竇洽

摘要：近年來，隨著科技不斷發(fā)展，我國逐漸步入信息化時代。借助計算機互聯(lián)網(wǎng)技術(shù)，迅速發(fā)展的云計算技術(shù)日漸被相關(guān)學者及研究人員所重視。其推廣與運用面也逐步拓寬，給人們的生產(chǎn)生活形式帶來了翻天覆地的變化．文章在此背景下分析了云計算技術(shù)的特征與結(jié)構(gòu)，與云計算相關(guān)計算機實驗室的網(wǎng)絡安全風險問題相結(jié)合，對云計算相關(guān)計算機實驗室的網(wǎng)絡安全技術(shù)進行了具體的探討。

關(guān)鍵詞：云計算：計算機實驗室：網(wǎng)絡安全：安全態(tài)勢

中圖分類號：TP39

文獻標志碼：A

0 引言

因云計算自身所具有的開發(fā)特性，云計算相關(guān)計算機實驗室的網(wǎng)絡在使用時，通常會存在各類網(wǎng)絡安全風險。應針對此類安全風險，結(jié)合云計算以及計算機實驗室網(wǎng)絡的技術(shù)特性，對網(wǎng)絡安全技術(shù)進行研究，提出有效防范策略。

1 面向云計算的計算機實驗室網(wǎng)絡安全隱患類型

1.1 黑客攻擊

云計算系統(tǒng)是一個龐大的信息儲存系統(tǒng)，一般情況下極易受到黑客入侵，同時造成自身系統(tǒng)受到襲擊，數(shù)據(jù)信息受到破壞或泄露。另外，因黑客本身通常具備了超強電腦技術(shù)，因此來自黑客的蓄意入侵通常會使面向云計算的計算機實驗室網(wǎng)絡安全遭受重大風險，這也是一種普遍性的網(wǎng)絡安全隱患，

1.2 計算機病毒

目前，云計算系統(tǒng)或計算機遭受病毒威脅，是一種在管理面向云計算的計算機實驗室網(wǎng)絡安全時，需要面對的最為廣泛的網(wǎng)絡安全威脅。云計算系統(tǒng)或計算機只要被計算機病毒感染，其自身系統(tǒng)的整體性應用成效在遭受影響的同時，還將會使計算機受到破壞。木馬病毒是目前一種最為普遍的計算機實驗室網(wǎng)絡病毒，而且，不止木馬病毒，蠕蟲病毒等其他病毒也將導致網(wǎng)絡被堵塞、計算機運行減緩、數(shù)據(jù)遺失、系統(tǒng)失控等問題，是計算機實驗室網(wǎng)絡安全中一個嚴重的安全風險問題。

1.3 云計算系統(tǒng)容易被入侵

某些非法之徒在傳輸信息時，利用植入病毒、黑客襲擊等方式盜走用戶的私人重要信息資料，謀取非法利益。對云計算服務商來說，保障客戶個人重要信息的安全是一項極其關(guān)鍵的工作，但是云計算服務還處于發(fā)展階段，沒有建立完善的相關(guān)法律規(guī)定，對部分云計算服務從業(yè)者監(jiān)管不力或存有有關(guān)利益關(guān)系等問題，造成客戶的私人信息被竊取。另外，從計算機實驗室網(wǎng)絡安全問題特性來看，對云計算網(wǎng)絡技術(shù)進行應用的本身就具有相應的安全風險。

2 云計算技術(shù)的特點及架構(gòu)

云計算技術(shù)是基于計算機網(wǎng)絡的一種全新計算模式，為計算機或其他有關(guān)的設備給出有針對性的信息及軟硬件等資源，完成信息在處理與資源方面的共享。借助虛擬化及云儲存等技術(shù)手段的應用，降低運營成本，使網(wǎng)絡更為便捷?，F(xiàn)階段，云計算已經(jīng)被大范圍運用于社會的方方面面，展示出其本身所具有的安全可靠、便利快捷、數(shù)據(jù)同享、可延展等巨大優(yōu)勢特性。

云計算的結(jié)構(gòu)主要包括了服務與管理兩大部分，如圖l所示，其中服務部分包含3個層次，laaS層、PaaS層和SaaS層。這3個層次看似是相互分離、互不影響、各自提供各自的服務，實則不然，從技術(shù)層面上講，這3層是相互依賴、相互聯(lián)系的，SaaS層提供的應用程序服務不僅需要自身的相關(guān)技術(shù)，還需要PaaS提供的軟件開發(fā)環(huán)境，而PaaS層又是建立在IaaS層提供服務的基礎上的，這3層可以說是缺一不可的[1]。而管理部分基本就是云的管理，主要是借助不同的模塊對云計算的環(huán)境展開良好的管理，進而確保云計算網(wǎng)絡的安全運作。

3 基于云計算的計算機實驗室網(wǎng)絡安全態(tài)勢分析研究

3.1 云計算網(wǎng)絡安全態(tài)勢評估技術(shù)

網(wǎng)絡安全態(tài)勢評估能將可能出現(xiàn)的風險告知系統(tǒng)，首先對所收集的初始安全數(shù)據(jù)信息進行預處理，從中找出系統(tǒng)出現(xiàn)的安全事件特征，借助有關(guān)數(shù)模與計算方式的應用，計算出部分安全事件的出現(xiàn)評估概率數(shù)值，為網(wǎng)絡安全管理者按照網(wǎng)絡安全態(tài)勢，對當前的發(fā)展狀況進行評估探討提供一定的參考[2]。本文對云計算網(wǎng)絡安全態(tài)勢評估的主要框架進行了歸納，如圖2所示，這個模型從高到低依次是態(tài)勢預測、態(tài)勢評估和態(tài)勢感知3層。

3.2 層次化網(wǎng)絡安全態(tài)勢評估系統(tǒng)模型

就云計算網(wǎng)絡本身而言，其結(jié)構(gòu)呈現(xiàn)層次性特征，實際的網(wǎng)絡系統(tǒng)主要分為系統(tǒng)層、主機層與服務層3個層次。為對全網(wǎng)絡系統(tǒng)的運作現(xiàn)狀進行有效評估，對網(wǎng)絡系統(tǒng)所遭受的攻擊類別加以探討，本文基于網(wǎng)絡的規(guī)模及拓撲構(gòu)成，提出了一種優(yōu)化版的層次化網(wǎng)絡安全態(tài)勢評估模型，該模型分為系統(tǒng)、服務、攻擊主機4個層次。并選用了水平相關(guān)、由下至上、從局部到整體的評估辦法，如圖3所示。

3.3 安全態(tài)勢要素提取模型

現(xiàn)階段，白云中提取的信息規(guī)模均較大，如入侵檢測系統(tǒng)等不同安全設備里面的信息，不僅信息規(guī)模龐大，冗余度也不小。因此，在預處理所搜集的初始信息數(shù)據(jù)時，必須將不相關(guān)數(shù)據(jù)進行摒除，并將數(shù)據(jù)格式統(tǒng)一化。對數(shù)據(jù)進行發(fā)掘與整合，是全球目前對信息數(shù)據(jù)進行預處理的兩種模式，該兩類技術(shù)均能從大規(guī)模的數(shù)據(jù)中抓取出某些有關(guān)的隱藏信息，同時將此類信息轉(zhuǎn)化為更易被理解的模式展示出來，便于客戶的查閱[3]。因此，捕獲網(wǎng)絡安全態(tài)勢要素時，借助一定的技術(shù)既能增強捕獲率，還能降低初始數(shù)據(jù)的容量與系統(tǒng)的負載。

本文基于全面的分析與既有的研究成果，提出了一種云計算網(wǎng)絡安全態(tài)勢要素提取的模型，該模型按照白下而上的次序分為特征捕獲、語義理解以及決策3個層次。其中，借助數(shù)據(jù)整合手段對初始信息數(shù)據(jù)進行預處理。首先，第一層次的特征提取層借助數(shù)據(jù)整合手段對所提取數(shù)據(jù)進行預處理，進而抓取性質(zhì)較為集中的有利信息數(shù)據(jù)。然后，第二層次的語義理解層對第一層次借助數(shù)據(jù)整合手段得出的數(shù)據(jù)進行深入分析，算出各數(shù)據(jù)的相關(guān)度，同時剖析出攻擊類別。最后，第三層次的決策層對第二層中的攻擊類別進行深度分析，明確各類攻擊帶給網(wǎng)絡的破壞大小和帶給網(wǎng)絡所提供服務的風險大小[4]。

4 基于云計算的計算機實驗室網(wǎng)絡安全技術(shù)研究

4.1 防火墻技術(shù)

防火墻保護技術(shù)是一種在計算機實驗室網(wǎng)絡安全系統(tǒng)下的保護手段。防火墻主要借助對網(wǎng)絡的體系構(gòu)架與服務類別展開的安全隔離手段，很好地提升網(wǎng)絡的安全性，對特洛伊木馬及訛詐病毒有相應程度的實時防御保護功能。其對網(wǎng)絡安全而言，是一種至關(guān)重要的保護手段。現(xiàn)階段尚處于研究中的網(wǎng)絡防火墻已經(jīng)有著較高的可塑性與虛擬性，功能也更強。

4.2 加密技術(shù)

加密技術(shù)是一種經(jīng)常用到的確?？蛻粜畔⑺矫苄缘氖侄?，借助計算機技術(shù)把信息數(shù)據(jù)轉(zhuǎn)化成凌亂無序的加密鏈路傳送，至目的地后，再通過各類技術(shù)手段加以恢復[5]?，F(xiàn)階段，計算機加密技術(shù)包括算法、密鑰等，把一般的信息文本和各種數(shù)字串行密鑰相融，轉(zhuǎn)化成不易理解的密碼文本。其中的密鑰是對數(shù)據(jù)進行編碼、解碼的一種算法。

4.3 認證和數(shù)字簽名技術(shù)

認證與數(shù)字簽名技術(shù)是一種借助數(shù)字證書的私鑰或者公鑰加密每一個數(shù)據(jù)，確保數(shù)據(jù)的完整、可靠、不可篡改等特性的手段?，F(xiàn)階段，數(shù)字簽名是應用最為普遍的電子簽名技術(shù)，能夠直接用在轉(zhuǎn)化文本數(shù)據(jù)信息中。數(shù)字證書需要首先明確實際的數(shù)據(jù)主體角色，才可以加以應用。

4.4 應用程序和代理服務器應用技術(shù)

代理服務器保護就是在傳送數(shù)據(jù)時把保護膜加入其中的系統(tǒng)客戶機，能有效加快緩沖區(qū)的網(wǎng)站訪問速度，防止任意妄為的黑客展開網(wǎng)絡入侵活動，同時與至關(guān)重要的運用防護功能相結(jié)合，很好地避免不同類型的外部入侵與干擾，例如網(wǎng)絡防病毒保護、反木馬防病毒等程序，能夠使系統(tǒng)的網(wǎng)絡安全性得以很好地增強。

4.5 指紋、刷臉技術(shù)

指紋技術(shù)是一種近年來提出的生物辨識應用手段，能將用戶每一個生物辨識特性與其他身份辨識信息結(jié)合起來，變成用戶的實時存貯與信息捕獲的一個關(guān)鍵標準。因人的生理特征無法改變，僅能夠自我擁有，其他人根本無法獲取、帶走。

4. 6動態(tài)身份口令技術(shù)

動態(tài)身份口令是近年來才開始發(fā)展與壯大的，也是現(xiàn)階段安全性最高的一種個人身份信息認證管理技術(shù)，該技術(shù)在某特殊算法基礎上形成一個未知的隨機數(shù)組合，所有的口令僅限于使用一次，目前已被普遍應用于中小企業(yè)、網(wǎng)游、金融等諸多領(lǐng)域中?，F(xiàn)階段，可以開展此領(lǐng)域研發(fā)及生產(chǎn)的企業(yè)也日趨增多，技術(shù)也隨之逐漸成熟，其最大的優(yōu)勢在于可以沒有沖突地與不同的生產(chǎn)業(yè)務密切相連。

5 結(jié)語

基于云計算的計算機實驗室存在相當多的網(wǎng)絡安全隱患，所以，針對計算機實驗室中的網(wǎng)絡安全技術(shù)展開探討及運用無疑是至關(guān)重要的。本文分析歸納了在云計算下的計算機實驗室網(wǎng)絡安全技術(shù)手段，希望可以為推動我國的計算機實驗室網(wǎng)絡安全技術(shù)發(fā)展貢獻微薄之力。

參考文獻

[1]湯立忠．淺談計算機實驗室的網(wǎng)絡優(yōu)化與維護技術(shù)[J]．數(shù)碼世界．2018（5）：110．

[2]張蕾，崔勇，劉靜，等．機器學習在網(wǎng)絡空間安全研究中的應用[J]．計算機學報．2018（9）：1943-1975.

[3]李薇，楊慶華，趙玉萍．基于物聯(lián)網(wǎng)技術(shù)的智慧實驗室近遠程測控系統(tǒng)[J]．計算機測量與控制，2018（ 11）：52-57，62．

[4]許文杰．云計算背景下學校計算機實驗室網(wǎng)絡安全措施探討[J]．網(wǎng)絡安全技術(shù)與應用．2020（6）：107-109.

[5]雷程，馬多賀，張紅旗，等．基于網(wǎng)絡攻擊面自適應轉(zhuǎn)換的移動目標防御技術(shù)[J]．計算機學報．2018（5）：1109-1131．

（編輯沈強）