仟佰億科技(天津)集团有限公司 北京 100000
摘 要:互联网普及范围不断扩大下,各个行业和领域都开始使用信息技术。计算机实验室作为中职学校的教育平台,不仅要有网络硬件方面的支撑,还需要有网络技术的支撑。而在计算机实验室的使用过程中,因为各方面因素的影响,会存在网络安全问题,这对于实验室的使用而言是很大的阻碍。因此,对云计算下计算机实验室的网络安全进行分析有一定现实意义。
关键词:云计算基础;计算机;实验室;网络安全
1 云计算的特点
1.1 超大规模
“云”的规模比较大,有着十几万甚至几十万的服务器,我们经常遇到的通讯企业就有着上千台的服务器。数量的增多就使得技术能力显著提高,诸多的计算体系,分布在不同的计算节上,从而提高了数据计算和调整能力,使得诸多的数据得以有效的处理。
1.2 可靠性提高
云计算使用的是多副本和计算节点同构呼唤等一系列的有效措施,使得云计算的性能更加的可靠安全。实际上云计算并不是单纯的计算那么简单,还存在着储存的功能,把服务器、网络、数据等多种可以使用的资源进行有效的整合,为客户提供多种优质的服务,确保数据的安全。
1.3 虚拟化
云计算适合用户在不同的场所、不同的终端设备之间进行数据的使用,因为这是“云”的一大特点,并不需要固定的应用实体,通过不同的服务器在云中进行试运行,因此作为用户不需要担心应用的位置,仅仅是需要一台计算机或者通过网络服务器获得想要的数据资源。
1.4 通用性强
云计算具有较强的通用性,不会有着固定的模式。在“云”的支持下并不会有着共同的结构应用,一个“云”能够在同一个时间内支持不同的应用顺序进行使用。“云”的规模不容易确定,可以达到动态的伸缩,符合应用的运行需要,满足用户的使用要求。
1.5 成本低
“云”具有一定的特殊容量,能够利用较低的成本进行集中化的管理,因为“云”计算需要诸多的服务器,因此涉及的成本也就比较的高,要想减少成本就需要提高工作的效率,提高了工作的效率,云计算的成本也会相应地减少。
2 实验室计算机网络系统中的问题
2.1 计算机病毒的扩散
高校计算机实验室是所有学生学习的场所,使用频率高,使用人数多,所以计算机网络系统面临的最大问题就是各种各样的病毒。对于传统的网络系统,一台计算机感染了病毒只有一台机器受影响,但运用云技术的计算机就不同了,这种木马病毒通过云系统可以进入主机,进而影响其他计算机的正常使用。因此,高校实验室的计算机病毒扩散性非常强。
2.2 杀毒软件更新不及时,杀毒效果不明显
高校实验室的计算机杀毒软件在不断更新,但是同不断更新、不断加强的病毒比起来,高校实验室的计算机杀毒软发展速度还是较慢,以致于杀毒效果不明显。有些病毒自身会复制和更新,破坏能力非常强大,虽然云技术的出现可以将一些重要的信息保存在云平台上,为信息加了一层保护膜,但由于目前杀毒软件的局限性,那些能够破坏云平台安全性的病毒也同样威胁着云系统。
2.3 云系统存在缺陷
云计算的出现为人们提供了方便,但是它自身也有一定的缺陷,例如:如果不法分子截取了用户的登录名和密码,那么就可以轻而易举地进入用户的云系统,肆意妄为进行操作。这就需要我们在不断改进自身网络系统安全性的同时,也要提高自身的安全意识,营造一个安全的网络环境。
3 云计算基础上的计算机实验室网络安全技术
3.1 病毒防护
若是云计算机实验室被病毒攻击和入侵,就需要使用更主动的技术来判断病毒,并且对病毒进行截取。在云计算基础上,病毒防护选择下面几种防护软件,比较常见的防护技术包含以下几种:其一是安装防毒软件,当前软件在安全防护时,是经过扫描内模式实现对病毒的消除。若是网络进入计算机实验室网络,扫描时可以马上发现病毒,并且立马清除;其二是对于木马入侵,能够经过检测网络故障的软件,对主机做处理,保障IP地址与MAC地址保持一致。若是存在网络无法稳定运行的情况,则就能够判断实验室有网络安全问题,这种情况就要使用软件清除病毒。
3.2 漏洞扫描
此项技术只要是使用在实验室网络安全维护方面,大致的操作原理如下:对本地或是远端的主机安全做自动检测,将TCP/IP协议服务端口当做查询的关键渠道,对主机响应情况做记录和处理,以此对信息进行采集和处理。漏洞扫描时主要是程序安全扫描为主要内容,短时间范围中会把影响到实验室安全的隐患找出来,找出薄弱点,以此进行系统格式的全面输出,为程序员分析工作提供可靠的参考依据。漏洞扫描技术在实际运用中,要正确选择处理方式,真正的扫描出漏洞所在。
3.3 防火墙
(1)状态监测技术
防火墙中的状态监测技术是近几年中采用的新技术种类,其采用的是一种给予连接的状态检测机制,这样就能够对表中的各个连接状态因素加以识别,已完成“防火墙”的功能。就目前来说,状态监测技术当中主要包含两种技术种类,首先是包过滤技术,其次是应用代理技术,这两种技术在目前的市场当中占据着主流的地位。
(2)Web智能技术
这项技术其实就是计算机实验室网络安全的防火墙的一项重要体现,对其进行科学合理的运用之后,能够将不同的会话过程自动的生成一种状态表格,这样就能够对引擎和数据之间的关系进行比较详细的监测,并且进行处理的过程中需要按照智能化的相关标准来进行,以此来实现计算机系统运行工作的安全。
(3)漏洞扫描技术
在云计算的环境中,漏洞扫描技术是十分重要的一项网络安全技术,其对于计算机实验室网络安全也具有比较重要的意义。在实际的运行过程当中,它能够与防火墙技术当中的状态监测技术进行互相治安的配合,这样网络安全性能够得到比较大的提升。另外,通过漏洞扫描技术,网络管理员能够清晰知晓网络的安全设置的状况,一旦有漏洞发生,能够进行第一时间的处理,并且还能够客观的评价计算机网络实验室的网络安全等级,做到真正意义上的防患于未然,这对于现如今的面向云计算的计算机实验室网络安全技术具有重要作用。
3.4 网络访问控制
此技术的使用,在很大程度上可以解决计算机实验室网络安全隐患。在实际意义上看,网络访问控制技术能够预防未经允许的用户访问,可以限制用户访问权限。计算机实验室网络安全管控中,运用此技术作用很大,能够预防学生操作不当时致使计算机中毒。在云计算基础上,网络访问控制可以起到很大的安全作用。此外还有加密和授权访问,数据加密技术在实验室网络安全维护方面的效果和防火墙技术差异不大,其都是一种对数据的加密和处理,以及对用户权限的控制。计算机网络中数据做加密处理,整个控制过程都是十分便利,有着较强的开放性。当前网络中的加密处理,是使用密钥实现控制与处理。常见加密技术有链路、端点与节点三种加密方式。其中所使用的加密方式是常规和公钥两种密码。前者是实验室全部网络用户运用一样的密码。其能够发挥出极强的保密性,但是密码需要经过安全渠道输送,并且密码在管理中极易受到影响,很容易威胁到网络安全。而后者则是为用户设置不同密码,网络开放性比较强,密钥管理相对简单。
结束语:
建立安全的计算机实验室网络系统不仅是高校的责任,也需要社会各阶层的全力配合和支持。应加强宣传,让越来越多的人了解计算机网络安全知识,保护自己的切身利益。
参考文献:
[1]胡章君.基于云计算的计算机实验室网络安全技术探究[J].电脑知识与技术,2018,14(01):63-64.
[2]杨巍.云计算下的计算机实验室网络安全技术分析[J].网络安全技术与应用,2017,(12):91,96.
[3]笪奇.计算机实验室的网络优化与维护探析[J].时代农机,2017,44(10):207.