胡章君

摘要：當(dāng)前，隨著云計(jì)算技術(shù)與計(jì)算機(jī)技術(shù)的不斷發(fā)展，信息網(wǎng)絡(luò)所面臨的計(jì)算機(jī)網(wǎng)絡(luò)信息的安全問題也日益突出，技術(shù)人員應(yīng)當(dāng)重視采用多種技術(shù)保證信息網(wǎng)絡(luò)的安全，注重建設(shè)一整套適用于實(shí)驗(yàn)室計(jì)算機(jī)信息網(wǎng)絡(luò)的安全體系，以該體系來實(shí)現(xiàn)對(duì)計(jì)算機(jī)網(wǎng)絡(luò)體系進(jìn)行分散控制和集中管理，基于多重保護(hù)的原則，從計(jì)算機(jī)安全、信息安全和網(wǎng)絡(luò)安全三個(gè)方面建設(shè)相應(yīng)的子系統(tǒng)，三者之間相互銜接，形成一個(gè)專用的以安全信息為核心的計(jì)算機(jī)信息網(wǎng)，以技術(shù)的優(yōu)勢(shì)最大程度上保證計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)的安全。該文正是基于此，探討了保證計(jì)算機(jī)信息網(wǎng)絡(luò)安全的相關(guān)技術(shù)和策略。

關(guān)鍵詞：云計(jì)算；計(jì)算機(jī)；實(shí)驗(yàn)室；網(wǎng)絡(luò)安全；技術(shù)分析

中圖分類號(hào)：TP319 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2018）01-0063-02

云計(jì)算作為當(dāng)今信息時(shí)代興起的一種用于服務(wù)型網(wǎng)絡(luò)化計(jì)算模式，其先端性質(zhì)不容置疑，因而其也是當(dāng)代互聯(lián)網(wǎng)科學(xué)研究的方向。而當(dāng)前網(wǎng)格上關(guān)于個(gè)人信息的泄露程度極為嚴(yán)重的狀況，因此，云計(jì)算中心之于如何維系自身的安全運(yùn)行已是關(guān)鍵問題。文章通過對(duì)云計(jì)算的硬件、軟件、平臺(tái)等分析，探討當(dāng)前計(jì)算機(jī)的科學(xué)實(shí)驗(yàn)室現(xiàn)狀，并提出保證云計(jì)算的計(jì)算機(jī)實(shí)驗(yàn)室的信息安全的方法。

1 定義云計(jì)算

云計(jì)算的定義是一種借助于網(wǎng)絡(luò)的計(jì)算機(jī)交互服務(wù)模式，云計(jì)算與互聯(lián)網(wǎng)或者軟件相關(guān)的并采取按需獲取相關(guān)服務(wù)內(nèi)容。其就是軟件與平臺(tái)服務(wù)的供給系統(tǒng)相結(jié)合產(chǎn)生的計(jì)算機(jī)服務(wù)模式。借助信息自動(dòng)化服務(wù)技術(shù)，云計(jì)算服務(wù)可以使用戶更加方便快捷的提供所需資源。

2 網(wǎng)絡(luò)安全產(chǎn)生原因

當(dāng)前網(wǎng)絡(luò)信息安全技術(shù)大發(fā)展，相關(guān)的研究也不斷開展。網(wǎng)絡(luò)安全主要包括密碼、服務(wù)安全協(xié)議和信息對(duì)抗的各類安全技術(shù)。而當(dāng)前信息安全技術(shù)的發(fā)展下，其內(nèi)容基于此又高于此。當(dāng)今信息安全技術(shù)已不止步于信息的保密及完整性，拘守轉(zhuǎn)向防反方向趨近，數(shù)學(xué)、物理、通信技術(shù)等多學(xué)科聯(lián)結(jié)，并基于此理論基礎(chǔ)，信息安全更需注重頂層研發(fā)。只有通過這種方式，系統(tǒng)、完整的解決方案才得以產(chǎn)生。

2.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)本身的局限性

計(jì)算機(jī)系統(tǒng)發(fā)展到現(xiàn)在的高度，依然有著不可避免的缺陷。因?yàn)?，技術(shù)人員在進(jìn)行技術(shù)的開發(fā)與設(shè)計(jì)時(shí)，為保證計(jì)算機(jī)系統(tǒng)不會(huì)被可疑程序修改和方便自身進(jìn)行維修和管理，往往會(huì)在系統(tǒng)中設(shè)置一個(gè)“門戶”，而這個(gè)門戶在方便自身的同時(shí)，也為其他人入侵系統(tǒng)提供了方便之門，使得系統(tǒng)留下了嚴(yán)重的安全隱患。再者，信息網(wǎng)絡(luò)平臺(tái)本身的開放性和廣泛性，又為黑客和病毒的入侵提供了有利條件，致使一些不安全的軟件和信息也趁機(jī)藏匿在網(wǎng)絡(luò)平臺(tái)中，竊取用戶的信息，威脅用戶的信息安全。最后，網(wǎng)絡(luò)防火墻技術(shù)等安全軟件也存在著不足與缺陷，并不能完全防止病毒的入侵，安全軟件對(duì)病毒軟件的識(shí)別能力不夠強(qiáng)，如一些病毒軟件經(jīng)過包裝之后便能“騙”過安全軟件的識(shí)別，堂而皇之地進(jìn)入到網(wǎng)絡(luò)系統(tǒng)中，給整個(gè)信息系統(tǒng)帶來嚴(yán)重的危害。

2.2 網(wǎng)絡(luò)終端的安全性不高

通常情況下，處于某個(gè)局域的計(jì)算機(jī)通信網(wǎng)絡(luò)，都會(huì)設(shè)置相應(yīng)的登入密碼，以對(duì)非法入侵者起到安全防范作用，有效保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)的安全可靠運(yùn)行，只有內(nèi)部人士才能通過密碼驗(yàn)證進(jìn)入到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，但也正是因?yàn)檫@樣才給信息的安全帶來了更大的威脅，因?yàn)樵诰薮蟮耐獠坷婷媲盎蛘弋?dāng)內(nèi)部人士受到某種脅迫時(shí)，誰也不敢保證內(nèi)部人士不會(huì)以合法的渠道非法盜取信息資料達(dá)到一定的目的。一些技術(shù)高超的黑客也會(huì)千方百計(jì)地獲取計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的IP地址，或者破解密碼，非法獲取用戶的個(gè)人信息和財(cái)產(chǎn)等，加上多數(shù)用戶在個(gè)人信息的安全防護(hù)方面意識(shí)不強(qiáng)，防護(hù)技術(shù)也有所欠缺，如在公眾場(chǎng)合隨口將密碼口令說出口，或者將密碼以明碼的方式寫出來傳輸給其他用戶。因此，黑客更容易獲取更多的有用信息，對(duì)用戶的信息和財(cái)產(chǎn)安全帶來更直接的危害性。

2.3 信號(hào)屏蔽處理不到位

非法竊取信息者往往會(huì)將注意力放在信息的傳輸過程中，通過一些手段非法截取用戶的信息，加上目前計(jì)算機(jī)通信網(wǎng)絡(luò)在進(jìn)行信息的傳輸過程中缺乏技術(shù)先進(jìn)的屏蔽技術(shù)和設(shè)備，因此，很容易造成信息的傳輸失誤、丟失或者被惡意竊取。若是具有巨大經(jīng)濟(jì)價(jià)值的信息被竊取，如國家機(jī)密、企業(yè)內(nèi)部信息等，將會(huì)給國家、企業(yè)和個(gè)人造成不可估量的損失。因此，需要加強(qiáng)信息傳輸過程中的信號(hào)屏蔽技術(shù)的研究和運(yùn)用。

3 面臨的安全問題

當(dāng)前針對(duì)于信息泄露，各大媒體均有大量的相關(guān)報(bào)道，幾乎每時(shí)每刻都有個(gè)人信息通過網(wǎng)絡(luò)途徑傳播出去，人們也不斷意識(shí)到其帶來的嚴(yán)重后果，信息的安全防范成了人們亟須注意的方面。人們往往將大多注意力放在外來入侵者防范的角度上，但其實(shí)來自內(nèi)部對(duì)信息泄露威脅程度遠(yuǎn)不比外來入侵者的威脅弱。有道是“日防夜防，家賊難防”實(shí)驗(yàn)室計(jì)算機(jī)信息網(wǎng)絡(luò)安全防范除了建立防火墻阻擋外來入侵者，更要防范內(nèi)部人員的泄露，內(nèi)外結(jié)合，才能有效保證信息的安全。

3.1 網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全的問題究其根由分為病毒攻擊與人為攻擊，人為攻擊一般指有預(yù)謀的專門信息入侵竊取。其分為兩種，一種是入侵者入侵成功后，對(duì)被侵網(wǎng)絡(luò)掃描并截獲相關(guān)賬戶信息，另一種則是木馬安插，入侵者利用木馬竊取文件。一般來說，入侵者入侵某個(gè)網(wǎng)絡(luò)系統(tǒng)以后，會(huì)將網(wǎng)絡(luò)接口設(shè)置成監(jiān)聽模式，這樣就能夠?qū)⒕W(wǎng)絡(luò)上傳下載途徑傳播的信息進(jìn)行截獲，實(shí)現(xiàn)信息竊取。而交換機(jī)的入侵技術(shù)也同樣，入侵者通過各交換機(jī)的CAM表實(shí)現(xiàn)入侵，利用欺騙MAC的手段，快速填滿交換機(jī)的CAM表格，之后攻擊者便可用嗅探軟件做網(wǎng)絡(luò)信息截取。

3.2 計(jì)算機(jī)安全問題

主要是計(jì)算機(jī)病毒。計(jì)算機(jī)病毒往往程序簡單并擁有強(qiáng)破壞性。當(dāng)前計(jì)算機(jī)病毒受科技進(jìn)步的影響已然不是以往計(jì)算機(jī)技術(shù)剛剛興起的計(jì)算機(jī)病毒可以相比較的，它在各方面因素如途徑、速度等都比以往的計(jì)算機(jī)病毒更厲害，以當(dāng)今最為常見的特洛伊木馬（木馬）病毒為例，入侵者將特洛伊木馬病毒植入計(jì)算機(jī)系統(tǒng)以后可以方便地實(shí)現(xiàn)將一些有預(yù)謀的破壞功能程序進(jìn)行隱藏，在某條指令下進(jìn)行“引爆”，冗余文件首先會(huì)搶占內(nèi)存資源，填充之后并迅速感染系統(tǒng)內(nèi)文件，拖延系統(tǒng)運(yùn)行速度，以此同時(shí)將竊取者需要的信息發(fā)送出去，并接收新的攻擊命令，進(jìn)行新一輪系統(tǒng)攻擊。除了冗余占取，其還有非法訪問等能力。當(dāng)前人們對(duì)這種方式定義為為黑客攻擊，此類技術(shù)目的性強(qiáng)，隱蔽性高，殺傷力強(qiáng)，今更成為計(jì)算機(jī)安全的最重要的威脅因素之一。endprint

3.3 信息安全問題

是指系統(tǒng)電子文檔信息文件的泄露，一般的泄露途徑上是以直接進(jìn)行文件復(fù)制拷貝或通過收買的方式，一般通過技術(shù)內(nèi)部人員實(shí)現(xiàn)，即“監(jiān)守自盜”。因此，系統(tǒng)用于防范入侵者的防火墻等防護(hù)系統(tǒng)在其面前就形同虛設(shè)，起不了保護(hù)作用。而除開技術(shù)內(nèi)部泄露，如人們通過無線路由器、移動(dòng)通信設(shè)備等，也可以實(shí)現(xiàn)隨時(shí)獲取信息資源，只要基于同一局域網(wǎng)內(nèi)，信息就可以借助該類設(shè)備進(jìn)行泄露。普遍用戶對(duì)于信息保密的粗心大意往往會(huì)給信息泄露提供便捷的泄露途徑，比如一般用戶在維修電腦之前沒有將主機(jī)硬盤上的資料進(jìn)行清理，這就容易致使用戶信息在維修途中被泄露。

4 安全體系構(gòu)建

計(jì)算機(jī)實(shí)驗(yàn)室的信息管理與防范都是存在于信息運(yùn)用的全過程當(dāng)中的，每一環(huán)節(jié)的注重都是其得以安全的原因。如果其中任一環(huán)節(jié)沒有做好，就會(huì)可能造成用戶的個(gè)人信息等相關(guān)信息發(fā)生泄露情況，這要求在構(gòu)建信息安全體系時(shí)必須注重整體環(huán)節(jié)的全面建設(shè)，并綜合考量所有可能存在的安全隱患因素，行綜合考量后創(chuàng)建全面的防護(hù)體系。

4.1 對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理配置，給企業(yè)網(wǎng)絡(luò)按部門劃分vlan

Vlan技術(shù)是允許網(wǎng)絡(luò)管理者將一個(gè)物理的Lan分化為不同的多個(gè)廣播域，即是創(chuàng)建多個(gè)企業(yè)專業(yè)的部門局域網(wǎng)，簡單而言就是將一個(gè)整體網(wǎng)絡(luò)劃分為多個(gè)子網(wǎng)絡(luò)。在國有企業(yè)中，企業(yè)可以針對(duì)每一個(gè)部門將其劃分為一個(gè)獨(dú)立的Vlan，這樣的方式直接性的隔絕了每一個(gè)網(wǎng)絡(luò)之間的數(shù)據(jù)傳遞性。假設(shè)某一個(gè)部門的網(wǎng)絡(luò)在這個(gè)時(shí)候遭受病毒，該病毒的大多數(shù)文件都遭受了破壞或盜竊，但是該病毒并不會(huì)影響其他的部門，這樣就很大程度保護(hù)了文件的安全性。除此之外，采用vlan可以限制廣播域的代銷，借助冗余鏈路負(fù)載分擔(dān)網(wǎng)絡(luò)的流量，從而很大程度降低網(wǎng)絡(luò)管理的復(fù)雜性和成本。

4.2 進(jìn)行數(shù)據(jù)加密

云計(jì)算基于龐大的用戶體系，其所擁有的信息數(shù)據(jù)也因而同樣龐大。通過云計(jì)算應(yīng)用為用戶提供一種規(guī)范、統(tǒng)一的接口以及高效、便捷的信息化服務(wù)，同時(shí)也獲取了用戶的相關(guān)資源與保密信息。由于數(shù)據(jù)的傳遞處于“裸露狀態(tài)”，這個(gè)過程中數(shù)據(jù)被泄露的情況十分普遍和常見。因此，可以通過采取數(shù)據(jù)加密技術(shù)，通過運(yùn)用多重?cái)?shù)據(jù)加密，在數(shù)據(jù)傳遞前對(duì)數(shù)據(jù)進(jìn)行多重加密保護(hù)，完成加密后再對(duì)加密后文件進(jìn)行傳輸。信息接收方再通過反解密的方式對(duì)保密的信息進(jìn)行翻譯還原。因此，將數(shù)據(jù)加密技術(shù)運(yùn)用于云計(jì)算數(shù)據(jù)處理當(dāng)中，可以很好地防止信息泄密，起到用戶信息保障作用。

如：隨著電子商務(wù)的快速發(fā)展，用戶個(gè)人隱私泄露的風(fēng)險(xiǎn)也在不斷加大，因其直接關(guān)系到用戶的人身財(cái)產(chǎn)安全，因此，良好的安全防護(hù)措施就顯得至關(guān)重要。將SSL、SET安全協(xié)議、數(shù)字證書、數(shù)字簽名等數(shù)據(jù)加密技術(shù)運(yùn)用于電子商務(wù)中，如支付寶用戶的登錄密碼、支付密碼等，不僅能夠保護(hù)用戶資料，更能夠有效防止用戶的個(gè)人資料泄露，保護(hù)用戶的安全。

4.3 建立安全存儲(chǔ)

安全存儲(chǔ)要求人民通過云計(jì)算網(wǎng)絡(luò)數(shù)據(jù)存儲(chǔ)，完成對(duì)個(gè)人的數(shù)據(jù)的存儲(chǔ)與作有關(guān)隔離，進(jìn)行安全存儲(chǔ)可以為用戶提供服務(wù)保障。用戶在進(jìn)行數(shù)據(jù)訪問過程中，可以在資源共享的同時(shí)，進(jìn)行資源隔離，防止共享過程信息泄露情況發(fā)生，使得信息資源的安全得到保障。

4.4 進(jìn)行安全認(rèn)證與防護(hù)

安全認(rèn)證與防護(hù)時(shí)網(wǎng)絡(luò)云計(jì)算體系中保證重要信息的手段，其分成安全認(rèn)證與安全防護(hù)。安全認(rèn)證指用戶通過計(jì)算機(jī)代理方發(fā)送的信息進(jìn)行安全認(rèn)證，才能得到數(shù)據(jù)的維護(hù)與利益的保障。安全防護(hù)技術(shù)是在云計(jì)算的服務(wù)功能建設(shè)中，通過構(gòu)建邊界防護(hù)體系，來達(dá)到信息傳遞通道保護(hù)的高度整合的技術(shù)目的。為整個(gè)安全防護(hù)系統(tǒng)的運(yùn)行，通過結(jié)合物理邊界實(shí)際安全保障，為用戶運(yùn)用數(shù)據(jù)交流的安全作充分的系統(tǒng)保障。

5 結(jié)束語

云計(jì)算計(jì)算機(jī)實(shí)驗(yàn)室的網(wǎng)絡(luò)信息資源傳遞與儲(chǔ)存要想做到安全可靠，離不開內(nèi)外多方面的考慮。內(nèi)外結(jié)合，外做好防火墻的防護(hù)邊界建設(shè)、內(nèi)對(duì)信息拷貝進(jìn)行嚴(yán)格限制。因此充分保證計(jì)算機(jī)實(shí)驗(yàn)室的真正網(wǎng)絡(luò)安全，以此促進(jìn)云計(jì)算與安全技術(shù)的新進(jìn)步。

參考文獻(xiàn)：

[1] 陳欽榮. 基于云計(jì)算的虛擬計(jì)算機(jī)實(shí)驗(yàn)室構(gòu)建與研究[J].信息安全與技術(shù)，2015（1）：50-53.

[2] 馬娟. 基于云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2014（11）：99-100.

[3] 喬岸紅. 論實(shí)驗(yàn)室信息網(wǎng)絡(luò)安全技術(shù)與管理[J]. 電腦編成技巧與維護(hù)， 2013（8）：115-118.

[4] 陳釗男. 基于云計(jì)算下的計(jì)算機(jī)網(wǎng)絡(luò)安全問題研究[J]. 信息與電腦， 2015（14）：153-154.endprint