曾祥東 陳天鑄

摘要：本文以面向云計算的計算機實驗室網(wǎng)絡(luò)安全技術(shù)探析為主題，分別闡述介紹云計算的概念和特點，分析當(dāng)前計算機實驗室網(wǎng)絡(luò)存在的安全隱患，提供提升計算機實驗室網(wǎng)絡(luò)安全性的相關(guān)措施，望以此增添我國對于計算機實驗室網(wǎng)絡(luò)安全在云計算技術(shù)方面的研究，使計算機實驗室網(wǎng)絡(luò)安全技術(shù)得到新的發(fā)展。

關(guān)鍵詞：云計算;網(wǎng)絡(luò)環(huán)境;網(wǎng)絡(luò)安全技術(shù)

由于互聯(lián)網(wǎng)+的推廣和應(yīng)用，信息技術(shù)在各行各業(yè)中都得到充分應(yīng)用?；ヂ?lián)網(wǎng)時代顯然為人們的生活和工作帶來了更多的可能性和便捷性，但開放、共享的互聯(lián)網(wǎng)環(huán)境同時存在著十分嚴(yán)峻的網(wǎng)絡(luò)安全問題。云計算的計算機實驗室作為高校開展教育的重要平臺，在云計算的覆蓋下，更需要通過有效的網(wǎng)絡(luò)安全技術(shù)措施保障其安全運行。

1 云計算的概念與特點

1.1 云計算概念

云計算，一種新型的分布式計算方式，以網(wǎng)絡(luò)基礎(chǔ)發(fā)展而來，通過計算處理程序，將從各種網(wǎng)絡(luò)渠道所獲得的龐大數(shù)據(jù)進(jìn)行分解，傳輸?shù)接啥鄠€服務(wù)器所組成的云系統(tǒng)進(jìn)行再分析和再處理，最終將得到的結(jié)果輸送到用戶端。如今，云計算已經(jīng)可以根據(jù)計算機和用戶的需求提供相匹配的軟硬件資源，實現(xiàn)信息處理和資源共享的最大化，同時，以降低運營成本為基礎(chǔ)，使人們的生活更為便捷。

1.2 云計算的特點

云計算的特點主要有以下幾點：

（1）云計算擁有具備較高安全性的數(shù)據(jù)儲存中心，為云計算的計算機實驗室在網(wǎng)絡(luò)安全方面保駕護(hù)航，有效的保障了其安全平穩(wěn)運行。

（2）云計算的高效快捷，為用戶獲取大量數(shù)據(jù)資料提供了便利。

（3）云計算可以為不同的設(shè)備提供數(shù)據(jù)共享平臺，真正實現(xiàn)數(shù)據(jù)在線共享。

（4）大數(shù)據(jù)為云計算提供了無限的可能，不同的用戶擁有不同的服務(wù)方式和側(cè)重點，對網(wǎng)絡(luò)安全維護(hù)帶來有利影響的同時，減少或避免了容雜數(shù)據(jù)對計算機運算速度產(chǎn)生的影響。

2 實驗室計算機網(wǎng)絡(luò)系統(tǒng)中的問題

云計算技術(shù)在高校計算機實驗室中的實際應(yīng)用效果不錯，在實驗室中利用云技術(shù)將信息資料與平臺建設(shè)進(jìn)行統(tǒng)一，師生在提取資料時不必重新讀取優(yōu)盤。只要登錄云系統(tǒng)即可，方便快捷、操作簡單。運用云技術(shù)還可加強教師對學(xué)生學(xué)習(xí)情況的監(jiān)督和管理，教師可以通過云技術(shù)對學(xué)生的疑問進(jìn)行及時解答和指導(dǎo)，提高了教學(xué)效率和教學(xué)質(zhì)量，增強了師生間的互動，進(jìn)一步保障了教學(xué)的質(zhì)量。師生在享受云計算便利的同時，網(wǎng)絡(luò)安全隱患也隨之而來。

2.1 計算機病毒的擴散

高校學(xué)生通過公共的計算機實驗室進(jìn)行學(xué)習(xí)，高頻率、高人數(shù)的計算機網(wǎng)絡(luò)系統(tǒng)訪問，往往意味著高風(fēng)險和高管理難度。面對各種各樣的病毒，傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)感染病毒后，只有一臺機器受到影響，其影響范圍和影響程度均較小使用云計算技術(shù)的計算機在感染病毒后，倘若沒有進(jìn)行及時攔截處理，一旦傳播擴散到云系統(tǒng)主機，將通過云技術(shù)進(jìn)而影響其他計算機的正常使用。因此高校在大規(guī)模使用云計算的計算機實驗室時應(yīng)格外注重對病毒的攔截和查殺工作。

2.2 殺毒軟件更新不及時，殺毒效果較差

相比不斷更新、變異、加強的計算機網(wǎng)絡(luò)病毒，高校實驗室計算機殺毒軟件的更新程度仍然較慢，導(dǎo)致殺毒效果并不理想。云計算的平穩(wěn)運行，建立在網(wǎng)絡(luò)系統(tǒng)的安全上，面對能夠自身不斷復(fù)制和更新的強破壞力病毒，由于殺毒軟件自身所存在的局限性和不足，保存在云計算平臺上的重要信息，隨著網(wǎng)絡(luò)安全的不穩(wěn)定性，也同樣遭受著威脅。

2.3 云計算系統(tǒng)本身的缺陷

盡管云計算服務(wù)公司已保證不會透露用戶的任何個人信息，但仍有部分公司和機構(gòu)的相關(guān)工作人員未嚴(yán)格遵守用戶信息保密協(xié)議的情況存在。由于員工玩忽職守、受到他人利益引誘等多種原因，云計算用戶的個人信息被大量泄露的情況不在少數(shù)。

由于互聯(lián)網(wǎng)的開放性，云計算為人們提供便利的同時，也存在著一定的缺陷。如果犯罪分子通過互聯(lián)網(wǎng)在用戶進(jìn)行賬號登錄時竊取其鍵盤輸入記錄，他們將能夠輕易獲得用戶的賬號密碼，從而輕松進(jìn)入用戶的云系統(tǒng)賬戶，對用戶信息進(jìn)行任意操作。除此之外，在用戶將信息上傳至云系統(tǒng)保存的過程中，不法分子同樣有著竊取、攔截重要信息的機會。針對這兩種情況，一方面，云計算系統(tǒng)進(jìn)一步完善自身，提高網(wǎng)絡(luò)安全防范的措施是必要的，另一方面，我們也需要提高自身的網(wǎng)絡(luò)安全意識，及時查殺木馬和更新殺毒軟件，為云計算的運行創(chuàng)建安全的網(wǎng)絡(luò)環(huán)境。

3 當(dāng)前計算機實驗室網(wǎng)絡(luò)安全的防范措施

在云計算下，計算機實驗室對網(wǎng)絡(luò)安全技術(shù)的研究需要側(cè)重于信息保護(hù)，“云安全”等方面;云計算計算機實驗室將師生的信息暴露在“云”端之下;因此，提高云系統(tǒng)的安全程度迫在眉睫，只有不斷改進(jìn)云計算的計算機實驗室網(wǎng)絡(luò)安全技術(shù)，才有望高度保護(hù)用戶的重要信息。

3.1 病毒防護(hù)技術(shù)

如果計算機實驗室的網(wǎng)絡(luò)入侵了計算機病毒而沒有得到及時的攔截處理，后果將不堪設(shè)想。因此，有必要采用相應(yīng)的計算機病毒防護(hù)技術(shù)對計算機定期進(jìn)行病毒檢測，同時要做到一旦發(fā)現(xiàn)病毒，能夠在第一時間進(jìn)行攔截。使用計算機病毒防護(hù)技術(shù)需要確保以下操作有效執(zhí)行：

（1）首先是安裝相應(yīng)的病毒查殺軟件。當(dāng)前的殺毒軟件在進(jìn)行病毒清除工作時主要采用掃描方式。當(dāng)計算機實驗室網(wǎng)絡(luò)受到病毒入侵后，殺毒軟件將立即對其進(jìn)行偵察掃描，并在確定為病毒后立即將其消除。

（2）對于特洛伊木馬病毒，應(yīng)當(dāng)先使用檢測網(wǎng)絡(luò)故障的軟件對局域網(wǎng)中的各個主機進(jìn)行一一測試，逐步排查病毒和原因。當(dāng)網(wǎng)絡(luò)無法正常運行時，往往意味著當(dāng)前的計算機網(wǎng)絡(luò)存在隱藏的安全風(fēng)險，必須及時通過相應(yīng)的殺毒軟件進(jìn)行查殺。

（3）對于蠕蟲病毒，應(yīng)通過定期進(jìn)行計算機更新和維護(hù)的方式進(jìn)行偵測，以最大程度確保計算機網(wǎng)絡(luò)安全。使用病毒防護(hù)技術(shù)可以有效減少云平臺遭受網(wǎng)絡(luò)病毒入侵，并確保云平臺上信息存儲的安全性。

3.2 防火墻技術(shù)

3.2.1 狀態(tài)監(jiān)測技術(shù)

防火墻中的狀態(tài)監(jiān)視技術(shù)是近年來采用的一種新型技術(shù)。它使用基于連接的狀態(tài)檢測機制，以便可以識別表中的每個連接狀態(tài)因素。實現(xiàn)“防火墻”功能。目前，狀態(tài)檢測技術(shù)主要包括兩種技術(shù)，第一類是分組過濾技術(shù)，第二類是應(yīng)用程序代理技術(shù)。這兩種技術(shù)在當(dāng)前市場上占據(jù)著主流地位。

3.2.2 Web智能技術(shù)

該技術(shù)實際上是計算機實驗室網(wǎng)絡(luò)安全防火墻的重要體現(xiàn)?？茖W(xué)合理地使用它后，可以從不同的網(wǎng)站訪問過程中自動生成狀態(tài)表，從而可以使引擎和數(shù)據(jù)受到更詳細(xì)地監(jiān)視，計算機系統(tǒng)在執(zhí)行處理過程通過相關(guān)的智能標(biāo)準(zhǔn)運行，從而實現(xiàn)計算機系統(tǒng)的安全保障。

4 進(jìn)一步提高計算機實驗室網(wǎng)絡(luò)安全水平的主要措施

4.1 合理配置網(wǎng)絡(luò)系統(tǒng)

為了提高計算機實驗室的網(wǎng)絡(luò)安全級別，可以根據(jù)計算機的數(shù)量將物理鏈劃分為多個廣播域。這些廣播域是計算機實驗室中的子網(wǎng)。通過這種劃分方法，可以有效地隔離每個子網(wǎng)的數(shù)據(jù)傳輸，即使某個子網(wǎng)受到黑客的攻擊，也不會影響其他子網(wǎng)，從而保證計算機中存儲數(shù)據(jù)的安全性，實驗室的網(wǎng)絡(luò)安全也可以得到可靠保證。另外，總鏈條還可以限制廣播域的托運，可以利用冗余鏈路負(fù)載實現(xiàn)網(wǎng)絡(luò)流量的有效共享，從而使計算機實驗室的網(wǎng)絡(luò)安全管理更加便捷。

4.2 數(shù)據(jù)再加密技術(shù)

云計算技術(shù)的應(yīng)用使其能夠積累大量的數(shù)據(jù)。通過云計算技術(shù)，它可以為用戶提供更多高質(zhì)量的信息服務(wù)，使用戶能夠迅速獲取所需的數(shù)據(jù)信息。在此過程中，用戶進(jìn)行獲取數(shù)據(jù)時，通常必須先傳輸數(shù)據(jù)，然后才能接收數(shù)據(jù)。但是，如果在傳輸過程中數(shù)據(jù)不安全，數(shù)據(jù)泄露的風(fēng)險將不可避免地增加。因此，有必要使用數(shù)據(jù)加密技術(shù)來可靠地保護(hù)數(shù)據(jù)。數(shù)據(jù)發(fā)送方將首先對數(shù)據(jù)進(jìn)行加密，然后再發(fā)送加密的數(shù)據(jù)。接收器在接收到數(shù)據(jù)后將使用相應(yīng)的解密方法。解密加密的數(shù)據(jù)，以便可以在加密之前將數(shù)據(jù)還原為原始數(shù)據(jù)。通過數(shù)據(jù)加密技術(shù)的應(yīng)用，可以可靠地保證信息安全。另外，在計算機實驗室網(wǎng)絡(luò)中，還可以應(yīng)用SSL，SET等安全協(xié)議，或者采用數(shù)據(jù)簽名的方式進(jìn)行數(shù)據(jù)加密，不僅可以有效地保護(hù)數(shù)據(jù)，而且可以避免用戶信息泄露的問題。

4.3 數(shù)據(jù)安全存儲技術(shù)

在應(yīng)用云計算技術(shù)的過程中，通常需要確保存儲過程中數(shù)據(jù)的安全性。通過安全地存儲數(shù)據(jù)并將其與個人操作隔離，可以有效地防止由于用戶錯誤操作而導(dǎo)致的數(shù)據(jù)丟失問題。用戶可以使用計算機終端訪問云計算數(shù)據(jù)中心，共享資源時可以采取數(shù)據(jù)隔離措施，避免共享時信息泄露。

4.4 密鑰及授權(quán)訪問技術(shù)

在維護(hù)實驗室網(wǎng)絡(luò)安全的實際應(yīng)用中，密鑰及授權(quán)訪問技術(shù)的應(yīng)用效果超出預(yù)期。雖然，密鑰技術(shù)與防火墻技術(shù)存在一定的相似點。最明顯的一點在于它們是通過對數(shù)據(jù)進(jìn)行加密并設(shè)置不同的用戶操作權(quán)限，以此控制、確保計算機網(wǎng)絡(luò)能夠安全運行。以此為基礎(chǔ)，在維護(hù)計算機網(wǎng)絡(luò)安全時，密鑰加密技術(shù)和防火墻技術(shù)相比，相對靈活，并且給予用戶更大的開放性和可能性。當(dāng)前常見的加密技術(shù)主要包括：鏈路加密、端點加密和節(jié)點加密。常用的加密方法主要包括：常規(guī)密碼和公鑰密碼。公鑰密碼應(yīng)用在計算機實驗室中的主要用途是為用戶的常用設(shè)備提供各不相同的密碼，并且網(wǎng)絡(luò)具有很強的開放性，其密鑰的管理也相對簡單。常規(guī)密碼通常存在于普通用戶使用的計算機中。盡管傳統(tǒng)密碼的密鑰在管理方面相對簡單，并且機密程度較高，但是密碼的日常管理卻極為容易因外部因素受到影響，對網(wǎng)絡(luò)安全造成一定威脅。因此，保證密碼的傳輸路徑絕對安全是必要的，這將極大程度降低密鑰技術(shù)因管理不當(dāng)而經(jīng)受網(wǎng)絡(luò)安全威脅的機率。

4.5 身份認(rèn)證系統(tǒng)

在計算機實驗室網(wǎng)絡(luò)中，云計算技術(shù)系統(tǒng)可以為信息提供可靠的安全保證，尤其是在身份安全認(rèn)證和保護(hù)方面。當(dāng)用戶使用計算機進(jìn)行信息傳輸時，只有通過安全認(rèn)證，才能真正確保數(shù)據(jù)安全。安全保護(hù)技術(shù)可以系統(tǒng)地構(gòu)建計算機實驗室網(wǎng)絡(luò)的邊界保護(hù)體系，從而使信息在通道中傳輸時可以高度集成，并通過物理邊界對數(shù)據(jù)安全進(jìn)行保障，從而使計算機用戶可以更放心地使用數(shù)據(jù)進(jìn)行安全可靠的交流。

4.6 動態(tài)口令技術(shù)

動態(tài)口令技術(shù)是近年來發(fā)展起來的，目前是最安全的身份認(rèn)證技術(shù)之一。越來越多的公司從事這一領(lǐng)域的研發(fā)和生產(chǎn)，并且技術(shù)也日趨成熟。它最重要的優(yōu)勢是與云計算技術(shù)的無縫集成，動態(tài)口令技術(shù)穩(wěn)定、高效、支持多種身份驗證模式的優(yōu)點，使其可以為不同規(guī)模的計算機實驗室提供服務(wù)并滿足多種需求。

5 結(jié)語

在當(dāng)前的云計算的計算機實驗室中，仍然存在著或多或少的網(wǎng)絡(luò)安全隱患。因此，對計算機實驗室的網(wǎng)絡(luò)安全防范技術(shù)進(jìn)行深入研究與實際應(yīng)用是必要的。總而言之，在基于云計算技術(shù)的計算機實驗室網(wǎng)絡(luò)安全管理中，需要做到內(nèi)外結(jié)合，也就是說，強化外部網(wǎng)絡(luò)的防火墻建設(shè)，提高邊界防護(hù)能力的同時嚴(yán)格限制內(nèi)部人員對重要信息的拷貝與復(fù)制，這樣才能使計算機實驗室網(wǎng)絡(luò)得以安全運行。想要建立安全的計算機實驗室網(wǎng)絡(luò)環(huán)境，除了高校自身努力外，還需要社會各界人士的全力支持和高度配合。同時，社會應(yīng)加強計算機網(wǎng)絡(luò)安全技術(shù)的推廣和宣傳力度，讓更多的人熟悉計算機網(wǎng)絡(luò)安全知識，從而采取有效手段保護(hù)自己的切身利益。

參考文獻(xiàn)

[1]袁芬.基于云計算的虛擬計算機實驗室構(gòu)建與研究[J].計算機時代，2014 （3）：64-66.

[2]文曉浩，關(guān)于計算機網(wǎng)絡(luò)安全防范的幾種關(guān)鍵技術(shù)探究[J].信息通信，2013 （1）：287.

[3]蕭益民.云計算技術(shù)在計算機網(wǎng)絡(luò)安全存儲中的應(yīng)用[J].科技展望，2016 （29）：6.

[4]崔貫勛.基于云計算技術(shù)的計算機實驗教學(xué)平臺[J].實驗室研究與探索，2013 （10）：463-466.

[5]劉蘭艷.基于云計算技術(shù)在高職計算機實驗室中的應(yīng)用問題研究探討[J].電腦迷，2016 （11）：179-180.

[6]王鈺芝.云計算技術(shù)下的計算機實驗室網(wǎng)絡(luò)安全技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019 （9）：56-57.

[7]樊鵬.云計算環(huán)境下網(wǎng)絡(luò)安全技術(shù)研究[J].數(shù)字通信世界，2019 （9）：107.

[8]賈佳.云計算下網(wǎng)絡(luò)安全技術(shù)探討[J]，現(xiàn)代信息科技， 2019，3 （13）： 165-166， 169.

[9]周子敬.大數(shù)據(jù)云計算下網(wǎng)絡(luò)安全技術(shù)實現(xiàn)的路徑研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019 （8）：5-7.

[10]韋劍青.基于云計算的計算機實驗室網(wǎng)絡(luò)安全技術(shù)探究[J].電腦知識與技術(shù)，2019，15（23）：14-15

作者簡介

曾祥東（1993-），男，廣東省人。大學(xué)本科學(xué)歷，學(xué)士學(xué)位，助理實驗員。研究方向為計算機科學(xué)與技術(shù)。

陳天鑄（1993-），男，廣東省人。大學(xué)本科學(xué)歷，助理實驗員。研究方向為計算機科學(xué)與技術(shù)。