文/陳崢

1 云計(jì)算環(huán)境下計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析

云計(jì)算是以互聯(lián)網(wǎng)為基礎(chǔ)，提供動(dòng)態(tài)、虛擬化資源服務(wù)的交互模式，可達(dá)到資源共享的目的。云計(jì)算具備方便快捷、數(shù)據(jù)共享、拓展性良好等優(yōu)勢(shì)，能夠?yàn)橛?jì)算機(jī)實(shí)驗(yàn)室的運(yùn)行提供海量數(shù)字資源。但與此同時(shí)，計(jì)算機(jī)實(shí)驗(yàn)室處于云計(jì)算環(huán)境下也暴露出了一些網(wǎng)絡(luò)安全問題。

1.1 云計(jì)算自身安全問題

云計(jì)算環(huán)境下，計(jì)算機(jī)實(shí)驗(yàn)室始終處于被動(dòng)接受服務(wù)的狀態(tài)，一旦云計(jì)算出現(xiàn)服務(wù)器故障、無響應(yīng)或中斷等問題，就會(huì)導(dǎo)致計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全受到威脅，影響計(jì)算機(jī)實(shí)驗(yàn)室的正常運(yùn)行。近年來，以TCP/IP協(xié)議為核心的技術(shù)得到了快速發(fā)展，雖然在防范網(wǎng)絡(luò)安全隱患方面起到了重要作用，但是卻未能從根本上解決安全問題，使得計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)仍然會(huì)受到虛假標(biāo)簽、虛假地址的影響，潛藏著一定的安全隱患。

1.2 病毒感染與擴(kuò)散問題

病毒是云計(jì)算環(huán)境下計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全面臨的重大隱患，一旦計(jì)算機(jī)實(shí)驗(yàn)室感染病毒，就會(huì)降低計(jì)算機(jī)系統(tǒng)運(yùn)行效率，甚至引發(fā)系統(tǒng)癱瘓。常見的病毒包括：

（1）木馬病毒，當(dāng)計(jì)算機(jī)實(shí)驗(yàn)室局域網(wǎng)中出現(xiàn)木馬病毒，就會(huì)快速感染到局域網(wǎng)內(nèi)的所有計(jì)算機(jī)系統(tǒng)，使得攜帶大量數(shù)據(jù)包的病毒程序堵塞網(wǎng)絡(luò)通道，導(dǎo)致網(wǎng)絡(luò)斷線；

（2）蠕蟲病毒，蠕蟲病毒會(huì)堵塞計(jì)算機(jī)實(shí)驗(yàn)室局域網(wǎng)，延緩計(jì)算機(jī)運(yùn)行速度，導(dǎo)致計(jì)算機(jī)系統(tǒng)始終處于重復(fù)啟動(dòng)的狀態(tài)，影響計(jì)算機(jī)實(shí)驗(yàn)室的正常使用。

1.3 開放式網(wǎng)絡(luò)架構(gòu)問題

云計(jì)算環(huán)境下的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)帶有開放性的特點(diǎn)，使得數(shù)據(jù)信息易受到安全威脅，降低數(shù)據(jù)安全性。加之，云計(jì)算環(huán)境十分復(fù)雜，承受著外部惡意攻擊的威脅，造成云服務(wù)安全性下降，可能會(huì)出現(xiàn)云平臺(tái)數(shù)據(jù)信息遭受破壞或被盜情況，直接影響著計(jì)算機(jī)實(shí)驗(yàn)室的信息安全。

2 面向云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全技術(shù)的應(yīng)用

2.1 病毒防護(hù)技術(shù)

云計(jì)算環(huán)境下，計(jì)算機(jī)實(shí)驗(yàn)室要加強(qiáng)病毒防護(hù)以達(dá)到保證網(wǎng)絡(luò)安全的目的，在實(shí)踐中可采用以下病毒防護(hù)技術(shù)：

2.1.1 安裝防病毒軟件

計(jì)算機(jī)實(shí)驗(yàn)室要在系統(tǒng)中安裝防病毒軟件，利用軟件的掃描、查毒、隔離、清毒功能保護(hù)計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全，防范病毒入侵系統(tǒng)。

2.1.2 網(wǎng)絡(luò)故障檢測(cè)

計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)在遭受木馬病毒入侵后，可采用網(wǎng)絡(luò)故障檢測(cè)技術(shù)檢測(cè)病毒，保證IP地址與MAC地址對(duì)應(yīng)表保持一致，檢測(cè)病毒所在位置，并進(jìn)行清除。

2.1.3 計(jì)算機(jī)系統(tǒng)維護(hù)

計(jì)算機(jī)實(shí)驗(yàn)室要加強(qiáng)定期維護(hù)工作，及時(shí)更新防病毒軟件，升級(jí)防護(hù)系統(tǒng)，有效防范病毒入侵云平臺(tái)，以保證計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全。

2.2 數(shù)據(jù)加密技術(shù)

云計(jì)算環(huán)境下的計(jì)算機(jī)實(shí)驗(yàn)室應(yīng)采用數(shù)據(jù)加密技術(shù)，通過鏈路加密、端點(diǎn)加密和節(jié)點(diǎn)加密，保證數(shù)據(jù)信息的傳輸安全。常用的數(shù)據(jù)加密程序包括hush mail、true crypt、PGP等，保護(hù)數(shù)據(jù)安全。除此之外，還可以采用web sense、Vontu等過濾器，監(jiān)控計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)的數(shù)據(jù)運(yùn)行情況，及時(shí)阻攔敏感性的數(shù)據(jù)，避免存在安全隱患的數(shù)據(jù)進(jìn)入計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)系統(tǒng)。計(jì)算機(jī)實(shí)驗(yàn)室要優(yōu)選云服務(wù)提供商，對(duì)云服務(wù)提供商的安全防范能力和信息數(shù)據(jù)保密能力進(jìn)行考察，最大程度降低計(jì)算機(jī)實(shí)驗(yàn)室使用云服務(wù)的安全風(fēng)險(xiǎn)。

2.3 網(wǎng)絡(luò)訪問控制技術(shù)

計(jì)算機(jī)實(shí)驗(yàn)室是對(duì)外開放的實(shí)驗(yàn)室環(huán)境，可供用戶進(jìn)行實(shí)驗(yàn)操作。一旦用戶操作不當(dāng)，就有可能導(dǎo)致計(jì)算機(jī)實(shí)驗(yàn)室遭受病毒入侵。所以，計(jì)算機(jī)實(shí)驗(yàn)室應(yīng)采用網(wǎng)絡(luò)訪問控制技術(shù)，限制用戶的訪問權(quán)限，禁止未經(jīng)授權(quán)的一切操作。網(wǎng)絡(luò)訪問控制技術(shù)包括屬性控制、權(quán)限控制和互聯(lián)網(wǎng)網(wǎng)絡(luò)控制，在計(jì)算機(jī)實(shí)驗(yàn)室向用戶提供實(shí)驗(yàn)操作環(huán)境的同時(shí)，也要采取網(wǎng)絡(luò)訪問控制技術(shù)，避免因用戶的誤操作帶來網(wǎng)絡(luò)安全隱患。

2.4 防火墻技術(shù)

計(jì)算機(jī)實(shí)驗(yàn)室要采用防火墻技術(shù)保證網(wǎng)絡(luò)安全，強(qiáng)化安全風(fēng)險(xiǎn)防范。在采用防火墻技術(shù)的過程中，應(yīng)注意以下方面：

（1）云計(jì)算服務(wù)器要采用防火墻專項(xiàng)保護(hù)措施，針對(duì)不同類型服務(wù)器實(shí)施與之相對(duì)應(yīng)的保護(hù)方式；

（2）云計(jì)算服務(wù)器可采用防火墻物理化和虛擬化技術(shù)，保證防火墻與多個(gè)用戶相連，提高資源利用率，起到防護(hù)網(wǎng)絡(luò)系統(tǒng)的目的。在網(wǎng)絡(luò)配置中，防護(hù)設(shè)備可獨(dú)立運(yùn)行，也可協(xié)作運(yùn)行，最大程度地保護(hù)網(wǎng)絡(luò)系統(tǒng)安全；

（3）利用Web智能技術(shù)自動(dòng)生成會(huì)話狀態(tài)表，用以檢測(cè)引擎和數(shù)據(jù)包的關(guān)系，處理無連接協(xié)議，保證服務(wù)器中安全接收數(shù)據(jù)。在采用Web智能技術(shù)時(shí)，要確保服務(wù)器端口處于開放狀態(tài)，以便于計(jì)算機(jī)實(shí)驗(yàn)室系統(tǒng)中防火墻能夠快速根據(jù)監(jiān)測(cè)狀況作出瞬時(shí)響應(yīng)，強(qiáng)化對(duì)存疑數(shù)據(jù)的進(jìn)出控制，保證網(wǎng)絡(luò)安全。

2.5 加強(qiáng)代理服務(wù)器的安全防范

計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全要加裝防護(hù)程序以防范云計(jì)算環(huán)境對(duì)局域網(wǎng)帶來的安全風(fēng)險(xiǎn)。計(jì)算機(jī)實(shí)驗(yàn)室可采取分權(quán)分級(jí)管理模式強(qiáng)化對(duì)代理服務(wù)器的安全防范，以避免信息出現(xiàn)丟失。同時(shí)，云計(jì)算服務(wù)商也要采取分權(quán)分級(jí)管理模式，讓不同層級(jí)的人員負(fù)責(zé)不同程度的網(wǎng)絡(luò)安全工作。如，普通維修人員負(fù)責(zé)網(wǎng)絡(luò)正常維護(hù)，但是無權(quán)獲取網(wǎng)絡(luò)中的信息；核心權(quán)限人員可獲取客戶信息，但是無權(quán)更改信息，以保證信息傳送安全。

3 結(jié)論

總而言之，云計(jì)算環(huán)境下，計(jì)算機(jī)實(shí)驗(yàn)室要高度重視網(wǎng)絡(luò)安全防范，避免開放性的網(wǎng)絡(luò)環(huán)境對(duì)信息數(shù)據(jù)構(gòu)成安全威脅。在計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全管理中，要積極采用病毒防護(hù)技術(shù)、數(shù)據(jù)加密技術(shù)、網(wǎng)絡(luò)訪問控制技術(shù)、防火墻技術(shù)等先進(jìn)有效的防護(hù)技術(shù)，并加強(qiáng)代理服務(wù)器的安全防范，從而保障計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)信息安全。