基于云計算的計算機實驗室網絡安全技術探究

胡章君

摘要：當前，隨著云計算技術與計算機技術的不斷發(fā)展，信息網絡所面臨的計算機網絡信息的安全問題也日益突出，技術人員應當重視采用多種技術保證信息網絡的安全，注重建設一整套適用于實驗室計算機信息網絡的安全體系，以該體系來實現對計算機網絡體系進行分散控制和集中管理，基于多重保護的原則，從計算機安全、信息安全和網絡安全三個方面建設相應的子系統(tǒng)，三者之間相互銜接，形成一個專用的以安全信息為核心的計算機信息網，以技術的優(yōu)勢最大程度上保證計算機實驗室網絡的安全。該文正是基于此，探討了保證計算機信息網絡安全的相關技術和策略。

關鍵詞：云計算；計算機；實驗室；網絡安全；技術分析

中圖分類號：TP319 文獻標識碼：A 文章編號：1009-3044（2018）01-0063-02

云計算作為當今信息時代興起的一種用于服務型網絡化計算模式，其先端性質不容置疑，因而其也是當代互聯網科學研究的方向。而當前網格上關于個人信息的泄露程度極為嚴重的狀況，因此，云計算中心之于如何維系自身的安全運行已是關鍵問題。文章通過對云計算的硬件、軟件、平臺等分析，探討當前計算機的科學實驗室現狀，并提出保證云計算的計算機實驗室的信息安全的方法。

1 定義云計算

云計算的定義是一種借助于網絡的計算機交互服務模式，云計算與互聯網或者軟件相關的并采取按需獲取相關服務內容。其就是軟件與平臺服務的供給系統(tǒng)相結合產生的計算機服務模式。借助信息自動化服務技術，云計算服務可以使用戶更加方便快捷的提供所需資源。

2 網絡安全產生原因

當前網絡信息安全技術大發(fā)展，相關的研究也不斷開展。網絡安全主要包括密碼、服務安全協議和信息對抗的各類安全技術。而當前信息安全技術的發(fā)展下，其內容基于此又高于此。當今信息安全技術已不止步于信息的保密及完整性，拘守轉向防反方向趨近，數學、物理、通信技術等多學科聯結，并基于此理論基礎，信息安全更需注重頂層研發(fā)。只有通過這種方式，系統(tǒng)、完整的解決方案才得以產生。

2.1 計算機網絡系統(tǒng)本身的局限性

計算機系統(tǒng)發(fā)展到現在的高度，依然有著不可避免的缺陷。因為，技術人員在進行技術的開發(fā)與設計時，為保證計算機系統(tǒng)不會被可疑程序修改和方便自身進行維修和管理，往往會在系統(tǒng)中設置一個“門戶”，而這個門戶在方便自身的同時，也為其他人入侵系統(tǒng)提供了方便之門，使得系統(tǒng)留下了嚴重的安全隱患。再者，信息網絡平臺本身的開放性和廣泛性，又為黑客和病毒的入侵提供了有利條件，致使一些不安全的軟件和信息也趁機藏匿在網絡平臺中，竊取用戶的信息，威脅用戶的信息安全。最后，網絡防火墻技術等安全軟件也存在著不足與缺陷，并不能完全防止病毒的入侵，安全軟件對病毒軟件的識別能力不夠強，如一些病毒軟件經過包裝之后便能“騙”過安全軟件的識別，堂而皇之地進入到網絡系統(tǒng)中，給整個信息系統(tǒng)帶來嚴重的危害。

2.2 網絡終端的安全性不高

通常情況下，處于某個局域的計算機通信網絡，都會設置相應的登入密碼，以對非法入侵者起到安全防范作用，有效保護計算機網絡的安全可靠運行，只有內部人士才能通過密碼驗證進入到計算機網絡系統(tǒng)中，但也正是因為這樣才給信息的安全帶來了更大的威脅，因為在巨大的外部利益面前或者當內部人士受到某種脅迫時，誰也不敢保證內部人士不會以合法的渠道非法盜取信息資料達到一定的目的。一些技術高超的黑客也會千方百計地獲取計算機網絡系統(tǒng)的IP地址，或者破解密碼，非法獲取用戶的個人信息和財產等，加上多數用戶在個人信息的安全防護方面意識不強，防護技術也有所欠缺，如在公眾場合隨口將密碼口令說出口，或者將密碼以明碼的方式寫出來傳輸給其他用戶。因此，黑客更容易獲取更多的有用信息，對用戶的信息和財產安全帶來更直接的危害性。

2.3 信號屏蔽處理不到位

非法竊取信息者往往會將注意力放在信息的傳輸過程中，通過一些手段非法截取用戶的信息，加上目前計算機通信網絡在進行信息的傳輸過程中缺乏技術先進的屏蔽技術和設備，因此，很容易造成信息的傳輸失誤、丟失或者被惡意竊取。若是具有巨大經濟價值的信息被竊取，如國家機密、企業(yè)內部信息等，將會給國家、企業(yè)和個人造成不可估量的損失。因此，需要加強信息傳輸過程中的信號屏蔽技術的研究和運用。

3 面臨的安全問題

當前針對于信息泄露，各大媒體均有大量的相關報道，幾乎每時每刻都有個人信息通過網絡途徑傳播出去，人們也不斷意識到其帶來的嚴重后果，信息的安全防范成了人們亟須注意的方面。人們往往將大多注意力放在外來入侵者防范的角度上，但其實來自內部對信息泄露威脅程度遠不比外來入侵者的威脅弱。有道是“日防夜防，家賊難防”實驗室計算機信息網絡安全防范除了建立防火墻阻擋外來入侵者，更要防范內部人員的泄露，內外結合，才能有效保證信息的安全。

3.1 網絡安全問題

網絡安全的問題究其根由分為病毒攻擊與人為攻擊，人為攻擊一般指有預謀的專門信息入侵竊取。其分為兩種，一種是入侵者入侵成功后，對被侵網絡掃描并截獲相關賬戶信息，另一種則是木馬安插，入侵者利用木馬竊取文件。一般來說，入侵者入侵某個網絡系統(tǒng)以后，會將網絡接口設置成監(jiān)聽模式，這樣就能夠將網絡上傳下載途徑傳播的信息進行截獲，實現信息竊取。而交換機的入侵技術也同樣，入侵者通過各交換機的CAM表實現入侵，利用欺騙MAC的手段，快速填滿交換機的CAM表格，之后攻擊者便可用嗅探軟件做網絡信息截取。

3.2 計算機安全問題

主要是計算機病毒。計算機病毒往往程序簡單并擁有強破壞性。當前計算機病毒受科技進步的影響已然不是以往計算機技術剛剛興起的計算機病毒可以相比較的，它在各方面因素如途徑、速度等都比以往的計算機病毒更厲害，以當今最為常見的特洛伊木馬（木馬）病毒為例，入侵者將特洛伊木馬病毒植入計算機系統(tǒng)以后可以方便地實現將一些有預謀的破壞功能程序進行隱藏，在某條指令下進行“引爆”，冗余文件首先會搶占內存資源，填充之后并迅速感染系統(tǒng)內文件，拖延系統(tǒng)運行速度，以此同時將竊取者需要的信息發(fā)送出去，并接收新的攻擊命令，進行新一輪系統(tǒng)攻擊。除了冗余占取，其還有非法訪問等能力。當前人們對這種方式定義為為黑客攻擊，此類技術目的性強，隱蔽性高，殺傷力強，今更成為計算機安全的最重要的威脅因素之一。endprint

3.3 信息安全問題

是指系統(tǒng)電子文檔信息文件的泄露，一般的泄露途徑上是以直接進行文件復制拷貝或通過收買的方式，一般通過技術內部人員實現，即“監(jiān)守自盜”。因此，系統(tǒng)用于防范入侵者的防火墻等防護系統(tǒng)在其面前就形同虛設，起不了保護作用。而除開技術內部泄露，如人們通過無線路由器、移動通信設備等，也可以實現隨時獲取信息資源，只要基于同一局域網內，信息就可以借助該類設備進行泄露。普遍用戶對于信息保密的粗心大意往往會給信息泄露提供便捷的泄露途徑，比如一般用戶在維修電腦之前沒有將主機硬盤上的資料進行清理，這就容易致使用戶信息在維修途中被泄露。

4 安全體系構建

計算機實驗室的信息管理與防范都是存在于信息運用的全過程當中的，每一環(huán)節(jié)的注重都是其得以安全的原因。如果其中任一環(huán)節(jié)沒有做好，就會可能造成用戶的個人信息等相關信息發(fā)生泄露情況，這要求在構建信息安全體系時必須注重整體環(huán)節(jié)的全面建設，并綜合考量所有可能存在的安全隱患因素，行綜合考量后創(chuàng)建全面的防護體系。

4.1 對網絡系統(tǒng)進行合理配置，給企業(yè)網絡按部門劃分vlan

Vlan技術是允許網絡管理者將一個物理的Lan分化為不同的多個廣播域，即是創(chuàng)建多個企業(yè)專業(yè)的部門局域網，簡單而言就是將一個整體網絡劃分為多個子網絡。在國有企業(yè)中，企業(yè)可以針對每一個部門將其劃分為一個獨立的Vlan，這樣的方式直接性的隔絕了每一個網絡之間的數據傳遞性。假設某一個部門的網絡在這個時候遭受病毒，該病毒的大多數文件都遭受了破壞或盜竊，但是該病毒并不會影響其他的部門，這樣就很大程度保護了文件的安全性。除此之外，采用vlan可以限制廣播域的代銷，借助冗余鏈路負載分擔網絡的流量，從而很大程度降低網絡管理的復雜性和成本。

4.2 進行數據加密

云計算基于龐大的用戶體系，其所擁有的信息數據也因而同樣龐大。通過云計算應用為用戶提供一種規(guī)范、統(tǒng)一的接口以及高效、便捷的信息化服務，同時也獲取了用戶的相關資源與保密信息。由于數據的傳遞處于“裸露狀態(tài)”，這個過程中數據被泄露的情況十分普遍和常見。因此，可以通過采取數據加密技術，通過運用多重數據加密，在數據傳遞前對數據進行多重加密保護，完成加密后再對加密后文件進行傳輸。信息接收方再通過反解密的方式對保密的信息進行翻譯還原。因此，將數據加密技術運用于云計算數據處理當中，可以很好地防止信息泄密，起到用戶信息保障作用。

如：隨著電子商務的快速發(fā)展，用戶個人隱私泄露的風險也在不斷加大，因其直接關系到用戶的人身財產安全，因此，良好的安全防護措施就顯得至關重要。將SSL、SET安全協議、數字證書、數字簽名等數據加密技術運用于電子商務中，如支付寶用戶的登錄密碼、支付密碼等，不僅能夠保護用戶資料，更能夠有效防止用戶的個人資料泄露，保護用戶的安全。

4.3 建立安全存儲

安全存儲要求人民通過云計算網絡數據存儲，完成對個人的數據的存儲與作有關隔離，進行安全存儲可以為用戶提供服務保障。用戶在進行數據訪問過程中，可以在資源共享的同時，進行資源隔離，防止共享過程信息泄露情況發(fā)生，使得信息資源的安全得到保障。

4.4 進行安全認證與防護

安全認證與防護時網絡云計算體系中保證重要信息的手段，其分成安全認證與安全防護。安全認證指用戶通過計算機代理方發(fā)送的信息進行安全認證，才能得到數據的維護與利益的保障。安全防護技術是在云計算的服務功能建設中，通過構建邊界防護體系，來達到信息傳遞通道保護的高度整合的技術目的。為整個安全防護系統(tǒng)的運行，通過結合物理邊界實際安全保障，為用戶運用數據交流的安全作充分的系統(tǒng)保障。

5 結束語

云計算計算機實驗室的網絡信息資源傳遞與儲存要想做到安全可靠，離不開內外多方面的考慮。內外結合，外做好防火墻的防護邊界建設、內對信息拷貝進行嚴格限制。因此充分保證計算機實驗室的真正網絡安全，以此促進云計算與安全技術的新進步。

參考文獻：

[1] 陳欽榮. 基于云計算的虛擬計算機實驗室構建與研究[J].信息安全與技術，2015（1）：50-53.

[2] 馬娟. 基于云計算下的計算機網絡安全問題研究[J]. 網絡安全技術與應用， 2014（11）：99-100.

[3] 喬岸紅. 論實驗室信息網絡安全技術與管理[J]. 電腦編成技巧與維護， 2013（8）：115-118.

[4] 陳釗男. 基于云計算下的計算機網絡安全問題研究[J]. 信息與電腦， 2015（14）：153-154.endprint