快速云：基于云计算技术的计算机实验室网络安全技术研究

现阶段，计算机技术已经发展到很高的高度，不过其自身缺陷却是不可避免的，由于计算机技术在研发过程中，为了避免黑客对计算机系统中的程序进行篡改，同时也使计算机的管理及维修变得更加便捷，常常会在计算机系统中设置“后门”，而该“后门”虽然为技术开发人员提供了便捷，但也给不法分子对计算机系统的入侵提供了可乘之机，从而使系统安全性很难得到可靠保证。由于计算机网络具有广泛性与开放性特点，这使得黑客或不法分子能够利用计算机网络来对用户的计算机系统进行攻击，并在用户计算机系统中安装一些风险软件，窃取用户计算机中存储的重要信息。除此之外，防火墙软件也有着很大的技术局限性，其并不能对黑客攻击进行有效防护，而安全软件则无法识别一些新型变种病毒，部分病毒往往隐匿在正常的数据中，当用户下载这些数据时，病毒便会悄无声息中入侵用户的计算机系统，从而给系统中的数据造成严重危害。

3.2网络终端存在安全漏洞

现阶段，许多企业在使用计算机系统时，都会建立相应的局域网，并在计算机系统中设置登人密码，以此防止受到黑客的入侵，进而使计算机网络的安全性得到保证。在此过程中，只有具有权限的内部人员能够利用密码来登陆系统，但这也同样存在一定的安全隐患，当内部人员为了获取不当得利，或是其遭受到威胁时，便可能利用手中的权限来窃取计算机系统中的重要数据。部分黑客还会获取特定用户计算机系统的IP地址，以此破译其系统密码，并对其重要数据及财产进行窃取。而且，目前大部分用户都并不具备较强的安全防护意识，在应用防护技术上存在很大欠缺，往往会在不经意间将密码或口令告诉别人，从而使黑客能够很容易获得这些信息，进而给用户的信息与财产安全带来很大威胁。

3.3信息屏蔽技术不先进

部分黑客还会截取传输过程中的信息，通过对这些信息进行截取，以此获得其中所蕴含的价值信息。而就目前来看，我国在信息传输技术研发方面，缺乏足够的技术先进性，这也使得信息传输往往很难得到可靠的安全保障，进而常常被黑客所窃取，这势必会给个人、企业乃至国家带来巨大的损失。因此，要想提高网络安全水平，就必须要加强更加先进的信息屏蔽技术研发与应用。

4基于云计算技术的计算机实验室网络安全技术研究

4.1病毒防护技术

当黑客攻击计算机实验室网络时，需要采取更加主动的技术手段来进行应对，在此过程中，需要通过相应的技术手段来判断病毒类型，以便于更加有效的拦截病毒。通过云计算技术的应用，可采取以下防护软件来进行病毒防护：其一，可在计算机实验室网络中安装防病毒软件，利用防病毒软件来对计算机实验室网络进行安全防护，防病毒软件能够自动扫描病毒，并将扫描到的病毒进行清除处理，这样可有效防止计算机病毒对实验室网络造成更大的危害。其二，针对木马病毒入侵问题，可利用网络故障检测工具来处理局域网主机，需要使MAC地址和IP地址相对应，当计算机实验室网络出现故障时，可利用该工具来对故障类型进行检测，并可对病毒进行有效清除;其三，在处理蠕虫病毒攻击时，需要对计算机进行定期的更新和维护，通过实时更新系统，将有助于提高计算机网络的安全陛。应用病毒防护技术，可有效防止计算机实验室网络遭到病毒攻击，进而有效避免云平台中存储的重要信息被黑客所篡改和窃取。

4.2漏洞检测技术

在对计算机实验室网络进行更新与维护时，还要应用到漏洞检测技术，其技术原理是利用TCP/IP协议服务端口来对计算机实验室主机进行检测，分析主机响应状态是否良好，并进行记录，针对主机响应异常问题来进行相应的处理。漏洞检测技术能够实施对程序的全面扫描，进而使计算机实验室网络中潜在的系统漏洞得以被及时找出，以便于后续对这些漏洞利用补丁来进行修补，从而达到防止黑客人侵的目的。

4.3防火墙技术

在计算机实验室网络中，还经常采用防火墙技术，目前的防火墙技术主要有两种检测方式，第一种检测方式是对计算机实验室的运行状态进行检测，其以OSI标准作为参照，0SI标准位于Network层和Data层之间，该技术能够对位于系统内核中的数据包在操作时的网络层和数据链路层状态进行检测，以此判断计算机实验室网络是否安全。第二种检测方式为Web智能技术，该技术可对计算机实验室网络的会话状态表进行自动生成，通过对数据包和引擎所具有的上下文关系进行检测，并根据智能化标准来实现对无连接协议的有效处理，该检测技术可使服务器中存储的数据在传输过程中，需要内部网络客户端提出传输申请，在传输过程中，其网络端口是开放式状态的，此时防火墙能够进行快速响应，以此实现对数据传输的安全控制，防止数据被窃取和篡改，进而使系统安全得到可靠保证。

4.4访问控制技术

在基于云计算技术的计算机实验室网络安全管理中，还可应用访问控制技术，该技术可使计算机实验室网络的安全性显著增强。一般来说，访问控制技术可防止不具有访问权限的用户对计算机系统进行访问，其能够对用户访问权限进行有效限制。正是凭借其技术上的先进性，使其能够给计算机实验室网络安全提供很好的安全保障，即使学生在使用实验室中的计算机系统时出现错误操作，也能防止病毒入侵计算机。该问控制技术在控制内容上主要包括三种，一种是对权限进行控制，一种是对用户访问互联网的功能进行控制，最后一种是对网络属性进行控制。在云计算技术的应用下，利用访问控制技术可使计算机实验室网络安全得到更加安全、可靠的维护。

4.5信息加密及权限管理技术

信息加密技术也同样是计算机实验室网络在安全管理中的常用技术手段之一，该技术的实际效用基本和防火墙一致，但在具体用途上却存在一定的区别。信息加密技术和防火墙技术一样，都能够对存储于计算机实验室网络中的数据进行加密保护，使用户权限得到有效控制。此外，信息加密技术在设置上要更加灵活，开放性特征也非常明显。目前，信息加密技术已经被广泛应用于计算机实验室网络中，其主要是通过密钥来进行数据保护的，在信息加密技术中，其加密形式主要有三种，分别是端点加密、链路加密以及节点加密。根据其加密方法，既可采用常规密码，也可以采用公钥密码，对于常规密码来说，用户所使用的密码是一致的，但这种加密方法却需要确保传输渠道安全，而且需要对密码进行严格的管理，这或多或少的会给计算机实验室网络造成一定的威胁。而公钥密码则不同，不同用户所掌握的密码是不同的，而密码则存储于密钥中，只有具备公钥的用户才能登录计算机实验室，在密钥管理方面也更加规范。

5提高计算机实验室网络安全水平的主要措施

5.1合理配置网络系统

为了提高计算机实验室的网络安全水平，可根据企业部门的数量来划分物理Lan，使其被划分成若干个广播域，而这些广播域便是计算机实验室中的子网络，通过这种划分方式，可使各个子网络的数据传输被有效隔离，进而即使某个子网络受到黑客攻击，也不会对其他子网络造成影响，进而使计算机实验室网络中存储的数据安全得到可靠保证。并且，通过Vlan还可对广播域代销进行限制，其能够利用冗余链路负载来实现对网络流量的有效分担，进而使计算机实验室对网络安全的管理变得更加便捷。

5.2实施数据加密

云计算技术的应用，使其积累了非常庞大的数据，通过云计算技术，能够为用户提供更加优质的信息服务，使用户能够获得所需的数据信息。在此过程中，用户对数据进行获取时，往往要进行数据传输才能收到，但如果数据在传输过程中不采取安全措施，势必会大大增加数据的泄漏风险。因此，需要通过数据加密技术的应用来对数据进行可靠的多重保护，数据发送方会先对数据进行加密，然后将加密的数据进行传输，接收方在接收到数据后会通过相应的解密方法来对加密数据进行解密，从而使数据能够恢复成未加密前的原始数据。通过数据加密技术的应用，可使信息安全得到可靠保证。除此之外，在计算机实验室网络中，还可应用SSL、SET等安全协议，或是采取数据签名方式来实现数据加密，这样不仅能够使数据得到有效保护，而且也能避免出现用户信息泄露问题。

5.3安全存储数据

在应用云计算技术过程中，常常需要保证数据在存储过程中的安全性，通过对数据进行安全存储，并将其与个人操作相隔离，能够有效防止因用户错误操作而导致数据丢失的问题。用户可利用计算机终端来对云计算数据中心进行访问，在共享资源时能够采取数据隔离措施，以此避免信息在共享时发生泄漏。

5.4采取身份认证

在计算机实验室网络中，云计算技术体系能够为信息提供可靠的安全保证，尤其是在身份安全认证及防护方面，当用戶利用计算机进行信息传输时，只有通过安全认证，才能使数据安全得到切实保护。安全防护技术则能够对计算机实验室网络的边界防护进行体系构建，从而使信息在通道中传递时能够得到高度整合，并利用物理边界来保障数据安全，从而使计算机用户能够更加可靠的利用数据来进行交流。

6结束语

总而言之，在基于云计算技术的计算机实验室网络安全管理中，需要做到内外结合，也就是说，强化外部网络的防火墙建设，提高边界防护能力，同时严格限制内部人员对重要信息的拷贝与复制，这样才能使计算机实验室网络的安全性得到切实提高，进而有效维护广大用户的切身利益。