基于云技術的高校計算機實驗室網絡安全隱患與防護策略研究

吳 凌，吳雨辰

（1.莆田學院信息化管理中心，福建莆田 351100； 2.西北民族大學 電氣工程學院，甘肅蘭州 730124）

0 引言

互聯網環境具備開放性、共享性的技術應用特征,而頻頻出現的隱私泄露、黑客入侵等事件,嚴重威脅到網絡安全,引起了人們對互聯網安全問題的關注。 高校計算機實驗室是高校教育工作開展的重要平臺,不僅需要網絡硬件,同時也需要網絡技術的支持,才能確保高校計算機實驗室網絡系統能夠滿足高校教育需求［1］。 為此,云計算技術下的高校計算機室實驗室想要妥善解決高校計算機實驗室網絡安全隱患,就必須采取有效的隱患防護措施來確保網絡的安全,提升高校計算機實驗室網絡安全的管理水平。

1 云計算技術

云計算技術是一種新興的網絡計算機模式,它將云計算技術應用到高校計算機試驗室建設環節中,不斷創新高校教育教學模式,拓寬高校的教育教學資源,深化高校教育教學內核。 多元化的教育模式以及教學方法可全面提升教師的個人素質水平,更新教師的教育教學理念。 從云計算技術的應用效果來看,數據存儲中心的存在可為高校計算機實驗室網絡中的存儲數據信息提供安全保障。 高校學生也可以借助云計算技術獲取所需求的數據資源［2］。

2 基于云技術高校計算機實驗室網絡安全隱患

2.1 黑客攻擊

云計算技術在應用過程會形成數量龐大的數據信息存儲系統,因此,常常會受到來自黑客系統的攻擊,導致高校內部分極為重要的信息資料被竊取或是破壞。 黑客擁有相對較高的電腦技術,在對用戶系統惡意入侵的過程中,給采用云計算技術的高校計算機實驗室網絡安全帶來極大的威脅［3］。

2.2 計算機病毒

利用云計算機技術進行計算機實驗室網絡安全系統控制的管理過程中,實驗室本身就存在著相對較多的安全隱患問題,其中最為嚴重的問題是實驗室病毒問題。 一旦計算機實驗室中的計算機被病毒感染,將會大大降低系統應用的運行效率,甚至計算機會出現死機、損壞等情況。 而應用云計算技術的計算機實驗室中,木馬病毒是相對常見的病毒。 當病毒入侵局域網的某一臺計算機主機程序,會對局域網內的全部主機、路由器等軟硬件帶來影響,繼而引發出網絡斷線的情況。 此外,蠕蟲病毒也會引導網絡堵塞、數據丟失以及系統失靈等情況,會給計算機實驗室網絡安全帶來極大的影響。

2.3 云計算系統

現如今,高校計算機實驗室的網絡安全問題得到高度重視,而云計算技術的應用能夠強化網絡服務的便捷性,進一步方便用戶的使用。 云計算技術本身具備一定的安全性,可有效阻止計算機實驗室中網絡安全問題的出現。 云計算服務企業雖能保證不會暴露客戶的私人信息,但由于受到互聯網環境開放性的影響,會給不法分子提供可乘之機。 此外,云計算技術與客戶的日常生活緊密聯系,一旦服務器發生故障問題時,用戶將會處于被動局面。 同時,借助云計算網絡技術所構建的虛假地址以及標簽均會引發安全隱患［4］。

2.4 病毒查殺

病毒查殺是高校計算機實驗室網絡運行的重要環節,從一定程度上可確保計算機實驗室網絡安全性。云計算技術在應用過程中,需要在云平臺上存儲大量的數據信息,借助云技術來確保計算機實驗室信息數據的安全性。 殺毒軟件的應用大大提升網絡安全性,降低計算機病毒風險。 為了實現網絡時代信息的安全,用戶需要最大程度降低計算機病毒風險。 若殺毒軟件無法實現對計算機病毒完全性查殺,將會導致病毒入侵云平臺,給云平臺的數據的安全性帶來威脅。

3 基于云技術高校計算機實驗室網絡安全隱患防范措施

3.1 病毒防護措施

高校計算機實驗室網絡系統一旦被木馬病毒所入侵,將會出現極為嚴重的后果。 為此,高校需要采取有效的計算機病毒防護技術進行病毒檢測工作,及時攔截計算機病毒,確保高校計算機實驗室網絡安全性［5］。

基于云技術的病毒防護措施是以安全網絡防病毒軟件為主的防護措施,借助病毒掃描的方法來清除計算機系統中的病毒。 當計算機實驗室網絡被病毒侵入時,可充分利用網絡防病毒軟件對病毒進行清除。 在進行木馬病毒防范過程中,網絡故障軟件對局域網絡主機進行檢測,借助相應的殺毒軟件進行病毒清除,確保MAC 地址的對應表與IP 地址的對應表是一致的。蠕蟲病毒的應對則需要定期更新高校計算機系統,通過定期開展更新、維護活動,繼而減少云平臺上病毒入侵程度,確保云平臺信息存儲的安全性。

3.2 漏洞掃描防護技術

高校計算機實驗室為了維護計算機網絡安全性,需要靈活應用漏洞掃描防護技術。 針對實驗室的本體主機以及遠端主機進行自動化檢測,對于計算機實驗室主機的具體響應情況進行詳細的記錄,繼而完成信息的搜集、主機處理活動。 漏洞掃描技術開展的關鍵在于程序安全,對于計算機實驗室中的安全漏洞進行尋找,找出對于計算機實驗室安全所帶來的威脅,借助輸出系統格式向系統內的相關工作人員提供參考依據。 此外,在進行計算機實驗室網絡安全維護的進程中,系統會借助漏洞掃描技術來確保信息處理的質量。

3.3 防火墻技術

網絡安全防護技術是基于云技術防火墻技術的應用,借助狀態檢測技術以及Web 智能技術來有效控制網絡安全隱患問題。

第一,在狀態監測技術應用過程中,需要充分結合OSI 的標準。 在實際操作過程中,用戶需要根據數據包在運行系統中的內核,完成數據鏈路層以及網絡層進行時間方面的檢查。

第二,在Web 智能技術應用過程中,防火墻的作用主要體現在其將對話過程自動生成為狀態表,對引擎以及數據包內的關系進行詳細化檢測,根據智能化標準進行無連接協議內容的有效處理。 這一安全保護形式是在服務器尚未對數據具體接受前,對網絡客戶端發出相應的請求,防火墻能夠快速給予開放式環境下端口的響應,最大程度確保高校計算機實驗室網絡系統的安全性。

3.4 網絡訪問控制

云技術計算機實驗室安全防護在設置應用網絡訪問控制技術期間,可大大降低高校計算機實驗室的安全隱患,限制未獲得授權用戶的訪問,提升計算機實驗室網絡安全防護水平,確保計算機網絡平臺的安全性。同時,網絡訪問控制系統的應用可避免由于不合理操作所引發的計算機病毒,通過開展權限控制、屬性控制以及互聯網訪問控制等網絡訪問內容的控制活動,最大程度確保云計算環境下的計算機實驗室網絡安全性,避免計算機實驗室出現病毒入侵的情況。

3.5 加密技術

云技術計算機網絡安全技術的控制管理常常應用鏈路加密技術、端點加密技術以及節點加密等技術,而應用的加密方法為常規密碼及公鑰密碼。

第一,常規密碼。 常規密碼主要是指普通用戶在應用計算機過程中,可采取相同密碼加密的方法,這一形式下的密碼鑰匙管理在整體方面有著良好的保密性特征,但常規密碼加密方法常常會受到外界影響而產生網絡安全威脅。 因此,在進行密碼管理過程中,需要確保傳送路徑的安全性,防止密碼管理受到影響。

第二,公鑰密碼。 這一加密方法可通過計算機實驗室特點為用戶配置不同的密碼,在公鑰密碼的加密控制下,確保網絡開發性的前提下,實現秘鑰管理的簡便性。

4 結語

總而言之,基于云技術開展高校計算機實驗室網絡安全隱患防范期間,需要借助多種防護手段來確保網絡安全性,最大程度減少病毒入侵程度,確保計算機實驗室網絡平臺的正常化運行。