與應(yīng)用程序相互結(jié)合，讓數(shù)字邊界借助虛擬機(jī)轉(zhuǎn)移到函數(shù)以及容器，從而形成云綁定等形式，使得管理職責(zé)以及程序邏輯都能轉(zhuǎn)移到云服務(wù)當(dāng)中。而工作人員憑借開放API 等的應(yīng)用，使應(yīng)用程序內(nèi)的堆棧能夠向著商品化的方向發(fā)展，進(jìn)而在不更改內(nèi)部情況的前提下完成外部數(shù)據(jù)信息的交互，以重塑外部架構(gòu)形成具有云計(jì)算概念的架構(gòu)，使得云計(jì)算技術(shù)能夠在應(yīng)用層上進(jìn)行拓展，從而直接與客戶對接，為其解決問題。所以我們需增加在安全通信方面的思考，防止終端與服務(wù)端互動時出現(xiàn)異常，以確保終端數(shù)據(jù)能夠合理存儲。

1 現(xiàn)存的無線電子通信問題

若結(jié)合廣東省的云應(yīng)用安全通信工作而言，在各部門發(fā)展階段仍存在以下幾點(diǎn)問題值得探究。

1.1 非法篡改信息

在無線電子通信技術(shù)使用期間容易發(fā)生非法篡改數(shù)據(jù)信息的情況。這樣不僅會威脅著用戶的自身安全，還無法保證用戶隱私不會被泄漏，使其原有的信息發(fā)生丟失、更改的情況。并且由于無線電子通信技術(shù)是具有局限性的，所以更易引來非法攻擊，使正常的數(shù)據(jù)內(nèi)容無法順利應(yīng)用。

1.2 非法基站

非法基站會將用戶的重要數(shù)據(jù)及信息進(jìn)行盜取，不僅對用戶的信息安全造成威脅，還會提高金融詐騙的可能。

1.3 拒絕訪問攻擊

通過通信協(xié)議的應(yīng)用增加了無線電子通信環(huán)節(jié)的安全漏洞，無法保證用戶的安全性。不法人員有極大的可能會對用戶發(fā)送非法訪問請求，這樣不僅會降低用戶的使用概率，更容易導(dǎo)致用戶誤觸非法鏈接，造成私人信息發(fā)生泄露。

2 云應(yīng)用的安全通信措施

我們應(yīng)該增加對云應(yīng)用特性的了解，明確其具有易用性、跨平臺性以及輕量性等特點(diǎn)。在執(zhí)行安全通信工作時避免出現(xiàn)無法彌補(bǔ)的問題。

2.1 加強(qiáng)私鑰及公鑰設(shè)置

為保證云應(yīng)用的安全通信可采用公鑰及私鑰加密的方式，讓一部分信息能夠以公開的形式出現(xiàn)給規(guī)定使用人群。而另一部分則需要聽從所有者的安排，保持秘密的狀態(tài)，這樣則可讓消息加密，只有運(yùn)用對應(yīng)的密鑰才能完成解密。

采用此種相對復(fù)雜的加密方法可以將大整數(shù)因子進(jìn)行分解，使相關(guān)人員以RSA 為基礎(chǔ)。通過離散對數(shù)的輔助完成橢圓曲線加密（ECC）等操作，以確保信息的安全性。

這樣則可采用公開密鑰的加密算法，提供一個高級且安全的空間，讓ECC 的優(yōu)勢能夠展現(xiàn)出來，并且在基于Tate 或者Weil 時雙線性映射可以在密碼學(xué)內(nèi)大量應(yīng)用，從而完成身份的加密工作。如此則可運(yùn)用相對安全的算法延長密鑰使用時間，讓ECC 不容易被破解。

同時可以節(jié)省功耗、時間以及計(jì)算資源，讓公鑰能夠滿足實(shí)體以及人的需求，在提高證書機(jī)構(gòu)的受信任程度的同時使生成密鑰的組織能夠?qū)λ借€進(jìn)行簽名。這樣則可強(qiáng)調(diào)公鑰的所屬權(quán)，讓其他人員在簽署密鑰時能夠創(chuàng)建出對應(yīng)的信任鏈。

2.2 做好網(wǎng)絡(luò)安全防護(hù)工作

結(jié)合常見的網(wǎng)絡(luò)安全問題設(shè)置防火墻，完成注冊與安全認(rèn)證操作，使無線端口的防護(hù)能力有所增強(qiáng)。

2.2.1 設(shè)置防火墻

當(dāng)前廣州市公安局已經(jīng)完成了內(nèi)外網(wǎng)的部署工作，并且在保證內(nèi)外部部署環(huán)境良好的前提下讓邊界系統(tǒng)的規(guī)范需求都得到滿足，使公安系統(tǒng)部門能夠進(jìn)行聯(lián)結(jié)，使得出警信息等時效性有所提高。如：通過新平臺的營造，將局內(nèi)的不同類型業(yè)務(wù)分類規(guī)劃，為其匹配相應(yīng)的簽名，以達(dá)到簡化簽名流程的目的。并且采用三網(wǎng)合一的短信通道，讓內(nèi)部通知的傳輸效率有所提升。通過此解決方案的輔助防止安全通信問題的發(fā)生，讓部門的權(quán)限設(shè)定等工作的順利實(shí)施，整體運(yùn)用通道概念的框架設(shè)計(jì)方式，使云應(yīng)用可以進(jìn)行拓展，以完成內(nèi)部工作的部署。廣東省廣州市公安局內(nèi)外網(wǎng)部署工作流程如圖1 所示。

圖1 廣東省廣州市公安局內(nèi)外網(wǎng)部署工作流程

如上所述，為銜接好內(nèi)外部部署也可采用防火墻的輔助，讓無線電子通信技術(shù)能夠應(yīng)用于此，使Web 服務(wù)器、郵件服務(wù)器與因特網(wǎng)進(jìn)行對接，促使用戶主機(jī)、策略服務(wù)器和因特網(wǎng)都能與防火墻進(jìn)行連接，從而保證信息傳輸?shù)陌踩?，讓防火墻能夠充分發(fā)揮出其作用。防火墻應(yīng)用流程如圖2 所示。例如，用戶可以結(jié)合自己的習(xí)慣完成防火墻的設(shè)置工作，讓防火墻系統(tǒng)區(qū)域穩(wěn)定，從而確保用戶信息是安全可靠的。同時可以增加硬件設(shè)備在此期間的應(yīng)用，讓用戶通過密鑰工具的輔助將外部非法程序攔截在外，從而規(guī)避在信息傳輸過程中發(fā)生紕漏的可能[1]。

圖2 防火墻應(yīng)用流程

2.2.2 注冊與安全認(rèn)證操作

通過安全通信技術(shù)的應(yīng)用讓用戶能夠在保證自身安全的情況下執(zhí)行信息認(rèn)證等工作，以保證無線通信網(wǎng)絡(luò)的安全性。同時可以采用此種網(wǎng)絡(luò)安全的防護(hù)方式區(qū)分用戶的等級完成密碼認(rèn)證等操作。安全通信密碼認(rèn)證流程如圖3 所示。

圖3 安全通信密碼認(rèn)證流程

若存在信息不一致的情況及時拒絕訪問，以規(guī)避非法分子的入侵風(fēng)險，讓安全通信技術(shù)的可靠性有所增強(qiáng)[2]。并且可以結(jié)合用戶的等級完成信息注冊工作并保證用戶能夠順利進(jìn)行安全認(rèn)證。如：通過UMTSAKA等可信任的認(rèn)證協(xié)議防止惡意程序入侵。

2.2.3 強(qiáng)化無線端口的防護(hù)能力

通過端口的篩選讓無線信號信息能夠提高原有的應(yīng)用效率。依靠隔離非法信號自動屏蔽無線信號等方式，使網(wǎng)絡(luò)環(huán)境中不會出現(xiàn)未經(jīng)過授權(quán)而進(jìn)行監(jiān)聽、監(jiān)視的以用戶，以解決網(wǎng)絡(luò)環(huán)境的安全問題，保證無線端口的防護(hù)能力[3]。

2.3 綁定安全MAC 地址

采用地址綁定的方式可以讓無線網(wǎng)卡中的地址信息進(jìn)行確認(rèn)，使輸入的數(shù)據(jù)內(nèi)容是可靠的。但此方式具有一定的局限性，所以在實(shí)施過程中仍有難度。所以在綁定安全MAC 地址時可以發(fā)揮出安全通信技術(shù)的促進(jìn)性作用，讓用戶可以結(jié)合地址的綁定要求，讓用戶信息能夠與AP 對接，使后臺能夠逐一核對用戶的情況。防止非法訪問的情況發(fā)生。

如此，則可打破時間及空間等多個領(lǐng)域內(nèi)的限制，有效地將非法訪問人員排除在外，使此方法能夠很好地適用于家庭無線電子信息網(wǎng)絡(luò)當(dāng)中。這樣則可借助三層交換機(jī)生成安全的控制列表，讓交換機(jī)能夠?qū)⒍丝趨^(qū)域進(jìn)行捆綁，讓每一個端口都與相應(yīng)的MAC 地址進(jìn)行對接。如此則可達(dá)到網(wǎng)絡(luò)物理層面的安全防護(hù)。

2.4 修復(fù)并檢測漏洞

為確保安全通信技術(shù)的合理應(yīng)用需保證系統(tǒng)的可靠性以及安全性，減少在通信技術(shù)應(yīng)用環(huán)節(jié)可能出現(xiàn)的安全隱患，使其能夠被扼殺在搖籃。這樣則可以探索電子通信技術(shù)的應(yīng)用趨勢，通過通信技術(shù)的運(yùn)維手段讓工作人員在發(fā)現(xiàn)安全漏洞時可以運(yùn)用具有針對性的漏洞修復(fù)方法，采用硬件與軟件配合的方式減少對用戶信息安全帶來的影響[4]。

首先，可以結(jié)合網(wǎng)絡(luò)環(huán)境內(nèi)的權(quán)限問題進(jìn)行分析，確認(rèn)是否存在用戶權(quán)限控制不當(dāng)?shù)那闆r，將檢測工作劃分為有授權(quán)問題以及未授權(quán)問題，完成對用戶操作的刪除、增減、查詢以及修改。這樣則可生成嚴(yán)謹(jǐn)?shù)募夹g(shù)架構(gòu)，保障修復(fù)及漏洞檢測工作的完整性。修復(fù)并檢測漏洞技術(shù)架構(gòu)如圖4 所示。

圖4 修復(fù)并檢測漏洞技術(shù)架構(gòu)

如此可以讓系統(tǒng)可以分為4 個層面，①運(yùn)用流量清洗層讓企業(yè)日均檢測幾百億條流量，清洗出有可能出現(xiàn)問題的URL，采用去重的操作方式實(shí)現(xiàn)對問題的精準(zhǔn)定位，這樣一來節(jié)約在檢測環(huán)節(jié)所需花費(fèi)的時間。②通過模型層完成無規(guī)則數(shù)據(jù)內(nèi)容的過濾，以保證在系統(tǒng)中不會出現(xiàn)過多的干擾性流量。③可以運(yùn)用模型實(shí)現(xiàn)對各個流量的逐層掃描，確認(rèn)是否有漏洞。④可采用安全運(yùn)行的方式實(shí)現(xiàn)對掃描器的逐個查看。這樣則可確認(rèn)其中是否存在漏洞URL。而工作人員則選擇反復(fù)推算的方式了解各個接口的狀態(tài)，確認(rèn)是否有漏洞的發(fā)生可能。

其次，可以運(yùn)用歸一化的操作方式使成百上千條數(shù)據(jù)信息都能夠完成歸一化的處理。運(yùn)用合并同類URL 的方式依靠代碼生成HTTP，并運(yùn)用隨機(jī)字符串完成對應(yīng)的檢測工作，以保證URL 路徑內(nèi)包括了純數(shù)字、標(biāo)簽、中文以及有序列碼等內(nèi)容，讓其歸納整理成一類，從而將其中的異常代碼進(jìn)行修改，防止不法人員趁機(jī)入侵[5]。

2.5 合理應(yīng)用LET 安全技術(shù)

通過LET 安全技術(shù)的應(yīng)用強(qiáng)化電子通信技術(shù)的防護(hù)效果。首先，可以結(jié)合系統(tǒng)的要求完成業(yè)務(wù)層與設(shè)備層之間的組建，利用信息安全管理層來實(shí)現(xiàn)對其他層級的控制。這樣工作人員則可對用戶的身份進(jìn)行了解，執(zhí)行對應(yīng)的安全認(rèn)證操作，使得未通過認(rèn)證的用戶不會進(jìn)入該區(qū)域，更無法讀取網(wǎng)絡(luò)訪問數(shù)據(jù)信息。

同時工作人員通過LET 安全技術(shù)可以對訪問人員的地址等內(nèi)容進(jìn)行排查，若存在異常的情況及時進(jìn)行攔截，以避免用戶的個人隱私安全受到影響，更可以排除惡意篡改等風(fēng)險。

2.6 運(yùn)用可信任協(xié)議通信

采用安全協(xié)議通信認(rèn)證的方式在網(wǎng)絡(luò)環(huán)境內(nèi)形成一種開放式的系統(tǒng)，給到用戶相應(yīng)的保障，并且在進(jìn)行后臺管理工作時可以提醒用戶及時完成安全認(rèn)證操作。依靠可信任的協(xié)議內(nèi)容確保用戶在傳輸信息時不會發(fā)生問題，以降低信息傳輸風(fēng)險的出現(xiàn)可能性[6]。同時可以結(jié)合用戶的具體需求，運(yùn)用對應(yīng)的通信技術(shù)使用戶的個人安全性以及可靠性得到保障。信任協(xié)議通信應(yīng)用流程如圖5 所示。

圖5 信任協(xié)議通信應(yīng)用流程

3 結(jié)語

綜上所述，目前人們已經(jīng)習(xí)慣利用互聯(lián)網(wǎng)來進(jìn)行工作及生活，所以為保證用戶的個人信息不會被篡改，減少用戶信息的泄漏可能，應(yīng)增加安全通信技術(shù)在此期間的應(yīng)用，了解在用戶日常工作期間可能遇見的問題，加強(qiáng)私鑰及公鑰設(shè)置，做好網(wǎng)絡(luò)安全防護(hù)工作，合理地綁定安全MAC 地址，使惡意程序不會對用戶的個人信息安全造成影響。如此則可排除系統(tǒng)中的安全隱患，使無線電子通信技術(shù)的應(yīng)用渠道得以拓展，進(jìn)而達(dá)到夯實(shí)云應(yīng)用的安全通信基礎(chǔ)的目的。