【 摘 要 】 本文介紹兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，即基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，通過(guò)對(duì)兩種保密方案的原理特點(diǎn)進(jìn)行比較分析，找出兩種保密方案的優(yōu)勢(shì)與劣勢(shì)，提出在不同環(huán)境下采用不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密措施，提高網(wǎng)絡(luò)應(yīng)用安全。

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；保密方案；虛擬計(jì)算技術(shù)；安全控制技術(shù)

1 引言

隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全問(wèn)題成為了當(dāng)下人們所關(guān)注的重點(diǎn)。在網(wǎng)絡(luò)應(yīng)用中，由于軟件及硬件存在一定的漏洞，被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞，因此，為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢(shì)在必行。本文所提出的基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，在特定環(huán)境下都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)提供一定的保密措施，但是由于兩種方案自身也存在一定的漏洞，所以在不同環(huán)境下選擇不同的解決方案，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實(shí)作用。

2 計(jì)算機(jī)網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)

目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無(wú)線設(shè)備、移動(dòng)存儲(chǔ)設(shè)備、打印傳真設(shè)備等。其泄密方式如圖1所示。

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中，存在的泄密行為與泄密風(fēng)險(xiǎn)如表1所示。

3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

隨著大數(shù)據(jù)、云計(jì)算的興起，傳統(tǒng)的計(jì)算機(jī)安全保密方式從多終端向集中存儲(chǔ)安全管理方式轉(zhuǎn)變，利用云計(jì)算將客戶端的數(shù)據(jù)集中管理，解決的不同終端安全管理難的問(wèn)題，同時(shí)又降低了客戶端的數(shù)據(jù)存儲(chǔ)壓力，實(shí)現(xiàn)資源高效利用、統(tǒng)一管理，為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了便利。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖2所示。

云計(jì)算技術(shù)為用戶構(gòu)建了虛擬桌面，提供遠(yuǎn)程數(shù)據(jù)訪問(wèn)和軟件應(yīng)用。在服務(wù)器端，不僅能夠?yàn)橛脩籼峁?shù)據(jù)的存儲(chǔ)服務(wù)和應(yīng)用軟件的使用，同時(shí)云端服務(wù)器還對(duì)所有用戶的操作進(jìn)行監(jiān)控，對(duì)資源的利用進(jìn)行管理，并將用戶權(quán)限等級(jí)進(jìn)行設(shè)定，根據(jù)用戶使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理，采用統(tǒng)一安裝應(yīng)用軟件、統(tǒng)一建立防火墻和殺毒軟件，并及時(shí)對(duì)軟硬件進(jìn)行升級(jí)，可降低用戶端設(shè)備泄密的幾率。在云端服務(wù)器中儲(chǔ)存的數(shù)據(jù)可根據(jù)重要等級(jí)進(jìn)行管理，對(duì)級(jí)別高的數(shù)據(jù)可實(shí)行定期備份，有效的防止了數(shù)據(jù)的丟失，提高了數(shù)據(jù)資源利用的可靠性。

4 基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對(duì)技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù)，其中包括對(duì)設(shè)備的通信接口、用戶認(rèn)證等?；诎踩刂萍夹g(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖3所示。

可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪問(wèn)服務(wù)器，在交換機(jī)中安裝內(nèi)容審計(jì)系統(tǒng)，該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，監(jiān)測(cè)用戶網(wǎng)絡(luò)應(yīng)用的行為。用戶通過(guò)監(jiān)測(cè)審查后可訪問(wèn)具有安全控制系統(tǒng)的服務(wù)器，該服務(wù)器屬于初級(jí)服務(wù)器，可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問(wèn)受保護(hù)的服務(wù)器，則需要通過(guò)安全控制系統(tǒng)安全網(wǎng)關(guān)，在該網(wǎng)關(guān)中安裝入侵檢測(cè)系統(tǒng)，其可以對(duì)加密級(jí)數(shù)據(jù)提供入侵檢測(cè)功能，實(shí)現(xiàn)對(duì)核心加密數(shù)據(jù)的安全保護(hù)。用戶通過(guò)層層檢測(cè)后，可經(jīng)過(guò)交換機(jī)訪問(wèn)到受保護(hù)服務(wù)器中的重要數(shù)據(jù)。

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶與服務(wù)器之間進(jìn)行通信時(shí)需要提供用戶身份認(rèn)證，獲得通信端口加密口令后，可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源，也可以通過(guò)USB令牌或者口令卡進(jìn)行通信加密，確保用戶身份與服務(wù)器登記身份相吻合，這種方案常用于網(wǎng)上銀行用戶身份安全認(rèn)證。

5 兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析

對(duì)基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較，建立對(duì)比如表2所示。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶集中區(qū)域的管理，譬如大廈辦公樓、政府機(jī)關(guān)、企事業(yè)單位等?；谠朴?jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運(yùn)行壓力、集中網(wǎng)絡(luò)安全保密，防止由終端泄密的問(wèn)題。隨著大數(shù)據(jù)集中管理和云計(jì)算技術(shù)的日益成熟，基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是，在進(jìn)行高性能計(jì)算時(shí)，對(duì)于服務(wù)器產(chǎn)生的壓力巨大，所以其不適用于專業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用，同時(shí)由于小規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)建立云計(jì)算成本較大，因此，云計(jì)算技術(shù)適用于規(guī)模較大的用戶群體，具有廣泛應(yīng)用性，而不具備尖端應(yīng)用性。

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案對(duì)計(jì)算機(jī)的配置要求較高，通常應(yīng)用與科學(xué)研發(fā)、課題攻堅(jiān)、指揮控制等方面，其可滿足較高性能的計(jì)算，更加適用于安全要求級(jí)別高的網(wǎng)絡(luò)應(yīng)用。

6 結(jié)束語(yǔ)

本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析，提出基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案，并對(duì)兩種解決方案的架構(gòu)和工作方式進(jìn)行研究，分析兩種解決方案的執(zhí)行原理，對(duì)二者進(jìn)行了比較分析，提出在不同環(huán)境下可選擇不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，做到有的放矢，更好的發(fā)揮出彼此的優(yōu)勢(shì)，對(duì)完善計(jì)算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。

參考文獻(xiàn)

[1] 魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào)，2010（04）.

[2] 克依蘭·吐?tīng)栠d別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.

[3] 宋國(guó)云，趙威，董平，張?jiān)?有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].電腦知識(shí)與技術(shù)，2014（01）.

[4] 黨政，楊同慶.涉密信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理，2014（03）.

[5] 俞迪.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國(guó)新通信，2014（02）.

作者簡(jiǎn)介：

秦天增（1964-），男，山西榆次人，本科，太原理工大學(xué)副教授；主要研究方向和關(guān)注領(lǐng)域：軟件應(yīng)用與算法。endprint

【 摘 要 】 本文介紹兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，即基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，通過(guò)對(duì)兩種保密方案的原理特點(diǎn)進(jìn)行比較分析，找出兩種保密方案的優(yōu)勢(shì)與劣勢(shì)，提出在不同環(huán)境下采用不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密措施，提高網(wǎng)絡(luò)應(yīng)用安全。

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；保密方案；虛擬計(jì)算技術(shù)；安全控制技術(shù)

1 引言

隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全問(wèn)題成為了當(dāng)下人們所關(guān)注的重點(diǎn)。在網(wǎng)絡(luò)應(yīng)用中，由于軟件及硬件存在一定的漏洞，被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞，因此，為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢(shì)在必行。本文所提出的基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，在特定環(huán)境下都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)提供一定的保密措施，但是由于兩種方案自身也存在一定的漏洞，所以在不同環(huán)境下選擇不同的解決方案，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實(shí)作用。

2 計(jì)算機(jī)網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)

目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無(wú)線設(shè)備、移動(dòng)存儲(chǔ)設(shè)備、打印傳真設(shè)備等。其泄密方式如圖1所示。

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中，存在的泄密行為與泄密風(fēng)險(xiǎn)如表1所示。

3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

隨著大數(shù)據(jù)、云計(jì)算的興起，傳統(tǒng)的計(jì)算機(jī)安全保密方式從多終端向集中存儲(chǔ)安全管理方式轉(zhuǎn)變，利用云計(jì)算將客戶端的數(shù)據(jù)集中管理，解決的不同終端安全管理難的問(wèn)題，同時(shí)又降低了客戶端的數(shù)據(jù)存儲(chǔ)壓力，實(shí)現(xiàn)資源高效利用、統(tǒng)一管理，為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了便利。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖2所示。

云計(jì)算技術(shù)為用戶構(gòu)建了虛擬桌面，提供遠(yuǎn)程數(shù)據(jù)訪問(wèn)和軟件應(yīng)用。在服務(wù)器端，不僅能夠?yàn)橛脩籼峁?shù)據(jù)的存儲(chǔ)服務(wù)和應(yīng)用軟件的使用，同時(shí)云端服務(wù)器還對(duì)所有用戶的操作進(jìn)行監(jiān)控，對(duì)資源的利用進(jìn)行管理，并將用戶權(quán)限等級(jí)進(jìn)行設(shè)定，根據(jù)用戶使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理，采用統(tǒng)一安裝應(yīng)用軟件、統(tǒng)一建立防火墻和殺毒軟件，并及時(shí)對(duì)軟硬件進(jìn)行升級(jí)，可降低用戶端設(shè)備泄密的幾率。在云端服務(wù)器中儲(chǔ)存的數(shù)據(jù)可根據(jù)重要等級(jí)進(jìn)行管理，對(duì)級(jí)別高的數(shù)據(jù)可實(shí)行定期備份，有效的防止了數(shù)據(jù)的丟失，提高了數(shù)據(jù)資源利用的可靠性。

4 基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對(duì)技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù)，其中包括對(duì)設(shè)備的通信接口、用戶認(rèn)證等。基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖3所示。

可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪問(wèn)服務(wù)器，在交換機(jī)中安裝內(nèi)容審計(jì)系統(tǒng)，該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，監(jiān)測(cè)用戶網(wǎng)絡(luò)應(yīng)用的行為。用戶通過(guò)監(jiān)測(cè)審查后可訪問(wèn)具有安全控制系統(tǒng)的服務(wù)器，該服務(wù)器屬于初級(jí)服務(wù)器，可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問(wèn)受保護(hù)的服務(wù)器，則需要通過(guò)安全控制系統(tǒng)安全網(wǎng)關(guān)，在該網(wǎng)關(guān)中安裝入侵檢測(cè)系統(tǒng)，其可以對(duì)加密級(jí)數(shù)據(jù)提供入侵檢測(cè)功能，實(shí)現(xiàn)對(duì)核心加密數(shù)據(jù)的安全保護(hù)。用戶通過(guò)層層檢測(cè)后，可經(jīng)過(guò)交換機(jī)訪問(wèn)到受保護(hù)服務(wù)器中的重要數(shù)據(jù)。

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶與服務(wù)器之間進(jìn)行通信時(shí)需要提供用戶身份認(rèn)證，獲得通信端口加密口令后，可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源，也可以通過(guò)USB令牌或者口令卡進(jìn)行通信加密，確保用戶身份與服務(wù)器登記身份相吻合，這種方案常用于網(wǎng)上銀行用戶身份安全認(rèn)證。

5 兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析

對(duì)基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較，建立對(duì)比如表2所示。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶集中區(qū)域的管理，譬如大廈辦公樓、政府機(jī)關(guān)、企事業(yè)單位等?；谠朴?jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運(yùn)行壓力、集中網(wǎng)絡(luò)安全保密，防止由終端泄密的問(wèn)題。隨著大數(shù)據(jù)集中管理和云計(jì)算技術(shù)的日益成熟，基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是，在進(jìn)行高性能計(jì)算時(shí)，對(duì)于服務(wù)器產(chǎn)生的壓力巨大，所以其不適用于專業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用，同時(shí)由于小規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)建立云計(jì)算成本較大，因此，云計(jì)算技術(shù)適用于規(guī)模較大的用戶群體，具有廣泛應(yīng)用性，而不具備尖端應(yīng)用性。

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案對(duì)計(jì)算機(jī)的配置要求較高，通常應(yīng)用與科學(xué)研發(fā)、課題攻堅(jiān)、指揮控制等方面，其可滿足較高性能的計(jì)算，更加適用于安全要求級(jí)別高的網(wǎng)絡(luò)應(yīng)用。

6 結(jié)束語(yǔ)

本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析，提出基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案，并對(duì)兩種解決方案的架構(gòu)和工作方式進(jìn)行研究，分析兩種解決方案的執(zhí)行原理，對(duì)二者進(jìn)行了比較分析，提出在不同環(huán)境下可選擇不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，做到有的放矢，更好的發(fā)揮出彼此的優(yōu)勢(shì)，對(duì)完善計(jì)算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。

參考文獻(xiàn)

[1] 魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào)，2010（04）.

[2] 克依蘭·吐?tīng)栠d別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.

[3] 宋國(guó)云，趙威，董平，張?jiān)?有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].電腦知識(shí)與技術(shù)，2014（01）.

[4] 黨政，楊同慶.涉密信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理，2014（03）.

[5] 俞迪.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國(guó)新通信，2014（02）.

作者簡(jiǎn)介：

秦天增（1964-），男，山西榆次人，本科，太原理工大學(xué)副教授；主要研究方向和關(guān)注領(lǐng)域：軟件應(yīng)用與算法。endprint

【 摘 要 】 本文介紹兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，即基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，通過(guò)對(duì)兩種保密方案的原理特點(diǎn)進(jìn)行比較分析，找出兩種保密方案的優(yōu)勢(shì)與劣勢(shì)，提出在不同環(huán)境下采用不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密措施，提高網(wǎng)絡(luò)應(yīng)用安全。

【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全；保密方案；虛擬計(jì)算技術(shù)；安全控制技術(shù)

1 引言

隨著網(wǎng)絡(luò)應(yīng)用的普及，網(wǎng)絡(luò)安全問(wèn)題成為了當(dāng)下人們所關(guān)注的重點(diǎn)。在網(wǎng)絡(luò)應(yīng)用中，由于軟件及硬件存在一定的漏洞，被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞，因此，為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢(shì)在必行。本文所提出的基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，在特定環(huán)境下都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)提供一定的保密措施，但是由于兩種方案自身也存在一定的漏洞，所以在不同環(huán)境下選擇不同的解決方案，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實(shí)作用。

2 計(jì)算機(jī)網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)

目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無(wú)線設(shè)備、移動(dòng)存儲(chǔ)設(shè)備、打印傳真設(shè)備等。其泄密方式如圖1所示。

在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過(guò)程中，存在的泄密行為與泄密風(fēng)險(xiǎn)如表1所示。

3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

隨著大數(shù)據(jù)、云計(jì)算的興起，傳統(tǒng)的計(jì)算機(jī)安全保密方式從多終端向集中存儲(chǔ)安全管理方式轉(zhuǎn)變，利用云計(jì)算將客戶端的數(shù)據(jù)集中管理，解決的不同終端安全管理難的問(wèn)題，同時(shí)又降低了客戶端的數(shù)據(jù)存儲(chǔ)壓力，實(shí)現(xiàn)資源高效利用、統(tǒng)一管理，為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了便利。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖2所示。

云計(jì)算技術(shù)為用戶構(gòu)建了虛擬桌面，提供遠(yuǎn)程數(shù)據(jù)訪問(wèn)和軟件應(yīng)用。在服務(wù)器端，不僅能夠?yàn)橛脩籼峁?shù)據(jù)的存儲(chǔ)服務(wù)和應(yīng)用軟件的使用，同時(shí)云端服務(wù)器還對(duì)所有用戶的操作進(jìn)行監(jiān)控，對(duì)資源的利用進(jìn)行管理，并將用戶權(quán)限等級(jí)進(jìn)行設(shè)定，根據(jù)用戶使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理，采用統(tǒng)一安裝應(yīng)用軟件、統(tǒng)一建立防火墻和殺毒軟件，并及時(shí)對(duì)軟硬件進(jìn)行升級(jí)，可降低用戶端設(shè)備泄密的幾率。在云端服務(wù)器中儲(chǔ)存的數(shù)據(jù)可根據(jù)重要等級(jí)進(jìn)行管理，對(duì)級(jí)別高的數(shù)據(jù)可實(shí)行定期備份，有效的防止了數(shù)據(jù)的丟失，提高了數(shù)據(jù)資源利用的可靠性。

4 基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對(duì)技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù)，其中包括對(duì)設(shè)備的通信接口、用戶認(rèn)證等。基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖3所示。

可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪問(wèn)服務(wù)器，在交換機(jī)中安裝內(nèi)容審計(jì)系統(tǒng)，該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè)，監(jiān)測(cè)用戶網(wǎng)絡(luò)應(yīng)用的行為。用戶通過(guò)監(jiān)測(cè)審查后可訪問(wèn)具有安全控制系統(tǒng)的服務(wù)器，該服務(wù)器屬于初級(jí)服務(wù)器，可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問(wèn)受保護(hù)的服務(wù)器，則需要通過(guò)安全控制系統(tǒng)安全網(wǎng)關(guān)，在該網(wǎng)關(guān)中安裝入侵檢測(cè)系統(tǒng)，其可以對(duì)加密級(jí)數(shù)據(jù)提供入侵檢測(cè)功能，實(shí)現(xiàn)對(duì)核心加密數(shù)據(jù)的安全保護(hù)。用戶通過(guò)層層檢測(cè)后，可經(jīng)過(guò)交換機(jī)訪問(wèn)到受保護(hù)服務(wù)器中的重要數(shù)據(jù)。

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶與服務(wù)器之間進(jìn)行通信時(shí)需要提供用戶身份認(rèn)證，獲得通信端口加密口令后，可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源，也可以通過(guò)USB令牌或者口令卡進(jìn)行通信加密，確保用戶身份與服務(wù)器登記身份相吻合，這種方案常用于網(wǎng)上銀行用戶身份安全認(rèn)證。

5 兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析

對(duì)基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較，建立對(duì)比如表2所示。

基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶集中區(qū)域的管理，譬如大廈辦公樓、政府機(jī)關(guān)、企事業(yè)單位等。基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運(yùn)行壓力、集中網(wǎng)絡(luò)安全保密，防止由終端泄密的問(wèn)題。隨著大數(shù)據(jù)集中管理和云計(jì)算技術(shù)的日益成熟，基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是，在進(jìn)行高性能計(jì)算時(shí)，對(duì)于服務(wù)器產(chǎn)生的壓力巨大，所以其不適用于專業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用，同時(shí)由于小規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)建立云計(jì)算成本較大，因此，云計(jì)算技術(shù)適用于規(guī)模較大的用戶群體，具有廣泛應(yīng)用性，而不具備尖端應(yīng)用性。

基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案對(duì)計(jì)算機(jī)的配置要求較高，通常應(yīng)用與科學(xué)研發(fā)、課題攻堅(jiān)、指揮控制等方面，其可滿足較高性能的計(jì)算，更加適用于安全要求級(jí)別高的網(wǎng)絡(luò)應(yīng)用。

6 結(jié)束語(yǔ)

本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析，提出基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案，并對(duì)兩種解決方案的架構(gòu)和工作方式進(jìn)行研究，分析兩種解決方案的執(zhí)行原理，對(duì)二者進(jìn)行了比較分析，提出在不同環(huán)境下可選擇不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案，做到有的放矢，更好的發(fā)揮出彼此的優(yōu)勢(shì)，對(duì)完善計(jì)算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。

參考文獻(xiàn)

[1] 魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào)，2010（04）.

[2] 克依蘭·吐?tīng)栠d別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（01）.

[3] 宋國(guó)云，趙威，董平，張?jiān)?有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題及其防范措施[J].電腦知識(shí)與技術(shù)，2014（01）.

[4] 黨政，楊同慶.涉密信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理，2014（03）.

[5] 俞迪.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國(guó)新通信，2014（02）.

作者簡(jiǎn)介：

秦天增（1964-），男，山西榆次人，本科，太原理工大學(xué)副教授；主要研究方向和關(guān)注領(lǐng)域：軟件應(yīng)用與算法。endprint