前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了云計(jì)算下的計(jì)算機(jī)信息安全保密技術(shù)范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:本文以云計(jì)算在計(jì)算機(jī)的應(yīng)用為切入點(diǎn),基于對(duì)計(jì)算機(jī)信息安全與保密技術(shù)的隱憂的剖析,重點(diǎn)分析了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)下云計(jì)算信息安全及保密技術(shù)和措施,希望能有一些貢獻(xiàn)。
關(guān)鍵詞:云計(jì)算;計(jì)算機(jī);信息安全;信息保密
網(wǎng)絡(luò)技術(shù)的飛速發(fā)展與突破,誕生了云計(jì)算、物聯(lián)網(wǎng)、大數(shù)據(jù)等一批新技術(shù),打破了計(jì)算機(jī)的內(nèi)部封閉網(wǎng)絡(luò)狀態(tài),借助計(jì)算機(jī)的運(yùn)算、存儲(chǔ)、管理與數(shù)據(jù)保護(hù)功能來(lái)為人們的工作和生活提供更加便利、高效的服務(wù)。但是互聯(lián)網(wǎng)全球化的趨勢(shì),在實(shí)現(xiàn)信息資源拓展與共享的同時(shí),也增加了信息安全的壓力,這是亟待解決的問(wèn)題。不斷探索研究計(jì)算機(jī)安全保密技術(shù),能夠保障在云計(jì)算環(huán)境下信息技術(shù)朝著安全、穩(wěn)定的方向發(fā)展。
1計(jì)算機(jī)信息安全與保密技術(shù)的隱憂分析
1.1技術(shù)問(wèn)題
在云計(jì)算普及化的時(shí)代背景之下,計(jì)算機(jī)網(wǎng)絡(luò)問(wèn)題也就時(shí)長(zhǎng)發(fā)生。首先面臨的是病毒問(wèn)題。病毒會(huì)在文件中潛藏下來(lái),直到自己自動(dòng)觸發(fā)或者是受到外來(lái)刺激進(jìn)行觸發(fā),不僅會(huì)感染到相關(guān)的網(wǎng)絡(luò),而且會(huì)導(dǎo)致整個(gè)計(jì)算機(jī)系統(tǒng)的崩潰,這些都會(huì)影響到整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)的安全。有些病毒通過(guò)遠(yuǎn)程通信來(lái)鎖死計(jì)算機(jī)系統(tǒng)的危險(xiǎn)性病毒,這種病毒會(huì)讓用戶在進(jìn)行系統(tǒng)訪問(wèn)的時(shí)候發(fā)生錯(cuò)誤。有些病毒是采用高級(jí)加密算法去鎖死計(jì)算機(jī)網(wǎng)絡(luò),這種病毒的解法是需要通過(guò)支付錢(qián)財(cái)才能解鎖的,這些都嚴(yán)重威脅著計(jì)算機(jī)系統(tǒng)的整體安全。其次是服務(wù)器問(wèn)題。用戶使用網(wǎng)絡(luò)的過(guò)程中,經(jīng)常會(huì)發(fā)生連接不上服務(wù)器或者是服務(wù)器突然中斷等問(wèn)題,從而導(dǎo)致用戶的數(shù)據(jù)信息遭到泄露。最后則是計(jì)算機(jī)網(wǎng)絡(luò)的防護(hù)系統(tǒng)搭建不夠完善,或者是計(jì)算機(jī)網(wǎng)絡(luò)的安全維護(hù)程度不夠的問(wèn)題,這些都會(huì)進(jìn)一步的導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)出現(xiàn)問(wèn)題,從而導(dǎo)致用戶信息無(wú)法得到安全保障。
1.2網(wǎng)絡(luò)虛假信息
在目前的云計(jì)算環(huán)境中,計(jì)算機(jī)等互聯(lián)網(wǎng)技術(shù)的發(fā)展相對(duì)于以前而言是愈發(fā)的成熟,這也推動(dòng)了社會(huì)的整體進(jìn)步,從而導(dǎo)致了計(jì)算機(jī)信息安全的保護(hù)越愈來(lái)愈難。例如公共網(wǎng)絡(luò)使用的高頻次,或者是下載一些非官方軟件時(shí),不僅會(huì)讓自己的個(gè)人信息遭到泄露,而且很容讓計(jì)算機(jī)受到黑客的攻擊,從而導(dǎo)致計(jì)算機(jī)信息的泄密,大大降低信息的安全性,從而導(dǎo)致信息安全問(wèn)題的出現(xiàn)?;蛘咭恍┎僮髡咴诰W(wǎng)上散布虛假信息或者是釣魚(yú)網(wǎng)站,云計(jì)算無(wú)法完全精確篩選攔截,從而導(dǎo)致了一些軟件的源碼泄露或者是信息安全問(wèn)題。
1.3計(jì)算機(jī)攻擊手段
在現(xiàn)如今的云計(jì)算環(huán)境下,計(jì)算機(jī)設(shè)備的使用在逐漸增加,所以導(dǎo)致云計(jì)算的發(fā)展需求逐漸擴(kuò)大。因網(wǎng)絡(luò)系統(tǒng)自身的弊端,加上管理的漏洞,造成了計(jì)算機(jī)攻擊頻次的提高,攻擊手段也多樣化。常見(jiàn)的拒絕服務(wù)器攻擊,這是一種比較常見(jiàn)的攻擊方式,其主要目的是讓用戶無(wú)法正常使用服務(wù)器,包括寬帶與連通攻擊。寬帶攻擊主要發(fā)生于網(wǎng)絡(luò),通過(guò)消耗網(wǎng)絡(luò)資源來(lái)占用合法用戶的請(qǐng)求;連通攻擊則作用域計(jì)算機(jī),通過(guò)計(jì)算機(jī)操作系統(tǒng)資源的消耗來(lái)占用合法用戶的計(jì)算機(jī)資源。DDOS攻擊是不同位置、多個(gè)攻擊者,將一個(gè)或者多個(gè)目標(biāo)當(dāng)作攻擊平臺(tái),占據(jù)用戶的服務(wù)器。受到DDOS攻擊的服務(wù)器出現(xiàn)癱瘓的狀態(tài),增加了系統(tǒng)出故障的概率,信息在傳輸?shù)倪^(guò)程中出現(xiàn)延遲或者是丟包等現(xiàn)象,使得信息在儲(chǔ)存過(guò)程中出現(xiàn)差錯(cuò),進(jìn)一步導(dǎo)致數(shù)據(jù)的安全性大大降低。
2基于云計(jì)算環(huán)境,分析計(jì)算機(jī)信息安全與保密技術(shù)的措施
2.1數(shù)據(jù)加密技術(shù)
在網(wǎng)絡(luò)技術(shù)中,要想確保信息安全得到保障,相關(guān)人員最常使用的一項(xiàng)技術(shù)就是密鑰技術(shù),通過(guò)字母、數(shù)字與符號(hào)的組合,實(shí)現(xiàn)對(duì)數(shù)據(jù)傳輸?shù)募用芴幚?,保障信息的安全性。管理人員應(yīng)該從以下幾點(diǎn)出發(fā),加強(qiáng)對(duì)密鑰的管理:(1)時(shí)刻注意系統(tǒng)主機(jī)的使用情況,如不使用,應(yīng)鎖屏;(2)定期檢查系統(tǒng)主機(jī)登錄日志,排除不合法的登錄記錄;(3)對(duì)重要管理人員和操作人員使用的口令要定期的更換,使用的口令應(yīng)當(dāng)做到無(wú)規(guī)則,且長(zhǎng)度高于8位;(4)對(duì)口令的數(shù)據(jù)庫(kù)要加強(qiáng)管理,特別是password文件的保存方式要使用隱形保存,定期檢查文件是否有缺乏或者是多余的部分,當(dāng)賬號(hào)別注銷時(shí),password文件中的相關(guān)數(shù)據(jù)也應(yīng)當(dāng)被清除掉;(5)root口令只能被系統(tǒng)管理人知道,避免直接使用root口令;(6)所有用戶中只有root能夠擁有系統(tǒng)目錄寫(xiě)數(shù)據(jù)的權(quán)限。常用的加密技術(shù)有對(duì)稱與非對(duì)稱密鑰技術(shù)、鏈路加密技術(shù)、節(jié)點(diǎn)加密技術(shù)、端到端加密技術(shù)這幾種。
2.1.1對(duì)稱與非對(duì)稱密鑰技術(shù)在目前計(jì)算機(jī)安全保護(hù)的幾項(xiàng)主要技術(shù)中,對(duì)稱與與非對(duì)稱加密技術(shù)是主要方式,在加密技術(shù)貫穿于信息的傳遞與接受全過(guò)程。先指定一個(gè)公用的密鑰,要保證除了接收方和發(fā)送方,不會(huì)再有另外的人知道正確的密鑰,這樣才能確保信息的安全。信息技術(shù)經(jīng)過(guò)數(shù)年的發(fā)展,密鑰技術(shù)也在不斷的完善,其間產(chǎn)生了多種密鑰技術(shù),比如說(shuō)我們最常使用的DES數(shù)據(jù)加密技術(shù)。通過(guò)使用這種加密技術(shù),能夠有效避免莫瑪遭受攻擊與威脅,對(duì)用戶進(jìn)行嚴(yán)格的身份驗(yàn)證,保障信息的安全性,這多用于數(shù)字證書(shū)與數(shù)字簽名情況下。
2.1.2鏈路加密技術(shù)這是基于數(shù)據(jù)傳輸線路的一種加密技術(shù),也是作用于協(xié)議層(OIS模型下)的一種協(xié)議,主要是通過(guò)讀取數(shù)據(jù)鏈路來(lái)將數(shù)據(jù)運(yùn)輸?shù)恼麄€(gè)過(guò)程都加密,能夠讓數(shù)據(jù)在傳遞過(guò)程中得到有效的安全保護(hù)。具體細(xì)節(jié)就是:通過(guò)對(duì)鏈路加密設(shè)備的使用,能夠提供傳輸服務(wù)給某鏈路上的所有報(bào)文,也就是說(shuō)每經(jīng)過(guò)一臺(tái)節(jié)點(diǎn)機(jī),都需要將所有信息進(jìn)行加密、解密的操作,因此,這就需要每一個(gè)節(jié)點(diǎn)都有密碼裝置。傳輸過(guò)程中的數(shù)據(jù)離開(kāi)每一個(gè)結(jié)點(diǎn)的時(shí)候都會(huì)被提前加密,每一個(gè)節(jié)點(diǎn)都能將收到的信息解密,然后進(jìn)行加密之后再傳遞到下一個(gè)節(jié)點(diǎn)。每個(gè)節(jié)點(diǎn)的加密和解密方法是存在差異的,有的節(jié)點(diǎn)可能是用的是密鑰,而有的節(jié)點(diǎn)使用到的可能是加密算法。
2.1.3節(jié)點(diǎn)加密技術(shù)這項(xiàng)技術(shù)基于信息數(shù)據(jù)加密的原理進(jìn)行綜合分析,和鏈路加密技術(shù)有著相似之處,并且以鏈路作為主要的載體,實(shí)現(xiàn)對(duì)于信息與數(shù)據(jù)的二次加密保護(hù)。在實(shí)際的應(yīng)用中,節(jié)點(diǎn)加密技術(shù)主要用于安全模塊,但是因?yàn)檫@項(xiàng)技術(shù)本身的缺陷,安全性能較低,容易被破解,造成信息數(shù)據(jù)的泄露。因此,不能單獨(dú)使用,必須結(jié)合其他保密技術(shù)配合發(fā)揮出更好的作用。
2.1.4端到端加密技術(shù)這種技術(shù)已經(jīng)廣泛用于大型計(jì)算機(jī)網(wǎng)絡(luò)通信系統(tǒng)當(dāng)中,發(fā)揮著無(wú)可替代的作用。端對(duì)端加密技術(shù)有效規(guī)避了其他加密系統(tǒng)的同步問(wèn)題,通過(guò)每個(gè)保溫包的獨(dú)立加密設(shè)置,不會(huì)因?yàn)橐粋€(gè)報(bào)文包的傳輸錯(cuò)誤而影響到后續(xù)的工作,能夠有效制約不法分子對(duì)計(jì)算機(jī)通信網(wǎng)絡(luò)的破解與侵入,直接滿足客戶的安全需求,其設(shè)計(jì)、實(shí)現(xiàn)與維護(hù)更加容易,可靠性高于鏈路加密技術(shù)與節(jié)點(diǎn)加密技術(shù)。
2.2訪問(wèn)控制與身份驗(yàn)證技術(shù)
在信息傳遞的過(guò)程中有一個(gè)非常重要的環(huán)節(jié)——審查工作,為了保證工作效率以及準(zhǔn)確性,在信息傳遞的過(guò)程中引入了身份驗(yàn)證,讓審查工作得到強(qiáng)化。通過(guò)身份驗(yàn)證,系統(tǒng)能夠檢測(cè)出目前想要獲取信息的用戶是否是合法的,不僅如此,還可以進(jìn)一步確認(rèn)信息方位的安全性。信息技術(shù)發(fā)展到如今的水平,身份驗(yàn)證的方式早已實(shí)現(xiàn)了多樣化,目前被人們廣泛使用的身份驗(yàn)證方式有:密碼、面容、指紋等等,通過(guò)設(shè)置身份驗(yàn)證的環(huán)節(jié),能夠讓自己的信息安全得到更好的保護(hù),而且身份驗(yàn)證還有一個(gè)特點(diǎn)就是便于控制,以及訪問(wèn)便捷。解決網(wǎng)絡(luò)安全與信息權(quán)限的管理問(wèn)題是身份驗(yàn)證的主要目的,其主要包括的內(nèi)容有:控制權(quán)限、控制屬性以及控制目錄結(jié)構(gòu)。通過(guò)對(duì)每個(gè)角色分配合適的權(quán)限,讓角色能夠在自己的權(quán)限范圍內(nèi)自由的訪問(wèn)信息,以及讓沒(méi)有訪問(wèn)權(quán)限的用戶禁止訪問(wèn)這三個(gè)方面來(lái)完成對(duì)信息安全的有效保護(hù)。
2.3防火墻技術(shù)
為了保護(hù)互聯(lián)網(wǎng)以及各使用企業(yè)內(nèi)部網(wǎng)絡(luò)的相關(guān)單獨(dú)節(jié)點(diǎn),必須提高防火墻技術(shù)。(1)對(duì)網(wǎng)絡(luò)流出的IP包進(jìn)行實(shí)時(shí)監(jiān)督,屏蔽外部網(wǎng)絡(luò),保護(hù)內(nèi)網(wǎng)的使用安全;(2)一旦有危險(xiǎn)因素侵入內(nèi)部網(wǎng)絡(luò),可以實(shí)現(xiàn)內(nèi)網(wǎng)的保護(hù)功能。防火墻技術(shù)隨著信息技術(shù)的發(fā)展不斷改革更新,是現(xiàn)階段網(wǎng)絡(luò)安全方面的主導(dǎo)技術(shù),使用方便,具有極高的透明性,顯著提高了網(wǎng)絡(luò)信息的安全性。
2.4反病毒技術(shù)
從病毒查殺的時(shí)間、效率角度來(lái)判斷,反病毒技術(shù)可以分為兩種:動(dòng)態(tài)反病毒技術(shù)、靜態(tài)反病毒技術(shù)。靜態(tài)反病毒技術(shù)因?yàn)殚g接性的弊端,容易出現(xiàn)漏查的狀況出現(xiàn),病毒查殺的效果不甚理想;相比之下,動(dòng)態(tài)反病毒技術(shù)因?yàn)椴《静闅⑷?、效率較高,能夠有效隔離病毒,因此能夠更好地保障信息數(shù)據(jù)地安全性。云計(jì)算地不斷發(fā)展,網(wǎng)絡(luò)病毒也將會(huì)有更多地形式,所以,反病毒技術(shù)也要不斷與時(shí)俱進(jìn),持續(xù)進(jìn)步更新。
2.5安全掃描技術(shù)聯(lián)合模擬攻擊技術(shù)
這兩種措施的有效結(jié)合能夠顯著提高網(wǎng)絡(luò)安全。安全掃描技術(shù)有兩種:端口掃描、漏洞掃描。端口掃描作用于主機(jī)開(kāi)啟的狀態(tài),掃描收集端口、操作系統(tǒng)的版本是否存在信息攻擊,以便能夠妥善應(yīng)對(duì)后續(xù)可能發(fā)生的攻擊,常用的端口掃描器有Nmap、SuperScan、X-Scan等。漏洞掃描則是針對(duì)于漏洞庫(kù),包括配置漏洞、本地漏洞以及遠(yuǎn)程溢出漏洞,ISS、360安全衛(wèi)士、MBSA、Nessus等都是頻繁使用的漏洞掃描器。從另一個(gè)立場(chǎng)的角度,模擬攻擊技術(shù)其實(shí)就是在不影響網(wǎng)絡(luò)以及主機(jī)正常功能的基礎(chǔ)上,經(jīng)相關(guān)手續(xù)批準(zhǔn),通過(guò)網(wǎng)管員扮演攻擊者來(lái)攻擊網(wǎng)絡(luò),得出結(jié)果,并分析結(jié)果、改進(jìn)工作的一個(gè)過(guò)程,提高計(jì)算機(jī)信息的安全性。
2.6信息隱藏技術(shù)
綜合信息數(shù)據(jù)的內(nèi)容與背景,信息隱藏技術(shù)顧名思義就是將某些數(shù)據(jù)進(jìn)行隱藏,保障安全性能無(wú)法確認(rèn)的復(fù)雜系統(tǒng)中的信息安全,有隱寫(xiě)技術(shù)與數(shù)字水印技術(shù)這兩種。
2.6.1隱寫(xiě)技術(shù)這種技術(shù)有效利用空間的頻率,以多媒體對(duì)象作為載體,通過(guò)色度(數(shù)字圖像的像素與亮度)的使用來(lái)隱藏信息數(shù)據(jù),比如改變文字的大小、間距或者字體,或者掩飾、修改文本的特性信息等,形成“隱秘文本”,讓非接收者無(wú)法獲取信息的內(nèi)容,實(shí)現(xiàn)信息安全。
2.6.2數(shù)字水印技術(shù)這種技術(shù)就是將一些標(biāo)識(shí),也就是睡姿水印直接嵌入到多媒體、軟件以及文檔等數(shù)字載體當(dāng)中,在不影響載體使用價(jià)值的情況下,不易讓人察覺(jué),實(shí)現(xiàn)判斷載體是否被篡改的目標(biāo),其包括空間數(shù)字水印技術(shù)、頻率數(shù)字水印技術(shù)。
3結(jié)束語(yǔ)
云計(jì)算對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展有著無(wú)可厚非的推進(jìn)作用,不僅僅是提升了計(jì)算機(jī)網(wǎng)絡(luò)安全處理信息的速度,而且降低了操作的誤差,實(shí)現(xiàn)更加細(xì)致與精確的目標(biāo),也從另一方面證實(shí)了這個(gè)時(shí)代確實(shí)是科技的時(shí)代。但是,在能夠利用科學(xué)技術(shù)創(chuàng)造生產(chǎn)力的同時(shí),也要能夠用它來(lái)保護(hù)我們的網(wǎng)絡(luò)環(huán)境,實(shí)行更進(jìn)一步的安全防護(hù)路線,在實(shí)現(xiàn)信息資源共享的過(guò)程中提高信息數(shù)據(jù)的安全性。
參考文獻(xiàn)
[1]馬勤.云計(jì)算環(huán)境下計(jì)算機(jī)信息安全威脅及保密技術(shù)應(yīng)用研究[J].信息與電腦(理論版),2020,v.32;No.456(14):208-209.
[2]廖婷.云計(jì)算環(huán)境下的計(jì)算機(jī)安全理論與實(shí)踐分析--評(píng)《計(jì)算機(jī)安全:原理與實(shí)踐》[J].安全與環(huán)境學(xué)報(bào),2020,v.20;No.116(02):396-396.
[3]王曉雨.新時(shí)期背景下云計(jì)算環(huán)境中的計(jì)算機(jī)網(wǎng)絡(luò)安全策略研究[J].信息記錄材料,2020,v.21(08):235-236.
[4]毛輝.云計(jì)算環(huán)境下的網(wǎng)絡(luò)安全防范--評(píng)《網(wǎng)絡(luò)安全與管理》[J].科技管理研究,2020,v.40;No.458(16):277-277.
[5]何丹.基于云計(jì)算技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)中的應(yīng)用分析[J].當(dāng)代教育實(shí)踐與教學(xué)研究,2020(02):162-163.
[6]門(mén)麗.試析云計(jì)算視域下的網(wǎng)絡(luò)安全在中職計(jì)算機(jī)教學(xué)中的運(yùn)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2020,No.231(03):91-92.
[7]曹鑫.云計(jì)算環(huán)境下網(wǎng)絡(luò)信息安全技術(shù)發(fā)展研究[J].信息系統(tǒng)工程,2020,No.313(01):57-58.
[8]吳雨農(nóng).基于云計(jì)算技術(shù)的云安全管理平臺(tái)設(shè)計(jì)[J].信息安全與通信保密,2020,No.321(S1):99-103.
作者:王浩亮 單位:大同師范高等??茖W(xué)校