大數據時代虛擬化網絡安全架構與機制建設研究

摘要：隨著我國科技發展速度不斷加快，大數據信息時代已經全面到來，這也對我國社會政治、經濟、日常生活等方方面面產生了重要影響，成了促進我國社會整體現代化發展的關鍵動力之一。但與此同時，隨著大數據虛擬網絡的廣泛應用，其信息安全問題受關注程度越來越高，想要使當前的網絡系統安全得到有效保證，必須構建起相應的網絡安全機制，這樣才能使虛擬網絡技術的應用價值得到更為充分的體現。基于此，本文也嘗試對大數據時代虛擬化網絡安全架構與機制建設進行了分析。

關鍵詞：大數據時代；虛擬網絡安全構架；機制建設

從20世紀90年代初期開始，美國學術界最早對數據爆炸式增長的新型傳感器設備進行了廣泛而深入的研究，進入新世紀以后，網絡信息技術便開始在世界范圍內廣泛應用，我國也是在這一階段開始深入研究信息技術體系，從而使其在短時間內覆蓋了我國大多數地區，隨后的20年里，我國網絡信息技術水平不斷提升，進而迎來了大數據時代。對于大數據虛擬網絡技術體系來說，其在實際應用過程中體現出了多種便捷性，信息數據搜集、整理、傳遞、執行等各環節的效率都明顯提高。由于大數據信息技術在我國社會建設發展中的重要性逐年凸顯，人們對虛擬網絡系統的安全程度關注度越來越高，如果出現信息數據被非法獲取等現象，很可能會給用戶造成一定財產損失。因此，今后要著手構建起相應的虛擬化網絡安全構架與機制。

一、大數據基本概念淺析

當前來看，“大數據”一詞在我國已經人盡皆知，但如果令其詳細解釋一下大數據技術到底是一項什么技術，可能很多人又一時難以說清。從概念定義角度來看，當前國際科學界對大數據技術進行了定義，即：大數據是指超越了任何一臺計算機處理能力的數據[1]。這一定義闡述較為簡單，但卻指出了大數據的根本形式。

二、當前的虛擬化網絡安全技術種類分析

（一）防火墻

對于防火墻技術來說，其主要是通過強化網絡系統之間的訪問控制來實現對外部非法用戶訪問的有效阻擋，從而實現對內部信息數據資源的保護。可以看出，當前我國應用的防火墻屬于一種特殊的網絡互聯設備。而隨著我國科技水平不斷提升，相應的互聯網防火墻技術體系也在不斷發展，目前已經形成了監測型防火墻，這也使得防火墻的整體安全屬性明顯提高。對于最初的包過濾型防火墻來說，其主要是通過判斷數據包的形式來選擇相對可靠的數據包，以此來保證網絡系統的運轉安全。而當監測型防火墻誕生并投入應用之后，已經明顯超出了最開始的防火墻定義，其不僅可以阻止外來網絡用戶的非法侵擾，同時還可以對網絡內部結構進行保護，明顯降低了內部結構被破壞現象出現的可能性。

（二）漏洞掃描

漏洞掃描程序也是當前我國虛擬化網絡安全技術體系中的重要組成部分，其可以通過自動檢測或遠程控制等方式來實現對主機安全漏洞的有效檢測，這也使得計算機系統潛在的安全隱患問題可以在沒有正式爆發之前被有效解決。當前的漏洞掃描程序主要可以分為網絡內部掃描和網絡外部掃描兩個部分。對于網絡內部掃描來說，其主要是將掃描軟件置于網絡系統內部，從而實現對網絡系統內部問題的有效監測及解決，這也可以實現對網絡系統內部多種安全問題的有效解決[2]；而對于網絡外部掃描來說，其是指將掃描軟件設置在網絡系統外部，其掃描范圍更廣，主要用來抵御外來非法用戶的侵入，從而保障信息數據安全性。

（三）病毒防護

目前，病毒防護也是我國互聯網信息技術體系中經常應用的虛擬網絡安全技術之一，其主要是通過病毒防護軟件來實現具體的防護操作，從而保證系統內部信息數據安全性。當前最為常用的是局域網病毒防護軟件，在實際應用時，應該注意將其同時安裝在服務器及系統內部計算機上，通過及時更新病毒代碼的方式來實現對多種新型病毒的有效識別。同時，在正式選用防護軟件時，要注意對多種影響因素進行充分考慮，從而保證計算機系統可以持續保持穩定運轉狀態。病毒防護軟件的作用較為明顯，具體可以實現對網頁、郵件、文件等多種病毒載體的詳細篩查，從而實現病毒攔截。在開展病毒檢測、代碼庫更新等操作時，往往對系統空間的消耗較小，不會對系統其他功能的正常運轉產生負面影響。對于優秀的病毒防護軟件來說，其開發應用可以實現對當前網絡系統的有效武裝，從而使系統受病毒侵擾的可能性明顯降低，這也使得計算機網絡系統的整體運轉安全性得以提升。

（四）入侵檢測

入侵檢測技術也已經成為當前我國互聯網信息系統運轉過程中的重要安全技術手段之一，對于此項技術來說，其可以通過加強對網絡系統間訪問控制的方式來實現對非法入侵用戶的有效核實，從而實現對網絡內部操作環境及資源的有效優化。但具體來看，其與通常意義上的防火墻技術存在一定區別，其原理設施通過外部網絡非法用戶阻隔的方式來禁止其進入到內部網絡環境中，可以將其抽象的看作是一種特殊互聯設備[3]。目前來看，此項技術在我國網絡安全構架中的運用非常廣泛。隨著我國互聯網技術體系發展速度不斷加快，其技術水平也在不斷提升，其可以實現對內部及外部失誤操作或受破壞點的積極響應，例如，可以及時切斷網絡連接，并發出相應警告、警報等，這也使得網絡系統的整體運轉安全性及穩定性得到了保證。

三、大數據時代虛擬化網絡安全管控中的問題

第一，一部分公民自身網絡信息安全意識不強，這也使得其在操作信息系統的過程中經常出現信息保存安全程度不高的現象，也使得一部分個人信息泄露，同時也可能導致相關數據庫或文件夾出現被病毒侵入的現象，嚴重的會致使用戶蒙受財產損失。第二，當前我國網絡系統發展速度不斷加快，這也使得網絡攻擊、黑客入侵等逐漸演變成灰色職業，與之相應的技術體系完善程度不斷提升。尤其在當前大數據時代背景下，數據信息的商業價值被一再開發，在大額的經濟利益誘惑之下，我國已經逐漸形成了相應的網絡數據庫非法入侵產業鏈，如果不對這一產業鏈進行及時打擊與鏟除，勢必會使其逐漸發展為更為嚴重的社會不穩定因素。第三，我國的網絡安全保護與威脅漏洞防范措施完善程度并不高，這也使得計算機網絡安全保護工作在實際開展過程中很難實現對網絡系統的全方位保護，這也使得新型木馬、病毒攻擊虛擬網絡的現象依然時有發生。同時，還存在新木馬及病毒攻克技術研發無法滿足網絡系統安全防護實際需求的現象，從而致使網絡系統受外界非法用戶反復侵入的情況較為嚴重。

四、大數據時代虛擬化網絡安全構架與機制建設研究

（一）實現邊界安全機制構建

對于網絡邊界安全機制來說，其主要是指從網絡與外界之間的互通聯系入手，對當前的安全防護問題進行深入分析，從而形成一種特殊的機制，對這種機制進行有效利用可以實現對網絡系統運轉狀態的持續性優化。當前來看，此種防護機制可以實現對黑客侵入、木馬病毒攻擊等不法侵害形式的有效防護。在當前大數據環境之下，網絡邊界安全會直接影響到網絡用戶的整體安全，因此，從數據挖掘的角度入手，對當前已有的病毒或木馬特征進行分析，可以通過這種方式實現對病毒庫的及時更新，同時也使得邊界保護工作的開展效果更為理想。

（二）保障公共網絡部分的內網安全

從當前我國公共網絡覆蓋情況來看，其具體覆蓋面積呈現出逐漸擴大的趨勢，根據我國現有的公共網絡系統運轉需求，應該考慮應用網絡地址轉換等方式來實現對網絡系統安全的有效保障。具體來說，應該設定一臺PC機作為網管主機，并且安裝雙網卡，在網絡系統的外部網卡上將NAT設置為ON狀態，要將內部網絡的網卡設置為OFF狀態。

（三）保證數據系統中個人部分的只讀特性

對于網絡信息系統來說，同一個賬號可以由“一組人”使用，但這時則要注意對用戶賬號的只讀性予以保障，即，用戶只能讀取該文件，并不能對文件進行刪減或修改等操作。而對于其他外源的文件信息來說，用戶既不能閱讀，也不能對其進行任何操作，這樣可以使文件的整體安全性得到有效提升。在當前的windows系統之下，用戶在對文件信息進行調用時，如果想要向其他用戶共享某一個文件，則此時可以將文件設定為只讀格式，并且要為其設置相應的安全密碼，一般要保證安全密碼是不少于6位的數字與字母結合體，這也是保障文件信息安全性的關鍵方式。同時，這一密碼即使在實際輸入的過程中也不會在屏幕上顯示，且密碼輸入完成之后會立即進入相應文件頁面。此外，還應該注意在每一臺計算機系統中都安裝與之相適應的殺毒軟件，通過這種方式可以實現對病毒的及時查殺，這也明顯降低了系統在運轉過程中出現了安全漏洞的可能性。同時，還可以通過及時安裝各類系統補丁的方式來提高計算機系統的安全性，使得文件信息丟失及被篡改等現象出現的可能性明顯降低。還應該有意識地提高虛擬網絡系統操作人員自身安全意識，通過這種方式來實現對網絡系統運轉安全性的有效保障。具體來說，應該強化對網絡系統使用者的安全教育力度，促使其在掌握基礎網絡安全技術體系的同時，可以更為安全、高效的利用網絡系統。

（四）確立終端安全機制

對于網絡終端安全機制來說，其使用者即是網絡用戶，其強調從網絡安全防護過程中的網絡用戶端入手，從而實現對防火墻、防病毒等多項技術的有效運用，這也可以及時剔除當前存在的網絡安全漏洞。與第一代大數據環境比較，當前我國網絡終端數量明顯增加，因此，在實際開展網絡終端防護工作時，安全機制建設的受重視程度不斷提高，需要設立具有統一性的控制體系。即，當某一終端出現安全漏洞或面臨漏洞威脅時，要保證其他相近的終端可以在第一時間接收到信號，防止了漏洞與威脅在短時間內進一步蔓延，這也使得其整體防護效果更為理想。同時，在當前的大數據環境下，云技術等先進技術體系的應用越來越廣泛，可通過云端操控的方式來實現對網絡終端容量的有效管控，進而降低系統運行過程中的安全風險程度。

（五）確立聯動安全機制

想要使虛擬化網絡安全構架與機制的建設完善程度得到保證，還應該注意確立相應的聯動安全機制，從而使得云端技術、大數據技術等先進技術體系的價值得到充分發揮，這也有利于實現邊界與終端防護的有效統一。這樣一來，無論是邊界還是終端，一旦遭受到外界安全攻擊，都會及時將信號下達給另一端，通過這種互相聯動機制的運用，實現了對網絡系統的高效防護。如果某一終端的漏洞被篡改，還可以及時通知相應的邊界設備，從而實現物理方面或網絡方面的有效隔離，這也使得數據分析工作的開展更為順利。在對病毒數據庫進行更新與分析操作時，應該注意防止通網絡系統中其他設備受到外界非法用戶入侵，聯動機制的確立有效提高了終端與邊界雙方面聯動能力，這也使得其整體防護效果得到了保證，可以實現對未知攻擊屬性的有效察覺，同時也使得防護措施綜合完善程度更高。在運用大數據預測技術來對網絡系統安全性進行預測時，應該注意對其中的重要環節進行明確，應該意識到數據庫可能受到外界用戶的非法入侵，因此，要注意確定與之相對應的防護措施，可以通過這種方式來實現對數據庫受損程度的有效控制，同時也實現了對網絡信息系統安全水平的全面提升。

（六）構建確切的網絡安全評價指標體系

對于當前大數據背景下的網絡系統來說，想要實現對網絡系統運轉安全的有效保障，必須構建起具有針對性的網絡安全評價體系，實現對網絡系統運轉情況的階段性監測與評價。具體來說，網絡安全評價體系是一種建立在當前網絡系統正常運轉基礎上的綜合性評價模型，對這一模型進行構建與完善的主要目的是保障信息數據的整體性、規范性及保密性，這樣才能使信息數據的可利用價值更高。可以將創建網絡系統安全評價指標體系看作是一種類似于SFTA分析法的方法，而以往單純的神經網絡定量分析方法已經很難適應當前的多種復雜網絡情況，無法保障網絡信息數據的綜合安全性。今后，應注意提升對層次分析法的重視程度，以當前網絡系統運轉實際情況為基礎前提，對層次分析法進行深入探究，通過這種方式來實現對其中定量與定性具體性質的準確把握，這樣才能使構建起的網絡安全評價體系完善程度更高，也有利于其在實際應用過程中達到理想效果。可以看出，當前網絡安全評價體系在我國網絡系統管理中的落實應用越來越廣泛，實現了對一段時間內網絡系統運轉安全程度的有效評價。將網絡安全評價指標體系的構建工作原理看作是對特定工作環節的排序，通過優劣排序的方式來對安全評價體系中的各項內容進行展示，從而為后續決策工作開展提供可靠依據，這也使得影響網絡系統運轉安全的因素得到了最大限度管控。

五、結束語

總而言之，隨著現階段我國大數據技術水平不斷提升，對于大數據體系的價值發掘工作受重視程度也越來越高。在當前時代背景下，應該正視大數據技術潛藏的巨大價值，要將大數據技術體系與當前網絡安全防護機制進行有效結合。可以看出，提高當前網絡系統安全技術水平已經成為促進我國虛擬化網絡體系發展的重要路徑，今后應該對網絡安全技術體系進行不斷完善，從而確立更為完整的網絡安全保障體系，這樣才能使我國的數據系統分析技術水平不斷提升。雖然當前我國對網絡安全問題的重視程度不斷提高，也在網絡安全技術體系方面有一些建樹，但與一些發達國家相比較，我國的網絡系統安全程度依然有待進一步提高。同時，我國直至今日依然沒有形成完善的、統一的網絡系統安全運轉標準體系，大多應用的網絡安全技術往往較為片面，其適用范圍較小。今后，應該注意對虛擬化網絡安全構架與機制進行不斷完善，實現對網絡系統安全領域發展空間的進一步擴展。

作者單位：馬毅 長春市德普信息技術有限公司

參" 考" 文" 獻

[1]王照. 大數據時代虛擬化網絡安全架構與機制建設[J]. 電子技術與軟件工程，2017，10（12）：225，261.

[2]姚俊強. 大數據時代虛擬化網絡安全架構與機制建設研究[J]. 網絡安全技術與應用，2016，26（05）：57-58.

[3]馬學超. 基于Vmware架構的虛擬化服務器網絡安全研究——以吉林鐵道職業技術學院網絡數據中心為例[J]. 計算機產品與流通，2019，1（08）：105.

馬毅（1983.10-），女，漢族，吉林長春，碩士，中級工程師，研究方向：網絡安全信息安全、網絡安全法相關、國家網絡安全相關標準。