面向云計算的計算機實驗室網絡安全技術

文/陳崢

1 云計算環境下計算機實驗室網絡安全風險分析

云計算是以互聯網為基礎，提供動態、虛擬化資源服務的交互模式，可達到資源共享的目的。云計算具備方便快捷、數據共享、拓展性良好等優勢，能夠為計算機實驗室的運行提供海量數字資源。但與此同時，計算機實驗室處于云計算環境下也暴露出了一些網絡安全問題。

1.1 云計算自身安全問題

云計算環境下，計算機實驗室始終處于被動接受服務的狀態，一旦云計算出現服務器故障、無響應或中斷等問題，就會導致計算機實驗室網絡安全受到威脅，影響計算機實驗室的正常運行。近年來，以TCP/IP協議為核心的技術得到了快速發展，雖然在防范網絡安全隱患方面起到了重要作用，但是卻未能從根本上解決安全問題，使得計算機實驗室網絡仍然會受到虛假標簽、虛假地址的影響，潛藏著一定的安全隱患。

1.2 病毒感染與擴散問題

病毒是云計算環境下計算機實驗室網絡安全面臨的重大隱患，一旦計算機實驗室感染病毒，就會降低計算機系統運行效率，甚至引發系統癱瘓。常見的病毒包括：

（1）木馬病毒，當計算機實驗室局域網中出現木馬病毒，就會快速感染到局域網內的所有計算機系統，使得攜帶大量數據包的病毒程序堵塞網絡通道，導致網絡斷線；

（2）蠕蟲病毒，蠕蟲病毒會堵塞計算機實驗室局域網，延緩計算機運行速度，導致計算機系統始終處于重復啟動的狀態，影響計算機實驗室的正常使用。

1.3 開放式網絡架構問題

云計算環境下的計算機實驗室網絡帶有開放性的特點，使得數據信息易受到安全威脅，降低數據安全性。加之，云計算環境十分復雜，承受著外部惡意攻擊的威脅，造成云服務安全性下降，可能會出現云平臺數據信息遭受破壞或被盜情況，直接影響著計算機實驗室的信息安全。

2 面向云計算的計算機實驗室網絡安全技術的應用

2.1 病毒防護技術

云計算環境下，計算機實驗室要加強病毒防護以達到保證網絡安全的目的，在實踐中可采用以下病毒防護技術：

2.1.1 安裝防病毒軟件

計算機實驗室要在系統中安裝防病毒軟件，利用軟件的掃描、查毒、隔離、清毒功能保護計算機實驗室網絡安全，防范病毒入侵系統。

2.1.2 網絡故障檢測

計算機實驗室網絡在遭受木馬病毒入侵后，可采用網絡故障檢測技術檢測病毒，保證IP地址與MAC地址對應表保持一致，檢測病毒所在位置，并進行清除。

2.1.3 計算機系統維護

計算機實驗室要加強定期維護工作，及時更新防病毒軟件，升級防護系統，有效防范病毒入侵云平臺，以保證計算機實驗室網絡安全。

2.2 數據加密技術

云計算環境下的計算機實驗室應采用數據加密技術，通過鏈路加密、端點加密和節點加密，保證數據信息的傳輸安全。常用的數據加密程序包括hush mail、true crypt、PGP等，保護數據安全。除此之外，還可以采用web sense、Vontu等過濾器，監控計算機實驗室網絡的數據運行情況，及時阻攔敏感性的數據，避免存在安全隱患的數據進入計算機實驗室網絡系統。計算機實驗室要優選云服務提供商，對云服務提供商的安全防范能力和信息數據保密能力進行考察，最大程度降低計算機實驗室使用云服務的安全風險。

2.3 網絡訪問控制技術

計算機實驗室是對外開放的實驗室環境，可供用戶進行實驗操作。一旦用戶操作不當，就有可能導致計算機實驗室遭受病毒入侵。所以，計算機實驗室應采用網絡訪問控制技術，限制用戶的訪問權限，禁止未經授權的一切操作。網絡訪問控制技術包括屬性控制、權限控制和互聯網網絡控制，在計算機實驗室向用戶提供實驗操作環境的同時，也要采取網絡訪問控制技術，避免因用戶的誤操作帶來網絡安全隱患。

2.4 防火墻技術

計算機實驗室要采用防火墻技術保證網絡安全，強化安全風險防范。在采用防火墻技術的過程中，應注意以下方面：

（1）云計算服務器要采用防火墻專項保護措施，針對不同類型服務器實施與之相對應的保護方式；

（2）云計算服務器可采用防火墻物理化和虛擬化技術，保證防火墻與多個用戶相連，提高資源利用率，起到防護網絡系統的目的。在網絡配置中，防護設備可獨立運行，也可協作運行，最大程度地保護網絡系統安全；

（3）利用Web智能技術自動生成會話狀態表，用以檢測引擎和數據包的關系，處理無連接協議，保證服務器中安全接收數據。在采用Web智能技術時，要確保服務器端口處于開放狀態，以便于計算機實驗室系統中防火墻能夠快速根據監測狀況作出瞬時響應，強化對存疑數據的進出控制，保證網絡安全。

2.5 加強代理服務器的安全防范

計算機實驗室網絡安全要加裝防護程序以防范云計算環境對局域網帶來的安全風險。計算機實驗室可采取分權分級管理模式強化對代理服務器的安全防范，以避免信息出現丟失。同時，云計算服務商也要采取分權分級管理模式，讓不同層級的人員負責不同程度的網絡安全工作。如，普通維修人員負責網絡正常維護，但是無權獲取網絡中的信息；核心權限人員可獲取客戶信息，但是無權更改信息，以保證信息傳送安全。

3 結論

總而言之，云計算環境下，計算機實驗室要高度重視網絡安全防范，避免開放性的網絡環境對信息數據構成安全威脅。在計算機實驗室的網絡安全管理中，要積極采用病毒防護技術、數據加密技術、網絡訪問控制技術、防火墻技術等先進有效的防護技術，并加強代理服務器的安全防范，從而保障計算機實驗室的網絡信息安全。