论文部分内容阅读
摘 要:现阶段,多级安全网络在军事和商业上有着较为广泛的应用,起到了重要的作用,能够在信息的泄露防治方面起到显著的效果。而建立起网络安全通讯模型,有助于建立起多级安全网络基础,但是在现阶段所使用的各种安全通讯模型都有着各种各样的缺陷,为此本文对多级安全网络安全通信模型以及使用的关键技术进行详细的描述。
关键词:多级安全;网络通信模型;关键技术;多维控制
前言:在进行信息通讯过程中,保障信息的安全性是发展现阶段计算机技术的前提。随着计算机技术在各个领域方面得到广泛的应用,信息安全问题已经变成了一个重要的关注点。在一些关于国家和企业重要的机密信息通讯上,需要对信息进行安全建设,这指引着日后计算机技术的发展方向。
一、多级安全的网络安全
如果在一个网络内,能够对不同安全等级的用户进行信息的存储以及对对应的安全等级信息进行处理,这样类型的网络便可以称为多级安全网络。同时在该网络下,能够对不同的信息类型进行分级,从而让不同的用户在网络当中拥有着不同的安全等级,因此在用户使用计算机的时候,计算机就可以依据用户的信息来对安全等級进行识别,进而只允许符合用户安全等级的信息呈现在用户的面前,进行有限制的信息通讯。自上世纪六十年代人们对网络多级安全研究之后,现今已经建立起了多种安全通信模型,同时多级安全网络也是为信息提供安全性的重要基础,可以保障信息在网络当中的完整性和保密性,并对用户的来访做出一定的限制。
二、多级安全网络安全通信模型以及关键技术
在多级安全网络当中,有着不同安全等级的数据信息,因此介于这些不同等级的信息之间的传输便成为了需要研究人员重视的安全问题。现阶段计算机的信息系统由单机信息系统和网络信息系统所组成,为此信息系统所呈现的安全防护体系主要由三方面构成,分别为计算机环境安全、区域边界安全以及通信安全。而通信模型的建立需要依靠多级安全网络,为此在现阶段多级安全网络的发展当中,需要建立起不同的网络安全通信模型,并有针对性地进行对信息的防护。
2.1 基于多维控制的多级安全网络通信模型
现阶段,大多数的多级网路通信模型所体现的灵活性和适应性并不能很好的满足当下社会的发展,在使用过程中依然有着诸多的缺陷,例如在进行安全标记绑定技术当中,具有静态性,这也使得多级安全网络具有较低的灵活性,同时也会由于这种类型的网络,造成信息的聚合,进而导致一些具有敏感性问题的信息外泄。为此阶段多级网络安全通道机制需要进行完善。
针对这方面出现的各种问题,需要在信息系统域间关系的基础之上进行多维控制的多级完全网络通信模型建立,以便于在进行安全标记访问控制的过程中利用对保护域的约束关系以及主体信息可信度分析,使得客体信息聚合推导以及需要建立起多级安全通道形成一体化控制,进而可以实现网络信息系统的域间信息的安全交换。相比较其他类型的模型,需要保障信息传输的安全性,不受到其他信息的感染,同时具有较高的灵活性和适用性。
2.2 基于时间限制下的多级安全模型
对于基于时间限制下的多级安全模型建立,是依靠BLP模型的基础之上发展起来的。而BLP模型则是一种具有典型性特征的多级安全网络,因此现阶段在军事领域有着较为广泛的应用,这样的模型在建立的时候,并没有使信息的保密性具有时效性,因此对信息进行了等级的确定之后便不能够再进行二次更改,这样就会无意中提升了相关工作人员工作管理难度。同时BLP模型的建立还有效地对信息的流向做出了明确的限制。通常来说,建立起的传统BLP模型并不能在使用过程中具有很好的实践性。为此一旦在建立起的BLP模型当中加入了时间和检测参数,就说明在模型当中有着对时间因素的考量,同时在模型当中有些信息有着一定的保密期限,为此一旦时间超过了信息的保密期限设定,就会对信息的安全等级进行自动的降低。
在时间限制下的多级安全模型使用当中,很好的应用了保密期限,这样就可以有效地解决我国信息保密工作当中存在的局限性。同时用户在使用过程中,可以方便地进行信息保密期限的设定,不仅仅可以将一些低安全等级的信息流向高安全等级的信息当中,反之亦可,是一种双向的设置,具有良好的灵活性,提升了多级安全网络模型的灵活性和应用性。同时这样的模型也进一步降低了可信主体的作用范畴,进而提升了对可信主体所为网路造成的严重危害的防治效果。
2.3 基于通信信道容量的多级安全模型
在应用较为传统的多级网络通信过程中,其安全模型都具有一定的局限性,为此在应用过程中存在着安全隐患,例如在使用BLP模型的过程中,很难对隐蔽的通道进行考量,为此无法对非确定性系统同BLP模型之间的适用性进行很好的评估。在实际的使用过程中,要想制定出一套具有完美属性的安全网络模型显然不符合实际,为此在系统当中或多或少都会存在一定数量的隐蔽通道。为此基于通信信道容量设计的多级安全模型,也是在建立的BLP模型基础上进行的建模。该模型下可以对系统当中存在的隐蔽通道进行考量,从而可以保障一些泄密通道在可以管控的范围之内。当然所形成的的隐蔽通道不同于进行系统设计当中的通信通道,但是同样也可以实现出通信,为此及时通信容量较小,但是在应用过程中也容易受到系统的控制,因此在该模型之下,可以利用对泄密通道信息容量的调节来对系统当中的安全性和适用性进行控制,从而保障该模型下信息安全具有一定的保障,以免由于在不被知晓的情况下发生信息的外泄,造成严重的信息安全事故,这种模型的建立,也可以对泄密通道采用量化控制。
总结:综上所述,现阶段我国在信息安全技术方面已经有着长足的发展,但是在信息的等级保护方面还需要进行提高,为此需要针对系统当中不同安全等级的信息进行系统的优化工作,提升处理信息的效率。只有拥有科学合理的软件模型,才可以提升信息的安全性。
参考文献:
[1]佟鹏.多级安全的网络安全通信模式以及关键技术分析[J].电脑开发与应用,2018,27(11):80-82.
[2]刘翔宇.面向多级安全的政府警务网络安全通信模型及其关键技术研究[J].中国新通信,2018,16(16):39.
关键词:多级安全;网络通信模型;关键技术;多维控制
前言:在进行信息通讯过程中,保障信息的安全性是发展现阶段计算机技术的前提。随着计算机技术在各个领域方面得到广泛的应用,信息安全问题已经变成了一个重要的关注点。在一些关于国家和企业重要的机密信息通讯上,需要对信息进行安全建设,这指引着日后计算机技术的发展方向。
一、多级安全的网络安全
如果在一个网络内,能够对不同安全等级的用户进行信息的存储以及对对应的安全等级信息进行处理,这样类型的网络便可以称为多级安全网络。同时在该网络下,能够对不同的信息类型进行分级,从而让不同的用户在网络当中拥有着不同的安全等级,因此在用户使用计算机的时候,计算机就可以依据用户的信息来对安全等級进行识别,进而只允许符合用户安全等级的信息呈现在用户的面前,进行有限制的信息通讯。自上世纪六十年代人们对网络多级安全研究之后,现今已经建立起了多种安全通信模型,同时多级安全网络也是为信息提供安全性的重要基础,可以保障信息在网络当中的完整性和保密性,并对用户的来访做出一定的限制。
二、多级安全网络安全通信模型以及关键技术
在多级安全网络当中,有着不同安全等级的数据信息,因此介于这些不同等级的信息之间的传输便成为了需要研究人员重视的安全问题。现阶段计算机的信息系统由单机信息系统和网络信息系统所组成,为此信息系统所呈现的安全防护体系主要由三方面构成,分别为计算机环境安全、区域边界安全以及通信安全。而通信模型的建立需要依靠多级安全网络,为此在现阶段多级安全网络的发展当中,需要建立起不同的网络安全通信模型,并有针对性地进行对信息的防护。
2.1 基于多维控制的多级安全网络通信模型
现阶段,大多数的多级网路通信模型所体现的灵活性和适应性并不能很好的满足当下社会的发展,在使用过程中依然有着诸多的缺陷,例如在进行安全标记绑定技术当中,具有静态性,这也使得多级安全网络具有较低的灵活性,同时也会由于这种类型的网络,造成信息的聚合,进而导致一些具有敏感性问题的信息外泄。为此阶段多级网络安全通道机制需要进行完善。
针对这方面出现的各种问题,需要在信息系统域间关系的基础之上进行多维控制的多级完全网络通信模型建立,以便于在进行安全标记访问控制的过程中利用对保护域的约束关系以及主体信息可信度分析,使得客体信息聚合推导以及需要建立起多级安全通道形成一体化控制,进而可以实现网络信息系统的域间信息的安全交换。相比较其他类型的模型,需要保障信息传输的安全性,不受到其他信息的感染,同时具有较高的灵活性和适用性。
2.2 基于时间限制下的多级安全模型
对于基于时间限制下的多级安全模型建立,是依靠BLP模型的基础之上发展起来的。而BLP模型则是一种具有典型性特征的多级安全网络,因此现阶段在军事领域有着较为广泛的应用,这样的模型在建立的时候,并没有使信息的保密性具有时效性,因此对信息进行了等级的确定之后便不能够再进行二次更改,这样就会无意中提升了相关工作人员工作管理难度。同时BLP模型的建立还有效地对信息的流向做出了明确的限制。通常来说,建立起的传统BLP模型并不能在使用过程中具有很好的实践性。为此一旦在建立起的BLP模型当中加入了时间和检测参数,就说明在模型当中有着对时间因素的考量,同时在模型当中有些信息有着一定的保密期限,为此一旦时间超过了信息的保密期限设定,就会对信息的安全等级进行自动的降低。
在时间限制下的多级安全模型使用当中,很好的应用了保密期限,这样就可以有效地解决我国信息保密工作当中存在的局限性。同时用户在使用过程中,可以方便地进行信息保密期限的设定,不仅仅可以将一些低安全等级的信息流向高安全等级的信息当中,反之亦可,是一种双向的设置,具有良好的灵活性,提升了多级安全网络模型的灵活性和应用性。同时这样的模型也进一步降低了可信主体的作用范畴,进而提升了对可信主体所为网路造成的严重危害的防治效果。
2.3 基于通信信道容量的多级安全模型
在应用较为传统的多级网络通信过程中,其安全模型都具有一定的局限性,为此在应用过程中存在着安全隐患,例如在使用BLP模型的过程中,很难对隐蔽的通道进行考量,为此无法对非确定性系统同BLP模型之间的适用性进行很好的评估。在实际的使用过程中,要想制定出一套具有完美属性的安全网络模型显然不符合实际,为此在系统当中或多或少都会存在一定数量的隐蔽通道。为此基于通信信道容量设计的多级安全模型,也是在建立的BLP模型基础上进行的建模。该模型下可以对系统当中存在的隐蔽通道进行考量,从而可以保障一些泄密通道在可以管控的范围之内。当然所形成的的隐蔽通道不同于进行系统设计当中的通信通道,但是同样也可以实现出通信,为此及时通信容量较小,但是在应用过程中也容易受到系统的控制,因此在该模型之下,可以利用对泄密通道信息容量的调节来对系统当中的安全性和适用性进行控制,从而保障该模型下信息安全具有一定的保障,以免由于在不被知晓的情况下发生信息的外泄,造成严重的信息安全事故,这种模型的建立,也可以对泄密通道采用量化控制。
总结:综上所述,现阶段我国在信息安全技术方面已经有着长足的发展,但是在信息的等级保护方面还需要进行提高,为此需要针对系统当中不同安全等级的信息进行系统的优化工作,提升处理信息的效率。只有拥有科学合理的软件模型,才可以提升信息的安全性。
参考文献:
[1]佟鹏.多级安全的网络安全通信模式以及关键技术分析[J].电脑开发与应用,2018,27(11):80-82.
[2]刘翔宇.面向多级安全的政府警务网络安全通信模型及其关键技术研究[J].中国新通信,2018,16(16):39.