1信息安全控制原理
1.1网络的安全
网络的安全主要涉及软、硬件以及物理环境措施等信息安全技术方面的保护措施,同时还涉及到人员安全意识、规章制度以及管理维护措施等信息安全的人员管理规范。保护网络系统中的数据、硬件、软件不受到恶意或偶然的泄露、破坏、更改,使网络系统可以安全稳定运行是网络安全的基本内涵。传统网络对系统的要求是没有漏洞,这就要通过技术手段不断对漏洞进行修补,但是此模式有一个非常大的弱点,即把系统的漏洞看成是固定的静态存在,可是在实际系统运行的过程中漏洞与系统运行状态是紧密联系的,总在不停变化。基于这种情况,现代网络安全概念应运而生,即指以深刻认识到网络安全脆弱性和蜕变性为基础,正视网络中的安全问题,同时在修补漏洞时辅以强大的防控举措,从而有效提高系统处理、监控以及检测漏洞和攻击的能力,使得搭建出的安全防护系统能够反应迅速。
1.2自动控制原理
自动控制指在无人参与的情况下,利用外加装置(即指控制器)对设备、机器以及生产过程的单个参数或是工作状态进行控制,使之能够根据预定的目标自动运行。一般将此种由被控对象和控制器相结合而成的整体,称做是自动控制系统。在自动控制系统中最具核心价值的是建立在反馈控制原理上的反馈控制系统,其实质是为了提高控制效果,利用被控量和预期量间形成的差值不断对被控制量进行修改,使被控制量无限接近预期值,这种反馈控制的系统在某种条件下形成了闭环控制的系统。
1.3信息安全控制的基本原理
信息系统是信息安全的基础,无论其具有怎样的特征,都应包括在系统的范畴内,并且基础信息在信息系统中都是由0和1组合而成的比特流,所以在信息安全中可以运用到某些自动控制的原理,满足信息系统动态的变化要求,提升系统的安全性,对整个信息系统进行安全控制,这就是信息安全的基本控制原理。
2网格的安全需求
网格具有以下三种特点:①网络用户数量非常庞大,并且都是动态的,网络参与者变化的频率也相对较高;②网络资源以及网络用户属于多个组织,且各部分的网络有可能为异构;③网格计算需要庞大的资源,并且动态可变。网格的这些特点决定了网格安全系统具有复杂性,同时也因为这些特点,在安全控制中要特别注意防范病毒和黑客对网格的攻击。另外对认证用户也需要注意,因为不能确认这类用户的安全性,无法排除内部攻击者可能。
2.1恶意攻击以及病毒
在人类信息沟通和交流中,网络带来方便的同时也使得各类病毒、恶意攻击有了可乘之机。就现阶段而言,在极短的时间内一个新病毒就可以迅速蔓延到全世界的网络。对于严峻的网络安全形势,只从防御层面来构造安全系统,是无法满足网格系统安全需求的。现代网络安全需要的是一种更加积极、主动并且呈现动态的防御技术系统对其进行保护,要不断提高网格系统对网络安全威胁及时发现、抵抗以及防御的能力。
2.2内部攻击传统客户端或服务器的模式
早已改变,各个节点在网格系统中的关系是相互对等的,每一个节点既能充当“客户端”也可以变为“服务器”。节点间可以相互申请和提供服务,网格内的节点在拥有海量资源的同时也面临着更大的风险。传统防火墙只对源于网络外的攻击进行防御,却不能够对抗内部的攻击。一旦网格有恶意的节点进入,或是有源自内部的节点感染病毒,就会在网络内部发动破坏攻击,这对网格系统造成的损害是非常巨大的。所以,有必要引进一种能够监控并分析网格内节点行为,并对节点的可行程度和安全等级进行判断的体系,同时对这些数据进行综合分析,从而对节点进行管理控制。
3基于信息安全控制原理下的安全网格技术
信息安全控制的思想主要是通过对操作系统Linux以及网格工具包进行构建,从而来设计网格模型,构建网格系统。主要分成两点,分别是安全认证模块和安全控制模块。安全控制模块主要对控制和动态反馈网络用户负责;而安全认证模块则主要负责实施访问网络的服务开放、相互认证以及密钥协商。在安全控制的整体系统中都是按照最基本的安全隔离原则来构建的,用户和安全网格模块相互隔离,在整个系统启动时安全网格模块就能得到执行权,执行网络保护,从而确保系统的安全。以下对该网格的两种模块进行详细的介绍。
3.1安全网格控制模块
虽然安全网格控制模块对源自网络外部的非法的访问,在一定程度上有拦截和防范的功能,可是对源自系统内部用户访问的控制能力相对薄弱,因此,为加强对系统内部的安全威胁防范,提升网格系统的内部安全性,引入安全网络控制模块是非常必要的。安全网络控制模主要由服务器上的决策部件和客户端上的安全监控、执行组件共同组成。当内部网络访问用户映射成为客户端网络主机的用户,网络自动将其视为本地用户身份;而以本地用户身份操作时,安全网络控制模块就会对该用户的操作行为进行严密的监控,同时把这些行为实时发送至控制服务器,通过服务器的安全控制策略库访问规则,分析用户的操作行为是否具有安全性,判断其行为是否属于异常或是非法,再将判断的结果反馈到客户端执行,通过则允许操作、不通过则禁止操作,用此方法防范和拦截非法访问对网络系统形成威胁,同时在整个过程中更新相应的安全对策。综上所述,此模块的作用主要就是,对出自网络内部的非法越权操作和信息泄露进行防范,与此同时对网络进行监控,从而保证网络资源文件和进程的安全,保障网络系统内部的整体安全。
3.2安全网格认证模块
安全的网格认证模块主要是选用防火墙技术,实现网络访问的监测,同时对非法的访问进行控制的功能,该技术主要是由安全网格认证部件构成。在安全网格认证模块实施防火墙功能,是进行“拒绝除允许事件以外的任何其他事件”的保守安全策略。
4结语
网络系统核心的问题之一即为网格安全的问题,怎样才能把安全方案与网格系统无缝连接是网格安全研究领域的重点。本文基于信息安全控制的原理对安全网格技术进行探究,构建了包含安全控制模块和安全认证模块在内的安全网格模型。但因为网格环境中的用户行为具有复杂性和多样性,并且网格技术也在不断发展,安全网格模块和安全控制策略需要更加深入和完善,这些问题都需要在今后的研究中面对并且认真解决。
作者:杨慧 单位:国网宁夏电力公司宁东供电公司