論云計(jì)算下計(jì)算機(jī)信息安全及保密技術(shù)

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了論云計(jì)算下計(jì)算機(jī)信息安全及保密技術(shù)范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

摘要：隨著大數(shù)據(jù)、云計(jì)算等技術(shù)的快速發(fā)展，我國(guó)各領(lǐng)域計(jì)算機(jī)信息安全問(wèn)題得到了廣泛關(guān)注。如何提升信息安全性，開(kāi)始成為業(yè)界關(guān)注的焦點(diǎn)?；诖耍P者簡(jiǎn)單介紹了云計(jì)算環(huán)境下的計(jì)算機(jī)信息安全技術(shù)和信息保密技術(shù)。

關(guān)鍵詞：云計(jì)算環(huán)境；信息安全技術(shù)；保密技術(shù)

1引言

在云計(jì)算環(huán)境下，計(jì)算機(jī)信息安全隱患主要有攻擊渠道多樣化、攻擊隱藏長(zhǎng)期化和威脅范圍擴(kuò)大等，網(wǎng)絡(luò)共享化、智能化的發(fā)展也因此受到了較大影響。只有不斷改進(jìn)云計(jì)算環(huán)境下的計(jì)算機(jī)信息安全與保密技術(shù)，才能從根本上降低這些安全隱患帶來(lái)的影響。

2云計(jì)算環(huán)境下的計(jì)算機(jī)信息安全技術(shù)

2.1虛擬技術(shù)隔離

近年來(lái)，在圍繞云計(jì)算環(huán)節(jié)下計(jì)算機(jī)信息安全技術(shù)開(kāi)展的研究中，虛擬技術(shù)隔離是一種有效的計(jì)算機(jī)信息安全技術(shù)。該技術(shù)本質(zhì)上屬于一種“以技治技”手段，由此實(shí)現(xiàn)物理邊界模糊虛擬化，可通過(guò)多層次防范體系構(gòu)建和VLAND的IP段劃分實(shí)現(xiàn)計(jì)算機(jī)信息的安全防護(hù)。在虛擬技術(shù)隔離的實(shí)踐探索中，我國(guó)品高云平臺(tái)引入VPC網(wǎng)絡(luò)安全域的概念，在VPC的支持下，多租戶(hù)間的網(wǎng)絡(luò)隔離得以實(shí)現(xiàn)，VPC環(huán)境下提供的獨(dú)立網(wǎng)絡(luò)功能較好地保證了網(wǎng)絡(luò)中的信息安全。品高云平臺(tái)的VPC網(wǎng)絡(luò)安全域主要由物理網(wǎng)關(guān)對(duì)接、隱藏式虛擬化網(wǎng)關(guān)、VPC隱藏隔離、網(wǎng)絡(luò)ACL、安全組、彈性IP地址池、自定義路由、VPC對(duì)等連接和子網(wǎng)分化等內(nèi)容組成，其中的物理網(wǎng)關(guān)對(duì)接可實(shí)現(xiàn)物理網(wǎng)關(guān)與SDN對(duì)接，由此可在機(jī)房與物理網(wǎng)關(guān)之間疊加安全防護(hù)策略。NFV的管理服務(wù)、編排服務(wù)和基礎(chǔ)設(shè)施能夠?qū)崿F(xiàn)IAAS層資源的靈活調(diào)度。軟件定義網(wǎng)絡(luò)安全體系、非插件式的全網(wǎng)漏洞掃描技術(shù)、東西南北向分離管控機(jī)制、網(wǎng)絡(luò)入侵蔓延回溯和控制技術(shù)等也與NFW存在直接聯(lián)系，可有效保障云計(jì)算環(huán)境下的計(jì)算機(jī)信息安全[1]。

2.2云計(jì)算安全架構(gòu)

為保證云計(jì)算環(huán)境下的計(jì)算機(jī)信息安全，云計(jì)算安全架構(gòu)的作用不容忽視?；趨f(xié)作模式的云計(jì)算安全架構(gòu)一般由支撐技術(shù)平臺(tái)、安全服務(wù)框架和第三方監(jiān)管機(jī)構(gòu)組成，其中支撐技術(shù)平臺(tái)由安全測(cè)試和分析技術(shù)、可信計(jì)算技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)安全和隱私保護(hù)技術(shù)和認(rèn)證和訪(fǎng)問(wèn)控制技術(shù)組成；安全服務(wù)框架多由訪(fǎng)問(wèn)安全需求、數(shù)據(jù)安全需求、網(wǎng)絡(luò)安全需求、平臺(tái)可信需求和運(yùn)行監(jiān)控需求組成；第三方監(jiān)管機(jī)構(gòu)則負(fù)責(zé)提供安全監(jiān)控體系，該體系多由安全標(biāo)準(zhǔn)、安全模型、安全測(cè)試、安全評(píng)價(jià)分析和安全策略組成，由此即可為云計(jì)算環(huán)境下計(jì)算機(jī)信息安全保護(hù)提供有力支持。深入分析基于協(xié)作模式的云計(jì)算安全架構(gòu)發(fā)現(xiàn)，該架構(gòu)能夠提供動(dòng)態(tài)的安全服務(wù)。具體的安全服務(wù)流程可描述為：云用戶(hù)→云安全服務(wù)申請(qǐng)→云服務(wù)類(lèi)型分析→云安全需求分析→云安全需求清單生成→云安全分析評(píng)估→云安全策略生成→云安全服務(wù)提供→云用戶(hù)。由此形成的服務(wù)提供循環(huán)，可實(shí)現(xiàn)動(dòng)態(tài)定制安全需求和動(dòng)態(tài)提供安全服務(wù)。云計(jì)算安全架構(gòu)還需要關(guān)注經(jīng)過(guò)云端管理平臺(tái)的虛擬資源操作、系統(tǒng)日志的記錄和用戶(hù)管理的強(qiáng)化。這類(lèi)云計(jì)算應(yīng)用部署同樣可較好保障云計(jì)算環(huán)境下的計(jì)算機(jī)信息安全[2]。

2.3其他安全技術(shù)

除虛擬技術(shù)隔離、云計(jì)算安全架構(gòu)外，訪(fǎng)問(wèn)控制、數(shù)據(jù)完整性檢驗(yàn)、容災(zāi)備份、云安全模型等同樣屬于較為常見(jiàn)的計(jì)算機(jī)信息安全技術(shù)。訪(fǎng)問(wèn)控制技術(shù)包括安全登錄和權(quán)限控制兩部分。前者主要采用USBKey認(rèn)證后登錄安裝殺毒軟件，采用密文保存機(jī)密信息。系統(tǒng)負(fù)責(zé)密碼與權(quán)限管理，能夠較好滿(mǎn)足權(quán)限控制需要；數(shù)據(jù)完整性檢驗(yàn)是為了防止計(jì)算機(jī)信息傳輸過(guò)程中出現(xiàn)丟包、延時(shí)、出錯(cuò)等問(wèn)題；容災(zāi)備份則是為了降低系統(tǒng)單點(diǎn)故障的危害程度，保障系統(tǒng)的高可用性，系統(tǒng)的高效、連續(xù)工作也需要得到容災(zāi)備份技術(shù)的支持。云安全模型則是一種廣泛應(yīng)用于我國(guó)IT企業(yè)的計(jì)算機(jī)信息安全技術(shù)。該模型一般由物理安全、數(shù)據(jù)安全、安全管控、終端安全、接入網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全、桌面應(yīng)用安全、云管理安全、虛擬化安全和基礎(chǔ)設(shè)施安全等模塊構(gòu)成，如數(shù)據(jù)安全包括容災(zāi)備份、完整性保護(hù)、虛擬磁盤(pán)加密和剩余數(shù)據(jù)刪除等。虛擬化安全則包括虛擬防火墻、虛擬機(jī)隔離和MAC-IP地址防欺騙等，由此可見(jiàn)云安全模型的應(yīng)用價(jià)值。

3云計(jì)算環(huán)境下的計(jì)算機(jī)信息保密技術(shù)

3.1數(shù)據(jù)安全傳輸加密

在云計(jì)算環(huán)境下的計(jì)算機(jī)信息安全保護(hù)中，云計(jì)算數(shù)據(jù)傳輸安全加密在其中發(fā)揮著極為關(guān)鍵的作用。云計(jì)算數(shù)據(jù)安全傳輸也能夠在二者支持下得以實(shí)現(xiàn)。云計(jì)算數(shù)據(jù)傳輸安全加密是為了避免用戶(hù)數(shù)據(jù)被黑客劫持或偷竊而引發(fā)數(shù)據(jù)安全問(wèn)題，對(duì)稱(chēng)密碼體制、非對(duì)稱(chēng)密碼體制均可較好地服務(wù)于云計(jì)算數(shù)據(jù)的加密。對(duì)稱(chēng)密碼體制的實(shí)現(xiàn)，需得到對(duì)稱(chēng)密鑰算法的支持，從解密密鑰推算出加密密鑰，通過(guò)保證密鑰的安全性即可提升對(duì)稱(chēng)加密的安全性。云計(jì)算環(huán)境下的計(jì)算機(jī)信息保密也將由此實(shí)現(xiàn)。非對(duì)稱(chēng)密碼體制需要得到公開(kāi)密鑰算法的支持，主要特點(diǎn)是公鑰不能推導(dǎo)出私鑰。非對(duì)稱(chēng)密碼體制具有便于管理和分配等優(yōu)勢(shì)，但存在運(yùn)算量大、加解密速度慢等不足。為了解決這類(lèi)不足，出現(xiàn)了融合對(duì)稱(chēng)密碼體制、非對(duì)稱(chēng)密碼體制的數(shù)字信封技術(shù)。該技術(shù)兼具對(duì)稱(chēng)密碼體制、非對(duì)稱(chēng)密碼體制的優(yōu)點(diǎn)，能夠更好地保證云計(jì)算環(huán)境下計(jì)算機(jī)信息保密安全性、方便性和加解密簡(jiǎn)便性[3]。

3.2密鑰生成與信息加密

密鑰生成與信息加密同樣可較好地服務(wù)于云計(jì)算環(huán)境下的計(jì)算機(jī)信息保密，同時(shí)也將較好地保障云計(jì)算數(shù)據(jù)安全傳輸。密鑰生成與信息加密的實(shí)現(xiàn)，需要得到云計(jì)算傳輸客戶(hù)端與服務(wù)器的支持。其中，客戶(hù)端流程可概括為：請(qǐng)求連接→生成DES密鑰→使用公鑰加密DES密鑰并發(fā)送給服務(wù)器端→實(shí)現(xiàn)DES加密通信；服務(wù)器流程可概括為：建立連接→生成RSA公鑰/私鑰對(duì)→發(fā)送RSA公鑰→解密DES密鑰→實(shí)現(xiàn)DES加密通信。由此，客戶(hù)端與服務(wù)器即可實(shí)現(xiàn)連接建立、密鑰分配和數(shù)據(jù)交換，給云計(jì)算環(huán)境下的計(jì)算機(jī)信息保密提供有力支持。在密鑰生成與信息加密技術(shù)支持下，如果計(jì)算機(jī)信息在傳輸過(guò)程被截取，截取者將因缺乏DES密鑰而無(wú)法獲取計(jì)算機(jī)信息內(nèi)容。如果在計(jì)算機(jī)信息在傳輸過(guò)程中DES密鑰也被截取，在云計(jì)算服務(wù)器端保存的解密密鑰RSA私鑰支持下，RSA公鑰加密的DES密鑰將無(wú)法進(jìn)行解密。這種雙重加密能夠更好地滿(mǎn)足云計(jì)算環(huán)境下的計(jì)算機(jī)信息保密需求。結(jié)合數(shù)據(jù)安全傳輸加密、密鑰生成與信息加密，即可形成安全性和保密性較高的云計(jì)算數(shù)據(jù)安全傳輸流程。具體流程為：“云計(jì)算→分配計(jì)算節(jié)點(diǎn)→子節(jié)點(diǎn)信息→云計(jì)算→生成RSA公鑰/私鑰對(duì)→發(fā)送RSA公鑰→生成DES密鑰→使用RSA公鑰加密→發(fā)送加密后DES密鑰→用RSA私鑰解密DES密鑰→密鑰分派完成→生成消息摘要并附在消息后形成擴(kuò)展消息→使用DES算法加密擴(kuò)展消息→密文傳輸→用DES算法解密密文→重新生成消息摘要并與用戶(hù)上傳摘要比較→實(shí)現(xiàn)云計(jì)算數(shù)據(jù)安全傳輸”。

4結(jié)語(yǔ)

綜上所述，云計(jì)算環(huán)境下的計(jì)算機(jī)信息安全與保密技術(shù)具備較高的應(yīng)用價(jià)值。在此基礎(chǔ)上，本文涉及的虛擬技術(shù)隔離、云計(jì)算安全架構(gòu)、云安全模型、數(shù)據(jù)安全傳輸加密、密鑰生成與信息加密等內(nèi)容，提供了可行性較高的計(jì)算機(jī)信息安全保護(hù)路徑。此外，為了更好地保護(hù)信息安全，必須重視相關(guān)工作人員的培訓(xùn)，進(jìn)行信息化資源合理配置。

參考文獻(xiàn)

[1]楊陽(yáng).淺談“云計(jì)算”環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全[J].電腦迷,2017(10):72-73.

[2]劉維平.“云計(jì)算”環(huán)境中的安全支持技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(4):59,61.

[3]周銘川.云計(jì)算環(huán)境下的商業(yè)秘密保護(hù)[J].暨南學(xué)報(bào)(哲學(xué)社會(huì)科學(xué)版),2014,36(1):43-53.

作者:李鴻 單位:福建省南平市農(nóng)業(yè)局