云計算背景下學校計算機實驗室網絡安全措施探討

◆許文杰

(內蒙古呼倫貝爾技師學院 內蒙古 021000)

隨著互聯網技術的發展，其應用對我們的生產生活所帶來的影響也在不斷加強，人們運用互聯網相關技術解決了越來越多的實際需求。近些年，隨著云計算技術的興起，人們在信息收集以及處理等方面的需求也得到了更大程度上的滿足。云計算技術以其獨有的信息處理優勢逐漸成為計算機技術發展中的重要一部分，很多高校計算機實驗室也加強了對云計算技術的有效運用，云計算的有效運用讓高校計算機實驗室的建設水平大大提升，讓校園內的局域網絡資源的利用率更高。但是在看到其特有的技術優勢的同時，我們也需要注意云計算技術給我們帶來的網絡安全問題。

1 云計算技術的原理與其在學校計算機實驗室建設中的優勢分析

1.1 云計算技術的原理

與傳統的信息處理技術相比較，云計算技術在處理大量數據方面有非常突出的優勢，其所采用的計算模式是并行計算，在互聯網構架完成之后，云計算可以實現構架內的所有相關功能，運用范圍可以說是非常廣泛。我國傳統的計算機信息處理工作通常都是由一臺計算機來完成的，無論是多復雜的運算與信息整合，都只能由這臺計算機獨立完成。但是由于計算機的硬件設施和計算能力等客觀條件的限制，一臺獨立的計算機是很難非常高效率的完成非常復雜的數據處理工作的，傳統的信息計算技術逐漸難以滿足人們對大數據的處理需求。云計算技術的出現為大數據發展提供了有力支撐，云計算把傳統的信息處理和互聯網技術融合到了一起，讓原本只能由一臺計算機獨立完成的數據計算工作分配到網絡上所有的終端一起來實現，以互聯網為載體的數據處理技術正是云計算的真正內涵。

1.2 促進信息資源的整合與共享

云計算雖然是一種虛擬的信息技術，但是其在實踐操作中的應用卻已經非常廣泛。云計算的主要作用是收集與整合數量龐大的信息資源，實現數據信息的共享。在校園計算機實驗室運用云計算技術可以集成管理實驗室網絡系統里的各類設備，盡量避免實驗室硬件之間的差異性，這樣才能更有效地實現計算機實驗室數據集成化管理，把實驗室的維護效率提升上來，減少實驗室管理教師的工作量，把實驗室的管理成本降低。

2 云計算技術在學校計算機實驗室建設過程中的主要應用分析

2.1 構建云客戶端

如今，很多學校都借助網絡信息技術與云計算構架自己的云客戶端，其主要是通過網絡瀏覽器的形式來實現的，學校提供統一的接口規范，計算機終端用戶可以通過接口來訪問特定網站。校園里的師生可以在學校構建的云客戶端去查找和訪問自己需要的信息資源，很容易實現網絡信息資源的共享，學校的計算機實驗室也通過這種方式提高了信息資源的利用率。

2.2 構建云管理端

學校可以借助云計算構建起云管理端，實現云端數據管理、云資源管理、負載均衡管理、云平臺安全管理等工作。對云端數據的管理是為了保證數據的實時性與有效性，提升數據質量；負載均衡管理的主要目標是確保實驗室負載項目運行中的穩定性和安全性。云管理端是基于云計算的技術操作，為學校計算機實驗室的有序運行提供保障。

3 云計算背景下學校計算機實驗室所面臨的網絡安全問題分析

云計算技術的實現是以互聯網技術為依托的，在云計算技術被廣泛應用的同時，網絡安全問題也在時刻牽扯著人們的神經。學校在運用云計算技術來建設計算機實驗室的過程中，也不得不正視其帶來的網絡安全問題，目前來講，云計算技術的運用給學校計算機實驗室所帶來的網絡完全問題主要有以下幾點：

3.1 云計算技術本身存在安全隱患

云計算技術具有較高的開放性，目前有較為廣泛的應用，云計算在學校計算機實驗室的應用讓師生可以更好訪問和處理各種有效數據資源，給師生利用這些資源提供了很大的方便。但是云計算這種技術本身對于學校的計算機實驗室來講就存在安全隱患。這種安全隱患主要體現在使用云計算的過程中需要訪問一些用戶網絡信息，一旦網絡上的服務器出現了故障、斷聯等情況，用戶的正常使用就會受到一定限制。在當前的計算機網絡連接技術里，最常見的也是使用最廣泛的是TCP/IP協議，這種技術目前來講經過不斷的發展已經較為成熟，但是一些安全問題還是存在的。比如，虛假地址、虛假標簽等問題，都會成為用戶使用云技術過程中的安全隱患。

3.2 殺毒軟件不能完全消除網絡完全問題

隨著互聯網信息共享理念和提升信息資源利用率的真實需求被人們所認可，越來越多的數據資源都開始在云平臺上存儲，這種存儲方式讓數據資源共享和利用都非常方便，但是最為致命的一點是安全風險隨之即來。云平臺存儲數據很難避免被病毒的侵入，一旦病毒侵入到云平臺惡意破壞或者利用平臺上的信息做非法事情都會給社會帶來非常不好的影響，基于防止病毒入侵的目的很多掌握計算機技術的人研發了殺毒軟件。

學校計算機實驗室里的計算機基本都會出于安全考慮安裝比較先進的殺毒軟件，殺毒軟件的應用范圍也十分廣泛，針對計算機網絡上的很多安全問題殺毒軟件都可以及時發現并且及時彌補安全漏洞。但是，在計算機實驗室中，殺毒軟件的使用效果還是非常有限的，它并不能解決所有的網絡安全問題。在云計算背景下容易出現的是在網絡上擴散的病毒，而殺毒軟件側重于防止有可能破壞計算機系統的病毒，重點在于保護計算機的安全，對于防止侵入網絡信息資源的病毒難以徹底查殺。所以即使有了殺毒軟件的存在，仍然有很多安全問題需要我們提高警惕。

3.3 計算機網絡上傳播的病毒擴散性強

對學校計算機網絡實驗室威脅最大的就是非常容易在網絡上擴散的病毒，一旦有一臺計算機被病毒入侵成果，病毒的強大擴散性就會讓局域網中的所有計算機設備都有被病毒侵入的風險。當病毒成功侵入學校的計算機之后，輕則會對系統的正常運行造成影響，重則會讓計算機中存儲的信息被盜取，計算機死機或者被損壞。在以云計算技術為依托構建的計算機網絡實驗室中，最有可能出現的病毒類型就是木馬病毒。木馬病毒具有非常高的隱蔽性與欺騙性，一旦學校計算機網絡實驗室有一臺主機被木馬病毒侵入，它就會隱藏在這臺主機的運行程序中，病毒會對局域網中的其他主機或者路由器發起攻擊，通過APR地址、MCA地址的交換來實現病毒的大范圍傳播，大量傳播的病毒會讓局域網阻塞，影響計算機網絡實驗室的正常運行。除了木馬病毒之外，容易在計算機網絡上傳播的病毒還有蠕蟲病毒，這種病毒有可能導致實驗室中的計算機不斷重啟和系統運行異常卡頓等情況。總之，在云計算背景下，對計算機網絡實驗室的安全構成最大威脅的就是具有非常強的擴散性的計算機病毒。

4 在云計算背景下加強學校計算機實驗室網絡完全防護的措施分析

為了提高學校計算機網絡實驗室的安全性，如很多學校在利用云計算技術構建實驗室的同時也積極地使用多種防護措施，針對常見的病毒有針對性的防護技術，通過網絡防火墻的建立來阻隔外來攻擊，還通過技術手段及時發現和彌補網絡漏洞，對局域網進行加密處理提升網絡安全性等。下面針對學校在提升計算機網絡實驗室安全性方面所需要運用到的各種技術進行具體分析。

4.1 計算機病毒防護技術

為了防止病毒入侵對計算機網絡實驗室帶來的危害，學校需求采取積極主動的病毒防護措施，分析常見病毒種類進行有效攔截，如今比較有效的病毒防護技術主要有這樣幾種：

第一，警惕最為常見的木馬病毒入侵學校計算機網絡實驗室。利用軟件對實驗室的主機故障進行實時檢測，對同一個局域網中的各個主機IP地址與MAC地址是否一致進行檢查，當發現局域網中任何一個主機和網絡設備出現無法運行或者地址異常等情況，都要及時對計算機實驗室里的網絡進行安全性分析，及時使用軟件清理木馬病毒。

第二，規范化安裝病毒防護軟件。雖然普通的病毒防護軟件難以徹底查殺所有的網絡病毒，但是在學校的計算機網絡實驗室規范化安裝病毒防護軟件還是十分有必要的。病毒防護軟件對很多常見類型和比較融入破解的病毒具有一定防護作用，可以對計算機網絡進行實時掃描，當發現網絡中被病毒入侵時可以及時做出反應，這也是保證網絡實驗室計算機安全的重要方式之一。

第三，避免蠕蟲類病毒侵入。蠕蟲類病毒的侵入會對計算機的正常運行造成非常嚴重的影響，為了有效防止這類病毒對計算機實驗室的主機運行造成危害，學校需要安排專業人員進行定期的系統更新與設備的維護，保證實驗室的計算機安全能較高。

4.2 網絡防火墻技術

建立網絡防火墻是最有效也是最重要的保障網絡安全的技術手段之一，學校想要提升計算機網絡實驗室的網絡安全等級也需要重視防火墻技術的應用。防火墻指的是由軟件或軟件與硬件設備相互組合而成的網絡防護墻，它位于局域網與外網之間，可以限制外界用戶對局域網的訪問、管理局域網內的用戶對外界的訪問權限，以此來防止外界非法用戶對內部網絡的侵入。如今比較實用的防火墻技術主要實現方式有以下兩種：

第一，采用代理主機的形式。這種防火墻的工作形式是內部網絡與代理網關之間互聯、代理網關在與外界網絡互聯，內部網絡和外界網絡之間是不直接互聯的。這里的內部網絡與代理網關需要通過內部網絡協議TCP/IP等實現通訊，代理網關和外界的互聯網之間通訊所采用的才是標準的TCP/IP網絡通訊協議。內外網之間無法直接傳遞數據包，在代理服務器上可以直接對外網的訪問加以限制，而且代理服務器兩端所采用的通訊協議是不一樣的，這樣就可以有效地阻斷外界對內部網絡的非法入侵。同時，我們可以通過代理服務器的網關來對內外網之間需要傳輸的數據包進行安全驗證以及確認密碼等提高安全性的操作。這種防火墻可以很好地起到防護作用，但是其弊端也是存在的，當連入的網絡用戶比較多的時候，代理網關的工作量是非常大的，工作效率自然會受到影響，有可能出現部分用戶網絡卡頓或者連不上網的情況。

第二，應用路由器與過濾器。這種防火墻的工作形式是內部網絡與過濾器之間互聯、過濾器與路由器之間互聯、路由器在于外網互聯。這種防護形式是通過過濾器和路由器共同作用來實現外界計算機訪問內網時限制其 IP地址或者域名，還可以限制內網對外界網絡的訪問。路由器只是對經過篩選的特定PORT上的通訊數據進行傳輸，同時過濾器完成篩選、過濾、驗證和安全監控這一系列工作。這種防護方式可以有效組織內外網之間非正常的訪問和登錄。

4.3 漏洞掃描技術

漏洞掃描技術也是保障計算機網絡實驗室網絡安全的重要技術手段之一，其主要工作原理是通過對內網中的計算機響應情況進行記錄，及時找出威脅到網絡實驗室安全的漏洞。在找出漏洞之后，通過技術手段分析其弱點，為程序員彌補漏洞提供參考。

4.4 加密與授權訪問技術

加密技術與搭建防火墻之間有一定的相似之處，加密技術在如今的網絡安全技術中也是比較常用的技術，在使用過程中具有靈活性與開放性。當前使用最頻繁的加密技術要數密鑰技術，主要通過對端口進行加密、對節點進行加密和鏈路加密等來實現密鑰加密的過程，密鑰有可能是常規的密碼也可能是公鑰密碼。在設置了密鑰之后，外界網絡對內網計算機的訪問就會被限制，之后輸入了正確的密鑰之后才能實現正常的數據傳輸和訪問。

5 總結

綜上所述，云計算的有效運用確實為學校計算機網絡實驗室的建設提供了很多便利，但是隨著而來的網絡完全問題更需要我們提防。由于網絡安全關系著很多重要信息的泄露與非法利用，對學校計算機實驗室的設施也會有很大影響，所以需要通過多種防護措施和技術手段來提高網絡安全性。