云計算技術的高校網絡安全實驗室思考

前言：尋找寫作靈感？中文期刊網用心挑選的云計算技術的高校網絡安全實驗室思考，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：隨著云計算和計算機技術快速發展中，網絡安全事件頻繁發生。高校網絡安全實驗室作為培養網絡安全人員的主要場所，實驗室建設期間，為確保網絡教學安全開展，有必要合理改進網絡安全實踐教學，促進高校網絡安全實驗室教學全面發展?；诖?，文章從云計算技術入手，就云計算技術下的高校網絡安全實驗室建設展開分析，希望能促進高校網絡安全實驗室教學開展。

關鍵詞：云計算技術；網絡安全；實驗室

網絡技術快速發展中，云計算技術隨之產生。因該項技術十分先進，故而逐漸應用于互聯網建設中。在信息安全問題日漸嚴重的當下，信息泄露情況十分常見，怎樣確保云計算中心安全運行，妥善應用各項技術確保云計算試驗中心數據安全，已成為高校網絡實驗室研究的重點內容。

1云計算技術與特點

云計算作為新興計算法，其主要利用網絡“云”將不同渠道采集的數據信息，利用計算處理程序分解為多個小程序，接著合理應用上述程序，并讓不同服務器系統分別處理，最終向用戶反饋獲得的結果。通過后期改進處理，云計算當中的功能日漸完善，前期多由分布式計算組成，目前包含了并行計算、效用計算、分布式計算、網絡存儲等不同技術。云計算服務包含基礎設施、平臺、軟件等不同內容，與此同時，還能提供軟件訪問、計算與存儲等功能。應用計算機期間，用戶常常會為了應用某軟件，進行系統更新升級，或者為了升級某軟件更新計算機硬件。云計算環境下，用戶只要輸入云計算服務地址，即可找到和自身需求相符的功能，而后合理應用操作系統并進行軟件升級。但該操作開展的前提為，應將計算機與網絡系統相連；用戶應用計算機期間，常常會碰到病毒問題，或丟失文件數據的情況。為解決這類問題，用戶可將關鍵數據存儲在網絡服務平臺當中，如此即可備份數據信息，避免數據丟失。究其原因，主要是在云平臺操作幕后，有專業數據支持；生活當中我們會發現，手機與電腦當中包含很多重要信息，若用戶在外出差或者換了新手機，勢必要轉移舊手機號碼，該過程操作十分煩瑣。將云計算技術應用期間，可輕松完成設備間數據共享，操作期間，只需要將數據存放到云數據中心，且保證設備處于聯網狀態，即可第一時間獲得所需數據，避免頻繁更換手機信息；用戶出門遠行期間，通過連接互聯網，也可直接獲得自身位置信息，例如，通過所在地的交通與天氣等信息，然后結合自身需求，查找達到目的地所需要消耗的最短時間與最快線路。

2網絡安全現狀

2.1云計算技術安全隱患

云計算網絡技術在為用戶帶來便利的同時，也存在很多安全隱患。例如，虛假地址與標簽等問題。隨著TCP/IP技術的快速發展，可幫助解決其中一部分問題，但因服務器操作中也會出現無響應與中斷等問題，其也會給用戶帶來很多困擾，為解決這類問題，有必要加強云計算技術研究，合理控制安全隱患發生。

2.2云計算內部隱患

因網絡無排他性，所以經常會讓不法分子有可乘之機，其在用戶傳輸核心數據期間，多會利用非法方式竊取數據，最終給用戶帶來一定經濟損失。

2.3網絡環境下云計算安全隱患

網絡環境狀況下，病毒作為常見網絡安全問題，也是現階段計算機軟件當中很難解決的問題，在軟件技術快速發展中，病毒愈演愈烈。非法黑客常常會盜取云計算當中的數據信息，或者惡意破壞數據信息。現階段，國內計算機網絡安全法規仍不健全，所以，有必要采取措施健全云計算安全系統。

3云計算下高校網絡實驗室安全問題

云計算以計算機技術為基礎發展而來，基于這一背景，網絡安全問題也應當引起人們重視。高校網絡實驗室當中，為提高對網絡安全問題重視，有必要認真分析可能出現的網絡實驗室安全問題：

3.1云計算自身攜帶安全問題

信息技術快速發展中，網絡逐漸走入千家萬戶，云計算技術也逐漸被人們認識。隨著該項技術的使用，便于用戶應用數據與查找相關資源。但對云計算技術來說，由于其以互聯網為基礎發展而來，因此，也具有一定網絡特點。高校計算機實驗室當中，也有很多安全隱患問題。隨著云計算技術的應用，和用戶網絡信息越來越密切。若應用期間發生服務器故障，很容易影響用戶開展后續活動。

3.2殺毒軟件問題

高校計算機實驗室當中，云計算技術應用日漸深入。再者，實驗室中數據信息量大種類多，且都存儲到云平臺當中。應用該方法，能避免數據丟失。但實際應用期間，因云計算技術也需要聯網操作，所以，病毒容易進入實驗室網絡中。為了解決這一問題，人們陸續研發了很多殺毒軟件。當前，“云安全”，并不能查殺所有病毒。如果遇到某些具有較大危害的病毒，此時即便有殺毒軟件查殺，也很難將病毒清理干凈，最終危及云計算安全。

3.3病毒問題

與實際案例相結合展開分析，基于云計算背景下的高校網絡實驗室建設中，仍存在網絡病毒問題。應用該軟件期間，若主機被病毒入侵，勢必會對后續系統應用產生影響，最終導致計算機受損。再者，網絡實驗室病毒有很多，比如常見的木馬與蠕蟲病毒。上述病毒具有較強擴散性，且會堵塞局域網絡。

4高校網絡安全實驗室建設要求

一直以來，高校網絡安全實驗室建設多將以完成實踐教學目標為主要內容，設備更新不及時，實驗操作中驗證性實驗居多，新實驗數量較少，實踐教學跟進不及時。再者，隨著實驗室功能的固化，很難幫助學生提高實踐能力；另外，網絡安全問題逐漸增多，學生難以憑借自身力量解決。因此，在這一背景環境下，高校網絡安全實驗室建設中，既要滿足網絡安全實驗項目要求，還要為不同層次網絡安全技術實驗大力培養優質人才，如此方能促進網絡安全實踐教學順利開展，進而不斷提高學生實踐能力。

5云計算下的高校網絡安全實驗室建設

5.1階段性建設

網絡安全領域學科作為交叉學科，其涉獵范圍較廣，應用性與實用性目的較強。因此，網絡安全人才培養體系建設應集網絡安全實驗、理論、技術、應用于一體進行開發，積極創建多層次、有特色與先進化的理論體系與技術培訓機制，積極創建標準網絡安全實驗環境與工程應用開發環境。結合當前網絡安全形勢對人才方面要求，創建和發展網絡安全實驗室應按照不同階段進行，且確保各發展階段設備與功能完善，且能結合高校現狀，分期分布建設實施。（1）基礎建設階段：將基礎網絡知識和安全培訓實踐當做基礎，由于實驗室功能受限，只能滿足基礎教學要求。網絡安全技術方面，常用的技術包含虛擬化、VPN技術、防火墻、云計算等技術，安全設備方面防火墻與VPN發揮關鍵作用，然后聯合使用桌面、服務器等虛擬化技術，即可建立網絡安全實驗室方案。（2）應用建設階段：將用戶應用當做基礎，合理應用不同安全技術，可保證用戶業務連續。該階段技術更為復雜，安全性更好，實驗室網絡安全設置中，既要滿足傳統教學需求，還要開展網絡安全攻擊與防御實驗。具體包含終端、應用、設備等方面安全管理，比如常見的網絡行為審計與預防DoS攻擊等。（3）網絡安全實驗室建設：這一階段，包含網絡優化與安全兩個模塊，操作期間，既要滿足教學與網絡安全實驗要求，還應借助網絡安全實驗室平臺，開展網絡安全課題研究，便于將研發出來的科研結果轉換成實際生產力，最終為社會服務，促進同行業網絡安全建設。

5.2實驗教學內容

5.2.1網絡安全預備知識

網絡安全實驗開展中，學生需要學習基礎理論知識，了解網絡設備和功能配置，就非計算機專業學生而言，認真學習網絡安全預備知識，可幫助其更好開展網絡安全實驗。網絡安全預備知識包含下面幾項內容：即OSI協議基礎、DOS系統命令、UNIX/LINUX系統配置、云計算與虛擬化等。

5.2.2標準化實驗配套教材

選擇網絡安全實驗配套教材期間，應保證教材標準合理，且能讓學生在掌握基礎理論知識的基礎上，不斷提高自身實踐能力，最終促進實驗教學順利開展。信息安全內容方面，供選擇的教材有安全管理標準、安全法規、網絡信息安全體系等。系統安全方面，供選擇的教材包含Unix、Windows系統。攻防實驗方面，供選擇的教材包含防火墻、入侵檢測技術。

5.2.3定制實驗教材和手冊

在合作網絡安全機構，尋找與廠家期間，應保證其專業性，對于不同年級專業學生，通過向這部分學生提供定制教材和網絡技術課程，有助于提升學生網絡安全技術操作能力。選用實驗室網絡設備期間，應制定相關產品手冊，確保手冊當中各種數據信息齊全，例如設備參數、配置法等。網絡實驗教學中，安全實驗手冊的正確使用，可指導教師和學生操作，促進實驗教學順利開展。

5.2.4實驗項目內容

高校網絡實驗項目內容較多，例如安全標準、黑客攻擊技術等。另外，服務器虛擬化技術、桌面虛擬化技術、入侵檢測技術、數據庫管理配置等內容應包含其中，實際教學期間，教師應耐心指導學生學習。

6建立高校網絡實驗室安全體系

6.1加大網絡安全系統建設

積極建設網絡安全系統，具體而言，一，確保用戶信息安全，數據傳輸期間做好監控處理，避免數據被其他人截取。定期更新網絡中的用戶身份，若情況允許可使用動態身份確認系統，或者一同使用多種方法，保證用戶操作安全。

6.2提高網絡安全技術水平

（1）防火墻技術；防火墻技術作為傳統網絡安全防護措施，通過將網絡拓撲結構與服務類型間隔開來，提升網絡安全性，與此同時，在木馬病毒防護方面效果也十分顯著。作為基礎安全防護技術，現階段，防火墻技術已經具備虛擬性與延展性，且操作功能十分強大。（2）加密技術；加密技術可確保用戶信息安全，其以計算機技術為基礎，將數據信息變成亂碼傳輸，待數據傳到目的地后，再使用不同技術還原。現階段，計算機加密技術當中主要有兩種元素：密鑰與算法。其中，算法即聯合密鑰和普通文本信息，而后生成密文，這種信息普通人很難理解，密鑰多用于編碼、解碼密鑰。（3）認證與數字簽名技術；認證與數字簽名技術即數字簽名，即利用數字證書公鑰加密數據，確保數據真實、完整?，F階段常用的數字簽名技術主要是電子簽名技術，其中可將數字證書制成數據電文，同時將證書與特定主體一同捆綁起來，如此即可確保用戶數據隱私。（4）應用程序與代理服務器技術；代理服務器即在用戶傳輸數據當中添加保護膜，其具有加速網站瀏覽，防止黑客攻擊等作用，最后借助核心程序避免外界干擾，便于提升系統穩定與安全性。（5）指紋、刷臉技術；指紋與刷臉技術作為心形生物識別技術，其可將用戶特征與身份信息聯合綁定，然后作為識別用戶身份的主要憑證。因人生物特點難以改變，且都是帶在身邊，別人很難盜取走。再者，人生物特征并不顯著，因此，即便每次采集的位置相同，信息也可能存在差異。比如，采集指紋期間，因手指皮膚在傳感器表層產生的形變不同，手指與傳感器間存在油跡等情況，都會導致指紋采集不一樣。但這些因素并不會影響加密技術進一步發展。（6）動態口令技術；動態口令技術在認真身份信息過程中最為安全，目前，其逐漸被應用于網游、企業及金融等不同方面。當前，從事該方面生產與研發的企業逐漸增多，技術日漸成熟，當前，可將該技術優勢同不同業務相結合。經過實際認證發現，該動態口令身份認證軟件具有高效、穩定等優勢，且能幫助解決不同規模企業問題。（7）安全存儲技術；即信息管理期間，借助網絡數據存儲形式進行的數據存儲與隔離操作，安全存儲技術可確保云信息質量與安全體系穩定運行。例如，用戶訪問數據階段，將資源共享作為基礎，可通過隔離資源，確保資源和信息安全。為避免數據丟失，可提前準備相應數據，避免數據被破壞。

7高校網絡實驗室中云計算技術應用成效

7.1統一資料平臺建設

實驗室工作中，借助云計算技術可將信息資料和平臺建設統一起來，方便教師應用資料，不用每次使用資料期間都要從優盤當中提取資料。借助云技術可登錄到云系統平臺中，這里可存儲很多資料，便于教師上課期間應用。另外，即便在不同地點，只要這里有網絡信號，教師就能第一時間獲得云資料，避免軟件重復購買的情況出現。

7.2提升實驗教學操作水平

高校網絡實驗室教學中，合理應用云計算技術還能幫助教師更好的監督管理學生學習，讓學生在課堂中認真聽講，記錄學習筆記。再者，教師還可利用云技術指導學生作業，第一時間回答學生提出的問題，如此即可避免浪費課堂時間，全面提升教學質量與效率。另外，云技術的應用還能幫助教師在網絡平臺對學生進行專業指導，該過程有助于增加師生互動，確保實際教學質量。

8結語

綜上所述，隨著網絡安全問題的頻繁發生，其對網絡戰略實施產生較大影響，因此，有必要大力培養網絡安全人才。高校網絡實驗室建設中，云計算技術的應用，可促進教學全面開展。再者，高校網絡實驗室作為培養網絡安全人才的主要地點，網絡安全實驗室建設應結合實際需求，保證其功能與網絡安全實踐教學相符，此外，還應積極轉化網絡安全問題研究成果，便于為培養優質網絡安全人才貢獻力量。

參考文獻：

[1]劉建友.基于云計算下的計算機實驗室網絡安全技術研究[J].黑龍江科學，2020，11（03）：10-11+14.

 作者：連鴻鵬 陳志標 單位：福建師范大學協和學院