摘要：隨著大數據、云計算的興起，傳統的計算機安全保密方式從多終端向集中存儲安全管理方式轉變，利用云計算將客戶端的數據集中管理，解決的不同終端安全管理難的問題，同時又降低了客戶端的數據存儲壓力，實現資源高效利用、統一管理，為計算機網絡安全管理提供了便利。

　　1 引言

　　隨著網絡應用的普及，網絡安全問題成為了當下人們所關注的重點。在網絡應用中，由于軟件及硬件存在一定的漏洞，被不法分子利用造成數據的丟失或者是系統的破壞，因此，為計算機網絡進行安全保密勢在必行。本文所提出的基于云計算技術的計算機網絡安全保密解決方案和基于安全控制技術的計算機網絡安全保密解決方案，在特定環境下都能夠對計算機網絡提供一定的保密措施，但是由于兩種方案自身也存在一定的漏洞，所以在不同環境下選擇不同的解決方案，對于計算機網絡安全保密具有非常重要的現實作用。

　　2 計算機網絡泄密風險

　　目前計算機網絡應用中可能存在的泄密渠道主要包括互聯網、局域網、無線設備、移動存儲設備、打印傳真設備等。其泄密方式如圖1所示。

　　在計算機網絡應用過程中，存在的泄密行為與泄密風險如表1所示。

　　3 基于云計算技術的計算機網絡安全保密解決方案

　　基于云計算技術的計算機網絡安全保密解決方案實施流程如圖2所示。

　　云計算技術為用戶構建了虛擬桌面，提供遠程數據訪問和軟件應用。在服務器端，不僅能夠為用戶提供數據的存儲服務和應用軟件的使用，同時云端服務器還對所有用戶的操作進行監控，對資源的利用進行管理，并將用戶權限等級進行設定，根據用戶使用權限為其提供相應的服務器資源利用。

　　基于云計算技術的計算機網絡安全保密解決方案實現了數據的集中統一管理，采用統一安裝應用軟件、統一建立防火墻和殺毒軟件，并及時對軟硬件進行升級，可降低用戶端設備泄密的幾率。在云端服務器中儲存的數據可根據重要等級進行管理，對級別高的數據可實行定期備份，有效的防止了數據的丟失，提高了數據資源利用的可靠性。

　　4 基于安全控制技術的計算機網絡安全保密解決方案

　　基于安全控制技術的計算機網絡安全保密解決方案是利用安全控制技術對技術網絡設備進行安全保護，其中包括對設備的通信接口、用戶認證等。基于安全控制技術的計算機網絡安全保密解決方案實施流程如圖3所示。

　　可信終端設備和安全控制系統可經由交換機訪問服務器，在交換機中安裝內容審計系統，該系統能夠對網絡數據進行實時監測，監測用戶網絡應用的行為。用戶通過監測審查后可訪問具有安全控制系統的服務器，該服務器屬于初級服務器，可為用戶提供并不私密的數據。如果用戶想訪問受保護的服務器，則需要通過安全控制系統安全網關，在該網關中安裝入侵檢測系統，其可以對加密級數據提供入侵檢測功能，實現對核心加密數據的安全保護。用戶通過層層檢測后，可經過交換機訪問到受保護服務器中的重要數據。

　　基于安全控制技術的計算機網絡安全保密解決方案在用戶與服務器之間進行通信時需要提供用戶身份認證，獲得通信端口加密口令后，可登陸服務器調用服務器數據資源，也可以通過USB令牌或者口令卡進行通信加密，確保用戶身份與服務器登記身份相吻合，這種方案常用于網上銀行用戶身份安全認證。

　　5 兩種計算機網絡安全保密解決方案比較分析

　　對基于云計算技術的計算機網絡安全保密解決方案和基于安全控制技術的計算機網絡安全保密解決方案進行比較，建立對比如表2所示。

　　基于云計算技術的計算機網絡安全保密解決方案適用于用戶集中區域的管理，譬如大廈辦公樓、政府機關、企事業單位等。基于云計算技術的計算機網絡安全保密解決方案具有降低終端設備維護壓力和運行壓力、集中網絡安全保密，防止由終端泄密的問題。隨著大數據集中管理和云計算技術的日益成熟，基于云計算技術的計算機網絡安全保密解決方案將具有更加廣闊的發展空間。但是，在進行高性能計算時，對于服務器產生的壓力巨大，所以其不適用于專業性計算機網絡安全應用，同時由于小規模計算機網絡建立云計算成本較大，因此，云計算技術適用于規模較大的用戶群體，具有廣泛應用性，而不具備尖端應用性。

　　基于安全控制技術的計算機網絡安全保密解決方案對計算機的配置要求較高，通常應用與科學研發、課題攻堅、指揮控制等方面，其可滿足較高性能的計算，更加適用于安全要求級別高的網絡應用。

　　6 結束語

　　本文對計算機網絡安全保密解決方案進行分析，提出基于云計算技術的計算機網絡安全保密和基于安全控制技術的計算機網絡安全保密兩種解決方案，并對兩種解決方案的架構和工作方式進行研究，分析兩種解決方案的執行原理，對二者進行了比較分析，提出在不同環境下可選擇不同的計算機網絡安全保密解決方案，做到有的放矢，更好的發揮出彼此的優勢，對完善計算機網絡安全具一定的借鑒意義。