基于云技術(shù)的高校計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患與防護(hù)策略研究

吳 凌，吳雨辰

（1.莆田學(xué)院信息化管理中心，福建莆田 351100； 2.西北民族大學(xué) 電氣工程學(xué)院，甘肅蘭州 730124）

0 引言

互聯(lián)網(wǎng)環(huán)境具備開放性、共享性的技術(shù)應(yīng)用特征,而頻頻出現(xiàn)的隱私泄露、黑客入侵等事件,嚴(yán)重威脅到網(wǎng)絡(luò)安全,引起了人們對互聯(lián)網(wǎng)安全問題的關(guān)注。 高校計算機(jī)實(shí)驗(yàn)室是高校教育工作開展的重要平臺,不僅需要網(wǎng)絡(luò)硬件,同時也需要網(wǎng)絡(luò)技術(shù)的支持,才能確保高校計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)系統(tǒng)能夠滿足高校教育需求［1］。 為此,云計算技術(shù)下的高校計算機(jī)室實(shí)驗(yàn)室想要妥善解決高校計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患,就必須采取有效的隱患防護(hù)措施來確保網(wǎng)絡(luò)的安全,提升高校計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全的管理水平。

1 云計算技術(shù)

云計算技術(shù)是一種新興的網(wǎng)絡(luò)計算機(jī)模式,它將云計算技術(shù)應(yīng)用到高校計算機(jī)試驗(yàn)室建設(shè)環(huán)節(jié)中,不斷創(chuàng)新高校教育教學(xué)模式,拓寬高校的教育教學(xué)資源,深化高校教育教學(xué)內(nèi)核。 多元化的教育模式以及教學(xué)方法可全面提升教師的個人素質(zhì)水平,更新教師的教育教學(xué)理念。 從云計算技術(shù)的應(yīng)用效果來看,數(shù)據(jù)存儲中心的存在可為高校計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)中的存儲數(shù)據(jù)信息提供安全保障。 高校學(xué)生也可以借助云計算技術(shù)獲取所需求的數(shù)據(jù)資源［2］。

2 基于云技術(shù)高校計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患

2.1 黑客攻擊

云計算技術(shù)在應(yīng)用過程會形成數(shù)量龐大的數(shù)據(jù)信息存儲系統(tǒng),因此,常常會受到來自黑客系統(tǒng)的攻擊,導(dǎo)致高校內(nèi)部分極為重要的信息資料被竊取或是破壞。 黑客擁有相對較高的電腦技術(shù),在對用戶系統(tǒng)惡意入侵的過程中,給采用云計算技術(shù)的高校計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全帶來極大的威脅［3］。

2.2 計算機(jī)病毒

利用云計算機(jī)技術(shù)進(jìn)行計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全系統(tǒng)控制的管理過程中,實(shí)驗(yàn)室本身就存在著相對較多的安全隱患問題,其中最為嚴(yán)重的問題是實(shí)驗(yàn)室病毒問題。 一旦計算機(jī)實(shí)驗(yàn)室中的計算機(jī)被病毒感染,將會大大降低系統(tǒng)應(yīng)用的運(yùn)行效率,甚至計算機(jī)會出現(xiàn)死機(jī)、損壞等情況。 而應(yīng)用云計算技術(shù)的計算機(jī)實(shí)驗(yàn)室中,木馬病毒是相對常見的病毒。 當(dāng)病毒入侵局域網(wǎng)的某一臺計算機(jī)主機(jī)程序,會對局域網(wǎng)內(nèi)的全部主機(jī)、路由器等軟硬件帶來影響,繼而引發(fā)出網(wǎng)絡(luò)斷線的情況。 此外,蠕蟲病毒也會引導(dǎo)網(wǎng)絡(luò)堵塞、數(shù)據(jù)丟失以及系統(tǒng)失靈等情況,會給計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全帶來極大的影響。

2.3 云計算系統(tǒng)

現(xiàn)如今,高校計算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全問題得到高度重視,而云計算技術(shù)的應(yīng)用能夠強(qiáng)化網(wǎng)絡(luò)服務(wù)的便捷性,進(jìn)一步方便用戶的使用。 云計算技術(shù)本身具備一定的安全性,可有效阻止計算機(jī)實(shí)驗(yàn)室中網(wǎng)絡(luò)安全問題的出現(xiàn)。 云計算服務(wù)企業(yè)雖能保證不會暴露客戶的私人信息,但由于受到互聯(lián)網(wǎng)環(huán)境開放性的影響,會給不法分子提供可乘之機(jī)。 此外,云計算技術(shù)與客戶的日常生活緊密聯(lián)系,一旦服務(wù)器發(fā)生故障問題時,用戶將會處于被動局面。 同時,借助云計算網(wǎng)絡(luò)技術(shù)所構(gòu)建的虛假地址以及標(biāo)簽均會引發(fā)安全隱患［4］。

2.4 病毒查殺

病毒查殺是高校計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)運(yùn)行的重要環(huán)節(jié),從一定程度上可確保計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全性。云計算技術(shù)在應(yīng)用過程中,需要在云平臺上存儲大量的數(shù)據(jù)信息,借助云技術(shù)來確保計算機(jī)實(shí)驗(yàn)室信息數(shù)據(jù)的安全性。 殺毒軟件的應(yīng)用大大提升網(wǎng)絡(luò)安全性,降低計算機(jī)病毒風(fēng)險。 為了實(shí)現(xiàn)網(wǎng)絡(luò)時代信息的安全,用戶需要最大程度降低計算機(jī)病毒風(fēng)險。 若殺毒軟件無法實(shí)現(xiàn)對計算機(jī)病毒完全性查殺,將會導(dǎo)致病毒入侵云平臺,給云平臺的數(shù)據(jù)的安全性帶來威脅。

3 基于云技術(shù)高校計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患防范措施

3.1 病毒防護(hù)措施

高校計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)系統(tǒng)一旦被木馬病毒所入侵,將會出現(xiàn)極為嚴(yán)重的后果。 為此,高校需要采取有效的計算機(jī)病毒防護(hù)技術(shù)進(jìn)行病毒檢測工作,及時攔截計算機(jī)病毒,確保高校計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全性［5］。

基于云技術(shù)的病毒防護(hù)措施是以安全網(wǎng)絡(luò)防病毒軟件為主的防護(hù)措施,借助病毒掃描的方法來清除計算機(jī)系統(tǒng)中的病毒。 當(dāng)計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)被病毒侵入時,可充分利用網(wǎng)絡(luò)防病毒軟件對病毒進(jìn)行清除。 在進(jìn)行木馬病毒防范過程中,網(wǎng)絡(luò)故障軟件對局域網(wǎng)絡(luò)主機(jī)進(jìn)行檢測,借助相應(yīng)的殺毒軟件進(jìn)行病毒清除,確保MAC 地址的對應(yīng)表與IP 地址的對應(yīng)表是一致的。蠕蟲病毒的應(yīng)對則需要定期更新高校計算機(jī)系統(tǒng),通過定期開展更新、維護(hù)活動,繼而減少云平臺上病毒入侵程度,確保云平臺信息存儲的安全性。

3.2 漏洞掃描防護(hù)技術(shù)

高校計算機(jī)實(shí)驗(yàn)室為了維護(hù)計算機(jī)網(wǎng)絡(luò)安全性,需要靈活應(yīng)用漏洞掃描防護(hù)技術(shù)。 針對實(shí)驗(yàn)室的本體主機(jī)以及遠(yuǎn)端主機(jī)進(jìn)行自動化檢測,對于計算機(jī)實(shí)驗(yàn)室主機(jī)的具體響應(yīng)情況進(jìn)行詳細(xì)的記錄,繼而完成信息的搜集、主機(jī)處理活動。 漏洞掃描技術(shù)開展的關(guān)鍵在于程序安全,對于計算機(jī)實(shí)驗(yàn)室中的安全漏洞進(jìn)行尋找,找出對于計算機(jī)實(shí)驗(yàn)室安全所帶來的威脅,借助輸出系統(tǒng)格式向系統(tǒng)內(nèi)的相關(guān)工作人員提供參考依據(jù)。 此外,在進(jìn)行計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全維護(hù)的進(jìn)程中,系統(tǒng)會借助漏洞掃描技術(shù)來確保信息處理的質(zhì)量。

3.3 防火墻技術(shù)

網(wǎng)絡(luò)安全防護(hù)技術(shù)是基于云技術(shù)防火墻技術(shù)的應(yīng)用,借助狀態(tài)檢測技術(shù)以及Web 智能技術(shù)來有效控制網(wǎng)絡(luò)安全隱患問題。

第一,在狀態(tài)監(jiān)測技術(shù)應(yīng)用過程中,需要充分結(jié)合OSI 的標(biāo)準(zhǔn)。 在實(shí)際操作過程中,用戶需要根據(jù)數(shù)據(jù)包在運(yùn)行系統(tǒng)中的內(nèi)核,完成數(shù)據(jù)鏈路層以及網(wǎng)絡(luò)層進(jìn)行時間方面的檢查。

第二,在Web 智能技術(shù)應(yīng)用過程中,防火墻的作用主要體現(xiàn)在其將對話過程自動生成為狀態(tài)表,對引擎以及數(shù)據(jù)包內(nèi)的關(guān)系進(jìn)行詳細(xì)化檢測,根據(jù)智能化標(biāo)準(zhǔn)進(jìn)行無連接協(xié)議內(nèi)容的有效處理。 這一安全保護(hù)形式是在服務(wù)器尚未對數(shù)據(jù)具體接受前,對網(wǎng)絡(luò)客戶端發(fā)出相應(yīng)的請求,防火墻能夠快速給予開放式環(huán)境下端口的響應(yīng),最大程度確保高校計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)系統(tǒng)的安全性。

3.4 網(wǎng)絡(luò)訪問控制

云技術(shù)計算機(jī)實(shí)驗(yàn)室安全防護(hù)在設(shè)置應(yīng)用網(wǎng)絡(luò)訪問控制技術(shù)期間,可大大降低高校計算機(jī)實(shí)驗(yàn)室的安全隱患,限制未獲得授權(quán)用戶的訪問,提升計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全防護(hù)水平,確保計算機(jī)網(wǎng)絡(luò)平臺的安全性。同時,網(wǎng)絡(luò)訪問控制系統(tǒng)的應(yīng)用可避免由于不合理操作所引發(fā)的計算機(jī)病毒,通過開展權(quán)限控制、屬性控制以及互聯(lián)網(wǎng)訪問控制等網(wǎng)絡(luò)訪問內(nèi)容的控制活動,最大程度確保云計算環(huán)境下的計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全性,避免計算機(jī)實(shí)驗(yàn)室出現(xiàn)病毒入侵的情況。

3.5 加密技術(shù)

云技術(shù)計算機(jī)網(wǎng)絡(luò)安全技術(shù)的控制管理常常應(yīng)用鏈路加密技術(shù)、端點(diǎn)加密技術(shù)以及節(jié)點(diǎn)加密等技術(shù),而應(yīng)用的加密方法為常規(guī)密碼及公鑰密碼。

第一,常規(guī)密碼。 常規(guī)密碼主要是指普通用戶在應(yīng)用計算機(jī)過程中,可采取相同密碼加密的方法,這一形式下的密碼鑰匙管理在整體方面有著良好的保密性特征,但常規(guī)密碼加密方法常常會受到外界影響而產(chǎn)生網(wǎng)絡(luò)安全威脅。 因此,在進(jìn)行密碼管理過程中,需要確保傳送路徑的安全性,防止密碼管理受到影響。

第二,公鑰密碼。 這一加密方法可通過計算機(jī)實(shí)驗(yàn)室特點(diǎn)為用戶配置不同的密碼,在公鑰密碼的加密控制下,確保網(wǎng)絡(luò)開發(fā)性的前提下,實(shí)現(xiàn)秘鑰管理的簡便性。

4 結(jié)語

總而言之,基于云技術(shù)開展高校計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全隱患防范期間,需要借助多種防護(hù)手段來確保網(wǎng)絡(luò)安全性,最大程度減少病毒入侵程度,確保計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)平臺的正?；\(yùn)行。