田銳 華電國際十里泉發(fā)電廠

1 監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的使用

如今信息化進(jìn)程持續(xù)增快，對(duì)于監(jiān)控網(wǎng)絡(luò)安全的需求也在持續(xù)提升，借助網(wǎng)絡(luò)監(jiān)控可以顯著提升網(wǎng)絡(luò)安全，這屬于現(xiàn)階段的主要發(fā)展趨勢(shì)。不過隨著研究的持續(xù)深入，監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)也變得越來越成熟，使用的范圍也變得越來越廣泛。其中監(jiān)控網(wǎng)絡(luò)安全信息技術(shù)的使用主要體現(xiàn)在這樣幾點(diǎn)：

1.1 防火墻

其中防火墻需要參考相關(guān)的規(guī)范來控制數(shù)據(jù)的傳輸和使用，在這個(gè)時(shí)期，需要正確地聯(lián)系各種計(jì)算機(jī)軟件和計(jì)算機(jī)硬件，而且需要掌握相關(guān)的安全規(guī)定，給用戶的用網(wǎng)提供一定的保障。對(duì)于用戶來說，能夠選擇安裝防火墻來給電腦提供安全保障，這樣可以防止產(chǎn)生安全隱患。其中防火墻能夠自主地規(guī)避存在的危險(xiǎn)，僅僅是內(nèi)部的人員才可以進(jìn)行訪問，對(duì)于外界的不合理訪問就會(huì)進(jìn)行拒絕。要想防止用戶的權(quán)利受到損壞，能夠選擇在服務(wù)器中設(shè)置防火墻，在這種情況下，僅僅合法的用戶才可以使用各種資源，那些想要隨意訪問，或者是違法侵入的網(wǎng)絡(luò)都會(huì)被監(jiān)控和拒絕，嚴(yán)重的話會(huì)做出報(bào)警。

1.2 身份驗(yàn)證

信息身份驗(yàn)證能夠使得用戶具備符合自己特點(diǎn)的信息，如此用戶可以更加安全，更加方便地訪問各個(gè)網(wǎng)站。如今存在比較多的信息驗(yàn)證方法，借助這些驗(yàn)證措施能夠有效地保障使用人員的安全，而且可以防止那些非法的用戶入侵網(wǎng)絡(luò)。其中也可以選擇借助綁定手機(jī)號(hào)以及綁定郵箱的措施來進(jìn)行驗(yàn)證，如此用戶在受到攻擊之后能夠及時(shí)地借助身份驗(yàn)證來進(jìn)行找回，這樣可以防止造成經(jīng)濟(jì)損失。

1.3 信息加密

信息加密主要就是借助視頻流來進(jìn)行加密，其中監(jiān)控的視頻傳輸?shù)较嚓P(guān)的系統(tǒng)之后，文件不僅會(huì)被壓縮，而且也會(huì)被加密，如此那些違規(guī)違法的操作都難以繼續(xù)進(jìn)行。在這個(gè)時(shí)期，為了顯著提升數(shù)據(jù)點(diǎn)安全性，就需要充分使用數(shù)據(jù)加密技術(shù)，借助數(shù)據(jù)加密技術(shù)能夠顯著提升數(shù)據(jù)的安全性，可以發(fā)揮一個(gè)比較顯著的效果，不過在安防監(jiān)控領(lǐng)域中，這個(gè)技術(shù)的使用比較少，可以看出使用這項(xiàng)技術(shù)的平臺(tái)數(shù)量也比較有限。在這種情況下，安防 監(jiān)控領(lǐng)域的安全監(jiān)控技術(shù)還是需要持續(xù)地進(jìn)行完善和創(chuàng)新。不僅如此，數(shù)據(jù)加密技術(shù)在流媒體中得到了廣泛的使用，其中流媒體存儲(chǔ)的各種信息數(shù)據(jù)需要做到實(shí)時(shí)可靠，所以在進(jìn)行加密以及解壓的過程中，需要聯(lián)系實(shí)際情況來控制解密的速度，避免影響到數(shù)據(jù)的真實(shí)性和可靠性。最后就是在流媒體數(shù)據(jù)加密的過程中，序列密碼也屬于一種可靠的加密措施，不過在使用這個(gè)方法的時(shí)候，需要掌握存在的各種需求，避免產(chǎn)生不必要的影響。

1.4 VPN 技術(shù)

這項(xiàng)技術(shù)主要就是在那些公共場(chǎng)所以及企業(yè)中進(jìn)行使用，其中可以在公共的信息網(wǎng)中設(shè)置一個(gè)虛擬局部網(wǎng)絡(luò)，存在的各種數(shù)據(jù)信息主要就是借助虛擬局部網(wǎng)絡(luò)來完成傳遞和使用?？梢钥闯龃蟛糠值钠髽I(yè)分布相對(duì)分散，而且數(shù)量較多，這些個(gè)體需要把數(shù)據(jù)專線和本地的網(wǎng)絡(luò)進(jìn)行聯(lián)系，如此就能夠在單獨(dú)的網(wǎng)絡(luò)中完成信息的傳遞。不僅如此，要想增強(qiáng)對(duì)于布線成本的控制，也能夠選擇撥號(hào)的措施來進(jìn)行網(wǎng)絡(luò)接入，實(shí)現(xiàn)對(duì)于信息的傳遞和使用。

2 虛擬化環(huán)境中網(wǎng)絡(luò)安全監(jiān)控技術(shù)存在的不足之處之處和應(yīng)對(duì)措施

其中內(nèi)核進(jìn)程、使用進(jìn)程和內(nèi)核可加載模塊會(huì)直接影響到虛擬化環(huán)境中的網(wǎng)絡(luò)安全監(jiān)控技術(shù)，其中主要的因素包括這樣幾點(diǎn)：其中第一點(diǎn)就是入侵程序的時(shí)候，在內(nèi)部已經(jīng)存在可加載模塊，如此就會(huì)對(duì)于數(shù)據(jù)以及信息的修改，內(nèi)核控制流程也會(huì)發(fā)生一定的變化。第二點(diǎn)就是要是內(nèi)核可加載模塊是比較隱蔽的，大多數(shù)的人員很難發(fā)生變化。第三點(diǎn)就是借助入侵程序的措施能夠?qū)崿F(xiàn)對(duì)于網(wǎng)絡(luò)系統(tǒng)應(yīng)用進(jìn)程的控制，系統(tǒng)也很難繼續(xù)正常地進(jìn)行運(yùn)行。其中大多數(shù)的安全監(jiān)控工具和被監(jiān)控的程序都是一個(gè)層次中，因此要是相關(guān)的使用權(quán)限得不到控制，就會(huì)影響到正常程序的使用，相關(guān)的監(jiān)控工具也很難發(fā)揮實(shí)際的效果，最主要的就是監(jiān)控也會(huì)出現(xiàn)失效的情況。

2.1 內(nèi)核

內(nèi)核對(duì)于計(jì)算機(jī)操作系統(tǒng)來說是比較重要的，其中包括代碼以及數(shù)據(jù)。這樣可以看出，內(nèi)核數(shù)據(jù)的安全會(huì)直接影響到操作系統(tǒng)的安全。在這種情況下，為了更好地監(jiān)控網(wǎng)絡(luò)，就需要保障內(nèi)核數(shù)據(jù)的完成和可靠。內(nèi)核是不夠穩(wěn)定的，比較容易受到各種影響因素的影響，而且會(huì)修改相關(guān)的關(guān)鍵數(shù)據(jù)，這樣相關(guān)的安全監(jiān)控系統(tǒng)也很難發(fā)揮實(shí)際的效果。因此對(duì)于工作人員來說需要設(shè)置一個(gè)可靠的內(nèi)核保護(hù)系統(tǒng)，持續(xù)地完善這個(gè)系統(tǒng)，這樣也可以有效地應(yīng)對(duì)存在的各種問題。

2.2 內(nèi)核可加載模塊

大多數(shù)的惡意內(nèi)核加載模塊是比較隱蔽的，如此大部分的用戶很難明確存在的各種入侵問題。其中這部分惡意的內(nèi)核加載模塊選擇的方法就是先把模塊加載到內(nèi)存里面，之后再之前的列表中完成刪除和修改，不過相關(guān)的信息也很難被卸載。因?yàn)檫@種方法是比較隱蔽的，如此和內(nèi)核可加載模塊相同層次的監(jiān)控工具很難檢測(cè)到存在的各種惡意加載行為，因此相關(guān)的監(jiān)控系統(tǒng)很難發(fā)揮實(shí)際的效果。

要想應(yīng)對(duì)隱藏內(nèi)核可加載模塊存在的不足之處，可以選擇借助交叉視圖對(duì)比技術(shù)。其中虛擬機(jī)監(jiān)控器層次會(huì)直接訪問存在的各種文件，這樣能夠得到各種可以加載的模塊列表。能夠看出虛擬機(jī)監(jiān)控器層次視圖屬于一種可靠的內(nèi)核可加載模塊列表。一般情況下，在進(jìn)行設(shè)置以及卸載的過程中，需要借助各種系統(tǒng)來進(jìn)行操作，之后借助內(nèi)核來完成對(duì)于資源的使用以及調(diào)配，這樣能夠明確設(shè)置虛擬機(jī)層次視圖可以借助虛擬機(jī)監(jiān)控器來控制操作系統(tǒng)，最后就是需要充分地聯(lián)系可信視圖以及不可信視圖，通過比較滯后，可以得到存在的隱藏可加載模塊。

3 結(jié)束語

如今計(jì)算機(jī)網(wǎng)絡(luò)持續(xù)發(fā)展和進(jìn)步，產(chǎn)生了較多的網(wǎng)絡(luò)安全問題，在這個(gè)時(shí)期選擇使用傳統(tǒng)的網(wǎng)絡(luò)安全技術(shù)很難有效地消除存在的各種問題。因此產(chǎn)生了虛擬環(huán)境中的網(wǎng)絡(luò)安全監(jiān)控技術(shù)，在虛擬計(jì)算環(huán)境中，相關(guān)的管理器可以有效地隔離存在的虛擬器。因此借助虛擬機(jī)管理器可以在管理器上完成對(duì)于網(wǎng)絡(luò)安全管理技術(shù)的設(shè)置。如此可以使得網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)變得更加安全，并且可以確保虛擬機(jī)發(fā)揮更加顯著的作用。不過因?yàn)樘摂M機(jī)存在比較多的特點(diǎn)，因此會(huì)給安全監(jiān)控技術(shù)造成一定的影響，對(duì)于工作人員來說持續(xù)地完善各種 技術(shù)，而且需要充分地使用這些技術(shù)，這樣不僅可以有效地保障計(jì)算機(jī)網(wǎng)絡(luò)安全，而且可以促進(jìn)計(jì)算機(jī)網(wǎng)絡(luò)安全監(jiān)控技術(shù)的發(fā)展和進(jìn)步。