亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析

        2014-08-27 09:42:22秦天增
        網(wǎng)絡(luò)空間安全 2014年8期
        關(guān)鍵詞:網(wǎng)絡(luò)安全

        【 摘 要 】 本文介紹兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,即基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,通過對(duì)兩種保密方案的原理特點(diǎn)進(jìn)行比較分析,找出兩種保密方案的優(yōu)勢(shì)與劣勢(shì),提出在不同環(huán)境下采用不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密措施,提高網(wǎng)絡(luò)應(yīng)用安全。

        【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全;保密方案;虛擬計(jì)算技術(shù);安全控制技術(shù)

        1 引言

        隨著網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)安全問題成為了當(dāng)下人們所關(guān)注的重點(diǎn)。在網(wǎng)絡(luò)應(yīng)用中,由于軟件及硬件存在一定的漏洞,被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞,因此,為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢(shì)在必行。本文所提出的基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,在特定環(huán)境下都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)提供一定的保密措施,但是由于兩種方案自身也存在一定的漏洞,所以在不同環(huán)境下選擇不同的解決方案,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實(shí)作用。

        2 計(jì)算機(jī)網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)

        目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無線設(shè)備、移動(dòng)存儲(chǔ)設(shè)備、打印傳真設(shè)備等。其泄密方式如圖1所示。

        在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中,存在的泄密行為與泄密風(fēng)險(xiǎn)如表1所示。

        3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

        隨著大數(shù)據(jù)、云計(jì)算的興起,傳統(tǒng)的計(jì)算機(jī)安全保密方式從多終端向集中存儲(chǔ)安全管理方式轉(zhuǎn)變,利用云計(jì)算將客戶端的數(shù)據(jù)集中管理,解決的不同終端安全管理難的問題,同時(shí)又降低了客戶端的數(shù)據(jù)存儲(chǔ)壓力,實(shí)現(xiàn)資源高效利用、統(tǒng)一管理,為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了便利。

        基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖2所示。

        云計(jì)算技術(shù)為用戶構(gòu)建了虛擬桌面,提供遠(yuǎn)程數(shù)據(jù)訪問和軟件應(yīng)用。在服務(wù)器端,不僅能夠?yàn)橛脩籼峁?shù)據(jù)的存儲(chǔ)服務(wù)和應(yīng)用軟件的使用,同時(shí)云端服務(wù)器還對(duì)所有用戶的操作進(jìn)行監(jiān)控,對(duì)資源的利用進(jìn)行管理,并將用戶權(quán)限等級(jí)進(jìn)行設(shè)定,根據(jù)用戶使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用。

        基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理,采用統(tǒng)一安裝應(yīng)用軟件、統(tǒng)一建立防火墻和殺毒軟件,并及時(shí)對(duì)軟硬件進(jìn)行升級(jí),可降低用戶端設(shè)備泄密的幾率。在云端服務(wù)器中儲(chǔ)存的數(shù)據(jù)可根據(jù)重要等級(jí)進(jìn)行管理,對(duì)級(jí)別高的數(shù)據(jù)可實(shí)行定期備份,有效的防止了數(shù)據(jù)的丟失,提高了數(shù)據(jù)資源利用的可靠性。

        4 基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

        基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對(duì)技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù),其中包括對(duì)設(shè)備的通信接口、用戶認(rèn)證等?;诎踩刂萍夹g(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖3所示。

        可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪問服務(wù)器,在交換機(jī)中安裝內(nèi)容審計(jì)系統(tǒng),該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè),監(jiān)測(cè)用戶網(wǎng)絡(luò)應(yīng)用的行為。用戶通過監(jiān)測(cè)審查后可訪問具有安全控制系統(tǒng)的服務(wù)器,該服務(wù)器屬于初級(jí)服務(wù)器,可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問受保護(hù)的服務(wù)器,則需要通過安全控制系統(tǒng)安全網(wǎng)關(guān),在該網(wǎng)關(guān)中安裝入侵檢測(cè)系統(tǒng),其可以對(duì)加密級(jí)數(shù)據(jù)提供入侵檢測(cè)功能,實(shí)現(xiàn)對(duì)核心加密數(shù)據(jù)的安全保護(hù)。用戶通過層層檢測(cè)后,可經(jīng)過交換機(jī)訪問到受保護(hù)服務(wù)器中的重要數(shù)據(jù)。

        基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶與服務(wù)器之間進(jìn)行通信時(shí)需要提供用戶身份認(rèn)證,獲得通信端口加密口令后,可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源,也可以通過USB令牌或者口令卡進(jìn)行通信加密,確保用戶身份與服務(wù)器登記身份相吻合,這種方案常用于網(wǎng)上銀行用戶身份安全認(rèn)證。

        5 兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析

        對(duì)基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較,建立對(duì)比如表2所示。

        基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶集中區(qū)域的管理,譬如大廈辦公樓、政府機(jī)關(guān)、企事業(yè)單位等。基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運(yùn)行壓力、集中網(wǎng)絡(luò)安全保密,防止由終端泄密的問題。隨著大數(shù)據(jù)集中管理和云計(jì)算技術(shù)的日益成熟,基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是,在進(jìn)行高性能計(jì)算時(shí),對(duì)于服務(wù)器產(chǎn)生的壓力巨大,所以其不適用于專業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用,同時(shí)由于小規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)建立云計(jì)算成本較大,因此,云計(jì)算技術(shù)適用于規(guī)模較大的用戶群體,具有廣泛應(yīng)用性,而不具備尖端應(yīng)用性。

        基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案對(duì)計(jì)算機(jī)的配置要求較高,通常應(yīng)用與科學(xué)研發(fā)、課題攻堅(jiān)、指揮控制等方面,其可滿足較高性能的計(jì)算,更加適用于安全要求級(jí)別高的網(wǎng)絡(luò)應(yīng)用。

        6 結(jié)束語

        本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析,提出基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案,并對(duì)兩種解決方案的架構(gòu)和工作方式進(jìn)行研究,分析兩種解決方案的執(zhí)行原理,對(duì)二者進(jìn)行了比較分析,提出在不同環(huán)境下可選擇不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,做到有的放矢,更好的發(fā)揮出彼此的優(yōu)勢(shì),對(duì)完善計(jì)算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。

        參考文獻(xiàn)

        [1] 魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào),2010(04).

        [2] 克依蘭·吐爾遜別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(01).

        [3] 宋國(guó)云,趙威,董平,張?jiān)?有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].電腦知識(shí)與技術(shù),2014(01).

        [4] 黨政,楊同慶.涉密信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理,2014(03).

        [5] 俞迪.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國(guó)新通信,2014(02).

        作者簡(jiǎn)介:

        秦天增(1964-),男,山西榆次人,本科,太原理工大學(xué)副教授;主要研究方向和關(guān)注領(lǐng)域:軟件應(yīng)用與算法。endprint

        【 摘 要 】 本文介紹兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,即基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,通過對(duì)兩種保密方案的原理特點(diǎn)進(jìn)行比較分析,找出兩種保密方案的優(yōu)勢(shì)與劣勢(shì),提出在不同環(huán)境下采用不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密措施,提高網(wǎng)絡(luò)應(yīng)用安全。

        【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全;保密方案;虛擬計(jì)算技術(shù);安全控制技術(shù)

        1 引言

        隨著網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)安全問題成為了當(dāng)下人們所關(guān)注的重點(diǎn)。在網(wǎng)絡(luò)應(yīng)用中,由于軟件及硬件存在一定的漏洞,被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞,因此,為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢(shì)在必行。本文所提出的基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,在特定環(huán)境下都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)提供一定的保密措施,但是由于兩種方案自身也存在一定的漏洞,所以在不同環(huán)境下選擇不同的解決方案,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實(shí)作用。

        2 計(jì)算機(jī)網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)

        目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無線設(shè)備、移動(dòng)存儲(chǔ)設(shè)備、打印傳真設(shè)備等。其泄密方式如圖1所示。

        在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中,存在的泄密行為與泄密風(fēng)險(xiǎn)如表1所示。

        3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

        隨著大數(shù)據(jù)、云計(jì)算的興起,傳統(tǒng)的計(jì)算機(jī)安全保密方式從多終端向集中存儲(chǔ)安全管理方式轉(zhuǎn)變,利用云計(jì)算將客戶端的數(shù)據(jù)集中管理,解決的不同終端安全管理難的問題,同時(shí)又降低了客戶端的數(shù)據(jù)存儲(chǔ)壓力,實(shí)現(xiàn)資源高效利用、統(tǒng)一管理,為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了便利。

        基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖2所示。

        云計(jì)算技術(shù)為用戶構(gòu)建了虛擬桌面,提供遠(yuǎn)程數(shù)據(jù)訪問和軟件應(yīng)用。在服務(wù)器端,不僅能夠?yàn)橛脩籼峁?shù)據(jù)的存儲(chǔ)服務(wù)和應(yīng)用軟件的使用,同時(shí)云端服務(wù)器還對(duì)所有用戶的操作進(jìn)行監(jiān)控,對(duì)資源的利用進(jìn)行管理,并將用戶權(quán)限等級(jí)進(jìn)行設(shè)定,根據(jù)用戶使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用。

        基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理,采用統(tǒng)一安裝應(yīng)用軟件、統(tǒng)一建立防火墻和殺毒軟件,并及時(shí)對(duì)軟硬件進(jìn)行升級(jí),可降低用戶端設(shè)備泄密的幾率。在云端服務(wù)器中儲(chǔ)存的數(shù)據(jù)可根據(jù)重要等級(jí)進(jìn)行管理,對(duì)級(jí)別高的數(shù)據(jù)可實(shí)行定期備份,有效的防止了數(shù)據(jù)的丟失,提高了數(shù)據(jù)資源利用的可靠性。

        4 基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

        基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對(duì)技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù),其中包括對(duì)設(shè)備的通信接口、用戶認(rèn)證等?;诎踩刂萍夹g(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖3所示。

        可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪問服務(wù)器,在交換機(jī)中安裝內(nèi)容審計(jì)系統(tǒng),該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè),監(jiān)測(cè)用戶網(wǎng)絡(luò)應(yīng)用的行為。用戶通過監(jiān)測(cè)審查后可訪問具有安全控制系統(tǒng)的服務(wù)器,該服務(wù)器屬于初級(jí)服務(wù)器,可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問受保護(hù)的服務(wù)器,則需要通過安全控制系統(tǒng)安全網(wǎng)關(guān),在該網(wǎng)關(guān)中安裝入侵檢測(cè)系統(tǒng),其可以對(duì)加密級(jí)數(shù)據(jù)提供入侵檢測(cè)功能,實(shí)現(xiàn)對(duì)核心加密數(shù)據(jù)的安全保護(hù)。用戶通過層層檢測(cè)后,可經(jīng)過交換機(jī)訪問到受保護(hù)服務(wù)器中的重要數(shù)據(jù)。

        基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶與服務(wù)器之間進(jìn)行通信時(shí)需要提供用戶身份認(rèn)證,獲得通信端口加密口令后,可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源,也可以通過USB令牌或者口令卡進(jìn)行通信加密,確保用戶身份與服務(wù)器登記身份相吻合,這種方案常用于網(wǎng)上銀行用戶身份安全認(rèn)證。

        5 兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析

        對(duì)基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較,建立對(duì)比如表2所示。

        基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶集中區(qū)域的管理,譬如大廈辦公樓、政府機(jī)關(guān)、企事業(yè)單位等?;谠朴?jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運(yùn)行壓力、集中網(wǎng)絡(luò)安全保密,防止由終端泄密的問題。隨著大數(shù)據(jù)集中管理和云計(jì)算技術(shù)的日益成熟,基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是,在進(jìn)行高性能計(jì)算時(shí),對(duì)于服務(wù)器產(chǎn)生的壓力巨大,所以其不適用于專業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用,同時(shí)由于小規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)建立云計(jì)算成本較大,因此,云計(jì)算技術(shù)適用于規(guī)模較大的用戶群體,具有廣泛應(yīng)用性,而不具備尖端應(yīng)用性。

        基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案對(duì)計(jì)算機(jī)的配置要求較高,通常應(yīng)用與科學(xué)研發(fā)、課題攻堅(jiān)、指揮控制等方面,其可滿足較高性能的計(jì)算,更加適用于安全要求級(jí)別高的網(wǎng)絡(luò)應(yīng)用。

        6 結(jié)束語

        本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析,提出基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案,并對(duì)兩種解決方案的架構(gòu)和工作方式進(jìn)行研究,分析兩種解決方案的執(zhí)行原理,對(duì)二者進(jìn)行了比較分析,提出在不同環(huán)境下可選擇不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,做到有的放矢,更好的發(fā)揮出彼此的優(yōu)勢(shì),對(duì)完善計(jì)算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。

        參考文獻(xiàn)

        [1] 魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào),2010(04).

        [2] 克依蘭·吐爾遜別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(01).

        [3] 宋國(guó)云,趙威,董平,張?jiān)?有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].電腦知識(shí)與技術(shù),2014(01).

        [4] 黨政,楊同慶.涉密信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理,2014(03).

        [5] 俞迪.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國(guó)新通信,2014(02).

        作者簡(jiǎn)介:

        秦天增(1964-),男,山西榆次人,本科,太原理工大學(xué)副教授;主要研究方向和關(guān)注領(lǐng)域:軟件應(yīng)用與算法。endprint

        【 摘 要 】 本文介紹兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,即基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,通過對(duì)兩種保密方案的原理特點(diǎn)進(jìn)行比較分析,找出兩種保密方案的優(yōu)勢(shì)與劣勢(shì),提出在不同環(huán)境下采用不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密措施,提高網(wǎng)絡(luò)應(yīng)用安全。

        【 關(guān)鍵詞 】 網(wǎng)絡(luò)安全;保密方案;虛擬計(jì)算技術(shù);安全控制技術(shù)

        1 引言

        隨著網(wǎng)絡(luò)應(yīng)用的普及,網(wǎng)絡(luò)安全問題成為了當(dāng)下人們所關(guān)注的重點(diǎn)。在網(wǎng)絡(luò)應(yīng)用中,由于軟件及硬件存在一定的漏洞,被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞,因此,為計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行安全保密勢(shì)在必行。本文所提出的基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,在特定環(huán)境下都能夠?qū)τ?jì)算機(jī)網(wǎng)絡(luò)提供一定的保密措施,但是由于兩種方案自身也存在一定的漏洞,所以在不同環(huán)境下選擇不同的解決方案,對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)安全保密具有非常重要的現(xiàn)實(shí)作用。

        2 計(jì)算機(jī)網(wǎng)絡(luò)泄密風(fēng)險(xiǎn)

        目前計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無線設(shè)備、移動(dòng)存儲(chǔ)設(shè)備、打印傳真設(shè)備等。其泄密方式如圖1所示。

        在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用過程中,存在的泄密行為與泄密風(fēng)險(xiǎn)如表1所示。

        3 基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

        隨著大數(shù)據(jù)、云計(jì)算的興起,傳統(tǒng)的計(jì)算機(jī)安全保密方式從多終端向集中存儲(chǔ)安全管理方式轉(zhuǎn)變,利用云計(jì)算將客戶端的數(shù)據(jù)集中管理,解決的不同終端安全管理難的問題,同時(shí)又降低了客戶端的數(shù)據(jù)存儲(chǔ)壓力,實(shí)現(xiàn)資源高效利用、統(tǒng)一管理,為計(jì)算機(jī)網(wǎng)絡(luò)安全管理提供了便利。

        基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖2所示。

        云計(jì)算技術(shù)為用戶構(gòu)建了虛擬桌面,提供遠(yuǎn)程數(shù)據(jù)訪問和軟件應(yīng)用。在服務(wù)器端,不僅能夠?yàn)橛脩籼峁?shù)據(jù)的存儲(chǔ)服務(wù)和應(yīng)用軟件的使用,同時(shí)云端服務(wù)器還對(duì)所有用戶的操作進(jìn)行監(jiān)控,對(duì)資源的利用進(jìn)行管理,并將用戶權(quán)限等級(jí)進(jìn)行設(shè)定,根據(jù)用戶使用權(quán)限為其提供相應(yīng)的服務(wù)器資源利用。

        基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理,采用統(tǒng)一安裝應(yīng)用軟件、統(tǒng)一建立防火墻和殺毒軟件,并及時(shí)對(duì)軟硬件進(jìn)行升級(jí),可降低用戶端設(shè)備泄密的幾率。在云端服務(wù)器中儲(chǔ)存的數(shù)據(jù)可根據(jù)重要等級(jí)進(jìn)行管理,對(duì)級(jí)別高的數(shù)據(jù)可實(shí)行定期備份,有效的防止了數(shù)據(jù)的丟失,提高了數(shù)據(jù)資源利用的可靠性。

        4 基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案

        基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案是利用安全控制技術(shù)對(duì)技術(shù)網(wǎng)絡(luò)設(shè)備進(jìn)行安全保護(hù),其中包括對(duì)設(shè)備的通信接口、用戶認(rèn)證等?;诎踩刂萍夹g(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案實(shí)施流程如圖3所示。

        可信終端設(shè)備和安全控制系統(tǒng)可經(jīng)由交換機(jī)訪問服務(wù)器,在交換機(jī)中安裝內(nèi)容審計(jì)系統(tǒng),該系統(tǒng)能夠?qū)W(wǎng)絡(luò)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)測(cè),監(jiān)測(cè)用戶網(wǎng)絡(luò)應(yīng)用的行為。用戶通過監(jiān)測(cè)審查后可訪問具有安全控制系統(tǒng)的服務(wù)器,該服務(wù)器屬于初級(jí)服務(wù)器,可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問受保護(hù)的服務(wù)器,則需要通過安全控制系統(tǒng)安全網(wǎng)關(guān),在該網(wǎng)關(guān)中安裝入侵檢測(cè)系統(tǒng),其可以對(duì)加密級(jí)數(shù)據(jù)提供入侵檢測(cè)功能,實(shí)現(xiàn)對(duì)核心加密數(shù)據(jù)的安全保護(hù)。用戶通過層層檢測(cè)后,可經(jīng)過交換機(jī)訪問到受保護(hù)服務(wù)器中的重要數(shù)據(jù)。

        基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案在用戶與服務(wù)器之間進(jìn)行通信時(shí)需要提供用戶身份認(rèn)證,獲得通信端口加密口令后,可登陸服務(wù)器調(diào)用服務(wù)器數(shù)據(jù)資源,也可以通過USB令牌或者口令卡進(jìn)行通信加密,確保用戶身份與服務(wù)器登記身份相吻合,這種方案常用于網(wǎng)上銀行用戶身份安全認(rèn)證。

        5 兩種計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案比較分析

        對(duì)基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行比較,建立對(duì)比如表2所示。

        基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案適用于用戶集中區(qū)域的管理,譬如大廈辦公樓、政府機(jī)關(guān)、企事業(yè)單位等。基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案具有降低終端設(shè)備維護(hù)壓力和運(yùn)行壓力、集中網(wǎng)絡(luò)安全保密,防止由終端泄密的問題。隨著大數(shù)據(jù)集中管理和云計(jì)算技術(shù)的日益成熟,基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案將具有更加廣闊的發(fā)展空間。但是,在進(jìn)行高性能計(jì)算時(shí),對(duì)于服務(wù)器產(chǎn)生的壓力巨大,所以其不適用于專業(yè)性計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)用,同時(shí)由于小規(guī)模計(jì)算機(jī)網(wǎng)絡(luò)建立云計(jì)算成本較大,因此,云計(jì)算技術(shù)適用于規(guī)模較大的用戶群體,具有廣泛應(yīng)用性,而不具備尖端應(yīng)用性。

        基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案對(duì)計(jì)算機(jī)的配置要求較高,通常應(yīng)用與科學(xué)研發(fā)、課題攻堅(jiān)、指揮控制等方面,其可滿足較高性能的計(jì)算,更加適用于安全要求級(jí)別高的網(wǎng)絡(luò)應(yīng)用。

        6 結(jié)束語

        本文對(duì)計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案進(jìn)行分析,提出基于云計(jì)算技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密和基于安全控制技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)安全保密兩種解決方案,并對(duì)兩種解決方案的架構(gòu)和工作方式進(jìn)行研究,分析兩種解決方案的執(zhí)行原理,對(duì)二者進(jìn)行了比較分析,提出在不同環(huán)境下可選擇不同的計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案,做到有的放矢,更好的發(fā)揮出彼此的優(yōu)勢(shì),對(duì)完善計(jì)算機(jī)網(wǎng)絡(luò)安全具一定的借鑒意義。

        參考文獻(xiàn)

        [1] 魯林鑫.企業(yè)計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施和對(duì)策研究[J].科技創(chuàng)新導(dǎo)報(bào),2010(04).

        [2] 克依蘭·吐爾遜別克.計(jì)算機(jī)網(wǎng)絡(luò)安全分析研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2014(01).

        [3] 宋國(guó)云,趙威,董平,張?jiān)?有效改善計(jì)算機(jī)網(wǎng)絡(luò)安全問題及其防范措施[J].電腦知識(shí)與技術(shù),2014(01).

        [4] 黨政,楊同慶.涉密信息系統(tǒng)安全技術(shù)探究[J].技術(shù)與創(chuàng)新管理,2014(03).

        [5] 俞迪.基于涉密計(jì)算機(jī)網(wǎng)絡(luò)安全保密解決方案的分析[J].中國(guó)新通信,2014(02).

        作者簡(jiǎn)介:

        秦天增(1964-),男,山西榆次人,本科,太原理工大學(xué)副教授;主要研究方向和關(guān)注領(lǐng)域:軟件應(yīng)用與算法。endprint

        猜你喜歡
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全(上)
        網(wǎng)絡(luò)安全知多少?
        新量子通信線路保障網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
        網(wǎng)絡(luò)安全與執(zhí)法專業(yè)人才培養(yǎng)探索與思考
        設(shè)立網(wǎng)絡(luò)安全專項(xiàng)基金 促進(jìn)人才培養(yǎng)
        網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析——2015年12月
        網(wǎng)絡(luò)安全監(jiān)測(cè)數(shù)據(jù)分析——2015年11月
        亚洲国产成人Av毛片大全| 人妻无码视频| 久久精品免费一区二区喷潮| 亚洲精品理论电影在线观看| 国产不卡视频一区二区在线观看| 国模一区二区三区白浆| 熟女免费观看一区二区| 日本高清一道本一区二区| 美女被搞在线观看一区二区三区| 久久一区二区视频在线观看| 亚洲午夜精品一区二区麻豆av| 亚洲av永久无码天堂网| 久久综合狠狠色综合伊人| 又粗又大又黄又爽的免费视频| 美女福利一区二区三区在线观看| 在线视频自拍视频激情| 国产人妖网站在线视频| 精品亚洲麻豆1区2区3区| 色综合久久88色综合天天| 亚洲精品欧美二区三区中文字幕 | 人人爽人人爱| 在线视频一区色| 在线天堂中文一区二区三区| av天堂手机在线免费| 亚洲国产精品av麻豆网站| 色偷偷久久久精品亚洲| 亚洲精品国偷拍自产在线观看| 日韩精品一区二区三区免费视频| 五月天婷婷综合网| 国产精品污一区二区三区在线观看| 一区二区三区日本高清| 精品卡一卡二卡3卡高清乱码| 正在播放东北夫妻内射| 一本一本久久a久久精品综合 | 精品无码一区在线观看| 欧美韩国精品另类综合| 亚洲av一二三四又爽又色又色| 一本色道久在线综合色| 欧美老肥妇做爰bbww| 亚洲一本到无码av中文字幕 | 国产三级国产精品国产专播|