佟禹欣
(赤峰学院实验师 内蒙古自治区赤峰市 024000)
计算机实验室在高校教育、科研机构等领域都是重要的组成部分,在计算机实验室中,包含大量硬件资源、设备等,还有严密的网络、软件应用等作为支撑,尤其是网络技术的应用,这是确保计算机实验室安全、稳定运行的关键。从目前计算机实验室的构建情况来看,其中是存在一定问题的,所以需要针对计算机实验室网络安全的突出问题,研究有效的应对策略,将云计算技术应用其中,对于实现计算机实验室网络安全的整体效益具有突出作用。
云计算技术应用中,需要借助相关硬软件资源支持,结合客户的具体需要,在多个端口以及规格应用下吗,为客户提供服务。在云计算技术应用过程中,搭建云平台是重要基础工作,这是支撑平台运作的前提,可以帮助获取大量的信息资源,进行业务计算等,还可以进行数据存储,借助云平台来对于相关数据开展计算,结合客户需求快速为客户获取资源提供支持。考虑到不同客户的需求是存在一定差异的,云平台能够为客户提供对应服务,具体的服务模式也能体现云计算技术的应用价值。云计算技术的出现让客户在开展业务办理工作中,能够获得正确方向,提升业务办理效率。公司借助云平台,可以避免针对某个具体业务发展购置相关配置,不需要单独构建数据库和机房等,需要客户做的是表达自己的需要,实现数据处理效率的显著提升。如图1所示,为云计算技术数据处理系统。
图1:云计算技术数据处理系统
这种新兴的计算方式应用,还能够实现高效的资源共享。在云计算技术应用中,融合虚拟技术和云存储技术,可以让数据运营成本不断降低。目前,各行各业的发展中,都开始应用云计算技术,在计算机实验室构建中,云计算技术也得到了广泛应用,就其在计算机实验室中的应用来看,主要体现在四个方面:
(1)计算机实验室配置了安全性更高的数据中心,便于开展对数据信息的安全存储工作;
(2)计算机实验室可以结合用户需求提供对应的数字资源,资源的获取是通过量化方式来实现的;
(3)计算机实验室借助云计算技术为数据共享提供支持。通过数据共享平台应用,实现数据的高效传输;
(4)计算机实验室的拓展性比较强,借助云计算技术,可以促进网络安全维护,在用户存在错误操作的情况下,也不会造成对计算机数据安全的威胁。
总体来看,在计算机实验室中应用云计算技术,可以借助这一技术较强的安全性能,确保计算机实验室网络安全管理效益。
在云计算技术诞生后,计算机实验室网络安全也在不断发展变化,但是总体来看,计算机实验室网络安全问题还是比较突出的,这些也让社会各界对于计算机实验室网络安全问题关注度不断提升。就目前计算机实验室网络问题来看,主要表现在以下几方面:
借助云计算技术应用,让数据的利用效率显著提升,各类服务商都能够挖掘到数据资源中更多的信息价值,且用户对于相关资源的应用便利性也显著提升。而就云计算技术而言,其对于实验室网络安全是带有一定威胁的。这是因为,云计算机技术应用和用户网络信息之间存在密切联系,在具体的数据获取过程中,要是存在服务器中断、故障、无响应等状况,就会导致用户的活动受到影响。当前科技发展迅速,在网络合计计算机应用中,大多采取的是Internet中的TCP/IP相关协议下的技术。这种技术有一定的突破性,但是依然有一定的安全隐患。例如,虚假标签。虚假地址等带来的安全问题,这些都是亟待解决的问题,也是影响云计算技术有效应用的问题。
虽然目前的计算机网络系统相关技术已经发展到一定阶段,技术水平也在不断提升,但是依然没有解决计算机网络系统本身存在的相关漏洞问题。在实际的计算机应用中,一些办公需要使用各种软件、APP等,都存在一定的安全风险。此外,在计算机中下载安装相关应用软件,软件本身也可能存在漏洞,这些问题都可能对计算机网络系统产生破坏,让不法分子有机可乘,导致计算机系统崩溃、蓝屏等问题。对于用户自己下载的应用软件所形成的漏洞不能进行有效处理,特别是一些蓄意软件,这些软件带有的漏洞修复比较困难。在应用中,系统漏洞使得计算机的安全使用受到威胁,可能造成计算机信息被窃取,还可能引发其他的网络安全风险,这对于计算机实验室中重要的数据信息存储安全会造成一定威胁。
正是因为网络系统本身存在相应漏洞,所以给了黑客攻击的机会。黑客是计算机网络安全应用中的一大杀手,网络中隐藏的黑客数量众多,他们的计算机技术水平超高,对于计算机软件程序十分精通,他们可以通过技术来入侵被人的电脑,进入对方的计算机系统中,对对方信息数据、机密文件等进行窃取,这种情况一旦发生,可能导致用户巨大的损失。在国家安全防护中,黑客也是重点预防对象之一,他们通过计算机进入重要军事基地的计算机系统,会对整个国家的国防安全产生威胁。黑客攻击的对象一般是掌握核心技术、专利技术、机密文件的大型企业、国家政府机构、军事机构等计算机实验室等,所以这些黑客不仅仅是威胁这些组织和机构的计算机网络安全,更是威胁着人民和国家的安全。在计算机网络系统自身安全性能不断完善的过程中,也出现了一些新的安全漏洞,黑客的攻击技术也在不断提升,这些都严重威胁计算机实验室安全性。
目前,网络的自由开放化利弊共存问题明显,不但给人们的工作提供一些应用软件和娱乐网站,同时给不法分子有更多钻空子的机会,研发出各类计算机网络病毒,在网页或软件中进行植入隐藏,从而实现对信息的盗用;而计算机受到恶意病毒的侵袭则很难彻底根除,它会进一步破坏计算机自身的防护系统,对计算机硬件造成严重损坏,最终还会缩短计算机的使用期限。计算机实验室中,逐步引入云计算技术,相关信息和数据都能够在云平台中集中,这些对于云计算发展和服务效能实现具有重要意义,对于促进计算机实验室数据信息安全具有重要意义。不过在具体应用中,传统病毒侵入云计算下的计算机试验网络,对此,杀毒软件应运而生,对于保护计算机实验室网络安全发挥着积极作用。在云计算背景下,强调云安全,实际上就是信息安全,使用相关杀毒软件,能够确保计算机安全工作。不过杀毒软件在发展,相关的病毒技术也在发展,两者是相生相克的,杀毒软件不能对抗新的病毒,导致一些恶劣的病毒入侵云平台,所以即使使用了杀毒软件,也不能完全保证病毒查杀目标的实现。此外,计算机网络实验室的病毒还具有一定的扩散性特点,一旦计算机实验室中的某台计算机遭受到病毒感染,轻则会影响计算机系统的正常使用,导致计算机工作效率降低;而严重的情况下,则会导致计算机的损坏或者是直接死机。云计算环境中,网络实验室的常见病毒是木马病毒,这类病毒在局域网络中比较常见,只要有一台计算机感染,就可能快速扩散到其他主机和路由器中,迷惑局域网,造成用户网络切换到有病毒的主机网中,导致病毒的快速扩散。可见,云计算背景下,计算机实验室网络安全中,病毒是重要的威胁因素之一,其对于计算机实验室网络的安全影响力比较大。此外,还有一种蠕虫病毒也比较常见,这类病毒在对于计算机实验室的局域网络安全会产生一定的堵塞情况,让系统不断重启,影响计算机的正常使用。
针对云计算、网络系统本身存在的安全隐患问题,可以通过设置网络访问权限,确保计算机实验室网络安全性。网络访问控制技术指的是在未获得允许的情况下对于用户的访问行为进行限制,确保进入到计算机实验室网络中的应用都是可靠的。在计算机实验室网络安全管理工作中,这种防护手段是比较常见的,也是能够确保不合理的操作风险控制的重要举措,可以减低对计算机实验室网络安全的威胁。目前的网络访问控制技术包含多种,有属性控制、权限控制以及互联网控制技术等,通过网络访问控制技术应用,再借助云计算技术支持,能够切实提升计算机实验室网络安全管控水平。
而数据加密也是对用户权限进行限制的重要技术措施之一,这种安全防护技术和防火墙技术也有一定的共通之处,主要是通过为数据加密或者是设置用户权限的方式,确保计算机网络系统的安全性。在计算机实验室网络安全管理中使用加密技术,其技术灵活性较强,且技术开放性也比较高。现阶段,在计算机网络安全防护中应用的加密技术比较多,有端对端加密技术、链路加密技术、身份认证技术、CA加密技术、节点加密技术等,一般是通过设置安全密码或者是公钥密码,完成加密过程。一些常规密码设置一般是针对普通用户的加密防护形式,这种加密方式有一定的安全性,但是相对而言安全性较低,而公钥密码是计算机实验室管理中的重要加密手段,对于提升计算机网络安全管理效益具有重要价值。
就安全加密机制的原理来看,安全加密技术是基于数据安全共享基础上的,安全共享机制中,用户上传信息需求能够实现,而一些违法反动和虚假的信息,云计算平台通过识别,可以限制其上传。在用户共享信息获取中,也存在权限的区别对待,不同用户对应的权限也可能有所差异。云计算算法通过内容查询属性匹配的基本模式,相应的匹配原则以用户的相关显性参数为标准,确保数据安全。不过,云计算平台采取的机制更多的以运算能力为基础,以应用系统功能作为硬件条件,这种情况下,要想确保用户系统的冗余目标实现,需要减轻硬件的任务,进行系统识别简化。而识别系统简化,对于权限用户显性参数识别简化中,因为系统功能限制,能够识别的标签不多,所以,用户可以通过标签权限设置,借助特定边缘深入路径,对于系统中的信息进行获取。这一过程中,加密技术的应用就是要对于非权限用户信息的盗取行为进行阻挡,保证数据安全性。在当前网络环境中,包含的数据类型主要可以分为两种,一种是实时数据,一种是非实时数据。发送方通过使用对称密钥以及加密算法来对于明文以及数字签名来适时加密处理。借助RSA加密算法来与接收方的公钥来对于加密密钥实施加密,形成具体的密文向接收方发送。接收方在接收到密文后,使用私钥来对于对称加密密钥加密的明文以及数字签名进行解析,使用发送方的公钥来对发送方的身份进行识别,在得到相应鉴别结果后,将结果和明文实际计算出来的结果对比分析,这样就可以完成对于相应传送报文完整性的有效检测。通过安全加密技术应用,对于用户身份进行核验,可以有效避免无授权人员的进入。
针对计算机实验室系统本身存在的安全漏洞问题,可以采取漏洞扫描技术,将程序安全作为重要的扫描对象,可以快速发现计算机实验室的安全漏洞问题,实现系统格式的有效输出,并为计算机实验室程序员进行相关技术分析提供相关参考。使用这种安全防护技术,其主要机理是对计算机主机安全状况进行扫描,将对应的IP端口看作查询端口,对主机响应情况进行记录,做好相关数据处理,实现信息搜索目标。使用这一技术的过程中,实验室管理员可以选择正确的处理方式,扫描出计算机漏洞,实现计算机安全检测效益不断提升。如图2所示,为网络安全漏洞扫描流程。
图2:网络安全漏洞扫描流程
对于计算机实验室网络应用而言,病毒防护技术是其中至关重要的一环,对于保护计算机实验室网络安全具有重要价值。通过病毒防护技术应用,能够在计算机实验室网络被攻击后,系统自动采取措施来保护网络安全,对于一些病毒入侵行为进行拦截。在具体操作中,通过病毒防护技术应用,可以有效减少病毒入侵计算机网络系统的概率,降低病毒的破坏性,避免实验室网络信息受到威胁。在计算机实验室管理中,通过安全病毒防护软件安装,构建计算机实验室网络安全防护系统,确保实验室网络安全环境构建。通过病毒防护软件使用,只要有病毒试图入侵计算机网络系统,可以及时拦截,对相应病毒进行分析,再通过扫描方式实现病毒的清除处理。而相关木马病毒则能够通过检测网络故障元件得到处理,对IP地址和MAC地址状态进行分析,发现无法运行的情况下,需要对于系统安全风险做好统一查杀,做好安全防护工作,减少操作中出现的安全风险。而针对蠕虫病毒,需要做好长期防护措施,确保系统以及防护技术能够及时更新,保证操作中相关影响因素得到控制。在具体应用中,要确保病毒整体防护效果,还可以做好定期的软件升级和优化工作,及时更新病毒查杀软件,对于实验室网络平台安全性做好必要的控制措施。在相关措施完成后,不断提升病毒防护效果。
此外,针对黑客的攻击和入侵行为,可以引入智能入侵检测技术,确保计算机实验室网络不被攻击。借助网络入侵检测系统,能够实现对于入侵行为的有效识别。智能入侵检测系统是防火墙技术中的核心部分,系统能够对于获取的信息分类,并对信息做好筛选,再进行数据信息的整理,生成具体的报告,报告中对于网络信息的相关方面都会进行叙述。相对于传统的入侵检测技术应用软件来看,针对未知风险,智能入侵检测系统的识别能力更强,且系统自身还具备一定的杀毒能力。这样在进行数据、文件等资料的计算机网络传播中,要是携带有隐藏的病毒、木马程序等,智能入侵检测系统就能够及时识别,并进行阻止。对于一些恶意的黑客攻击行为,也能够进行预防,保护系统数据安全性。在这一检测系统中,云计算技术的应用关键点是在于通过行为和数据分析,来识别异常途径的信息传输和操作,提醒相关人员异常行为的存在,提高警惕,技术对异常操作进行处理,识别危险元素。通过高效的数据计算和分析,确定计算机实验室网络风险源,对于异常操作和行为进行限制,避免系统被病毒或黑客入侵。
这一技术是比较基础性的安全防护技术,也是最早用到的计算机网络安全防护技术。防火墙技术中包含状态监测技术、Web智能技术等,这两种技术整合到一起,就是防火墙技术,能够实现对数据层以及网络层的安全防护目标。从状态监测技术来看,这一技术有其特殊性,在具体应用中,可以结合具体情况来进行适当调整。在具体应用中,位于系统内核中的数据包,能实现对数据链路层和网络层的检查,这样看来,数据整体安全性会比较高,还能够对于外来的一些病毒入侵行为进行组织,切实提升操作安全性。和一般的安全防护技术相比,这一技术在云计算实验室网络安全中有着更为广泛的应用。除了这一防护技术外,防火墙技术还以其他的技术形式存在,借助这类技术。能够自动生成会话过程,检测引擎和数据包之间的关系,结合Web智能标准实现无连接协议处理,确保控制效果,边数据源被接受前的安全威胁,提升系统整体安全性。综上所述,防火墙技术在计算机实验室网络中的安全技术价值是突出的,实践操作中也有很好的应用效果,必须要确定技术常见形式,不断提升应用成效,提升整体网络安全防护效益。
云计算技术在计算机实验室网络安全管理和控制中有很高的应用价值,从目前计算机实验室网络安全情况来看,其中是存在一定的安全隐患的,所以需要切实做好网络安全防护技术应用,本文探索了网络访问控制技术、漏洞扫描技术、病毒防护技术、防火墙技术等在计算机实验室网络中的应用,肯定了这些网络安全防护技术的应用价值,对于指导计算机实验室网络安全管理工作具有一定的参考价值。