基于虛擬化環境下的網絡安全監控技術應用

田銳 華電國際十里泉發電廠

1 監控網絡安全信息技術的使用

如今信息化進程持續增快，對于監控網絡安全的需求也在持續提升，借助網絡監控可以顯著提升網絡安全，這屬于現階段的主要發展趨勢。不過隨著研究的持續深入，監控網絡安全信息技術也變得越來越成熟，使用的范圍也變得越來越廣泛。其中監控網絡安全信息技術的使用主要體現在這樣幾點：

1.1 防火墻

其中防火墻需要參考相關的規范來控制數據的傳輸和使用，在這個時期，需要正確地聯系各種計算機軟件和計算機硬件，而且需要掌握相關的安全規定，給用戶的用網提供一定的保障。對于用戶來說，能夠選擇安裝防火墻來給電腦提供安全保障，這樣可以防止產生安全隱患。其中防火墻能夠自主地規避存在的危險，僅僅是內部的人員才可以進行訪問，對于外界的不合理訪問就會進行拒絕。要想防止用戶的權利受到損壞，能夠選擇在服務器中設置防火墻，在這種情況下，僅僅合法的用戶才可以使用各種資源，那些想要隨意訪問，或者是違法侵入的網絡都會被監控和拒絕，嚴重的話會做出報警。

1.2 身份驗證

信息身份驗證能夠使得用戶具備符合自己特點的信息，如此用戶可以更加安全，更加方便地訪問各個網站。如今存在比較多的信息驗證方法，借助這些驗證措施能夠有效地保障使用人員的安全，而且可以防止那些非法的用戶入侵網絡。其中也可以選擇借助綁定手機號以及綁定郵箱的措施來進行驗證，如此用戶在受到攻擊之后能夠及時地借助身份驗證來進行找回，這樣可以防止造成經濟損失。

1.3 信息加密

信息加密主要就是借助視頻流來進行加密，其中監控的視頻傳輸到相關的系統之后，文件不僅會被壓縮，而且也會被加密，如此那些違規違法的操作都難以繼續進行。在這個時期，為了顯著提升數據點安全性，就需要充分使用數據加密技術，借助數據加密技術能夠顯著提升數據的安全性，可以發揮一個比較顯著的效果，不過在安防監控領域中，這個技術的使用比較少，可以看出使用這項技術的平臺數量也比較有限。在這種情況下，安防 監控領域的安全監控技術還是需要持續地進行完善和創新。不僅如此，數據加密技術在流媒體中得到了廣泛的使用，其中流媒體存儲的各種信息數據需要做到實時可靠，所以在進行加密以及解壓的過程中，需要聯系實際情況來控制解密的速度，避免影響到數據的真實性和可靠性。最后就是在流媒體數據加密的過程中，序列密碼也屬于一種可靠的加密措施，不過在使用這個方法的時候，需要掌握存在的各種需求，避免產生不必要的影響。

1.4 VPN 技術

這項技術主要就是在那些公共場所以及企業中進行使用，其中可以在公共的信息網中設置一個虛擬局部網絡，存在的各種數據信息主要就是借助虛擬局部網絡來完成傳遞和使用。可以看出大部分的企業分布相對分散，而且數量較多，這些個體需要把數據專線和本地的網絡進行聯系，如此就能夠在單獨的網絡中完成信息的傳遞。不僅如此，要想增強對于布線成本的控制，也能夠選擇撥號的措施來進行網絡接入，實現對于信息的傳遞和使用。

2 虛擬化環境中網絡安全監控技術存在的不足之處之處和應對措施

其中內核進程、使用進程和內核可加載模塊會直接影響到虛擬化環境中的網絡安全監控技術，其中主要的因素包括這樣幾點：其中第一點就是入侵程序的時候，在內部已經存在可加載模塊，如此就會對于數據以及信息的修改，內核控制流程也會發生一定的變化。第二點就是要是內核可加載模塊是比較隱蔽的，大多數的人員很難發生變化。第三點就是借助入侵程序的措施能夠實現對于網絡系統應用進程的控制，系統也很難繼續正常地進行運行。其中大多數的安全監控工具和被監控的程序都是一個層次中，因此要是相關的使用權限得不到控制，就會影響到正常程序的使用，相關的監控工具也很難發揮實際的效果，最主要的就是監控也會出現失效的情況。

2.1 內核

內核對于計算機操作系統來說是比較重要的，其中包括代碼以及數據。這樣可以看出，內核數據的安全會直接影響到操作系統的安全。在這種情況下，為了更好地監控網絡，就需要保障內核數據的完成和可靠。內核是不夠穩定的，比較容易受到各種影響因素的影響，而且會修改相關的關鍵數據，這樣相關的安全監控系統也很難發揮實際的效果。因此對于工作人員來說需要設置一個可靠的內核保護系統，持續地完善這個系統，這樣也可以有效地應對存在的各種問題。

2.2 內核可加載模塊

大多數的惡意內核加載模塊是比較隱蔽的，如此大部分的用戶很難明確存在的各種入侵問題。其中這部分惡意的內核加載模塊選擇的方法就是先把模塊加載到內存里面，之后再之前的列表中完成刪除和修改，不過相關的信息也很難被卸載。因為這種方法是比較隱蔽的，如此和內核可加載模塊相同層次的監控工具很難檢測到存在的各種惡意加載行為，因此相關的監控系統很難發揮實際的效果。

要想應對隱藏內核可加載模塊存在的不足之處，可以選擇借助交叉視圖對比技術。其中虛擬機監控器層次會直接訪問存在的各種文件，這樣能夠得到各種可以加載的模塊列表。能夠看出虛擬機監控器層次視圖屬于一種可靠的內核可加載模塊列表。一般情況下，在進行設置以及卸載的過程中，需要借助各種系統來進行操作，之后借助內核來完成對于資源的使用以及調配，這樣能夠明確設置虛擬機層次視圖可以借助虛擬機監控器來控制操作系統，最后就是需要充分地聯系可信視圖以及不可信視圖，通過比較滯后，可以得到存在的隱藏可加載模塊。

3 結束語

如今計算機網絡持續發展和進步，產生了較多的網絡安全問題，在這個時期選擇使用傳統的網絡安全技術很難有效地消除存在的各種問題。因此產生了虛擬環境中的網絡安全監控技術，在虛擬計算環境中，相關的管理器可以有效地隔離存在的虛擬器。因此借助虛擬機管理器可以在管理器上完成對于網絡安全管理技術的設置。如此可以使得網絡安全監控系統變得更加安全，并且可以確保虛擬機發揮更加顯著的作用。不過因為虛擬機存在比較多的特點，因此會給安全監控技術造成一定的影響，對于工作人員來說持續地完善各種 技術，而且需要充分地使用這些技術，這樣不僅可以有效地保障計算機網絡安全，而且可以促進計算機網絡安全監控技術的發展和進步。