《【網絡安全論文】虛擬化下的網絡安全監(jiān)控技術應用》由會員分享，可在線閱讀，更多相關《【網絡安全論文】虛擬化下的網絡安全監(jiān)控技術應用（4頁珍藏版）》請在裝配圖網上搜索。

1、【網絡安全論文】虛擬化下的網絡安全監(jiān)控技術應用 摘要:本文探討了虛擬化技術的概述、以及現狀,分析了虛擬化環(huán)境下的網絡安全監(jiān)控技術應用問題及對策,研究了虛擬化環(huán)境下的網絡安全監(jiān)控技術應用的創(chuàng)新方向。 關鍵詞:虛擬化環(huán)境；網絡安全；監(jiān)控技術 引言 現階段,虛擬化技術被廣泛應用,其在解決企業(yè)發(fā)展過程中遇到的IT環(huán)境欠佳以及服務器整體投資較大等問題方面作用明顯。在虛擬化技術廣泛應用的背景條件下,加強虛擬化環(huán)境下的網絡安全監(jiān)控被極大程度地重視,而這也是本文討論與闡述的重點內容。 1虛擬化技術的概述 虛擬化技術屬于云計

2、算技術,整體來看該技術占據核心主導地位,先進性明顯。虛擬化技術的出現,很好地解決了計算機硬件資源不足的窘況,并且隨著技術的不斷發(fā)展與完善,虛擬化技術安全可靠,利用率高的特點使得服務器的應用水平進一步提升,服務效果得到改善?，F階段,虛擬化技術主要被分為三個方面,即完全虛擬、部分虛擬和操作系統(tǒng)虛擬。而根據抽象層次的差異性,虛擬技術又可以被分為硬件級、指令級、編程語言級、操作系統(tǒng)級和運行庫級五個層面。五個層面存在差異性,但是本質上都是對資源進行合理分配,以供上層使用。 2虛擬化環(huán)境下的網絡安全監(jiān)控技術應用現狀 現階段,虛擬化環(huán)境下網絡安全監(jiān)控技術的應用被廣泛接受與重視

3、,隨著使用程度的不斷深入,網絡中的數據信息量不斷增大,重要等級不斷提升,伴隨網絡系統(tǒng)功能性與便利性的提高,也出現了一些能夠威脅數據信息安全的系統(tǒng)因素。傳統(tǒng)的網絡安全監(jiān)控技術更新較慢,自適應能力不足,很難過濾或防御如今的威脅因素,因此使得網絡安全監(jiān)控技術形同虛設,不能起到良好地安全監(jiān)控作用。虛擬化環(huán)境下網絡安全監(jiān)控技術的應用,很好地解決了傳統(tǒng)網絡安全監(jiān)控技術的不足,強大的信息數據分析能力,使得虛擬化環(huán)境下網絡安全監(jiān)控技術能夠自適應用戶,從而不斷提高對網絡威脅的過濾與防御水平,防火墻、入侵檢測技術等都是基于虛擬化環(huán)境下網絡安全監(jiān)控技術的具體應用形式。在進行虛擬化環(huán)境下網絡安全監(jiān)控技術的應用設計時,

4、要遵循安全性與有效性原則,防止虛擬管理器自身出現漏洞或受到外界攻擊的基礎。具體區(qū)分,可以將虛擬化環(huán)境下網絡安全監(jiān)控技術的應用分成內部與外部兩個方面。其中內部監(jiān)控主要是針對內核模塊的異常情況,對異常事件進行攔截,虛擬管理器在管理多個虛擬機加載內核時,以此保證絕對的網絡安全。外部監(jiān)控更加強調對虛擬機的合理使用,以提高對異常事件的攔截效果與異常事件的檢測效率[1]。 3虛擬化環(huán)境下的網絡安全監(jiān)控技術應用問題及對策 現階段,虛擬化環(huán)境下的網絡安全監(jiān)控技術應用存在的問題主要來自于兩個方面,即內核可加載模塊與應用進程。具體來說,當網絡入侵發(fā)生時,內核可加載模塊被默認為存在狀

5、態(tài),入侵程序會對內核的數據與信息進行修改,從而達到改變內核控制流的目的。一般情況下,內核可加載模塊的隱藏屬性,使用戶無法及時發(fā)現與察覺其的存在,這也就導致入侵發(fā)生時網絡安全受到的威脅性提高。在應用進程方面,當網絡入侵發(fā)生時,應用進程會在網絡系統(tǒng)中被感染,從而使得網絡系統(tǒng)中出現異常情況,正常行為發(fā)生變化。由于網絡安全監(jiān)控工具普遍與被監(jiān)控對象屬于同層次水平,甚至有些被監(jiān)控對象的使用權限層次水平要高于網絡安全監(jiān)控,一旦這部分程序受到入侵,那么網絡安全監(jiān)控工具將被繞開,無法發(fā)揮作用,使得網絡系統(tǒng)內部遭受破壞,直接導致網絡安全監(jiān)控的癱瘓失效。為了解決上述問題,提高內核安全,改善內核可加載模塊數據信息完整

6、度至關重要,這是由內核在計算機操作系統(tǒng)中的核心地位所決定,也是由內核由代碼和數據組成有直接關系。在具體進行虛擬化環(huán)境下的網絡安全監(jiān)控技術應用時,要注意通過建立并不斷優(yōu)化完善完整的內核可加載模塊保護系統(tǒng)以降低內核不穩(wěn)定性帶來的影響,避免出現內核核心數據被篡改導致的網絡安全監(jiān)控系統(tǒng)失效的情況。再者,多數“惡性”內核可加載模塊具有隱藏性,使得其入侵的行為極為隱蔽,其隱藏的途徑大致可以概括為先將模塊加載至內存中,在保存不卸載的狀態(tài)下,將自身從內核可加載模塊列表中刪除,由此制造網絡安全監(jiān)控的盲區(qū),造成網絡安全監(jiān)控系統(tǒng)的真空地帶[2]?，F階段,解決這一問題的主要技術方法是交叉視圖對比法,該技術也被看做解決

7、內核可加載模塊隱藏性的最佳對策。具體使用方法是在虛擬機監(jiān)控器權限下,對網絡安全監(jiān)控系統(tǒng)中的文件進行訪問,以獲取不可信內核可加載模塊信息列表視圖,而可信內核可加載模塊信息列表視圖即為虛擬機監(jiān)控器層次視圖。在內核模塊的創(chuàng)建與卸載操作中,系統(tǒng)會經調用實現資源的獲取與分配,這也就證明了虛擬機監(jiān)控器的攔截作用可以構建層次視圖。在此操作下,可以將可信與不可信視圖進行交叉對比,以此發(fā)現隱藏的內核可加載模塊,從而及時發(fā)現入侵行為,解除安全威脅,確保網絡環(huán)境安全,使得網絡安全監(jiān)控技術發(fā)揮作用。 4虛擬化環(huán)境下的網絡安全監(jiān)控技術應用的創(chuàng)新方向 隨著科學技術的不斷發(fā)展,虛擬化環(huán)境下的

8、網絡安全監(jiān)控技術應用也出現了新的研究方向,具體可以分為以下兩個方面[3]:4.1實現虛擬化環(huán)境下的控制與轉發(fā)分離實現虛擬化環(huán)境下的控制與轉發(fā)分離,其本質是解耦,即對轉發(fā)分離架構進行有效控制,并將控制所用到的系統(tǒng)邏輯從網絡設備中引出。在此基礎上實現的虛擬化環(huán)境下的控制與轉發(fā)分離,反映到網絡交換設備運行方面即意味著集中控制器將主要參與到網絡地址的學習當中,并最終由網絡交換設備實現數據信息的下發(fā)至相應路由器。 4.2實現網絡安全監(jiān)控的獨立服務 現階段,網絡安全監(jiān)控多數是集成于交換機或者路由器之上,常見的集成網絡安全監(jiān)控功能包括網絡數據統(tǒng)計、NAT、防火墻等。而在未來的

9、創(chuàng)新應用當中,虛擬化環(huán)境下的網絡安全監(jiān)控技術需要將網絡安全監(jiān)控服務進行獨立,獨立于交換機與路由器之外,從而在解耦控制與轉發(fā)的條件下,提升控制的靈活程度與數據轉發(fā)的更加高效。而且,基于此,基本可以實現對虛擬機網絡連接狀態(tài)下的獨立安全管理,實現流量監(jiān)測、數據信息分析、狀態(tài)持續(xù)跟隨。分區(qū)隔離等功能。 5結語 隨著經濟社會的快速發(fā)展,云計算技術飛速發(fā)展,其所發(fā)揮的巨大作用正在改變傳統(tǒng)的工作習慣及模式方法。在云計算技術當中,虛擬化技術占有重要的地位,其也是被應用程度最高,接受范圍最廣的新型云計算技術,而對于虛擬化環(huán)境下網絡安全監(jiān)控技術應用的研究,可以說是對虛擬化技術的再升

10、級與再發(fā)展,畢竟隨著技術成熟度的提高,只有在安全穩(wěn)定的前提下,虛擬化技術才有更高地發(fā)展空間,才有更佳的實用價值,為此,強調做好虛擬化環(huán)境下的網絡安全監(jiān)控技術研究具有重大的現實意義。 參考文獻 [1]時向泉,陶靜,趙寶康.面向虛擬化環(huán)境的網絡訪問控制系統(tǒng)[J].信息網絡安全,2019(10):1-9. [2]羅亞東.基于虛擬化環(huán)境下的網絡安全監(jiān)控技術應用研究[J].電腦知識與技術,2018(8):37+40. [3]汪萌,梁雨鋒.基于虛擬化環(huán)境下的網絡安全監(jiān)控技術應用[J].計算技術與自動化,2013(1):137-140.