竇洽

摘要：近年來，隨著科技不斷發(fā)展，我國逐漸步入信息化時代。借助計算機(jī)互聯(lián)網(wǎng)技術(shù)，迅速發(fā)展的云計算技術(shù)日漸被相關(guān)學(xué)者及研究人員所重視。其推廣與運用面也逐步拓寬，給人們的生產(chǎn)生活形式帶來了翻天覆地的變化．文章在此背景下分析了云計算技術(shù)的特征與結(jié)構(gòu)，與云計算相關(guān)計算機(jī)實驗室的網(wǎng)絡(luò)安全風(fēng)險問題相結(jié)合，對云計算相關(guān)計算機(jī)實驗室的網(wǎng)絡(luò)安全技術(shù)進(jìn)行了具體的探討。

關(guān)鍵詞：云計算：計算機(jī)實驗室：網(wǎng)絡(luò)安全：安全態(tài)勢

中圖分類號：TP39

文獻(xiàn)標(biāo)志碼：A

0 引言

因云計算自身所具有的開發(fā)特性，云計算相關(guān)計算機(jī)實驗室的網(wǎng)絡(luò)在使用時，通常會存在各類網(wǎng)絡(luò)安全風(fēng)險。應(yīng)針對此類安全風(fēng)險，結(jié)合云計算以及計算機(jī)實驗室網(wǎng)絡(luò)的技術(shù)特性，對網(wǎng)絡(luò)安全技術(shù)進(jìn)行研究，提出有效防范策略。

1 面向云計算的計算機(jī)實驗室網(wǎng)絡(luò)安全隱患類型

1.1 黑客攻擊

云計算系統(tǒng)是一個龐大的信息儲存系統(tǒng)，一般情況下極易受到黑客入侵，同時造成自身系統(tǒng)受到襲擊，數(shù)據(jù)信息受到破壞或泄露。另外，因黑客本身通常具備了超強(qiáng)電腦技術(shù)，因此來自黑客的蓄意入侵通常會使面向云計算的計算機(jī)實驗室網(wǎng)絡(luò)安全遭受重大風(fēng)險，這也是一種普遍性的網(wǎng)絡(luò)安全隱患，

1.2 計算機(jī)病毒

目前，云計算系統(tǒng)或計算機(jī)遭受病毒威脅，是一種在管理面向云計算的計算機(jī)實驗室網(wǎng)絡(luò)安全時，需要面對的最為廣泛的網(wǎng)絡(luò)安全威脅。云計算系統(tǒng)或計算機(jī)只要被計算機(jī)病毒感染，其自身系統(tǒng)的整體性應(yīng)用成效在遭受影響的同時，還將會使計算機(jī)受到破壞。木馬病毒是目前一種最為普遍的計算機(jī)實驗室網(wǎng)絡(luò)病毒，而且，不止木馬病毒，蠕蟲病毒等其他病毒也將導(dǎo)致網(wǎng)絡(luò)被堵塞、計算機(jī)運行減緩、數(shù)據(jù)遺失、系統(tǒng)失控等問題，是計算機(jī)實驗室網(wǎng)絡(luò)安全中一個嚴(yán)重的安全風(fēng)險問題。

1.3 云計算系統(tǒng)容易被入侵

某些非法之徒在傳輸信息時，利用植入病毒、黑客襲擊等方式盜走用戶的私人重要信息資料，謀取非法利益。對云計算服務(wù)商來說，保障客戶個人重要信息的安全是一項極其關(guān)鍵的工作，但是云計算服務(wù)還處于發(fā)展階段，沒有建立完善的相關(guān)法律規(guī)定，對部分云計算服務(wù)從業(yè)者監(jiān)管不力或存有有關(guān)利益關(guān)系等問題，造成客戶的私人信息被竊取。另外，從計算機(jī)實驗室網(wǎng)絡(luò)安全問題特性來看，對云計算網(wǎng)絡(luò)技術(shù)進(jìn)行應(yīng)用的本身就具有相應(yīng)的安全風(fēng)險。

2 云計算技術(shù)的特點及架構(gòu)

云計算技術(shù)是基于計算機(jī)網(wǎng)絡(luò)的一種全新計算模式，為計算機(jī)或其他有關(guān)的設(shè)備給出有針對性的信息及軟硬件等資源，完成信息在處理與資源方面的共享。借助虛擬化及云儲存等技術(shù)手段的應(yīng)用，降低運營成本，使網(wǎng)絡(luò)更為便捷?，F(xiàn)階段，云計算已經(jīng)被大范圍運用于社會的方方面面，展示出其本身所具有的安全可靠、便利快捷、數(shù)據(jù)同享、可延展等巨大優(yōu)勢特性。

云計算的結(jié)構(gòu)主要包括了服務(wù)與管理兩大部分，如圖l所示，其中服務(wù)部分包含3個層次，laaS層、PaaS層和SaaS層。這3個層次看似是相互分離、互不影響、各自提供各自的服務(wù)，實則不然，從技術(shù)層面上講，這3層是相互依賴、相互聯(lián)系的，SaaS層提供的應(yīng)用程序服務(wù)不僅需要自身的相關(guān)技術(shù)，還需要PaaS提供的軟件開發(fā)環(huán)境，而PaaS層又是建立在IaaS層提供服務(wù)的基礎(chǔ)上的，這3層可以說是缺一不可的[1]。而管理部分基本就是云的管理，主要是借助不同的模塊對云計算的環(huán)境展開良好的管理，進(jìn)而確保云計算網(wǎng)絡(luò)的安全運作。

3 基于云計算的計算機(jī)實驗室網(wǎng)絡(luò)安全態(tài)勢分析研究

3.1 云計算網(wǎng)絡(luò)安全態(tài)勢評估技術(shù)

網(wǎng)絡(luò)安全態(tài)勢評估能將可能出現(xiàn)的風(fēng)險告知系統(tǒng)，首先對所收集的初始安全數(shù)據(jù)信息進(jìn)行預(yù)處理，從中找出系統(tǒng)出現(xiàn)的安全事件特征，借助有關(guān)數(shù)模與計算方式的應(yīng)用，計算出部分安全事件的出現(xiàn)評估概率數(shù)值，為網(wǎng)絡(luò)安全管理者按照網(wǎng)絡(luò)安全態(tài)勢，對當(dāng)前的發(fā)展?fàn)顩r進(jìn)行評估探討提供一定的參考[2]。本文對云計算網(wǎng)絡(luò)安全態(tài)勢評估的主要框架進(jìn)行了歸納，如圖2所示，這個模型從高到低依次是態(tài)勢預(yù)測、態(tài)勢評估和態(tài)勢感知3層。

3.2 層次化網(wǎng)絡(luò)安全態(tài)勢評估系統(tǒng)模型

就云計算網(wǎng)絡(luò)本身而言，其結(jié)構(gòu)呈現(xiàn)層次性特征，實際的網(wǎng)絡(luò)系統(tǒng)主要分為系統(tǒng)層、主機(jī)層與服務(wù)層3個層次。為對全網(wǎng)絡(luò)系統(tǒng)的運作現(xiàn)狀進(jìn)行有效評估，對網(wǎng)絡(luò)系統(tǒng)所遭受的攻擊類別加以探討，本文基于網(wǎng)絡(luò)的規(guī)模及拓?fù)錁?gòu)成，提出了一種優(yōu)化版的層次化網(wǎng)絡(luò)安全態(tài)勢評估模型，該模型分為系統(tǒng)、服務(wù)、攻擊主機(jī)4個層次。并選用了水平相關(guān)、由下至上、從局部到整體的評估辦法，如圖3所示。

3.3 安全態(tài)勢要素提取模型

現(xiàn)階段，白云中提取的信息規(guī)模均較大，如入侵檢測系統(tǒng)等不同安全設(shè)備里面的信息，不僅信息規(guī)模龐大，冗余度也不小。因此，在預(yù)處理所搜集的初始信息數(shù)據(jù)時，必須將不相關(guān)數(shù)據(jù)進(jìn)行摒除，并將數(shù)據(jù)格式統(tǒng)一化。對數(shù)據(jù)進(jìn)行發(fā)掘與整合，是全球目前對信息數(shù)據(jù)進(jìn)行預(yù)處理的兩種模式，該兩類技術(shù)均能從大規(guī)模的數(shù)據(jù)中抓取出某些有關(guān)的隱藏信息，同時將此類信息轉(zhuǎn)化為更易被理解的模式展示出來，便于客戶的查閱[3]。因此，捕獲網(wǎng)絡(luò)安全態(tài)勢要素時，借助一定的技術(shù)既能增強(qiáng)捕獲率，還能降低初始數(shù)據(jù)的容量與系統(tǒng)的負(fù)載。

本文基于全面的分析與既有的研究成果，提出了一種云計算網(wǎng)絡(luò)安全態(tài)勢要素提取的模型，該模型按照白下而上的次序分為特征捕獲、語義理解以及決策3個層次。其中，借助數(shù)據(jù)整合手段對初始信息數(shù)據(jù)進(jìn)行預(yù)處理。首先，第一層次的特征提取層借助數(shù)據(jù)整合手段對所提取數(shù)據(jù)進(jìn)行預(yù)處理，進(jìn)而抓取性質(zhì)較為集中的有利信息數(shù)據(jù)。然后，第二層次的語義理解層對第一層次借助數(shù)據(jù)整合手段得出的數(shù)據(jù)進(jìn)行深入分析，算出各數(shù)據(jù)的相關(guān)度，同時剖析出攻擊類別。最后，第三層次的決策層對第二層中的攻擊類別進(jìn)行深度分析，明確各類攻擊帶給網(wǎng)絡(luò)的破壞大小和帶給網(wǎng)絡(luò)所提供服務(wù)的風(fēng)險大小[4]。

4 基于云計算的計算機(jī)實驗室網(wǎng)絡(luò)安全技術(shù)研究

4.1 防火墻技術(shù)

防火墻保護(hù)技術(shù)是一種在計算機(jī)實驗室網(wǎng)絡(luò)安全系統(tǒng)下的保護(hù)手段。防火墻主要借助對網(wǎng)絡(luò)的體系構(gòu)架與服務(wù)類別展開的安全隔離手段，很好地提升網(wǎng)絡(luò)的安全性，對特洛伊木馬及訛詐病毒有相應(yīng)程度的實時防御保護(hù)功能。其對網(wǎng)絡(luò)安全而言，是一種至關(guān)重要的保護(hù)手段?，F(xiàn)階段尚處于研究中的網(wǎng)絡(luò)防火墻已經(jīng)有著較高的可塑性與虛擬性，功能也更強(qiáng)。

4.2 加密技術(shù)

加密技術(shù)是一種經(jīng)常用到的確保客戶信息私密性的手段，借助計算機(jī)技術(shù)把信息數(shù)據(jù)轉(zhuǎn)化成凌亂無序的加密鏈路傳送，至目的地后，再通過各類技術(shù)手段加以恢復(fù)[5]?，F(xiàn)階段，計算機(jī)加密技術(shù)包括算法、密鑰等，把一般的信息文本和各種數(shù)字串行密鑰相融，轉(zhuǎn)化成不易理解的密碼文本。其中的密鑰是對數(shù)據(jù)進(jìn)行編碼、解碼的一種算法。

4.3 認(rèn)證和數(shù)字簽名技術(shù)

認(rèn)證與數(shù)字簽名技術(shù)是一種借助數(shù)字證書的私鑰或者公鑰加密每一個數(shù)據(jù)，確保數(shù)據(jù)的完整、可靠、不可篡改等特性的手段?，F(xiàn)階段，數(shù)字簽名是應(yīng)用最為普遍的電子簽名技術(shù)，能夠直接用在轉(zhuǎn)化文本數(shù)據(jù)信息中。數(shù)字證書需要首先明確實際的數(shù)據(jù)主體角色，才可以加以應(yīng)用。

4.4 應(yīng)用程序和代理服務(wù)器應(yīng)用技術(shù)

代理服務(wù)器保護(hù)就是在傳送數(shù)據(jù)時把保護(hù)膜加入其中的系統(tǒng)客戶機(jī)，能有效加快緩沖區(qū)的網(wǎng)站訪問速度，防止任意妄為的黑客展開網(wǎng)絡(luò)入侵活動，同時與至關(guān)重要的運用防護(hù)功能相結(jié)合，很好地避免不同類型的外部入侵與干擾，例如網(wǎng)絡(luò)防病毒保護(hù)、反木馬防病毒等程序，能夠使系統(tǒng)的網(wǎng)絡(luò)安全性得以很好地增強(qiáng)。

4.5 指紋、刷臉技術(shù)

指紋技術(shù)是一種近年來提出的生物辨識應(yīng)用手段，能將用戶每一個生物辨識特性與其他身份辨識信息結(jié)合起來，變成用戶的實時存貯與信息捕獲的一個關(guān)鍵標(biāo)準(zhǔn)。因人的生理特征無法改變，僅能夠自我擁有，其他人根本無法獲取、帶走。

4. 6動態(tài)身份口令技術(shù)

動態(tài)身份口令是近年來才開始發(fā)展與壯大的，也是現(xiàn)階段安全性最高的一種個人身份信息認(rèn)證管理技術(shù)，該技術(shù)在某特殊算法基礎(chǔ)上形成一個未知的隨機(jī)數(shù)組合，所有的口令僅限于使用一次，目前已被普遍應(yīng)用于中小企業(yè)、網(wǎng)游、金融等諸多領(lǐng)域中?，F(xiàn)階段，可以開展此領(lǐng)域研發(fā)及生產(chǎn)的企業(yè)也日趨增多，技術(shù)也隨之逐漸成熟，其最大的優(yōu)勢在于可以沒有沖突地與不同的生產(chǎn)業(yè)務(wù)密切相連。

5 結(jié)語

基于云計算的計算機(jī)實驗室存在相當(dāng)多的網(wǎng)絡(luò)安全隱患，所以，針對計算機(jī)實驗室中的網(wǎng)絡(luò)安全技術(shù)展開探討及運用無疑是至關(guān)重要的。本文分析歸納了在云計算下的計算機(jī)實驗室網(wǎng)絡(luò)安全技術(shù)手段，希望可以為推動我國的計算機(jī)實驗室網(wǎng)絡(luò)安全技術(shù)發(fā)展貢獻(xiàn)微薄之力。

參考文獻(xiàn)

[1]湯立忠．淺談計算機(jī)實驗室的網(wǎng)絡(luò)優(yōu)化與維護(hù)技術(shù)[J]．?dāng)?shù)碼世界．2018（5）：110．

[2]張蕾，崔勇，劉靜，等．機(jī)器學(xué)習(xí)在網(wǎng)絡(luò)空間安全研究中的應(yīng)用[J]．計算機(jī)學(xué)報．2018（9）：1943-1975.

[3]李薇，楊慶華，趙玉萍．基于物聯(lián)網(wǎng)技術(shù)的智慧實驗室近遠(yuǎn)程測控系統(tǒng)[J]．計算機(jī)測量與控制，2018（ 11）：52-57，62．

[4]許文杰．云計算背景下學(xué)校計算機(jī)實驗室網(wǎng)絡(luò)安全措施探討[J]．網(wǎng)絡(luò)安全技術(shù)與應(yīng)用．2020（6）：107-109.

[5]雷程，馬多賀，張紅旗，等．基于網(wǎng)絡(luò)攻擊面自適應(yīng)轉(zhuǎn)換的移動目標(biāo)防御技術(shù)[J]．計算機(jī)學(xué)報．2018（5）：1109-1131．

（編輯沈強(qiáng)）