劉建友

(廣東理工學(xué)院，廣東 肇慶 526100)

1 云計(jì)算技術(shù)

云計(jì)算(Cloud Computing)是近幾年興起的一種新的計(jì)算方法，是分布式計(jì)算的一種，是通過(guò)網(wǎng)絡(luò)“云”把各種渠道獲得的龐大數(shù)據(jù)運(yùn)用計(jì)算處理程序分解成無(wú)數(shù)個(gè)小程序，然后全程利用這些小程序，讓多部服務(wù)器組成的系統(tǒng)進(jìn)行分析和處理，最后將得到的結(jié)果反饋給用戶。經(jīng)過(guò)不斷的改進(jìn)，云計(jì)算已經(jīng)具備了新功能，以前只是由分布式計(jì)算構(gòu)成，現(xiàn)在由分布式計(jì)算、效用計(jì)算、負(fù)載均衡、并行計(jì)算、網(wǎng)絡(luò)存儲(chǔ)、熱備份冗雜和虛擬化等計(jì)算機(jī)技術(shù)共同組成了新概念下的云計(jì)算。云計(jì)算的服務(wù)主要包括基礎(chǔ)設(shè)施即服務(wù)、平臺(tái)即服務(wù)、軟件即服務(wù)等三個(gè)方向的內(nèi)容，將提供計(jì)算、軟件訪問(wèn)和存儲(chǔ)三種功能有機(jī)融合。

2 實(shí)驗(yàn)室計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中的問(wèn)題

2.1 計(jì)算機(jī)病毒的擴(kuò)散

高校計(jì)算機(jī)實(shí)驗(yàn)室是所有學(xué)生學(xué)習(xí)的場(chǎng)所，使用頻率高，使用人數(shù)多，所以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)面臨的最大問(wèn)題就是各種各樣的病毒。對(duì)于傳統(tǒng)的網(wǎng)絡(luò)系統(tǒng)，一臺(tái)計(jì)算機(jī)感染了病毒只有一臺(tái)機(jī)器受影響，但運(yùn)用云技術(shù)的計(jì)算機(jī)就不同了，這種木馬病毒通過(guò)云系統(tǒng)可以進(jìn)入主機(jī)，進(jìn)而影響其他計(jì)算機(jī)的正常使用。因此，高校實(shí)驗(yàn)室的計(jì)算機(jī)病毒擴(kuò)散性非常強(qiáng)。

2.2 殺毒軟件更新不及時(shí)，殺毒效果不明顯

高校實(shí)驗(yàn)室的計(jì)算機(jī)殺毒軟件在不斷更新，但是同不斷更新、不斷加強(qiáng)的病毒比起來(lái)，高校實(shí)驗(yàn)室的計(jì)算機(jī)殺毒軟發(fā)展速度還是較慢，以致于殺毒效果不明顯。有些病毒自身會(huì)復(fù)制和更新，破壞能力非常強(qiáng)大，雖然云技術(shù)的出現(xiàn)可以將一些重要的信息保存在云平臺(tái)上，為信息加了一層保護(hù)膜，但由于目前殺毒軟件的局限性，那些能夠破壞云平臺(tái)安全性的病毒也同樣威脅著云系統(tǒng)。

2.3 云系統(tǒng)存在缺陷

云計(jì)算的出現(xiàn)為人們提供了方便，但是它自身也有一定的缺陷，例如：如果不法分子截取了用戶的登錄名和密碼，那么就可以輕而易舉地進(jìn)入用戶的云系統(tǒng)，肆意妄為進(jìn)行操作。這就需要我們?cè)诓粩喔倪M(jìn)自身網(wǎng)絡(luò)系統(tǒng)安全性的同時(shí)，也要提高自身的安全意識(shí)，營(yíng)造一個(gè)安全的網(wǎng)絡(luò)環(huán)境。

3 網(wǎng)絡(luò)安全現(xiàn)狀

3.1 云計(jì)算技術(shù)的安全隱患

云計(jì)算網(wǎng)絡(luò)技術(shù)給廣大的用戶提供便捷，但也存在一定的安全隱患，如虛假地址和虛假標(biāo)簽就是兩個(gè)最突出的問(wèn)題。以TCP/IP為核心的技術(shù)迅速發(fā)展，解決了部分問(wèn)題，但是，服務(wù)器故障、中斷、無(wú)響應(yīng)等情況時(shí)有發(fā)生，給用戶造成了一定的困擾。

3.2 云計(jì)算內(nèi)部的安全隱患

全球互聯(lián)網(wǎng)的無(wú)排他性給一些不法之徒提供了可乘之機(jī)，他們?cè)谟脩魝鬏斨匾獢?shù)據(jù)時(shí)，通過(guò)非法手段進(jìn)行竊取，給用戶造成不可估量的損失。

3.3 云計(jì)算在網(wǎng)絡(luò)環(huán)境下的安全隱患

網(wǎng)絡(luò)環(huán)境下，病毒是所有用戶經(jīng)常遇到的問(wèn)題，也是目前計(jì)算機(jī)軟件無(wú)法解決的一個(gè)難題，隨著軟件技術(shù)的發(fā)展，病毒也會(huì)愈加強(qiáng)大。非法黑客經(jīng)常會(huì)竊取云計(jì)算中儲(chǔ)存的龐大數(shù)據(jù)信息，或?qū)τ脩魯?shù)據(jù)造成破壞。目前，我國(guó)尚未建立完善的計(jì)算機(jī)網(wǎng)絡(luò)安全法律法規(guī)，因此，完善云計(jì)算安全系統(tǒng)刻不容緩。

4 建立計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全體系的措施

4.1 強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)

強(qiáng)化網(wǎng)絡(luò)安全系統(tǒng)，首先是要保證用戶的數(shù)據(jù)信息安全，在傳輸數(shù)據(jù)時(shí)要加強(qiáng)監(jiān)控，防止傳輸過(guò)程中數(shù)據(jù)被他人獲取。要經(jīng)常更新用戶在網(wǎng)絡(luò)上的身份確認(rèn)系統(tǒng)，最好運(yùn)用動(dòng)態(tài)的身份確認(rèn)系統(tǒng)，也可以多種方法并用，雖然程序煩瑣，但可以保障用戶的安全。

圖1 安全系統(tǒng)與云平臺(tái)的整體結(jié)構(gòu)圖Fig.1 Overall structure of security system and cloud platform

4.2 加強(qiáng)網(wǎng)絡(luò)安全技術(shù)

4.2.1 防火墻技術(shù)

防火墻技術(shù)是一種傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)安全防護(hù)措施。防火墻是通過(guò)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和服務(wù)類型上的隔開(kāi)或隔離來(lái)加強(qiáng)網(wǎng)絡(luò)安全，對(duì)于防護(hù)木馬和病毒有一定的用處。它是基礎(chǔ)的且必不可少的安全技術(shù)措施，目前研究的防火墻具有了延展性和虛擬性，功能更加強(qiáng)大。

4.2.2 加密技術(shù)

加密技術(shù)是保證用戶信息安全的一種常用的基礎(chǔ)技術(shù)，它是利用計(jì)算機(jī)技術(shù)手段將數(shù)據(jù)變?yōu)閬y碼(加密)傳送，在到達(dá)目的地后，再用相同或不同的技術(shù)手段還原(解密)。目前，計(jì)算機(jī)加密技術(shù)主要包括兩個(gè)元素：算法和密鑰。算法是將普通的信息文本與一串?dāng)?shù)字(密鑰)結(jié)合起來(lái)，產(chǎn)生無(wú)法理解的密文的過(guò)程；密鑰則是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解碼的一種算法。

4.2.3 認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證和數(shù)字簽名技術(shù)簡(jiǎn)單的說(shuō)就是數(shù)字簽字和簽名，是使用數(shù)字證書的私鑰或公鑰對(duì)數(shù)據(jù)加密，以保證數(shù)據(jù)的完整性、真實(shí)性和不可抵賴性。目前應(yīng)用最廣泛的電子簽名技術(shù)是數(shù)字簽名技術(shù)，數(shù)字簽名技術(shù)中的數(shù)字證書可用來(lái)制作數(shù)據(jù)電文，該證書必須捆綁特定的主體才能使用，這就保證了數(shù)據(jù)的用戶私用性。

4.2.4 應(yīng)用程序和代理服務(wù)器技術(shù)

代理服務(wù)器相當(dāng)于用戶傳輸數(shù)據(jù)時(shí)在中間加了個(gè)保護(hù)膜，它對(duì)于加速緩沖網(wǎng)站瀏覽，避免不法黑客的攻擊發(fā)揮了很大的作用，再應(yīng)用必要的程序來(lái)防止外界的干擾，如防毒程序、防木馬程序等，提高了系統(tǒng)的安全性。

4.2.5 指紋、刷臉技術(shù)

指紋、刷臉技術(shù)是近代新出的生物特征識(shí)別技術(shù)，把用戶的生物特征和其身份信息是綁定在一起成為用戶儲(chǔ)存和獲取信息的憑證。由于人的生物特征一般來(lái)說(shuō)是不可改變的，而且是隨身攜帶，別人盜不走。因?yàn)槿说纳锾卣骶哂刑烊坏哪：裕晕覀兠看尾杉耐徊课坏亩加锌赡苈杂胁煌?。例如，每次采集中指指紋時(shí)，由于手指皮膚在傳感器表面形變(比如用力不一致造成)不同，或是由于手指和傳感器之間有灰塵或油跡，又或是由于手指上有傷痕等，都會(huì)造成采集到的指紋不同。但這些不足都不會(huì)阻止這門加密技術(shù)的發(fā)展。

4.2.6 動(dòng)態(tài)口令技術(shù)

動(dòng)態(tài)口令技術(shù)是近幾年發(fā)展起來(lái)的目前來(lái)說(shuō)是最安全的身份認(rèn)證技術(shù)之一，它現(xiàn)在在企業(yè)、網(wǎng)游、金融等領(lǐng)域被廣泛采用?，F(xiàn)在從事這一方面的研發(fā)和生產(chǎn)的企業(yè)也越來(lái)越多，技術(shù)也越來(lái)越成熟，它最主要的優(yōu)勢(shì)是能夠跟各種業(yè)務(wù)無(wú)摩擦的融合在一起。目前比較有代表是由安徽十指科技有限公司完全自主研發(fā)的號(hào)令動(dòng)態(tài)口令身份認(rèn)證軟件系統(tǒng)，經(jīng)過(guò)這些年的實(shí)際運(yùn)用它的優(yōu)點(diǎn)是穩(wěn)定、高效、支持多種認(rèn)證模式，其解決方案可以服務(wù)不同規(guī)模企業(yè)。

4.3 云計(jì)算下用戶樹(shù)立自我保護(hù)信息安全的意識(shí)

在錯(cuò)綜復(fù)雜的網(wǎng)絡(luò)環(huán)境下，用戶首先要有一定的網(wǎng)絡(luò)安全知識(shí)，樹(shù)立保護(hù)自身數(shù)據(jù)信息安全的意識(shí)。云計(jì)算環(huán)境中，網(wǎng)絡(luò)安全問(wèn)題是一個(gè)多領(lǐng)域、多方面、多角度的問(wèn)題，需要網(wǎng)絡(luò)開(kāi)發(fā)商和用戶等共同努力和合作來(lái)完成。

5 云計(jì)算技術(shù)在高校計(jì)算機(jī)實(shí)驗(yàn)室中的應(yīng)用效果

5.1 實(shí)現(xiàn)了資料平臺(tái)建設(shè)的統(tǒng)一

在實(shí)驗(yàn)室中，我們利用云技術(shù)將比較零散的、沒(méi)有統(tǒng)一起來(lái)的信息資料與平臺(tái)建設(shè)進(jìn)行統(tǒng)一。師生在利用資料時(shí)就方便了很多，不需要每次都帶著優(yōu)盤，每次提取資料時(shí)不必重新讀取優(yōu)盤。利用云技術(shù)只要登錄云系統(tǒng)，原有的資料就在其中，方便快捷，操作簡(jiǎn)單。在不同的地點(diǎn)，只要有校園網(wǎng)的地方都可以隨時(shí)隨地的獲取自己的云資料，也不會(huì)出現(xiàn)重復(fù)購(gòu)買軟件的情況。

5.2 提高了實(shí)驗(yàn)教學(xué)水平

運(yùn)用云技術(shù)可加強(qiáng)教師對(duì)學(xué)生學(xué)習(xí)情況的監(jiān)督和管理，使學(xué)生認(rèn)真聽(tīng)課，認(rèn)真記筆記，按照教師的要求進(jìn)行操作。教師可以通過(guò)云技術(shù)對(duì)學(xué)生的作業(yè)進(jìn)行指導(dǎo)，能夠及時(shí)解答學(xué)生的問(wèn)題，這樣就不會(huì)浪費(fèi)課堂教學(xué)時(shí)間，提高了教學(xué)效率和教學(xué)質(zhì)量。還可以在網(wǎng)絡(luò)上對(duì)學(xué)生進(jìn)行一對(duì)一指導(dǎo)，增強(qiáng)了師生間的互動(dòng)，進(jìn)一步保障了教學(xué)的質(zhì)量。

6 結(jié)語(yǔ)

建立安全的計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)系統(tǒng)不僅是高校的責(zé)任，也需要社會(huì)各階層的全力配合和支持。應(yīng)加強(qiáng)宣傳，讓越來(lái)越多的人了解計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)，保護(hù)自己的切身利益。