作者：白春雷 | 字数：3754 | 阅读：

摘 要：电子信息易复制、便于流转等特点增加了电子信息的管理难度，本文介绍了目前在内部网络中实现对电子信息集中管控的主要技术，从安全性、易用性等方面对实现技术对比分析，为建设实施内网电子信息集中管控系统技术选择提供了理论支持。

关键词：集中管控；技术分析；信息安全.

信息时代，信息资源是社会不断发展的重要资源和战略资源。信息，尤其是电子信息在给社会带来巨大效益的同时，也面临着越来越多的威胁，造成的损失也越来越大。如何对内部涉密电子信息进行有效防护是信息时代面临的关键问题之一，也是安全保密工作的重点。我国对涉密信息高度重视，政府和军队的相关部门相继出台一系列保密法规制度规定。并对涉密电子信息的防护提出了指导意见。随着技术的发展，将涉密电子信息进行集中存储，严格访问控制，减少个人涉密、留密被证明是对电子信息的有效手段。也是信息安全保密发展的主要方向。

1 云计算技术

云计算技术[1]主要实现方式是虚拟化技术。通过虚拟应用技术实现电子信息的集中存储在互联网上应用的十分广泛，技术相对比较成熟。企业内部可以借鉴互联网上的云计算技术，在内网构建企业内网私有云，建设管控系统。云计算技术是一种集中计算模式[2]，将对数据的处理从终端转移到云端（服务器端）。在电子信息集中管控的建设实施过程中，一般采用桌面云的服务模式，即云终端位于前端终端机上，用户通过终端机运行客户端软件对数据进行访问控制，云端完成数据的安全存储和云管理。系统通过分层的方式对不同等级用户数据进行存储，实现用户对不同安全等级的数据文件的访问控制。位于服务器上的数据根据系统安全等级的不同采取加密算法，对数据进行加密存储，防止非法用户通过服务器窃取用户数据。为保护系统的数据安全，系统采取双机热备、异地灾备等方式对服务器上的数据进行保护，实现系统全天候的稳定运行。云管理通过容量管理、监控管理、安全管理、用户管理、镜像管理、任务调度、部署管理、虚拟管理对服务器资源进行合理分配，完成对终端的业务请求，并将数据的处理结果传回终端进行展示。云计算模式充分发挥云端的计算能力，弱化了对终端计算能力的要求。终端不承担任何敏感数据的处理和存储，降低了敏感数据泄密风险，终端的主要任务是将云端的计算结果展示给用户。

1.1 优点

基于云计算模式建设的系统具有的高可靠、易管理等特点。该模式下的运算量由服务器承载，运算的数据均驻留在中心服务器上，终端不需要具备运算能力，只负责对结果进行展示。云计算模式采取统一的框架与协议，对终端设备的品牌、型号没有具体要求。

1.2 缺点

由于云计算模式的特点，导致了该模式下的所有操作均集中在服务端，不能充分发挥终端性能，导致了一定的资源浪费，额外地增加建设成本。同时，在处理大数据文件时，受到运行机制的制约，对大数据运算的支持较弱。

2 无盘工作站模式

无盘工作站技术的核心是终端没有安装硬盘，终端需要终端通过网卡启动后，自动从服务器下载操作系统文件到本地内存，完成终端启动[3]。因此，无盘工作站终端需要具备CPU、主板、内存、网卡和远程启动设备。终端设备需要具有远程启动功能的网卡，在终端启动时，实现与服务器连接，获取服务器分发的相关信息，并且下载操作系统的启动文件到本地内存。远程服务器通过网络将存储空间分配给终端，终端利用本地的计算能力对数据进行处理，并将数据临时存储在内存中；需要写入硬盘的数据，系统通过网络存储在服务器预先分配给该终端的磁盘空间上。由于终端的临时数据存储在内存上，在系统运行时需要对内存中的数据加以防护，防止敏感信息的明文数据在内存中驻存，引发敏感数据的失泄密。无盘工作站模式是集中管理，分散运算的架构。

2.1 优点

无盘工作站技术与传统的PC最大的区别在于移除了硬盘，是一种终端计算模式。能够将计算量由中心分散到终端，降低了对中心的计算要求；因此，相对云计算模式而言，无盘工作站技术更能充分利用终端的运算能力。

2.2 缺点

无盘工作站技术对终端的硬件设备型号和配置要求一致，扩展性较差。终端参与数据运算，终端会有数据驻留，需要对终端的安全进行特定维护，防止数据被窃，因此，无盘工作站技术在应用范围上受到一定的制约。

3 基于B/S架构的系统

基于B/S架构的系统应用模式是浏览器/服务器模式。系统服务器端的结构分为三层，分别为数据安全存储层、应用服务层、会话表示层。在数据安全存储层上，系统通过对文件以及数据库的加密，实现对集中存储的数据进行保护。在应用服务层上，系统部署文件服务器、业务服务器和管理服务器，该层承担了系统的主要运算。用户通过文件服务器实现与存储在安全区的数据交互；业务服务器响应用户的业务请求；管理服务器实现对用户身份、文件权限等管理。在会话表示层上，服务器通过该层响应用户的请求，在此层上将服务器的处理结果进行格式的转换，形成适合用户通过浏览器进行访问的数据格式，实现与用户的交互。用户终端的具体形态不需要严格要求，只需要具备浏览器即可。同时，由于终端具有存储功能，用户在浏览数据时会导致一部分数据在本地临时存放，，容易被非法用户利用，存在着留密及失泄密的风险。在该模式下的系统为加强信息安全，系统对终端设备进行管控，对临时存放在内存和硬盘中的敏感信息进行有效防护，杜绝因为终端留密而导致敏感数据非法流转到系统外部。

3.1 优点

基于B/S架构的系统应用模式的主要优势在于系统的运算集中在服务端，用户只需通过浏览器进行浏览即可，符合用户的使用习惯。系统终端的设备形态可以多样化，具有浏览器的设备都能够通过浏览网页，与服务器实现数据交互。系统具有通用性好、稳定性高、易管理等特点。

3.2 缺点

该模式下的终端具有存储功能，系统建设时需要加强终端的安全防护。系统对文件的处理均在服务器端的文件服务器上进行，文件服务器需要对不同的文件类型进行解析和转换，因此，系统支持的文件类型受到限制。

4 客户端/服务器模式

客户端/服务器模式是一种典型的终端计算模式[2]，主要的计算量由终端机承担。服务器负责对敏感数据进行集中加密存储和管理；终端是信息的处理端和使用端。系统利用身份认证机制，对终端访问服务器的身份进行验证，防止非法用户连接服务器，访问存储在服务器端经过加密的敏感数据。终端运用安全技术构造安全的运行环境。终端在计算机底层构建加密临时存储区，加密的临时存储区具有一定的强制性和透明性。强制性是指在服务器上的敏感电子信息传输到本地后全部进行强制性加密，防止非法用户和进程进行访问，透明性是指对于合法的用户和进程而言，数据的加解密是透明的，用户不需要进行额外的干预，这些加解密过程不改变用户的使用习惯，因此，对于合法用户和进程而言，所有操作都是透明的。非法用户和进程无法取得数据的明文信息，实现了数据在安全的运行环境中使用，完成对敏感数据的安全防护，防止通过终端失泄密。在服务器端，系统采取服务器集群的方式，实现对大数据量的支持，同时利用磁盘阵列拓展服务器端的存储空间。在数据安全方面，系统利用分层管理、安全加解密等技术对服务器上的数据安全进行防护。

4.1 优点

客户端/服务器模式可以利用现有的设备资源进行建设，降低建设成本。该模式能够在处理大数据文件以及特殊文件上具有独特的优势，可以充分利用终端的计算资源，提高工作效率。同时，系统具有易用性高、应用范围广等特点，用户在不改变操作习惯的情况下实现从数据文件的单机操作向集中管控的过渡。

4.2 缺点

客户端/服务器模式充分利用了现有设备和操作环境，在现有系统基础上构建的安全环境，实现对涉密电子信息的集中管控。在系统建设过程中，系统的终端需要适应不同的设备和操作系统，终端的运行环境复杂，对系统的稳定性构成了一定的影响。

5 结束语

本文对内网电子信息集中管控系统实现技术进行了分析，从建设成本、安全体系、应用范围等角度进行评估对比。通过技术分析，内网电子信息集中管控系统的不同实现技术都有着一定适用场景。云计算模式在扩展性、长期持有以及易用性方面有非常大的优势，是内网电子信息集中管控的建设上的很好选择。在终端计算性复杂度强、安全要求高的情况下，客户端/服务器模式具有较为突出的优势，在保证易用性、兼容性和安全性的前提下，能够使终端计算机的计算能力得到充分发挥。基于B/S架构的系统具有较高的易用性和便捷性，系统对终端设备的形态没有任何要求，对系统中信息编辑要求不高的用户，B/S架构是建设电子信息集中管控系统最好选择。无盘工作站模式的内网电子信息集中管控系统受技术上制约，应用范围较小，只有在一些学校、科研机构等特定用户群才得到很好的应用。因此，在建设内网电子信息集中管控系统时，可以结合实际的工作需求，在文中提及的模式中择优进行建设。

参考文献

[1]王文宇、刘玉红.涉密电子文件集中管控技术的研究[J].信息安全与通信保密，2011年第8期 72-76

[2]李重一、卫传征、张振山.信息系统集中管控实现模式分析[J].保密科学技术，2011年第7期 24-27

[3]杨鸾、关卿、梁巍.无盘技术在军内机密级办公网中的应用[J]计算机与网络，2012第14期 69