基于云計算的計算機實驗室網絡安全技術研究

竇洽

摘要：近年來，隨著科技不斷發展，我國逐漸步入信息化時代。借助計算機互聯網技術，迅速發展的云計算技術日漸被相關學者及研究人員所重視。其推廣與運用面也逐步拓寬，給人們的生產生活形式帶來了翻天覆地的變化．文章在此背景下分析了云計算技術的特征與結構，與云計算相關計算機實驗室的網絡安全風險問題相結合，對云計算相關計算機實驗室的網絡安全技術進行了具體的探討。

關鍵詞：云計算：計算機實驗室：網絡安全：安全態勢

中圖分類號：TP39

文獻標志碼：A

0 引言

因云計算自身所具有的開發特性，云計算相關計算機實驗室的網絡在使用時，通常會存在各類網絡安全風險。應針對此類安全風險，結合云計算以及計算機實驗室網絡的技術特性，對網絡安全技術進行研究，提出有效防范策略。

1 面向云計算的計算機實驗室網絡安全隱患類型

1.1 黑客攻擊

云計算系統是一個龐大的信息儲存系統，一般情況下極易受到黑客入侵，同時造成自身系統受到襲擊，數據信息受到破壞或泄露。另外，因黑客本身通常具備了超強電腦技術，因此來自黑客的蓄意入侵通常會使面向云計算的計算機實驗室網絡安全遭受重大風險，這也是一種普遍性的網絡安全隱患，

1.2 計算機病毒

目前，云計算系統或計算機遭受病毒威脅，是一種在管理面向云計算的計算機實驗室網絡安全時，需要面對的最為廣泛的網絡安全威脅。云計算系統或計算機只要被計算機病毒感染，其自身系統的整體性應用成效在遭受影響的同時，還將會使計算機受到破壞。木馬病毒是目前一種最為普遍的計算機實驗室網絡病毒，而且，不止木馬病毒，蠕蟲病毒等其他病毒也將導致網絡被堵塞、計算機運行減緩、數據遺失、系統失控等問題，是計算機實驗室網絡安全中一個嚴重的安全風險問題。

1.3 云計算系統容易被入侵

某些非法之徒在傳輸信息時，利用植入病毒、黑客襲擊等方式盜走用戶的私人重要信息資料，謀取非法利益。對云計算服務商來說，保障客戶個人重要信息的安全是一項極其關鍵的工作，但是云計算服務還處于發展階段，沒有建立完善的相關法律規定，對部分云計算服務從業者監管不力或存有有關利益關系等問題，造成客戶的私人信息被竊取。另外，從計算機實驗室網絡安全問題特性來看，對云計算網絡技術進行應用的本身就具有相應的安全風險。

2 云計算技術的特點及架構

云計算技術是基于計算機網絡的一種全新計算模式，為計算機或其他有關的設備給出有針對性的信息及軟硬件等資源，完成信息在處理與資源方面的共享。借助虛擬化及云儲存等技術手段的應用，降低運營成本，使網絡更為便捷。現階段，云計算已經被大范圍運用于社會的方方面面，展示出其本身所具有的安全可靠、便利快捷、數據同享、可延展等巨大優勢特性。

云計算的結構主要包括了服務與管理兩大部分，如圖l所示，其中服務部分包含3個層次，laaS層、PaaS層和SaaS層。這3個層次看似是相互分離、互不影響、各自提供各自的服務，實則不然，從技術層面上講，這3層是相互依賴、相互聯系的，SaaS層提供的應用程序服務不僅需要自身的相關技術，還需要PaaS提供的軟件開發環境，而PaaS層又是建立在IaaS層提供服務的基礎上的，這3層可以說是缺一不可的[1]。而管理部分基本就是云的管理，主要是借助不同的模塊對云計算的環境展開良好的管理，進而確保云計算網絡的安全運作。

3 基于云計算的計算機實驗室網絡安全態勢分析研究

3.1 云計算網絡安全態勢評估技術

網絡安全態勢評估能將可能出現的風險告知系統，首先對所收集的初始安全數據信息進行預處理，從中找出系統出現的安全事件特征，借助有關數模與計算方式的應用，計算出部分安全事件的出現評估概率數值，為網絡安全管理者按照網絡安全態勢，對當前的發展狀況進行評估探討提供一定的參考[2]。本文對云計算網絡安全態勢評估的主要框架進行了歸納，如圖2所示，這個模型從高到低依次是態勢預測、態勢評估和態勢感知3層。

3.2 層次化網絡安全態勢評估系統模型

就云計算網絡本身而言，其結構呈現層次性特征，實際的網絡系統主要分為系統層、主機層與服務層3個層次。為對全網絡系統的運作現狀進行有效評估，對網絡系統所遭受的攻擊類別加以探討，本文基于網絡的規模及拓撲構成，提出了一種優化版的層次化網絡安全態勢評估模型，該模型分為系統、服務、攻擊主機4個層次。并選用了水平相關、由下至上、從局部到整體的評估辦法，如圖3所示。

3.3 安全態勢要素提取模型

現階段，白云中提取的信息規模均較大，如入侵檢測系統等不同安全設備里面的信息，不僅信息規模龐大，冗余度也不小。因此，在預處理所搜集的初始信息數據時，必須將不相關數據進行摒除，并將數據格式統一化。對數據進行發掘與整合，是全球目前對信息數據進行預處理的兩種模式，該兩類技術均能從大規模的數據中抓取出某些有關的隱藏信息，同時將此類信息轉化為更易被理解的模式展示出來，便于客戶的查閱[3]。因此，捕獲網絡安全態勢要素時，借助一定的技術既能增強捕獲率，還能降低初始數據的容量與系統的負載。

本文基于全面的分析與既有的研究成果，提出了一種云計算網絡安全態勢要素提取的模型，該模型按照白下而上的次序分為特征捕獲、語義理解以及決策3個層次。其中，借助數據整合手段對初始信息數據進行預處理。首先，第一層次的特征提取層借助數據整合手段對所提取數據進行預處理，進而抓取性質較為集中的有利信息數據。然后，第二層次的語義理解層對第一層次借助數據整合手段得出的數據進行深入分析，算出各數據的相關度，同時剖析出攻擊類別。最后，第三層次的決策層對第二層中的攻擊類別進行深度分析，明確各類攻擊帶給網絡的破壞大小和帶給網絡所提供服務的風險大小[4]。

4 基于云計算的計算機實驗室網絡安全技術研究

4.1 防火墻技術

防火墻保護技術是一種在計算機實驗室網絡安全系統下的保護手段。防火墻主要借助對網絡的體系構架與服務類別展開的安全隔離手段，很好地提升網絡的安全性，對特洛伊木馬及訛詐病毒有相應程度的實時防御保護功能。其對網絡安全而言，是一種至關重要的保護手段。現階段尚處于研究中的網絡防火墻已經有著較高的可塑性與虛擬性，功能也更強。

4.2 加密技術

加密技術是一種經常用到的確保客戶信息私密性的手段，借助計算機技術把信息數據轉化成凌亂無序的加密鏈路傳送，至目的地后，再通過各類技術手段加以恢復[5]。現階段，計算機加密技術包括算法、密鑰等，把一般的信息文本和各種數字串行密鑰相融，轉化成不易理解的密碼文本。其中的密鑰是對數據進行編碼、解碼的一種算法。

4.3 認證和數字簽名技術

認證與數字簽名技術是一種借助數字證書的私鑰或者公鑰加密每一個數據，確保數據的完整、可靠、不可篡改等特性的手段。現階段，數字簽名是應用最為普遍的電子簽名技術，能夠直接用在轉化文本數據信息中。數字證書需要首先明確實際的數據主體角色，才可以加以應用。

4.4 應用程序和代理服務器應用技術

代理服務器保護就是在傳送數據時把保護膜加入其中的系統客戶機，能有效加快緩沖區的網站訪問速度，防止任意妄為的黑客展開網絡入侵活動，同時與至關重要的運用防護功能相結合，很好地避免不同類型的外部入侵與干擾，例如網絡防病毒保護、反木馬防病毒等程序，能夠使系統的網絡安全性得以很好地增強。

4.5 指紋、刷臉技術

指紋技術是一種近年來提出的生物辨識應用手段，能將用戶每一個生物辨識特性與其他身份辨識信息結合起來，變成用戶的實時存貯與信息捕獲的一個關鍵標準。因人的生理特征無法改變，僅能夠自我擁有，其他人根本無法獲取、帶走。

4. 6動態身份口令技術

動態身份口令是近年來才開始發展與壯大的，也是現階段安全性最高的一種個人身份信息認證管理技術，該技術在某特殊算法基礎上形成一個未知的隨機數組合，所有的口令僅限于使用一次，目前已被普遍應用于中小企業、網游、金融等諸多領域中。現階段，可以開展此領域研發及生產的企業也日趨增多，技術也隨之逐漸成熟，其最大的優勢在于可以沒有沖突地與不同的生產業務密切相連。

5 結語

基于云計算的計算機實驗室存在相當多的網絡安全隱患，所以，針對計算機實驗室中的網絡安全技術展開探討及運用無疑是至關重要的。本文分析歸納了在云計算下的計算機實驗室網絡安全技術手段，希望可以為推動我國的計算機實驗室網絡安全技術發展貢獻微薄之力。

參考文獻

[1]湯立忠．淺談計算機實驗室的網絡優化與維護技術[J]．數碼世界．2018（5）：110．

[2]張蕾，崔勇，劉靜，等．機器學習在網絡空間安全研究中的應用[J]．計算機學報．2018（9）：1943-1975.

[3]李薇，楊慶華，趙玉萍．基于物聯網技術的智慧實驗室近遠程測控系統[J]．計算機測量與控制，2018（ 11）：52-57，62．

[4]許文杰．云計算背景下學校計算機實驗室網絡安全措施探討[J]．網絡安全技術與應用．2020（6）：107-109.

[5]雷程，馬多賀，張紅旗，等．基于網絡攻擊面自適應轉換的移動目標防御技術[J]．計算機學報．2018（5）：1109-1131．

（編輯沈強）