◆陳正義

淺析信息技術(shù)高速發(fā)展過程中的網(wǎng)絡(luò)安全

◆陳正義

(海軍指揮學(xué)院研究生三隊 江蘇 210000)

互聯(lián)網(wǎng)近些年不斷飛速發(fā)展，開始廣泛利用云計算機(jī)技術(shù)和大數(shù)據(jù)技術(shù)，當(dāng)前人們普遍比較關(guān)注網(wǎng)絡(luò)安全。 網(wǎng)絡(luò)安全設(shè)計的范圍非常廣泛，主要包括數(shù)據(jù)發(fā)送、傳輸、交換等方面的安全性、完整性、穩(wěn)定性等，通過網(wǎng)絡(luò)安全可以有效地抵擋網(wǎng)絡(luò)當(dāng)中的各種威脅。本文主要論述了在信息技術(shù)高速發(fā)展過程中的網(wǎng)絡(luò)安全，從而對于相關(guān)的研究提供理論參考。

信息技術(shù)；高速發(fā)展；網(wǎng)絡(luò)安全

0 前言

網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)系統(tǒng)當(dāng)中軟件和硬件的數(shù)據(jù)受到良好的保護(hù)，或者不會因為各種原因，導(dǎo)致系統(tǒng)遭到破壞、更改，保持可持續(xù)的正常運行和服務(wù)，不會中斷。運營管理者和服務(wù)商都不愿意發(fā)生病毒、拒絕服務(wù)、非法控制等情況，否則可能會帶來各種不可預(yù)計的損失。

在當(dāng)今龐大的網(wǎng)絡(luò)環(huán)境當(dāng)中，運營商、服務(wù)商、企業(yè)級用戶以及個人使用者都是其中重要的一部分，而網(wǎng)絡(luò)威脅始終都存在。近些年網(wǎng)絡(luò)上頻繁發(fā)生威脅事件。在重慶、廣西等省市，有不法分子侵入到網(wǎng)絡(luò)運營商網(wǎng)關(guān)主機(jī)當(dāng)中，實施惡意業(yè)務(wù)訂購，導(dǎo)致用戶財產(chǎn)大量的損失，同時運營商還要面臨大量的用戶投訴，對于公司的正常生產(chǎn)造成嚴(yán)重的影響。在新技術(shù)不斷發(fā)展過程中，面對龐雜的網(wǎng)絡(luò)環(huán)境，我們應(yīng)該重視安全，提高自身警惕性。

1 云計算運行過程的網(wǎng)絡(luò)安全概述

云計算代表著我們迎來了大數(shù)據(jù)時代，云計算指的就是利用網(wǎng)絡(luò)按需分配進(jìn)行訪問，通過池化可配置計算和交互等，更加方便的獲取和釋放資源。隨著互聯(lián)網(wǎng)高速發(fā)展，人們對于大數(shù)據(jù)的需求不斷擴(kuò)大，大數(shù)據(jù)具有大量、高速、多樣、真實等方面的特點。云計算技術(shù)和大數(shù)據(jù)服務(wù)的安全和性能以及功能屬于矛盾體，如果不開放系統(tǒng)，就不會產(chǎn)生外部威脅。系統(tǒng)如果介入了互聯(lián)網(wǎng)，那么就會產(chǎn)生安全問題。云計算具備彈性服務(wù)、可測量服務(wù)、虛擬化資源池等方面的特點，這樣對于云計算安全保護(hù)策略的制定和優(yōu)化造成直接影響。很多用戶實現(xiàn)IT基礎(chǔ)框架的共享，需要重視其安全因素，保護(hù)云計算的安全性。此外，還在云計算TCP/IP協(xié)議方面體現(xiàn)出云安全問題，如果網(wǎng)絡(luò)自身缺乏安全性，那么虛擬化、分布式計算就會出現(xiàn)先天不足。云計算的基礎(chǔ)就是虛擬化技術(shù)，隨著云計算不斷流行開來，人們也越來越關(guān)注虛擬化技術(shù)。硬件計算能力不斷得到提升，發(fā)展了虛擬化技術(shù)，同時也降低了制造成本和運營成本，虛擬化技術(shù)指的就是虛擬化處理服務(wù)器硬件資源。利用虛擬化技術(shù)，可以使服務(wù)器的利用率不斷得到提高，使運營成本不斷降低。不同的虛擬機(jī)的操作系統(tǒng)是不同的，因此提供的服務(wù)和應(yīng)用也是不同的，同時虛擬機(jī)之間具有良好的隔離性。為了使系統(tǒng)的健壯性不斷得到提高，需要對于客戶虛擬機(jī)內(nèi)核內(nèi)存進(jìn)行搜索和監(jiān)控，從而獲得關(guān)鍵值。通過CPU負(fù)載，調(diào)整監(jiān)控實際頻率，這樣可以避免出現(xiàn)不必要的性能開銷，還可以使檢測率不斷得到提高。此外要想滿足服務(wù)器虛擬化要求，就要改變其網(wǎng)絡(luò)架構(gòu)。

虛擬化計算環(huán)境和傳統(tǒng)的IT環(huán)境是完全不同的，二者都為虛擬化系統(tǒng)帶來一定的安全風(fēng)險。因為程序?qū)崿F(xiàn)手段和水平是不同的，因此會產(chǎn)生安全漏洞。操作系統(tǒng)在數(shù)據(jù)隔離、權(quán)限管理、身份驗證等各個方面都存在一定的缺陷，利用補丁是無法將這些缺陷根除的，也無法建立完整的安全體系。這些因素都會影響到系統(tǒng)的穩(wěn)定性和風(fēng)險。以下就是安全性主要研究方向：

（1）虛擬化軟件安全：通常都是在裸機(jī)上安裝軟件層，可以利用操作系統(tǒng)級虛擬化和半虛擬化以及全虛擬化，實現(xiàn)整體虛擬化。在云主機(jī)當(dāng)中的客戶可以不訪問軟件，云端服務(wù)提供商可以提供相關(guān)服務(wù)。利用虛擬化軟件層可以實現(xiàn)客戶之間相互隔離，可以避免出現(xiàn)虛擬化軟件層。云服務(wù)提供上利用安全控制措施，可以限制其他形式的邏輯方位。虛擬化技術(shù)構(gòu)建的關(guān)鍵就是完整性、可用性等。

（2）虛擬服務(wù)器安全：在虛擬軟件上安裝虛擬服務(wù)器，物理服務(wù)器當(dāng)中要安裝TPM安全模塊，這樣在啟動虛擬服務(wù)器的過程中，需要校驗用戶密碼，如果發(fā)現(xiàn)密碼不對，那么就不能繼續(xù)利用這個虛擬服務(wù)器。在安裝虛擬服務(wù)器的過程中，最好利用多核處理器，也可以利用獨立硬盤進(jìn)行實際區(qū)分，這樣就可以在物理和邏輯方面隔離各個虛擬服務(wù)器。在虛擬服務(wù)其當(dāng)中需要安裝防火墻和查殺軟件以及備份恢復(fù)軟件等，這樣有利于構(gòu)造多道防范體系。此外需要針對虛擬服務(wù)器，規(guī)劃不同的網(wǎng)絡(luò)邏輯隔離，也可以利用VPN方式實現(xiàn)虛擬服務(wù)器當(dāng)中的通信，這樣一來網(wǎng)絡(luò)傳輸過程才會具備安全性。加強(qiáng)備份工作，注意備份虛擬機(jī)文件、配置源文件以及重要的數(shù)據(jù)。

2 概述企業(yè)級服務(wù)器的安全體系

企業(yè)級服務(wù)器安全體系當(dāng)中需要設(shè)置安全監(jiān)控中心，企業(yè)利用任何系統(tǒng)，操作系統(tǒng)的主要行為都是以下幾個步驟：

（1）實施網(wǎng)絡(luò)優(yōu)化，對于網(wǎng)絡(luò)拓?fù)溥M(jìn)行優(yōu)化，加強(qiáng)業(yè)務(wù)系統(tǒng)每個中心網(wǎng)絡(luò)邊界的訪問控制，這樣可以防止外部病毒進(jìn)入到業(yè)務(wù)系統(tǒng)當(dāng)中。完善預(yù)防策略，避免網(wǎng)站服務(wù)受到惡意的攻擊，需要提前進(jìn)行干預(yù)，打擊各種惡意攻擊。定期修改網(wǎng)絡(luò)服務(wù)器的密碼，刪除網(wǎng)絡(luò)連接之后，要避免出現(xiàn)恢復(fù)的情況。

（2）加固主機(jī)，主要就是利用增加、刪除、修改各個操作系統(tǒng)模塊和服務(wù)組件，明確操作系統(tǒng)存在的缺陷和安全漏洞的具體位置，將其中存在的隱患盡快消除，可以促進(jìn)系統(tǒng)安全穩(wěn)定的運行下去。企業(yè)級服務(wù)器需要進(jìn)行數(shù)據(jù)資料備份，對于賬戶名和登錄密碼給予極大的保護(hù)，將那些不用的端口和協(xié)議要及時關(guān)掉，刪除臨時賬戶和已經(jīng)不用的賬戶，將系統(tǒng)當(dāng)中默認(rèn)共享一項。

（3）實施安全監(jiān)測，利用打補丁的方式修補漏洞，避免木馬程序和計算機(jī)受到病毒的攻擊。利用防火墻和各種殺毒軟件，對計算機(jī)病毒的侵入給予有效的控制，在利用殺毒軟件的過程中，可以定期升級操作殺毒軟件，這樣網(wǎng)絡(luò)服務(wù)器可以在良好的環(huán)境當(dāng)中運行，使服務(wù)器可以長期安全穩(wěn)定的運行下去。加強(qiáng)檢測日志，實施監(jiān)督管理工作，利用服務(wù)器系統(tǒng)軟件和第三方軟件，全方位的監(jiān)測系統(tǒng)。

3 完善云終端和個人電腦的網(wǎng)絡(luò)安全

個人要養(yǎng)成良好的使用習(xí)慣，按照具體的規(guī)范操作計算機(jī)，一些病毒具備安全威脅，可以利用感染系統(tǒng)破壞執(zhí)行文件和備份軟件?；银澴硬《倔w的產(chǎn)生背后隱藏著巨大的產(chǎn)業(yè)鏈，例如常見的木馬、間諜軟件等，都具有很強(qiáng)的威脅性。在個人電腦要進(jìn)行數(shù)據(jù)備份，避免資料丟失。經(jīng)常利用安全軟件掃描、查殺、優(yōu)化機(jī)器，可以實現(xiàn)電腦工作的穩(wěn)定性。有效管理賬號，將不常用的賬號和臨時賬號及時刪除，設(shè)置賬號權(quán)限，及時更新相關(guān)系統(tǒng)，重新設(shè)置不安全的默認(rèn)設(shè)置。可以利用防火墻技術(shù)控制訪問，避免網(wǎng)絡(luò)用戶利用各種非法手段進(jìn)入到內(nèi)部網(wǎng)絡(luò)，對內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問，從而導(dǎo)致數(shù)據(jù)泄露，利用防火墻技術(shù)可以保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境。但是需要注意的當(dāng)今防火墻技術(shù)也存在明顯不足，防火墻技術(shù)不能有效防范防火防火墻之外的其他供給方式，也無法控制來自內(nèi)部的安全隱患。因此不僅需要利用防火墻技術(shù)，還要結(jié)合其他技術(shù)，保證計算機(jī)網(wǎng)絡(luò)的安全性。

4 結(jié)束語

信息技術(shù)高速發(fā)展，人們對于計算機(jī)網(wǎng)絡(luò)越來越依賴，計算機(jī)網(wǎng)絡(luò)為人們生活帶來很大的便利，但是人們也一直關(guān)注其安全問題，這就需要加強(qiáng)管理計算機(jī)網(wǎng)絡(luò)安全，利用各種方式實施安全防護(hù)，使計算機(jī)的網(wǎng)絡(luò)安全不斷得到提高，從而為人們的生活和工作提供更多的服務(wù)。

[1]汪延彬，張獻(xiàn)州.基于Google地圖服務(wù)的京滬高鐵沉降信息管理系統(tǒng)[J].地理信息世界，2010.

[2]王力維.關(guān)于計算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點思考[J].黑龍江科技信息，2016.

[3]李群，任天宇，王小虎，王超，師恩潔，房磊.計算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)對策研究[J].自動化與儀器儀表，2017.

[4]閆萍.計算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].通訊世界，2017.

[5]楊家興.新時期計算機(jī)網(wǎng)絡(luò)通信現(xiàn)狀及發(fā)展趨勢研究[J].信息安全與技術(shù)，2013.

[6]張鈺.高職院校網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)實踐研究[J].山西煤炭管理干部學(xué)院學(xué)報，2016.