基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)研究

◆梁偉杰

基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)研究

◆梁偉杰

（湛江幼兒師范?？茖W(xué)校 廣東 524084）

云計(jì)算是分布式處理、并行處理和網(wǎng)絡(luò)計(jì)算的發(fā)展，將任務(wù)進(jìn)行分解解決，并進(jìn)行計(jì)算結(jié)果的合并，是一種由多種產(chǎn)品和服務(wù)集成起來的端到端的解決方案。在計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全系統(tǒng)中普遍存在新型計(jì)算機(jī)勒索、殺毒軟件更新慢、殺毒效果不明顯等突出問題。基于云計(jì)算的網(wǎng)絡(luò)安全強(qiáng)化系統(tǒng)及網(wǎng)絡(luò)技術(shù)強(qiáng)化的措施在高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)中的具體應(yīng)用，則可以提升高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)的使用安全，確保計(jì)算機(jī)實(shí)驗(yàn)室為高校的教學(xué)、實(shí)訓(xùn)、科研活動(dòng)的正常開展提供安全保障。

云計(jì)算；創(chuàng)新技術(shù)；計(jì)算機(jī)實(shí)驗(yàn)室；網(wǎng)絡(luò)安全技術(shù)

1 云計(jì)算技術(shù)

云計(jì)算是近幾年興起的，是一種新的數(shù)據(jù)計(jì)算處理方法，是傳統(tǒng)分布式處理、并行處理和網(wǎng)格計(jì)算的發(fā)展，是通過龐大網(wǎng)絡(luò)把各種渠道獲得的海量數(shù)據(jù)直接運(yùn)用網(wǎng)絡(luò)計(jì)算機(jī)和處理程序直接分解成無數(shù)個(gè)小軟件程序，然后可以利用軟件程序建立一個(gè)由多個(gè)網(wǎng)絡(luò)服務(wù)器組成的單一計(jì)算機(jī)系統(tǒng)，對(duì)數(shù)據(jù)同時(shí)進(jìn)行分析和處理，并通過反饋將分析結(jié)果發(fā)送到終端用戶。通過不斷的開發(fā)和改進(jìn)，云計(jì)算已經(jīng)具備了許多新的功能，它由傳統(tǒng)的分布式計(jì)算系統(tǒng)、效用平衡計(jì)算、負(fù)載平衡、并行計(jì)算和網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)、熱備份冗余和數(shù)據(jù)虛擬化等多種核心技術(shù)融合組成。云計(jì)算的數(shù)據(jù)服務(wù)主要內(nèi)容包括基礎(chǔ)設(shè)施應(yīng)用服務(wù)、平臺(tái)訪問服務(wù)、軟件平臺(tái)服務(wù)等三個(gè)不同方向的服務(wù)內(nèi)容，可將云計(jì)算、軟件平臺(tái)訪問和數(shù)據(jù)存儲(chǔ)三種服務(wù)功能有機(jī)的相融合。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全產(chǎn)生的原因

目前，計(jì)算機(jī)網(wǎng)絡(luò)信息安全技術(shù)得到了極大的發(fā)展，相關(guān)的研究也在不斷地開展。當(dāng)今信息安全技術(shù)已不再停留在信息的保密性和完整性上，而是轉(zhuǎn)到對(duì)策的方向，以及數(shù)學(xué)、物理、通信技術(shù)等學(xué)科間的跨學(xué)科聯(lián)系，在此基礎(chǔ)之上，應(yīng)更加重視信息頂層的安全開發(fā)。只有這樣才能產(chǎn)生系統(tǒng)和全面的解決辦法[1]。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的局限性

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)雖已發(fā)展到前所未有的高度，但還存在著不可避免的缺陷。為了確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)不被可疑程序所修改，并便利其維護(hù)和管理，技術(shù)人員經(jīng)常在系統(tǒng)中設(shè)置一個(gè)“門戶”，這對(duì)他們來說很方便，但也為其他人入侵系統(tǒng)提供了一個(gè)方便的網(wǎng)關(guān)，從而造成嚴(yán)重的安全風(fēng)險(xiǎn)。此外，網(wǎng)絡(luò)信息網(wǎng)絡(luò)平臺(tái)本身的開放性和廣泛性為黑客和病毒入侵提供了有利條件，使得一些不安全的軟件和信息也被隱藏在網(wǎng)絡(luò)平臺(tái)中，并竊取用戶信息，破壞用戶的系統(tǒng)，威脅到用戶的信息安全和系統(tǒng)安全。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)終端的安全性低

基于安全使用計(jì)算機(jī)網(wǎng)絡(luò)的需求，位于特定區(qū)域的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)都會(huì)設(shè)置相應(yīng)的登錄密碼，以防范非法入侵者的使用和破壞，從而有效地保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的安全可靠運(yùn)行，只有內(nèi)部人員能夠通過密碼認(rèn)證進(jìn)入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，但如果管理人員泄露密碼，或密碼被入侵者通過某些渠道非法竊取，那該計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的信息安全將受到更大的威脅。

2.3 沒有信號(hào)屏蔽

非法竊取者注重從用戶信息的傳遞中以某種手段非法截取用戶信息，而目前的計(jì)算機(jī)通信網(wǎng)缺乏先進(jìn)的屏蔽技術(shù)和設(shè)備。因此，很容易造成信息傳遞錯(cuò)誤、丟失或惡意盜竊。大到涉及竊取國家機(jī)密、企業(yè)內(nèi)部具有重大經(jīng)濟(jì)價(jià)值的信息，小到個(gè)人用戶的信息安全，這將給國家和企業(yè)、個(gè)人造成不可估量的損失。加強(qiáng)信號(hào)屏蔽技術(shù)在信息傳輸過程中的研究和應(yīng)用力度非常必要。

3 高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)系統(tǒng)中存在的主要問題

3.1 計(jì)算機(jī)電腦病毒的擴(kuò)散

高校計(jì)算機(jī)實(shí)驗(yàn)室目前是高校師生上課、實(shí)驗(yàn)、網(wǎng)絡(luò)學(xué)習(xí)的主要場所，實(shí)驗(yàn)室計(jì)算機(jī)和網(wǎng)絡(luò)的使用頻率高，使用師生人數(shù)多，所以高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全系統(tǒng)目前面臨的最大安全問題就是勒索病毒。對(duì)于傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)主機(jī)安全系統(tǒng)，一臺(tái)網(wǎng)絡(luò)計(jì)算機(jī)機(jī)器感染了這種木馬病毒也就只有一臺(tái)機(jī)器會(huì)受到直接影響，但對(duì)于使用云桌面技術(shù)的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就不同了，這種病毒就可以直接運(yùn)用云端的網(wǎng)絡(luò)安全系統(tǒng)防護(hù)技術(shù)直接攻擊進(jìn)入服務(wù)器，對(duì)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)主機(jī)造成直接影響和破壞將影響到該計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)全部終端計(jì)算機(jī)的正常運(yùn)行使用。因此，防止高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)勒索病毒的整體擴(kuò)散研究非常迫切[2]。

3.2 殺毒防護(hù)管理系統(tǒng)更新不及時(shí)，殺毒防護(hù)軟件效果不明顯

高校計(jì)算機(jī)實(shí)驗(yàn)室的計(jì)算機(jī)殺毒系統(tǒng)雖在不斷更新，但是同不斷更新、不斷加強(qiáng)網(wǎng)絡(luò)攻擊的病毒軟件相比，高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)的殺毒軟件的更新?lián)Q代較慢，殺毒效果不明顯，特別是對(duì)于勒索病毒消殺不徹底。雖然云計(jì)算技術(shù)的出現(xiàn)可以直接在云平臺(tái)上存儲(chǔ)一些重要安全信息，并為信息庫增加一層安全層，但由于大量反病毒訛詐軟件技術(shù)的局限性，勒索病毒還是會(huì)威脅破壞云計(jì)算平臺(tái)系統(tǒng)的安全性。

3.3 云系統(tǒng)存在缺陷

云計(jì)算系統(tǒng)的廣泛應(yīng)用為高校計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全管理工作提供了便利，但是該系統(tǒng)自身也具有一定的專業(yè)技術(shù)性缺陷，例如：如果一些非法元素直接惡意攔截用戶的智能賬號(hào)和密碼，那么它就很容易直接進(jìn)入云計(jì)算管理系統(tǒng)，肆意進(jìn)行其他非法操作。因此，高校計(jì)算機(jī)實(shí)驗(yàn)室管理員必需提高對(duì)云計(jì)算系統(tǒng)網(wǎng)絡(luò)安全的認(rèn)知，加強(qiáng)自身網(wǎng)絡(luò)安全防護(hù)意識(shí)，營造計(jì)算機(jī)實(shí)驗(yàn)室安全的網(wǎng)絡(luò)使用環(huán)境。

4 云計(jì)算的安全隱患內(nèi)容

4.1 云計(jì)算技術(shù)的安全隱患

作為一種網(wǎng)絡(luò)技術(shù)，云計(jì)算為廣大網(wǎng)絡(luò)用戶提供了方便，但存在著一些網(wǎng)絡(luò)安全隱患，如錯(cuò)誤的網(wǎng)絡(luò)地址和虛假的網(wǎng)絡(luò)標(biāo)記，這是最突出的兩個(gè)安全問題。以TCP/IP為核心技術(shù)，網(wǎng)絡(luò)技術(shù)發(fā)展迅速，解決了一些網(wǎng)絡(luò)問題。然而，當(dāng)出現(xiàn)諸如服務(wù)器故障、中斷和無條件響應(yīng)等各種問題時(shí)，會(huì)給用戶帶來一些心理困擾。

4.2 云計(jì)算內(nèi)部的安全隱患

互聯(lián)網(wǎng)的無序性和排他性為一些網(wǎng)絡(luò)不法分子提供了通過各種非法手段竊取信息的機(jī)會(huì)，并在阻止用戶傳輸重要信息數(shù)據(jù)時(shí)給用戶利益造成了不可估量的經(jīng)濟(jì)損失。

4.3 云計(jì)算在網(wǎng)絡(luò)環(huán)境下的安全隱患

在網(wǎng)絡(luò)安全環(huán)境中，病毒常常會(huì)遇到用戶的安全問題，是目前高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)行業(yè)無法有效解決的一個(gè)技術(shù)難題，隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，計(jì)算機(jī)病毒也將變得更加強(qiáng)大。非法黑客往往有機(jī)會(huì)竊取大量存儲(chǔ)在云計(jì)算中的數(shù)據(jù)安全信息，或?qū)τ脩艟W(wǎng)絡(luò)數(shù)據(jù)的安全造成嚴(yán)重破壞。目前，我國還沒有制定出一套完善的計(jì)算機(jī)行業(yè)網(wǎng)絡(luò)安全管理法規(guī)，因此，完善高校云計(jì)算安全管理系統(tǒng)迫在眉睫[3]。

5 建立高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全體系的措施

5.1 強(qiáng)化高校計(jì)算機(jī)網(wǎng)絡(luò)安全系統(tǒng)

加強(qiáng)高校計(jì)算機(jī)網(wǎng)絡(luò)安全體系，應(yīng)注意保障網(wǎng)絡(luò)用戶個(gè)人信息的信息安全，加強(qiáng)用戶傳輸數(shù)據(jù)時(shí)的安全監(jiān)督，防止用戶數(shù)據(jù)在傳輸過程中被他人惡意獲取?；ヂ?lián)網(wǎng)上的用戶識(shí)別系統(tǒng)要定期更新，最好是通過一個(gè)動(dòng)態(tài)用戶信息系統(tǒng)，或通過各種業(yè)務(wù)方法的結(jié)合，這種做法雖然煩瑣，但能夠有效地保證用戶的信息安全。

5.2 加強(qiáng)高校網(wǎng)絡(luò)安全技術(shù)

5.2.1防火墻技術(shù)

防火墻保護(hù)技術(shù)是指基于高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全系統(tǒng)的一種保護(hù)措施。防火墻是通過對(duì)網(wǎng)絡(luò)體系結(jié)構(gòu)和網(wǎng)絡(luò)服務(wù)類型的安全隔離措施，有效地加強(qiáng)高校網(wǎng)絡(luò)安全。對(duì)于實(shí)時(shí)防御惡意特洛伊木馬和訛詐病毒具有一定的保護(hù)作用。它是一種必不可少的網(wǎng)絡(luò)保護(hù)措施。目前正在研究的網(wǎng)絡(luò)防火墻已經(jīng)具有可塑性和虛擬性，功能也更加強(qiáng)大。

5.2.2加密技術(shù)

加密是保證用戶信息安全的常用技術(shù)。它利用高校計(jì)算機(jī)技術(shù)將數(shù)據(jù)轉(zhuǎn)換為雜亂無章的加密鏈路傳輸，在到達(dá)目的地后，再用不同的技術(shù)手段還原。目前，高校計(jì)算機(jī)加密技術(shù)主要由算法和密鑰兩部分組成，是將普通信息文本與一系列數(shù)字串行密鑰相結(jié)合，生成難以理解的密碼文本的過程。而密鑰是一種用于編碼和解碼數(shù)據(jù)的算法。

5.2.3認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證和數(shù)字簽名是指使用數(shù)字證書的私鑰或公鑰對(duì)所有數(shù)據(jù)加密，以有效保證數(shù)據(jù)的完整性、真實(shí)性和不可抵賴性。目前，最廣泛使用的電子簽名技術(shù)主要是數(shù)字簽名，它可以直接用于生成文本數(shù)據(jù)中的信息。數(shù)字證書必須事先確定具體數(shù)據(jù)主體的身份，才能投入使用。

5.2.4應(yīng)用程序和代理服務(wù)器應(yīng)用技術(shù)

代理服務(wù)器保護(hù)相當(dāng)于在傳輸數(shù)據(jù)時(shí)將保護(hù)膜添加到中間的系統(tǒng)客戶機(jī)，它對(duì)于加快進(jìn)入緩沖區(qū)的網(wǎng)站瀏覽速度，避免肆無忌憚的黑客發(fā)動(dòng)網(wǎng)絡(luò)攻擊，發(fā)揮了很大的保護(hù)作用，并結(jié)合應(yīng)用必要的防護(hù)功能，有效地防止各種外部攻擊和干擾，如網(wǎng)絡(luò)防病毒保護(hù)程序、反木馬防病毒程序等，可以有效的提高系統(tǒng)的網(wǎng)絡(luò)安全性能。

5.2.5指紋、刷臉技術(shù)

指紋是近代新提出的一種生物識(shí)別應(yīng)用技術(shù)，把用戶的所有生物識(shí)別特征和其他的身份識(shí)別信息綁定在一起并成為用戶實(shí)時(shí)儲(chǔ)存和獲取信息的重要憑證。由于一個(gè)人的生理特征是不可能被改變的，而且它只可以自己擁有，別人是得不到帶不走的。但是現(xiàn)代人類的生理通常是模糊的，可能我們每次收集相同的身體部位的生理特征都會(huì)有不同。例如，當(dāng)同時(shí)采集兩個(gè)手指的指紋時(shí)，可能由于兩個(gè)手指的外觀和傳感器對(duì)象上的皮膚由于角度或力量不匹配等原因造成的。或者手指間有灰塵或油跡或者兩個(gè)手指上都有斑點(diǎn)，兩者都將直接導(dǎo)致指紋的收集有誤，但是，技術(shù)并不能完全阻止這種數(shù)據(jù)加密技術(shù)的誤差。

5.2.6動(dòng)態(tài)身份口令技術(shù)

動(dòng)態(tài)身份口令技術(shù)是近幾年逐漸發(fā)展壯大起來的，目前來說的也是最安全的個(gè)人身份信息認(rèn)證管理技術(shù)之一，動(dòng)態(tài)身份口令是基于一種特殊的算法產(chǎn)生一個(gè)不可預(yù)測的隨機(jī)數(shù)組合，每個(gè)口令只能使用一次，它現(xiàn)在在中小企業(yè)、網(wǎng)游、金融等很多領(lǐng)域被廣泛研究采用?，F(xiàn)在能夠從事這方面的研發(fā)和研制生產(chǎn)的大型企業(yè)也越來越多，技術(shù)也越來越成熟，它最主要的一個(gè)優(yōu)勢是它們能夠跟各種生產(chǎn)業(yè)務(wù)之間無需有摩擦的緊密結(jié)合在一起。經(jīng)過多年的實(shí)際應(yīng)用，它最大的優(yōu)勢之一是穩(wěn)定、高效并支持多種身份驗(yàn)證解決方案[4]。

5.3 云計(jì)算下計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)用戶如何樹立自我保護(hù)安全意識(shí)

在錯(cuò)綜復(fù)雜的國際網(wǎng)絡(luò)安全環(huán)境中，用戶首先應(yīng)具有一定的網(wǎng)絡(luò)安全防護(hù)知識(shí)，樹立如何保護(hù)自身網(wǎng)絡(luò)數(shù)據(jù)和信息安全的自我保護(hù)意識(shí)。高校云計(jì)算網(wǎng)絡(luò)環(huán)境中，網(wǎng)絡(luò)安全性的問題其實(shí)是一個(gè)領(lǐng)域多樣化、多方面、多角度的復(fù)雜問題，需要所有網(wǎng)絡(luò)軟件開發(fā)商和網(wǎng)絡(luò)用戶等的共同努力和網(wǎng)絡(luò)合作伙伴來共同配合完成。

6 總結(jié)

建立安全的高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全系統(tǒng)不僅需要高校的社會(huì)責(zé)任，也非常需要來自社會(huì)各界和政府的全力支持配合和政策支持。我們應(yīng)該積極加強(qiáng)對(duì)外宣傳，讓更多的人了解我國高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全建設(shè)的現(xiàn)狀。

[1]胡章君.基于云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)探究[J].電腦知識(shí)與技術(shù)，2018，14（01）：63-64.

[2]楊巍.云計(jì)算下的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017（12）：91，96.

[3]笪奇.計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)優(yōu)化與維護(hù)探析[J].時(shí)代農(nóng)機(jī)，2017，44（10）：207.

[4]劉猛.探析云計(jì)算中的信息安全[J].計(jì)算機(jī)安全，2011（02）：90.