新型網(wǎng)絡(luò)環(huán)境下的訪問(wèn)控制技術(shù)

易文泉

摘要：伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步，新型網(wǎng)絡(luò)環(huán)境中有效整合訪問(wèn)機(jī)制能在提升應(yīng)用效率的基礎(chǔ)上，建立良好的互動(dòng)和交流體系，為了有效優(yōu)化訪問(wèn)安全性，就要對(duì)訪問(wèn)控制技術(shù)的策略和應(yīng)用機(jī)制予以監(jiān)督，從根本上形成良好的訪問(wèn)控制研究思路。

關(guān)鍵詞：新型網(wǎng)絡(luò)環(huán)境;訪問(wèn)控制技術(shù);策略;應(yīng)用路徑

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? 文章編號(hào)：1009-3044（2018）35-0037-02

1 訪問(wèn)控制技術(shù)的基本策略

所謂訪問(wèn)控制技術(shù)的應(yīng)用策略，主要是面向應(yīng)用的運(yùn)行機(jī)制，能實(shí)現(xiàn)跨平臺(tái)和特權(quán)制數(shù)據(jù)分析，因?yàn)槠浔旧砭途哂袆?dòng)態(tài)變化特征，因此，其運(yùn)行過(guò)程會(huì)隨著商業(yè)因素以及政策變化、環(huán)境因素變化等產(chǎn)生相應(yīng)的變化，這就需要相關(guān)部門(mén)結(jié)合實(shí)際情況建立健全更加實(shí)時(shí)性的訪問(wèn)控制技術(shù)策略。

第一，自主訪問(wèn)控制策略。在計(jì)算機(jī)應(yīng)用工作體系內(nèi)，自主訪問(wèn)控制是較為常見(jiàn)并且應(yīng)用范圍最廣泛的處理控制機(jī)制，計(jì)算機(jī)應(yīng)用主體能在建立相應(yīng)控制結(jié)構(gòu)后，將其主動(dòng)授權(quán)給接收方，并且保證其能有效對(duì)主體進(jìn)行訪問(wèn)，主要應(yīng)用的是DAC系統(tǒng)，建立完整的系統(tǒng)訪問(wèn)控制矩陣結(jié)構(gòu)。也正是這種結(jié)構(gòu)能保證系統(tǒng)主體的對(duì)應(yīng)程度，其中涉及的相關(guān)因素表示出了主體對(duì)于客體形成的訪問(wèn)權(quán)限，并且也能提升系統(tǒng)的運(yùn)行性能。最重要的是，在DAC系統(tǒng)運(yùn)行過(guò)程中，結(jié)合用戶的實(shí)際身份就能對(duì)訪問(wèn)權(quán)限進(jìn)行設(shè)定，有效提升了控制結(jié)構(gòu)的靈活性，因此應(yīng)用在商業(yè)領(lǐng)域較多，操作系統(tǒng)和關(guān)系數(shù)據(jù)庫(kù)控制也更加有效[1]。

第二，強(qiáng)制訪問(wèn)控制策略，在自主訪問(wèn)控制體系內(nèi)，因?yàn)椴荒苡行У钟恍┹^強(qiáng)的木馬攻擊，此時(shí)就需要借助強(qiáng)制性訪問(wèn)控制策略對(duì)其進(jìn)行訪問(wèn)監(jiān)督。最早的強(qiáng)制訪問(wèn)控制體系主要應(yīng)用在軍方交流體系和互動(dòng)模式中，能對(duì)訪問(wèn)者的權(quán)限進(jìn)行深層次的管控，依據(jù)等級(jí)列表許可進(jìn)行信息監(jiān)督和訪問(wèn)監(jiān)管，這就使得一些非法侵入能得到有效約束。但是，強(qiáng)制訪問(wèn)策略也存在一定的弊端，若是用戶惡意泄漏信息就會(huì)造成整體系統(tǒng)的安全性受到嚴(yán)重影響。另外，監(jiān)管強(qiáng)制訪問(wèn)控制體系增加了信息交互的機(jī)密性，卻不能建立完整的監(jiān)管控制結(jié)構(gòu)，這就使得系統(tǒng)安全性漏洞依舊較為明顯。

第三，角色訪問(wèn)控制策略，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時(shí)代背景下，計(jì)算機(jī)應(yīng)用頻率增大，這就使得信息的完整性需求遠(yuǎn)遠(yuǎn)超過(guò)了信息的安全性需求，導(dǎo)致傳統(tǒng)的自主訪問(wèn)策略和強(qiáng)制訪問(wèn)策略無(wú)法滿足人們的實(shí)際需要。所以，研發(fā)了基于角色的訪問(wèn)控制策略，能建立更加權(quán)威的數(shù)據(jù)和信息管控模型，主要包括RBAC參考模型和RBAC功能規(guī)劃體系，能實(shí)現(xiàn)集合和維護(hù)管理，為系統(tǒng)功能研發(fā)和審查管理創(chuàng)設(shè)了良好的平臺(tái)，具有一定的推廣價(jià)值。目前，角色訪問(wèn)控制策略主要應(yīng)用在操作系統(tǒng)、數(shù)據(jù)庫(kù)管理系統(tǒng)以及工業(yè)流程管理系統(tǒng)等領(lǐng)域，能在提升系統(tǒng)運(yùn)行效率的基礎(chǔ)上，保證規(guī)范運(yùn)行的合理性和科學(xué)性[2]。

2 新型網(wǎng)絡(luò)環(huán)境下的訪問(wèn)控制技術(shù)應(yīng)用路徑

2.1 網(wǎng)格中的訪問(wèn)控制技術(shù)

近幾年，在對(duì)新型網(wǎng)絡(luò)環(huán)境進(jìn)行研究的過(guò)程中，網(wǎng)格研究工作受到了社會(huì)各界的廣泛關(guān)注，在計(jì)算機(jī)技術(shù)實(shí)現(xiàn)硬件聯(lián)通的基礎(chǔ)上，也為網(wǎng)頁(yè)聯(lián)動(dòng)提供了保障，正是借助網(wǎng)格體系有效建立了資源統(tǒng)一控制結(jié)構(gòu)，真正推動(dòng)了資源共享和協(xié)同管理水平。需要注意的是，網(wǎng)格體系能為人們創(chuàng)設(shè)較好的資源操作平臺(tái)，應(yīng)用方位控制技術(shù)級(jí)就能解決不同地點(diǎn)和自治域內(nèi)數(shù)據(jù)需求的同步問(wèn)題，并且提升資源管理的效率。

在網(wǎng)格運(yùn)行時(shí)，要對(duì)計(jì)算環(huán)境進(jìn)行控制，主要是借助身份證書(shū)和本地審計(jì)機(jī)制形成聯(lián)動(dòng)管理，用戶需要在服務(wù)請(qǐng)求指令受理前注冊(cè)服務(wù)數(shù)據(jù)，并且在數(shù)據(jù)增多后就能結(jié)合用戶動(dòng)態(tài)變化建立擴(kuò)展性管控機(jī)制，從而提升網(wǎng)格計(jì)算的管理水平，為用戶資源的協(xié)同優(yōu)化提供保障。值得一提的是，在動(dòng)態(tài)環(huán)境中要想建立可信的處理辦法，就要結(jié)合可行協(xié)商機(jī)制進(jìn)行綜合控制，保證動(dòng)態(tài)信息的信任程度滿足預(yù)期，也為數(shù)據(jù)管理模式的全面優(yōu)化提供了堅(jiān)實(shí)保障[3]。

2.2 P2P網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

在計(jì)算機(jī)技術(shù)不斷發(fā)展和進(jìn)步的時(shí)代背景下，P2P網(wǎng)絡(luò)訪問(wèn)控制機(jī)制的應(yīng)用也在增多，應(yīng)用P2P網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)能有效建立文件共享機(jī)制，保證消息的即時(shí)讀取和管理，并且建構(gòu)分布式計(jì)算體系。正是因?yàn)镻2P網(wǎng)絡(luò)訪問(wèn)控制技術(shù)自身的特點(diǎn)，其安全問(wèn)題也成為社會(huì)各界關(guān)注的焦點(diǎn)，目前，主要是從PKI多層控制訪問(wèn)平臺(tái)和P2P協(xié)議控制模型出發(fā)，有效對(duì)具體情況進(jìn)行具體監(jiān)督。

在P2P網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)中，peer的運(yùn)行本身就具有動(dòng)態(tài)性特點(diǎn)，無(wú)論是進(jìn)入還是離開(kāi)過(guò)程，因此，要想保證通信環(huán)境的安全性，就要設(shè)立相應(yīng)的安全組，并且結(jié)合本地特殊要求進(jìn)行安全策略的分析和監(jiān)管，真正優(yōu)化成員監(jiān)督體系，并且維護(hù)請(qǐng)求響應(yīng)，從而保證能量管理工作的基本水平。最重要的是，要結(jié)合實(shí)際運(yùn)行需求建立對(duì)應(yīng)的控制模式，保證響應(yīng)策略的完整性，從而實(shí)現(xiàn)訪問(wèn)控制的目標(biāo)[4]。

除此之外，認(rèn)證服務(wù)體系在系統(tǒng)安全保障工作開(kāi)展的過(guò)程中，要結(jié)合系統(tǒng)合法用戶以及非法用戶等進(jìn)行綜合分析。P2P網(wǎng)絡(luò)訪問(wèn)控制系統(tǒng)的分散性不能有效進(jìn)行CA認(rèn)證，在系統(tǒng)處理中就要對(duì)訪問(wèn)控制、密鑰以及數(shù)字簽名、認(rèn)證等進(jìn)行集中監(jiān)管，提升項(xiàng)目的公平性，也為信譽(yù)機(jī)制和懲罰機(jī)制的建立提供支持，真正意義上優(yōu)化信息交互可行性和效率，保證研究工作的基本水平，也為系統(tǒng)運(yùn)行效率的全面升級(jí)進(jìn)步奠定基礎(chǔ)。

2.3 無(wú)線網(wǎng)絡(luò)訪問(wèn)控制

在計(jì)算機(jī)技術(shù)不斷發(fā)展的背景下，無(wú)線網(wǎng)絡(luò)受到了廣泛關(guān)注，主要是因?yàn)榧夹g(shù)本身具有靈活性特點(diǎn)以及易擴(kuò)展的特征，應(yīng)用范圍在不斷擴(kuò)大，但是，對(duì)應(yīng)也具有安全性較低的弱點(diǎn)，要想提升其網(wǎng)絡(luò)控制效率和訪問(wèn)水平，就要應(yīng)用物理隔離整合信息安全結(jié)構(gòu)，為技術(shù)管理控制效率的升級(jí)奠定基礎(chǔ)。多數(shù)無(wú)線網(wǎng)絡(luò)訪問(wèn)控制研究就是Stanford兩層結(jié)構(gòu)，其中高層用戶包括用戶認(rèn)證工序和密鑰管理結(jié)構(gòu)，低層主要包括細(xì)粒度訪問(wèn)控制機(jī)制，結(jié)合控制對(duì)象的細(xì)粒程度進(jìn)行綜合分析，保證相應(yīng)的控制指令能精確到目錄、文件和Web頁(yè)面一級(jí)項(xiàng)目，使得訪問(wèn)控制管理工作滿足控制效果[5]。

在計(jì)算機(jī)技術(shù)和無(wú)線通信技術(shù)不斷發(fā)展的時(shí)代背景下，無(wú)線傳感器網(wǎng)絡(luò)也受到了世界的關(guān)注，對(duì)人們的生活方式產(chǎn)生了相應(yīng)的影響，在利用WSN特點(diǎn)和應(yīng)用要求進(jìn)行監(jiān)督管理的基礎(chǔ)上，要整合無(wú)線協(xié)議，并且對(duì)WSN適用效果予以監(jiān)督，維護(hù)研究熱點(diǎn)的合理性。

值得一提的是，在WSN安全體系中，主要涉及內(nèi)部安全和外部安全。其中，內(nèi)部安全就是整個(gè)系統(tǒng)中不同節(jié)點(diǎn)之間通信過(guò)程和節(jié)點(diǎn)處理過(guò)程的完整程度，要結(jié)合其相關(guān)參數(shù)對(duì)基站進(jìn)行通信管理，并且保證數(shù)據(jù)傳輸體系內(nèi)在結(jié)構(gòu)的合理性。外部安全就是對(duì)機(jī)密性的約束和管理，能對(duì)訪問(wèn)控制進(jìn)行監(jiān)督和控制，并且保證傳感器應(yīng)用效率，為網(wǎng)絡(luò)管理流程的全面進(jìn)步提供安全監(jiān)督，實(shí)現(xiàn)用戶管理目標(biāo)。正是基于WSN應(yīng)用要求建立的安全問(wèn)題管控模式，能對(duì)計(jì)算機(jī)安全訪問(wèn)控制結(jié)構(gòu)進(jìn)行約束，保證節(jié)點(diǎn)計(jì)算、通信和能源拓?fù)浣Y(jié)構(gòu)的完整性，建立密鑰管理、認(rèn)證協(xié)議、安全管理協(xié)議等協(xié)同運(yùn)行的安全控制體系，充分發(fā)揮網(wǎng)絡(luò)環(huán)境下訪問(wèn)控制技術(shù)的應(yīng)用優(yōu)勢(shì)，實(shí)現(xiàn)新型網(wǎng)絡(luò)安全和穩(wěn)定的運(yùn)行目標(biāo)[6]。

3 結(jié)束語(yǔ)

總而言之，在對(duì)新型網(wǎng)絡(luò)體系進(jìn)行分析和判定的過(guò)程中，要對(duì)訪問(wèn)控制技術(shù)進(jìn)行綜合分析，無(wú)線通信技術(shù)、電子技術(shù)以及計(jì)算技術(shù)都實(shí)現(xiàn)了全面進(jìn)步，這就需要相關(guān)技術(shù)人員對(duì)其脆弱性進(jìn)行監(jiān)管，積極應(yīng)對(duì)安全性挑戰(zhàn)，以保證網(wǎng)絡(luò)安全管理工作的基本效率，有效解決相關(guān)問(wèn)題。

參考文獻(xiàn)：

[1] 李鳳華，陳天柱，王震，等.復(fù)雜網(wǎng)絡(luò)環(huán)境下跨網(wǎng)訪問(wèn)控制機(jī)制[J].通信學(xué)報(bào)，2018，39（2）：1-10.

[2] 梁杰超.空間數(shù)據(jù)的訪問(wèn)控制技術(shù)研究[D].杭州：浙江大學(xué)，2015.

[3] 羅瑞紅. 基于IPSec的企業(yè)網(wǎng)絡(luò)VPN連接實(shí)現(xiàn)[J].軟件導(dǎo)刊，2015，14（7）：169-171.

[4] 趙帥帥.分布式網(wǎng)絡(luò)環(huán)境下的流量調(diào)度與控制技術(shù)研究[D].南京：南京郵電大學(xué)，2015.

[5] 石念峰.開(kāi)放網(wǎng)絡(luò)環(huán)境下電子檔案訪問(wèn)控制技術(shù)研究[J].檔案管理，2017（5）：15，61-62.

[6] 趙靜，劉曉敏，肖廣軍，等.淺談云計(jì)算環(huán)境下的體系構(gòu)架及關(guān)鍵技術(shù)[J].數(shù)字技術(shù)與應(yīng)用，2016（10）：232-232.

[通聯(lián)編輯：謝媛媛]