前言:想要寫出一篇引人入勝的文章?我們特意為您整理了論云計算下計算機信息安全及保密技術范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著大數據、云計算等技術的快速發展,我國各領域計算機信息安全問題得到了廣泛關注。如何提升信息安全性,開始成為業界關注的焦點。基于此,筆者簡單介紹了云計算環境下的計算機信息安全技術和信息保密技術。
關鍵詞:云計算環境;信息安全技術;保密技術
1引言
在云計算環境下,計算機信息安全隱患主要有攻擊渠道多樣化、攻擊隱藏長期化和威脅范圍擴大等,網絡共享化、智能化的發展也因此受到了較大影響。只有不斷改進云計算環境下的計算機信息安全與保密技術,才能從根本上降低這些安全隱患帶來的影響。
2云計算環境下的計算機信息安全技術
2.1虛擬技術隔離
近年來,在圍繞云計算環節下計算機信息安全技術開展的研究中,虛擬技術隔離是一種有效的計算機信息安全技術。該技術本質上屬于一種“以技治技”手段,由此實現物理邊界模糊虛擬化,可通過多層次防范體系構建和VLAND的IP段劃分實現計算機信息的安全防護。在虛擬技術隔離的實踐探索中,我國品高云平臺引入VPC網絡安全域的概念,在VPC的支持下,多租戶間的網絡隔離得以實現,VPC環境下提供的獨立網絡功能較好地保證了網絡中的信息安全。品高云平臺的VPC網絡安全域主要由物理網關對接、隱藏式虛擬化網關、VPC隱藏隔離、網絡ACL、安全組、彈性IP地址池、自定義路由、VPC對等連接和子網分化等內容組成,其中的物理網關對接可實現物理網關與SDN對接,由此可在機房與物理網關之間疊加安全防護策略。NFV的管理服務、編排服務和基礎設施能夠實現IAAS層資源的靈活調度。軟件定義網絡安全體系、非插件式的全網漏洞掃描技術、東西南北向分離管控機制、網絡入侵蔓延回溯和控制技術等也與NFW存在直接聯系,可有效保障云計算環境下的計算機信息安全[1]。
2.2云計算安全架構
為保證云計算環境下的計算機信息安全,云計算安全架構的作用不容忽視。基于協作模式的云計算安全架構一般由支撐技術平臺、安全服務框架和第三方監管機構組成,其中支撐技術平臺由安全測試和分析技術、可信計算技術、網絡安全技術、數據安全和隱私保護技術和認證和訪問控制技術組成;安全服務框架多由訪問安全需求、數據安全需求、網絡安全需求、平臺可信需求和運行監控需求組成;第三方監管機構則負責提供安全監控體系,該體系多由安全標準、安全模型、安全測試、安全評價分析和安全策略組成,由此即可為云計算環境下計算機信息安全保護提供有力支持。深入分析基于協作模式的云計算安全架構發現,該架構能夠提供動態的安全服務。具體的安全服務流程可描述為:云用戶→云安全服務申請→云服務類型分析→云安全需求分析→云安全需求清單生成→云安全分析評估→云安全策略生成→云安全服務提供→云用戶。由此形成的服務提供循環,可實現動態定制安全需求和動態提供安全服務。云計算安全架構還需要關注經過云端管理平臺的虛擬資源操作、系統日志的記錄和用戶管理的強化。這類云計算應用部署同樣可較好保障云計算環境下的計算機信息安全[2]。
2.3其他安全技術
除虛擬技術隔離、云計算安全架構外,訪問控制、數據完整性檢驗、容災備份、云安全模型等同樣屬于較為常見的計算機信息安全技術。訪問控制技術包括安全登錄和權限控制兩部分。前者主要采用USBKey認證后登錄安裝殺毒軟件,采用密文保存機密信息。系統負責密碼與權限管理,能夠較好滿足權限控制需要;數據完整性檢驗是為了防止計算機信息傳輸過程中出現丟包、延時、出錯等問題;容災備份則是為了降低系統單點故障的危害程度,保障系統的高可用性,系統的高效、連續工作也需要得到容災備份技術的支持。云安全模型則是一種廣泛應用于我國IT企業的計算機信息安全技術。該模型一般由物理安全、數據安全、安全管控、終端安全、接入網絡安全、網絡安全、桌面應用安全、云管理安全、虛擬化安全和基礎設施安全等模塊構成,如數據安全包括容災備份、完整性保護、虛擬磁盤加密和剩余數據刪除等。虛擬化安全則包括虛擬防火墻、虛擬機隔離和MAC-IP地址防欺騙等,由此可見云安全模型的應用價值。
3云計算環境下的計算機信息保密技術
3.1數據安全傳輸加密
在云計算環境下的計算機信息安全保護中,云計算數據傳輸安全加密在其中發揮著極為關鍵的作用。云計算數據安全傳輸也能夠在二者支持下得以實現。云計算數據傳輸安全加密是為了避免用戶數據被黑客劫持或偷竊而引發數據安全問題,對稱密碼體制、非對稱密碼體制均可較好地服務于云計算數據的加密。對稱密碼體制的實現,需得到對稱密鑰算法的支持,從解密密鑰推算出加密密鑰,通過保證密鑰的安全性即可提升對稱加密的安全性。云計算環境下的計算機信息保密也將由此實現。非對稱密碼體制需要得到公開密鑰算法的支持,主要特點是公鑰不能推導出私鑰。非對稱密碼體制具有便于管理和分配等優勢,但存在運算量大、加解密速度慢等不足。為了解決這類不足,出現了融合對稱密碼體制、非對稱密碼體制的數字信封技術。該技術兼具對稱密碼體制、非對稱密碼體制的優點,能夠更好地保證云計算環境下計算機信息保密安全性、方便性和加解密簡便性[3]。
3.2密鑰生成與信息加密
密鑰生成與信息加密同樣可較好地服務于云計算環境下的計算機信息保密,同時也將較好地保障云計算數據安全傳輸。密鑰生成與信息加密的實現,需要得到云計算傳輸客戶端與服務器的支持。其中,客戶端流程可概括為:請求連接→生成DES密鑰→使用公鑰加密DES密鑰并發送給服務器端→實現DES加密通信;服務器流程可概括為:建立連接→生成RSA公鑰/私鑰對→發送RSA公鑰→解密DES密鑰→實現DES加密通信。由此,客戶端與服務器即可實現連接建立、密鑰分配和數據交換,給云計算環境下的計算機信息保密提供有力支持。在密鑰生成與信息加密技術支持下,如果計算機信息在傳輸過程被截取,截取者將因缺乏DES密鑰而無法獲取計算機信息內容。如果在計算機信息在傳輸過程中DES密鑰也被截取,在云計算服務器端保存的解密密鑰RSA私鑰支持下,RSA公鑰加密的DES密鑰將無法進行解密。這種雙重加密能夠更好地滿足云計算環境下的計算機信息保密需求。結合數據安全傳輸加密、密鑰生成與信息加密,即可形成安全性和保密性較高的云計算數據安全傳輸流程。具體流程為:“云計算→分配計算節點→子節點信息→云計算→生成RSA公鑰/私鑰對→發送RSA公鑰→生成DES密鑰→使用RSA公鑰加密→發送加密后DES密鑰→用RSA私鑰解密DES密鑰→密鑰分派完成→生成消息摘要并附在消息后形成擴展消息→使用DES算法加密擴展消息→密文傳輸→用DES算法解密密文→重新生成消息摘要并與用戶上傳摘要比較→實現云計算數據安全傳輸”。
4結語
綜上所述,云計算環境下的計算機信息安全與保密技術具備較高的應用價值。在此基礎上,本文涉及的虛擬技術隔離、云計算安全架構、云安全模型、數據安全傳輸加密、密鑰生成與信息加密等內容,提供了可行性較高的計算機信息安全保護路徑。此外,為了更好地保護信息安全,必須重視相關工作人員的培訓,進行信息化資源合理配置。
參考文獻
[1]楊陽.淺談“云計算”環境中的計算機網絡安全[J].電腦迷,2017(10):72-73.
[2]劉維平.“云計算”環境中的安全支持技術[J].網絡安全技術與應用,2016(4):59,61.
[3]周銘川.云計算環境下的商業秘密保護[J].暨南學報(哲學社會科學版),2014,36(1):43-53.
作者:李鴻 單位:福建省南平市農業局