新型網(wǎng)絡(luò)環(huán)境下訪問控制技術(shù)研究
前言:本站為你精心整理了新型網(wǎng)絡(luò)環(huán)境下訪問控制技術(shù)研究范文,希望能為你的創(chuàng)作提供參考價值,我們的客服老師可以幫助你提供個性化的參考范文,歡迎咨詢。
摘要:伴隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展和進(jìn)步,新型網(wǎng)絡(luò)環(huán)境中有效整合訪問機(jī)制能在提升應(yīng)用效率的基礎(chǔ)上,建立良好的互動和交流體系,為了有效優(yōu)化訪問安全性,就要對訪問控制技術(shù)的策略和應(yīng)用機(jī)制予以監(jiān)督,從根本上形成良好的訪問控制研究思路。
關(guān)鍵詞:新型網(wǎng)絡(luò)環(huán)境;訪問控制技術(shù);策略;應(yīng)用路徑
1訪問控制技術(shù)的基本策略
所謂訪問控制技術(shù)的應(yīng)用策略,主要是面向應(yīng)用的運(yùn)行機(jī)制,能實現(xiàn)跨平臺和特權(quán)制數(shù)據(jù)分析,因為其本身就具有動態(tài)變化特征,因此,其運(yùn)行過程會隨著商業(yè)因素以及政策變化、環(huán)境因素變化等產(chǎn)生相應(yīng)的變化,這就需要相關(guān)部門結(jié)合實際情況建立健全更加實時性的訪問控制技術(shù)策略。第一,自主訪問控制策略。在計算機(jī)應(yīng)用工作體系內(nèi),自主訪問控制是較為常見并且應(yīng)用范圍最廣泛的處理控制機(jī)制,計算機(jī)應(yīng)用主體能在建立相應(yīng)控制結(jié)構(gòu)后,將其主動授權(quán)給接收方,并且保證其能有效對主體進(jìn)行訪問,主要應(yīng)用的是DAC系統(tǒng),建立完整的系統(tǒng)訪問控制矩陣結(jié)構(gòu)。也正是這種結(jié)構(gòu)能保證系統(tǒng)主體的對應(yīng)程度,其中涉及的相關(guān)因素表示出了主體對于客體形成的訪問權(quán)限,并且也能提升系統(tǒng)的運(yùn)行性能。最重要的是,在DAC系統(tǒng)運(yùn)行過程中,結(jié)合用戶的實際身份就能對訪問權(quán)限進(jìn)行設(shè)定,有效提升了控制結(jié)構(gòu)的靈活性,因此應(yīng)用在商業(yè)領(lǐng)域較多,操作系統(tǒng)和關(guān)系數(shù)據(jù)庫控制也更加有效[1]。第二,強(qiáng)制訪問控制策略,在自主訪問控制體系內(nèi),因為不能有效抵御一些較強(qiáng)的木馬攻擊,此時就需要借助強(qiáng)制性訪問控制策略對其進(jìn)行訪問監(jiān)督。最早的強(qiáng)制訪問控制體系主要應(yīng)用在軍方交流體系和互動模式中,能對訪問者的權(quán)限進(jìn)行深層次的管控,依據(jù)等級列表許可進(jìn)行信息監(jiān)督和訪問監(jiān)管,這就使得一些非法侵入能得到有效約束。但是,強(qiáng)制訪問策略也存在一定的弊端,若是用戶惡意泄漏信息就會造成整體系統(tǒng)的安全性受到嚴(yán)重影響。另外,監(jiān)管強(qiáng)制訪問控制體系增加了信息交互的機(jī)密性,卻不能建立完整的監(jiān)管控制結(jié)構(gòu),這就使得系統(tǒng)安全性漏洞依舊較為明顯。第三,角色訪問控制策略,在計算機(jī)網(wǎng)絡(luò)技術(shù)不斷發(fā)展的時代背景下,計算機(jī)應(yīng)用頻率增大,這就使得信息的完整性需求遠(yuǎn)遠(yuǎn)超過了信息的安全性需求,導(dǎo)致傳統(tǒng)的自主訪問策略和強(qiáng)制訪問策略無法滿足人們的實際需要。所以,研發(fā)了基于角色的訪問控制策略,能建立更加權(quán)威的數(shù)據(jù)和信息管控模型,主要包括RBAC參考模型和RBAC功能規(guī)劃體系,能實現(xiàn)集合和維護(hù)管理,為系統(tǒng)功能研發(fā)和審查管理創(chuàng)設(shè)了良好的平臺,具有一定的推廣價值。目前,角色訪問控制策略主要應(yīng)用在操作系統(tǒng)、數(shù)據(jù)庫管理系統(tǒng)以及工業(yè)流程管理系統(tǒng)等領(lǐng)域,能在提升系統(tǒng)運(yùn)行效率的基礎(chǔ)上,保證規(guī)范運(yùn)行的合理性和科學(xué)性[2]。
2新型網(wǎng)絡(luò)環(huán)境下的訪問控制技術(shù)應(yīng)用路徑
2.1網(wǎng)格中的訪問控制技術(shù)
近幾年,在對新型網(wǎng)絡(luò)環(huán)境進(jìn)行研究的過程中,網(wǎng)格研究工作受到了社會各界的廣泛關(guān)注,在計算機(jī)技術(shù)實現(xiàn)硬件聯(lián)通的基礎(chǔ)上,也為網(wǎng)頁聯(lián)動提供了保障,正是借助網(wǎng)格體系有效建立了資源統(tǒng)一控制結(jié)構(gòu),真正推動了資源共享和協(xié)同管理水平。需要注意的是,網(wǎng)格體系能為人們創(chuàng)設(shè)較好的資源操作平臺,應(yīng)用方位控制技術(shù)級就能解決不同地點和自治域內(nèi)數(shù)據(jù)需求的同步問題,并且提升資源管理的效率。在網(wǎng)格運(yùn)行時,要對計算環(huán)境進(jìn)行控制,主要是借助身份證書和本地審計機(jī)制形成聯(lián)動管理,用戶需要在服務(wù)請求指令受理前注冊服務(wù)數(shù)據(jù),并且在數(shù)據(jù)增多后就能結(jié)合用戶動態(tài)變化建立擴(kuò)展性管控機(jī)制,從而提升網(wǎng)格計算的管理水平,為用戶資源的協(xié)同優(yōu)化提供保障。值得一提的是,在動態(tài)環(huán)境中要想建立可信的處理辦法,就要結(jié)合可行協(xié)商機(jī)制進(jìn)行綜合控制,保證動態(tài)信息的信任程度滿足預(yù)期,也為數(shù)據(jù)管理模式的全面優(yōu)化提供了堅實保障[3]。
2.2P2P網(wǎng)絡(luò)訪問控制技術(shù)
在計算機(jī)技術(shù)不斷發(fā)展和進(jìn)步的時代背景下,P2P網(wǎng)絡(luò)訪問控制機(jī)制的應(yīng)用也在增多,應(yīng)用P2P網(wǎng)絡(luò)訪問控制系統(tǒng)能有效建立文件共享機(jī)制,保證消息的即時讀取和管理,并且建構(gòu)分布式計算體系。正是因為P2P網(wǎng)絡(luò)訪問控制技術(shù)自身的特點,其安全問題也成為社會各界關(guān)注的焦點,目前,主要是從PKI多層控制訪問平臺和P2P協(xié)議控制模型出發(fā),有效對具體情況進(jìn)行具體監(jiān)督。在P2P網(wǎng)絡(luò)訪問控制系統(tǒng)中,peer的運(yùn)行本身就具有動態(tài)性特點,無論是進(jìn)入還是離開過程,因此,要想保證通信環(huán)境的安全性,就要設(shè)立相應(yīng)的安全組,并且結(jié)合本地特殊要求進(jìn)行安全策略的分析和監(jiān)管,真正優(yōu)化成員監(jiān)督體系,并且維護(hù)請求響應(yīng),從而保證能量管理工作的基本水平。最重要的是,要結(jié)合實際運(yùn)行需求建立對應(yīng)的控制模式,保證響應(yīng)策略的完整性,從而實現(xiàn)訪問控制的目標(biāo)[4]。除此之外,認(rèn)證服務(wù)體系在系統(tǒng)安全保障工作開展的過程中,要結(jié)合系統(tǒng)合法用戶以及非法用戶等進(jìn)行綜合分析。P2P網(wǎng)絡(luò)訪問控制系統(tǒng)的分散性不能有效進(jìn)行CA認(rèn)證,在系統(tǒng)處理中就要對訪問控制、密鑰以及數(shù)字簽名、認(rèn)證等進(jìn)行集中監(jiān)管,提升項目的公平性,也為信譽(yù)機(jī)制和懲罰機(jī)制的建立提供支持,真正意義上優(yōu)化信息交互可行性和效率,保證研究工作的基本水平,也為系統(tǒng)運(yùn)行效率的全面升級進(jìn)步奠定基礎(chǔ)。
2.3無線網(wǎng)絡(luò)訪問控制
在計算機(jī)技術(shù)不斷發(fā)展的背景下,無線網(wǎng)絡(luò)受到了廣泛關(guān)注,主要是因為技術(shù)本身具有靈活性特點以及易擴(kuò)展的特征,應(yīng)用范圍在不斷擴(kuò)大,但是,對應(yīng)也具有安全性較低的弱點,要想提升其網(wǎng)絡(luò)控制效率和訪問水平,就要應(yīng)用物理隔離整合信息安全結(jié)構(gòu),為技術(shù)管理控制效率的升級奠定基礎(chǔ)。多數(shù)無線網(wǎng)絡(luò)訪問控制研究就是Stanford兩層結(jié)構(gòu),其中高層用戶包括用戶認(rèn)證工序和密鑰管理結(jié)構(gòu),低層主要包括細(xì)粒度訪問控制機(jī)制,結(jié)合控制對象的細(xì)粒程度進(jìn)行綜合分析,保證相應(yīng)的控制指令能精確到目錄、文件和Web頁面一級項目,使得訪問控制管理工作滿足控制效果[5]。在計算機(jī)技術(shù)和無線通信技術(shù)不斷發(fā)展的時代背景下,無線傳感器網(wǎng)絡(luò)也受到了世界的關(guān)注,對人們的生活方式產(chǎn)生了相應(yīng)的影響,在利用WSN特點和應(yīng)用要求進(jìn)行監(jiān)督管理的基礎(chǔ)上,要整合無線協(xié)議,并且對WSN適用效果予以監(jiān)督,維護(hù)研究熱點的合理性。值得一提的是,在WSN安全體系中,主要涉及內(nèi)部安全和外部安全。其中,內(nèi)部安全就是整個系統(tǒng)中不同節(jié)點之間通信過程和節(jié)點處理過程的完整程度,要結(jié)合其相關(guān)參數(shù)對基站進(jìn)行通信管理,并且保證數(shù)據(jù)傳輸體系內(nèi)在結(jié)構(gòu)的合理性。外部安全就是對機(jī)密性的約束和管理,能對訪問控制進(jìn)行監(jiān)督和控制,并且保證傳感器應(yīng)用效率,為網(wǎng)絡(luò)管理流程的全面進(jìn)步提供安全監(jiān)督,實現(xiàn)用戶管理目標(biāo)。正是基于WSN應(yīng)用要求建立的安全問題管控模式,能對計算機(jī)安全訪問控制結(jié)構(gòu)進(jìn)行約束,保證節(jié)點計算、通信和能源拓?fù)浣Y(jié)構(gòu)的完整性,建立密鑰管理、認(rèn)證協(xié)議、安全管理協(xié)議等協(xié)同運(yùn)行的安全控制體系,充分發(fā)揮網(wǎng)絡(luò)環(huán)境下訪問控制技術(shù)的應(yīng)用優(yōu)勢,實現(xiàn)新型網(wǎng)絡(luò)安全和穩(wěn)定的運(yùn)行目標(biāo)[6]。
3結(jié)束語
總而言之,在對新型網(wǎng)絡(luò)體系進(jìn)行分析和判定的過程中,要對訪問控制技術(shù)進(jìn)行綜合分析,無線通信技術(shù)、電子技術(shù)以及計算技術(shù)都實現(xiàn)了全面進(jìn)步,這就需要相關(guān)技術(shù)人員對其脆弱性進(jìn)行監(jiān)管,積極應(yīng)對安全性挑戰(zhàn),以保證網(wǎng)絡(luò)安全管理工作的基本效率,有效解決相關(guān)問題。
參考文獻(xiàn):
[1]李鳳華,陳天柱,王震,等.復(fù)雜網(wǎng)絡(luò)環(huán)境下跨網(wǎng)訪問控制機(jī)制[J].通信學(xué)報,2018,39(2):1-10.
[2]梁杰超.空間數(shù)據(jù)的訪問控制技術(shù)研究[D].杭州:浙江大學(xué),2015.
[3]羅瑞紅.基于IPSec的企業(yè)網(wǎng)絡(luò)VPN連接實現(xiàn)[J].軟件導(dǎo)刊,2015,14(7):169-171.
[4]趙帥帥.分布式網(wǎng)絡(luò)環(huán)境下的流量調(diào)度與控制技術(shù)研究[D].南京:南京郵電大學(xué),2015.
[5]石念峰.開放網(wǎng)絡(luò)環(huán)境下電子檔案訪問控制技術(shù)研究[J].檔案管理,2017(5):15,61-62.
[6]趙靜,劉曉敏,肖廣軍,等.淺談云計算環(huán)境下的體系構(gòu)架及關(guān)鍵技術(shù)[J].數(shù)字技術(shù)與應(yīng)用,2016(10):232-232.
作者:易文泉 單位:江西財經(jīng)職業(yè)學(xué)院
