于瀛

（遼寧警察學(xué)院，遼寧大連，116036）

0 引言

在科學(xué)技術(shù)的迅速普及下，人們逐漸步入互聯(lián)網(wǎng)時代，不管是生產(chǎn)還是生活，都無法脫離于網(wǎng)絡(luò)技術(shù)的存在。然而，網(wǎng)絡(luò)技術(shù)的應(yīng)用并非“百利無一害”，網(wǎng)絡(luò)危害事件頻發(fā)，黑客橫行，隱私得到肆意泄露，直接威脅了網(wǎng)絡(luò)安全，影響了社會穩(wěn)定。面對著當(dāng)前云計算技術(shù)的廣泛運(yùn)用，如何有效保證計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全成為人們所關(guān)注的重點(diǎn)內(nèi)容。

1 云計算技術(shù)的相關(guān)概念闡述

■1.1 云計算技術(shù)的概念闡述

云計算技術(shù)隨著網(wǎng)絡(luò)技術(shù)應(yīng)運(yùn)而生，是一種新型的計算形式?；谟脩舻膶?shí)際需求，針對性地為客戶提供軟硬件資源以及相關(guān)信息資料，不僅能夠在較短時間內(nèi)實(shí)現(xiàn)信息數(shù)據(jù)的有效反應(yīng)，還能充分利用資源，達(dá)到資源使用最大化。加強(qiáng)對云計算技術(shù)的有效利用，可以減少支出，產(chǎn)生巨大的經(jīng)濟(jì)與科研效益。隨著其應(yīng)用的愈加廣泛，當(dāng)前在計算機(jī)試驗(yàn)室中運(yùn)用尤為突出，并得到廣泛科研工作者與技術(shù)愛好者的認(rèn)可[1]。在未來時間內(nèi)，伴隨著大數(shù)據(jù)與云計算技術(shù)的突破，其研究領(lǐng)域與使用范圍必將得到更多地拓展。云計算整體架構(gòu)圖參考圖1所示。

圖1 云計算整體架構(gòu)圖

■1.2 云計算技術(shù)的特點(diǎn)分析

云計算技術(shù)在計算機(jī)試驗(yàn)室應(yīng)用的過程中主要形成四個特點(diǎn)，詳細(xì)內(nèi)容參考圖2。首先，計算機(jī)實(shí)驗(yàn)室配備的數(shù)據(jù)中心安全系數(shù)高，數(shù)據(jù)處理能力強(qiáng)，能夠?qū)ο嚓P(guān)數(shù)據(jù)信息實(shí)現(xiàn)迅速傳輸與存儲，不易出現(xiàn)安全漏洞；其次，能夠突破時空限制為用戶提供海量的信息數(shù)據(jù)資源，并可以按照特定條件查找鎖定相關(guān)內(nèi)容；再者，數(shù)據(jù)共享的范圍得到無線延展，在不同設(shè)備中，均能夠快速達(dá)到數(shù)據(jù)的轉(zhuǎn)換與共享，避免數(shù)據(jù)格式不符合的狀況；最后，計算機(jī)實(shí)驗(yàn)室本身能夠得到較大的延展，借助云計算技術(shù)，可以確保其網(wǎng)絡(luò)安全，即使出現(xiàn)某些錯誤操作，也能夠及時止損，實(shí)現(xiàn)對數(shù)據(jù)信息的有效維護(hù)[2]。綜合來說，在計算機(jī)試驗(yàn)網(wǎng)絡(luò)安全的構(gòu)建與維護(hù)中使用云計算技術(shù)，能夠集安全性、共享性與有效性于一身，是科技力量的巨大突破。

2 云計算技術(shù)下計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問題的呈現(xiàn)

■2.1 計算機(jī)安全系統(tǒng)自身的局限性

事物的發(fā)展并非是完美的，任何事物的存在都有其自身的缺點(diǎn)和不足?，F(xiàn)今計算機(jī)技術(shù)雖然獲得了迅速發(fā)展，且已經(jīng)成長到較高的水平，但是其自身缺陷卻依然醒目。為了更好地實(shí)現(xiàn)對計算機(jī)系統(tǒng)的控制與完善，因此在計算機(jī)系統(tǒng)研發(fā)的過程中會設(shè)置很多的“安全通道”，以方便技術(shù)人員通過此入口實(shí)現(xiàn)對計算機(jī)系統(tǒng)的有效管理。但也正是這些“安全通道”的存在，讓那些不法黑客分子有了可趁之機(jī)，他們通過這些入口肆意攻擊計算機(jī)系統(tǒng)，導(dǎo)致網(wǎng)絡(luò)安全難以保證。同時，因?yàn)榫W(wǎng)絡(luò)本身的開放性特點(diǎn)十分顯著，因此很多黑客可以借機(jī)對計算機(jī)系統(tǒng)進(jìn)行風(fēng)險軟件安裝，從而對計算機(jī)的數(shù)據(jù)安全造成威脅。再者，防火墻技術(shù)是計算機(jī)系統(tǒng)安全最主要的維護(hù)工具，能夠?qū)σ恍┎《竞蜐撛谕{進(jìn)行及時查殺，但是其發(fā)展并非完善，很多病毒偽裝為正常的軟件，甚至一些新型的網(wǎng)絡(luò)病毒不斷出現(xiàn)，造成防火墻難以有效識別，因此一旦這些病毒無法被防火墻所正確鎖定，將會迅速占據(jù)計算機(jī)系統(tǒng)，成為其癱瘓的最根本緣由。

圖2 計算機(jī)安全系統(tǒng)整體架構(gòu)圖

■2.2 云計算技術(shù)本身的局限性

實(shí)際上，云計算技術(shù)在應(yīng)用的過程中也出現(xiàn)問題。云計算在信息共享問題上的有著突出優(yōu)勢，但是其開放性也讓很多的不法分子能夠借此機(jī)會肆意侵略網(wǎng)絡(luò)數(shù)據(jù)，一些機(jī)密性的商業(yè)、政治、軍事信息可能因此遭到泄露；在信息傳輸過程中，如果出現(xiàn)網(wǎng)絡(luò)中斷或者斷電、斷網(wǎng)的情況，會讓相關(guān)信息的安全性無法得到保證，若在有效時間內(nèi)未能存儲數(shù)據(jù)，將會造成巨大的損失；再者，在計算機(jī)實(shí)驗(yàn)室內(nèi)，由于一些工作者本身的素質(zhì)性難以保證，他們玩忽職守、責(zé)任感缺失，導(dǎo)致在具體工作過程中無法盡職盡責(zé)地維護(hù)云計算系統(tǒng)安全。另一方面來說，云計算網(wǎng)絡(luò)技術(shù)其本身也是造成計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全性難以保證的重要因素之一。當(dāng)前云計算已經(jīng)和用戶的工作緊密融合，如果服務(wù)器出現(xiàn)問題，則瞬間讓用戶自身的安全性無法得到保證；同時，互聯(lián)網(wǎng)IP協(xié)議發(fā)展的不完善，依然是威脅著網(wǎng)絡(luò)安全的關(guān)鍵性因素；虛假地址與標(biāo)簽的現(xiàn)象存在較為普遍，會讓一些用戶在未能注意的情況下陷入黑客的陷阱。

■2.3 信息屏蔽技術(shù)的落后性

對于網(wǎng)絡(luò)安全而言，其信息屏蔽技術(shù)有著重要影響，因?yàn)橐恍└蓴_性信息會威脅著計算機(jī)系統(tǒng)的穩(wěn)定運(yùn)行。由于國內(nèi)在信息屏蔽技術(shù)上的研發(fā)較為落后，導(dǎo)致在信息傳輸過程中很容易便被黑客進(jìn)行攔截，無法構(gòu)建起穩(wěn)定、可靠的安全屏障，當(dāng)危機(jī)出現(xiàn)時，會給國家、社會以及個人造成重大的損失。黑客會通過偽裝性的垃圾信息攻擊計算機(jī)系統(tǒng)，特別是蠕蟲病毒的根植，他們大量覆蓋在計算機(jī)系統(tǒng)中，數(shù)據(jù)在瞬間疊加與膨脹，從而造成系統(tǒng)運(yùn)行緩慢，以此堵塞局域網(wǎng)，間接性影響了計算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)安全。

面對著計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全問題所出現(xiàn)的隱患，必須針對性地探尋有益對策，根據(jù)不同的技術(shù)要求，嚴(yán)防死守，確保各個環(huán)節(jié)的安全性穩(wěn)步提升，從而構(gòu)建起穩(wěn)固地安全防護(hù)網(wǎng)。

■3.1 做好病毒防護(hù)技術(shù)處理，徹底破除病毒干擾

病毒問題是所有計算機(jī)要面臨的重要安全性挑戰(zhàn)，特別是木馬、蠕蟲等的存在。因此，在云計算計算機(jī)試驗(yàn)室里，要科學(xué)有效地判斷病毒類型，從而對病毒開展針對性地查殺與攔截。要不斷研發(fā)安全性能高、識別度高的網(wǎng)絡(luò)病毒防護(hù)軟件。首先，要安裝有效的網(wǎng)絡(luò)病毒查殺與掃描軟件，深層次、全方位與及時地開展病毒查殺工作，如果發(fā)現(xiàn)問題，則應(yīng)立刻進(jìn)行確定與反應(yīng)，在確定是病毒后便著手進(jìn)行殺除。其次，對于特定的木馬病毒而說，要開展局域網(wǎng)的病毒排查，如果網(wǎng)絡(luò)突然出現(xiàn)中斷或者癱瘓的情況，則要考慮其中可能出現(xiàn)的隱患問題，要借助有效的殺毒工具清除其中存在的病毒。再者，蠕蟲病毒也是存在的威脅，會影響到數(shù)據(jù)的存儲與傳輸工作，因此要定期、按時進(jìn)行系統(tǒng)維護(hù)，以防止病毒侵入，從而確保云計算技術(shù)的有效應(yīng)用。

■3.2 做好數(shù)據(jù)加密工作，避免信息的泄露

云計算能夠?qū)崿F(xiàn)對數(shù)據(jù)信息的迅速傳輸與存儲，有助于信息資源的科學(xué)運(yùn)用[3]。但是在云計算技術(shù)中，依然會讓信息的安全性難以保證，特別是對于運(yùn)用到云計算技術(shù)的數(shù)據(jù)而言，其本身要求的安全性系數(shù)高，會涉及到商業(yè)、政治、經(jīng)濟(jì)機(jī)密，稍有不慎，將會造成巨大的社會損失。因此，要做好數(shù)據(jù)加密，以實(shí)現(xiàn)對數(shù)據(jù)的雙重保護(hù)，在數(shù)據(jù)傳輸過程中，要確保數(shù)據(jù)得到足夠的加密，而接收方能夠根據(jù)特定的方法對數(shù)據(jù)進(jìn)行轉(zhuǎn)碼與解密，以實(shí)現(xiàn)對相關(guān)數(shù)據(jù)的解讀。在數(shù)據(jù)加密技術(shù)中，采取特定的編碼可以增強(qiáng)云計算技術(shù)的安全性。同時，SSL等安全協(xié)議也能夠保證數(shù)據(jù)安全，或者借助數(shù)據(jù)簽名的形式，不斷提升數(shù)據(jù)訪問權(quán)限，有效保護(hù)數(shù)據(jù)安全，也可以在一定程度上避免黑客與病毒的攻擊，實(shí)現(xiàn)對數(shù)據(jù)穩(wěn)定的維護(hù)。

■3.3 做好漏洞掃描，加強(qiáng)對計算機(jī)系統(tǒng)的維護(hù)與完善

任何一種技術(shù)的存在都會出現(xiàn)漏洞問題，一旦漏洞被不法分子所掌握，其所造成的安全隱患則難以想象。因此要加強(qiáng)漏洞掃描，對于主機(jī)、客戶端口、協(xié)議下的服務(wù)器端口進(jìn)行有效查詢與掃描，并隨時觀測主機(jī)的反應(yīng)狀況，如果發(fā)現(xiàn)異常要對此進(jìn)行重視，確保和各環(huán)節(jié)的有效保護(hù)。實(shí)際上，進(jìn)行漏洞掃描，主要是對各個程序與系統(tǒng)展開掃描，能夠在較短的時間內(nèi)實(shí)現(xiàn)對漏洞的確定，防護(hù)軟件會據(jù)此進(jìn)行漏洞防護(hù)，以此提升系統(tǒng)安全性，確保云計算技術(shù)自身的缺乏得到完善，并將其以正常的格式輸送與存儲，避免黑客對此進(jìn)行攻擊，切實(shí)給予用戶以安全防護(hù)保障。

■3.4 做好網(wǎng)絡(luò)訪問控制技術(shù)升級，切斷不合理訪問需求

網(wǎng)絡(luò)訪問控制技術(shù)在計算機(jī)實(shí)驗(yàn)室中有著應(yīng)用的必要性，能夠在很多方面解決潛在因素的威脅。網(wǎng)絡(luò)訪問控制技術(shù)，實(shí)際上是對未被授權(quán)或無訪問權(quán)限的用戶的訪問行為的限制，如果沒有相應(yīng)的權(quán)限則不能夠?qū)τ嬎銠C(jī)系統(tǒng)或相關(guān)數(shù)據(jù)內(nèi)容進(jìn)行編輯與管理。實(shí)際上，在當(dāng)前計算機(jī)實(shí)驗(yàn)室內(nèi)，運(yùn)用網(wǎng)絡(luò)訪問控制技術(shù)能夠規(guī)范一些技術(shù)人員和科研人員的自身行為，以幫助其合理運(yùn)用云計算技術(shù)，在受到不法分子蠱惑時能夠堅守自身的責(zé)任。借助網(wǎng)絡(luò)訪問控制技術(shù)，主要通過狀態(tài)檢測技術(shù)與Web智能技術(shù)，自主檢測數(shù)據(jù)層和網(wǎng)絡(luò)層的實(shí)際狀況，從而形成較為詳細(xì)的檢測報告，在出現(xiàn)異常的情況下能夠主動向系統(tǒng)報告錯誤。采取網(wǎng)絡(luò)訪問控制技術(shù)，是在服務(wù)器還未能反應(yīng)出病毒存在的情況下，保證防火墻及時反應(yīng)并選擇有效對策，從而確保系統(tǒng)安全。

4 結(jié)語

在網(wǎng)絡(luò)技術(shù)廣泛運(yùn)用中，云計算技術(shù)下的計算機(jī)實(shí)驗(yàn)室中出現(xiàn)較多的網(wǎng)絡(luò)隱患，是對數(shù)據(jù)信息的巨大威脅。因此開展本文研究具有重要的理論與現(xiàn)實(shí)意義。論文基于云計算技術(shù)的相關(guān)概念闡述，分析在云計算技術(shù)下的計算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全，以針對其中的實(shí)際情況探尋有效解決之策，從而有效維護(hù)網(wǎng)絡(luò)安全，確保計算機(jī)實(shí)驗(yàn)室的穩(wěn)定與可靠。