淺析信息技術(shù)高速發(fā)展過(guò)程中的網(wǎng)絡(luò)安全

◆陳正義

淺析信息技術(shù)高速發(fā)展過(guò)程中的網(wǎng)絡(luò)安全

◆陳正義

(海軍指揮學(xué)院研究生三隊(duì) 江蘇 210000)

互聯(lián)網(wǎng)近些年不斷飛速發(fā)展，開(kāi)始廣泛利用云計(jì)算機(jī)技術(shù)和大數(shù)據(jù)技術(shù)，當(dāng)前人們普遍比較關(guān)注網(wǎng)絡(luò)安全。 網(wǎng)絡(luò)安全設(shè)計(jì)的范圍非常廣泛，主要包括數(shù)據(jù)發(fā)送、傳輸、交換等方面的安全性、完整性、穩(wěn)定性等，通過(guò)網(wǎng)絡(luò)安全可以有效地抵擋網(wǎng)絡(luò)當(dāng)中的各種威脅。本文主要論述了在信息技術(shù)高速發(fā)展過(guò)程中的網(wǎng)絡(luò)安全，從而對(duì)于相關(guān)的研究提供理論參考。

信息技術(shù)；高速發(fā)展；網(wǎng)絡(luò)安全

0 前言

網(wǎng)絡(luò)安全指的就是網(wǎng)絡(luò)系統(tǒng)當(dāng)中軟件和硬件的數(shù)據(jù)受到良好的保護(hù)，或者不會(huì)因?yàn)楦鞣N原因，導(dǎo)致系統(tǒng)遭到破壞、更改，保持可持續(xù)的正常運(yùn)行和服務(wù)，不會(huì)中斷。運(yùn)營(yíng)管理者和服務(wù)商都不愿意發(fā)生病毒、拒絕服務(wù)、非法控制等情況，否則可能會(huì)帶來(lái)各種不可預(yù)計(jì)的損失。

在當(dāng)今龐大的網(wǎng)絡(luò)環(huán)境當(dāng)中，運(yùn)營(yíng)商、服務(wù)商、企業(yè)級(jí)用戶以及個(gè)人使用者都是其中重要的一部分，而網(wǎng)絡(luò)威脅始終都存在。近些年網(wǎng)絡(luò)上頻繁發(fā)生威脅事件。在重慶、廣西等省市，有不法分子侵入到網(wǎng)絡(luò)運(yùn)營(yíng)商網(wǎng)關(guān)主機(jī)當(dāng)中，實(shí)施惡意業(yè)務(wù)訂購(gòu)，導(dǎo)致用戶財(cái)產(chǎn)大量的損失，同時(shí)運(yùn)營(yíng)商還要面臨大量的用戶投訴，對(duì)于公司的正常生產(chǎn)造成嚴(yán)重的影響。在新技術(shù)不斷發(fā)展過(guò)程中，面對(duì)龐雜的網(wǎng)絡(luò)環(huán)境，我們應(yīng)該重視安全，提高自身警惕性。

1 云計(jì)算運(yùn)行過(guò)程的網(wǎng)絡(luò)安全概述

云計(jì)算代表著我們迎來(lái)了大數(shù)據(jù)時(shí)代，云計(jì)算指的就是利用網(wǎng)絡(luò)按需分配進(jìn)行訪問(wèn)，通過(guò)池化可配置計(jì)算和交互等，更加方便的獲取和釋放資源。隨著互聯(lián)網(wǎng)高速發(fā)展，人們對(duì)于大數(shù)據(jù)的需求不斷擴(kuò)大，大數(shù)據(jù)具有大量、高速、多樣、真實(shí)等方面的特點(diǎn)。云計(jì)算技術(shù)和大數(shù)據(jù)服務(wù)的安全和性能以及功能屬于矛盾體，如果不開(kāi)放系統(tǒng)，就不會(huì)產(chǎn)生外部威脅。系統(tǒng)如果介入了互聯(lián)網(wǎng)，那么就會(huì)產(chǎn)生安全問(wèn)題。云計(jì)算具備彈性服務(wù)、可測(cè)量服務(wù)、虛擬化資源池等方面的特點(diǎn)，這樣對(duì)于云計(jì)算安全保護(hù)策略的制定和優(yōu)化造成直接影響。很多用戶實(shí)現(xiàn)IT基礎(chǔ)框架的共享，需要重視其安全因素，保護(hù)云計(jì)算的安全性。此外，還在云計(jì)算TCP/IP協(xié)議方面體現(xiàn)出云安全問(wèn)題，如果網(wǎng)絡(luò)自身缺乏安全性，那么虛擬化、分布式計(jì)算就會(huì)出現(xiàn)先天不足。云計(jì)算的基礎(chǔ)就是虛擬化技術(shù)，隨著云計(jì)算不斷流行開(kāi)來(lái)，人們也越來(lái)越關(guān)注虛擬化技術(shù)。硬件計(jì)算能力不斷得到提升，發(fā)展了虛擬化技術(shù)，同時(shí)也降低了制造成本和運(yùn)營(yíng)成本，虛擬化技術(shù)指的就是虛擬化處理服務(wù)器硬件資源。利用虛擬化技術(shù)，可以使服務(wù)器的利用率不斷得到提高，使運(yùn)營(yíng)成本不斷降低。不同的虛擬機(jī)的操作系統(tǒng)是不同的，因此提供的服務(wù)和應(yīng)用也是不同的，同時(shí)虛擬機(jī)之間具有良好的隔離性。為了使系統(tǒng)的健壯性不斷得到提高，需要對(duì)于客戶虛擬機(jī)內(nèi)核內(nèi)存進(jìn)行搜索和監(jiān)控，從而獲得關(guān)鍵值。通過(guò)CPU負(fù)載，調(diào)整監(jiān)控實(shí)際頻率，這樣可以避免出現(xiàn)不必要的性能開(kāi)銷，還可以使檢測(cè)率不斷得到提高。此外要想滿足服務(wù)器虛擬化要求，就要改變其網(wǎng)絡(luò)架構(gòu)。

虛擬化計(jì)算環(huán)境和傳統(tǒng)的IT環(huán)境是完全不同的，二者都為虛擬化系統(tǒng)帶來(lái)一定的安全風(fēng)險(xiǎn)。因?yàn)槌绦驅(qū)崿F(xiàn)手段和水平是不同的，因此會(huì)產(chǎn)生安全漏洞。操作系統(tǒng)在數(shù)據(jù)隔離、權(quán)限管理、身份驗(yàn)證等各個(gè)方面都存在一定的缺陷，利用補(bǔ)丁是無(wú)法將這些缺陷根除的，也無(wú)法建立完整的安全體系。這些因素都會(huì)影響到系統(tǒng)的穩(wěn)定性和風(fēng)險(xiǎn)。以下就是安全性主要研究方向：

（1）虛擬化軟件安全：通常都是在裸機(jī)上安裝軟件層，可以利用操作系統(tǒng)級(jí)虛擬化和半虛擬化以及全虛擬化，實(shí)現(xiàn)整體虛擬化。在云主機(jī)當(dāng)中的客戶可以不訪問(wèn)軟件，云端服務(wù)提供商可以提供相關(guān)服務(wù)。利用虛擬化軟件層可以實(shí)現(xiàn)客戶之間相互隔離，可以避免出現(xiàn)虛擬化軟件層。云服務(wù)提供上利用安全控制措施，可以限制其他形式的邏輯方位。虛擬化技術(shù)構(gòu)建的關(guān)鍵就是完整性、可用性等。

（2）虛擬服務(wù)器安全：在虛擬軟件上安裝虛擬服務(wù)器，物理服務(wù)器當(dāng)中要安裝TPM安全模塊，這樣在啟動(dòng)虛擬服務(wù)器的過(guò)程中，需要校驗(yàn)用戶密碼，如果發(fā)現(xiàn)密碼不對(duì)，那么就不能繼續(xù)利用這個(gè)虛擬服務(wù)器。在安裝虛擬服務(wù)器的過(guò)程中，最好利用多核處理器，也可以利用獨(dú)立硬盤進(jìn)行實(shí)際區(qū)分，這樣就可以在物理和邏輯方面隔離各個(gè)虛擬服務(wù)器。在虛擬服務(wù)其當(dāng)中需要安裝防火墻和查殺軟件以及備份恢復(fù)軟件等，這樣有利于構(gòu)造多道防范體系。此外需要針對(duì)虛擬服務(wù)器，規(guī)劃不同的網(wǎng)絡(luò)邏輯隔離，也可以利用VPN方式實(shí)現(xiàn)虛擬服務(wù)器當(dāng)中的通信，這樣一來(lái)網(wǎng)絡(luò)傳輸過(guò)程才會(huì)具備安全性。加強(qiáng)備份工作，注意備份虛擬機(jī)文件、配置源文件以及重要的數(shù)據(jù)。

2 概述企業(yè)級(jí)服務(wù)器的安全體系

企業(yè)級(jí)服務(wù)器安全體系當(dāng)中需要設(shè)置安全監(jiān)控中心，企業(yè)利用任何系統(tǒng)，操作系統(tǒng)的主要行為都是以下幾個(gè)步驟：

（1）實(shí)施網(wǎng)絡(luò)優(yōu)化，對(duì)于網(wǎng)絡(luò)拓?fù)溥M(jìn)行優(yōu)化，加強(qiáng)業(yè)務(wù)系統(tǒng)每個(gè)中心網(wǎng)絡(luò)邊界的訪問(wèn)控制，這樣可以防止外部病毒進(jìn)入到業(yè)務(wù)系統(tǒng)當(dāng)中。完善預(yù)防策略，避免網(wǎng)站服務(wù)受到惡意的攻擊，需要提前進(jìn)行干預(yù)，打擊各種惡意攻擊。定期修改網(wǎng)絡(luò)服務(wù)器的密碼，刪除網(wǎng)絡(luò)連接之后，要避免出現(xiàn)恢復(fù)的情況。

（2）加固主機(jī)，主要就是利用增加、刪除、修改各個(gè)操作系統(tǒng)模塊和服務(wù)組件，明確操作系統(tǒng)存在的缺陷和安全漏洞的具體位置，將其中存在的隱患盡快消除，可以促進(jìn)系統(tǒng)安全穩(wěn)定的運(yùn)行下去。企業(yè)級(jí)服務(wù)器需要進(jìn)行數(shù)據(jù)資料備份，對(duì)于賬戶名和登錄密碼給予極大的保護(hù)，將那些不用的端口和協(xié)議要及時(shí)關(guān)掉，刪除臨時(shí)賬戶和已經(jīng)不用的賬戶，將系統(tǒng)當(dāng)中默認(rèn)共享一項(xiàng)。

（3）實(shí)施安全監(jiān)測(cè)，利用打補(bǔ)丁的方式修補(bǔ)漏洞，避免木馬程序和計(jì)算機(jī)受到病毒的攻擊。利用防火墻和各種殺毒軟件，對(duì)計(jì)算機(jī)病毒的侵入給予有效的控制，在利用殺毒軟件的過(guò)程中，可以定期升級(jí)操作殺毒軟件，這樣網(wǎng)絡(luò)服務(wù)器可以在良好的環(huán)境當(dāng)中運(yùn)行，使服務(wù)器可以長(zhǎng)期安全穩(wěn)定的運(yùn)行下去。加強(qiáng)檢測(cè)日志，實(shí)施監(jiān)督管理工作，利用服務(wù)器系統(tǒng)軟件和第三方軟件，全方位的監(jiān)測(cè)系統(tǒng)。

3 完善云終端和個(gè)人電腦的網(wǎng)絡(luò)安全

個(gè)人要養(yǎng)成良好的使用習(xí)慣，按照具體的規(guī)范操作計(jì)算機(jī)，一些病毒具備安全威脅，可以利用感染系統(tǒng)破壞執(zhí)行文件和備份軟件。灰鴿子病毒體的產(chǎn)生背后隱藏著巨大的產(chǎn)業(yè)鏈，例如常見(jiàn)的木馬、間諜軟件等，都具有很強(qiáng)的威脅性。在個(gè)人電腦要進(jìn)行數(shù)據(jù)備份，避免資料丟失。經(jīng)常利用安全軟件掃描、查殺、優(yōu)化機(jī)器，可以實(shí)現(xiàn)電腦工作的穩(wěn)定性。有效管理賬號(hào)，將不常用的賬號(hào)和臨時(shí)賬號(hào)及時(shí)刪除，設(shè)置賬號(hào)權(quán)限，及時(shí)更新相關(guān)系統(tǒng)，重新設(shè)置不安全的默認(rèn)設(shè)置?？梢岳梅阑饓夹g(shù)控制訪問(wèn)，避免網(wǎng)絡(luò)用戶利用各種非法手段進(jìn)入到內(nèi)部網(wǎng)絡(luò)，對(duì)內(nèi)部網(wǎng)絡(luò)資源進(jìn)行訪問(wèn)，從而導(dǎo)致數(shù)據(jù)泄露，利用防火墻技術(shù)可以保護(hù)內(nèi)部網(wǎng)絡(luò)環(huán)境。但是需要注意的當(dāng)今防火墻技術(shù)也存在明顯不足，防火墻技術(shù)不能有效防范防火防火墻之外的其他供給方式，也無(wú)法控制來(lái)自內(nèi)部的安全隱患。因此不僅需要利用防火墻技術(shù)，還要結(jié)合其他技術(shù)，保證計(jì)算機(jī)網(wǎng)絡(luò)的安全性。

4 結(jié)束語(yǔ)

信息技術(shù)高速發(fā)展，人們對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)越來(lái)越依賴，計(jì)算機(jī)網(wǎng)絡(luò)為人們生活帶來(lái)很大的便利，但是人們也一直關(guān)注其安全問(wèn)題，這就需要加強(qiáng)管理計(jì)算機(jī)網(wǎng)絡(luò)安全，利用各種方式實(shí)施安全防護(hù)，使計(jì)算機(jī)的網(wǎng)絡(luò)安全不斷得到提高，從而為人們的生活和工作提供更多的服務(wù)。

[1]汪延彬，張獻(xiàn)州.基于Google地圖服務(wù)的京滬高鐵沉降信息管理系統(tǒng)[J].地理信息世界，2010.

[2]王力維.關(guān)于計(jì)算機(jī)通信網(wǎng)絡(luò)安全與防護(hù)策略的幾點(diǎn)思考[J].黑龍江科技信息，2016.

[3]李群，任天宇，王小虎，王超，師恩潔，房磊.計(jì)算機(jī)網(wǎng)絡(luò)信息管理及安全防護(hù)對(duì)策研究[J].自動(dòng)化與儀器儀表，2017.

[4]閆萍.計(jì)算機(jī)信息管理技術(shù)在維護(hù)網(wǎng)絡(luò)安全中的應(yīng)用策略探究[J].通訊世界，2017.

[5]楊家興.新時(shí)期計(jì)算機(jī)網(wǎng)絡(luò)通信現(xiàn)狀及發(fā)展趨勢(shì)研究[J].信息安全與技術(shù)，2013.

[6]張鈺.高職院校網(wǎng)絡(luò)安全技術(shù)課程的教學(xué)實(shí)踐研究[J].山西煤炭管理干部學(xué)院學(xué)報(bào)，2016.