APP下载

基于云计算下计算机信息安全与保密分析

2019-12-23◆金

网络安全技术与应用 2019年5期
关键词:数字水印加密技术密钥

◆金 路

基于云计算下计算机信息安全与保密分析

◆金 路

(杭州市拱墅区大关上塘街道社区卫生服务中心 浙江 310000)

现如今,信息化发展速度不断提升,网络技术已经被应用在人们生活、工作中的多个领域,然而面对网络环境的复杂性特点,保护信息安全问题成为人们关注的焦点,特别是信息泄露事件的频发引起了人们对信息安全问题的重视。网络建设中有必要进一步加强保护信息安全工作,本文从计算机中网络安全和保密技术概念的阐释入手,提出现阶段网络中信息保密方面凸显的问题,并针对这些问题提出有效的解决方案。

云计算;计算机;信息安全;保密

0 引言

伴随网络技术的不断突破,大数据、物联网、云计算等新型应用技术应运而生,以运算、文件管理、存储、数据保护为主要功能的计算机逐步转变为以向人们提供服务为主要功能,使内部封闭性的网络状态被打破,外部的互联网络向全球范围内的数据处理和信息共享扩展,加重了信息安全问题,所以需要加强处理信息安全问题,从而使人们借助计算机提高工作效率。本文主要讨论计算机网络信息保密技术,希望为提高计算机中的网络安全水平带来相关理论参照。

1 计算机中网络安全和保密技术概念阐释

(1)计算机中网络安全定义

计算机领域中涉及较多安全问题内容,具体为:硬件、软件、网络资源、网络服务等,网络安全问题包括保护硬件中的数据资源、保护软件中数据资源,防止这些资源遭受损坏或者被意外泄露,确保网络服务能够正常运行,计算机网络安全具体是指信息安全,实现信息的可控、完整、客观,具体体现出以下四个特点:一是具备可控性特点,使用网络信息时,网络信息中的主体和客体可以通过鉴别得知,主体和客体的行为可识别性较为明显;二是具备保密性特点,信息必须被授权方能实现查看;三是具备可用性特点,用户可以调取信息;四是具备完整性特点,信息分享和传递的过程中不会被恶意篡改或者盗取。

(2)保密技术定义

计算机网络技术中的保密性通常是利用物理手段和数学手段达到在传输信息、存储信息的过程中信息不会造成泄露的目的,这是一种主动性的防范信息安全问题的措施,举例来说,采用通信加密的方式或者使用具备防复制性功能的软盘,可以始终保持信息传输过程中不会受到任何损害,国际上一般采用加密算法,目前常用密码算法符合高级加密标准,可以提高信息的安全性效果。

2 云计算环境下应用的计算机信息安全保密技术

2.1 数据加密技术类别

( 1 ) 对称加密技术特点

对称加密技术利用秘钥实现数据传输和数据接收。数据加密技术通常包括三种加密技术手段,分别是DES、AES以及IDEA等三种加密技术方式,利用这些技术手段可以加密处理信息数据,提高数据信息的安全性水平。

( 2 ) 非对称加密技术特点

非对称加密技术同时被称作公钥加密,该种技术呈现出明显的非对称性。非对称加密技术依据密钥交换协议直接处理和传输信息数据。这此类技术手段能够避免密码受到攻击威胁,通过严格验证信息数据的身份,将该技术应用到数字证书和数字签名中较为合适。

( 3 ) 链路加密技术特点

链路加密技术是一种对数据传输线路实现加密的技术方式,加密处理数据链路,进而提高信息数据传输的安全效果。消息在信息传递过程中通过不同的通信链路实现有效传递,利用专业的数据传输防御通道处理数据链路,例如,对路由器、交换机实现加密操作,能够实现整个数据链路系统安全性的有效提高。

2.2 信息隐藏技术分类

信息隐藏技术是将数据信息内容和背景综合起来,在普通的信息数据中隐藏一些隐秘的数据信息,采取这种方式传输处理,对于安全性能尚未得到确认的复杂系统,信息隐藏手段的优势在于便利、主动,信息隐藏技术模式具体分为以下两种:隐写术以及数字水印技术。

( 1 ) 隐写术特点

隐写术利用空间频率凸显中隐藏的信息内容,利用色度实现对信息内容的隐藏,然后利用数字图像的像素亮度实现对相关信息内容的隐藏,图像和视频流中实现各信息数据内容的隐藏。

( 2 ) 数字水印技术特点

数字水印技术可以理解为修改加密文本文档、多媒体数据中的重要信息以及标识。数字水印技术有空间数字水印技术以及频率数字水印技术两种。空间数字水印技术就是修改图像颜色和信息平面,将数字图像的感知进行相应调整,利用不重要的像素传递信息;频率数字水印技术通过应用拓展频谱算法,分析各种信号,拓展频谱的性能来隐藏和传递信息内容。

3 网络信息安全保密凸显的不足

调查发现,目前我国网络信息安全方面呈现出良好的发展趋势,然而在信息保密工作方面有必要进一步深入研究,多种因素影响着信息的保密工作质量,比如网络自然环境、偶发事件等,黑客的恶意入侵将损坏信息的保密工作,导致信息泄露,为不法分子盗取信息资料提供了便利;除此之外,信息保密工作中存在不合法用户通过网络协议对漏洞进行攻击的现象,例如TCP协议,这种行为破坏了信息安全数据,导致信息被泄露,威胁到用户的财产安全,所以,信息保密工作中应采取多种手段避免信息发生泄露,为人们的财产安全提供保障。

4 加强信息安全保护工作的具体措施

(1)强化密钥的严格管理

网络技术中通常利用加强密钥管理的方式实现对信息安全的保护,密钥的管理的目的是避免黑客恶意盗取信息,所以,强化密钥管理的方式能够科学保护信息安全,密钥种类十分丰富,例如存储器、磁卡、磁盘等,密钥的管理必须做到定期对密码进行更换,在技术方面体现为两种:对称性密钥以及非对称性密钥,使用对称性密钥要求密钥的两端使用的密钥相同,两端信息不被泄露;非对称性密钥要求数据中加密和解密应用不同的密钥,信息的安全性得到有效保障。

(2)身份验证以及控制访问

身份验证是为了保证信息传递过程中强化审查工作,身份验证可以实现信息接收用户身份的合法性,同时还能够对信息方位是否安全进行进一步确认,身份验证方式不仅限于一种,访问地控制方法也较为多样,举例来说,密码、笔迹、指纹、口令、智能卡、视网膜等,使用这些方法可以进一步增强信息的安全性,并且控制好访问,以处理网络中的权限作为主要目的,具体涵盖权限的控制、属性的控制和目录层级的控制,利用基于角色、自主访问以及强制访问的三种策略,可以有效保护信息安全。

(3)鉴别技术水平的提高

保护信息安全性一方面需要采取相应措施保障信息不被泄露,另一方面还应提高鉴别技术水平,比如,口令使用权限、数据使用权限、数据存储、密钥、数据传输技术手段的提高用于防止非法入侵访问,为信息搭建安全的外部环境。网络保密系统内,将对象的输入特征不断完善,并改进设计参数,添加输入验证码步骤,实现科学、合理的施行信息的限定工作,进而提高信息保密水平。

(4)信息存储和信息传输过程中注重做好加密措施

传输信息的过程中,传输中遭遇的技术问题需要利用脱线手段或者线路加密的方式来解决,脱线由起点开始,终点位置大多以加密方式为主,这种方法可以有效保障信息传输过程中的安全,信息存储以控制信息和管理秘密文件为主,避免非法入侵对信息带来的破坏。

(5)注重开展定期培训活动

云计算环境下计算机信息系统内技术手段升级速度进一步加快,工作人员不能适应技术手段的快速更新,因此需要展开定期培训活动,使工作人员掌握更新后技术手段的具体操作方式,逐步夯实工作人员的计算机系统专业知识以及实践技能,实现规范、正确的操作,使计算机信息系统的安全性得到显著提高。

5 结束语

信息技术目前已经应用到多个领域中,通过合理应用信息技术,人们的工作效率得到明显提升,然而不可忽视信息安全问题依然存在,有必要积极利用有效方式改进和完善信息安全问题,这不仅将为人们提供信息安全的保障,还会实现信息资源的全面共享。

[1]张媛媛.云计算环境下计算机信息安全与保密技术研究[J].数码世界,2018(4):56.

[2]王尧.云计算环境下计算机信息安全与保密技术研究[J].电脑迷,2018(4):62.

[3]李涛,李玥.云计算环境下计算机信息安全保密技术应用与研究[J].网络安全技术与应用,2017(7):78,80.

猜你喜欢

数字水印加密技术密钥
运用数据加密技术维护网络安全的可靠性研究
幻中邂逅之金色密钥
幻中邂逅之金色密钥
基于遗传优化的自然语言文本数字水印方法
密码系统中密钥的状态与保护*
创建KDS根密钥
数据加密技术在计算机网络安全中应用研究
日本开发新型加密技术 号称量子计算机也难破解
数字水印技术及其在电力系统中的应用
一种基于三维小波变换的鲁棒视频水印方案