談云計算的計算機實驗室網絡安全技術

前言：尋找寫作靈感？中文期刊網用心挑選的談云計算的計算機實驗室網絡安全技術，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

摘要：云計算是分布式處理、并行處理和網絡計算的發展，將任務進行分解解決，并進行計算結果的合并，是一種由多種產品和服務集成起來的端到端的解決方案。在計算機實驗室網絡安全系統中普遍存在新型計算機勒索、殺毒軟件更新慢、殺毒效果不明顯等突出問題?；谠朴嬎愕木W絡安全強化系統及網絡技術強化的措施在高校計算機實驗室網絡中的具體應用，則可以提升高校計算機實驗室網絡的使用安全，確保計算機實驗室為高校的教學、實訓、科研活動的正常開展提供安全保障。

關鍵詞：云計算；創新技術；計算機實驗室；網絡安全技術

1云計算技術

云計算是近幾年興起的，是一種新的數據計算處理方法，是傳統分布式處理、并行處理和網格計算的發展，是通過龐大網絡把各種渠道獲得的海量數據直接運用網絡計算機和處理程序直接分解成無數個小軟件程序，然后可以利用軟件程序建立一個由多個網絡服務器組成的單一計算機系統，對數據同時進行分析和處理，并通過反饋將分析結果發送到終端用戶。通過不斷的開發和改進，云計算已經具備了許多新的功能，它由傳統的分布式計算系統、效用平衡計算、負載平衡、并行計算和網絡數據存儲、熱備份冗余和數據虛擬化等多種核心技術融合組成。云計算的數據服務主要內容包括基礎設施應用服務、平臺訪問服務、軟件平臺服務等三個不同方向的服務內容，可將云計算、軟件平臺訪問和數據存儲三種服務功能有機的相融合。

2計算機網絡安全產生的原因

目前，計算機網絡信息安全技術得到了極大的發展，相關的研究也在不斷地開展。當今信息安全技術已不再停留在信息的保密性和完整性上，而是轉到對策的方向，以及數學、物理、通信技術等學科間的跨學科聯系，在此基礎之上，應更加重視信息頂層的安全開發。只有這樣才能產生系統和全面的解決辦法[1]。

2.1計算機網絡系統本身的局限性

計算機網絡系統雖已發展到前所未有的高度，但還存在著不可避免的缺陷。為了確保計算機網絡系統不被可疑程序所修改，并便利其維護和管理，技術人員經常在系統中設置一個“門戶”，這對他們來說很方便，但也為其他人入侵系統提供了一個方便的網關，從而造成嚴重的安全風險。此外，網絡信息網絡平臺本身的開放性和廣泛性為黑客和病毒入侵提供了有利條件，使得一些不安全的軟件和信息也被隱藏在網絡平臺中，并竊取用戶信息，破壞用戶的系統，威脅到用戶的信息安全和系統安全。

2.2計算機網絡終端的安全性低

基于安全使用計算機網絡的需求，位于特定區域的計算機網絡系統都會設置相應的登錄密碼，以防范非法入侵者的使用和破壞，從而有效地保護計算機網絡系統的安全可靠運行，只有內部人員能夠通過密碼認證進入計算機網絡系統，但如果管理人員泄露密碼，或密碼被入侵者通過某些渠道非法竊取，那該計算機網絡系統的信息安全將受到更大的威脅。

2.3沒有信號屏蔽

非法竊取者注重從用戶信息的傳遞中以某種手段非法截取用戶信息，而目前的計算機通信網缺乏先進的屏蔽技術和設備。因此，很容易造成信息傳遞錯誤、丟失或惡意盜竊。大到涉及竊取國家機密、企業內部具有重大經濟價值的信息，小到個人用戶的信息安全，這將給國家和企業、個人造成不可估量的損失。加強信號屏蔽技術在信息傳輸過程中的研究和應用力度非常必要。

3高校計算機實驗室網絡系統中存在的主要問題

3.1計算機電腦病毒的擴散

高校計算機實驗室目前是高校師生上課、實驗、網絡學習的主要場所，實驗室計算機和網絡的使用頻率高，使用師生人數多，所以高校計算機實驗室網絡安全系統目前面臨的最大安全問題就是勒索病毒。對于傳統的計算機網絡主機安全系統，一臺網絡計算機機器感染了這種木馬病毒也就只有一臺機器會受到直接影響，但對于使用云桌面技術的計算機網絡系統就不同了，這種病毒就可以直接運用云端的網絡安全系統防護技術直接攻擊進入服務器，對計算機實驗室網絡主機造成直接影響和破壞將影響到該計算機網絡系統全部終端計算機的正常運行使用。因此，防止高校計算機實驗室網絡勒索病毒的整體擴散研究非常迫切[2]。

3.2殺毒防護管理系統更新不及時，殺毒防護軟件效果不明顯

高校計算機實驗室的計算機殺毒系統雖在不斷更新，但是同不斷更新、不斷加強網絡攻擊的病毒軟件相比，高校計算機實驗室網絡的殺毒軟件的更新換代較慢，殺毒效果不明顯，特別是對于勒索病毒消殺不徹底。雖然云計算技術的出現可以直接在云平臺上存儲一些重要安全信息，并為信息庫增加一層安全層，但由于大量反病毒訛詐軟件技術的局限性，勒索病毒還是會威脅破壞云計算平臺系統的安全性。

3.3云系統存在缺陷

云計算系統的廣泛應用為高校計算機實驗室的網絡安全管理工作提供了便利，但是該系統自身也具有一定的專業技術性缺陷，例如：如果一些非法元素直接惡意攔截用戶的智能賬號和密碼，那么它就很容易直接進入云計算管理系統，肆意進行其他非法操作。因此，高校計算機實驗室管理員必需提高對云計算系統網絡安全的認知，加強自身網絡安全防護意識，營造計算機實驗室安全的網絡使用環境。

4云計算的安全隱患內容

4.1云計算技術的安全隱患

作為一種網絡技術，云計算為廣大網絡用戶提供了方便，但存在著一些網絡安全隱患，如錯誤的網絡地址和虛假的網絡標記，這是最突出的兩個安全問題。以TCP/IP為核心技術，網絡技術發展迅速，解決了一些網絡問題。然而，當出現諸如服務器故障、中斷和無條件響應等各種問題時，會給用戶帶來一些心理困擾。

4.2云計算內部的安全隱患

互聯網的無序性和排他性為一些網絡不法分子提供了通過各種非法手段竊取信息的機會，并在阻止用戶傳輸重要信息數據時給用戶利益造成了不可估量的經濟損失。

4.3云計算在網絡環境下的安全隱患

在網絡安全環境中，病毒常常會遇到用戶的安全問題，是目前高校計算機實驗室網絡行業無法有效解決的一個技術難題，隨著網絡技術的不斷發展，計算機病毒也將變得更加強大。非法黑客往往有機會竊取大量存儲在云計算中的數據安全信息，或對用戶網絡數據的安全造成嚴重破壞。目前，我國還沒有制定出一套完善的計算機行業網絡安全管理法規，因此，完善高校云計算安全管理系統迫在眉睫[3]。

5建立高校計算機實驗室網絡安全體系的措施

5.1強化高校計算機網絡安全系統

加強高校計算機網絡安全體系，應注意保障網絡用戶個人信息的信息安全，加強用戶傳輸數據時的安全監督，防止用戶數據在傳輸過程中被他人惡意獲取。互聯網上的用戶識別系統要定期更新，最好是通過一個動態用戶信息系統，或通過各種業務方法的結合，這種做法雖然煩瑣，但能夠有效地保證用戶的信息安全。

5.2加強高校網絡安全技術

5.2.1防火墻技術

防火墻保護技術是指基于高校計算機實驗室網絡安全系統的一種保護措施。防火墻是通過對網絡體系結構和網絡服務類型的安全隔離措施，有效地加強高校網絡安全。對于實時防御惡意特洛伊木馬和訛詐病毒具有一定的保護作用。它是一種必不可少的網絡保護措施。目前正在研究的網絡防火墻已經具有可塑性和虛擬性，功能也更加強大。

5.2.2加密技術

加密是保證用戶信息安全的常用技術。它利用高校計算機技術將數據轉換為雜亂無章的加密鏈路傳輸，在到達目的地后，再用不同的技術手段還原。目前，高校計算機加密技術主要由算法和密鑰兩部分組成，是將普通信息文本與一系列數字串行密鑰相結合，生成難以理解的密碼文本的過程。而密鑰是一種用于編碼和解碼數據的算法。

5.2.3認證和數字簽名技術

認證和數字簽名是指使用數字證書的私鑰或公鑰對所有數據加密，以有效保證數據的完整性、真實性和不可抵賴性。目前，最廣泛使用的電子簽名技術主要是數字簽名，它可以直接用于生成文本數據中的信息。數字證書必須事先確定具體數據主體的身份，才能投入使用。

5.2.4應用程序和代理服務器應用技術

代理服務器保護相當于在傳輸數據時將保護膜添加到中間的系統客戶機，它對于加快進入緩沖區的網站瀏覽速度，避免肆無忌憚的黑客發動網絡攻擊，發揮了很大的保護作用，并結合應用必要的防護功能，有效地防止各種外部攻擊和干擾，如網絡防病毒保護程序、反木馬防病毒程序等，可以有效的提高系統的網絡安全性能。

5.2.5指紋、刷臉技術

指紋是近代新提出的一種生物識別應用技術，把用戶的所有生物識別特征和其他的身份識別信息綁定在一起并成為用戶實時儲存和獲取信息的重要憑證。由于一個人的生理特征是不可能被改變的，而且它只可以自己擁有，別人是得不到帶不走的。但是現代人類的生理通常是模糊的，可能我們每次收集相同的身體部位的生理特征都會有不同。例如，當同時采集兩個手指的指紋時，可能由于兩個手指的外觀和傳感器對象上的皮膚由于角度或力量不匹配等原因造成的。或者手指間有灰塵或油跡或者兩個手指上都有斑點，兩者都將直接導致指紋的收集有誤，但是，技術并不能完全阻止這種數據加密技術的誤差。

5.2.6動態身份口令技術

動態身份口令技術是近幾年逐漸發展壯大起來的，目前來說的也是最安全的個人身份信息認證管理技術之一，動態身份口令是基于一種特殊的算法產生一個不可預測的隨機數組合，每個口令只能使用一次，它現在在中小企業、網游、金融等很多領域被廣泛研究采用。現在能夠從事這方面的研發和研制生產的大型企業也越來越多，技術也越來越成熟，它最主要的一個優勢是它們能夠跟各種生產業務之間無需有摩擦的緊密結合在一起。經過多年的實際應用，它最大的優勢之一是穩定、高效并支持多種身份驗證解決方案[4]。

5.3云計算下計算機實驗室網絡用戶如何樹立自我保護安全意識

在錯綜復雜的國際網絡安全環境中，用戶首先應具有一定的網絡安全防護知識，樹立如何保護自身網絡數據和信息安全的自我保護意識。高校云計算網絡環境中，網絡安全性的問題其實是一個領域多樣化、多方面、多角度的復雜問題，需要所有網絡軟件開發商和網絡用戶等的共同努力和網絡合作伙伴來共同配合完成。

6總結

建立安全的高校計算機實驗室網絡安全系統不僅需要高校的社會責任，也非常需要來自社會各界和政府的全力支持配合和政策支持。我們應該積極加強對外宣傳，讓更多的人了解我國高校計算機實驗室網絡安全建設的現狀。

作者：梁偉杰 單位：湛江幼兒師范專科學校