內(nèi)網(wǎng)電子信息集中管控系統(tǒng)技術(shù)分析

白春雷

摘 要：電子信息易復(fù)制、便于流轉(zhuǎn)等特點(diǎn)增加了電子信息的管理難度，本文介紹了目前在內(nèi)部網(wǎng)絡(luò)中實(shí)現(xiàn)對電子信息集中管控的主要技術(shù)，從安全性、易用性等方面對實(shí)現(xiàn)技術(shù)對比分析，為建設(shè)實(shí)施內(nèi)網(wǎng)電子信息集中管控系統(tǒng)技術(shù)選擇提供了理論支持。

關(guān)鍵詞：集中管控；技術(shù)分析；信息安全.

信息時(shí)代，信息資源是社會(huì)不斷發(fā)展的重要資源和戰(zhàn)略資源。信息，尤其是電子信息在給社會(huì)帶來巨大效益的同時(shí)，也面臨著越來越多的威脅，造成的損失也越來越大。如何對內(nèi)部涉密電子信息進(jìn)行有效防護(hù)是信息時(shí)代面臨的關(guān)鍵問題之一，也是安全保密工作的重點(diǎn)。我國對涉密信息高度重視，政府和軍隊(duì)的相關(guān)部門相繼出臺(tái)一系列保密法規(guī)制度規(guī)定。并對涉密電子信息的防護(hù)提出了指導(dǎo)意見。隨著技術(shù)的發(fā)展，將涉密電子信息進(jìn)行集中存儲(chǔ)，嚴(yán)格訪問控制，減少個(gè)人涉密、留密被證明是對電子信息的有效手段。也是信息安全保密發(fā)展的主要方向。

1 云計(jì)算技術(shù)

云計(jì)算技術(shù)[1]主要實(shí)現(xiàn)方式是虛擬化技術(shù)。通過虛擬應(yīng)用技術(shù)實(shí)現(xiàn)電子信息的集中存儲(chǔ)在互聯(lián)網(wǎng)上應(yīng)用的十分廣泛，技術(shù)相對比較成熟。企業(yè)內(nèi)部可以借鑒互聯(lián)網(wǎng)上的云計(jì)算技術(shù)，在內(nèi)網(wǎng)構(gòu)建企業(yè)內(nèi)網(wǎng)私有云，建設(shè)管控系統(tǒng)。云計(jì)算技術(shù)是一種集中計(jì)算模式[2]，將對數(shù)據(jù)的處理從終端轉(zhuǎn)移到云端（服務(wù)器端）。在電子信息集中管控的建設(shè)實(shí)施過程中，一般采用桌面云的服務(wù)模式，即云終端位于前端終端機(jī)上，用戶通過終端機(jī)運(yùn)行客戶端軟件對數(shù)據(jù)進(jìn)行訪問控制，云端完成數(shù)據(jù)的安全存儲(chǔ)和云管理。系統(tǒng)通過分層的方式對不同等級用戶數(shù)據(jù)進(jìn)行存儲(chǔ)，實(shí)現(xiàn)用戶對不同安全等級的數(shù)據(jù)文件的訪問控制。位于服務(wù)器上的數(shù)據(jù)根據(jù)系統(tǒng)安全等級的不同采取加密算法，對數(shù)據(jù)進(jìn)行加密存儲(chǔ)，防止非法用戶通過服務(wù)器竊取用戶數(shù)據(jù)。為保護(hù)系統(tǒng)的數(shù)據(jù)安全，系統(tǒng)采取雙機(jī)熱備、異地災(zāi)備等方式對服務(wù)器上的數(shù)據(jù)進(jìn)行保護(hù)，實(shí)現(xiàn)系統(tǒng)全天候的穩(wěn)定運(yùn)行。云管理通過容量管理、監(jiān)控管理、安全管理、用戶管理、鏡像管理、任務(wù)調(diào)度、部署管理、虛擬管理對服務(wù)器資源進(jìn)行合理分配，完成對終端的業(yè)務(wù)請求，并將數(shù)據(jù)的處理結(jié)果傳回終端進(jìn)行展示。云計(jì)算模式充分發(fā)揮云端的計(jì)算能力，弱化了對終端計(jì)算能力的要求。終端不承擔(dān)任何敏感數(shù)據(jù)的處理和存儲(chǔ)，降低了敏感數(shù)據(jù)泄密風(fēng)險(xiǎn)，終端的主要任務(wù)是將云端的計(jì)算結(jié)果展示給用戶。

1.1 優(yōu)點(diǎn)

基于云計(jì)算模式建設(shè)的系統(tǒng)具有的高可靠、易管理等特點(diǎn)。該模式下的運(yùn)算量由服務(wù)器承載，運(yùn)算的數(shù)據(jù)均駐留在中心服務(wù)器上，終端不需要具備運(yùn)算能力，只負(fù)責(zé)對結(jié)果進(jìn)行展示。云計(jì)算模式采取統(tǒng)一的框架與協(xié)議，對終端設(shè)備的品牌、型號沒有具體要求。

1.2 缺點(diǎn)

由于云計(jì)算模式的特點(diǎn)，導(dǎo)致了該模式下的所有操作均集中在服務(wù)端，不能充分發(fā)揮終端性能，導(dǎo)致了一定的資源浪費(fèi)，額外地增加建設(shè)成本。同時(shí)，在處理大數(shù)據(jù)文件時(shí)，受到運(yùn)行機(jī)制的制約，對大數(shù)據(jù)運(yùn)算的支持較弱。

2 無盤工作站模式

無盤工作站技術(shù)的核心是終端沒有安裝硬盤，終端需要終端通過網(wǎng)卡啟動(dòng)后，自動(dòng)從服務(wù)器下載操作系統(tǒng)文件到本地內(nèi)存，完成終端啟動(dòng)[3]。因此，無盤工作站終端需要具備CPU、主板、內(nèi)存、網(wǎng)卡和遠(yuǎn)程啟動(dòng)設(shè)備。終端設(shè)備需要具有遠(yuǎn)程啟動(dòng)功能的網(wǎng)卡，在終端啟動(dòng)時(shí)，實(shí)現(xiàn)與服務(wù)器連接，獲取服務(wù)器分發(fā)的相關(guān)信息，并且下載操作系統(tǒng)的啟動(dòng)文件到本地內(nèi)存。遠(yuǎn)程服務(wù)器通過網(wǎng)絡(luò)將存儲(chǔ)空間分配給終端，終端利用本地的計(jì)算能力對數(shù)據(jù)進(jìn)行處理，并將數(shù)據(jù)臨時(shí)存儲(chǔ)在內(nèi)存中；需要寫入硬盤的數(shù)據(jù)，系統(tǒng)通過網(wǎng)絡(luò)存儲(chǔ)在服務(wù)器預(yù)先分配給該終端的磁盤空間上。由于終端的臨時(shí)數(shù)據(jù)存儲(chǔ)在內(nèi)存上，在系統(tǒng)運(yùn)行時(shí)需要對內(nèi)存中的數(shù)據(jù)加以防護(hù)，防止敏感信息的明文數(shù)據(jù)在內(nèi)存中駐存，引發(fā)敏感數(shù)據(jù)的失泄密。無盤工作站模式是集中管理，分散運(yùn)算的架構(gòu)。

2.1 優(yōu)點(diǎn)

無盤工作站技術(shù)與傳統(tǒng)的PC最大的區(qū)別在于移除了硬盤，是一種終端計(jì)算模式。能夠?qū)⒂?jì)算量由中心分散到終端，降低了對中心的計(jì)算要求；因此，相對云計(jì)算模式而言，無盤工作站技術(shù)更能充分利用終端的運(yùn)算能力。

2.2 缺點(diǎn)

無盤工作站技術(shù)對終端的硬件設(shè)備型號和配置要求一致，擴(kuò)展性較差。終端參與數(shù)據(jù)運(yùn)算，終端會(huì)有數(shù)據(jù)駐留，需要對終端的安全進(jìn)行特定維護(hù)，防止數(shù)據(jù)被竊，因此，無盤工作站技術(shù)在應(yīng)用范圍上受到一定的制約。

3 基于B/S架構(gòu)的系統(tǒng)

基于B/S架構(gòu)的系統(tǒng)應(yīng)用模式是瀏覽器/服務(wù)器模式。系統(tǒng)服務(wù)器端的結(jié)構(gòu)分為三層，分別為數(shù)據(jù)安全存儲(chǔ)層、應(yīng)用服務(wù)層、會(huì)話表示層。在數(shù)據(jù)安全存儲(chǔ)層上，系統(tǒng)通過對文件以及數(shù)據(jù)庫的加密，實(shí)現(xiàn)對集中存儲(chǔ)的數(shù)據(jù)進(jìn)行保護(hù)。在應(yīng)用服務(wù)層上，系統(tǒng)部署文件服務(wù)器、業(yè)務(wù)服務(wù)器和管理服務(wù)器，該層承擔(dān)了系統(tǒng)的主要運(yùn)算。用戶通過文件服務(wù)器實(shí)現(xiàn)與存儲(chǔ)在安全區(qū)的數(shù)據(jù)交互；業(yè)務(wù)服務(wù)器響應(yīng)用戶的業(yè)務(wù)請求；管理服務(wù)器實(shí)現(xiàn)對用戶身份、文件權(quán)限等管理。在會(huì)話表示層上，服務(wù)器通過該層響應(yīng)用戶的請求，在此層上將服務(wù)器的處理結(jié)果進(jìn)行格式的轉(zhuǎn)換，形成適合用戶通過瀏覽器進(jìn)行訪問的數(shù)據(jù)格式，實(shí)現(xiàn)與用戶的交互。用戶終端的具體形態(tài)不需要嚴(yán)格要求，只需要具備瀏覽器即可。同時(shí)，由于終端具有存儲(chǔ)功能，用戶在瀏覽數(shù)據(jù)時(shí)會(huì)導(dǎo)致一部分?jǐn)?shù)據(jù)在本地臨時(shí)存放，容易被非法用戶利用，存在著留密及失泄密的風(fēng)險(xiǎn)。在該模式下的系統(tǒng)為加強(qiáng)信息安全，系統(tǒng)對終端設(shè)備進(jìn)行管控，對臨時(shí)存放在內(nèi)存和硬盤中的敏感信息進(jìn)行有效防護(hù)，杜絕因?yàn)榻K端留密而導(dǎo)致敏感數(shù)據(jù)非法流轉(zhuǎn)到系統(tǒng)外部。

3.1 優(yōu)點(diǎn)

基于B/S架構(gòu)的系統(tǒng)應(yīng)用模式的主要優(yōu)勢在于系統(tǒng)的運(yùn)算集中在服務(wù)端，用戶只需通過瀏覽器進(jìn)行瀏覽即可，符合用戶的使用習(xí)慣。系統(tǒng)終端的設(shè)備形態(tài)可以多樣化，具有瀏覽器的設(shè)備都能夠通過瀏覽網(wǎng)頁，與服務(wù)器實(shí)現(xiàn)數(shù)據(jù)交互。系統(tǒng)具有通用性好、穩(wěn)定性高、易管理等特點(diǎn)。

3.2 缺點(diǎn)

該模式下的終端具有存儲(chǔ)功能，系統(tǒng)建設(shè)時(shí)需要加強(qiáng)終端的安全防護(hù)。系統(tǒng)對文件的處理均在服務(wù)器端的文件服務(wù)器上進(jìn)行，文件服務(wù)器需要對不同的文件類型進(jìn)行解析和轉(zhuǎn)換，因此，系統(tǒng)支持的文件類型受到限制。

4 客戶端/服務(wù)器模式

客戶端/服務(wù)器模式是一種典型的終端計(jì)算模式[2]，主要的計(jì)算量由終端機(jī)承擔(dān)。服務(wù)器負(fù)責(zé)對敏感數(shù)據(jù)進(jìn)行集中加密存儲(chǔ)和管理；終端是信息的處理端和使用端。系統(tǒng)利用身份認(rèn)證機(jī)制，對終端訪問服務(wù)器的身份進(jìn)行驗(yàn)證，防止非法用戶連接服務(wù)器，訪問存儲(chǔ)在服務(wù)器端經(jīng)過加密的敏感數(shù)據(jù)。終端運(yùn)用安全技術(shù)構(gòu)造安全的運(yùn)行環(huán)境。終端在計(jì)算機(jī)底層構(gòu)建加密臨時(shí)存儲(chǔ)區(qū)，加密的臨時(shí)存儲(chǔ)區(qū)具有一定的強(qiáng)制性和透明性。強(qiáng)制性是指在服務(wù)器上的敏感電子信息傳輸?shù)奖镜睾笕窟M(jìn)行強(qiáng)制性加密，防止非法用戶和進(jìn)程進(jìn)行訪問，透明性是指對于合法的用戶和進(jìn)程而言，數(shù)據(jù)的加解密是透明的，用戶不需要進(jìn)行額外的干預(yù)，這些加解密過程不改變用戶的使用習(xí)慣，因此，對于合法用戶和進(jìn)程而言，所有操作都是透明的。非法用戶和進(jìn)程無法取得數(shù)據(jù)的明文信息，實(shí)現(xiàn)了數(shù)據(jù)在安全的運(yùn)行環(huán)境中使用，完成對敏感數(shù)據(jù)的安全防護(hù)，防止通過終端失泄密。在服務(wù)器端，系統(tǒng)采取服務(wù)器集群的方式，實(shí)現(xiàn)對大數(shù)據(jù)量的支持，同時(shí)利用磁盤陣列拓展服務(wù)器端的存儲(chǔ)空間。在數(shù)據(jù)安全方面，系統(tǒng)利用分層管理、安全加解密等技術(shù)對服務(wù)器上的數(shù)據(jù)安全進(jìn)行防護(hù)。

4.1 優(yōu)點(diǎn)

客戶端/服務(wù)器模式可以利用現(xiàn)有的設(shè)備資源進(jìn)行建設(shè)，降低建設(shè)成本。該模式能夠在處理大數(shù)據(jù)文件以及特殊文件上具有獨(dú)特的優(yōu)勢，可以充分利用終端的計(jì)算資源，提高工作效率。同時(shí)，系統(tǒng)具有易用性高、應(yīng)用范圍廣等特點(diǎn)，用戶在不改變操作習(xí)慣的情況下實(shí)現(xiàn)從數(shù)據(jù)文件的單機(jī)操作向集中管控的過渡。

4.2 缺點(diǎn)

客戶端/服務(wù)器模式充分利用了現(xiàn)有設(shè)備和操作環(huán)境，在現(xiàn)有系統(tǒng)基礎(chǔ)上構(gòu)建的安全環(huán)境，實(shí)現(xiàn)對涉密電子信息的集中管控。在系統(tǒng)建設(shè)過程中，系統(tǒng)的終端需要適應(yīng)不同的設(shè)備和操作系統(tǒng)，終端的運(yùn)行環(huán)境復(fù)雜，對系統(tǒng)的穩(wěn)定性構(gòu)成了一定的影響。

5 結(jié)束語

本文對內(nèi)網(wǎng)電子信息集中管控系統(tǒng)實(shí)現(xiàn)技術(shù)進(jìn)行了分析，從建設(shè)成本、安全體系、應(yīng)用范圍等角度進(jìn)行評估對比。通過技術(shù)分析，內(nèi)網(wǎng)電子信息集中管控系統(tǒng)的不同實(shí)現(xiàn)技術(shù)都有著一定適用場景。云計(jì)算模式在擴(kuò)展性、長期持有以及易用性方面有非常大的優(yōu)勢，是內(nèi)網(wǎng)電子信息集中管控的建設(shè)上的很好選擇。在終端計(jì)算性復(fù)雜度強(qiáng)、安全要求高的情況下，客戶端/服務(wù)器模式具有較為突出的優(yōu)勢，在保證易用性、兼容性和安全性的前提下，能夠使終端計(jì)算機(jī)的計(jì)算能力得到充分發(fā)揮?；贐/S架構(gòu)的系統(tǒng)具有較高的易用性和便捷性，系統(tǒng)對終端設(shè)備的形態(tài)沒有任何要求，對系統(tǒng)中信息編輯要求不高的用戶，B/S架構(gòu)是建設(shè)電子信息集中管控系統(tǒng)最好選擇。無盤工作站模式的內(nèi)網(wǎng)電子信息集中管控系統(tǒng)受技術(shù)上制約，應(yīng)用范圍較小，只有在一些學(xué)校、科研機(jī)構(gòu)等特定用戶群才得到很好的應(yīng)用。因此，在建設(shè)內(nèi)網(wǎng)電子信息集中管控系統(tǒng)時(shí)，可以結(jié)合實(shí)際的工作需求，在文中提及的模式中擇優(yōu)進(jìn)行建設(shè)。

參考文獻(xiàn)

[1]王文宇、劉玉紅.涉密電子文件集中管控技術(shù)的研究[J].信息安全與通信保密，2011年第8期 72-76

[2]李重一、衛(wèi)傳征、張振山.信息系統(tǒng)集中管控實(shí)現(xiàn)模式分析[J].保密科學(xué)技術(shù)，2011年第7期 24-27

[3]楊鸞、關(guān)卿、梁巍.無盤技術(shù)在軍內(nèi)機(jī)密級辦公網(wǎng)中的應(yīng)用[J]計(jì)算機(jī)與網(wǎng)絡(luò)，2012第14期 69