亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用研究

        2020-07-22 09:57:27岳光
        關(guān)鍵詞:監(jiān)控技術(shù)網(wǎng)絡(luò)安全

        岳光

        摘要:本文探討了虛擬化技術(shù)的概述、以及現(xiàn)狀,分析了虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用問題及對(duì)策,研究了虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用的創(chuàng)新方向。

        關(guān)鍵詞:虛擬化環(huán)境;網(wǎng)絡(luò)安全;監(jiān)控技術(shù)

        中圖分類號(hào):TP393.08 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2020)06-0176-02

        0 引言

        現(xiàn)階段,虛擬化技術(shù)被廣泛應(yīng)用,其在解決企業(yè)發(fā)展過程中遇到的IT環(huán)境欠佳以及服務(wù)器整體投資較大等問題方面作用明顯。在虛擬化技術(shù)廣泛應(yīng)用的背景條件下,加強(qiáng)虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控被極大程度地重視,而這也是本文討論與闡述的重點(diǎn)內(nèi)容。

        1 虛擬化技術(shù)的概述

        虛擬化技術(shù)屬于云計(jì)算技術(shù),整體來看該技術(shù)占據(jù)核心主導(dǎo)地位,先進(jìn)性明顯。虛擬化技術(shù)的出現(xiàn),很好地解決了計(jì)算機(jī)硬件資源不足的窘?jīng)r,并且隨著技術(shù)的不斷發(fā)展與完善,虛擬化技術(shù)安全可靠,利用率高的特點(diǎn)使得服務(wù)器的應(yīng)用水平進(jìn)一步提升,服務(wù)效果得到改善?,F(xiàn)階段,虛擬化技術(shù)主要被分為三個(gè)方面,即完全虛擬、部分虛擬和操作系統(tǒng)虛擬。而根據(jù)抽象層次的差異性,虛擬技術(shù)又可以被分為硬件級(jí)、指令級(jí)、編程語言級(jí)、操作系統(tǒng)級(jí)和運(yùn)行庫級(jí)五個(gè)層面。五個(gè)層面存在差異性,但是本質(zhì)上都是對(duì)資源進(jìn)行合理分配,以供上層使用。

        2 虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用現(xiàn)狀

        現(xiàn)階段,虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用被廣泛接受與重視,隨著使用程度的不斷深入,網(wǎng)絡(luò)中的數(shù)據(jù)信息量不斷增大,重要等級(jí)不斷提升,伴隨網(wǎng)絡(luò)系統(tǒng)功能性與便利性的提高,也出現(xiàn)了一些能夠威脅數(shù)據(jù)信息安全的系統(tǒng)因素。傳統(tǒng)的網(wǎng)絡(luò)安全監(jiān)控技術(shù)更新較慢,自適應(yīng)能力不足,很難過濾或防御如今的威脅因素,因此使得網(wǎng)絡(luò)安全監(jiān)控技術(shù)形同虛設(shè),不能起到良好地安全監(jiān)控作用。

        虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用,很好地解決了傳統(tǒng)網(wǎng)絡(luò)安全監(jiān)控技術(shù)的不足,強(qiáng)大的信息數(shù)據(jù)分析能力,使得虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)能夠自適應(yīng)用戶,從而不斷提高對(duì)網(wǎng)絡(luò)威脅的過濾與防御水平,防火墻、入侵檢測(cè)技術(shù)等都是基于虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的具體應(yīng)用形式。在進(jìn)行虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用設(shè)計(jì)時(shí),要遵循安全性與有效性原則,防止虛擬管理器自身出現(xiàn)漏洞或受到外界攻擊的基礎(chǔ)。具體區(qū)分,可以將虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)的應(yīng)用分成內(nèi)部與外部兩個(gè)方面。其中內(nèi)部監(jiān)控主要是針對(duì)內(nèi)核模塊的異常情況,對(duì)異常事件進(jìn)行攔截,虛擬管理器在管理多個(gè)虛擬機(jī)加載內(nèi)核時(shí),以此保證絕對(duì)的網(wǎng)絡(luò)安全。外部監(jiān)控更加強(qiáng)調(diào)對(duì)虛擬機(jī)的合理使用,以提高對(duì)異常事件的攔截效果與異常事件的檢測(cè)效率[1]。

        3 虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用問題及對(duì)策

        現(xiàn)階段,虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用存在的問題主要來自于兩個(gè)方面,即內(nèi)核可加載模塊與應(yīng)用進(jìn)程。具體來說,當(dāng)網(wǎng)絡(luò)入侵發(fā)生時(shí),內(nèi)核可加載模塊被默認(rèn)為存在狀態(tài),入侵程序會(huì)對(duì)內(nèi)核的數(shù)據(jù)與信息進(jìn)行修改,從而達(dá)到改變內(nèi)核控制流的目的。一般情況下,內(nèi)核可加載模塊的隱藏屬性,使用戶無法及時(shí)發(fā)現(xiàn)與察覺其的存在,這也就導(dǎo)致入侵發(fā)生時(shí)網(wǎng)絡(luò)安全受到的威脅性提高。在應(yīng)用進(jìn)程方面,當(dāng)網(wǎng)絡(luò)入侵發(fā)生時(shí),應(yīng)用進(jìn)程會(huì)在網(wǎng)絡(luò)系統(tǒng)中被感染,從而使得網(wǎng)絡(luò)系統(tǒng)中出現(xiàn)異常情況,正常行為發(fā)生變化。由于網(wǎng)絡(luò)安全監(jiān)控工具普遍與被監(jiān)控對(duì)象屬于同層次水平,甚至有些被監(jiān)控對(duì)象的使用權(quán)限層次水平要高于網(wǎng)絡(luò)安全監(jiān)控,一旦這部分程序受到入侵,那么網(wǎng)絡(luò)安全監(jiān)控工具將被繞開,無法發(fā)揮作用,使得網(wǎng)絡(luò)系統(tǒng)內(nèi)部遭受破壞,直接導(dǎo)致網(wǎng)絡(luò)安全監(jiān)控的癱瘓失效。

        為了解決上述問題,提高內(nèi)核安全,改善內(nèi)核可加載模塊數(shù)據(jù)信息完整度至關(guān)重要,這是由內(nèi)核在計(jì)算機(jī)操作系統(tǒng)中的核心地位所決定,也是由內(nèi)核由代碼和數(shù)據(jù)組成有直接關(guān)系。在具體進(jìn)行虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用時(shí),要注意通過建立并不斷優(yōu)化完善完整的內(nèi)核可加載模塊保護(hù)系統(tǒng)以降低內(nèi)核不穩(wěn)定性帶來的影響,避免出現(xiàn)內(nèi)核核心數(shù)據(jù)被篡改導(dǎo)致的網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)失效的情況。再者,多數(shù)“惡性”內(nèi)核可加載模塊具有隱藏性,使得其入侵的行為極為隱蔽,其隱藏的途徑大致可以概括為先將模塊加載至內(nèi)存中,在保存不卸載的狀態(tài)下,將自身從內(nèi)核可加載模塊列表中刪除,由此制造網(wǎng)絡(luò)安全監(jiān)控的盲區(qū),造成網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)的真空地帶[2]。

        現(xiàn)階段,解決這一問題的主要技術(shù)方法是交叉視圖對(duì)比法,該技術(shù)也被看做解決內(nèi)核可加載模塊隱藏性的最佳對(duì)策。具體使用方法是在虛擬機(jī)監(jiān)控器權(quán)限下,對(duì)網(wǎng)絡(luò)安全監(jiān)控系統(tǒng)中的文件進(jìn)行訪問,以獲取不可信內(nèi)核可加載模塊信息列表視圖,而可信內(nèi)核可加載模塊信息列表視圖即為虛擬機(jī)監(jiān)控器層次視圖。在內(nèi)核模塊的創(chuàng)建與卸載操作中,系統(tǒng)會(huì)經(jīng)調(diào)用實(shí)現(xiàn)資源的獲取與分配,這也就證明了虛擬機(jī)監(jiān)控器的攔截作用可以構(gòu)建層次視圖。在此操作下,可以將可信與不可信視圖進(jìn)行交叉對(duì)比,以此發(fā)現(xiàn)隱藏的內(nèi)核可加載模塊,從而及時(shí)發(fā)現(xiàn)入侵行為,解除安全威脅,確保網(wǎng)絡(luò)環(huán)境安全,使得網(wǎng)絡(luò)安全監(jiān)控技術(shù)發(fā)揮作用。

        4 虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用的創(chuàng)新方向

        隨著科學(xué)技術(shù)的不斷發(fā)展,虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用也出現(xiàn)了新的研究方向,具體可以分為以下兩個(gè)方面[3]:

        4.1 實(shí)現(xiàn)虛擬化環(huán)境下的控制與轉(zhuǎn)發(fā)分離

        實(shí)現(xiàn)虛擬化環(huán)境下的控制與轉(zhuǎn)發(fā)分離,其本質(zhì)是解耦,即對(duì)轉(zhuǎn)發(fā)分離架構(gòu)進(jìn)行有效控制,并將控制所用到的系統(tǒng)邏輯從網(wǎng)絡(luò)設(shè)備中引出。在此基礎(chǔ)上實(shí)現(xiàn)的虛擬化環(huán)境下的控制與轉(zhuǎn)發(fā)分離,反映到網(wǎng)絡(luò)交換設(shè)備運(yùn)行方面即意味著集中控制器將主要參與到網(wǎng)絡(luò)地址的學(xué)習(xí)當(dāng)中,并最終由網(wǎng)絡(luò)交換設(shè)備實(shí)現(xiàn)數(shù)據(jù)信息的下發(fā)至相應(yīng)路由器。

        4.2 實(shí)現(xiàn)網(wǎng)絡(luò)安全監(jiān)控的獨(dú)立服務(wù)

        現(xiàn)階段,網(wǎng)絡(luò)安全監(jiān)控多數(shù)是集成于交換機(jī)或者路由器之上,常見的集成網(wǎng)絡(luò)安全監(jiān)控功能包括網(wǎng)絡(luò)數(shù)據(jù)統(tǒng)計(jì)、NAT、防火墻等。而在未來的創(chuàng)新應(yīng)用當(dāng)中,虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)需要將網(wǎng)絡(luò)安全監(jiān)控服務(wù)進(jìn)行獨(dú)立,獨(dú)立于交換機(jī)與路由器之外,從而在解耦控制與轉(zhuǎn)發(fā)的條件下,提升控制的靈活程度與數(shù)據(jù)轉(zhuǎn)發(fā)的更加高效。而且,基于此,基本可以實(shí)現(xiàn)對(duì)虛擬機(jī)網(wǎng)絡(luò)連接狀態(tài)下的獨(dú)立安全管理,實(shí)現(xiàn)流量監(jiān)測(cè)、數(shù)據(jù)信息分析、狀態(tài)持續(xù)跟隨。分區(qū)隔離等功能。

        5 結(jié)語

        隨著經(jīng)濟(jì)社會(huì)的快速發(fā)展,云計(jì)算技術(shù)飛速發(fā)展,其所發(fā)揮的巨大作用正在改變傳統(tǒng)的工作習(xí)慣及模式方法。在云計(jì)算技術(shù)當(dāng)中,虛擬化技術(shù)占有重要的地位,其也是被應(yīng)用程度最高,接受范圍最廣的新型云計(jì)算技術(shù),而對(duì)于虛擬化環(huán)境下網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用的研究,可以說是對(duì)虛擬化技術(shù)的再升級(jí)與再發(fā)展,畢竟隨著技術(shù)成熟度的提高,只有在安全穩(wěn)定的前提下,虛擬化技術(shù)才有更高地發(fā)展空間,才有更佳的實(shí)用價(jià)值,為此,強(qiáng)調(diào)做好虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)研究具有重大的現(xiàn)實(shí)意義。

        參考文獻(xiàn)

        [1] 時(shí)向泉,陶靜,趙寶康.面向虛擬化環(huán)境的網(wǎng)絡(luò)訪問控制系統(tǒng)[J].信息網(wǎng)絡(luò)安全,2019(10):1-9.

        [2] 羅亞東.基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用研究[J].電腦知識(shí)與技術(shù),2018(8):37+40.

        [3] 汪萌,梁雨鋒.基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用[J].計(jì)算技術(shù)與自動(dòng)化,2013(1):137-140.

        猜你喜歡
        監(jiān)控技術(shù)網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全知多少?
        網(wǎng)絡(luò)安全
        網(wǎng)絡(luò)安全人才培養(yǎng)應(yīng)“實(shí)戰(zhàn)化”
        上網(wǎng)時(shí)如何注意網(wǎng)絡(luò)安全?
        電網(wǎng)電力調(diào)控一體化探討
        塔式起重機(jī)監(jiān)控技術(shù)研究
        中國市場(2016年32期)2016-12-06 11:13:31
        電力營銷稽查監(jiān)控在電力營銷中的應(yīng)用分析
        無線視頻監(jiān)控技術(shù)在公路隧道施工中的應(yīng)用
        基于.NET的自動(dòng)氣象站監(jiān)控系統(tǒng)設(shè)計(jì)
        科技資訊(2015年8期)2015-07-02 18:40:04
        我國擬制定網(wǎng)絡(luò)安全法
        聲屏世界(2015年7期)2015-02-28 15:20:13
        一二三区无线乱码中文在线| 色999欧美日韩| 精品久久久久成人码免费动漫| 国产在线精品一区二区三区不卡| 亚洲不卡电影| 亚洲国产视频精品一区二区| 女人天堂国产精品资源麻豆| av区无码字幕中文色| 国产精品爽爽久久久久久竹菊| 成人性生交片无码免费看| 国产自在自线午夜精品视频在| 抖射在线免费观看视频网站| 性色av一区二区三区四区久久| 黄片视频免费观看蜜桃| 久久综合狠狠色综合伊人| 中文字幕天堂在线| 亚洲一区二区三区乱码在线| 91久久香蕉国产熟女线看| 久久综网色亚洲美女亚洲av| 熟女少妇在线视频播放| 无码成人片一区二区三区| 亚洲一区二区三区中文视频| 国产精品人成在线观看不卡| 色婷婷久久精品一区二区| 国产色在线 | 亚洲| 国产乱色精品成人免费视频| 国产一级免费黄片无码AV| 亚洲一级天堂作爱av| 成熟了的熟妇毛茸茸| a级毛片毛片免费观看久潮喷| 91热爆在线精品| 91精品国自产拍老熟女露脸| 国精产品一区一区三区有限公司杨 | 性一乱一搞一交一伦一性| 吃下面吃胸在线看无码| 国产交换精品一区二区三区| 国产ww久久久久久久久久| 伊人久久综在合线亚洲不卡| 蜜桃成人精品一区二区三区| 丰满人妻被两个按摩师| 法国啄木乌av片在线播放|