試析云計算視域下的網(wǎng)絡(luò)安全在中職計算機教學(xué)中的運用

李作宬

（臨夏州職業(yè)技術(shù)學(xué)校 甘肅 臨夏 731100）

1 引言

云計算已經(jīng)成為了當(dāng)前提升生產(chǎn)生活有效性的重要技術(shù)性工具，同時也是打造智能生活的關(guān)鍵技術(shù)體系，但是在網(wǎng)絡(luò)安全問題日益加劇的環(huán)境下，使中職計算機學(xué)生了解更多的網(wǎng)絡(luò)安全技術(shù)，并且結(jié)合云計算落實技術(shù)體系的優(yōu)化，這不僅是提升網(wǎng)絡(luò)安全質(zhì)量的關(guān)鍵任務(wù)，也是構(gòu)建一支高技術(shù)和高素養(yǎng)人才隊伍的主要方式，因此探究云計算數(shù)據(jù)下的網(wǎng)絡(luò)安全技術(shù)與中職計算機教學(xué)相融合，不僅是本文論述的重點，也是當(dāng)前素質(zhì)教育發(fā)展下，教師需要考慮的首要問題。

2 云計算環(huán)境下的網(wǎng)絡(luò)安全問題分析

當(dāng)前的網(wǎng)絡(luò)安全問題主要有以下幾種情況：首先受到黑客以及不正當(dāng)手段的入侵，會導(dǎo)致服務(wù)器端拒絕為客戶提供服務(wù)，主機崩潰。其次，不法分子會通過網(wǎng)絡(luò)中存在的漏洞進(jìn)行入侵，竊取用戶的隱私，甚至?xí)阂獯鄹臄?shù)據(jù)，還有可能利用跨站腳本攻擊的方式，植入病毒代碼，導(dǎo)致隱私泄露，會對個人以及組織的發(fā)展產(chǎn)生極強的不良影響。再次，由于云計算環(huán)境下的數(shù)據(jù)和信息傳輸渠道更加豐富，在用戶進(jìn)行數(shù)據(jù)傳輸時需要與云端進(jìn)行互動，若黑客在此期間進(jìn)行攔截，便會導(dǎo)致安全階層的配置出現(xiàn)錯誤，雙方的數(shù)據(jù)進(jìn)行交換時會產(chǎn)生SSL無法安裝的情況[1]，這會為黑客入侵提供可乘之機，導(dǎo)致信息泄露。

3 具備教學(xué)價值的計算機網(wǎng)絡(luò)安全技術(shù)體系

中職計算機教學(xué)不僅僅要培養(yǎng)學(xué)生的基礎(chǔ)計算機使用技能，還需要進(jìn)一步提高學(xué)生的綜合素養(yǎng)，這其中維持網(wǎng)絡(luò)安全至關(guān)重要，而在素養(yǎng)提升的同時也需要強化學(xué)生的網(wǎng)絡(luò)安全管理技術(shù)，因此綜合當(dāng)前市場上應(yīng)用較為廣泛且效果較為良好的網(wǎng)絡(luò)安全技術(shù)，融合到教學(xué)體系中，能夠進(jìn)一步提升學(xué)生的網(wǎng)絡(luò)安全管理能力。

3.1 防火墻安全防控體系

防火墻安全防控體系是當(dāng)前應(yīng)用最為廣泛的病毒攔截和識別技術(shù)，通常來講，該體系中涉及到聯(lián)網(wǎng)以及單機兩種模式[2]。在單機的環(huán)境下，可以通過對遠(yuǎn)程資源的檢測發(fā)現(xiàn)病毒并將其殺滅；聯(lián)網(wǎng)環(huán)境下，主要檢測網(wǎng)絡(luò)環(huán)境中的潛在性病毒，尤其是在信息傳遞和交互過程中對電腦主機有攻擊影響的病毒，能夠及時進(jìn)行掃描，并且起到防護(hù)作用。

3.2 漏洞掃描系統(tǒng)

當(dāng)前大部分病毒以及黑客的攻擊往往是借助網(wǎng)絡(luò)中的漏洞實現(xiàn)的，因此為了確保網(wǎng)絡(luò)安全，落實漏洞掃描至關(guān)重要，當(dāng)前漏洞掃描體系主要呈現(xiàn)三個不同的狀態(tài)，一是推薦修復(fù)狀態(tài)，這其中需要利用安裝補丁的方式將網(wǎng)絡(luò)漏洞修復(fù)。二是選擇修復(fù)狀態(tài)，主要應(yīng)用在個人電腦上，用戶可以根據(jù)計算機的實際安全情況進(jìn)行選擇性安裝。三是不推薦修復(fù)狀態(tài)，該技術(shù)體系會對計算機中存在的漏洞進(jìn)行掃描，分析這些漏洞是否會影響計算機的運行，是否會為網(wǎng)絡(luò)攻擊提供可乘之機，若不存在這些威脅，則不需要進(jìn)行修復(fù)。

3.3 加密授權(quán)法

通常來講加密授權(quán)法應(yīng)用在官方網(wǎng)絡(luò)數(shù)據(jù)庫中，例如，院校的教務(wù)管理系統(tǒng)、校園網(wǎng)以及圖書館數(shù)據(jù)庫等，在教學(xué)的過程中，教師可以通過對這些網(wǎng)絡(luò)體系中的加密授權(quán)技術(shù)體系進(jìn)行分析，為學(xué)生提供教學(xué)案例。綜合來講，加密技術(shù)主要指的是對數(shù)據(jù)和信息進(jìn)行授權(quán)管理，利用限制用戶訪問的方式，提升其安全性，與防火墻類似，能夠有效阻截病毒以及黑客攻擊。該項技術(shù)的最主要優(yōu)勢是可以針對多項數(shù)據(jù)交互和云端傳輸進(jìn)行信息加密防控，在傳輸之前給信息數(shù)據(jù)加上密碼，能夠避免被黑客破解，同時也會提升數(shù)據(jù)的安全性。

3.4 終端體系的安全防控方法

在云計算的環(huán)境下，互聯(lián)網(wǎng)以及數(shù)據(jù)的傳輸往往是依靠終端體系來實現(xiàn)的，那么針對終端體系落實安全防控至關(guān)重要，這其中終端體系的安全防控涉及到了對網(wǎng)絡(luò)終端服務(wù)器的防控以及對客戶端的防控。這其中大數(shù)據(jù)識別算法是服務(wù)器端防控的主要技術(shù)體系，是通過map函數(shù)以及reduce實現(xiàn)的[3]，在教學(xué)過程中可以結(jié)合二者的基礎(chǔ)算法進(jìn)行仿寫，設(shè)定固定值，提升服務(wù)器的系統(tǒng)安全。另外也可以通過主動防御的方式，代替?zhèn)鹘y(tǒng)的被動防御。針對用戶的入網(wǎng)情況進(jìn)行跟蹤和監(jiān)測，進(jìn)一步強化滲透式掃描的力度，分析服務(wù)系統(tǒng)中是否存在漏洞，例如SQL漏洞，并且及時進(jìn)行補丁修復(fù)，進(jìn)一步強化服務(wù)器系統(tǒng)的防御能力。

針對客戶端的安全防控方法來講，首先可以通過端口掃描工具，以及檢測軟件實現(xiàn)對客戶端的信息接收系統(tǒng)監(jiān)控，若出現(xiàn)了非法入侵等行為，要第一時間切斷網(wǎng)絡(luò)，并且針對客戶端系統(tǒng)進(jìn)行病毒查殺，將異常程序關(guān)閉，并且提升防護(hù)等級。要正確地設(shè)置SSL，確保通信安全之后，才可以恢復(fù)通信。另外可以通過用戶端進(jìn)行自動漏洞檢查，并且選擇合適的補丁進(jìn)行下載，進(jìn)一步彌補客戶端的系統(tǒng)熱點，與此同時，由于當(dāng)前的病毒形式變化較快，必須要及時進(jìn)行殺毒軟件更新；必須要全面提升學(xué)生的互聯(lián)網(wǎng)使用安全防范意識，并且根據(jù)當(dāng)前的計算機安全防護(hù)技術(shù)進(jìn)行研究，落實技術(shù)體系的創(chuàng)新和優(yōu)化，進(jìn)一步打造新型的網(wǎng)絡(luò)安全防控體系，確保能夠為計算機時代的生產(chǎn)生活奠定穩(wěn)定的防護(hù)基礎(chǔ)。

4 結(jié)語

綜上所述，在云計算環(huán)境下，打造安全的計算機使用防控系統(tǒng)至關(guān)重要，與此同時，在中職院校的計算機教學(xué)過程中，必須要讓學(xué)生明確當(dāng)前既有的安全防護(hù)技術(shù)體系，并且結(jié)合實際的教學(xué)內(nèi)容落實融合創(chuàng)新，從學(xué)習(xí)角度做起，不斷提升計算機的安全防護(hù)技術(shù)質(zhì)量，同時要矯正傳統(tǒng)的安全防護(hù)意識，不斷落實防護(hù)體系和理念的創(chuàng)新，這樣才可以進(jìn)一步加強服務(wù)器端、客戶端以及信息傳輸?shù)陌踩院头€(wěn)定性。