云計算環(huán)境下計算機信息安全與保密技術(shù)研究

張媛媛 武警指揮學(xué)院

計算機系統(tǒng)本身就具有很強的開放性，可以實現(xiàn)跨區(qū)域，甚至是跨國家應(yīng)用，在云計算環(huán)境的背景下，每天會產(chǎn)生大量的信息和數(shù)據(jù)，就企業(yè)或者政府部門而言，一旦計算機中的信息被泄露，就會造成巨大的損失。在這樣的基礎(chǔ)上開展云計算環(huán)境下計算機信息安全與保密技術(shù)的研究就顯得尤為重要。

1 計算機信息安全隱患

1.1 計算機信息輻射泄露

計算機系統(tǒng)中在運行過程中，需要和其他電力設(shè)備進行連接此才能正常使用，同樣會產(chǎn)生相應(yīng)的電磁信號和諧波，如果這些電磁信號被提取再進行一系列處理，就可以把其中的信息進行恢復(fù)，從而導(dǎo)致信息被泄露。此種信息被竊取的方式和黑客入侵、病毒攻擊更加具有隱蔽性和及時性，大大增加了信息安全保護的難度。通常情況下，此種信息被泄露的方式主要有兩種，一種是通過輻射輻射被泄露，計算機中的信息通過計算機中運行過程中產(chǎn)生的電磁波被泄露；另一種是傳動發(fā)生，電磁波通過和計算機相互連接的電源線被泄露。

1.2 計算機網(wǎng)絡(luò)泄密

計算機需要通過相應(yīng)的網(wǎng)絡(luò)數(shù)據(jù)才能正常運行，因此，計算機使用的各種數(shù)據(jù)和信息都會中主機上被顯示，這也就導(dǎo)致了計算機網(wǎng)絡(luò)泄密問題的發(fā)生。雖然近年來，我國計算機網(wǎng)絡(luò)技術(shù)不定期都會進行升級和優(yōu)化，但計算機網(wǎng)絡(luò)泄密問題并沒有得到有效解決，仍然存在很多漏洞。黑客就可以利用這些漏洞對計算機系統(tǒng)展開攻擊，盜取或者篡改計算機系統(tǒng)中的信息，導(dǎo)致信息被泄露或者被損毀。同時還有的信息通過Internet造成的泄密，我國中此方面的法律法規(guī)還不夠完善，就會導(dǎo)致致Internet用戶通過計算機網(wǎng)絡(luò)泄露相關(guān)信息。

1.3 內(nèi)部工作人員泄密

內(nèi)部工作人員泄密主要包括兩種泄密方式，一種是無知泄密，另一種是違法規(guī)章制度泄密。所謂無知泄密指的是某些對計算機不太了解的人員，在使用的計算機系統(tǒng)時，不懂如何消除電磁波，從而導(dǎo)致 電磁波中攜帶的信息被不法分子提取引發(fā)信息泄露。對黑客的認知度比較少，不知道黑客可以通過網(wǎng)絡(luò)攻擊來竊取計算機系統(tǒng)中的信息，在使用計算機時沒用進行保密處理。而違反規(guī)章制度泄密指的是當計算機發(fā)生問題后，沒用對相應(yīng)的設(shè)備進行消磁處理，在修理過程中導(dǎo)致數(shù)據(jù)被竊取，從而導(dǎo)致相關(guān)信息被泄露。

2 云計算環(huán)境下計算機信息安全保密技術(shù)的應(yīng)用

云計算環(huán)境下計算機信息加密技術(shù)根據(jù)位置加密位置的不同可以分為兩大類，一類是數(shù)據(jù)技術(shù)，包括對稱加密和非對稱加密兩種，另一類是傳輸通道加密，包括鏈路加密技術(shù)等。在具體應(yīng)用過程中，為最大限度上保證計算機信息的安全性，需要從數(shù)據(jù)本身和傳輸過程兩個方面入手，才能最大限度上保證信息的安全性。

2.1 對稱加密技術(shù)

對稱加密技術(shù)是保護目前計算機信息安全性的主要技術(shù)，在信息傳輸發(fā)送時，采用同一個密鑰進行保護，接收時也需要進行加密和解密，在應(yīng)用此項技術(shù)時，需要先確定一個公用密鑰，確保此密鑰只有接收方才知道，從而有效保證信息的完整性和可靠性。經(jīng)過多年的完善，對稱加密技術(shù)愈發(fā)完善，產(chǎn)生了很多種類的密鑰技術(shù)，包括：DES數(shù)據(jù)加密技術(shù)、AES數(shù)據(jù)加密技術(shù)、IDEA數(shù)據(jù)加密技術(shù)等。無論哪一種都可以有效保證計算機信息傳輸?shù)陌踩浴＿@種加密技術(shù)的主要優(yōu)點加密速度快，運算量比較小， 但密鑰管理難度大，加密解密相同。

2.2 非對稱加密技術(shù)

非對稱加密技術(shù)也被稱之為公鑰加密技術(shù)，非對稱加密技術(shù)在應(yīng)用過程中，信息的發(fā)送發(fā)和接收方需要不同的密鑰才能對相關(guān)的信息進行讀取，在具體應(yīng)用時，不需要通信雙方交換密鑰，可以直接傳輸相應(yīng)的文件和信息，經(jīng)過多年的完善和改進，非對稱加密技術(shù)包括RSA、EIGamal，可有效防止現(xiàn)有數(shù)據(jù)加密密碼被攻擊，可實現(xiàn)信息系統(tǒng)用戶身份驗證，此項技術(shù)在云計算環(huán)境下計算機信息安全的數(shù)字證書和數(shù)字簽名中均得到了廣泛應(yīng)用。

2.3 鏈路加密技術(shù)

此項計算機信息保密數(shù)據(jù)屬于一種數(shù)據(jù)傳輸線路加密技術(shù)，可以讀數(shù)據(jù)鏈路進行全過程加密，可有效保證信息在傳輸過程中的安全性。各個節(jié)點都可以對所接收到的信息進行解密，使用下一個鏈路的密鑰進行加密之后再進行傳輸，在達到接收信息前，每條信息都需要經(jīng)過多條通信路才能實現(xiàn)，大力應(yīng)用實例表明，通過此項技術(shù)可有效保證計算機信息數(shù)據(jù)的安全性。

3 結(jié)束語

綜上所述，本文結(jié)合理論實踐，淺要研究了云計算環(huán)境下計算機信息安全與保密技術(shù)，研究結(jié)果表明，采用先進的數(shù)據(jù)加密技術(shù)和鏈路加密技術(shù)，嚴格控制系統(tǒng)操作權(quán)限，可有效保證云計算環(huán)境下計算機信息的安全性，值得大范圍推廣應(yīng)用。

[1]李濤,李玥.云計算環(huán)境下計算機信息安全保密技術(shù)應(yīng)用與研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用, 2017(7):78-78.

[2]陳飔.云計算安全保密體系架構(gòu)及其關(guān)鍵技術(shù)[J].山東工業(yè)技術(shù),2016(16):289-290.