面向云計算的計算機實驗室網絡安全技術

（江西財經大學 江西 330013）

眾所周知，在我國進入二十一世紀以來，發展最為迅速的其實就是互聯網的發展，并且隨著時間的推移，互聯網的適用范圍已經從小范圍到廣泛使用的轉變，并且現如今的互聯網的整體環境的開放性和共享性都是比較強的，但是在這種情況之下，遇到的網絡安全問題也不在少數，這一點從相關的調查和資訊當中也能夠看出來。所以，本文就將對面向云計算的計算機實驗室網絡安全技術進行系列的研究和分析，使得國內的互聯網環境向安全有效的方向進行轉變，這對于整體的社會經濟的發展也是非常的重要的。

1 面向云計算的計算機實驗室網絡的安全問題匯總

圖1為江西財經大學當中的計算機網絡系統，雖然已經進行了實際應用，但是在實際的應用過程中依舊具有非常多的問題發生，從另一方面來說，也就是傳統的計算機實驗室網絡系統的問題沒能得到解決。

圖1 江西財經大學當中的計算機網絡系統

其實，經過相關的調查就能夠知曉，近些年來，國內的網絡安全問題發生的概率和數量都在不斷的攀升，面對著這種情況不采取相關的措施的話，是不利于國內的互聯網環境的發展的，在此就對其中發生的網絡安全問題的類型進行一定的匯總。

（1）云計算自身包含一定的安全隱患

就云計算目前的使用范圍來說，其實是非常的廣泛的，其中最主要的一個原因就是能夠有效提升服務商對于各種數據的利用率，由此可以看出，云計算的互聯網環境的開放性比較強，但是這種情況對于實驗室的網絡安全方面就造成了一定的隱患，使得實驗室的網絡不能正常且穩定的進行。

對互聯網網絡環境知識進行了解之后就能夠發現，云計算技術在應用的過程當中會使用一定的用戶的網絡信息，在這一工作狀態之下，如果網絡的服務器出現了斷聯或者故障的話，就會對用戶的使用造成不同程度的限制，目前計算機實驗室網絡安全的問題主要來源也是云計算自身。而且，現如今的科技領域當中，TCP/IP相關協議的技術是互聯網環境當中主要的實用技術[1]，盡管隨著時間的推移，這項技術已經取得了不俗的改革和創新，但其中一些網絡安全的細節問題依舊沒有解決，例如比較常見的虛假地址等等，這項安全隱患嚴重影響了用戶對于云計算技術的應用。

（2）殺毒軟件進行不徹底

在正常使用計算機的過程中，殺毒軟件是比較常見的，其應用的范圍也比較廣泛，但是其殺毒效果卻并非十分的徹底，導致如今的計算機實驗室的網絡安全方面產生了比較多的安全隱患。另外，隨著互聯網信息技術的廣泛應用，相關的數據和各種信息內容都儲存在比較便利的云平臺當中，但是這種方式卻不能躲避來自病毒的侵襲，現如今的多種殺毒軟件也正是在這種環境下誕生的，但是由于其殺毒效果的不理想，對于云計算的應用環境造成了比較大的影響，使得用戶對云計算技術的安全性產生了比較大的質疑。而且，經過相關的調查就不難發現，當今時代多數殺毒軟件在安裝的過程中還會攜帶一些病毒對儲存信息的云平臺產生侵襲的情況，而利用殺毒軟件去截殺其本身帶來的病毒，本身就是一種比較荒唐的行徑，自然而然的也就很難取得實際的效果，對于云計算在當今時代中的發展也產生了不利的影響。

（3）計算機網絡實驗室的病毒具備很強的擴散性

對于計算機網絡實驗室來說，其影響最強的就是病毒的擴散性[2]，計算機一旦沾染上的病毒，其使用過程的安全性就很難得到保證，而且由于病毒具備比較強的擴散性，很有可能會使得其他的計算機同樣沾染上病毒，輕則使得自身的使用效率大大降低，重則使得計算機產生死機或者損壞的情況，進而形成比較嚴重的經濟損失。在面向云計算的環境之后，網絡實驗室當中最經常出現的就是木馬病毒，這種病毒在擴散之后能夠對其他的計算機或者局部的網絡造成比較嚴重的影響。例如，一些計算機網絡實驗室沾染了木馬病毒之后，會造成計算機出現反復重啟的現象，久而久之，計算機就失去了自身的作用，也就不能對云計算的技術進行應用了。

2 面向云計算的計算機實驗室網絡安全防護措施

2.1 計算機常見病毒類型

（1）常見的木馬病毒

對于比較常見的木馬病毒來說，首先可以利用一些軟件來對計算機出現的故障進行正常的檢測工作，在這一過程當中還需要對局域網的主題進行處理工作，從而檢查計算機主機當中的IP地址和Mac地址處于統一的狀態中。在檢測故障的過程中，一旦發現上述諸多信息的異常，例如網絡應用的異常情況，相關的工作人員就需要對計算機實驗室的網絡進行安全技術的分析，如果發現了木馬病毒的痕跡，就需要安裝殺毒軟件來進行病毒的清除[3]。

（2）計算機病毒防護軟件的安裝

雖然前文對計算機殺毒軟件的負面效果進行了一定的闡述，但是這一點并不影響其病毒防護效果的發揮，因此，必須要認識到的一點是，即便是最普通的殺毒軟件，其實也是具有一定的病毒防護效果的，在安裝了軟件之后，計算機如果具有病毒的入侵，計算機的使用者就能夠第一時間得知，進而完成殺毒工作，就避免了計算機病毒對于云計算技術的影響。

（3）蠕蟲類病毒

顧名思義，在計算機的各種病毒類型當中，蠕蟲類病毒是比較難以實現徹底的清除的，在這種情況下，計算機實驗室網絡安全的負責者，就需要定期定時的進行計算機的更新和維護，例如，對于計算機的系統就要做到實時的更新，這樣就能夠提高計算機的安全性了[4]。

2.2 防火墻技術

（1）狀態監測技術

防火墻中的狀態監測技術是近幾年中采用的新技術種類，其采用的是一種給予連接的狀態檢測機制，這樣就能夠對表中的各個連接狀態因素加以識別，已完成“防火墻”的功能。就目前來說，狀態監測技術當中主要包含兩種技術種類，首先是包過濾技術，其次是應用代理技術，這兩種技術在目前的市場當中占據著主流的地位。

（2）Web 智能技術

這項技術其實就是計算機實驗室網絡安全的防火墻的一項重要體現，對其進行科學合理的運用之后，能夠將不同的會話過程自動的生成一種狀態表格，這樣就能夠對引擎和數據之間的關系進行比較詳細的監測，并且進行處理的過程中需要按照智能化的相關標準來進行，以此來實現計算機系統運行工作的安全[5]。

（3）漏洞掃描技術

在云計算的環境中，漏洞掃描技術是十分重要的一項網絡安全技術，其對于計算機實驗室網絡安全也具有比較重要的意義。在實際的運行過程當中，它能夠與防火墻技術當中的狀態監測技術進行互相治安的配合，這樣網絡安全性能夠得到比較大的提升。另外，通過漏洞掃描技術，網絡管理員能夠清晰知曉網絡的安全設置的狀況，一旦有漏洞發生，能夠進行第一時間的處理，并且還能夠客觀的評價計算機網絡實驗室的網絡安全等級，做到真正意義上的防患于未然，這對于現如今的面向云計算的計算機實驗室網絡安全技術具有重要作用。

2.3 網絡訪問控制技術

所謂的網絡訪問控制技術，其實就是指對任何的資源、材料進行未授權的訪問，但是還要使計算機的系統在合法的范圍內進行使用。一般來說，系統管理員的大部分行為都屬于這項技術的實際運用，例如比較常見的對目錄、文件等網絡資源的訪問其實都屬于網絡訪問控制技術[6]。在這一過程當中，網絡控制需要完成以下兩個主要的任務，首先是識別和群人訪問系統的用戶，其次就是決定該用戶是否能夠對系統資源進行訪問。這是一種有效的面向云計算的計算機實驗室網絡安全技術。

2.4 外觀檢測法

計算機網絡系統一旦沾染病毒，計算機系統的整體會發生比較明顯的變化，例如電腦運行速度變慢以及計算機的某些圖標缺失等等，在這種情況下，采用外觀檢測法就能實現病毒的檢測。

2.5 比較法

所謂的比較法，其實就是采用正常的設備進行比較，主要觀察的內容就是內存以及中斷向量的異常變化，這種檢測方式的優點是比較快捷，適用于計算機實驗室網絡系統的異常檢測工作，根據相關的調查也能夠看出，目前比較法的應用是比較廣泛的。

3 結論

綜上所述，就是目前為止對于面向云計算的計算機實驗室網絡安全技術的相關研究和分析了，從文中敘述的內容當中不難看出，在云計算的環境之下，計算機實驗室網絡安全方面還是存在著比較多的問題的，而且，隨著互聯網在工作、生活中的深入，其中的數據變得越來越重要，相關的工作人員要重視這一問題，并在后續的發展過程中不斷地對其進行優化和完善，為云計算技術的應用提供更多的便利、奠定更多的基礎。