云計(jì)算下的計(jì)算機(jī)信息安全保密技術(shù)

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計(jì)算下的計(jì)算機(jī)信息安全保密技術(shù)范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文以云計(jì)算在計(jì)算機(jī)的應(yīng)用為切入點(diǎn)，基于對計(jì)算機(jī)信息安全與保密技術(shù)的隱憂的剖析，重點(diǎn)分析了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)下云計(jì)算信息安全及保密技術(shù)和措施，希望能有一些貢獻(xiàn)。

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)；信息安全；信息保密

網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與突破，誕生了云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等一批新技術(shù)，打破了計(jì)算機(jī)的內(nèi)部封閉網(wǎng)絡(luò)狀態(tài)，借助計(jì)算機(jī)的運(yùn)算、存儲(chǔ)、管理與數(shù)據(jù)保護(hù)功能來為人們的工作和生活提供更加便利、高效的服務(wù)。但是互聯(lián)網(wǎng)全球化的趨勢，在實(shí)現(xiàn)信息資源拓展與共享的同時(shí)，也增加了信息安全的壓力，這是亟待解決的問題。不斷探索研究計(jì)算機(jī)安全保密技術(shù)，能夠保障在云計(jì)算環(huán)境下信息技術(shù)朝著安全、穩(wěn)定的方向發(fā)展。

1計(jì)算機(jī)信息安全與保密技術(shù)的隱憂分析

1.1技術(shù)問題

在云計(jì)算普及化的時(shí)代背景之下，計(jì)算機(jī)網(wǎng)絡(luò)問題也就時(shí)長發(fā)生。首先面臨的是病毒問題。病毒會(huì)在文件中潛藏下來，直到自己自動(dòng)觸發(fā)或者是受到外來刺激進(jìn)行觸發(fā)，不僅會(huì)感染到相關(guān)的網(wǎng)絡(luò)，而且會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的崩潰，這些都會(huì)影響到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。有些病毒通過遠(yuǎn)程通信來鎖死計(jì)算機(jī)系統(tǒng)的危險(xiǎn)性病毒，這種病毒會(huì)讓用戶在進(jìn)行系統(tǒng)訪問的時(shí)候發(fā)生錯(cuò)誤。有些病毒是采用高級(jí)加密算法去鎖死計(jì)算機(jī)網(wǎng)絡(luò)，這種病毒的解法是需要通過支付錢財(cái)才能解鎖的，這些都嚴(yán)重威脅著計(jì)算機(jī)系統(tǒng)的整體安全。其次是服務(wù)器問題。用戶使用網(wǎng)絡(luò)的過程中，經(jīng)常會(huì)發(fā)生連接不上服務(wù)器或者是服務(wù)器突然中斷等問題，從而導(dǎo)致用戶的數(shù)據(jù)信息遭到泄露。最后則是計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)系統(tǒng)搭建不夠完善，或者是計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)程度不夠的問題，這些都會(huì)進(jìn)一步的導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問題，從而導(dǎo)致用戶信息無法得到安全保障。

1.2網(wǎng)絡(luò)虛假信息

在目前的云計(jì)算環(huán)境中，計(jì)算機(jī)等互聯(lián)網(wǎng)技術(shù)的發(fā)展相對于以前而言是愈發(fā)的成熟，這也推動(dòng)了社會(huì)的整體進(jìn)步，從而導(dǎo)致了計(jì)算機(jī)信息安全的保護(hù)越愈來愈難。例如公共網(wǎng)絡(luò)使用的高頻次，或者是下載一些非官方軟件時(shí)，不僅會(huì)讓自己的個(gè)人信息遭到泄露，而且很容讓計(jì)算機(jī)受到黑客的攻擊，從而導(dǎo)致計(jì)算機(jī)信息的泄密，大大降低信息的安全性，從而導(dǎo)致信息安全問題的出現(xiàn)?；蛘咭恍┎僮髡咴诰W(wǎng)上散布虛假信息或者是釣魚網(wǎng)站，云計(jì)算無法完全精確篩選攔截，從而導(dǎo)致了一些軟件的源碼泄露或者是信息安全問題。

1.3計(jì)算機(jī)攻擊手段

在現(xiàn)如今的云計(jì)算環(huán)境下，計(jì)算機(jī)設(shè)備的使用在逐漸增加，所以導(dǎo)致云計(jì)算的發(fā)展需求逐漸擴(kuò)大。因網(wǎng)絡(luò)系統(tǒng)自身的弊端，加上管理的漏洞，造成了計(jì)算機(jī)攻擊頻次的提高，攻擊手段也多樣化。常見的拒絕服務(wù)器攻擊，這是一種比較常見的攻擊方式，其主要目的是讓用戶無法正常使用服務(wù)器，包括寬帶與連通攻擊。寬帶攻擊主要發(fā)生于網(wǎng)絡(luò)，通過消耗網(wǎng)絡(luò)資源來占用合法用戶的請求；連通攻擊則作用域計(jì)算機(jī)，通過計(jì)算機(jī)操作系統(tǒng)資源的消耗來占用合法用戶的計(jì)算機(jī)資源。DDOS攻擊是不同位置、多個(gè)攻擊者，將一個(gè)或者多個(gè)目標(biāo)當(dāng)作攻擊平臺(tái)，占據(jù)用戶的服務(wù)器。受到DDOS攻擊的服務(wù)器出現(xiàn)癱瘓的狀態(tài)，增加了系統(tǒng)出故障的概率，信息在傳輸?shù)倪^程中出現(xiàn)延遲或者是丟包等現(xiàn)象，使得信息在儲(chǔ)存過程中出現(xiàn)差錯(cuò)，進(jìn)一步導(dǎo)致數(shù)據(jù)的安全性大大降低。

2基于云計(jì)算環(huán)境，分析計(jì)算機(jī)信息安全與保密技術(shù)的措施

2.1數(shù)據(jù)加密技術(shù)

在網(wǎng)絡(luò)技術(shù)中，要想確保信息安全得到保障，相關(guān)人員最常使用的一項(xiàng)技術(shù)就是密鑰技術(shù)，通過字母、數(shù)字與符號(hào)的組合，實(shí)現(xiàn)對數(shù)據(jù)傳輸?shù)募用芴幚?，保障信息的安全性。管理人員應(yīng)該從以下幾點(diǎn)出發(fā)，加強(qiáng)對密鑰的管理：（1）時(shí)刻注意系統(tǒng)主機(jī)的使用情況，如不使用，應(yīng)鎖屏；（2）定期檢查系統(tǒng)主機(jī)登錄日志，排除不合法的登錄記錄；（3）對重要管理人員和操作人員使用的口令要定期的更換，使用的口令應(yīng)當(dāng)做到無規(guī)則，且長度高于8位；（4）對口令的數(shù)據(jù)庫要加強(qiáng)管理，特別是password文件的保存方式要使用隱形保存，定期檢查文件是否有缺乏或者是多余的部分，當(dāng)賬號(hào)別注銷時(shí)，password文件中的相關(guān)數(shù)據(jù)也應(yīng)當(dāng)被清除掉；（5）root口令只能被系統(tǒng)管理人知道，避免直接使用root口令；（6）所有用戶中只有root能夠擁有系統(tǒng)目錄寫數(shù)據(jù)的權(quán)限。常用的加密技術(shù)有對稱與非對稱密鑰技術(shù)、鏈路加密技術(shù)、節(jié)點(diǎn)加密技術(shù)、端到端加密技術(shù)這幾種。

2.1.1對稱與非對稱密鑰技術(shù)在目前計(jì)算機(jī)安全保護(hù)的幾項(xiàng)主要技術(shù)中，對稱與與非對稱加密技術(shù)是主要方式，在加密技術(shù)貫穿于信息的傳遞與接受全過程。先指定一個(gè)公用的密鑰，要保證除了接收方和發(fā)送方，不會(huì)再有另外的人知道正確的密鑰，這樣才能確保信息的安全。信息技術(shù)經(jīng)過數(shù)年的發(fā)展，密鑰技術(shù)也在不斷的完善，其間產(chǎn)生了多種密鑰技術(shù)，比如說我們最常使用的DES數(shù)據(jù)加密技術(shù)。通過使用這種加密技術(shù)，能夠有效避免莫瑪遭受攻擊與威脅，對用戶進(jìn)行嚴(yán)格的身份驗(yàn)證，保障信息的安全性，這多用于數(shù)字證書與數(shù)字簽名情況下。

2.1.2鏈路加密技術(shù)這是基于數(shù)據(jù)傳輸線路的一種加密技術(shù)，也是作用于協(xié)議層（OIS模型下）的一種協(xié)議，主要是通過讀取數(shù)據(jù)鏈路來將數(shù)據(jù)運(yùn)輸?shù)恼麄€(gè)過程都加密，能夠讓數(shù)據(jù)在傳遞過程中得到有效的安全保護(hù)。具體細(xì)節(jié)就是：通過對鏈路加密設(shè)備的使用，能夠提供傳輸服務(wù)給某鏈路上的所有報(bào)文，也就是說每經(jīng)過一臺(tái)節(jié)點(diǎn)機(jī)，都需要將所有信息進(jìn)行加密、解密的操作，因此，這就需要每一個(gè)節(jié)點(diǎn)都有密碼裝置。傳輸過程中的數(shù)據(jù)離開每一個(gè)結(jié)點(diǎn)的時(shí)候都會(huì)被提前加密，每一個(gè)節(jié)點(diǎn)都能將收到的信息解密，然后進(jìn)行加密之后再傳遞到下一個(gè)節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)的加密和解密方法是存在差異的，有的節(jié)點(diǎn)可能是用的是密鑰，而有的節(jié)點(diǎn)使用到的可能是加密算法。

2.1.3節(jié)點(diǎn)加密技術(shù)這項(xiàng)技術(shù)基于信息數(shù)據(jù)加密的原理進(jìn)行綜合分析，和鏈路加密技術(shù)有著相似之處，并且以鏈路作為主要的載體，實(shí)現(xiàn)對于信息與數(shù)據(jù)的二次加密保護(hù)。在實(shí)際的應(yīng)用中，節(jié)點(diǎn)加密技術(shù)主要用于安全模塊，但是因?yàn)檫@項(xiàng)技術(shù)本身的缺陷，安全性能較低，容易被破解，造成信息數(shù)據(jù)的泄露。因此，不能單獨(dú)使用，必須結(jié)合其他保密技術(shù)配合發(fā)揮出更好的作用。

2.1.4端到端加密技術(shù)這種技術(shù)已經(jīng)廣泛用于大型計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)當(dāng)中，發(fā)揮著無可替代的作用。端對端加密技術(shù)有效規(guī)避了其他加密系統(tǒng)的同步問題，通過每個(gè)保溫包的獨(dú)立加密設(shè)置，不會(huì)因?yàn)橐粋€(gè)報(bào)文包的傳輸錯(cuò)誤而影響到后續(xù)的工作，能夠有效制約不法分子對計(jì)算機(jī)通信網(wǎng)絡(luò)的破解與侵入，直接滿足客戶的安全需求，其設(shè)計(jì)、實(shí)現(xiàn)與維護(hù)更加容易，可靠性高于鏈路加密技術(shù)與節(jié)點(diǎn)加密技術(shù)。

2.2訪問控制與身份驗(yàn)證技術(shù)

在信息傳遞的過程中有一個(gè)非常重要的環(huán)節(jié)——審查工作，為了保證工作效率以及準(zhǔn)確性，在信息傳遞的過程中引入了身份驗(yàn)證，讓審查工作得到強(qiáng)化。通過身份驗(yàn)證，系統(tǒng)能夠檢測出目前想要獲取信息的用戶是否是合法的，不僅如此，還可以進(jìn)一步確認(rèn)信息方位的安全性。信息技術(shù)發(fā)展到如今的水平，身份驗(yàn)證的方式早已實(shí)現(xiàn)了多樣化，目前被人們廣泛使用的身份驗(yàn)證方式有：密碼、面容、指紋等等，通過設(shè)置身份驗(yàn)證的環(huán)節(jié)，能夠讓自己的信息安全得到更好的保護(hù)，而且身份驗(yàn)證還有一個(gè)特點(diǎn)就是便于控制，以及訪問便捷。解決網(wǎng)絡(luò)安全與信息權(quán)限的管理問題是身份驗(yàn)證的主要目的，其主要包括的內(nèi)容有：控制權(quán)限、控制屬性以及控制目錄結(jié)構(gòu)。通過對每個(gè)角色分配合適的權(quán)限，讓角色能夠在自己的權(quán)限范圍內(nèi)自由的訪問信息，以及讓沒有訪問權(quán)限的用戶禁止訪問這三個(gè)方面來完成對信息安全的有效保護(hù)。

2.3防火墻技術(shù)

為了保護(hù)互聯(lián)網(wǎng)以及各使用企業(yè)內(nèi)部網(wǎng)絡(luò)的相關(guān)單獨(dú)節(jié)點(diǎn)，必須提高防火墻技術(shù)。（1）對網(wǎng)絡(luò)流出的IP包進(jìn)行實(shí)時(shí)監(jiān)督，屏蔽外部網(wǎng)絡(luò)，保護(hù)內(nèi)網(wǎng)的使用安全；（2）一旦有危險(xiǎn)因素侵入內(nèi)部網(wǎng)絡(luò)，可以實(shí)現(xiàn)內(nèi)網(wǎng)的保護(hù)功能。防火墻技術(shù)隨著信息技術(shù)的發(fā)展不斷改革更新，是現(xiàn)階段網(wǎng)絡(luò)安全方面的主導(dǎo)技術(shù)，使用方便，具有極高的透明性，顯著提高了網(wǎng)絡(luò)信息的安全性。

2.4反病毒技術(shù)

從病毒查殺的時(shí)間、效率角度來判斷，反病毒技術(shù)可以分為兩種：動(dòng)態(tài)反病毒技術(shù)、靜態(tài)反病毒技術(shù)。靜態(tài)反病毒技術(shù)因?yàn)殚g接性的弊端，容易出現(xiàn)漏查的狀況出現(xiàn)，病毒查殺的效果不甚理想；相比之下，動(dòng)態(tài)反病毒技術(shù)因?yàn)椴《静闅⑷?、效率較高，能夠有效隔離病毒，因此能夠更好地保障信息數(shù)據(jù)地安全性。云計(jì)算地不斷發(fā)展，網(wǎng)絡(luò)病毒也將會(huì)有更多地形式，所以，反病毒技術(shù)也要不斷與時(shí)俱進(jìn)，持續(xù)進(jìn)步更新。

2.5安全掃描技術(shù)聯(lián)合模擬攻擊技術(shù)

這兩種措施的有效結(jié)合能夠顯著提高網(wǎng)絡(luò)安全。安全掃描技術(shù)有兩種：端口掃描、漏洞掃描。端口掃描作用于主機(jī)開啟的狀態(tài)，掃描收集端口、操作系統(tǒng)的版本是否存在信息攻擊，以便能夠妥善應(yīng)對后續(xù)可能發(fā)生的攻擊，常用的端口掃描器有Nmap、SuperScan、X-Scan等。漏洞掃描則是針對于漏洞庫，包括配置漏洞、本地漏洞以及遠(yuǎn)程溢出漏洞，ISS、360安全衛(wèi)士、MBSA、Nessus等都是頻繁使用的漏洞掃描器。從另一個(gè)立場的角度，模擬攻擊技術(shù)其實(shí)就是在不影響網(wǎng)絡(luò)以及主機(jī)正常功能的基礎(chǔ)上，經(jīng)相關(guān)手續(xù)批準(zhǔn)，通過網(wǎng)管員扮演攻擊者來攻擊網(wǎng)絡(luò)，得出結(jié)果，并分析結(jié)果、改進(jìn)工作的一個(gè)過程，提高計(jì)算機(jī)信息的安全性。

2.6信息隱藏技術(shù)

綜合信息數(shù)據(jù)的內(nèi)容與背景，信息隱藏技術(shù)顧名思義就是將某些數(shù)據(jù)進(jìn)行隱藏，保障安全性能無法確認(rèn)的復(fù)雜系統(tǒng)中的信息安全，有隱寫技術(shù)與數(shù)字水印技術(shù)這兩種。

2.6.1隱寫技術(shù)這種技術(shù)有效利用空間的頻率，以多媒體對象作為載體，通過色度（數(shù)字圖像的像素與亮度）的使用來隱藏信息數(shù)據(jù)，比如改變文字的大小、間距或者字體，或者掩飾、修改文本的特性信息等，形成“隱秘文本”，讓非接收者無法獲取信息的內(nèi)容，實(shí)現(xiàn)信息安全。

2.6.2數(shù)字水印技術(shù)這種技術(shù)就是將一些標(biāo)識(shí)，也就是睡姿水印直接嵌入到多媒體、軟件以及文檔等數(shù)字載體當(dāng)中，在不影響載體使用價(jià)值的情況下，不易讓人察覺，實(shí)現(xiàn)判斷載體是否被篡改的目標(biāo)，其包括空間數(shù)字水印技術(shù)、頻率數(shù)字水印技術(shù)。

3結(jié)束語

云計(jì)算對于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展有著無可厚非的推進(jìn)作用，不僅僅是提升了計(jì)算機(jī)網(wǎng)絡(luò)安全處理信息的速度，而且降低了操作的誤差，實(shí)現(xiàn)更加細(xì)致與精確的目標(biāo)，也從另一方面證實(shí)了這個(gè)時(shí)代確實(shí)是科技的時(shí)代。但是，在能夠利用科學(xué)技術(shù)創(chuàng)造生產(chǎn)力的同時(shí)，也要能夠用它來保護(hù)我們的網(wǎng)絡(luò)環(huán)境，實(shí)行更進(jìn)一步的安全防護(hù)路線，在實(shí)現(xiàn)信息資源共享的過程中提高信息數(shù)據(jù)的安全性。

參考文獻(xiàn)

[1]馬勤.云計(jì)算環(huán)境下計(jì)算機(jī)信息安全威脅及保密技術(shù)應(yīng)用研究[J].信息與電腦(理論版),2020,v.32;No.456(14):208-209.

[2]廖婷.云計(jì)算環(huán)境下的計(jì)算機(jī)安全理論與實(shí)踐分析--評(píng)《計(jì)算機(jī)安全:原理與實(shí)踐》[J].安全與環(huán)境學(xué)報(bào),2020,v.20;No.116(02):396-396.

[3]王曉雨.新時(shí)期背景下云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].信息記錄材料,2020,v.21(08):235-236.

[4]毛輝.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全防范--評(píng)《網(wǎng)絡(luò)安全與管理》[J].科技管理研究,2020,v.40;No.458(16):277-277.

[5]何丹.基于云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用分析[J].當(dāng)代教育實(shí)踐與教學(xué)研究,2020(02):162-163.

[6]門麗.試析云計(jì)算視域下的網(wǎng)絡(luò)安全在中職計(jì)算機(jī)教學(xué)中的運(yùn)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020,No.231(03):91-92.

[7]曹鑫.云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J].信息系統(tǒng)工程,2020,No.313(01):57-58.

[8]吳雨農(nóng).基于云計(jì)算技術(shù)的云安全管理平臺(tái)設(shè)計(jì)[J].信息安全與通信保密,2020,No.321(S1):99-103.

作者：王浩亮 單位：大同師范高等?？茖W(xué)校