(宁波海运股份有限公司,浙江 宁波 315020)
摘要:计算机技术和物联网、云计算等网络技术广泛应用于社会各行各业的同时,给人们的工作和生活带来了便捷,也大大促进了经济和社会的发展。面对网络安全的复杂环境,信息系统和网络时刻受到各类安全攻击和威胁,网络与信息安全技术应用而生。它在对信息系统和网络起到加固和保障安全运行的作用。本文简单介绍当下普遍存在的网络安全问题,并进一步针对存在问题提出科学合理的解决措施,以供同行借鉴参考。
关键词:网络技术;信息系统;网络与信息安全
引言
服务器虚拟化是一项重大技术突破,通过硬件共享和服务器整合,绿色节能,大大提高了资源的利用率,而且保障了系统的高可用性。通过虚拟化环境,避免了底层硬件的兼容性方面的问题。如果应用系统出现宕机,可以通过之前保存的快照及镜像来启动服务器,做到迅速恢复。虚拟机的使用为数据中心工作人员带来了极大的方便,同时对数据安全及基础架构的安全性提出了新的要求。
1、当下存在的网络安全问题
目前,大量流氓软件、垃圾邮件及计算机病毒不断出现,对计算机和信息系统的网络与信息安全构成威胁。恶意软件的各种攻击,病毒感染,窃取用户的重要数据,非法侵入用户的计算机系统,这些都给信息系统带来了安全困扰。虚拟化对数据中心来说是一大创新,它引入了资源共享技术,这也为vmware等虚拟机软件提供了新的安全风险。在虚拟化技术广泛应用的同时,虚拟化平台自身存在潜在的漏洞被大量发现,这些攻击极易造成虚拟机的溢出。攻击者可以攻击系统中所有运行的虚拟机,最终导致所有虚拟机崩溃。虚拟化另外一个重大的变化是网络构架的改变,它让传统的网络边界消失,服务器和网络进行了超融合。虚拟机之间的网络流量不被外界网络监控感知到,消耗在虚拟机的网络中,将大大增加被渗透攻击的可能性。物理服务器也是如此。当服务器硬件系统或者操作系统系统出现了安全问题,就会蔓延到网络中,导致其他服务器也被感染。
2、网络安全技术与措施
计算机及网络安全威胁无处不在,我们必须通过网络与信息安全技术对计算机网络中信息和数据进行合理的监控和分析,了解掌握用户的具体操作,从而不断提高系统的安全性。目前最常用的网络安全技术包括系统监控、安装防毒软件、设置防火墙、防毒墙、入侵检测系统、部署容错服务器、备份系统等。
2.1系统监控
内核是计算机操作系统的核心程序,监控内核数据的安全性是保证操作系统安全性的关键。系统监控分为内部监控和外部监控。内部监控是指系统管理器通过加载内核模块来拦截异常事件。外部监控是指合理地使用系统管理器来拦截系统中的异常事件,并检测系统之外的事件的安全性。一般来说,系统监控是为了防止系统出现安全漏洞,或者被破坏。
期刊文章分类查询,尽在期刊图书馆
2.2安装防毒软件、设置防火墙、防毒墙、入侵检测系统
我们数据中心的服务器是信息系统的核心。不管是物理实体机还是虚拟机,服务器面临的安全威胁依然是病毒、恶意攻击、系统漏洞、数据泄密、数据破坏等。其中病毒和网络攻击是最大的安全威胁,病毒从外网或移动介质等途径进入内网,有的会攻击服务器破坏数据或植入木马进而窃取机密数据。无论是病毒攻击还是人为攻击,大都以破坏、窃密或传播病毒为目的。服务器一旦发生故障,就可能引起服务中断或数据丢失,给企业造成重大损失。服务器安全防护尤其要在病毒防治、访问控制、备份容灾等方面下大功夫。因虚拟化引起了网络架构的改变,在应用程序与防毒软件兼容的情况下,通常在每台虚拟机上分别安装防病毒软件,并及时更新,以保障系统的安全。另外在虚拟化环境中还要部署vshield或者Deep Security来对虚拟化进行全面实时的安全防护。每个物理服务器或者虚拟机都应该部署一套独立的安全防护产品进行保护。我们在物理实体机或者虚拟机中要安装杀毒软件,还要在外围部署防火墙、防毒墙、入侵防御、入侵检测、web防火墙等设备,以保障信息系统的安全。在数据服务器和应用服务器之间可以设置防火墙,入侵检测系统。设置允许访问的端口,开启或者拒绝相应访问。通过隔离虚拟机保护虚拟化环境或者系统遭受不必要的扫描和攻击。及时更新各类系统补丁非常重要。我们需要制定一个合理的时间表来更新各类操作系统、应用程序的补丁,这样可以第一时间打上补丁,修复漏洞,以策安全。大部分系统软件都能实现批量自动化的补丁更新,以减轻维护人员的工作负担。
2.3部署容错服务器、备份系统、强化安全意识
有了虚拟化,创建虚拟机太方便和快捷了,这样容易导致虚拟机资源滥用,负重过重,从而引起虚拟机宕机。无论是虚拟机还是物理服务器,创建时都要经过安全评估,审批,预测,加固,试运行等阶段,批准后才上线运行。为了高可用,可以对重要服务器部署容错服务器,建立集群,开启智能负载均衡。一台宕机不会对应用程序的访问产生影响。我们还应加强对服务器的资源监控,对突发状况进行报警。当然我们还要加强内部管理人员的安全意识,对重要服务器和应用进行数据加密,部署备份系统,实时或者定期进行系统备份,以保证数据和信息系统的安全。
3、结论
虚拟化技术的出现,产生了一种综合性的网络安全监控技术。我们需要实施更多的网络与信息安全管理措施,对系统进行有效监控、安装防毒软件、设置防火墙、防毒墙、入侵检测系统、部署容错服务器。这大大提高了信息系统的安全性,而且有利于信息系统的稳定可靠运行。然而,由于数据中心中虚拟机、物理机或者混合组合架构的存在,也给网络安全技术带来了巨大的挑战。这就要求维护人员不断学习和创新,为我们信息系统的网络与信息安全保驾护航。
参考文献
[1]刘洋.计算机网络信息安全及其防护对策[J].电子技术与软件工程,2016,(24):218.
[2]马津伟,郭强.关于计算机网络安全防范技术的研究和应用[J].湖北函授大学学报,2016,29(17):98-99
作者简介:
赵波(1978-),男,浙江省宁波市人,大学本科,高级工程师,从事计算机,通讯,网络与信息安全相关工作,研究方向:计算机技术,网络与信息安全,通讯技术,智能家居。
论文作者:赵波
论文发表刊物:《信息技术时代》2018年3期
论文发表时间:2019/1/2
标签:服务器论文; 系统论文; 虚拟机论文; 信息系统论文; 网络论文; 信息安全论文; 技术论文; 《信息技术时代》2018年3期论文;