◆趙宇清

數(shù)據(jù)安全與云計(jì)算

面向云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)探析

◆趙宇清

（山西大學(xué)商務(wù)學(xué)院 山西 030000）

近些年來(lái)，隨著科學(xué)技術(shù)水平的逐漸提高，我國(guó)進(jìn)入了信息化為主調(diào)的全新時(shí)代。依托計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)為基礎(chǔ)，新興起的云計(jì)算技術(shù)受到了越來(lái)越多的關(guān)注，逐漸擴(kuò)展了普及和應(yīng)用的范圍，改變了人們的生產(chǎn)生活方式，為社會(huì)各個(gè)領(lǐng)域帶來(lái)了全新的轉(zhuǎn)變。本文對(duì)云計(jì)算技術(shù)的特點(diǎn)進(jìn)行了探討，針對(duì)面向云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患問(wèn)題，詳細(xì)分析了面向云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)及相關(guān)的優(yōu)化措施。

云計(jì)算；計(jì)算機(jī)；網(wǎng)絡(luò)；安全；技術(shù)

目前我國(guó)的計(jì)算機(jī)技術(shù)、信息化技術(shù)逐漸普及，得到了全面的應(yīng)用和持續(xù)的拓展，互聯(lián)網(wǎng)的開放性、互聯(lián)性、共享性特征愈發(fā)凸顯出來(lái)，滲透到社會(huì)各個(gè)領(lǐng)域。高校的教育教學(xué)活動(dòng)中，計(jì)算機(jī)實(shí)驗(yàn)室作為不可或缺的重要教育平臺(tái)，是一項(xiàng)依托網(wǎng)絡(luò)技術(shù)和硬件支撐的系統(tǒng)性工程。為了保證計(jì)算機(jī)實(shí)驗(yàn)室的安全、穩(wěn)定運(yùn)行，應(yīng)結(jié)合云計(jì)算技術(shù)的特點(diǎn)，加強(qiáng)針對(duì)計(jì)算機(jī)實(shí)驗(yàn)室的安全管理力度，提高計(jì)算機(jī)實(shí)驗(yàn)室的安全性能。

1 云計(jì)算技術(shù)的特點(diǎn)

云計(jì)算技術(shù)作為一種新型的計(jì)算方式，是依托計(jì)算機(jī)網(wǎng)絡(luò)為基礎(chǔ)的，根據(jù)不同的需求向計(jì)算機(jī)或是其他相關(guān)設(shè)備提供相應(yīng)的信息、軟硬件資源等，實(shí)現(xiàn)信息的處理、資源的共享。通過(guò)運(yùn)用虛擬化技術(shù)和云儲(chǔ)存技術(shù)，減少運(yùn)營(yíng)成本的投入，提高網(wǎng)絡(luò)的便捷性，目前云計(jì)算在社會(huì)各個(gè)領(lǐng)域被廣泛應(yīng)用，體現(xiàn)出了自身強(qiáng)大的優(yōu)勢(shì)特點(diǎn)，包括安全可靠性、方便快捷性、數(shù)據(jù)共享性、可拓展性。首先，云計(jì)算技術(shù)下的數(shù)據(jù)存儲(chǔ)中心，具有較強(qiáng)的安全性和可靠性，保證良好的計(jì)算機(jī)網(wǎng)絡(luò)安全效果。第二，云計(jì)算技術(shù)運(yùn)用下，用戶能夠根據(jù)自身實(shí)際的需求，不受時(shí)間空間限制的獲取大量的數(shù)字化資源。第三，云計(jì)算技術(shù)實(shí)現(xiàn)了數(shù)據(jù)共享，針對(duì)不同的設(shè)備，云計(jì)算的數(shù)據(jù)共享平臺(tái)上提供了全面的數(shù)據(jù)。第四，云計(jì)算技術(shù)具有較強(qiáng)的可拓展性，對(duì)于維護(hù)網(wǎng)絡(luò)安全、消除可能對(duì)計(jì)算機(jī)數(shù)據(jù)產(chǎn)生影響的各種因素，為不同的用戶帶來(lái)了無(wú)限的可能[1]。

2 面向云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患問(wèn)題

（1）云計(jì)算技術(shù)自身的安全隱患問(wèn)題

計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全問(wèn)題得到了高度的重視，借助云計(jì)算技術(shù)在一定程度上緩解了計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全問(wèn)題，但是當(dāng)前的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全仍有較長(zhǎng)的路要走。云計(jì)算技術(shù)雖然強(qiáng)化了網(wǎng)絡(luò)技術(shù)服務(wù)的便捷性效果，給用戶帶來(lái)了更多的便利，但是云計(jì)算技術(shù)自身是具有安全隱患的，針對(duì)計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全也會(huì)形成一定的問(wèn)題。主要表現(xiàn)在云計(jì)算技術(shù)應(yīng)用和用戶的網(wǎng)絡(luò)生活密切關(guān)聯(lián)在一起，當(dāng)服務(wù)器中斷、出現(xiàn)故障，或是服務(wù)器無(wú)響應(yīng)時(shí)，用戶的網(wǎng)絡(luò)安全則面臨嚴(yán)重的威脅，處于過(guò)于被動(dòng)的狀態(tài)[2]。

（2）云計(jì)算計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)室病毒

云計(jì)算計(jì)算機(jī)實(shí)驗(yàn)室存在的各種安全隱患問(wèn)題中，最為嚴(yán)重的就是云計(jì)算計(jì)算機(jī)實(shí)驗(yàn)室的病毒及其擴(kuò)散問(wèn)題，當(dāng)計(jì)算機(jī)實(shí)驗(yàn)室的計(jì)算機(jī)被病毒感染時(shí)，不僅會(huì)降低系統(tǒng)應(yīng)用過(guò)程中的運(yùn)行效率，甚至?xí)霈F(xiàn)死機(jī)、損壞計(jì)算機(jī)實(shí)驗(yàn)室中的計(jì)算機(jī)等問(wèn)題。云計(jì)算計(jì)算機(jī)實(shí)驗(yàn)室病毒中屬木馬病毒最為常見，當(dāng)病毒入侵到局域網(wǎng)內(nèi)的某一臺(tái)計(jì)算機(jī)主機(jī)程序中，則會(huì)殃及局域網(wǎng)內(nèi)的全部主機(jī)、路由器等，病毒切換和關(guān)聯(lián)到所有上網(wǎng)用戶的主機(jī)，引發(fā)網(wǎng)絡(luò)斷線等現(xiàn)象。另外計(jì)算機(jī)實(shí)驗(yàn)室中的蠕蟲病毒也會(huì)引起局域網(wǎng)堵塞、降低計(jì)算機(jī)運(yùn)行速度、系統(tǒng)反復(fù)重啟等問(wèn)題，嚴(yán)重威脅著計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全[3]。

（3）病毒查殺問(wèn)題

病毒查殺作為關(guān)鍵的環(huán)節(jié)，在一定程度上保證了整體的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全性，計(jì)算機(jī)實(shí)驗(yàn)室的建設(shè)和運(yùn)行過(guò)程中應(yīng)用云計(jì)算技術(shù)，在云平臺(tái)上集中存儲(chǔ)信息和數(shù)據(jù)，借助云技術(shù)保證計(jì)算機(jī)實(shí)驗(yàn)室信息數(shù)據(jù)的安全性。但是受到傳統(tǒng)計(jì)算機(jī)病毒的影響，計(jì)算機(jī)實(shí)驗(yàn)室的殺毒軟件也需要及時(shí)更新和改進(jìn)，實(shí)現(xiàn)“云安全”的轉(zhuǎn)變，體現(xiàn)網(wǎng)絡(luò)時(shí)代信息的安全應(yīng)用效果，最大限度地消除計(jì)算機(jī)實(shí)驗(yàn)室中的計(jì)算機(jī)病毒風(fēng)險(xiǎn)。一旦出現(xiàn)計(jì)算機(jī)實(shí)驗(yàn)室病毒查殺不徹底、殺毒軟件有效性較差等情況，將會(huì)對(duì)云平臺(tái)形成嚴(yán)重的病毒威脅。

3 面向云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)分析

（1）病毒防護(hù)技術(shù)

當(dāng)有病毒入侵云計(jì)算計(jì)算機(jī)實(shí)驗(yàn)室時(shí)，首先應(yīng)判斷病毒、實(shí)現(xiàn)針對(duì)病毒的有效攔截。面向云計(jì)算技術(shù)的病毒防護(hù)技術(shù)主要以安全網(wǎng)絡(luò)防病毒軟件為主，通過(guò)掃描方式清除病毒，當(dāng)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)被侵入，利用網(wǎng)絡(luò)防病毒軟件通過(guò)掃描及時(shí)發(fā)現(xiàn)和清除病毒。對(duì)于木馬病毒入侵類的安全問(wèn)題，借助檢測(cè)網(wǎng)絡(luò)故障的軟件處理局域網(wǎng)的主機(jī)，保證MAC地址的對(duì)應(yīng)表和IP地址的對(duì)應(yīng)表之間相一致。處理蠕蟲病毒則需要定期地更新維護(hù)計(jì)算機(jī)實(shí)驗(yàn)室中的計(jì)算機(jī)，實(shí)時(shí)更新計(jì)算機(jī)系統(tǒng)，消除病毒入侵云平臺(tái)的問(wèn)題，保證計(jì)算機(jī)實(shí)驗(yàn)室的安全[4]。

（2）漏洞掃描技術(shù)

維護(hù)計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全，需要運(yùn)用到漏洞掃描技術(shù)，針對(duì)本地主機(jī)或是遠(yuǎn)端主機(jī)，實(shí)現(xiàn)自動(dòng)化的檢測(cè)，查詢以TCP/IP協(xié)議服務(wù)端口為主的主要渠道，記錄計(jì)算機(jī)實(shí)驗(yàn)室主機(jī)的響應(yīng)情況，完成信息的搜集、主機(jī)處理等工作。掃描漏洞時(shí)重點(diǎn)關(guān)注程序安全，針對(duì)計(jì)算機(jī)實(shí)驗(yàn)室的安全漏洞，在短時(shí)間內(nèi)找到漏洞的脆弱點(diǎn)，通過(guò)輸出系統(tǒng)格式，向相關(guān)人員提供參考依據(jù)。在計(jì)算機(jī)實(shí)驗(yàn)室的安全管理中應(yīng)用漏洞掃描技術(shù)應(yīng)合理選擇正確的處理方式，保證漏洞掃描過(guò)程的科學(xué)性和合理性[5]。

（3）防火墻技術(shù)

防火墻技術(shù)是針對(duì)面向云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全防護(hù)中常見的技術(shù)手段，可分為狀態(tài)監(jiān)測(cè)技術(shù)和Web智能技術(shù)兩種。在應(yīng)用狀態(tài)監(jiān)檢測(cè)技術(shù)的過(guò)程中，結(jié)合OSI的標(biāo)準(zhǔn)，在系統(tǒng)內(nèi)核中的數(shù)據(jù)包中檢查數(shù)據(jù)鏈的路層和網(wǎng)絡(luò)層時(shí)間。Web智能防火墻技術(shù)則被用于維護(hù)計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全時(shí)，通過(guò)自動(dòng)生成會(huì)話，形成狀態(tài)表，對(duì)引擎和數(shù)據(jù)包之間的關(guān)系進(jìn)行檢測(cè)，對(duì)無(wú)連接協(xié)議進(jìn)行智能化標(biāo)準(zhǔn)下的有效處理。在接收服務(wù)器數(shù)據(jù)之前，計(jì)算機(jī)實(shí)驗(yàn)室內(nèi)部的網(wǎng)絡(luò)客戶端發(fā)出相關(guān)請(qǐng)求，由防火墻技術(shù)響應(yīng)，保證數(shù)據(jù)進(jìn)出的安全，實(shí)現(xiàn)對(duì)系統(tǒng)安全的實(shí)時(shí)控制[6]。

（4）網(wǎng)絡(luò)訪問(wèn)控制技術(shù)

在計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全防護(hù)中應(yīng)用網(wǎng)絡(luò)訪問(wèn)控制技術(shù)，能夠大大降低計(jì)算機(jī)實(shí)驗(yàn)室中的安全隱患，通過(guò)限制未獲授權(quán)用戶的訪問(wèn)，實(shí)現(xiàn)對(duì)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的防護(hù)，可分為屬性控制、權(quán)限控制、互聯(lián)網(wǎng)訪問(wèn)控制等。網(wǎng)絡(luò)訪問(wèn)控制技術(shù)被廣泛應(yīng)用到計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全維護(hù)和管理中，發(fā)揮了顯著的作用，針對(duì)用戶操作不當(dāng)?shù)劝踩[患實(shí)現(xiàn)了有效管控，避免計(jì)算機(jī)實(shí)驗(yàn)室的計(jì)算機(jī)被病毒入侵等問(wèn)題的發(fā)生。

（5）加密、授權(quán)訪問(wèn)技術(shù)

在計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全維護(hù)中應(yīng)用數(shù)據(jù)加密處理技術(shù)，能夠?qū)崿F(xiàn)對(duì)數(shù)據(jù)的加密處理，有效控制用戶的權(quán)限，和防火墻技術(shù)類似，均能夠起到保護(hù)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的效果。加密、授權(quán)訪問(wèn)技術(shù)具有較強(qiáng)的靈活性和開放性，借助密鑰實(shí)現(xiàn)對(duì)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的管控和處理，例如公鑰密碼、常規(guī)密碼等方式。公鑰密碼指的是計(jì)算機(jī)實(shí)驗(yàn)室用戶設(shè)置的不同密碼，具有較強(qiáng)和的開放性，相對(duì)比較簡(jiǎn)單。而常規(guī)密碼則指的是針對(duì)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)用戶的相同密碼，保密性較強(qiáng)，但是傳送密碼的過(guò)程中需要借助安全途徑來(lái)完成，管理密碼的過(guò)程受到多種安全隱患因素的影響，對(duì)網(wǎng)絡(luò)安全具有一定程度的威脅[7]。

4 面向云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全優(yōu)化措施

針對(duì)計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全防護(hù)，基于云計(jì)算技術(shù)的應(yīng)用背景下，應(yīng)制定切實(shí)可行的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全優(yōu)化措施，結(jié)合整體建設(shè)的需求，嚴(yán)格防護(hù)信息傳遞的各個(gè)環(huán)節(jié)。對(duì)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全中可能存在的隱患問(wèn)題進(jìn)行綜合的分析和考量，加強(qiáng)對(duì)數(shù)據(jù)的加密力度，避免在信息傳遞中出現(xiàn)安全隱患問(wèn)題。建立起保密效果較好的傳輸方式，實(shí)現(xiàn)多層加密的數(shù)據(jù)傳輸模式，提高計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)數(shù)據(jù)的安全性。構(gòu)建安全性較強(qiáng)的儲(chǔ)存系統(tǒng)，通過(guò)設(shè)置用戶密碼，提高數(shù)據(jù)儲(chǔ)存的安全性能，獲取信息時(shí)也需要輸入相應(yīng)的密碼。借助云計(jì)算技術(shù)劃分不同用戶的信息，由計(jì)算機(jī)實(shí)驗(yàn)室用戶自己設(shè)置相關(guān)密碼，強(qiáng)化獲取信息和傳遞信息的安全性，保護(hù)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全[8]。

5 結(jié)論

綜上所述，根據(jù)對(duì)現(xiàn)階段我國(guó)的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問(wèn)題分析發(fā)現(xiàn)，可能存在和發(fā)生于計(jì)算機(jī)實(shí)驗(yàn)室中的網(wǎng)絡(luò)安全隱患問(wèn)題較多。為了提高計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全技術(shù)應(yīng)用效果，應(yīng)對(duì)云計(jì)算技術(shù)的重要作用加強(qiáng)關(guān)注，發(fā)揮云計(jì)算的便捷性、有效性，強(qiáng)化計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全管理和防護(hù)效果，保證計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全。將云計(jì)算和計(jì)算機(jī)技術(shù)相互融合，發(fā)揮彼此的技術(shù)優(yōu)勢(shì)，為計(jì)算機(jī)實(shí)驗(yàn)室未來(lái)的穩(wěn)健發(fā)展打下堅(jiān)實(shí)的基礎(chǔ)。

[1]王剛.面向云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)研究[J].通訊世界，2020，27（07）：101-102.

[2]邵志晨.基于"云計(jì)算"虛擬化技術(shù)中職學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)安全實(shí)訓(xùn)實(shí)驗(yàn)室的構(gòu)建與研究[J].計(jì)算機(jī)產(chǎn)品與流通，2020（08）：143.

[3]歐陽(yáng)普勇.面向云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2020（02）：72-74.

[4]劉建友.基于云計(jì)算下的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)研究[J].黑龍江科學(xué)，2020，11（03）：10-11+14.

[5]王保忠.基于云計(jì)算技術(shù)的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)研究[J].電腦知識(shí)與技術(shù)，2019，15（30）：27-28+43.

[6]王鈺芝.云計(jì)算技術(shù)下的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2019（09）：57-58.

[7]韋劍青.基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)探究[J].電腦知識(shí)與技術(shù)，2019，15（23）：14-15.

[8]陳崢.面向云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)[J].電子技術(shù)與軟件工程，2019（13）：200.