《虚拟化下的网络安全监控技术应用.doc》由会员分享,可在线阅读,更多相关《虚拟化下的网络安全监控技术应用.doc(4页珍藏版)》请在金锄头文库上搜索。
1、虚拟化下的网络安全监控技术应用摘要:本文探讨了虚拟化技术的概述、以及现状,分析了虚拟化环境下的网络平安监控技术应用问题及对策,研究了虚拟化环境下的网络平安监控技术应用的创新方向。关键词:虚拟化环境;网络平安;监控技术引言现阶段,虚拟化技术被广泛应用,其在解决企业开展过程中遇到的IT环境欠佳以及效劳器整体投资较大等问题方面作用明显。在虚拟化技术广泛应用的背景条件下,加强虚拟化环境下的网络平安监控被极大程度地重视,而这也是本文讨论与阐述的重点内容。1虚拟化技术的概述虚拟化技术属于云计算技术,整体来看该技术占据核心主导地位,先进性明显。虚拟化技术的出现,很好地解决了计算机硬件资源缺乏的窘况,并且随着
2、技术的不断开展与完善,虚拟化技术平安可靠,利用率高的特点使得效劳器的应用水平进一步提升,效劳效果得到改善。现阶段,虚拟化技术主要被分为三个方面,即完全虚拟、局部虚拟和操作系统虚拟。而根据抽象层次的差别性,虚拟技术又可以被分为硬件级、指令级、编程语言级、操作系统级和运行库级五个层面。五个层面存在差别性,但是本质上都是对资源进行合理分配,以供上层使用。2虚拟化环境下的网络平安监控技术应用现状现阶段,虚拟化环境下网络平安监控技术的应用被广泛接受与重视,随着使用程度的不断深入,网络中的数据信息量不断增大,重要等级不断提升,伴随网络系统功能性与便利性的提高,也出现了一些能够威胁数据信息平安的系统因素。传
3、统的网络平安监控技术更新较慢,自适应能力缺乏,很难过滤或防御如今的威胁因素,因此使得网络平安监控技术形同虚设,不能起到良好地平安监控作用。虚拟化环境下网络平安监控技术的应用,很好地解决了传统网络平安监控技术的缺乏,强大的信息数据分析能力,使得虚拟化环境下网络平安监控技术能够自适应用户,从而不断提高对网络威胁的过滤与防御水平,防火墙、入侵检测技术等都是基于虚拟化环境下网络平安监控技术的具体应用形式。在进行虚拟化环境下网络平安监控技术的应用设计时,要遵循平安性与有效性原那么,避免虚拟管理器自身出现漏洞或受到外界攻击的根底。具体辨别,可以将虚拟化环境下网络平安监控技术的应用分成内部与外部两个方面。其
4、中内部监控主要是针对内核模块的异常情况,对异常事件进行拦截,虚拟管理器在管理多个虚拟机加载内核时,以此保证绝对的网络平安。外部监控更加强调对虚拟机的合理使用,以提高对异常事件的拦截效果与异常事件的检测效率【1】。3虚拟化环境下的网络平安监控技术应用问题及对策现阶段,虚拟化环境下的网络平安监控技术应用存在的问题主要来自于两个方面,即内核可加载模块与应用进程。具体来说,当网络入侵发生时,内核可加载模块被默认为存在状态,入侵程序会对内核的数据与信息进行修改,从而到达改变内核控制流的目的。一般情况下,内核可加载模块的隐藏属性,使用户无法及时发现与发觉其的存在,这也就导致入侵发生时网络平安受到的威胁性提
5、高。在应用进程方面,当网络入侵发生时,应用进程会在网络系统中被感染,从而使得网络系统中出现异常情况,正常行为发生变化。由于网络平安监控工具普遍与被监控对象属于同层次水平,甚至有些被监控对象的使用权限层次水平要高于网络平安监控,一旦这局部程序受到入侵,则网络平安监控工具将被绕开,无法发挥作用,使得网络系统内部遭受破坏,直接导致网络平安监控的瘫痪失效。为了解决上述问题,提高内核平安,改善内核可加载模块数据信息完整度至关重要,这是由内核在计算机操作系统中的核心地位所决定,也是由内核由代码和数据组成有直接关系。在具体进行虚拟化环境下的网络平安监控技术应用时,要注意通过建立并不断优化完善完整的内核可加载
6、模块爱护系统以降低内核不稳定性带来的影响,防止出现内核核心数据被篡改导致的网络平安监控系统失效的情况。再者,多数“恶性内核可加载模块具有隐藏性,使得其入侵的行为极为隐蔽,其隐藏的途径大致可以概括为先将模块加载至内存中,在保留不卸载的状态下,将自身从内核可加载模块列表中删除,由此制造网络平安监控的盲区,造成网络平安监控系统的真空地带【2】。现阶段,解决这一问题的主要技术办法是交叉视图比照法,该技术也被看做解决内核可加载模块隐藏性的最正确对策。具体使用办法是在虚拟机监控器权限下,对网络平安监控系统中的文件进行访问,以获取不可信内核可加载模块信息列表视图,而可信内核可加载模块信息列表视图即为虚拟机监
7、控器层次视图。在内核模块的创立与卸载操作中,系统会经调用实现资源的获取与分配,这也就证明了虚拟机监控器的拦截作用可以构建层次视图。在此操作下,可以将可信与不可信视图进行交叉比照,以此发现隐藏的内核可加载模块,从而及时发现入侵行为,解除平安威胁,确保网络环境平安,使得网络平安监控技术发挥作用。4虚拟化环境下的网络平安监控技术应用的创新方向随着科学技术的不断开展,虚拟化环境下的网络平安监控技术应用也出现了新的研究方向,具体可以分为下列两个方面【3】:4.1实现虚拟化环境下的控制与转发别离实现虚拟化环境下的控制与转发别离,其本质是解耦,即对转发别离架构进行有效控制,并将控制所用到的系统逻辑从网络设备
8、中引出。在此根底上实现的虚拟化环境下的控制与转发别离,反映到网络交换设备运行方面即意味着集中控制器将主要参与到网络地址的学习当中,并最终由网络交换设备实现数据信息的下发至相应路由器。4.2实现网络平安监控的独立效劳现阶段,网络平安监控多数是集成于交换机或者路由器之上,常见的集成网络平安监控功能包括网络数据统计、NAT、防火墙等。而在未来的创新应用当中,虚拟化环境下的网络平安监控技术需要将网络平安监控效劳进行独立,独立于交换机与路由器之外,从而在解耦控制与转发的条件下,提升控制的灵活程度与数据转发的更加高效。而且,基于此,根本可以实现对虚拟机网络连接状态下的独立平安管理,实现流量监测、数据信息分
9、析、状态持续跟随。分区隔离等功能。5结语随着经济社会的快速开展,云计算技术飞速开展,其所发挥的巨大作用正在改变传统的工作习惯及模式办法。在云计算技术当中,虚拟化技术占有重要的地位,其也是被应用程度最高,接受范围最广的新型云计算技术,而对于虚拟化环境下网络平安监控技术应用的研究,可以说是对虚拟化技术的再升级与再开展,毕竟随着技术成熟度的提高,只有在平安稳定的前提下,虚拟化技术才有更高地开展空间,才有更佳的实用价值,为此,强调做好虚拟化环境下的网络平安监控技术研究具有重大的现实意义。参考文献【1】时向泉,陶静,赵宝康.面向虚拟化环境的网络访问控制系统.信息网络平安,2008(10):1-9.【2】罗亚东.基于虚拟化环境下的网络平安监控技术应用研究.电脑知识与技术,2008(8):37+40.【3】汪萌,梁雨锋.基于虚拟化环境下的网络平安监控技术应用.计算技术与自动化,2008(1):137-140.
