基于云計算技術的計算機實驗室網絡安全技術研究

王保忠

摘要：信息時代下，計算機技術的飛速發展，使云計算技術由此應運而生，云計算技術的興起，為人們的生活提供了巨大便利，與此同時，云計算在應用過程中，其網絡安全問題也日益暴露出來。鑒于此，該文便對基于云計算技術的計算機實驗室網絡安全技術進行深入的研究，以期能夠提高計算機實驗室的網絡安全環境，充分發揮云計算技術的應用優勢。

關鍵詞：云計算;計算機;實驗室;網絡安全

中圖分類號：TP393 文獻標識碼：A

文章編號：1009-3044（2019）30-0027-02

1背景

計算機的普及與應用，使云計算技術成為一種新興的服務型計算模式，其具有強大的信息處理能力，并已經成為互聯網的未來發展趨勢?，F階段，越來越多的網絡安全事件頻繁發生，人們的個人隱私被嚴重泄漏，甚至嚴重威脅到國家安全。為了凈化網絡環境，保障計算機的使用安全，如何通過云計算技術來提高網絡安全運行水平，也已成為目前急需探討的重要問題。鑒于此，本文對云計算技術的概念進行了論述，分析了網絡安全問題的出現原因，并對計算機實驗室網絡安全中的主要技術手段進行探討，在此基礎上提出了相應的解決措施，以期能夠提高網絡安全水平，為我國現代社會發展保駕護航。

2云計算技術的概念

云計算技術是以Internet為基礎逐漸發展出來的一種新興計算方式，該技術能夠根據用戶需求，為用戶提供相應的軟硬件資源及信息，進而使信息得到快速處理的同時，也能實現對網絡資源的高效共享。通過將虛擬化技術和云儲存技術進行結合應用，能夠使運營成本得到有效降低，進而提高網絡生活的便捷性?，F階段，各個領域在發展過程中已經普遍應用云計算技術，尤其是在計算機實驗室建設中，經常能夠應用到云計算技術。云計算技術在計算機實驗室建設中的應用特點主要能夠在以下方面進行體現：其一，計算機實驗室配備有安全性更高的數據中心，以此實現對信息數據的安全存儲;其二，計算機實驗室能夠根據用戶需求來為其提供所需的數字資源，其對資源的獲取是通過量化方式來完成的;其三，計算機實驗室可利用云計算技術來實現數據共享，其能夠借助于數據共享平臺來進行數據傳輸;其四，計算機實驗室具有高度的拓展性，通過云計算技術，能夠使網絡安全得到有效維護，從而使用戶即使出現錯誤操作，也不會給計算機數據的安全造成影響?？梢哉f，云計算技術的安全性是極強的，通過云計算技術的應用，能夠為計算機實驗室網絡提供可靠的安全保障。

3網絡安全問題的出現原因

3.1計算機系統的自身局限性

現階段，計算機技術已經發展到很高的高度，不過其自身缺陷卻是不可避免的，由于計算機技術在研發過程中，為了避免黑客對計算機系統中的程序進行篡改，同時也使計算機的管理及維修變得更加便捷，常常會在計算機系統中設置“后門”，而該“后門”雖然為技術開發人員提供了便捷，但也給不法分子對計算機系統的入侵提供了可乘之機，從而使系統安全性很難得到可靠保證。由于計算機網絡具有廣泛性與開放性特點，這使得黑客或不法分子能夠利用計算機網絡來對用戶的計算機系統進行攻擊，并在用戶計算機系統中安裝一些風險軟件，竊取用戶計算機中存儲的重要信息。除此之外，防火墻軟件也有著很大的技術局限性，其并不能對黑客攻擊進行有效防護，而安全軟件則無法識別一些新型變種病毒，部分病毒往往隱匿在正常的數據中，當用戶下載這些數據時，病毒便會悄無聲息中入侵用戶的計算機系統，從而給系統中的數據造成嚴重危害。

3.2網絡終端存在安全漏洞

現階段，許多企業在使用計算機系統時，都會建立相應的局域網，并在計算機系統中設置登人密碼，以此防止受到黑客的入侵，進而使計算機網絡的安全性得到保證。在此過程中，只有具有權限的內部人員能夠利用密碼來登陸系統，但這也同樣存在一定的安全隱患，當內部人員為了獲取不當得利，或是其遭受到威脅時，便可能利用手中的權限來竊取計算機系統中的重要數據。部分黑客還會獲取特定用戶計算機系統的IP地址，以此破譯其系統密碼，并對其重要數據及財產進行竊取。而且，目前大部分用戶都并不具備較強的安全防護意識，在應用防護技術上存在很大欠缺，往往會在不經意間將密碼或口令告訴別人，從而使黑客能夠很容易獲得這些信息，進而給用戶的信息與財產安全帶來很大威脅。

3.3信息屏蔽技術不先進

部分黑客還會截取傳輸過程中的信息，通過對這些信息進行截取，以此獲得其中所蘊含的價值信息。而就目前來看，我國在信息傳輸技術研發方面，缺乏足夠的技術先進性，這也使得信息傳輸往往很難得到可靠的安全保障，進而常常被黑客所竊取，這勢必會給個人、企業乃至國家帶來巨大的損失。因此，要想提高網絡安全水平，就必須要加強更加先進的信息屏蔽技術研發與應用。

4基于云計算技術的計算機實驗室網絡安全技術研究

4.1病毒防護技術

當黑客攻擊計算機實驗室網絡時，需要采取更加主動的技術手段來進行應對，在此過程中，需要通過相應的技術手段來判斷病毒類型，以便于更加有效的攔截病毒。通過云計算技術的應用，可采取以下防護軟件來進行病毒防護：其一，可在計算機實驗室網絡中安裝防病毒軟件，利用防病毒軟件來對計算機實驗室網絡進行安全防護，防病毒軟件能夠自動掃描病毒，并將掃描到的病毒進行清除處理，這樣可有效防止計算機病毒對實驗室網絡造成更大的危害。其二，針對木馬病毒入侵問題，可利用網絡故障檢測工具來處理局域網主機，需要使MAC地址和IP地址相對應，當計算機實驗室網絡出現故障時，可利用該工具來對故障類型進行檢測，并可對病毒進行有效清除;其三，在處理蠕蟲病毒攻擊時，需要對計算機進行定期的更新和維護，通過實時更新系統，將有助于提高計算機網絡的安全陛。應用病毒防護技術，可有效防止計算機實驗室網絡遭到病毒攻擊，進而有效避免云平臺中存儲的重要信息被黑客所篡改和竊取。

4.2漏洞檢測技術

在對計算機實驗室網絡進行更新與維護時，還要應用到漏洞檢測技術，其技術原理是利用TCP/IP協議服務端口來對計算機實驗室主機進行檢測，分析主機響應狀態是否良好，并進行記錄，針對主機響應異常問題來進行相應的處理。漏洞檢測技術能夠實施對程序的全面掃描，進而使計算機實驗室網絡中潛在的系統漏洞得以被及時找出，以便于后續對這些漏洞利用補丁來進行修補，從而達到防止黑客人侵的目的。

4.3防火墻技術

在計算機實驗室網絡中，還經常采用防火墻技術，目前的防火墻技術主要有兩種檢測方式，第一種檢測方式是對計算機實驗室的運行狀態進行檢測，其以OSI標準作為參照，0SI標準位于Network層和Data層之間，該技術能夠對位于系統內核中的數據包在操作時的網絡層和數據鏈路層狀態進行檢測，以此判斷計算機實驗室網絡是否安全。第二種檢測方式為Web智能技術，該技術可對計算機實驗室網絡的會話狀態表進行自動生成，通過對數據包和引擎所具有的上下文關系進行檢測，并根據智能化標準來實現對無連接協議的有效處理，該檢測技術可使服務器中存儲的數據在傳輸過程中，需要內部網絡客戶端提出傳輸申請，在傳輸過程中，其網絡端口是開放式狀態的，此時防火墻能夠進行快速響應，以此實現對數據傳輸的安全控制，防止數據被竊取和篡改，進而使系統安全得到可靠保證。

4.4訪問控制技術

在基于云計算技術的計算機實驗室網絡安全管理中，還可應用訪問控制技術，該技術可使計算機實驗室網絡的安全性顯著增強。一般來說，訪問控制技術可防止不具有訪問權限的用戶對計算機系統進行訪問，其能夠對用戶訪問權限進行有效限制。正是憑借其技術上的先進性，使其能夠給計算機實驗室網絡安全提供很好的安全保障，即使學生在使用實驗室中的計算機系統時出現錯誤操作，也能防止病毒入侵計算機。該問控制技術在控制內容上主要包括三種，一種是對權限進行控制，一種是對用戶訪問互聯網的功能進行控制，最后一種是對網絡屬性進行控制。在云計算技術的應用下，利用訪問控制技術可使計算機實驗室網絡安全得到更加安全、可靠的維護。

4.5信息加密及權限管理技術

信息加密技術也同樣是計算機實驗室網絡在安全管理中的常用技術手段之一，該技術的實際效用基本和防火墻一致，但在具體用途上卻存在一定的區別。信息加密技術和防火墻技術一樣，都能夠對存儲于計算機實驗室網絡中的數據進行加密保護，使用戶權限得到有效控制。此外，信息加密技術在設置上要更加靈活，開放性特征也非常明顯。目前，信息加密技術已經被廣泛應用于計算機實驗室網絡中，其主要是通過密鑰來進行數據保護的，在信息加密技術中，其加密形式主要有三種，分別是端點加密、鏈路加密以及節點加密。根據其加密方法，既可采用常規密碼，也可以采用公鑰密碼，對于常規密碼來說，用戶所使用的密碼是一致的，但這種加密方法卻需要確保傳輸渠道安全，而且需要對密碼進行嚴格的管理，這或多或少的會給計算機實驗室網絡造成一定的威脅。而公鑰密碼則不同，不同用戶所掌握的密碼是不同的，而密碼則存儲于密鑰中，只有具備公鑰的用戶才能登錄計算機實驗室，在密鑰管理方面也更加規范。

5提高計算機實驗室網絡安全水平的主要措施

5.1合理配置網絡系統

為了提高計算機實驗室的網絡安全水平，可根據企業部門的數量來劃分物理Lan，使其被劃分成若干個廣播域，而這些廣播域便是計算機實驗室中的子網絡，通過這種劃分方式，可使各個子網絡的數據傳輸被有效隔離，進而即使某個子網絡受到黑客攻擊，也不會對其他子網絡造成影響，進而使計算機實驗室網絡中存儲的數據安全得到可靠保證。并且，通過Vlan還可對廣播域代銷進行限制，其能夠利用冗余鏈路負載來實現對網絡流量的有效分擔，進而使計算機實驗室對網絡安全的管理變得更加便捷。

5.2實施數據加密

云計算技術的應用，使其積累了非常龐大的數據，通過云計算技術，能夠為用戶提供更加優質的信息服務，使用戶能夠獲得所需的數據信息。在此過程中，用戶對數據進行獲取時，往往要進行數據傳輸才能收到，但如果數據在傳輸過程中不采取安全措施，勢必會大大增加數據的泄漏風險。因此，需要通過數據加密技術的應用來對數據進行可靠的多重保護，數據發送方會先對數據進行加密，然后將加密的數據進行傳輸，接收方在接收到數據后會通過相應的解密方法來對加密數據進行解密，從而使數據能夠恢復成未加密前的原始數據。通過數據加密技術的應用，可使信息安全得到可靠保證。除此之外，在計算機實驗室網絡中，還可應用SSL、SET等安全協議，或是采取數據簽名方式來實現數據加密，這樣不僅能夠使數據得到有效保護，而且也能避免出現用戶信息泄露問題。

5.3安全存儲數據

在應用云計算技術過程中，常常需要保證數據在存儲過程中的安全性，通過對數據進行安全存儲，并將其與個人操作相隔離，能夠有效防止因用戶錯誤操作而導致數據丟失的問題。用戶可利用計算機終端來對云計算數據中心進行訪問，在共享資源時能夠采取數據隔離措施，以此避免信息在共享時發生泄漏。

5.4采取身份認證

在計算機實驗室網絡中，云計算技術體系能夠為信息提供可靠的安全保證，尤其是在身份安全認證及防護方面，當用戶利用計算機進行信息傳輸時，只有通過安全認證，才能使數據安全得到切實保護。安全防護技術則能夠對計算機實驗室網絡的邊界防護進行體系構建，從而使信息在通道中傳遞時能夠得到高度整合，并利用物理邊界來保障數據安全，從而使計算機用戶能夠更加可靠的利用數據來進行交流。

6結束語

總而言之，在基于云計算技術的計算機實驗室網絡安全管理中，需要做到內外結合，也就是說，強化外部網絡的防火墻建設，提高邊界防護能力，同時嚴格限制內部人員對重要信息的拷貝與復制，這樣才能使計算機實驗室網絡的安全性得到切實提高，進而有效維護廣大用戶的切身利益。