云計算下的計算機信息安全保密技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計算下的計算機信息安全保密技術范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文以云計算在計算機的應用為切入點，基于對計算機信息安全與保密技術的隱憂的剖析，重點分析了計算機網(wǎng)絡技術下云計算信息安全及保密技術和措施，希望能有一些貢獻。

關鍵詞：云計算；計算機；信息安全；信息保密

網(wǎng)絡技術的飛速發(fā)展與突破，誕生了云計算、物聯(lián)網(wǎng)、大數(shù)據(jù)等一批新技術，打破了計算機的內部封閉網(wǎng)絡狀態(tài)，借助計算機的運算、存儲、管理與數(shù)據(jù)保護功能來為人們的工作和生活提供更加便利、高效的服務。但是互聯(lián)網(wǎng)全球化的趨勢，在實現(xiàn)信息資源拓展與共享的同時，也增加了信息安全的壓力，這是亟待解決的問題。不斷探索研究計算機安全保密技術，能夠保障在云計算環(huán)境下信息技術朝著安全、穩(wěn)定的方向發(fā)展。

1計算機信息安全與保密技術的隱憂分析

1.1技術問題

在云計算普及化的時代背景之下，計算機網(wǎng)絡問題也就時長發(fā)生。首先面臨的是病毒問題。病毒會在文件中潛藏下來，直到自己自動觸發(fā)或者是受到外來刺激進行觸發(fā)，不僅會感染到相關的網(wǎng)絡，而且會導致整個計算機系統(tǒng)的崩潰，這些都會影響到整個計算機網(wǎng)絡的安全。有些病毒通過遠程通信來鎖死計算機系統(tǒng)的危險性病毒，這種病毒會讓用戶在進行系統(tǒng)訪問的時候發(fā)生錯誤。有些病毒是采用高級加密算法去鎖死計算機網(wǎng)絡，這種病毒的解法是需要通過支付錢財才能解鎖的，這些都嚴重威脅著計算機系統(tǒng)的整體安全。其次是服務器問題。用戶使用網(wǎng)絡的過程中，經(jīng)常會發(fā)生連接不上服務器或者是服務器突然中斷等問題，從而導致用戶的數(shù)據(jù)信息遭到泄露。最后則是計算機網(wǎng)絡的防護系統(tǒng)搭建不夠完善，或者是計算機網(wǎng)絡的安全維護程度不夠的問題，這些都會進一步的導致計算機網(wǎng)絡出現(xiàn)問題，從而導致用戶信息無法得到安全保障。

1.2網(wǎng)絡虛假信息

在目前的云計算環(huán)境中，計算機等互聯(lián)網(wǎng)技術的發(fā)展相對于以前而言是愈發(fā)的成熟，這也推動了社會的整體進步，從而導致了計算機信息安全的保護越愈來愈難。例如公共網(wǎng)絡使用的高頻次，或者是下載一些非官方軟件時，不僅會讓自己的個人信息遭到泄露，而且很容讓計算機受到黑客的攻擊，從而導致計算機信息的泄密，大大降低信息的安全性，從而導致信息安全問題的出現(xiàn)?；蛘咭恍┎僮髡咴诰W(wǎng)上散布虛假信息或者是釣魚網(wǎng)站，云計算無法完全精確篩選攔截，從而導致了一些軟件的源碼泄露或者是信息安全問題。

1.3計算機攻擊手段

在現(xiàn)如今的云計算環(huán)境下，計算機設備的使用在逐漸增加，所以導致云計算的發(fā)展需求逐漸擴大。因網(wǎng)絡系統(tǒng)自身的弊端，加上管理的漏洞，造成了計算機攻擊頻次的提高，攻擊手段也多樣化。常見的拒絕服務器攻擊，這是一種比較常見的攻擊方式，其主要目的是讓用戶無法正常使用服務器，包括寬帶與連通攻擊。寬帶攻擊主要發(fā)生于網(wǎng)絡，通過消耗網(wǎng)絡資源來占用合法用戶的請求；連通攻擊則作用域計算機，通過計算機操作系統(tǒng)資源的消耗來占用合法用戶的計算機資源。DDOS攻擊是不同位置、多個攻擊者，將一個或者多個目標當作攻擊平臺，占據(jù)用戶的服務器。受到DDOS攻擊的服務器出現(xiàn)癱瘓的狀態(tài)，增加了系統(tǒng)出故障的概率，信息在傳輸?shù)倪^程中出現(xiàn)延遲或者是丟包等現(xiàn)象，使得信息在儲存過程中出現(xiàn)差錯，進一步導致數(shù)據(jù)的安全性大大降低。

2基于云計算環(huán)境，分析計算機信息安全與保密技術的措施

2.1數(shù)據(jù)加密技術

在網(wǎng)絡技術中，要想確保信息安全得到保障，相關人員最常使用的一項技術就是密鑰技術，通過字母、數(shù)字與符號的組合，實現(xiàn)對數(shù)據(jù)傳輸?shù)募用芴幚?，保障信息的安全性。管理人員應該從以下幾點出發(fā)，加強對密鑰的管理：（1）時刻注意系統(tǒng)主機的使用情況，如不使用，應鎖屏；（2）定期檢查系統(tǒng)主機登錄日志，排除不合法的登錄記錄；（3）對重要管理人員和操作人員使用的口令要定期的更換，使用的口令應當做到無規(guī)則，且長度高于8位；（4）對口令的數(shù)據(jù)庫要加強管理，特別是password文件的保存方式要使用隱形保存，定期檢查文件是否有缺乏或者是多余的部分，當賬號別注銷時，password文件中的相關數(shù)據(jù)也應當被清除掉；（5）root口令只能被系統(tǒng)管理人知道，避免直接使用root口令；（6）所有用戶中只有root能夠擁有系統(tǒng)目錄寫數(shù)據(jù)的權限。常用的加密技術有對稱與非對稱密鑰技術、鏈路加密技術、節(jié)點加密技術、端到端加密技術這幾種。

2.1.1對稱與非對稱密鑰技術在目前計算機安全保護的幾項主要技術中，對稱與與非對稱加密技術是主要方式，在加密技術貫穿于信息的傳遞與接受全過程。先指定一個公用的密鑰，要保證除了接收方和發(fā)送方，不會再有另外的人知道正確的密鑰，這樣才能確保信息的安全。信息技術經(jīng)過數(shù)年的發(fā)展，密鑰技術也在不斷的完善，其間產(chǎn)生了多種密鑰技術，比如說我們最常使用的DES數(shù)據(jù)加密技術。通過使用這種加密技術，能夠有效避免莫瑪遭受攻擊與威脅，對用戶進行嚴格的身份驗證，保障信息的安全性，這多用于數(shù)字證書與數(shù)字簽名情況下。

2.1.2鏈路加密技術這是基于數(shù)據(jù)傳輸線路的一種加密技術，也是作用于協(xié)議層（OIS模型下）的一種協(xié)議，主要是通過讀取數(shù)據(jù)鏈路來將數(shù)據(jù)運輸?shù)恼麄€過程都加密，能夠讓數(shù)據(jù)在傳遞過程中得到有效的安全保護。具體細節(jié)就是：通過對鏈路加密設備的使用，能夠提供傳輸服務給某鏈路上的所有報文，也就是說每經(jīng)過一臺節(jié)點機，都需要將所有信息進行加密、解密的操作，因此，這就需要每一個節(jié)點都有密碼裝置。傳輸過程中的數(shù)據(jù)離開每一個結點的時候都會被提前加密，每一個節(jié)點都能將收到的信息解密，然后進行加密之后再傳遞到下一個節(jié)點。每個節(jié)點的加密和解密方法是存在差異的，有的節(jié)點可能是用的是密鑰，而有的節(jié)點使用到的可能是加密算法。

2.1.3節(jié)點加密技術這項技術基于信息數(shù)據(jù)加密的原理進行綜合分析，和鏈路加密技術有著相似之處，并且以鏈路作為主要的載體，實現(xiàn)對于信息與數(shù)據(jù)的二次加密保護。在實際的應用中，節(jié)點加密技術主要用于安全模塊，但是因為這項技術本身的缺陷，安全性能較低，容易被破解，造成信息數(shù)據(jù)的泄露。因此，不能單獨使用，必須結合其他保密技術配合發(fā)揮出更好的作用。

2.1.4端到端加密技術這種技術已經(jīng)廣泛用于大型計算機網(wǎng)絡通信系統(tǒng)當中，發(fā)揮著無可替代的作用。端對端加密技術有效規(guī)避了其他加密系統(tǒng)的同步問題，通過每個保溫包的獨立加密設置，不會因為一個報文包的傳輸錯誤而影響到后續(xù)的工作，能夠有效制約不法分子對計算機通信網(wǎng)絡的破解與侵入，直接滿足客戶的安全需求，其設計、實現(xiàn)與維護更加容易，可靠性高于鏈路加密技術與節(jié)點加密技術。

2.2訪問控制與身份驗證技術

在信息傳遞的過程中有一個非常重要的環(huán)節(jié)——審查工作，為了保證工作效率以及準確性，在信息傳遞的過程中引入了身份驗證，讓審查工作得到強化。通過身份驗證，系統(tǒng)能夠檢測出目前想要獲取信息的用戶是否是合法的，不僅如此，還可以進一步確認信息方位的安全性。信息技術發(fā)展到如今的水平，身份驗證的方式早已實現(xiàn)了多樣化，目前被人們廣泛使用的身份驗證方式有：密碼、面容、指紋等等，通過設置身份驗證的環(huán)節(jié)，能夠讓自己的信息安全得到更好的保護，而且身份驗證還有一個特點就是便于控制，以及訪問便捷。解決網(wǎng)絡安全與信息權限的管理問題是身份驗證的主要目的，其主要包括的內容有：控制權限、控制屬性以及控制目錄結構。通過對每個角色分配合適的權限，讓角色能夠在自己的權限范圍內自由的訪問信息，以及讓沒有訪問權限的用戶禁止訪問這三個方面來完成對信息安全的有效保護。

2.3防火墻技術

為了保護互聯(lián)網(wǎng)以及各使用企業(yè)內部網(wǎng)絡的相關單獨節(jié)點，必須提高防火墻技術。（1）對網(wǎng)絡流出的IP包進行實時監(jiān)督，屏蔽外部網(wǎng)絡，保護內網(wǎng)的使用安全；（2）一旦有危險因素侵入內部網(wǎng)絡，可以實現(xiàn)內網(wǎng)的保護功能。防火墻技術隨著信息技術的發(fā)展不斷改革更新，是現(xiàn)階段網(wǎng)絡安全方面的主導技術，使用方便，具有極高的透明性，顯著提高了網(wǎng)絡信息的安全性。

2.4反病毒技術

從病毒查殺的時間、效率角度來判斷，反病毒技術可以分為兩種：動態(tài)反病毒技術、靜態(tài)反病毒技術。靜態(tài)反病毒技術因為間接性的弊端，容易出現(xiàn)漏查的狀況出現(xiàn)，病毒查殺的效果不甚理想；相比之下，動態(tài)反病毒技術因為病毒查殺全面、效率較高，能夠有效隔離病毒，因此能夠更好地保障信息數(shù)據(jù)地安全性。云計算地不斷發(fā)展，網(wǎng)絡病毒也將會有更多地形式，所以，反病毒技術也要不斷與時俱進，持續(xù)進步更新。

2.5安全掃描技術聯(lián)合模擬攻擊技術

這兩種措施的有效結合能夠顯著提高網(wǎng)絡安全。安全掃描技術有兩種：端口掃描、漏洞掃描。端口掃描作用于主機開啟的狀態(tài)，掃描收集端口、操作系統(tǒng)的版本是否存在信息攻擊，以便能夠妥善應對后續(xù)可能發(fā)生的攻擊，常用的端口掃描器有Nmap、SuperScan、X-Scan等。漏洞掃描則是針對于漏洞庫，包括配置漏洞、本地漏洞以及遠程溢出漏洞，ISS、360安全衛(wèi)士、MBSA、Nessus等都是頻繁使用的漏洞掃描器。從另一個立場的角度，模擬攻擊技術其實就是在不影響網(wǎng)絡以及主機正常功能的基礎上，經(jīng)相關手續(xù)批準，通過網(wǎng)管員扮演攻擊者來攻擊網(wǎng)絡，得出結果，并分析結果、改進工作的一個過程，提高計算機信息的安全性。

2.6信息隱藏技術

綜合信息數(shù)據(jù)的內容與背景，信息隱藏技術顧名思義就是將某些數(shù)據(jù)進行隱藏，保障安全性能無法確認的復雜系統(tǒng)中的信息安全，有隱寫技術與數(shù)字水印技術這兩種。

2.6.1隱寫技術這種技術有效利用空間的頻率，以多媒體對象作為載體，通過色度（數(shù)字圖像的像素與亮度）的使用來隱藏信息數(shù)據(jù)，比如改變文字的大小、間距或者字體，或者掩飾、修改文本的特性信息等，形成“隱秘文本”，讓非接收者無法獲取信息的內容，實現(xiàn)信息安全。

2.6.2數(shù)字水印技術這種技術就是將一些標識，也就是睡姿水印直接嵌入到多媒體、軟件以及文檔等數(shù)字載體當中，在不影響載體使用價值的情況下，不易讓人察覺，實現(xiàn)判斷載體是否被篡改的目標，其包括空間數(shù)字水印技術、頻率數(shù)字水印技術。

3結束語

云計算對于計算機網(wǎng)絡的發(fā)展有著無可厚非的推進作用，不僅僅是提升了計算機網(wǎng)絡安全處理信息的速度，而且降低了操作的誤差，實現(xiàn)更加細致與精確的目標，也從另一方面證實了這個時代確實是科技的時代。但是，在能夠利用科學技術創(chuàng)造生產(chǎn)力的同時，也要能夠用它來保護我們的網(wǎng)絡環(huán)境，實行更進一步的安全防護路線，在實現(xiàn)信息資源共享的過程中提高信息數(shù)據(jù)的安全性。

參考文獻

[1]馬勤.云計算環(huán)境下計算機信息安全威脅及保密技術應用研究[J].信息與電腦(理論版),2020,v.32;No.456(14):208-209.

[2]廖婷.云計算環(huán)境下的計算機安全理論與實踐分析--評《計算機安全:原理與實踐》[J].安全與環(huán)境學報,2020,v.20;No.116(02):396-396.

[3]王曉雨.新時期背景下云計算環(huán)境中的計算機網(wǎng)絡安全策略研究[J].信息記錄材料,2020,v.21(08):235-236.

[4]毛輝.云計算環(huán)境下的網(wǎng)絡安全防范--評《網(wǎng)絡安全與管理》[J].科技管理研究,2020,v.40;No.458(16):277-277.

[5]何丹.基于云計算技術在計算機網(wǎng)絡安全存儲中的應用分析[J].當代教育實踐與教學研究,2020(02):162-163.

[6]門麗.試析云計算視域下的網(wǎng)絡安全在中職計算機教學中的運用[J].網(wǎng)絡安全技術與應用,2020,No.231(03):91-92.

[7]曹鑫.云計算環(huán)境下網(wǎng)絡信息安全技術發(fā)展研究[J].信息系統(tǒng)工程,2020,No.313(01):57-58.

[8]吳雨農(nóng).基于云計算技術的云安全管理平臺設計[J].信息安全與通信保密,2020,No.321(S1):99-103.

作者：王浩亮 單位：大同師范高等?？茖W校