前言:想要寫出一篇引人入勝的文章?我們特意為您整理了論云計算下計算機(jī)信息安全及保密技術(shù)范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:隨著大數(shù)據(jù)、云計算等技術(shù)的快速發(fā)展,我國各領(lǐng)域計算機(jī)信息安全問題得到了廣泛關(guān)注。如何提升信息安全性,開始成為業(yè)界關(guān)注的焦點?;诖?,筆者簡單介紹了云計算環(huán)境下的計算機(jī)信息安全技術(shù)和信息保密技術(shù)。
關(guān)鍵詞:云計算環(huán)境;信息安全技術(shù);保密技術(shù)
1引言
在云計算環(huán)境下,計算機(jī)信息安全隱患主要有攻擊渠道多樣化、攻擊隱藏長期化和威脅范圍擴(kuò)大等,網(wǎng)絡(luò)共享化、智能化的發(fā)展也因此受到了較大影響。只有不斷改進(jìn)云計算環(huán)境下的計算機(jī)信息安全與保密技術(shù),才能從根本上降低這些安全隱患帶來的影響。
2云計算環(huán)境下的計算機(jī)信息安全技術(shù)
2.1虛擬技術(shù)隔離
近年來,在圍繞云計算環(huán)節(jié)下計算機(jī)信息安全技術(shù)開展的研究中,虛擬技術(shù)隔離是一種有效的計算機(jī)信息安全技術(shù)。該技術(shù)本質(zhì)上屬于一種“以技治技”手段,由此實現(xiàn)物理邊界模糊虛擬化,可通過多層次防范體系構(gòu)建和VLAND的IP段劃分實現(xiàn)計算機(jī)信息的安全防護(hù)。在虛擬技術(shù)隔離的實踐探索中,我國品高云平臺引入VPC網(wǎng)絡(luò)安全域的概念,在VPC的支持下,多租戶間的網(wǎng)絡(luò)隔離得以實現(xiàn),VPC環(huán)境下提供的獨立網(wǎng)絡(luò)功能較好地保證了網(wǎng)絡(luò)中的信息安全。品高云平臺的VPC網(wǎng)絡(luò)安全域主要由物理網(wǎng)關(guān)對接、隱藏式虛擬化網(wǎng)關(guān)、VPC隱藏隔離、網(wǎng)絡(luò)ACL、安全組、彈性IP地址池、自定義路由、VPC對等連接和子網(wǎng)分化等內(nèi)容組成,其中的物理網(wǎng)關(guān)對接可實現(xiàn)物理網(wǎng)關(guān)與SDN對接,由此可在機(jī)房與物理網(wǎng)關(guān)之間疊加安全防護(hù)策略。NFV的管理服務(wù)、編排服務(wù)和基礎(chǔ)設(shè)施能夠?qū)崿F(xiàn)IAAS層資源的靈活調(diào)度。軟件定義網(wǎng)絡(luò)安全體系、非插件式的全網(wǎng)漏洞掃描技術(shù)、東西南北向分離管控機(jī)制、網(wǎng)絡(luò)入侵蔓延回溯和控制技術(shù)等也與NFW存在直接聯(lián)系,可有效保障云計算環(huán)境下的計算機(jī)信息安全[1]。
2.2云計算安全架構(gòu)
為保證云計算環(huán)境下的計算機(jī)信息安全,云計算安全架構(gòu)的作用不容忽視。基于協(xié)作模式的云計算安全架構(gòu)一般由支撐技術(shù)平臺、安全服務(wù)框架和第三方監(jiān)管機(jī)構(gòu)組成,其中支撐技術(shù)平臺由安全測試和分析技術(shù)、可信計算技術(shù)、網(wǎng)絡(luò)安全技術(shù)、數(shù)據(jù)安全和隱私保護(hù)技術(shù)和認(rèn)證和訪問控制技術(shù)組成;安全服務(wù)框架多由訪問安全需求、數(shù)據(jù)安全需求、網(wǎng)絡(luò)安全需求、平臺可信需求和運行監(jiān)控需求組成;第三方監(jiān)管機(jī)構(gòu)則負(fù)責(zé)提供安全監(jiān)控體系,該體系多由安全標(biāo)準(zhǔn)、安全模型、安全測試、安全評價分析和安全策略組成,由此即可為云計算環(huán)境下計算機(jī)信息安全保護(hù)提供有力支持。深入分析基于協(xié)作模式的云計算安全架構(gòu)發(fā)現(xiàn),該架構(gòu)能夠提供動態(tài)的安全服務(wù)。具體的安全服務(wù)流程可描述為:云用戶→云安全服務(wù)申請→云服務(wù)類型分析→云安全需求分析→云安全需求清單生成→云安全分析評估→云安全策略生成→云安全服務(wù)提供→云用戶。由此形成的服務(wù)提供循環(huán),可實現(xiàn)動態(tài)定制安全需求和動態(tài)提供安全服務(wù)。云計算安全架構(gòu)還需要關(guān)注經(jīng)過云端管理平臺的虛擬資源操作、系統(tǒng)日志的記錄和用戶管理的強(qiáng)化。這類云計算應(yīng)用部署同樣可較好保障云計算環(huán)境下的計算機(jī)信息安全[2]。
2.3其他安全技術(shù)
除虛擬技術(shù)隔離、云計算安全架構(gòu)外,訪問控制、數(shù)據(jù)完整性檢驗、容災(zāi)備份、云安全模型等同樣屬于較為常見的計算機(jī)信息安全技術(shù)。訪問控制技術(shù)包括安全登錄和權(quán)限控制兩部分。前者主要采用USBKey認(rèn)證后登錄安裝殺毒軟件,采用密文保存機(jī)密信息。系統(tǒng)負(fù)責(zé)密碼與權(quán)限管理,能夠較好滿足權(quán)限控制需要;數(shù)據(jù)完整性檢驗是為了防止計算機(jī)信息傳輸過程中出現(xiàn)丟包、延時、出錯等問題;容災(zāi)備份則是為了降低系統(tǒng)單點故障的危害程度,保障系統(tǒng)的高可用性,系統(tǒng)的高效、連續(xù)工作也需要得到容災(zāi)備份技術(shù)的支持。云安全模型則是一種廣泛應(yīng)用于我國IT企業(yè)的計算機(jī)信息安全技術(shù)。該模型一般由物理安全、數(shù)據(jù)安全、安全管控、終端安全、接入網(wǎng)絡(luò)安全、網(wǎng)絡(luò)安全、桌面應(yīng)用安全、云管理安全、虛擬化安全和基礎(chǔ)設(shè)施安全等模塊構(gòu)成,如數(shù)據(jù)安全包括容災(zāi)備份、完整性保護(hù)、虛擬磁盤加密和剩余數(shù)據(jù)刪除等。虛擬化安全則包括虛擬防火墻、虛擬機(jī)隔離和MAC-IP地址防欺騙等,由此可見云安全模型的應(yīng)用價值。
3云計算環(huán)境下的計算機(jī)信息保密技術(shù)
3.1數(shù)據(jù)安全傳輸加密
在云計算環(huán)境下的計算機(jī)信息安全保護(hù)中,云計算數(shù)據(jù)傳輸安全加密在其中發(fā)揮著極為關(guān)鍵的作用。云計算數(shù)據(jù)安全傳輸也能夠在二者支持下得以實現(xiàn)。云計算數(shù)據(jù)傳輸安全加密是為了避免用戶數(shù)據(jù)被黑客劫持或偷竊而引發(fā)數(shù)據(jù)安全問題,對稱密碼體制、非對稱密碼體制均可較好地服務(wù)于云計算數(shù)據(jù)的加密。對稱密碼體制的實現(xiàn),需得到對稱密鑰算法的支持,從解密密鑰推算出加密密鑰,通過保證密鑰的安全性即可提升對稱加密的安全性。云計算環(huán)境下的計算機(jī)信息保密也將由此實現(xiàn)。非對稱密碼體制需要得到公開密鑰算法的支持,主要特點是公鑰不能推導(dǎo)出私鑰。非對稱密碼體制具有便于管理和分配等優(yōu)勢,但存在運算量大、加解密速度慢等不足。為了解決這類不足,出現(xiàn)了融合對稱密碼體制、非對稱密碼體制的數(shù)字信封技術(shù)。該技術(shù)兼具對稱密碼體制、非對稱密碼體制的優(yōu)點,能夠更好地保證云計算環(huán)境下計算機(jī)信息保密安全性、方便性和加解密簡便性[3]。
3.2密鑰生成與信息加密
密鑰生成與信息加密同樣可較好地服務(wù)于云計算環(huán)境下的計算機(jī)信息保密,同時也將較好地保障云計算數(shù)據(jù)安全傳輸。密鑰生成與信息加密的實現(xiàn),需要得到云計算傳輸客戶端與服務(wù)器的支持。其中,客戶端流程可概括為:請求連接→生成DES密鑰→使用公鑰加密DES密鑰并發(fā)送給服務(wù)器端→實現(xiàn)DES加密通信;服務(wù)器流程可概括為:建立連接→生成RSA公鑰/私鑰對→發(fā)送RSA公鑰→解密DES密鑰→實現(xiàn)DES加密通信。由此,客戶端與服務(wù)器即可實現(xiàn)連接建立、密鑰分配和數(shù)據(jù)交換,給云計算環(huán)境下的計算機(jī)信息保密提供有力支持。在密鑰生成與信息加密技術(shù)支持下,如果計算機(jī)信息在傳輸過程被截取,截取者將因缺乏DES密鑰而無法獲取計算機(jī)信息內(nèi)容。如果在計算機(jī)信息在傳輸過程中DES密鑰也被截取,在云計算服務(wù)器端保存的解密密鑰RSA私鑰支持下,RSA公鑰加密的DES密鑰將無法進(jìn)行解密。這種雙重加密能夠更好地滿足云計算環(huán)境下的計算機(jī)信息保密需求。結(jié)合數(shù)據(jù)安全傳輸加密、密鑰生成與信息加密,即可形成安全性和保密性較高的云計算數(shù)據(jù)安全傳輸流程。具體流程為:“云計算→分配計算節(jié)點→子節(jié)點信息→云計算→生成RSA公鑰/私鑰對→發(fā)送RSA公鑰→生成DES密鑰→使用RSA公鑰加密→發(fā)送加密后DES密鑰→用RSA私鑰解密DES密鑰→密鑰分派完成→生成消息摘要并附在消息后形成擴(kuò)展消息→使用DES算法加密擴(kuò)展消息→密文傳輸→用DES算法解密密文→重新生成消息摘要并與用戶上傳摘要比較→實現(xiàn)云計算數(shù)據(jù)安全傳輸”。
4結(jié)語
綜上所述,云計算環(huán)境下的計算機(jī)信息安全與保密技術(shù)具備較高的應(yīng)用價值。在此基礎(chǔ)上,本文涉及的虛擬技術(shù)隔離、云計算安全架構(gòu)、云安全模型、數(shù)據(jù)安全傳輸加密、密鑰生成與信息加密等內(nèi)容,提供了可行性較高的計算機(jī)信息安全保護(hù)路徑。此外,為了更好地保護(hù)信息安全,必須重視相關(guān)工作人員的培訓(xùn),進(jìn)行信息化資源合理配置。
參考文獻(xiàn)
[1]楊陽.淺談“云計算”環(huán)境中的計算機(jī)網(wǎng)絡(luò)安全[J].電腦迷,2017(10):72-73.
[2]劉維平.“云計算”環(huán)境中的安全支持技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2016(4):59,61.
[3]周銘川.云計算環(huán)境下的商業(yè)秘密保護(hù)[J].暨南學(xué)報(哲學(xué)社會科學(xué)版),2014,36(1):43-53.
作者:李鴻 單位:福建省南平市農(nóng)業(yè)局