摘要:隨著大數(shù)據(jù)�����、云計算的興起�����,傳統(tǒng)的計算機安全保密方式從多終端向集中存儲安全管理方式轉(zhuǎn)變,利用云計算將客戶端的數(shù)據(jù)集中管理,解決的不同終端安全管理難的問題�����,同時又降低了客戶端的數(shù)據(jù)存儲壓力��,實現(xiàn)資源高效利用��、統(tǒng)一管理,為計算機網(wǎng)絡安全管理提供了便利�����。
1 引言
隨著網(wǎng)絡應用的普及����,網(wǎng)絡安全問題成為了當下人們所關(guān)注的重點。在網(wǎng)絡應用中����,由于軟件及硬件存在一定的漏洞�����,被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞�����,因此����,為計算機網(wǎng)絡進行安全保密勢在必行�����。本文所提出的基于云計算技術(shù)的計算機網(wǎng)絡安全保密解決方案和基于安全控制技術(shù)的計算機網(wǎng)絡安全保密解決方案�����,在特定環(huán)境下都能夠?qū)τ嬎銠C網(wǎng)絡提供一定的保密措施,但是由于兩種方案自身也存在一定的漏洞,所以在不同環(huán)境下選擇不同的解決方案��,對于計算機網(wǎng)絡安全保密具有非常重要的現(xiàn)實作用。
2 計算機網(wǎng)絡泄密風險
目前計算機網(wǎng)絡應用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)�����、局域網(wǎng)、無線設備、移動存儲設備��、打印傳真設備等�����。其泄密方式如圖1所示�����。
在計算機網(wǎng)絡應用過程中��,存在的泄密行為與泄密風險如表1所示�����。
3 基于云計算技術(shù)的計算機網(wǎng)絡安全保密解決方案
基于云計算技術(shù)的計算機網(wǎng)絡安全保密解決方案實施流程如圖2所示。
云計算技術(shù)為用戶構(gòu)建了虛擬桌面��,提供遠程數(shù)據(jù)訪問和軟件應用��。在服務器端�����,不僅能夠為用戶提供數(shù)據(jù)的存儲服務和應用軟件的使用,同時云端服務器還對所有用戶的操作進行監(jiān)控��,對資源的利用進行管理��,并將用戶權(quán)限等級進行設定����,根據(jù)用戶使用權(quán)限為其提供相應的服務器資源利用�����。
基于云計算技術(shù)的計算機網(wǎng)絡安全保密解決方案實現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理����,采用統(tǒng)一安裝應用軟件��、統(tǒng)一建立防火墻和殺毒軟件����,并及時對軟硬件進行升級����,可降低用戶端設備泄密的幾率�����。在云端服務器中儲存的數(shù)據(jù)可根據(jù)重要等級進行管理����,對級別高的數(shù)據(jù)可實行定期備份�����,有效的防止了數(shù)據(jù)的丟失����,提高了數(shù)據(jù)資源利用的可靠性����。
4 基于安全控制技術(shù)的計算機網(wǎng)絡安全保密解決方案
基于安全控制技術(shù)的計算機網(wǎng)絡安全保密解決方案是利用安全控制技術(shù)對技術(shù)網(wǎng)絡設備進行安全保護,其中包括對設備的通信接口����、用戶認證等����。基于安全控制技術(shù)的計算機網(wǎng)絡安全保密解決方案實施流程如圖3所示��。
可信終端設備和安全控制系統(tǒng)可經(jīng)由交換機訪問服務器�����,在交換機中安裝內(nèi)容審計系統(tǒng),該系統(tǒng)能夠?qū)W(wǎng)絡數(shù)據(jù)進行實時監(jiān)測,監(jiān)測用戶網(wǎng)絡應用的行為。用戶通過監(jiān)測審查后可訪問具有安全控制系統(tǒng)的服務器��,該服務器屬于初級服務器��,可為用戶提供并不私密的數(shù)據(jù)�����。如果用戶想訪問受保護的服務器,則需要通過安全控制系統(tǒng)安全網(wǎng)關(guān)����,在該網(wǎng)關(guān)中安裝入侵檢測系統(tǒng)�����,其可以對加密級數(shù)據(jù)提供入侵檢測功能,實現(xiàn)對核心加密數(shù)據(jù)的安全保護。用戶通過層層檢測后��,可經(jīng)過交換機訪問到受保護服務器中的重要數(shù)據(jù)�����。
基于安全控制技術(shù)的計算機網(wǎng)絡安全保密解決方案在用戶與服務器之間進行通信時需要提供用戶身份認證��,獲得通信端口加密口令后,可登陸服務器調(diào)用服務器數(shù)據(jù)資源,也可以通過USB令牌或者口令卡進行通信加密,確保用戶身份與服務器登記身份相吻合,這種方案常用于網(wǎng)上銀行用戶身份安全認證�����。
5 兩種計算機網(wǎng)絡安全保密解決方案比較分析
對基于云計算技術(shù)的計算機網(wǎng)絡安全保密解決方案和基于安全控制技術(shù)的計算機網(wǎng)絡安全保密解決方案進行比較��,建立對比如表2所示����。
基于云計算技術(shù)的計算機網(wǎng)絡安全保密解決方案適用于用戶集中區(qū)域的管理����,譬如大廈辦公樓����、政府機關(guān)、企事業(yè)單位等��?���;谠朴嬎慵夹g(shù)的計算機網(wǎng)絡安全保密解決方案具有降低終端設備維護壓力和運行壓力、集中網(wǎng)絡安全保密�����,防止由終端泄密的問題����。隨著大數(shù)據(jù)集中管理和云計算技術(shù)的日益成熟,基于云計算技術(shù)的計算機網(wǎng)絡安全保密解決方案將具有更加廣闊的發(fā)展空間��。但是�����,在進行高性能計算時�����,對于服務器產(chǎn)生的壓力巨大,所以其不適用于專業(yè)性計算機網(wǎng)絡安全應用��,同時由于小規(guī)模計算機網(wǎng)絡建立云計算成本較大����,因此,云計算技術(shù)適用于規(guī)模較大的用戶群體�����,具有廣泛應用性����,而不具備尖端應用性。
基于安全控制技術(shù)的計算機網(wǎng)絡安全保密解決方案對計算機的配置要求較高��,通常應用與科學研發(fā)��、課題攻堅��、指揮控制等方面,其可滿足較高性能的計算����,更加適用于安全要求級別高的網(wǎng)絡應用����。
6 結(jié)束語
本文對計算機網(wǎng)絡安全保密解決方案進行分析����,提出基于云計算技術(shù)的計算機網(wǎng)絡安全保密和基于安全控制技術(shù)的計算機網(wǎng)絡安全保密兩種解決方案,并對兩種解決方案的架構(gòu)和工作方式進行研究�����,分析兩種解決方案的執(zhí)行原理����,對二者進行了比較分析�����,提出在不同環(huán)境下可選擇不同的計算機網(wǎng)絡安全保密解決方案�����,做到有的放矢,更好的發(fā)揮出彼此的優(yōu)勢��,對完善計算機網(wǎng)絡安全具一定的借鑒意義�����。
期刊VIP網(wǎng)