李作宬

（臨夏州職業(yè)技術學校 甘肅 臨夏 731100）

1 引言

云計算已經(jīng)成為了當前提升生產(chǎn)生活有效性的重要技術性工具，同時也是打造智能生活的關鍵技術體系，但是在網(wǎng)絡安全問題日益加劇的環(huán)境下，使中職計算機學生了解更多的網(wǎng)絡安全技術，并且結合云計算落實技術體系的優(yōu)化，這不僅是提升網(wǎng)絡安全質量的關鍵任務，也是構建一支高技術和高素養(yǎng)人才隊伍的主要方式，因此探究云計算數(shù)據(jù)下的網(wǎng)絡安全技術與中職計算機教學相融合，不僅是本文論述的重點，也是當前素質教育發(fā)展下，教師需要考慮的首要問題。

2 云計算環(huán)境下的網(wǎng)絡安全問題分析

當前的網(wǎng)絡安全問題主要有以下幾種情況：首先受到黑客以及不正當手段的入侵，會導致服務器端拒絕為客戶提供服務，主機崩潰。其次，不法分子會通過網(wǎng)絡中存在的漏洞進行入侵，竊取用戶的隱私，甚至會惡意篡改數(shù)據(jù)，還有可能利用跨站腳本攻擊的方式，植入病毒代碼，導致隱私泄露，會對個人以及組織的發(fā)展產(chǎn)生極強的不良影響。再次，由于云計算環(huán)境下的數(shù)據(jù)和信息傳輸渠道更加豐富，在用戶進行數(shù)據(jù)傳輸時需要與云端進行互動，若黑客在此期間進行攔截，便會導致安全階層的配置出現(xiàn)錯誤，雙方的數(shù)據(jù)進行交換時會產(chǎn)生SSL無法安裝的情況[1]，這會為黑客入侵提供可乘之機，導致信息泄露。

3 具備教學價值的計算機網(wǎng)絡安全技術體系

中職計算機教學不僅僅要培養(yǎng)學生的基礎計算機使用技能，還需要進一步提高學生的綜合素養(yǎng)，這其中維持網(wǎng)絡安全至關重要，而在素養(yǎng)提升的同時也需要強化學生的網(wǎng)絡安全管理技術，因此綜合當前市場上應用較為廣泛且效果較為良好的網(wǎng)絡安全技術，融合到教學體系中，能夠進一步提升學生的網(wǎng)絡安全管理能力。

3.1 防火墻安全防控體系

防火墻安全防控體系是當前應用最為廣泛的病毒攔截和識別技術，通常來講，該體系中涉及到聯(lián)網(wǎng)以及單機兩種模式[2]。在單機的環(huán)境下，可以通過對遠程資源的檢測發(fā)現(xiàn)病毒并將其殺滅；聯(lián)網(wǎng)環(huán)境下，主要檢測網(wǎng)絡環(huán)境中的潛在性病毒，尤其是在信息傳遞和交互過程中對電腦主機有攻擊影響的病毒，能夠及時進行掃描，并且起到防護作用。

3.2 漏洞掃描系統(tǒng)

當前大部分病毒以及黑客的攻擊往往是借助網(wǎng)絡中的漏洞實現(xiàn)的，因此為了確保網(wǎng)絡安全，落實漏洞掃描至關重要，當前漏洞掃描體系主要呈現(xiàn)三個不同的狀態(tài)，一是推薦修復狀態(tài)，這其中需要利用安裝補丁的方式將網(wǎng)絡漏洞修復。二是選擇修復狀態(tài)，主要應用在個人電腦上，用戶可以根據(jù)計算機的實際安全情況進行選擇性安裝。三是不推薦修復狀態(tài)，該技術體系會對計算機中存在的漏洞進行掃描，分析這些漏洞是否會影響計算機的運行，是否會為網(wǎng)絡攻擊提供可乘之機，若不存在這些威脅，則不需要進行修復。

3.3 加密授權法

通常來講加密授權法應用在官方網(wǎng)絡數(shù)據(jù)庫中，例如，院校的教務管理系統(tǒng)、校園網(wǎng)以及圖書館數(shù)據(jù)庫等，在教學的過程中，教師可以通過對這些網(wǎng)絡體系中的加密授權技術體系進行分析，為學生提供教學案例。綜合來講，加密技術主要指的是對數(shù)據(jù)和信息進行授權管理，利用限制用戶訪問的方式，提升其安全性，與防火墻類似，能夠有效阻截病毒以及黑客攻擊。該項技術的最主要優(yōu)勢是可以針對多項數(shù)據(jù)交互和云端傳輸進行信息加密防控，在傳輸之前給信息數(shù)據(jù)加上密碼，能夠避免被黑客破解，同時也會提升數(shù)據(jù)的安全性。

3.4 終端體系的安全防控方法

在云計算的環(huán)境下，互聯(lián)網(wǎng)以及數(shù)據(jù)的傳輸往往是依靠終端體系來實現(xiàn)的，那么針對終端體系落實安全防控至關重要，這其中終端體系的安全防控涉及到了對網(wǎng)絡終端服務器的防控以及對客戶端的防控。這其中大數(shù)據(jù)識別算法是服務器端防控的主要技術體系，是通過map函數(shù)以及reduce實現(xiàn)的[3]，在教學過程中可以結合二者的基礎算法進行仿寫，設定固定值，提升服務器的系統(tǒng)安全。另外也可以通過主動防御的方式，代替?zhèn)鹘y(tǒng)的被動防御。針對用戶的入網(wǎng)情況進行跟蹤和監(jiān)測，進一步強化滲透式掃描的力度，分析服務系統(tǒng)中是否存在漏洞，例如SQL漏洞，并且及時進行補丁修復，進一步強化服務器系統(tǒng)的防御能力。

針對客戶端的安全防控方法來講，首先可以通過端口掃描工具，以及檢測軟件實現(xiàn)對客戶端的信息接收系統(tǒng)監(jiān)控，若出現(xiàn)了非法入侵等行為，要第一時間切斷網(wǎng)絡，并且針對客戶端系統(tǒng)進行病毒查殺，將異常程序關閉，并且提升防護等級。要正確地設置SSL，確保通信安全之后，才可以恢復通信。另外可以通過用戶端進行自動漏洞檢查，并且選擇合適的補丁進行下載，進一步彌補客戶端的系統(tǒng)熱點，與此同時，由于當前的病毒形式變化較快，必須要及時進行殺毒軟件更新；必須要全面提升學生的互聯(lián)網(wǎng)使用安全防范意識，并且根據(jù)當前的計算機安全防護技術進行研究，落實技術體系的創(chuàng)新和優(yōu)化，進一步打造新型的網(wǎng)絡安全防控體系，確保能夠為計算機時代的生產(chǎn)生活奠定穩(wěn)定的防護基礎。

4 結語

綜上所述，在云計算環(huán)境下，打造安全的計算機使用防控系統(tǒng)至關重要，與此同時，在中職院校的計算機教學過程中，必須要讓學生明確當前既有的安全防護技術體系，并且結合實際的教學內(nèi)容落實融合創(chuàng)新，從學習角度做起，不斷提升計算機的安全防護技術質量，同時要矯正傳統(tǒng)的安全防護意識，不斷落實防護體系和理念的創(chuàng)新，這樣才可以進一步加強服務器端、客戶端以及信息傳輸?shù)陌踩院头€(wěn)定性。