論云計算下計算機信息安全及保密技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了論云計算下計算機信息安全及保密技術范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著大數(shù)據(jù)、云計算等技術的快速發(fā)展，我國各領域計算機信息安全問題得到了廣泛關注。如何提升信息安全性，開始成為業(yè)界關注的焦點?；诖?，筆者簡單介紹了云計算環(huán)境下的計算機信息安全技術和信息保密技術。

關鍵詞：云計算環(huán)境；信息安全技術；保密技術

1引言

在云計算環(huán)境下，計算機信息安全隱患主要有攻擊渠道多樣化、攻擊隱藏長期化和威脅范圍擴大等，網(wǎng)絡共享化、智能化的發(fā)展也因此受到了較大影響。只有不斷改進云計算環(huán)境下的計算機信息安全與保密技術，才能從根本上降低這些安全隱患帶來的影響。

2云計算環(huán)境下的計算機信息安全技術

2.1虛擬技術隔離

近年來，在圍繞云計算環(huán)節(jié)下計算機信息安全技術開展的研究中，虛擬技術隔離是一種有效的計算機信息安全技術。該技術本質(zhì)上屬于一種“以技治技”手段，由此實現(xiàn)物理邊界模糊虛擬化，可通過多層次防范體系構(gòu)建和VLAND的IP段劃分實現(xiàn)計算機信息的安全防護。在虛擬技術隔離的實踐探索中，我國品高云平臺引入VPC網(wǎng)絡安全域的概念，在VPC的支持下，多租戶間的網(wǎng)絡隔離得以實現(xiàn)，VPC環(huán)境下提供的獨立網(wǎng)絡功能較好地保證了網(wǎng)絡中的信息安全。品高云平臺的VPC網(wǎng)絡安全域主要由物理網(wǎng)關對接、隱藏式虛擬化網(wǎng)關、VPC隱藏隔離、網(wǎng)絡ACL、安全組、彈性IP地址池、自定義路由、VPC對等連接和子網(wǎng)分化等內(nèi)容組成，其中的物理網(wǎng)關對接可實現(xiàn)物理網(wǎng)關與SDN對接，由此可在機房與物理網(wǎng)關之間疊加安全防護策略。NFV的管理服務、編排服務和基礎設施能夠?qū)崿F(xiàn)IAAS層資源的靈活調(diào)度。軟件定義網(wǎng)絡安全體系、非插件式的全網(wǎng)漏洞掃描技術、東西南北向分離管控機制、網(wǎng)絡入侵蔓延回溯和控制技術等也與NFW存在直接聯(lián)系，可有效保障云計算環(huán)境下的計算機信息安全[1]。

2.2云計算安全架構(gòu)

為保證云計算環(huán)境下的計算機信息安全，云計算安全架構(gòu)的作用不容忽視?；趨f(xié)作模式的云計算安全架構(gòu)一般由支撐技術平臺、安全服務框架和第三方監(jiān)管機構(gòu)組成，其中支撐技術平臺由安全測試和分析技術、可信計算技術、網(wǎng)絡安全技術、數(shù)據(jù)安全和隱私保護技術和認證和訪問控制技術組成；安全服務框架多由訪問安全需求、數(shù)據(jù)安全需求、網(wǎng)絡安全需求、平臺可信需求和運行監(jiān)控需求組成；第三方監(jiān)管機構(gòu)則負責提供安全監(jiān)控體系，該體系多由安全標準、安全模型、安全測試、安全評價分析和安全策略組成，由此即可為云計算環(huán)境下計算機信息安全保護提供有力支持。深入分析基于協(xié)作模式的云計算安全架構(gòu)發(fā)現(xiàn)，該架構(gòu)能夠提供動態(tài)的安全服務。具體的安全服務流程可描述為：云用戶→云安全服務申請→云服務類型分析→云安全需求分析→云安全需求清單生成→云安全分析評估→云安全策略生成→云安全服務提供→云用戶。由此形成的服務提供循環(huán)，可實現(xiàn)動態(tài)定制安全需求和動態(tài)提供安全服務。云計算安全架構(gòu)還需要關注經(jīng)過云端管理平臺的虛擬資源操作、系統(tǒng)日志的記錄和用戶管理的強化。這類云計算應用部署同樣可較好保障云計算環(huán)境下的計算機信息安全[2]。

2.3其他安全技術

除虛擬技術隔離、云計算安全架構(gòu)外，訪問控制、數(shù)據(jù)完整性檢驗、容災備份、云安全模型等同樣屬于較為常見的計算機信息安全技術。訪問控制技術包括安全登錄和權(quán)限控制兩部分。前者主要采用USBKey認證后登錄安裝殺毒軟件，采用密文保存機密信息。系統(tǒng)負責密碼與權(quán)限管理，能夠較好滿足權(quán)限控制需要；數(shù)據(jù)完整性檢驗是為了防止計算機信息傳輸過程中出現(xiàn)丟包、延時、出錯等問題；容災備份則是為了降低系統(tǒng)單點故障的危害程度，保障系統(tǒng)的高可用性，系統(tǒng)的高效、連續(xù)工作也需要得到容災備份技術的支持。云安全模型則是一種廣泛應用于我國IT企業(yè)的計算機信息安全技術。該模型一般由物理安全、數(shù)據(jù)安全、安全管控、終端安全、接入網(wǎng)絡安全、網(wǎng)絡安全、桌面應用安全、云管理安全、虛擬化安全和基礎設施安全等模塊構(gòu)成，如數(shù)據(jù)安全包括容災備份、完整性保護、虛擬磁盤加密和剩余數(shù)據(jù)刪除等。虛擬化安全則包括虛擬防火墻、虛擬機隔離和MAC-IP地址防欺騙等，由此可見云安全模型的應用價值。

3云計算環(huán)境下的計算機信息保密技術

3.1數(shù)據(jù)安全傳輸加密

在云計算環(huán)境下的計算機信息安全保護中，云計算數(shù)據(jù)傳輸安全加密在其中發(fā)揮著極為關鍵的作用。云計算數(shù)據(jù)安全傳輸也能夠在二者支持下得以實現(xiàn)。云計算數(shù)據(jù)傳輸安全加密是為了避免用戶數(shù)據(jù)被黑客劫持或偷竊而引發(fā)數(shù)據(jù)安全問題，對稱密碼體制、非對稱密碼體制均可較好地服務于云計算數(shù)據(jù)的加密。對稱密碼體制的實現(xiàn)，需得到對稱密鑰算法的支持，從解密密鑰推算出加密密鑰，通過保證密鑰的安全性即可提升對稱加密的安全性。云計算環(huán)境下的計算機信息保密也將由此實現(xiàn)。非對稱密碼體制需要得到公開密鑰算法的支持，主要特點是公鑰不能推導出私鑰。非對稱密碼體制具有便于管理和分配等優(yōu)勢，但存在運算量大、加解密速度慢等不足。為了解決這類不足，出現(xiàn)了融合對稱密碼體制、非對稱密碼體制的數(shù)字信封技術。該技術兼具對稱密碼體制、非對稱密碼體制的優(yōu)點，能夠更好地保證云計算環(huán)境下計算機信息保密安全性、方便性和加解密簡便性[3]。

3.2密鑰生成與信息加密

密鑰生成與信息加密同樣可較好地服務于云計算環(huán)境下的計算機信息保密，同時也將較好地保障云計算數(shù)據(jù)安全傳輸。密鑰生成與信息加密的實現(xiàn)，需要得到云計算傳輸客戶端與服務器的支持。其中，客戶端流程可概括為：請求連接→生成DES密鑰→使用公鑰加密DES密鑰并發(fā)送給服務器端→實現(xiàn)DES加密通信；服務器流程可概括為：建立連接→生成RSA公鑰/私鑰對→發(fā)送RSA公鑰→解密DES密鑰→實現(xiàn)DES加密通信。由此，客戶端與服務器即可實現(xiàn)連接建立、密鑰分配和數(shù)據(jù)交換，給云計算環(huán)境下的計算機信息保密提供有力支持。在密鑰生成與信息加密技術支持下，如果計算機信息在傳輸過程被截取，截取者將因缺乏DES密鑰而無法獲取計算機信息內(nèi)容。如果在計算機信息在傳輸過程中DES密鑰也被截取，在云計算服務器端保存的解密密鑰RSA私鑰支持下，RSA公鑰加密的DES密鑰將無法進行解密。這種雙重加密能夠更好地滿足云計算環(huán)境下的計算機信息保密需求。結(jié)合數(shù)據(jù)安全傳輸加密、密鑰生成與信息加密，即可形成安全性和保密性較高的云計算數(shù)據(jù)安全傳輸流程。具體流程為：“云計算→分配計算節(jié)點→子節(jié)點信息→云計算→生成RSA公鑰/私鑰對→發(fā)送RSA公鑰→生成DES密鑰→使用RSA公鑰加密→發(fā)送加密后DES密鑰→用RSA私鑰解密DES密鑰→密鑰分派完成→生成消息摘要并附在消息后形成擴展消息→使用DES算法加密擴展消息→密文傳輸→用DES算法解密密文→重新生成消息摘要并與用戶上傳摘要比較→實現(xiàn)云計算數(shù)據(jù)安全傳輸”。

4結(jié)語

綜上所述，云計算環(huán)境下的計算機信息安全與保密技術具備較高的應用價值。在此基礎上，本文涉及的虛擬技術隔離、云計算安全架構(gòu)、云安全模型、數(shù)據(jù)安全傳輸加密、密鑰生成與信息加密等內(nèi)容，提供了可行性較高的計算機信息安全保護路徑。此外，為了更好地保護信息安全，必須重視相關工作人員的培訓，進行信息化資源合理配置。

參考文獻

[1]楊陽.淺談“云計算”環(huán)境中的計算機網(wǎng)絡安全[J].電腦迷,2017(10):72-73.

[2]劉維平.“云計算”環(huán)境中的安全支持技術[J].網(wǎng)絡安全技術與應用,2016(4):59,61.

[3]周銘川.云計算環(huán)境下的商業(yè)秘密保護[J].暨南學報(哲學社會科學版),2014,36(1):43-53.

作者:李鴻 單位:福建省南平市農(nóng)業(yè)局