云计算下计算机信息安全与保密工作分析

发布时间：2022-11-10 20:15:06 来源：网友投稿

摘要：伴随科学技术的不断突破，大数据、云计算等技术得到广泛应用，然而这为计算机信息安全带来了隐患。增强信息安全性成为社会各界广泛关注的问题。本文重点阐释云计算环境下信息安全技术以及信息保密技术的特点。

关键词：云计算；计算机；信息安全；保密

1引言

云计算环境中计算机信息安全隐患进一步加剧，目前计算机信息安全隐患呈现出多样化的攻击渠道，并且攻击隐藏周期增加，威胁范围逐步增加，对网络共享、智能化网络发展带来了阻碍。有必要不断完善云计算环境下的计算机信息安全和保密技术，有效抵制安全隐患造成的危害。

2云计算环境下应用的计算机信息安全保障技术

2.1虚拟技术隔离技术阐释

现阶段，针对于云计算环境下计算机信息安全技术的探索过程中发现，虚拟技术隔离在保障计算机信息安全方面能够起到相应的作用。虚拟技术隔离实际上是通过使用一种技术来治理另一种技术的方式，并以此种方式达到物理边界模糊虚拟化效果，通过构建多层次防范体系以及VLAND的IP段划分，达到计算机信息安全防护的效果。针对于虚拟技术隔离的进一步探索，我国品高云平台通过引入VPC网络安全域的概念，以VPC作为支持实现了多租户间的网络隔离，VPC带来的独立网络功能为网络信息安全提供了保障。品高云平台的VPC网络安全域一般包括物理网关对接、VPC隐藏隔离、隐藏式虚拟化网关、网络ACL、弹性IP地址池、安全组、自定义路由、VPC对等连接和子网分化等内容，物理网关对接能够使物理网关和SDN形成对接，能够在机房和物理网关之间通过叠加安全防护策略实现安全防护作用。NFV的管理服务、基础设施、编排服务有利于IAAS层资源实现灵活调度。软件定义网络安全体系、东西南北向分离管控机制、非插件式的全网漏洞扫描技术、网络入侵蔓延回溯以及控制技术等能够和NFW直接产生联系，使云计算环境能够下依然能够保障计算机信息安全。

2.2云计算安全架构技术阐释

云计算安全架构同样会影响到云计算环境下的计算机信息安全。云计算安全架构通常将协作模式作为基础，包括支撑技术平台、第三方监管机构以及安全服务框架，支撑技术平台又包括安全测试和分可信计算技术、析技术、网络安全技术、隐私保护技术、数据安全、认证和访问控制技术；第三方监管机构的作用是提供安全监控体系，安全监控体系具体包括安全策略、安全测试、安全模型和安全评价分析，安全服务框架主要包括访问安全需求、网络安全需求、数据安全需求、平台可信需求以及运行监控需求；能够为云计算环境下的计算机安全保护带来保障。对以协作模式作为基础的云计算安全架构技术进行深入分析能够发现，该架构可以提供动态安全服务。这种服务提供能够形成循环效果，为云计算环境下的计算机信息安全提供动态安全服务，满足动态定制安全需求。云计算安全架构有必要记录系统日志、对经过云端管理平台的虚拟资源操作给予关注、强化用户管理。这些手段能够保障云计算环境下计算机信息更加安全。

3云计算环境下的计算机信息保密技术

3.1数据安全传输加密技术概述

云计算环境下的计算机信息安全保护工作中发挥突出作用的是云计算数据传输安全加密技术。云计算数据传输安全加密可以防止用户数据被偷窃、被劫持从而导致数据安全问题，对称密码体制以及非对称密码体制都能够为云计算数据带来加密效果。实现对称密码体制有必要从对称密钥算法中得到相应依据，并依据揭秘密钥推算加密密钥，从而提高密钥安全效果，保障对称加密更加安全可靠。由此实现云计算环境下的计算机信息保密。非对称密码体制有必要获得公开密钥算法的支持，通过公钥并不能成功推到私钥。非对称密码体制的优势在于管理、分配方面的便利性，然而其劣势体现在运算量过大、加解密速度较慢的特点。针对于这些劣势方面，逐步探索出人能够和对称密码体制、非对称密码体制一系列数字信封技术手段。这种技术手段显示了对称密码体制、非对称密码体制的优势效果，让云计算环境下的计算机信息保密更加便利、安全。

3.2密钥生成与信息加密技术概述

密钥生成与信息加密技术能够实现云计算环境下计算机信息得到良好的保护，并且为云计算数据传输提供安全保障。密钥生成以及信息加密技術的使用必须以云计算传输客户端和服务器的支持为基础。客户端流程具体是：发出连接请求→DES密钥生成→应用公钥加密DES密钥同时向服务器端发送→DES加密通信就此实现；服务器流程具体体现为：成功建立连接→直接生成RSA公钥/私钥对→将RSA公钥发送→对DES密钥进行解密→DES加密通信成功实现。这种方式下能够成功建立客户端和服务器的连接，实现密钥分配和数据交换，让云计算环境下的计算机信息保密具备安全保障。使用密钥生成与信息加密技术的过程中，一旦计算机信息传输时遭遇恶意截取，截取者没有DES密钥所以不能获取到计算机信息内容。计算机信息传输时如果DES密钥遭遇被截取，依靠云计算服务端保存的解密密钥RSA私钥，RSA公钥加密的DES密钥不能对其进行解密。双重加密效果使云计算环境下的计算机信息保密更加高效。将数据安全传输加密技术结合密钥生成与信息加密技术，能够实现云计算数据传输流程的高效性、保密性和安全性特点。流程体现为：“云计算→计算节点的分配→子节点信息→云计算→生成RSA公钥/私钥对→将RSA公钥发送→DES密钥生成→应用RSA公钥加密→将加密后DES密钥发送→用RSA私钥解密DES密钥→完成密钥分派→生成消息摘要并将其附在消息后形成扩展消息→应用DES算法加密扩展消息→传输密文→用DES算法解密密文→重新生成消息摘要并与用户上传摘要开展比较→云计算数据安全传输就此实现”。

4结语

归纳以上，要想保障云计算环境下的计算机信息安全需要应用虚拟技术隔离、云计算安全架构、云安全模型、密钥生成与信息加密以及数据安全传输加密等技术。应开展相应培训，实现信息化资源的合理配置。

参考文献

[1]王尧.云计算环境下计算机信息安全与保密技术研究[J].电脑迷，2018（02）：62.

[2]李涛，李玥.云计算环境下计算机信息安全保密技术应用与研究[J].网络安全技术与应用，2017（07）：78+80.

作者简介

王贵铭，1988，男，汉族，籍贯：河南信阳，本科，初级，计算机安全，单位：68048部队。

（作者单位：68048部队）

推荐访问:保密工作信息安全计算机计算分析