◆楊 巍

（山西大學(xué)商務(wù)學(xué)院 山西 030001）

云計(jì)算下的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)分析

◆楊 巍

（山西大學(xué)商務(wù)學(xué)院 山西 030001）

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，云計(jì)算也開(kāi)始興起并快速發(fā)展。隨著我國(guó)科技的快速發(fā)展，互聯(lián)網(wǎng)涵蓋的范圍越越廣泛，計(jì)算機(jī)使用的普遍性，是我國(guó)快速進(jìn)入信息化時(shí)代，人們的生活、工作等各方面都有互聯(lián)網(wǎng)的影子，同時(shí)互聯(lián)網(wǎng)相關(guān)的技術(shù)也成為了人們工作和生活中不可缺少的部分。但是對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)存在的安全問(wèn)題也是越來(lái)越嚴(yán)重，它對(duì)保護(hù)用戶的隱私和安全存在很大的威脅性。所以，本文將會(huì)對(duì)云計(jì)算環(huán)境下，計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)存在的安全的問(wèn)題進(jìn)行分析，并提供一些解決對(duì)策。

網(wǎng)絡(luò)安全；云計(jì)算；計(jì)算機(jī)技術(shù)

0 前言

由于互聯(lián)網(wǎng)的廣泛使用，還有信息技術(shù)的使用方式和手段也逐漸普及，處于一個(gè)開(kāi)放性、共享性的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)安全問(wèn)題也不斷出現(xiàn)。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)使用的范圍比較廣，它涉及到各行各業(yè)，而計(jì)算機(jī)實(shí)驗(yàn)室是高校進(jìn)行教育的重要平臺(tái)，所有保障網(wǎng)絡(luò)的安全非常重要。網(wǎng)絡(luò)安全問(wèn)題包括技術(shù)的安全，以及網(wǎng)絡(luò)的安全問(wèn)題等。

1 云計(jì)算下的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問(wèn)題

自云計(jì)算迅速發(fā)展之后，計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問(wèn)題層出不窮，同時(shí)也引起了社會(huì)的重視，對(duì)于計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)存在的安全問(wèn)題，通常包括以下幾個(gè)方面：

（1）云計(jì)算自身存在的安全問(wèn)題

云計(jì)算的使用，有效提高了服務(wù)商對(duì)各種數(shù)據(jù)的利用，同時(shí)給予用戶利用各種資源提供了便利，但是對(duì)于云計(jì)算技術(shù)來(lái)說(shuō)，其自身對(duì)實(shí)驗(yàn)室網(wǎng)路完全就存在安全隱患。主要表現(xiàn)在，因?yàn)樵朴?jì)算技術(shù)的使用與用戶的網(wǎng)絡(luò)信息有直接的關(guān)系，如果服務(wù)器出現(xiàn)中斷、故障，護(hù)士無(wú)響應(yīng)等情況，這樣會(huì)對(duì)用戶的活動(dòng)具有一定的限制。在目前科技的領(lǐng)域，基本使用的都是 Internet中的TCP/IP相關(guān)協(xié)議為主的技術(shù)，雖然該技術(shù)已經(jīng)有了很大的突破性，但是還是存在很多安全性問(wèn)題。主要表現(xiàn)在虛假標(biāo)簽、虛假地址等方面的安全隱患，這兩個(gè)方面是比較顯著的問(wèn)題。

（2）殺毒軟件殺毒不徹底

隨機(jī)計(jì)算機(jī)實(shí)驗(yàn)室對(duì)云計(jì)算技術(shù)使用的深入，基本上相關(guān)的信息和數(shù)據(jù)都集中儲(chǔ)存在云平臺(tái)上了，這樣為云技術(shù)的持續(xù)服務(wù)，為計(jì)算機(jī)實(shí)驗(yàn)室的數(shù)據(jù)和信息安全提供了一定保證。但是在實(shí)際應(yīng)用中，傳統(tǒng)的病毒侵入在云計(jì)算下的計(jì)算機(jī)實(shí)驗(yàn)網(wǎng)絡(luò)中也是存在的，對(duì)于這個(gè)問(wèn)題，一些殺毒軟件也應(yīng)運(yùn)而生，迅速在保護(hù)網(wǎng)絡(luò)安全方面得到廣泛使用。在云計(jì)算環(huán)境下，所說(shuō)的云安全，其實(shí)是指在網(wǎng)絡(luò)時(shí)代一種信息安全情況，殺毒軟件則是保證計(jì)算機(jī)安全而產(chǎn)生的。但是這些常用的殺毒軟件不是什么樣病毒都能查殺，對(duì)于一些較為惡劣的病毒侵入云平臺(tái)，選擇殺毒軟件進(jìn)行殺毒也是查殺不徹底的，同樣也會(huì)給云計(jì)算的安全造成威脅。

（3）計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室病毒擴(kuò)散性

對(duì)于高校的云計(jì)算網(wǎng)絡(luò)實(shí)驗(yàn)室來(lái)說(shuō)，存在最大的安全問(wèn)題就是病毒局的擴(kuò)散性，計(jì)算機(jī)如果遭到病毒感染，最輕是會(huì)給計(jì)算機(jī)系統(tǒng)的使用效率造成影響，嚴(yán)重的情況下，會(huì)造成計(jì)算機(jī)的死機(jī)或是損壞。在云計(jì)算環(huán)境下，網(wǎng)絡(luò)實(shí)驗(yàn)室出現(xiàn)的病毒一般有：木馬病毒，這種病毒多在局域網(wǎng)絡(luò)中出現(xiàn)在某一臺(tái)主機(jī)的運(yùn)行程序中，這時(shí)該病毒就會(huì)給其他主機(jī)或是路由器造成影響，欺騙其他局域網(wǎng)，是其他局域網(wǎng)內(nèi)的主機(jī)APR地址、MCA地址與主機(jī)上的MAC地址相互交換，從而直接導(dǎo)致用戶的網(wǎng)絡(luò)切換到帶有病毒的主機(jī)網(wǎng)上，大量的病毒程序數(shù)據(jù)給局域網(wǎng)造成阻塞，而直接切換主機(jī)會(huì)造成網(wǎng)絡(luò)斷線的情況。總之，云計(jì)算下計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室病毒存在嚴(yán)重的擴(kuò)散性，這給計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)的完全造成很大的影響；還有蠕蟲(chóng)病毒，這種病毒出現(xiàn)計(jì)算機(jī)實(shí)驗(yàn)室中，會(huì)造成局域網(wǎng)絡(luò)出現(xiàn)堵塞情況，造成系統(tǒng)不斷重啟，或是計(jì)算機(jī)運(yùn)行緩慢等情況。

2 云計(jì)算下的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全防護(hù)

2.1 防護(hù)病毒的技術(shù)

目前解決計(jì)算機(jī)實(shí)驗(yàn)室遇到病毒入侵情況，通常都是采取主動(dòng)手段來(lái)分析病毒，從而對(duì)病毒進(jìn)行攔截。在云計(jì)算環(huán)境下，防護(hù)病毒的技術(shù)主要包括以下幾種方式：

（1）對(duì)于比較常見(jiàn)的木馬病毒，一般都是利用軟件對(duì)網(wǎng)絡(luò)故障進(jìn)行檢測(cè)，并處理局域網(wǎng)的主題，從而保證主機(jī)中的 IP地址和MAC地址是處于一致?tīng)顟B(tài)下的，一旦發(fā)現(xiàn)網(wǎng)絡(luò)無(wú)法運(yùn)行的情況，就需要對(duì)計(jì)算機(jī)及實(shí)驗(yàn)室的網(wǎng)絡(luò)進(jìn)行安全分析，并使用軟件進(jìn)行病毒清除。

（2）安裝病毒防護(hù)軟件。普通的查毒軟件也是具有一定的網(wǎng)絡(luò)安全防護(hù)作用的，它主要是通過(guò)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行掃描從而實(shí)現(xiàn)殺毒的目的。如果發(fā)現(xiàn)有病毒入侵實(shí)驗(yàn)室網(wǎng)絡(luò)，這時(shí)就可以利用殺毒軟件對(duì)病毒進(jìn)行掃描從而徹底清除病毒。

（3）對(duì)于蠕蟲(chóng)類病毒，需要對(duì)計(jì)算機(jī)進(jìn)行定期更新和維護(hù)，保證計(jì)算機(jī)系統(tǒng)的更新，從而提高計(jì)算機(jī)的安全性。合理利用計(jì)算機(jī)病毒防護(hù)技術(shù)，可以為計(jì)算機(jī)實(shí)驗(yàn)室安全提供一定的保障，減少云平臺(tái)病毒入侵的情況，從而保證云平臺(tái)服務(wù)的效率。

2.2 防火墻技術(shù)

在云計(jì)算下的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問(wèn)題中，最重要的安全防護(hù)就是建立防火墻，目前關(guān)于防火墻的技術(shù)主要包括以下幾種：

（1）狀態(tài)監(jiān)測(cè)技術(shù)。使用該技術(shù)時(shí)需要選擇 OSI作為參照標(biāo)準(zhǔn)，它是在Network-ork和Data層之間，在實(shí)際操作中數(shù)據(jù)包是在運(yùn)行系統(tǒng)的內(nèi)核中，這時(shí)檢查的主要是數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層時(shí)間。

（2）Web智能技術(shù)。該技術(shù)使用維護(hù)網(wǎng)絡(luò)安全中防火墻的主要體現(xiàn)，它能夠?qū)?huì)話過(guò)程自動(dòng)生成一種狀態(tài)表，對(duì)引擎和數(shù)據(jù)包之間的關(guān)系進(jìn)行詳細(xì)檢測(cè)，根據(jù)智能化相關(guān)標(biāo)準(zhǔn)來(lái)處理無(wú)連接協(xié)議的內(nèi)容。這種安全保護(hù)就是在服務(wù)器沒(méi)有對(duì)數(shù)據(jù)進(jìn)行具體接受之前，需要網(wǎng)絡(luò)客戶端發(fā)出相應(yīng)的請(qǐng)求，這時(shí)端口是處在開(kāi)放式環(huán)境下，而防火墻也是在這時(shí)給予快速響應(yīng)，在檢測(cè)數(shù)據(jù)的進(jìn)出情況下保障系統(tǒng)的安全。

2.3 漏洞掃描技術(shù)

在網(wǎng)絡(luò)完全中漏洞掃描也是比較常見(jiàn)的技術(shù)，它的操作原理是：自動(dòng)檢測(cè)本地主機(jī)或是遠(yuǎn)端主機(jī)，在TCP／CP協(xié)議下的服務(wù)端口實(shí)現(xiàn)主要渠道的查詢，從而記錄主機(jī)的響應(yīng)情況，并給以處理，實(shí)現(xiàn)信息的處理和搜集。漏洞的掃描主要是保護(hù)程序的安全，時(shí)間短時(shí)間內(nèi)將給計(jì)算機(jī)實(shí)驗(yàn)室造成一定的安全威脅的漏洞找出來(lái)，分析脆弱點(diǎn)，從而輸出系統(tǒng)的全部格式，為程序員進(jìn)行分析和參考提供依據(jù)。

2.4 網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

對(duì)計(jì)算機(jī)實(shí)驗(yàn)室進(jìn)行一定的網(wǎng)絡(luò)訪問(wèn)控制技術(shù)設(shè)置，可以在一定程度上解決網(wǎng)絡(luò)安全隱患問(wèn)題。網(wǎng)絡(luò)訪問(wèn)控制技術(shù)其實(shí)就是將沒(méi)有被允許訪問(wèn)的用戶進(jìn)行用戶訪問(wèn)限制，從而保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。在維護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全中，該防護(hù)手段是比較常用的，它可以有效避免學(xué)生由于不合理的操作，給計(jì)算機(jī)帶來(lái)病毒。網(wǎng)絡(luò)訪問(wèn)控制技術(shù)包括：屬性控制、權(quán)限控制和互聯(lián)網(wǎng)控制等技術(shù)，在云計(jì)算環(huán)境下，可以技術(shù)的使用對(duì)維護(hù)計(jì)算機(jī)實(shí)驗(yàn)室的安全也具有很大的幫助。

2.5 授權(quán)訪問(wèn)和加密技術(shù)

數(shù)據(jù)加密技術(shù)和防火墻技術(shù)有很大的相似之處，都是通過(guò)給數(shù)據(jù)進(jìn)行加密或是設(shè)置用戶權(quán)限控制等來(lái)保證計(jì)算機(jī)網(wǎng)絡(luò)的安全。加密技術(shù)在計(jì)算機(jī)安全維護(hù)中的使用比較靈活，而且具有很大的開(kāi)放性。目前的加密技術(shù)主要有秘鑰技術(shù)。常見(jiàn)的有端點(diǎn)加密、鏈路加密和節(jié)點(diǎn)加密等，主要表現(xiàn)形式就是設(shè)置常規(guī)密碼，或是公鑰密碼。常規(guī)密碼一般都是普通用戶使用的計(jì)算機(jī)相同的密碼加密形式，該方式也具有一定的保密性，但是密碼的傳送路徑需要絕對(duì)的安全，這樣才能不會(huì)影響密碼的管理，避免受到網(wǎng)絡(luò)安全威脅。公鑰密碼，基本上是計(jì)算機(jī)實(shí)驗(yàn)室給用戶設(shè)備不同的密碼，網(wǎng)絡(luò)的開(kāi)放性也是比較強(qiáng)，秘鑰的管理也是很簡(jiǎn)單。

3 結(jié)語(yǔ)

總之，對(duì)于云計(jì)算下的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問(wèn)題，由于涉及到各種信息和數(shù)據(jù)，所以需要重視，然后需要通過(guò)多種防護(hù)手段和技術(shù)來(lái)加強(qiáng)網(wǎng)絡(luò)的安全性，這樣才能盡量減少病毒的入侵，保證計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)的正常運(yùn)行，為云計(jì)算服務(wù)提供便利。

[1]左琳．云計(jì)算技術(shù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)與研究[J]．電子技術(shù)與軟件工程，2016．

[2]阮英勇．計(jì)算機(jī)網(wǎng)絡(luò)安全存儲(chǔ)系統(tǒng)設(shè)計(jì)及應(yīng)用--云計(jì)算技術(shù)下[J]．現(xiàn)代商貿(mào)工業(yè)，2016．

[3]劉蘭艷． 基于云計(jì)算技術(shù)在高職計(jì)算機(jī)實(shí)驗(yàn)室中的應(yīng)用問(wèn)題研究探討[J]．電腦迷，2016．

[4]趙月愛(ài)，張麗．基于云計(jì)算虛擬化平臺(tái)的計(jì)算機(jī)網(wǎng)絡(luò)安全教學(xué)改革[J]．中國(guó)信息技術(shù)教育，2017．