面向云計算的計算機實驗室網(wǎng)絡安全技術

曾祥東 陳天鑄

摘要：本文以面向云計算的計算機實驗室網(wǎng)絡安全技術探析為主題，分別闡述介紹云計算的概念和特點，分析當前計算機實驗室網(wǎng)絡存在的安全隱患，提供提升計算機實驗室網(wǎng)絡安全性的相關措施，望以此增添我國對于計算機實驗室網(wǎng)絡安全在云計算技術方面的研究，使計算機實驗室網(wǎng)絡安全技術得到新的發(fā)展。

關鍵詞：云計算;網(wǎng)絡環(huán)境;網(wǎng)絡安全技術

由于互聯(lián)網(wǎng)+的推廣和應用，信息技術在各行各業(yè)中都得到充分應用?；ヂ?lián)網(wǎng)時代顯然為人們的生活和工作帶來了更多的可能性和便捷性，但開放、共享的互聯(lián)網(wǎng)環(huán)境同時存在著十分嚴峻的網(wǎng)絡安全問題。云計算的計算機實驗室作為高校開展教育的重要平臺，在云計算的覆蓋下，更需要通過有效的網(wǎng)絡安全技術措施保障其安全運行。

1 云計算的概念與特點

1.1 云計算概念

云計算，一種新型的分布式計算方式，以網(wǎng)絡基礎發(fā)展而來，通過計算處理程序，將從各種網(wǎng)絡渠道所獲得的龐大數(shù)據(jù)進行分解，傳輸?shù)接啥鄠€服務器所組成的云系統(tǒng)進行再分析和再處理，最終將得到的結果輸送到用戶端。如今，云計算已經(jīng)可以根據(jù)計算機和用戶的需求提供相匹配的軟硬件資源，實現(xiàn)信息處理和資源共享的最大化，同時，以降低運營成本為基礎，使人們的生活更為便捷。

1.2 云計算的特點

云計算的特點主要有以下幾點：

（1）云計算擁有具備較高安全性的數(shù)據(jù)儲存中心，為云計算的計算機實驗室在網(wǎng)絡安全方面保駕護航，有效的保障了其安全平穩(wěn)運行。

（2）云計算的高效快捷，為用戶獲取大量數(shù)據(jù)資料提供了便利。

（3）云計算可以為不同的設備提供數(shù)據(jù)共享平臺，真正實現(xiàn)數(shù)據(jù)在線共享。

（4）大數(shù)據(jù)為云計算提供了無限的可能，不同的用戶擁有不同的服務方式和側重點，對網(wǎng)絡安全維護帶來有利影響的同時，減少或避免了容雜數(shù)據(jù)對計算機運算速度產(chǎn)生的影響。

2 實驗室計算機網(wǎng)絡系統(tǒng)中的問題

云計算技術在高校計算機實驗室中的實際應用效果不錯，在實驗室中利用云技術將信息資料與平臺建設進行統(tǒng)一，師生在提取資料時不必重新讀取優(yōu)盤。只要登錄云系統(tǒng)即可，方便快捷、操作簡單。運用云技術還可加強教師對學生學習情況的監(jiān)督和管理，教師可以通過云技術對學生的疑問進行及時解答和指導，提高了教學效率和教學質量，增強了師生間的互動，進一步保障了教學的質量。師生在享受云計算便利的同時，網(wǎng)絡安全隱患也隨之而來。

2.1 計算機病毒的擴散

高校學生通過公共的計算機實驗室進行學習，高頻率、高人數(shù)的計算機網(wǎng)絡系統(tǒng)訪問，往往意味著高風險和高管理難度。面對各種各樣的病毒，傳統(tǒng)的網(wǎng)絡系統(tǒng)感染病毒后，只有一臺機器受到影響，其影響范圍和影響程度均較小使用云計算技術的計算機在感染病毒后，倘若沒有進行及時攔截處理，一旦傳播擴散到云系統(tǒng)主機，將通過云技術進而影響其他計算機的正常使用。因此高校在大規(guī)模使用云計算的計算機實驗室時應格外注重對病毒的攔截和查殺工作。

2.2 殺毒軟件更新不及時，殺毒效果較差

相比不斷更新、變異、加強的計算機網(wǎng)絡病毒，高校實驗室計算機殺毒軟件的更新程度仍然較慢，導致殺毒效果并不理想。云計算的平穩(wěn)運行，建立在網(wǎng)絡系統(tǒng)的安全上，面對能夠自身不斷復制和更新的強破壞力病毒，由于殺毒軟件自身所存在的局限性和不足，保存在云計算平臺上的重要信息，隨著網(wǎng)絡安全的不穩(wěn)定性，也同樣遭受著威脅。

2.3 云計算系統(tǒng)本身的缺陷

盡管云計算服務公司已保證不會透露用戶的任何個人信息，但仍有部分公司和機構的相關工作人員未嚴格遵守用戶信息保密協(xié)議的情況存在。由于員工玩忽職守、受到他人利益引誘等多種原因，云計算用戶的個人信息被大量泄露的情況不在少數(shù)。

由于互聯(lián)網(wǎng)的開放性，云計算為人們提供便利的同時，也存在著一定的缺陷。如果犯罪分子通過互聯(lián)網(wǎng)在用戶進行賬號登錄時竊取其鍵盤輸入記錄，他們將能夠輕易獲得用戶的賬號密碼，從而輕松進入用戶的云系統(tǒng)賬戶，對用戶信息進行任意操作。除此之外，在用戶將信息上傳至云系統(tǒng)保存的過程中，不法分子同樣有著竊取、攔截重要信息的機會。針對這兩種情況，一方面，云計算系統(tǒng)進一步完善自身，提高網(wǎng)絡安全防范的措施是必要的，另一方面，我們也需要提高自身的網(wǎng)絡安全意識，及時查殺木馬和更新殺毒軟件，為云計算的運行創(chuàng)建安全的網(wǎng)絡環(huán)境。

3 當前計算機實驗室網(wǎng)絡安全的防范措施

在云計算下，計算機實驗室對網(wǎng)絡安全技術的研究需要側重于信息保護，“云安全”等方面;云計算計算機實驗室將師生的信息暴露在“云”端之下;因此，提高云系統(tǒng)的安全程度迫在眉睫，只有不斷改進云計算的計算機實驗室網(wǎng)絡安全技術，才有望高度保護用戶的重要信息。

3.1 病毒防護技術

如果計算機實驗室的網(wǎng)絡入侵了計算機病毒而沒有得到及時的攔截處理，后果將不堪設想。因此，有必要采用相應的計算機病毒防護技術對計算機定期進行病毒檢測，同時要做到一旦發(fā)現(xiàn)病毒，能夠在第一時間進行攔截。使用計算機病毒防護技術需要確保以下操作有效執(zhí)行：

（1）首先是安裝相應的病毒查殺軟件。當前的殺毒軟件在進行病毒清除工作時主要采用掃描方式。當計算機實驗室網(wǎng)絡受到病毒入侵后，殺毒軟件將立即對其進行偵察掃描，并在確定為病毒后立即將其消除。

（2）對于特洛伊木馬病毒，應當先使用檢測網(wǎng)絡故障的軟件對局域網(wǎng)中的各個主機進行一一測試，逐步排查病毒和原因。當網(wǎng)絡無法正常運行時，往往意味著當前的計算機網(wǎng)絡存在隱藏的安全風險，必須及時通過相應的殺毒軟件進行查殺。

（3）對于蠕蟲病毒，應通過定期進行計算機更新和維護的方式進行偵測，以最大程度確保計算機網(wǎng)絡安全。使用病毒防護技術可以有效減少云平臺遭受網(wǎng)絡病毒入侵，并確保云平臺上信息存儲的安全性。

3.2 防火墻技術

3.2.1 狀態(tài)監(jiān)測技術

防火墻中的狀態(tài)監(jiān)視技術是近年來采用的一種新型技術。它使用基于連接的狀態(tài)檢測機制，以便可以識別表中的每個連接狀態(tài)因素。實現(xiàn)“防火墻”功能。目前，狀態(tài)檢測技術主要包括兩種技術，第一類是分組過濾技術，第二類是應用程序代理技術。這兩種技術在當前市場上占據(jù)著主流地位。

3.2.2 Web智能技術

該技術實際上是計算機實驗室網(wǎng)絡安全防火墻的重要體現(xiàn)?？茖W合理地使用它后，可以從不同的網(wǎng)站訪問過程中自動生成狀態(tài)表，從而可以使引擎和數(shù)據(jù)受到更詳細地監(jiān)視，計算機系統(tǒng)在執(zhí)行處理過程通過相關的智能標準運行，從而實現(xiàn)計算機系統(tǒng)的安全保障。

4 進一步提高計算機實驗室網(wǎng)絡安全水平的主要措施

4.1 合理配置網(wǎng)絡系統(tǒng)

為了提高計算機實驗室的網(wǎng)絡安全級別，可以根據(jù)計算機的數(shù)量將物理鏈劃分為多個廣播域。這些廣播域是計算機實驗室中的子網(wǎng)。通過這種劃分方法，可以有效地隔離每個子網(wǎng)的數(shù)據(jù)傳輸，即使某個子網(wǎng)受到黑客的攻擊，也不會影響其他子網(wǎng)，從而保證計算機中存儲數(shù)據(jù)的安全性，實驗室的網(wǎng)絡安全也可以得到可靠保證。另外，總鏈條還可以限制廣播域的托運，可以利用冗余鏈路負載實現(xiàn)網(wǎng)絡流量的有效共享，從而使計算機實驗室的網(wǎng)絡安全管理更加便捷。

4.2 數(shù)據(jù)再加密技術

云計算技術的應用使其能夠積累大量的數(shù)據(jù)。通過云計算技術，它可以為用戶提供更多高質量的信息服務，使用戶能夠迅速獲取所需的數(shù)據(jù)信息。在此過程中，用戶進行獲取數(shù)據(jù)時，通常必須先傳輸數(shù)據(jù)，然后才能接收數(shù)據(jù)。但是，如果在傳輸過程中數(shù)據(jù)不安全，數(shù)據(jù)泄露的風險將不可避免地增加。因此，有必要使用數(shù)據(jù)加密技術來可靠地保護數(shù)據(jù)。數(shù)據(jù)發(fā)送方將首先對數(shù)據(jù)進行加密，然后再發(fā)送加密的數(shù)據(jù)。接收器在接收到數(shù)據(jù)后將使用相應的解密方法。解密加密的數(shù)據(jù)，以便可以在加密之前將數(shù)據(jù)還原為原始數(shù)據(jù)。通過數(shù)據(jù)加密技術的應用，可以可靠地保證信息安全。另外，在計算機實驗室網(wǎng)絡中，還可以應用SSL，SET等安全協(xié)議，或者采用數(shù)據(jù)簽名的方式進行數(shù)據(jù)加密，不僅可以有效地保護數(shù)據(jù)，而且可以避免用戶信息泄露的問題。

4.3 數(shù)據(jù)安全存儲技術

在應用云計算技術的過程中，通常需要確保存儲過程中數(shù)據(jù)的安全性。通過安全地存儲數(shù)據(jù)并將其與個人操作隔離，可以有效地防止由于用戶錯誤操作而導致的數(shù)據(jù)丟失問題。用戶可以使用計算機終端訪問云計算數(shù)據(jù)中心，共享資源時可以采取數(shù)據(jù)隔離措施，避免共享時信息泄露。

4.4 密鑰及授權訪問技術

在維護實驗室網(wǎng)絡安全的實際應用中，密鑰及授權訪問技術的應用效果超出預期。雖然，密鑰技術與防火墻技術存在一定的相似點。最明顯的一點在于它們是通過對數(shù)據(jù)進行加密并設置不同的用戶操作權限，以此控制、確保計算機網(wǎng)絡能夠安全運行。以此為基礎，在維護計算機網(wǎng)絡安全時，密鑰加密技術和防火墻技術相比，相對靈活，并且給予用戶更大的開放性和可能性。當前常見的加密技術主要包括：鏈路加密、端點加密和節(jié)點加密。常用的加密方法主要包括：常規(guī)密碼和公鑰密碼。公鑰密碼應用在計算機實驗室中的主要用途是為用戶的常用設備提供各不相同的密碼，并且網(wǎng)絡具有很強的開放性，其密鑰的管理也相對簡單。常規(guī)密碼通常存在于普通用戶使用的計算機中。盡管傳統(tǒng)密碼的密鑰在管理方面相對簡單，并且機密程度較高，但是密碼的日常管理卻極為容易因外部因素受到影響，對網(wǎng)絡安全造成一定威脅。因此，保證密碼的傳輸路徑絕對安全是必要的，這將極大程度降低密鑰技術因管理不當而經(jīng)受網(wǎng)絡安全威脅的機率。

4.5 身份認證系統(tǒng)

在計算機實驗室網(wǎng)絡中，云計算技術系統(tǒng)可以為信息提供可靠的安全保證，尤其是在身份安全認證和保護方面。當用戶使用計算機進行信息傳輸時，只有通過安全認證，才能真正確保數(shù)據(jù)安全。安全保護技術可以系統(tǒng)地構建計算機實驗室網(wǎng)絡的邊界保護體系，從而使信息在通道中傳輸時可以高度集成，并通過物理邊界對數(shù)據(jù)安全進行保障，從而使計算機用戶可以更放心地使用數(shù)據(jù)進行安全可靠的交流。

4.6 動態(tài)口令技術

動態(tài)口令技術是近年來發(fā)展起來的，目前是最安全的身份認證技術之一。越來越多的公司從事這一領域的研發(fā)和生產(chǎn)，并且技術也日趨成熟。它最重要的優(yōu)勢是與云計算技術的無縫集成，動態(tài)口令技術穩(wěn)定、高效、支持多種身份驗證模式的優(yōu)點，使其可以為不同規(guī)模的計算機實驗室提供服務并滿足多種需求。

5 結語

在當前的云計算的計算機實驗室中，仍然存在著或多或少的網(wǎng)絡安全隱患。因此，對計算機實驗室的網(wǎng)絡安全防范技術進行深入研究與實際應用是必要的?？偠灾?，在基于云計算技術的計算機實驗室網(wǎng)絡安全管理中，需要做到內外結合，也就是說，強化外部網(wǎng)絡的防火墻建設，提高邊界防護能力的同時嚴格限制內部人員對重要信息的拷貝與復制，這樣才能使計算機實驗室網(wǎng)絡得以安全運行。想要建立安全的計算機實驗室網(wǎng)絡環(huán)境，除了高校自身努力外，還需要社會各界人士的全力支持和高度配合。同時，社會應加強計算機網(wǎng)絡安全技術的推廣和宣傳力度，讓更多的人熟悉計算機網(wǎng)絡安全知識，從而采取有效手段保護自己的切身利益。

參考文獻

[1]袁芬.基于云計算的虛擬計算機實驗室構建與研究[J].計算機時代，2014 （3）：64-66.

[2]文曉浩，關于計算機網(wǎng)絡安全防范的幾種關鍵技術探究[J].信息通信，2013 （1）：287.

[3]蕭益民.云計算技術在計算機網(wǎng)絡安全存儲中的應用[J].科技展望，2016 （29）：6.

[4]崔貫勛.基于云計算技術的計算機實驗教學平臺[J].實驗室研究與探索，2013 （10）：463-466.

[5]劉蘭艷.基于云計算技術在高職計算機實驗室中的應用問題研究探討[J].電腦迷，2016 （11）：179-180.

[6]王鈺芝.云計算技術下的計算機實驗室網(wǎng)絡安全技術探討[J].網(wǎng)絡安全技術與應用，2019 （9）：56-57.

[7]樊鵬.云計算環(huán)境下網(wǎng)絡安全技術研究[J].數(shù)字通信世界，2019 （9）：107.

[8]賈佳.云計算下網(wǎng)絡安全技術探討[J]，現(xiàn)代信息科技， 2019，3 （13）： 165-166， 169.

[9]周子敬.大數(shù)據(jù)云計算下網(wǎng)絡安全技術實現(xiàn)的路徑研究[J].網(wǎng)絡安全技術與應用，2019 （8）：5-7.

[10]韋劍青.基于云計算的計算機實驗室網(wǎng)絡安全技術探究[J].電腦知識與技術，2019，15（23）：14-15

作者簡介

曾祥東（1993-），男，廣東省人。大學本科學歷，學士學位，助理實驗員。研究方向為計算機科學與技術。

陳天鑄（1993-），男，廣東省人。大學本科學歷，助理實驗員。研究方向為計算機科學與技術。