面向云计算的计算机实验室网络安全技术
2019-12-02陈峥
文/陈峥
1 云计算环境下计算机实验室网络安全风险分析
云计算是以互联网为基础,提供动态、虚拟化资源服务的交互模式,可达到资源共享的目的。云计算具备方便快捷、数据共享、拓展性良好等优势,能够为计算机实验室的运行提供海量数字资源。但与此同时,计算机实验室处于云计算环境下也暴露出了一些网络安全问题。
1.1 云计算自身安全问题
云计算环境下,计算机实验室始终处于被动接受服务的状态,一旦云计算出现服务器故障、无响应或中断等问题,就会导致计算机实验室网络安全受到威胁,影响计算机实验室的正常运行。近年来,以TCP/IP协议为核心的技术得到了快速发展,虽然在防范网络安全隐患方面起到了重要作用,但是却未能从根本上解决安全问题,使得计算机实验室网络仍然会受到虚假标签、虚假地址的影响,潜藏着一定的安全隐患。
1.2 病毒感染与扩散问题
病毒是云计算环境下计算机实验室网络安全面临的重大隐患,一旦计算机实验室感染病毒,就会降低计算机系统运行效率,甚至引发系统瘫痪。常见的病毒包括:
(1)木马病毒,当计算机实验室局域网中出现木马病毒,就会快速感染到局域网内的所有计算机系统,使得携带大量数据包的病毒程序堵塞网络通道,导致网络断线;
(2)蠕虫病毒,蠕虫病毒会堵塞计算机实验室局域网,延缓计算机运行速度,导致计算机系统始终处于重复启动的状态,影响计算机实验室的正常使用。
1.3 开放式网络架构问题
云计算环境下的计算机实验室网络带有开放性的特点,使得数据信息易受到安全威胁,降低数据安全性。加之,云计算环境十分复杂,承受着外部恶意攻击的威胁,造成云服务安全性下降,可能会出现云平台数据信息遭受破坏或被盗情况,直接影响着计算机实验室的信息安全。
2 面向云计算的计算机实验室网络安全技术的应用
2.1 病毒防护技术
云计算环境下,计算机实验室要加强病毒防护以达到保证网络安全的目的,在实践中可采用以下病毒防护技术:
2.1.1 安装防病毒软件
计算机实验室要在系统中安装防病毒软件,利用软件的扫描、查毒、隔离、清毒功能保护计算机实验室网络安全,防范病毒入侵系统。
2.1.2 网络故障检测
计算机实验室网络在遭受木马病毒入侵后,可采用网络故障检测技术检测病毒,保证IP地址与MAC地址对应表保持一致,检测病毒所在位置,并进行清除。
2.1.3 计算机系统维护
计算机实验室要加强定期维护工作,及时更新防病毒软件,升级防护系统,有效防范病毒入侵云平台,以保证计算机实验室网络安全。
2.2 数据加密技术
云计算环境下的计算机实验室应采用数据加密技术,通过链路加密、端点加密和节点加密,保证数据信息的传输安全。常用的数据加密程序包括hush mail、true crypt、PGP等,保护数据安全。除此之外,还可以采用web sense、Vontu等过滤器,监控计算机实验室网络的数据运行情况,及时阻拦敏感性的数据,避免存在安全隐患的数据进入计算机实验室网络系统。计算机实验室要优选云服务提供商,对云服务提供商的安全防范能力和信息数据保密能力进行考察,最大程度降低计算机实验室使用云服务的安全风险。
2.3 网络访问控制技术
计算机实验室是对外开放的实验室环境,可供用户进行实验操作。一旦用户操作不当,就有可能导致计算机实验室遭受病毒入侵。所以,计算机实验室应采用网络访问控制技术,限制用户的访问权限,禁止未经授权的一切操作。网络访问控制技术包括属性控制、权限控制和互联网网络控制,在计算机实验室向用户提供实验操作环境的同时,也要采取网络访问控制技术,避免因用户的误操作带来网络安全隐患。
2.4 防火墙技术
计算机实验室要采用防火墙技术保证网络安全,强化安全风险防范。在采用防火墙技术的过程中,应注意以下方面:
(1)云计算服务器要采用防火墙专项保护措施,针对不同类型服务器实施与之相对应的保护方式;
(2)云计算服务器可采用防火墙物理化和虚拟化技术,保证防火墙与多个用户相连,提高资源利用率,起到防护网络系统的目的。在网络配置中,防护设备可独立运行,也可协作运行,最大程度地保护网络系统安全;
(3)利用Web智能技术自动生成会话状态表,用以检测引擎和数据包的关系,处理无连接协议,保证服务器中安全接收数据。在采用Web智能技术时,要确保服务器端口处于开放状态,以便于计算机实验室系统中防火墙能够快速根据监测状况作出瞬时响应,强化对存疑数据的进出控制,保证网络安全。
2.5 加强代理服务器的安全防范
计算机实验室网络安全要加装防护程序以防范云计算环境对局域网带来的安全风险。计算机实验室可采取分权分级管理模式强化对代理服务器的安全防范,以避免信息出现丢失。同时,云计算服务商也要采取分权分级管理模式,让不同层级的人员负责不同程度的网络安全工作。如,普通维修人员负责网络正常维护,但是无权获取网络中的信息;核心权限人员可获取客户信息,但是无权更改信息,以保证信息传送安全。
3 结论
总而言之,云计算环境下,计算机实验室要高度重视网络安全防范,避免开放性的网络环境对信息数据构成安全威胁。在计算机实验室的网络安全管理中,要积极采用病毒防护技术、数据加密技术、网络访问控制技术、防火墙技术等先进有效的防护技术,并加强代理服务器的安全防范,从而保障计算机实验室的网络信息安全。
