大數(shù)據(jù)時代虛擬化網(wǎng)絡(luò)安全架構(gòu)與機制建設(shè)研究

摘要：隨著我國科技發(fā)展速度不斷加快，大數(shù)據(jù)信息時代已經(jīng)全面到來，這也對我國社會政治、經(jīng)濟、日常生活等方方面面產(chǎn)生了重要影響，成了促進我國社會整體現(xiàn)代化發(fā)展的關(guān)鍵動力之一。但與此同時，隨著大數(shù)據(jù)虛擬網(wǎng)絡(luò)的廣泛應用，其信息安全問題受關(guān)注程度越來越高，想要使當前的網(wǎng)絡(luò)系統(tǒng)安全得到有效保證，必須構(gòu)建起相應的網(wǎng)絡(luò)安全機制，這樣才能使虛擬網(wǎng)絡(luò)技術(shù)的應用價值得到更為充分的體現(xiàn)。基于此，本文也嘗試對大數(shù)據(jù)時代虛擬化網(wǎng)絡(luò)安全架構(gòu)與機制建設(shè)進行了分析。

關(guān)鍵詞：大數(shù)據(jù)時代；虛擬網(wǎng)絡(luò)安全構(gòu)架；機制建設(shè)

從20世紀90年代初期開始，美國學術(shù)界最早對數(shù)據(jù)爆炸式增長的新型傳感器設(shè)備進行了廣泛而深入的研究，進入新世紀以后，網(wǎng)絡(luò)信息技術(shù)便開始在世界范圍內(nèi)廣泛應用，我國也是在這一階段開始深入研究信息技術(shù)體系，從而使其在短時間內(nèi)覆蓋了我國大多數(shù)地區(qū)，隨后的20年里，我國網(wǎng)絡(luò)信息技術(shù)水平不斷提升，進而迎來了大數(shù)據(jù)時代。對于大數(shù)據(jù)虛擬網(wǎng)絡(luò)技術(shù)體系來說，其在實際應用過程中體現(xiàn)出了多種便捷性，信息數(shù)據(jù)搜集、整理、傳遞、執(zhí)行等各環(huán)節(jié)的效率都明顯提高。由于大數(shù)據(jù)信息技術(shù)在我國社會建設(shè)發(fā)展中的重要性逐年凸顯，人們對虛擬網(wǎng)絡(luò)系統(tǒng)的安全程度關(guān)注度越來越高，如果出現(xiàn)信息數(shù)據(jù)被非法獲取等現(xiàn)象，很可能會給用戶造成一定財產(chǎn)損失。因此，今后要著手構(gòu)建起相應的虛擬化網(wǎng)絡(luò)安全構(gòu)架與機制。

一、大數(shù)據(jù)基本概念淺析

當前來看，“大數(shù)據(jù)”一詞在我國已經(jīng)人盡皆知，但如果令其詳細解釋一下大數(shù)據(jù)技術(shù)到底是一項什么技術(shù)，可能很多人又一時難以說清。從概念定義角度來看，當前國際科學界對大數(shù)據(jù)技術(shù)進行了定義，即：大數(shù)據(jù)是指超越了任何一臺計算機處理能力的數(shù)據(jù)[1]。這一定義闡述較為簡單，但卻指出了大數(shù)據(jù)的根本形式。

二、當前的虛擬化網(wǎng)絡(luò)安全技術(shù)種類分析

（一）防火墻

對于防火墻技術(shù)來說，其主要是通過強化網(wǎng)絡(luò)系統(tǒng)之間的訪問控制來實現(xiàn)對外部非法用戶訪問的有效阻擋，從而實現(xiàn)對內(nèi)部信息數(shù)據(jù)資源的保護。可以看出，當前我國應用的防火墻屬于一種特殊的網(wǎng)絡(luò)互聯(lián)設(shè)備。而隨著我國科技水平不斷提升，相應的互聯(lián)網(wǎng)防火墻技術(shù)體系也在不斷發(fā)展，目前已經(jīng)形成了監(jiān)測型防火墻，這也使得防火墻的整體安全屬性明顯提高。對于最初的包過濾型防火墻來說，其主要是通過判斷數(shù)據(jù)包的形式來選擇相對可靠的數(shù)據(jù)包，以此來保證網(wǎng)絡(luò)系統(tǒng)的運轉(zhuǎn)安全。而當監(jiān)測型防火墻誕生并投入應用之后，已經(jīng)明顯超出了最開始的防火墻定義，其不僅可以阻止外來網(wǎng)絡(luò)用戶的非法侵擾，同時還可以對網(wǎng)絡(luò)內(nèi)部結(jié)構(gòu)進行保護，明顯降低了內(nèi)部結(jié)構(gòu)被破壞現(xiàn)象出現(xiàn)的可能性。

（二）漏洞掃描

漏洞掃描程序也是當前我國虛擬化網(wǎng)絡(luò)安全技術(shù)體系中的重要組成部分，其可以通過自動檢測或遠程控制等方式來實現(xiàn)對主機安全漏洞的有效檢測，這也使得計算機系統(tǒng)潛在的安全隱患問題可以在沒有正式爆發(fā)之前被有效解決。當前的漏洞掃描程序主要可以分為網(wǎng)絡(luò)內(nèi)部掃描和網(wǎng)絡(luò)外部掃描兩個部分。對于網(wǎng)絡(luò)內(nèi)部掃描來說，其主要是將掃描軟件置于網(wǎng)絡(luò)系統(tǒng)內(nèi)部，從而實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)內(nèi)部問題的有效監(jiān)測及解決，這也可以實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)內(nèi)部多種安全問題的有效解決[2]；而對于網(wǎng)絡(luò)外部掃描來說，其是指將掃描軟件設(shè)置在網(wǎng)絡(luò)系統(tǒng)外部，其掃描范圍更廣，主要用來抵御外來非法用戶的侵入，從而保障信息數(shù)據(jù)安全性。

（三）病毒防護

目前，病毒防護也是我國互聯(lián)網(wǎng)信息技術(shù)體系中經(jīng)常應用的虛擬網(wǎng)絡(luò)安全技術(shù)之一，其主要是通過病毒防護軟件來實現(xiàn)具體的防護操作，從而保證系統(tǒng)內(nèi)部信息數(shù)據(jù)安全性。當前最為常用的是局域網(wǎng)病毒防護軟件，在實際應用時，應該注意將其同時安裝在服務器及系統(tǒng)內(nèi)部計算機上，通過及時更新病毒代碼的方式來實現(xiàn)對多種新型病毒的有效識別。同時，在正式選用防護軟件時，要注意對多種影響因素進行充分考慮，從而保證計算機系統(tǒng)可以持續(xù)保持穩(wěn)定運轉(zhuǎn)狀態(tài)。病毒防護軟件的作用較為明顯，具體可以實現(xiàn)對網(wǎng)頁、郵件、文件等多種病毒載體的詳細篩查，從而實現(xiàn)病毒攔截。在開展病毒檢測、代碼庫更新等操作時，往往對系統(tǒng)空間的消耗較小，不會對系統(tǒng)其他功能的正常運轉(zhuǎn)產(chǎn)生負面影響。對于優(yōu)秀的病毒防護軟件來說，其開發(fā)應用可以實現(xiàn)對當前網(wǎng)絡(luò)系統(tǒng)的有效武裝，從而使系統(tǒng)受病毒侵擾的可能性明顯降低，這也使得計算機網(wǎng)絡(luò)系統(tǒng)的整體運轉(zhuǎn)安全性得以提升。

（四）入侵檢測

入侵檢測技術(shù)也已經(jīng)成為當前我國互聯(lián)網(wǎng)信息系統(tǒng)運轉(zhuǎn)過程中的重要安全技術(shù)手段之一，對于此項技術(shù)來說，其可以通過加強對網(wǎng)絡(luò)系統(tǒng)間訪問控制的方式來實現(xiàn)對非法入侵用戶的有效核實，從而實現(xiàn)對網(wǎng)絡(luò)內(nèi)部操作環(huán)境及資源的有效優(yōu)化。但具體來看，其與通常意義上的防火墻技術(shù)存在一定區(qū)別，其原理設(shè)施通過外部網(wǎng)絡(luò)非法用戶阻隔的方式來禁止其進入到內(nèi)部網(wǎng)絡(luò)環(huán)境中，可以將其抽象的看作是一種特殊互聯(lián)設(shè)備[3]。目前來看，此項技術(shù)在我國網(wǎng)絡(luò)安全構(gòu)架中的運用非常廣泛。隨著我國互聯(lián)網(wǎng)技術(shù)體系發(fā)展速度不斷加快，其技術(shù)水平也在不斷提升，其可以實現(xiàn)對內(nèi)部及外部失誤操作或受破壞點的積極響應，例如，可以及時切斷網(wǎng)絡(luò)連接，并發(fā)出相應警告、警報等，這也使得網(wǎng)絡(luò)系統(tǒng)的整體運轉(zhuǎn)安全性及穩(wěn)定性得到了保證。

三、大數(shù)據(jù)時代虛擬化網(wǎng)絡(luò)安全管控中的問題

第一，一部分公民自身網(wǎng)絡(luò)信息安全意識不強，這也使得其在操作信息系統(tǒng)的過程中經(jīng)常出現(xiàn)信息保存安全程度不高的現(xiàn)象，也使得一部分個人信息泄露，同時也可能導致相關(guān)數(shù)據(jù)庫或文件夾出現(xiàn)被病毒侵入的現(xiàn)象，嚴重的會致使用戶蒙受財產(chǎn)損失。第二，當前我國網(wǎng)絡(luò)系統(tǒng)發(fā)展速度不斷加快，這也使得網(wǎng)絡(luò)攻擊、黑客入侵等逐漸演變成灰色職業(yè)，與之相應的技術(shù)體系完善程度不斷提升。尤其在當前大數(shù)據(jù)時代背景下，數(shù)據(jù)信息的商業(yè)價值被一再開發(fā)，在大額的經(jīng)濟利益誘惑之下，我國已經(jīng)逐漸形成了相應的網(wǎng)絡(luò)數(shù)據(jù)庫非法入侵產(chǎn)業(yè)鏈，如果不對這一產(chǎn)業(yè)鏈進行及時打擊與鏟除，勢必會使其逐漸發(fā)展為更為嚴重的社會不穩(wěn)定因素。第三，我國的網(wǎng)絡(luò)安全保護與威脅漏洞防范措施完善程度并不高，這也使得計算機網(wǎng)絡(luò)安全保護工作在實際開展過程中很難實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)的全方位保護，這也使得新型木馬、病毒攻擊虛擬網(wǎng)絡(luò)的現(xiàn)象依然時有發(fā)生。同時，還存在新木馬及病毒攻克技術(shù)研發(fā)無法滿足網(wǎng)絡(luò)系統(tǒng)安全防護實際需求的現(xiàn)象，從而致使網(wǎng)絡(luò)系統(tǒng)受外界非法用戶反復侵入的情況較為嚴重。

四、大數(shù)據(jù)時代虛擬化網(wǎng)絡(luò)安全構(gòu)架與機制建設(shè)研究

（一）實現(xiàn)邊界安全機制構(gòu)建

對于網(wǎng)絡(luò)邊界安全機制來說，其主要是指從網(wǎng)絡(luò)與外界之間的互通聯(lián)系入手，對當前的安全防護問題進行深入分析，從而形成一種特殊的機制，對這種機制進行有效利用可以實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)狀態(tài)的持續(xù)性優(yōu)化。當前來看，此種防護機制可以實現(xiàn)對黑客侵入、木馬病毒攻擊等不法侵害形式的有效防護。在當前大數(shù)據(jù)環(huán)境之下，網(wǎng)絡(luò)邊界安全會直接影響到網(wǎng)絡(luò)用戶的整體安全，因此，從數(shù)據(jù)挖掘的角度入手，對當前已有的病毒或木馬特征進行分析，可以通過這種方式實現(xiàn)對病毒庫的及時更新，同時也使得邊界保護工作的開展效果更為理想。

（二）保障公共網(wǎng)絡(luò)部分的內(nèi)網(wǎng)安全

從當前我國公共網(wǎng)絡(luò)覆蓋情況來看，其具體覆蓋面積呈現(xiàn)出逐漸擴大的趨勢，根據(jù)我國現(xiàn)有的公共網(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)需求，應該考慮應用網(wǎng)絡(luò)地址轉(zhuǎn)換等方式來實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)安全的有效保障。具體來說，應該設(shè)定一臺PC機作為網(wǎng)管主機，并且安裝雙網(wǎng)卡，在網(wǎng)絡(luò)系統(tǒng)的外部網(wǎng)卡上將NAT設(shè)置為ON狀態(tài)，要將內(nèi)部網(wǎng)絡(luò)的網(wǎng)卡設(shè)置為OFF狀態(tài)。

（三）保證數(shù)據(jù)系統(tǒng)中個人部分的只讀特性

對于網(wǎng)絡(luò)信息系統(tǒng)來說，同一個賬號可以由“一組人”使用，但這時則要注意對用戶賬號的只讀性予以保障，即，用戶只能讀取該文件，并不能對文件進行刪減或修改等操作。而對于其他外源的文件信息來說，用戶既不能閱讀，也不能對其進行任何操作，這樣可以使文件的整體安全性得到有效提升。在當前的windows系統(tǒng)之下，用戶在對文件信息進行調(diào)用時，如果想要向其他用戶共享某一個文件，則此時可以將文件設(shè)定為只讀格式，并且要為其設(shè)置相應的安全密碼，一般要保證安全密碼是不少于6位的數(shù)字與字母結(jié)合體，這也是保障文件信息安全性的關(guān)鍵方式。同時，這一密碼即使在實際輸入的過程中也不會在屏幕上顯示，且密碼輸入完成之后會立即進入相應文件頁面。此外，還應該注意在每一臺計算機系統(tǒng)中都安裝與之相適應的殺毒軟件，通過這種方式可以實現(xiàn)對病毒的及時查殺，這也明顯降低了系統(tǒng)在運轉(zhuǎn)過程中出現(xiàn)了安全漏洞的可能性。同時，還可以通過及時安裝各類系統(tǒng)補丁的方式來提高計算機系統(tǒng)的安全性，使得文件信息丟失及被篡改等現(xiàn)象出現(xiàn)的可能性明顯降低。還應該有意識地提高虛擬網(wǎng)絡(luò)系統(tǒng)操作人員自身安全意識，通過這種方式來實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)安全性的有效保障。具體來說，應該強化對網(wǎng)絡(luò)系統(tǒng)使用者的安全教育力度，促使其在掌握基礎(chǔ)網(wǎng)絡(luò)安全技術(shù)體系的同時，可以更為安全、高效的利用網(wǎng)絡(luò)系統(tǒng)。

（四）確立終端安全機制

對于網(wǎng)絡(luò)終端安全機制來說，其使用者即是網(wǎng)絡(luò)用戶，其強調(diào)從網(wǎng)絡(luò)安全防護過程中的網(wǎng)絡(luò)用戶端入手，從而實現(xiàn)對防火墻、防病毒等多項技術(shù)的有效運用，這也可以及時剔除當前存在的網(wǎng)絡(luò)安全漏洞。與第一代大數(shù)據(jù)環(huán)境比較，當前我國網(wǎng)絡(luò)終端數(shù)量明顯增加，因此，在實際開展網(wǎng)絡(luò)終端防護工作時，安全機制建設(shè)的受重視程度不斷提高，需要設(shè)立具有統(tǒng)一性的控制體系。即，當某一終端出現(xiàn)安全漏洞或面臨漏洞威脅時，要保證其他相近的終端可以在第一時間接收到信號，防止了漏洞與威脅在短時間內(nèi)進一步蔓延，這也使得其整體防護效果更為理想。同時，在當前的大數(shù)據(jù)環(huán)境下，云技術(shù)等先進技術(shù)體系的應用越來越廣泛，可通過云端操控的方式來實現(xiàn)對網(wǎng)絡(luò)終端容量的有效管控，進而降低系統(tǒng)運行過程中的安全風險程度。

（五）確立聯(lián)動安全機制

想要使虛擬化網(wǎng)絡(luò)安全構(gòu)架與機制的建設(shè)完善程度得到保證，還應該注意確立相應的聯(lián)動安全機制，從而使得云端技術(shù)、大數(shù)據(jù)技術(shù)等先進技術(shù)體系的價值得到充分發(fā)揮，這也有利于實現(xiàn)邊界與終端防護的有效統(tǒng)一。這樣一來，無論是邊界還是終端，一旦遭受到外界安全攻擊，都會及時將信號下達給另一端，通過這種互相聯(lián)動機制的運用，實現(xiàn)了對網(wǎng)絡(luò)系統(tǒng)的高效防護。如果某一終端的漏洞被篡改，還可以及時通知相應的邊界設(shè)備，從而實現(xiàn)物理方面或網(wǎng)絡(luò)方面的有效隔離，這也使得數(shù)據(jù)分析工作的開展更為順利。在對病毒數(shù)據(jù)庫進行更新與分析操作時，應該注意防止通網(wǎng)絡(luò)系統(tǒng)中其他設(shè)備受到外界非法用戶入侵，聯(lián)動機制的確立有效提高了終端與邊界雙方面聯(lián)動能力，這也使得其整體防護效果得到了保證，可以實現(xiàn)對未知攻擊屬性的有效察覺，同時也使得防護措施綜合完善程度更高。在運用大數(shù)據(jù)預測技術(shù)來對網(wǎng)絡(luò)系統(tǒng)安全性進行預測時，應該注意對其中的重要環(huán)節(jié)進行明確，應該意識到數(shù)據(jù)庫可能受到外界用戶的非法入侵，因此，要注意確定與之相對應的防護措施，可以通過這種方式來實現(xiàn)對數(shù)據(jù)庫受損程度的有效控制，同時也實現(xiàn)了對網(wǎng)絡(luò)信息系統(tǒng)安全水平的全面提升。

（六）構(gòu)建確切的網(wǎng)絡(luò)安全評價指標體系

對于當前大數(shù)據(jù)背景下的網(wǎng)絡(luò)系統(tǒng)來說，想要實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)安全的有效保障，必須構(gòu)建起具有針對性的網(wǎng)絡(luò)安全評價體系，實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)情況的階段性監(jiān)測與評價。具體來說，網(wǎng)絡(luò)安全評價體系是一種建立在當前網(wǎng)絡(luò)系統(tǒng)正常運轉(zhuǎn)基礎(chǔ)上的綜合性評價模型，對這一模型進行構(gòu)建與完善的主要目的是保障信息數(shù)據(jù)的整體性、規(guī)范性及保密性，這樣才能使信息數(shù)據(jù)的可利用價值更高。可以將創(chuàng)建網(wǎng)絡(luò)系統(tǒng)安全評價指標體系看作是一種類似于SFTA分析法的方法，而以往單純的神經(jīng)網(wǎng)絡(luò)定量分析方法已經(jīng)很難適應當前的多種復雜網(wǎng)絡(luò)情況，無法保障網(wǎng)絡(luò)信息數(shù)據(jù)的綜合安全性。今后，應注意提升對層次分析法的重視程度，以當前網(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)實際情況為基礎(chǔ)前提，對層次分析法進行深入探究，通過這種方式來實現(xiàn)對其中定量與定性具體性質(zhì)的準確把握，這樣才能使構(gòu)建起的網(wǎng)絡(luò)安全評價體系完善程度更高，也有利于其在實際應用過程中達到理想效果。可以看出，當前網(wǎng)絡(luò)安全評價體系在我國網(wǎng)絡(luò)系統(tǒng)管理中的落實應用越來越廣泛，實現(xiàn)了對一段時間內(nèi)網(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)安全程度的有效評價。將網(wǎng)絡(luò)安全評價指標體系的構(gòu)建工作原理看作是對特定工作環(huán)節(jié)的排序，通過優(yōu)劣排序的方式來對安全評價體系中的各項內(nèi)容進行展示，從而為后續(xù)決策工作開展提供可靠依據(jù)，這也使得影響網(wǎng)絡(luò)系統(tǒng)運轉(zhuǎn)安全的因素得到了最大限度管控。

五、結(jié)束語

總而言之，隨著現(xiàn)階段我國大數(shù)據(jù)技術(shù)水平不斷提升，對于大數(shù)據(jù)體系的價值發(fā)掘工作受重視程度也越來越高。在當前時代背景下，應該正視大數(shù)據(jù)技術(shù)潛藏的巨大價值，要將大數(shù)據(jù)技術(shù)體系與當前網(wǎng)絡(luò)安全防護機制進行有效結(jié)合。可以看出，提高當前網(wǎng)絡(luò)系統(tǒng)安全技術(shù)水平已經(jīng)成為促進我國虛擬化網(wǎng)絡(luò)體系發(fā)展的重要路徑，今后應該對網(wǎng)絡(luò)安全技術(shù)體系進行不斷完善，從而確立更為完整的網(wǎng)絡(luò)安全保障體系，這樣才能使我國的數(shù)據(jù)系統(tǒng)分析技術(shù)水平不斷提升。雖然當前我國對網(wǎng)絡(luò)安全問題的重視程度不斷提高，也在網(wǎng)絡(luò)安全技術(shù)體系方面有一些建樹，但與一些發(fā)達國家相比較，我國的網(wǎng)絡(luò)系統(tǒng)安全程度依然有待進一步提高。同時，我國直至今日依然沒有形成完善的、統(tǒng)一的網(wǎng)絡(luò)系統(tǒng)安全運轉(zhuǎn)標準體系，大多應用的網(wǎng)絡(luò)安全技術(shù)往往較為片面，其適用范圍較小。今后，應該注意對虛擬化網(wǎng)絡(luò)安全構(gòu)架與機制進行不斷完善，實現(xiàn)對網(wǎng)絡(luò)系統(tǒng)安全領(lǐng)域發(fā)展空間的進一步擴展。

作者單位：馬毅 長春市德普信息技術(shù)有限公司

參" 考" 文" 獻

[1]王照. 大數(shù)據(jù)時代虛擬化網(wǎng)絡(luò)安全架構(gòu)與機制建設(shè)[J]. 電子技術(shù)與軟件工程，2017，10（12）：225，261.

[2]姚俊強. 大數(shù)據(jù)時代虛擬化網(wǎng)絡(luò)安全架構(gòu)與機制建設(shè)研究[J]. 網(wǎng)絡(luò)安全技術(shù)與應用，2016，26（05）：57-58.

[3]馬學超. 基于Vmware架構(gòu)的虛擬化服務器網(wǎng)絡(luò)安全研究——以吉林鐵道職業(yè)技術(shù)學院網(wǎng)絡(luò)數(shù)據(jù)中心為例[J]. 計算機產(chǎn)品與流通，2019，1（08）：105.

馬毅（1983.10-），女，漢族，吉林長春，碩士，中級工程師，研究方向：網(wǎng)絡(luò)安全信息安全、網(wǎng)絡(luò)安全法相關(guān)、國家網(wǎng)絡(luò)安全相關(guān)標準。