【 摘 要 】 本文介紹兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,即基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,通過對(duì)兩種保密方案的原理特點(diǎn)進(jìn)行比較分析,找出兩種保密方案的優(yōu)勢(shì)與劣勢(shì),提出在不同環(huán)境下采用不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密措施,提高網(wǎng)絡(luò)應(yīng)用安全。
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全;保密方案;虛擬計(jì)算技術(shù);安全控制技術(shù)
1 引言
隨著網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)安全問題成為了當(dāng)下人們所關(guān)注的重點(diǎn)。在網(wǎng)絡(luò)應(yīng)用中,由于軟件及硬件存在一定的漏洞,被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞,因此,為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢(shì)在必行。本文所提出的基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,在特定環(huán)境下都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)提供一定的保密措施,但是由于兩種方案自身也存在一定的漏洞,所以在不同環(huán)境下選擇不同的解決方案,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實(shí)作用。
2 計(jì)算機(jī)網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)
目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無線設(shè)備、移動(dòng)存儲(chǔ)設(shè)備、打印傳真設(shè)備等。其泄密方式如圖1所示。
在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中,存在的泄密行為與泄密風(fēng)險(xiǎn)如表1所示。
3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案
隨著大數(shù)據(jù)、云計(jì)算的興起,傳統(tǒng)的計(jì)算機(jī)安全保密方式從多終端向集中存儲(chǔ)安全管理方式轉(zhuǎn)變,利用云計(jì)算將客戶端的數(shù)據(jù)集中管理,解決的不同終端安全管理難的問題,同時(shí)又降低了客戶端的數(shù)據(jù)存儲(chǔ)壓力,實(shí)現(xiàn)資源高效利用、統(tǒng)一管理,為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了便利。
基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖2所示。
云計(jì)算技術(shù)為用戶構(gòu)建了虛擬桌面,提供遠(yuǎn)程數(shù)據(jù)訪問和軟件應(yīng)用。在服務(wù)器端,不僅能夠?yàn)橛脩籼峁?shù)據(jù)的存儲(chǔ)服務(wù)和應(yīng)用軟件的使用,同時(shí)云端服務(wù)器還對(duì)所有用戶的操作進(jìn)行監(jiān)控,對(duì)資源的利用進(jìn)行管理,并將用戶權(quán)限等級(jí)進(jìn)行設(shè)定,根據(jù)用戶使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用。
基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理,采用統(tǒng)一安裝應(yīng)用軟件、統(tǒng)一建立防火墻和殺毒軟件,并及時(shí)對(duì)軟硬件進(jìn)行升級(jí),可降低用戶端設(shè)備泄密的幾率。在云端服務(wù)器中儲(chǔ)存的數(shù)據(jù)可根據(jù)重要等級(jí)進(jìn)行管理,對(duì)級(jí)別高的數(shù)據(jù)可實(shí)行定期備份,有效的防止了數(shù)據(jù)的丟失,提高了數(shù)據(jù)資源利用的可靠性。
4 基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案
基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對(duì)技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù),其中包括對(duì)設(shè)備的通信接口、用戶認(rèn)證等?;诎踩刂萍夹g(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖3所示。
可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪問服務(wù)器,在交換機(jī)中安裝內(nèi)容審計(jì)系統(tǒng),該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè),監(jiān)測(cè)用戶網(wǎng)絡(luò)應(yīng)用的行為。用戶通過監(jiān)測(cè)審查后可訪問具有安全控制系統(tǒng)的服務(wù)器,該服務(wù)器屬于初級(jí)服務(wù)器,可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問受保護(hù)的服務(wù)器,則需要通過安全控制系統(tǒng)安全網(wǎng)關(guān),在該網(wǎng)關(guān)中安裝入侵檢測(cè)系統(tǒng),其可以對(duì)加密級(jí)數(shù)據(jù)提供入侵檢測(cè)功能,實(shí)現(xiàn)對(duì)核心加密數(shù)據(jù)的安全保護(hù)。用戶通過層層檢測(cè)后,可經(jīng)過交換機(jī)訪問到受保護(hù)服務(wù)器中的重要數(shù)據(jù)。
基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶與服務(wù)器之間進(jìn)行通信時(shí)需要提供用戶身份認(rèn)證,獲得通信端口加密口令后,可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源,也可以通過USB令牌或者口令卡進(jìn)行通信加密,確保用戶身份與服務(wù)器登記身份相吻合,這種方案常用于網(wǎng)上銀行用戶身份安全認(rèn)證。
5 兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析
對(duì)基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較,建立對(duì)比如表2所示。
基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶集中區(qū)域的管理,譬如大廈辦公樓、政府機(jī)關(guān)、企事業(yè)單位等。基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運(yùn)行壓力、集中網(wǎng)絡(luò)安全保密,防止由終端泄密的問題。隨著大數(shù)據(jù)集中管理和云計(jì)算技術(shù)的日益成熟,基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是,在進(jìn)行高性能計(jì)算時(shí),對(duì)于服務(wù)器產(chǎn)生的壓力巨大,所以其不適用于專業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用,同時(shí)由于小規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)建立云計(jì)算成本較大,因此,云計(jì)算技術(shù)適用于規(guī)模較大的用戶群體,具有廣泛應(yīng)用性,而不具備尖端應(yīng)用性。
基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案對(duì)計(jì)算機(jī)的配置要求較高,通常應(yīng)用與科學(xué)研發(fā)、課題攻堅(jiān)、指揮控制等方面,其可滿足較高性能的計(jì)算,更加適用于安全要求級(jí)別高的網(wǎng)絡(luò)應(yīng)用。
6 結(jié)束語
本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析,提出基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案,并對(duì)兩種解決方案的架構(gòu)和工作方式進(jìn)行研究,分析兩種解決方案的執(zhí)行原理,對(duì)二者進(jìn)行了比較分析,提出在不同環(huán)境下可選擇不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,做到有的放矢,更好的發(fā)揮出彼此的優(yōu)勢(shì),對(duì)完善計(jì)算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。
參考文獻(xiàn)
[1] 魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào),2010(04).
[2] 克依蘭·吐爾遜別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(01).
[3] 宋國(guó)云,趙威,董平,張?jiān)?有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].電腦知識(shí)與技術(shù),2014(01).
[4] 黨政,楊同慶.涉密信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理,2014(03).
[5] 俞迪.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國(guó)新通信,2014(02).
作者簡(jiǎn)介:
秦天增(1964-),男,山西榆次人,本科,太原理工大學(xué)副教授;主要研究方向和關(guān)注領(lǐng)域:軟件應(yīng)用與算法。endprint
【 摘 要 】 本文介紹兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,即基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,通過對(duì)兩種保密方案的原理特點(diǎn)進(jìn)行比較分析,找出兩種保密方案的優(yōu)勢(shì)與劣勢(shì),提出在不同環(huán)境下采用不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密措施,提高網(wǎng)絡(luò)應(yīng)用安全。
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全;保密方案;虛擬計(jì)算技術(shù);安全控制技術(shù)
1 引言
隨著網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)安全問題成為了當(dāng)下人們所關(guān)注的重點(diǎn)。在網(wǎng)絡(luò)應(yīng)用中,由于軟件及硬件存在一定的漏洞,被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞,因此,為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢(shì)在必行。本文所提出的基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,在特定環(huán)境下都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)提供一定的保密措施,但是由于兩種方案自身也存在一定的漏洞,所以在不同環(huán)境下選擇不同的解決方案,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實(shí)作用。
2 計(jì)算機(jī)網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)
目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無線設(shè)備、移動(dòng)存儲(chǔ)設(shè)備、打印傳真設(shè)備等。其泄密方式如圖1所示。
在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中,存在的泄密行為與泄密風(fēng)險(xiǎn)如表1所示。
3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案
隨著大數(shù)據(jù)、云計(jì)算的興起,傳統(tǒng)的計(jì)算機(jī)安全保密方式從多終端向集中存儲(chǔ)安全管理方式轉(zhuǎn)變,利用云計(jì)算將客戶端的數(shù)據(jù)集中管理,解決的不同終端安全管理難的問題,同時(shí)又降低了客戶端的數(shù)據(jù)存儲(chǔ)壓力,實(shí)現(xiàn)資源高效利用、統(tǒng)一管理,為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了便利。
基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖2所示。
云計(jì)算技術(shù)為用戶構(gòu)建了虛擬桌面,提供遠(yuǎn)程數(shù)據(jù)訪問和軟件應(yīng)用。在服務(wù)器端,不僅能夠?yàn)橛脩籼峁?shù)據(jù)的存儲(chǔ)服務(wù)和應(yīng)用軟件的使用,同時(shí)云端服務(wù)器還對(duì)所有用戶的操作進(jìn)行監(jiān)控,對(duì)資源的利用進(jìn)行管理,并將用戶權(quán)限等級(jí)進(jìn)行設(shè)定,根據(jù)用戶使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用。
基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理,采用統(tǒng)一安裝應(yīng)用軟件、統(tǒng)一建立防火墻和殺毒軟件,并及時(shí)對(duì)軟硬件進(jìn)行升級(jí),可降低用戶端設(shè)備泄密的幾率。在云端服務(wù)器中儲(chǔ)存的數(shù)據(jù)可根據(jù)重要等級(jí)進(jìn)行管理,對(duì)級(jí)別高的數(shù)據(jù)可實(shí)行定期備份,有效的防止了數(shù)據(jù)的丟失,提高了數(shù)據(jù)資源利用的可靠性。
4 基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案
基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對(duì)技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù),其中包括對(duì)設(shè)備的通信接口、用戶認(rèn)證等?;诎踩刂萍夹g(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖3所示。
可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪問服務(wù)器,在交換機(jī)中安裝內(nèi)容審計(jì)系統(tǒng),該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè),監(jiān)測(cè)用戶網(wǎng)絡(luò)應(yīng)用的行為。用戶通過監(jiān)測(cè)審查后可訪問具有安全控制系統(tǒng)的服務(wù)器,該服務(wù)器屬于初級(jí)服務(wù)器,可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問受保護(hù)的服務(wù)器,則需要通過安全控制系統(tǒng)安全網(wǎng)關(guān),在該網(wǎng)關(guān)中安裝入侵檢測(cè)系統(tǒng),其可以對(duì)加密級(jí)數(shù)據(jù)提供入侵檢測(cè)功能,實(shí)現(xiàn)對(duì)核心加密數(shù)據(jù)的安全保護(hù)。用戶通過層層檢測(cè)后,可經(jīng)過交換機(jī)訪問到受保護(hù)服務(wù)器中的重要數(shù)據(jù)。
基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶與服務(wù)器之間進(jìn)行通信時(shí)需要提供用戶身份認(rèn)證,獲得通信端口加密口令后,可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源,也可以通過USB令牌或者口令卡進(jìn)行通信加密,確保用戶身份與服務(wù)器登記身份相吻合,這種方案常用于網(wǎng)上銀行用戶身份安全認(rèn)證。
5 兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析
對(duì)基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較,建立對(duì)比如表2所示。
基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶集中區(qū)域的管理,譬如大廈辦公樓、政府機(jī)關(guān)、企事業(yè)單位等?;谠朴?jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運(yùn)行壓力、集中網(wǎng)絡(luò)安全保密,防止由終端泄密的問題。隨著大數(shù)據(jù)集中管理和云計(jì)算技術(shù)的日益成熟,基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是,在進(jìn)行高性能計(jì)算時(shí),對(duì)于服務(wù)器產(chǎn)生的壓力巨大,所以其不適用于專業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用,同時(shí)由于小規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)建立云計(jì)算成本較大,因此,云計(jì)算技術(shù)適用于規(guī)模較大的用戶群體,具有廣泛應(yīng)用性,而不具備尖端應(yīng)用性。
基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案對(duì)計(jì)算機(jī)的配置要求較高,通常應(yīng)用與科學(xué)研發(fā)、課題攻堅(jiān)、指揮控制等方面,其可滿足較高性能的計(jì)算,更加適用于安全要求級(jí)別高的網(wǎng)絡(luò)應(yīng)用。
6 結(jié)束語
本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析,提出基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案,并對(duì)兩種解決方案的架構(gòu)和工作方式進(jìn)行研究,分析兩種解決方案的執(zhí)行原理,對(duì)二者進(jìn)行了比較分析,提出在不同環(huán)境下可選擇不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,做到有的放矢,更好的發(fā)揮出彼此的優(yōu)勢(shì),對(duì)完善計(jì)算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。
參考文獻(xiàn)
[1] 魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào),2010(04).
[2] 克依蘭·吐爾遜別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(01).
[3] 宋國(guó)云,趙威,董平,張?jiān)?有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].電腦知識(shí)與技術(shù),2014(01).
[4] 黨政,楊同慶.涉密信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理,2014(03).
[5] 俞迪.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國(guó)新通信,2014(02).
作者簡(jiǎn)介:
秦天增(1964-),男,山西榆次人,本科,太原理工大學(xué)副教授;主要研究方向和關(guān)注領(lǐng)域:軟件應(yīng)用與算法。endprint
【 摘 要 】 本文介紹兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,即基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,通過對(duì)兩種保密方案的原理特點(diǎn)進(jìn)行比較分析,找出兩種保密方案的優(yōu)勢(shì)與劣勢(shì),提出在不同環(huán)境下采用不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密措施,提高網(wǎng)絡(luò)應(yīng)用安全。
【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全;保密方案;虛擬計(jì)算技術(shù);安全控制技術(shù)
1 引言
隨著網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)安全問題成為了當(dāng)下人們所關(guān)注的重點(diǎn)。在網(wǎng)絡(luò)應(yīng)用中,由于軟件及硬件存在一定的漏洞,被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞,因此,為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢(shì)在必行。本文所提出的基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,在特定環(huán)境下都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)提供一定的保密措施,但是由于兩種方案自身也存在一定的漏洞,所以在不同環(huán)境下選擇不同的解決方案,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實(shí)作用。
2 計(jì)算機(jī)網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)
目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無線設(shè)備、移動(dòng)存儲(chǔ)設(shè)備、打印傳真設(shè)備等。其泄密方式如圖1所示。
在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中,存在的泄密行為與泄密風(fēng)險(xiǎn)如表1所示。
3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案
隨著大數(shù)據(jù)、云計(jì)算的興起,傳統(tǒng)的計(jì)算機(jī)安全保密方式從多終端向集中存儲(chǔ)安全管理方式轉(zhuǎn)變,利用云計(jì)算將客戶端的數(shù)據(jù)集中管理,解決的不同終端安全管理難的問題,同時(shí)又降低了客戶端的數(shù)據(jù)存儲(chǔ)壓力,實(shí)現(xiàn)資源高效利用、統(tǒng)一管理,為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了便利。
基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖2所示。
云計(jì)算技術(shù)為用戶構(gòu)建了虛擬桌面,提供遠(yuǎn)程數(shù)據(jù)訪問和軟件應(yīng)用。在服務(wù)器端,不僅能夠?yàn)橛脩籼峁?shù)據(jù)的存儲(chǔ)服務(wù)和應(yīng)用軟件的使用,同時(shí)云端服務(wù)器還對(duì)所有用戶的操作進(jìn)行監(jiān)控,對(duì)資源的利用進(jìn)行管理,并將用戶權(quán)限等級(jí)進(jìn)行設(shè)定,根據(jù)用戶使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用。
基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理,采用統(tǒng)一安裝應(yīng)用軟件、統(tǒng)一建立防火墻和殺毒軟件,并及時(shí)對(duì)軟硬件進(jìn)行升級(jí),可降低用戶端設(shè)備泄密的幾率。在云端服務(wù)器中儲(chǔ)存的數(shù)據(jù)可根據(jù)重要等級(jí)進(jìn)行管理,對(duì)級(jí)別高的數(shù)據(jù)可實(shí)行定期備份,有效的防止了數(shù)據(jù)的丟失,提高了數(shù)據(jù)資源利用的可靠性。
4 基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案
基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對(duì)技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù),其中包括對(duì)設(shè)備的通信接口、用戶認(rèn)證等?;诎踩刂萍夹g(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖3所示。
可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪問服務(wù)器,在交換機(jī)中安裝內(nèi)容審計(jì)系統(tǒng),該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè),監(jiān)測(cè)用戶網(wǎng)絡(luò)應(yīng)用的行為。用戶通過監(jiān)測(cè)審查后可訪問具有安全控制系統(tǒng)的服務(wù)器,該服務(wù)器屬于初級(jí)服務(wù)器,可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問受保護(hù)的服務(wù)器,則需要通過安全控制系統(tǒng)安全網(wǎng)關(guān),在該網(wǎng)關(guān)中安裝入侵檢測(cè)系統(tǒng),其可以對(duì)加密級(jí)數(shù)據(jù)提供入侵檢測(cè)功能,實(shí)現(xiàn)對(duì)核心加密數(shù)據(jù)的安全保護(hù)。用戶通過層層檢測(cè)后,可經(jīng)過交換機(jī)訪問到受保護(hù)服務(wù)器中的重要數(shù)據(jù)。
基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶與服務(wù)器之間進(jìn)行通信時(shí)需要提供用戶身份認(rèn)證,獲得通信端口加密口令后,可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源,也可以通過USB令牌或者口令卡進(jìn)行通信加密,確保用戶身份與服務(wù)器登記身份相吻合,這種方案常用于網(wǎng)上銀行用戶身份安全認(rèn)證。
5 兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析
對(duì)基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較,建立對(duì)比如表2所示。
基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶集中區(qū)域的管理,譬如大廈辦公樓、政府機(jī)關(guān)、企事業(yè)單位等。基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運(yùn)行壓力、集中網(wǎng)絡(luò)安全保密,防止由終端泄密的問題。隨著大數(shù)據(jù)集中管理和云計(jì)算技術(shù)的日益成熟,基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是,在進(jìn)行高性能計(jì)算時(shí),對(duì)于服務(wù)器產(chǎn)生的壓力巨大,所以其不適用于專業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用,同時(shí)由于小規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)建立云計(jì)算成本較大,因此,云計(jì)算技術(shù)適用于規(guī)模較大的用戶群體,具有廣泛應(yīng)用性,而不具備尖端應(yīng)用性。
基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案對(duì)計(jì)算機(jī)的配置要求較高,通常應(yīng)用與科學(xué)研發(fā)、課題攻堅(jiān)、指揮控制等方面,其可滿足較高性能的計(jì)算,更加適用于安全要求級(jí)別高的網(wǎng)絡(luò)應(yīng)用。
6 結(jié)束語
本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析,提出基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案,并對(duì)兩種解決方案的架構(gòu)和工作方式進(jìn)行研究,分析兩種解決方案的執(zhí)行原理,對(duì)二者進(jìn)行了比較分析,提出在不同環(huán)境下可選擇不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,做到有的放矢,更好的發(fā)揮出彼此的優(yōu)勢(shì),對(duì)完善計(jì)算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。
參考文獻(xiàn)
[1] 魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào),2010(04).
[2] 克依蘭·吐爾遜別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(01).
[3] 宋國(guó)云,趙威,董平,張?jiān)?有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].電腦知識(shí)與技術(shù),2014(01).
[4] 黨政,楊同慶.涉密信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理,2014(03).
[5] 俞迪.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國(guó)新通信,2014(02).
作者簡(jiǎn)介:
秦天增(1964-),男,山西榆次人,本科,太原理工大學(xué)副教授;主要研究方向和關(guān)注領(lǐng)域:軟件應(yīng)用與算法。endprint