云計算下的計算機信息安全保密技術

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了云計算下的計算機信息安全保密技術范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：本文以云計算在計算機的應用為切入點，基于對計算機信息安全與保密技術的隱憂的剖析，重點分析了計算機網絡技術下云計算信息安全及保密技術和措施，希望能有一些貢獻。

關鍵詞：云計算；計算機；信息安全；信息保密

網絡技術的飛速發展與突破，誕生了云計算、物聯網、大數據等一批新技術，打破了計算機的內部封閉網絡狀態，借助計算機的運算、存儲、管理與數據保護功能來為人們的工作和生活提供更加便利、高效的服務。但是互聯網全球化的趨勢，在實現信息資源拓展與共享的同時，也增加了信息安全的壓力，這是亟待解決的問題。不斷探索研究計算機安全保密技術，能夠保障在云計算環境下信息技術朝著安全、穩定的方向發展。

1計算機信息安全與保密技術的隱憂分析

1.1技術問題

在云計算普及化的時代背景之下，計算機網絡問題也就時長發生。首先面臨的是病毒問題。病毒會在文件中潛藏下來，直到自己自動觸發或者是受到外來刺激進行觸發，不僅會感染到相關的網絡，而且會導致整個計算機系統的崩潰，這些都會影響到整個計算機網絡的安全。有些病毒通過遠程通信來鎖死計算機系統的危險性病毒，這種病毒會讓用戶在進行系統訪問的時候發生錯誤。有些病毒是采用高級加密算法去鎖死計算機網絡，這種病毒的解法是需要通過支付錢財才能解鎖的，這些都嚴重威脅著計算機系統的整體安全。其次是服務器問題。用戶使用網絡的過程中，經常會發生連接不上服務器或者是服務器突然中斷等問題，從而導致用戶的數據信息遭到泄露。最后則是計算機網絡的防護系統搭建不夠完善，或者是計算機網絡的安全維護程度不夠的問題，這些都會進一步的導致計算機網絡出現問題，從而導致用戶信息無法得到安全保障。

1.2網絡虛假信息

在目前的云計算環境中，計算機等互聯網技術的發展相對于以前而言是愈發的成熟，這也推動了社會的整體進步，從而導致了計算機信息安全的保護越愈來愈難。例如公共網絡使用的高頻次，或者是下載一些非官方軟件時，不僅會讓自己的個人信息遭到泄露，而且很容讓計算機受到黑客的攻擊，從而導致計算機信息的泄密，大大降低信息的安全性，從而導致信息安全問題的出現。或者一些操作者在網上散布虛假信息或者是釣魚網站，云計算無法完全精確篩選攔截，從而導致了一些軟件的源碼泄露或者是信息安全問題。

1.3計算機攻擊手段

在現如今的云計算環境下，計算機設備的使用在逐漸增加，所以導致云計算的發展需求逐漸擴大。因網絡系統自身的弊端，加上管理的漏洞，造成了計算機攻擊頻次的提高，攻擊手段也多樣化。常見的拒絕服務器攻擊，這是一種比較常見的攻擊方式，其主要目的是讓用戶無法正常使用服務器，包括寬帶與連通攻擊。寬帶攻擊主要發生于網絡，通過消耗網絡資源來占用合法用戶的請求；連通攻擊則作用域計算機，通過計算機操作系統資源的消耗來占用合法用戶的計算機資源。DDOS攻擊是不同位置、多個攻擊者，將一個或者多個目標當作攻擊平臺，占據用戶的服務器。受到DDOS攻擊的服務器出現癱瘓的狀態，增加了系統出故障的概率，信息在傳輸的過程中出現延遲或者是丟包等現象，使得信息在儲存過程中出現差錯，進一步導致數據的安全性大大降低。

2基于云計算環境，分析計算機信息安全與保密技術的措施

2.1數據加密技術

在網絡技術中，要想確保信息安全得到保障，相關人員最常使用的一項技術就是密鑰技術，通過字母、數字與符號的組合，實現對數據傳輸的加密處理，保障信息的安全性。管理人員應該從以下幾點出發，加強對密鑰的管理：（1）時刻注意系統主機的使用情況，如不使用，應鎖屏；（2）定期檢查系統主機登錄日志，排除不合法的登錄記錄；（3）對重要管理人員和操作人員使用的口令要定期的更換，使用的口令應當做到無規則，且長度高于8位；（4）對口令的數據庫要加強管理，特別是password文件的保存方式要使用隱形保存，定期檢查文件是否有缺乏或者是多余的部分，當賬號別注銷時，password文件中的相關數據也應當被清除掉；（5）root口令只能被系統管理人知道，避免直接使用root口令；（6）所有用戶中只有root能夠擁有系統目錄寫數據的權限。常用的加密技術有對稱與非對稱密鑰技術、鏈路加密技術、節點加密技術、端到端加密技術這幾種。

2.1.1對稱與非對稱密鑰技術在目前計算機安全保護的幾項主要技術中，對稱與與非對稱加密技術是主要方式，在加密技術貫穿于信息的傳遞與接受全過程。先指定一個公用的密鑰，要保證除了接收方和發送方，不會再有另外的人知道正確的密鑰，這樣才能確保信息的安全。信息技術經過數年的發展，密鑰技術也在不斷的完善，其間產生了多種密鑰技術，比如說我們最常使用的DES數據加密技術。通過使用這種加密技術，能夠有效避免莫瑪遭受攻擊與威脅，對用戶進行嚴格的身份驗證，保障信息的安全性，這多用于數字證書與數字簽名情況下。

2.1.2鏈路加密技術這是基于數據傳輸線路的一種加密技術，也是作用于協議層（OIS模型下）的一種協議，主要是通過讀取數據鏈路來將數據運輸的整個過程都加密，能夠讓數據在傳遞過程中得到有效的安全保護。具體細節就是：通過對鏈路加密設備的使用，能夠提供傳輸服務給某鏈路上的所有報文，也就是說每經過一臺節點機，都需要將所有信息進行加密、解密的操作，因此，這就需要每一個節點都有密碼裝置。傳輸過程中的數據離開每一個結點的時候都會被提前加密，每一個節點都能將收到的信息解密，然后進行加密之后再傳遞到下一個節點。每個節點的加密和解密方法是存在差異的，有的節點可能是用的是密鑰，而有的節點使用到的可能是加密算法。

2.1.3節點加密技術這項技術基于信息數據加密的原理進行綜合分析，和鏈路加密技術有著相似之處，并且以鏈路作為主要的載體，實現對于信息與數據的二次加密保護。在實際的應用中，節點加密技術主要用于安全模塊，但是因為這項技術本身的缺陷，安全性能較低，容易被破解，造成信息數據的泄露。因此，不能單獨使用，必須結合其他保密技術配合發揮出更好的作用。

2.1.4端到端加密技術這種技術已經廣泛用于大型計算機網絡通信系統當中，發揮著無可替代的作用。端對端加密技術有效規避了其他加密系統的同步問題，通過每個保溫包的獨立加密設置，不會因為一個報文包的傳輸錯誤而影響到后續的工作，能夠有效制約不法分子對計算機通信網絡的破解與侵入，直接滿足客戶的安全需求，其設計、實現與維護更加容易，可靠性高于鏈路加密技術與節點加密技術。

2.2訪問控制與身份驗證技術

在信息傳遞的過程中有一個非常重要的環節——審查工作，為了保證工作效率以及準確性，在信息傳遞的過程中引入了身份驗證，讓審查工作得到強化。通過身份驗證，系統能夠檢測出目前想要獲取信息的用戶是否是合法的，不僅如此，還可以進一步確認信息方位的安全性。信息技術發展到如今的水平，身份驗證的方式早已實現了多樣化，目前被人們廣泛使用的身份驗證方式有：密碼、面容、指紋等等，通過設置身份驗證的環節，能夠讓自己的信息安全得到更好的保護，而且身份驗證還有一個特點就是便于控制，以及訪問便捷。解決網絡安全與信息權限的管理問題是身份驗證的主要目的，其主要包括的內容有：控制權限、控制屬性以及控制目錄結構。通過對每個角色分配合適的權限，讓角色能夠在自己的權限范圍內自由的訪問信息，以及讓沒有訪問權限的用戶禁止訪問這三個方面來完成對信息安全的有效保護。

2.3防火墻技術

為了保護互聯網以及各使用企業內部網絡的相關單獨節點，必須提高防火墻技術。（1）對網絡流出的IP包進行實時監督，屏蔽外部網絡，保護內網的使用安全；（2）一旦有危險因素侵入內部網絡，可以實現內網的保護功能。防火墻技術隨著信息技術的發展不斷改革更新，是現階段網絡安全方面的主導技術，使用方便，具有極高的透明性，顯著提高了網絡信息的安全性。

2.4反病毒技術

從病毒查殺的時間、效率角度來判斷，反病毒技術可以分為兩種：動態反病毒技術、靜態反病毒技術。靜態反病毒技術因為間接性的弊端，容易出現漏查的狀況出現，病毒查殺的效果不甚理想；相比之下，動態反病毒技術因為病毒查殺全面、效率較高，能夠有效隔離病毒，因此能夠更好地保障信息數據地安全性。云計算地不斷發展，網絡病毒也將會有更多地形式，所以，反病毒技術也要不斷與時俱進，持續進步更新。

2.5安全掃描技術聯合模擬攻擊技術

這兩種措施的有效結合能夠顯著提高網絡安全。安全掃描技術有兩種：端口掃描、漏洞掃描。端口掃描作用于主機開啟的狀態，掃描收集端口、操作系統的版本是否存在信息攻擊，以便能夠妥善應對后續可能發生的攻擊，常用的端口掃描器有Nmap、SuperScan、X-Scan等。漏洞掃描則是針對于漏洞庫，包括配置漏洞、本地漏洞以及遠程溢出漏洞，ISS、360安全衛士、MBSA、Nessus等都是頻繁使用的漏洞掃描器。從另一個立場的角度，模擬攻擊技術其實就是在不影響網絡以及主機正常功能的基礎上，經相關手續批準，通過網管員扮演攻擊者來攻擊網絡，得出結果，并分析結果、改進工作的一個過程，提高計算機信息的安全性。

2.6信息隱藏技術

綜合信息數據的內容與背景，信息隱藏技術顧名思義就是將某些數據進行隱藏，保障安全性能無法確認的復雜系統中的信息安全，有隱寫技術與數字水印技術這兩種。

2.6.1隱寫技術這種技術有效利用空間的頻率，以多媒體對象作為載體，通過色度（數字圖像的像素與亮度）的使用來隱藏信息數據，比如改變文字的大小、間距或者字體，或者掩飾、修改文本的特性信息等，形成“隱秘文本”，讓非接收者無法獲取信息的內容，實現信息安全。

2.6.2數字水印技術這種技術就是將一些標識，也就是睡姿水印直接嵌入到多媒體、軟件以及文檔等數字載體當中，在不影響載體使用價值的情況下，不易讓人察覺，實現判斷載體是否被篡改的目標，其包括空間數字水印技術、頻率數字水印技術。

3結束語

云計算對于計算機網絡的發展有著無可厚非的推進作用，不僅僅是提升了計算機網絡安全處理信息的速度，而且降低了操作的誤差，實現更加細致與精確的目標，也從另一方面證實了這個時代確實是科技的時代。但是，在能夠利用科學技術創造生產力的同時，也要能夠用它來保護我們的網絡環境，實行更進一步的安全防護路線，在實現信息資源共享的過程中提高信息數據的安全性。

參考文獻

[1]馬勤.云計算環境下計算機信息安全威脅及保密技術應用研究[J].信息與電腦(理論版),2020,v.32;No.456(14):208-209.

[2]廖婷.云計算環境下的計算機安全理論與實踐分析--評《計算機安全:原理與實踐》[J].安全與環境學報,2020,v.20;No.116(02):396-396.

[3]王曉雨.新時期背景下云計算環境中的計算機網絡安全策略研究[J].信息記錄材料,2020,v.21(08):235-236.

[4]毛輝.云計算環境下的網絡安全防范--評《網絡安全與管理》[J].科技管理研究,2020,v.40;No.458(16):277-277.

[5]何丹.基于云計算技術在計算機網絡安全存儲中的應用分析[J].當代教育實踐與教學研究,2020(02):162-163.

[6]門麗.試析云計算視域下的網絡安全在中職計算機教學中的運用[J].網絡安全技術與應用,2020,No.231(03):91-92.

[7]曹鑫.云計算環境下網絡信息安全技術發展研究[J].信息系統工程,2020,No.313(01):57-58.

[8]吳雨農.基于云計算技術的云安全管理平臺設計[J].信息安全與通信保密,2020,No.321(S1):99-103.

作者：王浩亮 單位：大同師范高等專科學校