云计算环境下计算机信息安全与保密技术
来源:用户上传
作者:
[摘 要]计算机信息系统已经广泛应用到各个行业,如何保证信息系统的安全性是现阶段亟待解决的问题,构建完善的安全保密技术及保密制度,合理应用各种数据加密和链路加密技术,可以有效提升信息系统的安全性。因此文章重点就云计算环境下计算机信息安全与保密技术展开探讨。
[关键词]云计算;计算机信息安全;保密技术
中图分类号:TP299 文献标识码:A 文章编号:1009-914X(2018)12-0292-01
随着信息技术的快速发展,其在现代社会中的应用程度不断加深,云计算的出现,为计算机进行数据信息储存以及计算提供了大极大的便利,但是,云计算技术的应用过程中,存在较大的安全隐患,无法对计算机网络系统用户提供全面的保障。因此做好云计算环境下计算机信息安全与保密技术十分必要。
一、云计算的概念
云计算是建立在计算机网络技术上的一种计算方法,与传统的计算方法相比,其最大的不同在于计算方法的分布式。在计算机网络的基础上,利用云计算能够将较为复杂的计算程序分解成不同子程序,然后再对各个子程序进行处理,最后会将相应的处理结果信息发送给客户。和传统计算方式不同的是,云计算对计算机网络系统终端设备没有太高的要求,而且信息处理速度更快。总体来看,云计算技术的运用,虽然会对数据信息保护产生一定的作用,但是,受到网络开放性特点的影响,仍然会对数据信息造成一定的安全威胁,可以说这是我国当前网络环境下不可避免的安全威胁。
二、云计算环境下计算机信息安全隐患
(一)攻击渠道多样化
在云计算环境中,光纤通信、移动通信技术手段推动了整个计算机系统的发展,各种移动终端高度普及、无线路由器以及智能手机在人们的生活中广泛应用,人们会在不同的系统中接入这些移动终端与设备,这就导致了任何一个接入的终端都可能成为攻击的渠道。不同的设备有着不同的技术手段以及架构模式,从而导致系统漏洞防护难度增加,计算机系统受到不可预见攻击的风险上升。
(二)攻击隐藏长期化
在云计算环境中,病毒、木马等信息技术手段不断更新换代,各种病毒在攻击过程中可能伪装成不同的程序,采取嵌入方式,长期隐藏在应用软件中。这种隐蔽性的信息具有多样化、攻击持续时间较长的特点,会给整个计算机网络以及云计算环境带来较为严重的威胁,造成严重的安全隐患。
(三)威胁范围扩大
在云计算环境中,计算机信息系统为不同的行业提供软件支持,而为了消除“信息孤岛”问题,多数的应用系统之间会构建一个开放性的端口,这样就可以为信息数据的变动与传递提供保障,增强信息传递的时效性和有效性。但是在接入系统的扩展过程中,如果其中一个系统受到病毒或木马病毒的感染,就会导致整个局域网中各个服务器受到感染,这样就会导致严重的安全隐患出现,一旦爆发就会造成严重的经济损失。
三、云计算环境下计算机信息安全与保密技术
(一)完善网络安全防护体系
确保用户的信息安全,是维护云计算环境下计算机网络安全的重要手段之一,因此,有必要采取多种有效的方法,防止用户信息被恶意修改以及窃取的问题出现,同时,应建立起完善的网络身份识别系统,并对其进行不断的优化和更新,有助于提升计算机网络的整体安全性。此外,由于网络中的各种数据信息在传输过程中,极易遭到不法分析的修改和窃取,所以,也应注重对各种信息数据的传输过程进行高质量的监督和管控,并应禁止任何人员在数据信息的传输过程中对其加以修改,有助于更好的保护用户信息的安全。
(二)優化以及改良计算机网络安全防护技术
在维护云计算环境下计算机网络安全的过程中,防火墙起到的作用十分关键,其不仅可以维护计算机网络的安全运行,也可以降低甚至消除各种病毒及木马对计算机网络造成的不良影响。防火墙技术,主要是依靠发挥内部及外部服务器职能的方式,对多种对计算机网络及系统存在威胁的因素实施隔离,而达到维护计算机网络安全运行的目的。此外还可以采取其他防护措施:①可以经由优化数字签名及认证操作的方式,对用户的实际身份实施更高效、准确的认证;②改良和优化加密技术,有助于促进用户数据信息的安全性以及完整性提升,并可以大幅度减小不法分子对计算机网络安全造成的威胁,同时,该技术作为维护用户数据信息安全的基础性技术之一,对融合该技术的各项软件加以有效利用,也可以对用户的信息安全进行有效的维护;③合理应用代理服务器,可以有效防止黑客等不法分析对用户计算机的攻击,有助于维护用户的数据信息安全;④需要善于利用多种程序,降低各种病毒对用户数据信息造成的不良影响。
(三)建立云计算数据中心
随着时代进步以及网络技术的快速发展,云计算环境下的计算机网络用户数量大幅度增加,各有关部门以及企业也开始愈发注重对各种网络应用程序的开发,以便于对各种网络数据实施更有效的处理。相比传统的数据中心而言,云计算数据中心的规模更大,网络内部以及外部服务器传输的数量也大幅度增加,可存储的数据信息更多,所以,有必要对其加以合理的优化以及改良,促使其可以具备与自身规模、优势相匹配的数据信息处理能力,才可以大幅度提升云计算环境下计算机网络的运行安全性以及可靠性。
(四)合理选用加密技术
1.加密技术
(1)对称加密技术。对称加密技术是一种通过秘钥进行数据传输与接收的技术手段。数据加密技术主要可以分为DES加密技术、AES加密技术和IDEA加密技术手段,通过这些技术对信息数据的进行加密处理,可以有效的保障数据信息的安全性。(2)非对称加密技术。非对称加密技术也被称为公钥加密,此种技术是一种非对称的加密技术手段。非对称加密技术通过较为严格的密钥交换协议,可以直接进行信息数据的传输与处理。这些技术手段可以有效的防御各种密码攻击威胁,实现对信息数据的身份验证,可以有效应用在数字证书以及数字签名中。(3)链路加密技术。链路加密技术就是对数据传输线路加密的技术手段,主要是通过对数据链路加密处理,增强整个信息数据传输的安全性。在信息传递过程中,消息可以在不同的通信链路中传递,通过专业的数据传输防御通道对其进行处理,比如对路由器以及交换机等区域加密,可以保障整个数据链路的系统安全性。
2.信息隐藏技术
信息隐藏技术就是综合数据信息内容、背景,将一些隐秘的数据信息隐藏在普通的信息数据中进行传输处理,在安全性能不明的复杂系统中,信息隐藏手段具有简便、主动的优势,主要可以分为隐写术和数字水印技术两种模式。(1)隐写术隐写术就是通过空间频率图像隐藏信息内容,通过色度隐藏信息内容,通过数字图像的像素亮度隐藏相关信息内容,在图像以及视频流中隐藏各种信息数据信息。(2)数字水印技术。数字水印技术就是将文本文档、多媒体数据的关键信息和标识进行修改加密。在实践中主要分为空间数字水印技术和频率数字水印技术。空间数字水印技术就是对图像颜色以及信息平面的修改,调整数字图像的感知,通过一些不重要的像素进行信息的传递;而频率数字水印技术就是利用拓展频谱的算法,对各种信号进行分析,拓展频谱的特性,进行信息内容的隐藏与传递。
总之,在云计算环境中,计算机信息系统在各个行业广泛应用,如何保障信息系统的安全性是现阶段信息系统构建面临的突出问题。在实践中必须要全面认识云计算环境下计算机信息系统存在的隐患威胁,合理应用各种保密技术与手段,构建科学系统的保密制度,加强对系统操作权限控制,这样才可以从根本上提升整个计算机系统的安全性。
参考文献
[1]万波,龙全圣.“云计算”环境中的计算机网络安全及保障对策[J].无线互联科技,2018,15(17)
[2]罗旭.基于云计算环境下网络信息安全的思考[J].网络安全技术与应用,2018(07)
[3]陈文娟.云计算环境中计算机网络安全的构建探究[J].科技创新导报,2018,15(03)
转载注明来源:https://www.xzbu.com/1/view-15325137.htm