云計算下的計算機實驗室網絡安全技術分析

◆楊 巍

（山西大學商務學院 山西 030001）

云計算下的計算機實驗室網絡安全技術分析

◆楊 巍

（山西大學商務學院 山西 030001）

隨著互聯網技術的發展，云計算也開始興起并快速發展。隨著我國科技的快速發展，互聯網涵蓋的范圍越越廣泛，計算機使用的普遍性，是我國快速進入信息化時代，人們的生活、工作等各方面都有互聯網的影子，同時互聯網相關的技術也成為了人們工作和生活中不可缺少的部分。但是對于計算機網絡存在的安全問題也是越來越嚴重，它對保護用戶的隱私和安全存在很大的威脅性。所以，本文將會對云計算環境下，計算機實驗室網絡存在的安全的問題進行分析，并提供一些解決對策。

網絡安全；云計算；計算機技術

0 前言

由于互聯網的廣泛使用，還有信息技術的使用方式和手段也逐漸普及，處于一個開放性、共享性的網絡環境下，網絡安全問題也不斷出現。計算機網絡技術使用的范圍比較廣，它涉及到各行各業，而計算機實驗室是高校進行教育的重要平臺，所有保障網絡的安全非常重要。網絡安全問題包括技術的安全，以及網絡的安全問題等。

1 云計算下的計算機實驗室網絡安全問題

自云計算迅速發展之后，計算機實驗室網絡安全問題層出不窮，同時也引起了社會的重視，對于計算機實驗室網絡存在的安全問題，通常包括以下幾個方面：

（1）云計算自身存在的安全問題

云計算的使用，有效提高了服務商對各種數據的利用，同時給予用戶利用各種資源提供了便利，但是對于云計算技術來說，其自身對實驗室網路完全就存在安全隱患。主要表現在，因為云計算技術的使用與用戶的網絡信息有直接的關系，如果服務器出現中斷、故障，護士無響應等情況，這樣會對用戶的活動具有一定的限制。在目前科技的領域，基本使用的都是 Internet中的TCP/IP相關協議為主的技術，雖然該技術已經有了很大的突破性，但是還是存在很多安全性問題。主要表現在虛假標簽、虛假地址等方面的安全隱患，這兩個方面是比較顯著的問題。

（2）殺毒軟件殺毒不徹底

隨機計算機實驗室對云計算技術使用的深入，基本上相關的信息和數據都集中儲存在云平臺上了，這樣為云技術的持續服務，為計算機實驗室的數據和信息安全提供了一定保證。但是在實際應用中，傳統的病毒侵入在云計算下的計算機實驗網絡中也是存在的，對于這個問題，一些殺毒軟件也應運而生，迅速在保護網絡安全方面得到廣泛使用。在云計算環境下，所說的云安全，其實是指在網絡時代一種信息安全情況，殺毒軟件則是保證計算機安全而產生的。但是這些常用的殺毒軟件不是什么樣病毒都能查殺，對于一些較為惡劣的病毒侵入云平臺，選擇殺毒軟件進行殺毒也是查殺不徹底的，同樣也會給云計算的安全造成威脅。

（3）計算機網絡實驗室病毒擴散性

對于高校的云計算網絡實驗室來說，存在最大的安全問題就是病毒局的擴散性，計算機如果遭到病毒感染，最輕是會給計算機系統的使用效率造成影響，嚴重的情況下，會造成計算機的死機或是損壞。在云計算環境下，網絡實驗室出現的病毒一般有：木馬病毒，這種病毒多在局域網絡中出現在某一臺主機的運行程序中，這時該病毒就會給其他主機或是路由器造成影響，欺騙其他局域網，是其他局域網內的主機APR地址、MCA地址與主機上的MAC地址相互交換，從而直接導致用戶的網絡切換到帶有病毒的主機網上，大量的病毒程序數據給局域網造成阻塞，而直接切換主機會造成網絡斷線的情況。總之，云計算下計算機網絡實驗室病毒存在嚴重的擴散性，這給計算機實驗室網絡的完全造成很大的影響；還有蠕蟲病毒，這種病毒出現計算機實驗室中，會造成局域網絡出現堵塞情況，造成系統不斷重啟，或是計算機運行緩慢等情況。

2 云計算下的計算機實驗室網絡安全防護

2.1 防護病毒的技術

目前解決計算機實驗室遇到病毒入侵情況，通常都是采取主動手段來分析病毒，從而對病毒進行攔截。在云計算環境下，防護病毒的技術主要包括以下幾種方式：

（1）對于比較常見的木馬病毒，一般都是利用軟件對網絡故障進行檢測，并處理局域網的主題，從而保證主機中的 IP地址和MAC地址是處于一致狀態下的，一旦發現網絡無法運行的情況，就需要對計算機及實驗室的網絡進行安全分析，并使用軟件進行病毒清除。

（2）安裝病毒防護軟件。普通的查毒軟件也是具有一定的網絡安全防護作用的，它主要是通過對計算機網絡進行掃描從而實現殺毒的目的。如果發現有病毒入侵實驗室網絡，這時就可以利用殺毒軟件對病毒進行掃描從而徹底清除病毒。

（3）對于蠕蟲類病毒，需要對計算機進行定期更新和維護，保證計算機系統的更新，從而提高計算機的安全性。合理利用計算機病毒防護技術，可以為計算機實驗室安全提供一定的保障，減少云平臺病毒入侵的情況，從而保證云平臺服務的效率。

2.2 防火墻技術

在云計算下的計算機實驗室網絡安全問題中，最重要的安全防護就是建立防火墻，目前關于防火墻的技術主要包括以下幾種：

（1）狀態監測技術。使用該技術時需要選擇 OSI作為參照標準，它是在Network-ork和Data層之間，在實際操作中數據包是在運行系統的內核中，這時檢查的主要是數據鏈路層和網絡層時間。

（2）Web智能技術。該技術使用維護網絡安全中防火墻的主要體現，它能夠將會話過程自動生成一種狀態表，對引擎和數據包之間的關系進行詳細檢測，根據智能化相關標準來處理無連接協議的內容。這種安全保護就是在服務器沒有對數據進行具體接受之前，需要網絡客戶端發出相應的請求，這時端口是處在開放式環境下，而防火墻也是在這時給予快速響應，在檢測數據的進出情況下保障系統的安全。

2.3 漏洞掃描技術

在網絡完全中漏洞掃描也是比較常見的技術，它的操作原理是：自動檢測本地主機或是遠端主機，在TCP／CP協議下的服務端口實現主要渠道的查詢，從而記錄主機的響應情況，并給以處理，實現信息的處理和搜集。漏洞的掃描主要是保護程序的安全，時間短時間內將給計算機實驗室造成一定的安全威脅的漏洞找出來，分析脆弱點，從而輸出系統的全部格式，為程序員進行分析和參考提供依據。

2.4 網絡訪問控制技術

對計算機實驗室進行一定的網絡訪問控制技術設置，可以在一定程度上解決網絡安全隱患問題。網絡訪問控制技術其實就是將沒有被允許訪問的用戶進行用戶訪問限制，從而保證計算機網絡的安全。在維護計算機網絡安全中，該防護手段是比較常用的，它可以有效避免學生由于不合理的操作，給計算機帶來病毒。網絡訪問控制技術包括：屬性控制、權限控制和互聯網控制等技術，在云計算環境下，可以技術的使用對維護計算機實驗室的安全也具有很大的幫助。

2.5 授權訪問和加密技術

數據加密技術和防火墻技術有很大的相似之處，都是通過給數據進行加密或是設置用戶權限控制等來保證計算機網絡的安全。加密技術在計算機安全維護中的使用比較靈活，而且具有很大的開放性。目前的加密技術主要有秘鑰技術。常見的有端點加密、鏈路加密和節點加密等，主要表現形式就是設置常規密碼，或是公鑰密碼。常規密碼一般都是普通用戶使用的計算機相同的密碼加密形式，該方式也具有一定的保密性，但是密碼的傳送路徑需要絕對的安全，這樣才能不會影響密碼的管理，避免受到網絡安全威脅。公鑰密碼，基本上是計算機實驗室給用戶設備不同的密碼，網絡的開放性也是比較強，秘鑰的管理也是很簡單。

3 結語

總之，對于云計算下的計算機實驗室網絡安全問題，由于涉及到各種信息和數據，所以需要重視，然后需要通過多種防護手段和技術來加強網絡的安全性，這樣才能盡量減少病毒的入侵，保證計算機實驗室網絡的正常運行，為云計算服務提供便利。

[1]左琳．云計算技術背景下的計算機網絡安全存儲系統設計與研究[J]．電子技術與軟件工程，2016．

[2]阮英勇．計算機網絡安全存儲系統設計及應用--云計算技術下[J]．現代商貿工業，2016．

[3]劉蘭艷． 基于云計算技術在高職計算機實驗室中的應用問題研究探討[J]．電腦迷，2016．

[4]趙月愛，張麗．基于云計算虛擬化平臺的計算機網絡安全教學改革[J]．中國信息技術教育，2017．