【 摘 要 】 本文介紹兩種計算機網(wǎng)絡安全保密解決方案，即基于云計算技術的計算機網(wǎng)絡安全保密解決方案和基于安全控制技術的計算機網(wǎng)絡安全保密解決方案，通過對兩種保密方案的原理特點進行比較分析，找出兩種保密方案的優(yōu)勢與劣勢，提出在不同環(huán)境下采用不同的計算機網(wǎng)絡安全保密措施，提高網(wǎng)絡應用安全。

【 關鍵詞 】 網(wǎng)絡安全；保密方案；虛擬計算技術；安全控制技術

1 引言

隨著網(wǎng)絡應用的普及，網(wǎng)絡安全問題成為了當下人們所關注的重點。在網(wǎng)絡應用中，由于軟件及硬件存在一定的漏洞，被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞，因此，為計算機網(wǎng)絡進行安全保密勢在必行。本文所提出的基于云計算技術的計算機網(wǎng)絡安全保密解決方案和基于安全控制技術的計算機網(wǎng)絡安全保密解決方案，在特定環(huán)境下都能夠對計算機網(wǎng)絡提供一定的保密措施，但是由于兩種方案自身也存在一定的漏洞，所以在不同環(huán)境下選擇不同的解決方案，對于計算機網(wǎng)絡安全保密具有非常重要的現(xiàn)實作用。

2 計算機網(wǎng)絡泄密風險

目前計算機網(wǎng)絡應用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無線設備、移動存儲設備、打印傳真設備等。其泄密方式如圖1所示。

在計算機網(wǎng)絡應用過程中，存在的泄密行為與泄密風險如表1所示。

3 基于云計算技術的計算機網(wǎng)絡安全保密解決方案

隨著大數(shù)據(jù)、云計算的興起，傳統(tǒng)的計算機安全保密方式從多終端向集中存儲安全管理方式轉變，利用云計算將客戶端的數(shù)據(jù)集中管理，解決的不同終端安全管理難的問題，同時又降低了客戶端的數(shù)據(jù)存儲壓力，實現(xiàn)資源高效利用、統(tǒng)一管理，為計算機網(wǎng)絡安全管理提供了便利。

基于云計算技術的計算機網(wǎng)絡安全保密解決方案實施流程如圖2所示。

云計算技術為用戶構建了虛擬桌面，提供遠程數(shù)據(jù)訪問和軟件應用。在服務器端，不僅能夠為用戶提供數(shù)據(jù)的存儲服務和應用軟件的使用，同時云端服務器還對所有用戶的操作進行監(jiān)控，對資源的利用進行管理，并將用戶權限等級進行設定，根據(jù)用戶使用權限為其提供相應的服務器資源利用。

基于云計算技術的計算機網(wǎng)絡安全保密解決方案實現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理，采用統(tǒng)一安裝應用軟件、統(tǒng)一建立防火墻和殺毒軟件，并及時對軟硬件進行升級，可降低用戶端設備泄密的幾率。在云端服務器中儲存的數(shù)據(jù)可根據(jù)重要等級進行管理，對級別高的數(shù)據(jù)可實行定期備份，有效的防止了數(shù)據(jù)的丟失，提高了數(shù)據(jù)資源利用的可靠性。

4 基于安全控制技術的計算機網(wǎng)絡安全保密解決方案

基于安全控制技術的計算機網(wǎng)絡安全保密解決方案是利用安全控制技術對技術網(wǎng)絡設備進行安全保護，其中包括對設備的通信接口、用戶認證等?；诎踩刂萍夹g的計算機網(wǎng)絡安全保密解決方案實施流程如圖3所示。

可信終端設備和安全控制系統(tǒng)可經(jīng)由交換機訪問服務器，在交換機中安裝內(nèi)容審計系統(tǒng)，該系統(tǒng)能夠對網(wǎng)絡數(shù)據(jù)進行實時監(jiān)測，監(jiān)測用戶網(wǎng)絡應用的行為。用戶通過監(jiān)測審查后可訪問具有安全控制系統(tǒng)的服務器，該服務器屬于初級服務器，可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問受保護的服務器，則需要通過安全控制系統(tǒng)安全網(wǎng)關，在該網(wǎng)關中安裝入侵檢測系統(tǒng)，其可以對加密級數(shù)據(jù)提供入侵檢測功能，實現(xiàn)對核心加密數(shù)據(jù)的安全保護。用戶通過層層檢測后，可經(jīng)過交換機訪問到受保護服務器中的重要數(shù)據(jù)。

基于安全控制技術的計算機網(wǎng)絡安全保密解決方案在用戶與服務器之間進行通信時需要提供用戶身份認證，獲得通信端口加密口令后，可登陸服務器調用服務器數(shù)據(jù)資源，也可以通過USB令牌或者口令卡進行通信加密，確保用戶身份與服務器登記身份相吻合，這種方案常用于網(wǎng)上銀行用戶身份安全認證。

5 兩種計算機網(wǎng)絡安全保密解決方案比較分析

對基于云計算技術的計算機網(wǎng)絡安全保密解決方案和基于安全控制技術的計算機網(wǎng)絡安全保密解決方案進行比較，建立對比如表2所示。

基于云計算技術的計算機網(wǎng)絡安全保密解決方案適用于用戶集中區(qū)域的管理，譬如大廈辦公樓、政府機關、企事業(yè)單位等?；谠朴嬎慵夹g的計算機網(wǎng)絡安全保密解決方案具有降低終端設備維護壓力和運行壓力、集中網(wǎng)絡安全保密，防止由終端泄密的問題。隨著大數(shù)據(jù)集中管理和云計算技術的日益成熟，基于云計算技術的計算機網(wǎng)絡安全保密解決方案將具有更加廣闊的發(fā)展空間。但是，在進行高性能計算時，對于服務器產(chǎn)生的壓力巨大，所以其不適用于專業(yè)性計算機網(wǎng)絡安全應用，同時由于小規(guī)模計算機網(wǎng)絡建立云計算成本較大，因此，云計算技術適用于規(guī)模較大的用戶群體，具有廣泛應用性，而不具備尖端應用性。

基于安全控制技術的計算機網(wǎng)絡安全保密解決方案對計算機的配置要求較高，通常應用與科學研發(fā)、課題攻堅、指揮控制等方面，其可滿足較高性能的計算，更加適用于安全要求級別高的網(wǎng)絡應用。

6 結束語

本文對計算機網(wǎng)絡安全保密解決方案進行分析，提出基于云計算技術的計算機網(wǎng)絡安全保密和基于安全控制技術的計算機網(wǎng)絡安全保密兩種解決方案，并對兩種解決方案的架構和工作方式進行研究，分析兩種解決方案的執(zhí)行原理，對二者進行了比較分析，提出在不同環(huán)境下可選擇不同的計算機網(wǎng)絡安全保密解決方案，做到有的放矢，更好的發(fā)揮出彼此的優(yōu)勢，對完善計算機網(wǎng)絡安全具一定的借鑒意義。

參考文獻

[1] 魯林鑫.企業(yè)計算機網(wǎng)絡安全防護措施和對策研究[J].科技創(chuàng)新導報，2010（04）.

[2] 克依蘭·吐爾遜別克.計算機網(wǎng)絡安全分析研究[J].網(wǎng)絡安全技術與應用，2014（01）.

[3] 宋國云，趙威，董平，張元龍.有效改善計算機網(wǎng)絡安全問題及其防范措施[J].電腦知識與技術，2014（01）.

[4] 黨政，楊同慶.涉密信息系統(tǒng)安全技術探究[J].技術與創(chuàng)新管理，2014（03）.

[5] 俞迪.基于涉密計算機網(wǎng)絡安全保密解決方案的分析[J].中國新通信，2014（02）.

作者簡介：

秦天增（1964-），男，山西榆次人，本科，太原理工大學副教授；主要研究方向和關注領域：軟件應用與算法。endprint

【 摘 要 】 本文介紹兩種計算機網(wǎng)絡安全保密解決方案，即基于云計算技術的計算機網(wǎng)絡安全保密解決方案和基于安全控制技術的計算機網(wǎng)絡安全保密解決方案，通過對兩種保密方案的原理特點進行比較分析，找出兩種保密方案的優(yōu)勢與劣勢，提出在不同環(huán)境下采用不同的計算機網(wǎng)絡安全保密措施，提高網(wǎng)絡應用安全。

【 關鍵詞 】 網(wǎng)絡安全；保密方案；虛擬計算技術；安全控制技術

1 引言

隨著網(wǎng)絡應用的普及，網(wǎng)絡安全問題成為了當下人們所關注的重點。在網(wǎng)絡應用中，由于軟件及硬件存在一定的漏洞，被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞，因此，為計算機網(wǎng)絡進行安全保密勢在必行。本文所提出的基于云計算技術的計算機網(wǎng)絡安全保密解決方案和基于安全控制技術的計算機網(wǎng)絡安全保密解決方案，在特定環(huán)境下都能夠對計算機網(wǎng)絡提供一定的保密措施，但是由于兩種方案自身也存在一定的漏洞，所以在不同環(huán)境下選擇不同的解決方案，對于計算機網(wǎng)絡安全保密具有非常重要的現(xiàn)實作用。

2 計算機網(wǎng)絡泄密風險

目前計算機網(wǎng)絡應用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無線設備、移動存儲設備、打印傳真設備等。其泄密方式如圖1所示。

在計算機網(wǎng)絡應用過程中，存在的泄密行為與泄密風險如表1所示。

3 基于云計算技術的計算機網(wǎng)絡安全保密解決方案

隨著大數(shù)據(jù)、云計算的興起，傳統(tǒng)的計算機安全保密方式從多終端向集中存儲安全管理方式轉變，利用云計算將客戶端的數(shù)據(jù)集中管理，解決的不同終端安全管理難的問題，同時又降低了客戶端的數(shù)據(jù)存儲壓力，實現(xiàn)資源高效利用、統(tǒng)一管理，為計算機網(wǎng)絡安全管理提供了便利。

基于云計算技術的計算機網(wǎng)絡安全保密解決方案實施流程如圖2所示。

云計算技術為用戶構建了虛擬桌面，提供遠程數(shù)據(jù)訪問和軟件應用。在服務器端，不僅能夠為用戶提供數(shù)據(jù)的存儲服務和應用軟件的使用，同時云端服務器還對所有用戶的操作進行監(jiān)控，對資源的利用進行管理，并將用戶權限等級進行設定，根據(jù)用戶使用權限為其提供相應的服務器資源利用。

基于云計算技術的計算機網(wǎng)絡安全保密解決方案實現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理，采用統(tǒng)一安裝應用軟件、統(tǒng)一建立防火墻和殺毒軟件，并及時對軟硬件進行升級，可降低用戶端設備泄密的幾率。在云端服務器中儲存的數(shù)據(jù)可根據(jù)重要等級進行管理，對級別高的數(shù)據(jù)可實行定期備份，有效的防止了數(shù)據(jù)的丟失，提高了數(shù)據(jù)資源利用的可靠性。

4 基于安全控制技術的計算機網(wǎng)絡安全保密解決方案

基于安全控制技術的計算機網(wǎng)絡安全保密解決方案是利用安全控制技術對技術網(wǎng)絡設備進行安全保護，其中包括對設備的通信接口、用戶認證等?；诎踩刂萍夹g的計算機網(wǎng)絡安全保密解決方案實施流程如圖3所示。

可信終端設備和安全控制系統(tǒng)可經(jīng)由交換機訪問服務器，在交換機中安裝內(nèi)容審計系統(tǒng)，該系統(tǒng)能夠對網(wǎng)絡數(shù)據(jù)進行實時監(jiān)測，監(jiān)測用戶網(wǎng)絡應用的行為。用戶通過監(jiān)測審查后可訪問具有安全控制系統(tǒng)的服務器，該服務器屬于初級服務器，可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問受保護的服務器，則需要通過安全控制系統(tǒng)安全網(wǎng)關，在該網(wǎng)關中安裝入侵檢測系統(tǒng)，其可以對加密級數(shù)據(jù)提供入侵檢測功能，實現(xiàn)對核心加密數(shù)據(jù)的安全保護。用戶通過層層檢測后，可經(jīng)過交換機訪問到受保護服務器中的重要數(shù)據(jù)。

基于安全控制技術的計算機網(wǎng)絡安全保密解決方案在用戶與服務器之間進行通信時需要提供用戶身份認證，獲得通信端口加密口令后，可登陸服務器調用服務器數(shù)據(jù)資源，也可以通過USB令牌或者口令卡進行通信加密，確保用戶身份與服務器登記身份相吻合，這種方案常用于網(wǎng)上銀行用戶身份安全認證。

5 兩種計算機網(wǎng)絡安全保密解決方案比較分析

對基于云計算技術的計算機網(wǎng)絡安全保密解決方案和基于安全控制技術的計算機網(wǎng)絡安全保密解決方案進行比較，建立對比如表2所示。

基于云計算技術的計算機網(wǎng)絡安全保密解決方案適用于用戶集中區(qū)域的管理，譬如大廈辦公樓、政府機關、企事業(yè)單位等?；谠朴嬎慵夹g的計算機網(wǎng)絡安全保密解決方案具有降低終端設備維護壓力和運行壓力、集中網(wǎng)絡安全保密，防止由終端泄密的問題。隨著大數(shù)據(jù)集中管理和云計算技術的日益成熟，基于云計算技術的計算機網(wǎng)絡安全保密解決方案將具有更加廣闊的發(fā)展空間。但是，在進行高性能計算時，對于服務器產(chǎn)生的壓力巨大，所以其不適用于專業(yè)性計算機網(wǎng)絡安全應用，同時由于小規(guī)模計算機網(wǎng)絡建立云計算成本較大，因此，云計算技術適用于規(guī)模較大的用戶群體，具有廣泛應用性，而不具備尖端應用性。

基于安全控制技術的計算機網(wǎng)絡安全保密解決方案對計算機的配置要求較高，通常應用與科學研發(fā)、課題攻堅、指揮控制等方面，其可滿足較高性能的計算，更加適用于安全要求級別高的網(wǎng)絡應用。

6 結束語

本文對計算機網(wǎng)絡安全保密解決方案進行分析，提出基于云計算技術的計算機網(wǎng)絡安全保密和基于安全控制技術的計算機網(wǎng)絡安全保密兩種解決方案，并對兩種解決方案的架構和工作方式進行研究，分析兩種解決方案的執(zhí)行原理，對二者進行了比較分析，提出在不同環(huán)境下可選擇不同的計算機網(wǎng)絡安全保密解決方案，做到有的放矢，更好的發(fā)揮出彼此的優(yōu)勢，對完善計算機網(wǎng)絡安全具一定的借鑒意義。

參考文獻

[1] 魯林鑫.企業(yè)計算機網(wǎng)絡安全防護措施和對策研究[J].科技創(chuàng)新導報，2010（04）.

[2] 克依蘭·吐爾遜別克.計算機網(wǎng)絡安全分析研究[J].網(wǎng)絡安全技術與應用，2014（01）.

[3] 宋國云，趙威，董平，張元龍.有效改善計算機網(wǎng)絡安全問題及其防范措施[J].電腦知識與技術，2014（01）.

[4] 黨政，楊同慶.涉密信息系統(tǒng)安全技術探究[J].技術與創(chuàng)新管理，2014（03）.

[5] 俞迪.基于涉密計算機網(wǎng)絡安全保密解決方案的分析[J].中國新通信，2014（02）.

作者簡介：

秦天增（1964-），男，山西榆次人，本科，太原理工大學副教授；主要研究方向和關注領域：軟件應用與算法。endprint

【 摘 要 】 本文介紹兩種計算機網(wǎng)絡安全保密解決方案，即基于云計算技術的計算機網(wǎng)絡安全保密解決方案和基于安全控制技術的計算機網(wǎng)絡安全保密解決方案，通過對兩種保密方案的原理特點進行比較分析，找出兩種保密方案的優(yōu)勢與劣勢，提出在不同環(huán)境下采用不同的計算機網(wǎng)絡安全保密措施，提高網(wǎng)絡應用安全。

【 關鍵詞 】 網(wǎng)絡安全；保密方案；虛擬計算技術；安全控制技術

1 引言

隨著網(wǎng)絡應用的普及，網(wǎng)絡安全問題成為了當下人們所關注的重點。在網(wǎng)絡應用中，由于軟件及硬件存在一定的漏洞，被不法分子利用造成數(shù)據(jù)的丟失或者是系統(tǒng)的破壞，因此，為計算機網(wǎng)絡進行安全保密勢在必行。本文所提出的基于云計算技術的計算機網(wǎng)絡安全保密解決方案和基于安全控制技術的計算機網(wǎng)絡安全保密解決方案，在特定環(huán)境下都能夠對計算機網(wǎng)絡提供一定的保密措施，但是由于兩種方案自身也存在一定的漏洞，所以在不同環(huán)境下選擇不同的解決方案，對于計算機網(wǎng)絡安全保密具有非常重要的現(xiàn)實作用。

2 計算機網(wǎng)絡泄密風險

目前計算機網(wǎng)絡應用中可能存在的泄密渠道主要包括互聯(lián)網(wǎng)、局域網(wǎng)、無線設備、移動存儲設備、打印傳真設備等。其泄密方式如圖1所示。

在計算機網(wǎng)絡應用過程中，存在的泄密行為與泄密風險如表1所示。

3 基于云計算技術的計算機網(wǎng)絡安全保密解決方案

隨著大數(shù)據(jù)、云計算的興起，傳統(tǒng)的計算機安全保密方式從多終端向集中存儲安全管理方式轉變，利用云計算將客戶端的數(shù)據(jù)集中管理，解決的不同終端安全管理難的問題，同時又降低了客戶端的數(shù)據(jù)存儲壓力，實現(xiàn)資源高效利用、統(tǒng)一管理，為計算機網(wǎng)絡安全管理提供了便利。

基于云計算技術的計算機網(wǎng)絡安全保密解決方案實施流程如圖2所示。

云計算技術為用戶構建了虛擬桌面，提供遠程數(shù)據(jù)訪問和軟件應用。在服務器端，不僅能夠為用戶提供數(shù)據(jù)的存儲服務和應用軟件的使用，同時云端服務器還對所有用戶的操作進行監(jiān)控，對資源的利用進行管理，并將用戶權限等級進行設定，根據(jù)用戶使用權限為其提供相應的服務器資源利用。

基于云計算技術的計算機網(wǎng)絡安全保密解決方案實現(xiàn)了數(shù)據(jù)的集中統(tǒng)一管理，采用統(tǒng)一安裝應用軟件、統(tǒng)一建立防火墻和殺毒軟件，并及時對軟硬件進行升級，可降低用戶端設備泄密的幾率。在云端服務器中儲存的數(shù)據(jù)可根據(jù)重要等級進行管理，對級別高的數(shù)據(jù)可實行定期備份，有效的防止了數(shù)據(jù)的丟失，提高了數(shù)據(jù)資源利用的可靠性。

4 基于安全控制技術的計算機網(wǎng)絡安全保密解決方案

基于安全控制技術的計算機網(wǎng)絡安全保密解決方案是利用安全控制技術對技術網(wǎng)絡設備進行安全保護，其中包括對設備的通信接口、用戶認證等?；诎踩刂萍夹g的計算機網(wǎng)絡安全保密解決方案實施流程如圖3所示。

可信終端設備和安全控制系統(tǒng)可經(jīng)由交換機訪問服務器，在交換機中安裝內(nèi)容審計系統(tǒng)，該系統(tǒng)能夠對網(wǎng)絡數(shù)據(jù)進行實時監(jiān)測，監(jiān)測用戶網(wǎng)絡應用的行為。用戶通過監(jiān)測審查后可訪問具有安全控制系統(tǒng)的服務器，該服務器屬于初級服務器，可為用戶提供并不私密的數(shù)據(jù)。如果用戶想訪問受保護的服務器，則需要通過安全控制系統(tǒng)安全網(wǎng)關，在該網(wǎng)關中安裝入侵檢測系統(tǒng)，其可以對加密級數(shù)據(jù)提供入侵檢測功能，實現(xiàn)對核心加密數(shù)據(jù)的安全保護。用戶通過層層檢測后，可經(jīng)過交換機訪問到受保護服務器中的重要數(shù)據(jù)。

基于安全控制技術的計算機網(wǎng)絡安全保密解決方案在用戶與服務器之間進行通信時需要提供用戶身份認證，獲得通信端口加密口令后，可登陸服務器調用服務器數(shù)據(jù)資源，也可以通過USB令牌或者口令卡進行通信加密，確保用戶身份與服務器登記身份相吻合，這種方案常用于網(wǎng)上銀行用戶身份安全認證。

5 兩種計算機網(wǎng)絡安全保密解決方案比較分析

對基于云計算技術的計算機網(wǎng)絡安全保密解決方案和基于安全控制技術的計算機網(wǎng)絡安全保密解決方案進行比較，建立對比如表2所示。

基于云計算技術的計算機網(wǎng)絡安全保密解決方案適用于用戶集中區(qū)域的管理，譬如大廈辦公樓、政府機關、企事業(yè)單位等?；谠朴嬎慵夹g的計算機網(wǎng)絡安全保密解決方案具有降低終端設備維護壓力和運行壓力、集中網(wǎng)絡安全保密，防止由終端泄密的問題。隨著大數(shù)據(jù)集中管理和云計算技術的日益成熟，基于云計算技術的計算機網(wǎng)絡安全保密解決方案將具有更加廣闊的發(fā)展空間。但是，在進行高性能計算時，對于服務器產(chǎn)生的壓力巨大，所以其不適用于專業(yè)性計算機網(wǎng)絡安全應用，同時由于小規(guī)模計算機網(wǎng)絡建立云計算成本較大，因此，云計算技術適用于規(guī)模較大的用戶群體，具有廣泛應用性，而不具備尖端應用性。

基于安全控制技術的計算機網(wǎng)絡安全保密解決方案對計算機的配置要求較高，通常應用與科學研發(fā)、課題攻堅、指揮控制等方面，其可滿足較高性能的計算，更加適用于安全要求級別高的網(wǎng)絡應用。

6 結束語

本文對計算機網(wǎng)絡安全保密解決方案進行分析，提出基于云計算技術的計算機網(wǎng)絡安全保密和基于安全控制技術的計算機網(wǎng)絡安全保密兩種解決方案，并對兩種解決方案的架構和工作方式進行研究，分析兩種解決方案的執(zhí)行原理，對二者進行了比較分析，提出在不同環(huán)境下可選擇不同的計算機網(wǎng)絡安全保密解決方案，做到有的放矢，更好的發(fā)揮出彼此的優(yōu)勢，對完善計算機網(wǎng)絡安全具一定的借鑒意義。

參考文獻

[1] 魯林鑫.企業(yè)計算機網(wǎng)絡安全防護措施和對策研究[J].科技創(chuàng)新導報，2010（04）.

[2] 克依蘭·吐爾遜別克.計算機網(wǎng)絡安全分析研究[J].網(wǎng)絡安全技術與應用，2014（01）.

[3] 宋國云，趙威，董平，張元龍.有效改善計算機網(wǎng)絡安全問題及其防范措施[J].電腦知識與技術，2014（01）.

[4] 黨政，楊同慶.涉密信息系統(tǒng)安全技術探究[J].技術與創(chuàng)新管理，2014（03）.

[5] 俞迪.基于涉密計算機網(wǎng)絡安全保密解決方案的分析[J].中國新通信，2014（02）.

作者簡介：

秦天增（1964-），男，山西榆次人，本科，太原理工大學副教授；主要研究方向和關注領域：軟件應用與算法。endprint