信息网络安全的控制途径研究

摘 要：社会的不断进步带来了很多变化，比如信息网络已经逐渐渗入人们的生活中并成为了人们必不可少的信息沟通手段，也由此带来了信息安全问题。在这样的背景下，文章首先分析了信息网络安全的重要性并简要概述了信息网络控制的实现过程，然后具体分析了四种信息网络控制模式。

关键词：信息网络；安全性；运行环境；数据

中图分类号：TP393.08

在科学技术的不断发展下，计算机网络技术已经逐渐融入到人们的生活中，成为非常重要的一个部分。但是对信息网络的过分依赖使得信息网络所肩负的任务越来越重，因此一旦发生信息泄露问题，会给个人、企业甚至国家造成严重的损失。在这样的形势下，人们逐渐认识到了信息网络安全的重要性，相关的网络安全控制途径研究也相继开展。

1 信息网络安全的重要性分析

作为当代社会最重要的信息沟通手段和工具，网络在保证信息传递的及时性以及准确性方面有着重要作用。截至2010年年底，我国的网民人数已经超过4.57亿，手机网络用户也已经超过3亿，已经一跃成为世界上网络用户最多的国家。在信息网络的发展为人们的生活带来各种便利的同时，也出现了很多信息网络安全方面的问题。在社会不断信息化的发展趋势下，维护信息网络的安全已经成为了时代性课题。

信息网络已经完全深入到了我们的生活中，在国家机关、事企单位、国防军事以及普通民众的日常生活等各个方面都得到了广泛应用，因此，重视信息网络的安全问题既是国家安全稳定的需要，同时也是经济发展的基础。为此，我们应该抓住信息网络中的薄弱环节来提高其整体安全性能，维护信息网络运行的稳定与安全，为整个社会的发展与进步提供更加和谐的平台。

2 信息网络控制的实现过程

信息网络安全控制的实现一般分为以下几个过程：第一，根据信息的安全需求选择合适的控制模型，通过自行研发或者购买的方式安装安全控制的子系统；第二，分析并确定子系统的控制结构与方式；第三，设置初始化参数；第四，对系统的运行状态进行实时采集，并及时做好安全风险的评估工作；第五，根据反馈得到的结果对控制部件的输入参数以及工作状态进行实时调整。

控制是一个动态过程，会不断有信息反馈出来，在实际操作过程中需要根据系统的实际情况执行控制操作。对于不同的控制部件以及模型，其控制过程的具体执行方法也不一样。信息网络的安全控制系统可能会用到的控制方式很多，主要有前馈控制、人工干预控制、反馈控制、实时控制、非实时控制以及智能控制等。复杂的信息网络控制系统可能会同时包括分层控制、集中控制以及递阶控制等不同的控制结构。

3 信息网络控制的控制途径与模式研究

3.1 管道过滤控制模式

（1）管道过滤安全控制模式的原理

管道过滤模式指的是将过滤控制部件安装到受控对象的信息传输通道上，让每个传输通道都可以独立地完成其安全控制任务，比如数据的加密、病毒检测、信息防护等。通过它们之间的配合来形成完整的安全控制系统，确保信息网络的安全性。对于制定信息流的信息网络安全来说，其是非常合适并且实用、高效的一种安全控制途径。

（2）管道过滤安全控制模式的实施要点

在实施管道过滤安全控制模式之前，需要首先确认所有控制单元的接口可以与信息流相匹配，遵守和鉴别信息流的通信协议。相应参数的配置和反馈接口也是必不可少的，它们可以有效采集控制单元的信息并进行管理。需要注意的是，在数据加密控制与数据压缩控制同时运用到同一个安全控制系统中等类似情况下，过滤控件之间的连接需要遵循一定的顺序。

管道过滤安全控制模式有着异于扩展、组装灵活等优点，但是不能有效保证工作性能，比如受控对象的数据通讯效率等。

3.2 公告栏安全控制模式

（1）公告栏安全控制模式的原理

公告栏信息网络安全控制模式主要由一个数据中心以及若干安全控制部件组成，属于数据驱动模式。公告栏信息网络安全控制模式的所有部件均具有信息的采集和控制功能，他们会自行向数据中心反馈自己的状态并查询所需要的信息，在数据中心提供的信息基础上对自身的控制参数以及策略进行调整。其中的高层控制单元还可以向控制部件下达控制命令，维护整个系统运行环境的安全性。

（2）公告栏信息网络安全控制模式的实施要点

实施公告栏信息网络安全控制模式的关键是制定统一的数据交换准则，并选取合适的状态参量。公告栏信息网络安全控制模式的主要应用如下：通过储存在LDAP证书服务器上的证书来控制证书的授权与分发；国家网络安全中心通过其提供的系统漏洞补丁督促相关部门及时进行漏洞补救；病毒控制中心通过服务器上接收到的病毒警报帮助系统各处的防火墙进行病毒防护与检测。公告栏信息网络安全控制模式也属于数据驱动模式，其控制单元可以灵活查询系统动态并将分散的控制模型粘合起来，发挥整体控制作用。但是由于数据中心的控制方式无法直接对系统发挥控制作用，因此实时性不够高。

3.3 分层控制模式

（1）分层控制模式的原理

分层控制模式的每一层都只处理该层范围内的问题，层与层之间相互独立，系统在不同层次的控制下实现信息的安全控制。对于复杂的信息网络系统来说，其一般都会采用分层控制模式，每一层都设定不同的安全需求和安全策略，通过层与层之间的配合来保障系统的信息安全。

（2）分层控制模式的实施要点

分层控制的实施要点主要是根据系统情况以及不同的安全需求进行正确分层，然后根据每层所需的安全强度来选择合适的控制部件与技术。分层的时候不可留出太多层次并注意协调层与层之间的关系，否则若是出现层次太多或者层次之间的关系不够协调等问题，就会影响到网络系统的运行效率。

3.4 控制模式

（1）分层控制模式的原理

在控制模式的作用下，系统的单个组件或者整个系统都可以与其它系统进行通信，传递请求信息并在这个过程中实施安全控制。控制可以作为系统的适配器，在不影响系统自身功能的前提下加强系统的安全性。安全网关以及防火墙所采用的就是控制模式。

（2）分层控制模式的实施要点

由于控制模式需要中间件来维持其与系统之间的紧密联系，因此控制模式的安全控制部件需要安装在计算环境中，一般以智能卡的形式进行安装。控制部件的安装可以在不改变系统运行状态的情况下快速提升系统的安全性，但是其限制性比较高，无法实现通用，还会对信息网络系统的通信效率造成影响。

4 结束语

综上所述，在当前的社会发展环境下，做好信息网络的安全控制研究工作非常重要。只有确保信息网络运行环境的安全，小到个人大到国家的信息沟通的安全保密性才能有所保障。对此，文章主要以管道过滤控制模式、公告栏安全控制模式、分层控制模式以及控制模式为例分析了信息网络安全的控制途径，同时阐述了它们的安全控制要点、安全控制的实施需要注意的问题以及各自的优缺点，作为大家选择信息网络控制途径的参考信息。

参考文献：

[1]李雅卓.企业信息网络安全管控系统的研究设计[D].中国农业科学院，2010.

[2]张彤.电力可信网络体系及关键技术的研究[D].华北电力大学，2013.

[3]张彭，李若思，王蓓.实现教育信息网络安全的对策[J].小学时代（教育研究），2011（06）.

[4]朱雪雄.数字化变电站信息网络安全研究[D].湖南大学，2011.

作者单位：濮阳市高级技工学校，河南濮阳 457000