本站小編為你精心準備了網絡安全監控技術應用研究參考范文，愿這些范文能點燃您思維的火花，激發您的寫作靈感。歡迎深入閱讀并收藏。

摘要：近些年來，隨著社會經濟的不斷發展，計算機網絡技術也在迅速發展。此時基于虛擬化環境下的網絡安全監控技術就受到了IT界的廣泛關注。這項技術不僅能保證監控工具的牢固性和有效性，而且還有益于監控技術的實現。這篇文章主要介紹了虛擬化技術以及網絡安全監控技術的應用，并且分析了基于虛擬化環境下的網絡安全監控技術中所存在的一些問題，同時提出了一些修改和完善的意見和建議。

關鍵詞：虛擬化；網絡安全；監控技術；內核；內核可加載模塊

在當今這個時代，虛擬化和云計算技術占據了越來越重要的地位，運用虛擬化技術很多企業能夠解決總體投資服務器過度提供以及IT環境等問題。虛擬機的出現為數據中心的工作人員提供了很大的便利，尤其是在網絡安全監控方面有著很重要的作用。所以，利用虛擬機管理器就能夠在管理器上部署網絡安全管理技術。這樣不但能夠提高網絡安全監控系統的安全性，而且還能夠保證目標虛擬機的透明性。

1虛擬化技術

虛擬化技術是當今這個時代云計算的核心技術之一。它具有安全性、科學性以及利用率高等特征。因此，在IT界受到廣泛應用。從1960年代虛擬化技術產生，IBM公司首先啟動該項技術。在當時的情況下，計算機硬件資源是非常稀缺的，而虛擬化技術正好能夠解決資源短缺的問題。但在后來的發展階段，由于分時操作系統的出現，虛擬化技術的發展逐步變慢。隨著多核處理器的應用，計算機的計算能力得到了大大的提升，這導致服務器的利用率下降，而虛擬化技術能在這種情況下提高服務器的利用率，同時保證正常服務。虛擬化技術可以分為三個方面，即操作系統層虛擬化、完全虛擬化和部分虛擬化。其中完全虛擬化指的是在不分虛擬環境的前提下，完全復制底層物理硬件。虛擬器管理器具有隔離多個虛擬機的作用，已經在IT界得到廣泛應用。虛擬化技術根據抽象層次的不同，可以分成五種類型，即硬件級虛擬化、指令級虛擬化、編程語言級虛擬化、操作系統級虛擬化、運行庫級虛擬化。這些不同類型的虛擬化技術雖然在應用上有一定差異，但是他們的實現原理基本一致。其實現原理是運用某種特殊的手段將底層資源合理分配，然后提供抽象給上層。

2基于虛擬化環境下的網絡安全監控技術的應用

現今，很多垃圾軟件層出不窮，這就使得廣大用戶的網絡安全受到威脅。傳統的安全監測技術已經不能解決這些問題，所以就需要使用虛擬化技術來解決系統應用中出現的安全隱患。安全監測技術指的是合理分析計算機網絡中的信息和數據，得到用戶的具體行為，從而不斷提高計算機網絡系統的安全性。目前，最常用的安全監測技術有設置防火墻、入侵檢測等等。根據具體的要求可以將虛擬化環境下的網絡安全監測技術分為兩個方面：

2.1內部監控

內部監控指的是虛擬機管理器通過加載內核模塊將異常事件攔截，由此保證計算機網絡系統的安全。

2.2外部監控

外部監控指的是合理使用虛擬機管理器攔截系統中的異常事件，而在虛擬機的外部檢測事件的安全性。一般情況下，虛擬監控系統的設計原則必須保證虛擬機監控器的安全性和有效性，這是為了防止虛擬器監控器出現安全漏洞，或者是隔離性受到外界破壞。

3基于虛擬化環境下的網絡安全監控技術存在的問題和解決方法

內核、應用進程以及內核可加載模塊是威脅基于虛擬化環境下的網絡安全監控技術的三個主要因素。第一，入侵程序之前一般會以為內核可加載模塊已經存在，這樣會修改內核的數據和信息，從而導致內核控制流改變。其次，不正當的內核可加載模塊一般具有隱藏特征，這就使得大部分用戶根本沒有辦法察覺。最后一個方面，利用入侵程序的手段可以感染網絡系統中的應用進程，系統中的正常行為就會發生改變。大部分的安全監控工具都與被監控的程序處于同一層次，所以如果被監控的程序的使用權限高于監控程序，那么就會造成不正當程序繞過或者破壞監控工具，直接破壞系統內部，導致監控失效。

3.1內核

內核是計算機操作系統的核心程序，內核由代碼和數據組成。由此可見，內核數據的安全性是保證操作系統安全的關鍵。所以，要想做好網絡安全監控就必須內核數據的完整性。內核具有不穩定性，非常容易受到動態內核對象操作以及內核對象鉤子的影響。然后修改關鍵數據，從而造成安全監控系統失效。所以，相關的工作人員必須建立完整的內核保護系統，并且不斷完整和優化該系統，解決系統中出現的各種問題。

3.2內核可加載模塊

大部分惡意的內核可加載模塊具有隱藏自身的特點，這就使得很多用戶沒有辦法察覺入侵行為。惡意的內核可加載模塊最常使用的隱藏方式是先將該模塊加載到內存中，然后從內核可加載模塊的列表中將自身刪除，但是并沒有從內核存儲中卸載。由于這種隱藏方式，使得與內核可加載模塊處于同一層次的監控工具不能準確的檢測到惡意內核可加載模塊，所以監控系統仍然存在很大的漏洞。為了解決隱藏內核可加載模塊的問題，需要運用交叉視圖對比技術。在虛擬機監控器層次對系統中的文件進行訪問，就可以獲得不可信的內核可加載模塊列表。我們所說的虛擬機監控器層次視圖其實就是可信的內核可加載模塊列表。眾所周知，創建和卸載內核模塊的時候，通常會進行系統的調用，然后由內核獲取和分配它所需要的資源。由此可以看出構建虛擬機層次視圖能夠通過虛擬機監控器攔截用戶操作系統來實現。最后一步是將可信視圖和不可信視圖放在一起，進行交叉對比，從而檢測出系統中隱藏的內核可加載模塊。

4結語

在傳統的網絡環境之下，安全監控技術是基于相對穩定的系統環境。但是隨著計算機網絡的不斷發展，出現了越來越多的網絡安全問題，這就導致傳統的網絡安全技術已經不能很好地解決這些問題。所以就出現了基于虛擬化環境下的網絡安全監控技術。在虛擬的計算環境下，虛擬機管理器能夠對系統運行中的多個虛擬機進行隔離。所以，利用虛擬機管理器就能夠在管理器上部署網絡安全管理技術。這樣不但能夠提高網絡安全監控系統的安全性，而且還能夠保證目標虛擬機的透明性。但是由于虛擬機自身具有多樣性和動態性的特征，所以給安全監控技術帶來了巨大的挑戰，這就需要相關的工作人員不斷研究和完善該項技術，使基于虛擬化環境下的網絡安全監控技術充分發揮他的作用，為計算機網絡安全提供保障，同時促進我國計算機網絡安全監控技術的不斷發展。

參考文獻：

[1]齊建,程成,徐楠楠.涉密計算機信息系統網絡安全監控技術研究與應用[J].網絡安全技術與應用,2017(11):9-10.

[2]劉長銀,侯學艷,侯艷權.淺析計算機網絡安全監控系統的設計[J].科技傳播,2017(8).

[3]馬建明.基于MIPS的嵌入式路由器網絡安全監測系統的研究[D].哈爾濱理工大學,2016.

[4]韋慶久.關于網絡監控安全管理系統的設計與實現[J].信息通信,2016(7):232-233.

[5]溫洪宇,田學隆,彭承琳.醫院網絡安全與系統監控管理平臺建設應用[J].網絡安全技術與應用,2017(9):126

[6]崔鵬.加強網絡安全防御能力也是提升國力黎巴嫩真主黨黑客攻擊以色列安全監控系統[J].信息安全與通信保密,2016(4):64-65.

作者：羅亞東 單位：四川水利職業技術學院