曹家祿

（廣東省農(nóng)工商職業(yè)技術(shù)學(xué)校，廣東 湛江 524091）

0 引 言

隨著信息化在當(dāng)下經(jīng)濟(jì)活動(dòng)、科研活動(dòng)以及社會(huì)活動(dòng)等中的滲透，計(jì)算機(jī)網(wǎng)絡(luò)安全質(zhì)量被高度重視起來。網(wǎng)絡(luò)技術(shù)與信息處理技術(shù)相輔相成，尤其是在實(shí)現(xiàn)物理資源虛擬化下，將大幅度優(yōu)化物理資源在信息交互上的延遲性、遠(yuǎn)程性以及安全性等。介于虛擬化網(wǎng)路技術(shù)，確保計(jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，虛擬化、物理資源以及管理優(yōu)化等都應(yīng)被重視起來，以此增強(qiáng)虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用中的針對性、高效性及安全性等。

1 計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)的功能作用

計(jì)算機(jī)網(wǎng)絡(luò)安全中的虛擬網(wǎng)絡(luò)技術(shù)可以應(yīng)用于任務(wù)并行優(yōu)化、專用鏈路優(yōu)化以及虛擬機(jī)性能優(yōu)化等。從任務(wù)并行優(yōu)化來看，依托虛擬網(wǎng)絡(luò)技術(shù)，可基于網(wǎng)絡(luò)環(huán)境下實(shí)現(xiàn)多服務(wù)器并行管理和單服務(wù)器內(nèi)多計(jì)算機(jī)設(shè)備管理等。各個(gè)物理設(shè)備作為獨(dú)立區(qū)完成各自任務(wù)，又可以透過網(wǎng)絡(luò)環(huán)境，共同執(zhí)行特定指令集下，實(shí)現(xiàn)各個(gè)工作區(qū)的統(tǒng)一管理，實(shí)現(xiàn)任務(wù)的無縫銜接。從專用鏈路優(yōu)化來看，依托網(wǎng)絡(luò)設(shè)備指令集等的支持，構(gòu)架信息交互渠道時(shí)可以為專門的分支方向設(shè)置專門的鏈路，這可以針對性地提升信息交互的安全性、保密性以及可靠性等。從虛擬機(jī)性能優(yōu)化的角度來看，虛擬機(jī)并行使用，或虛擬機(jī)與運(yùn)行環(huán)境協(xié)調(diào)工作時(shí)，可以透過網(wǎng)卡設(shè)備優(yōu)化等優(yōu)化數(shù)據(jù)分類工作，降低虛擬監(jiān)控器（Virtual Machine Monitor，VMM）的工作壓力，也可以是優(yōu)化虛擬機(jī)與網(wǎng)絡(luò)I/O硬件連接，基于網(wǎng)絡(luò)環(huán)境下，優(yōu)化網(wǎng)絡(luò)數(shù)據(jù)信息在計(jì)算機(jī)網(wǎng)絡(luò)中存儲(chǔ)、傳輸、處理、調(diào)用以及監(jiān)控等的效率和質(zhì)量。此外對計(jì)算機(jī)網(wǎng)絡(luò)安全同樣存在較多裨益[1]。

2 計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用途徑

計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用途徑主要包括網(wǎng)絡(luò)層、設(shè)備層、軟件層以及升級優(yōu)化。

2.1 介于網(wǎng)絡(luò)層面上的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用途徑

介于網(wǎng)絡(luò)層面來看，網(wǎng)絡(luò)虛擬化是虛擬化技術(shù)在網(wǎng)絡(luò)環(huán)境上的重要延伸，為有效發(fā)揮網(wǎng)絡(luò)虛擬化的功能作用，重視網(wǎng)絡(luò)層面上的優(yōu)化調(diào)整大有必要。整體來看，網(wǎng)絡(luò)環(huán)境的優(yōu)化方向主要體現(xiàn)在網(wǎng)絡(luò)數(shù)據(jù)中心及數(shù)據(jù)交互渠道等，其中網(wǎng)絡(luò)數(shù)據(jù)中心可以介于所有工作分區(qū)形成數(shù)據(jù)管理中心，尤其是在云處理下，可以較好地突破空間局限性，實(shí)現(xiàn)跨區(qū)域和跨服務(wù)器的遠(yuǎn)程管理?；谟?jì)算機(jī)網(wǎng)絡(luò)安全時(shí)，數(shù)據(jù)中心的安全性需要被高度重視起來，重視各個(gè)數(shù)據(jù)訪問申請的識(shí)別分析及主動(dòng)應(yīng)對，遭遇突發(fā)情況時(shí)及時(shí)發(fā)出故障信息，并對數(shù)據(jù)進(jìn)行遷移保護(hù)，以此實(shí)現(xiàn)數(shù)據(jù)安全。此外，人工干涉可在系統(tǒng)本身無法主動(dòng)下及時(shí)參與到數(shù)據(jù)中心安全保障中，因而也需要人工干涉方面積極優(yōu)化。從數(shù)據(jù)交互渠道來看，數(shù)據(jù)中心與各個(gè)服務(wù)器構(gòu)建聯(lián)系時(shí)，數(shù)據(jù)交互渠道往往成為信息安全的制約因素來源，重視網(wǎng)絡(luò)連接線路管控優(yōu)化工作，可以在連接質(zhì)量下降、數(shù)據(jù)信息被攔截以及數(shù)據(jù)信息被竊聽等情況下及時(shí)識(shí)別、分析并應(yīng)對，強(qiáng)化數(shù)據(jù)中心與各個(gè)服務(wù)器之間聯(lián)系時(shí)的信息安全。

2.2 介于設(shè)備層面上的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用層面

虛擬網(wǎng)絡(luò)技術(shù)在結(jié)合網(wǎng)絡(luò)技術(shù)優(yōu)勢的同時(shí)，還需要根據(jù)網(wǎng)絡(luò)技術(shù)在虛擬化環(huán)境的應(yīng)用上，考量兩者的融合途徑，一般需要重視網(wǎng)卡設(shè)備、網(wǎng)線搭接、硬盤存儲(chǔ)設(shè)備以及網(wǎng)絡(luò)I/O設(shè)備等。從網(wǎng)卡設(shè)備來看，網(wǎng)卡設(shè)備生產(chǎn)廠商根據(jù)虛擬化工作環(huán)境，針對性做出諸多優(yōu)化，極大提升了虛擬機(jī)性能。因而，在虛擬化網(wǎng)絡(luò)技術(shù)背景下的計(jì)算機(jī)網(wǎng)絡(luò)安全保障問題上，增強(qiáng)網(wǎng)卡設(shè)備在該方面的優(yōu)化，同樣可以起到較好的效果。從網(wǎng)線搭接的角度來看，物理層面的網(wǎng)線質(zhì)量直接決定著數(shù)據(jù)信息傳輸質(zhì)量，在搭接網(wǎng)線時(shí)應(yīng)注意網(wǎng)線搭接優(yōu)化，積極應(yīng)對網(wǎng)線老化、網(wǎng)線物理性損壞以及網(wǎng)線被異常監(jiān)控等問題，一般可以透過網(wǎng)線視角增強(qiáng)計(jì)算機(jī)網(wǎng)絡(luò)安全質(zhì)量。從硬盤存儲(chǔ)的角度來看，虛擬化網(wǎng)絡(luò)技術(shù)應(yīng)用時(shí)雖然消除了各個(gè)虛擬機(jī)對數(shù)據(jù)存儲(chǔ)的依賴，但基于整體計(jì)算機(jī)網(wǎng)絡(luò)來看，由于數(shù)據(jù)存儲(chǔ)的高度集中，使得硬盤存儲(chǔ)質(zhì)量對虛擬網(wǎng)絡(luò)技術(shù)背景下的信息安全影響頗大，因此在具體展開虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用時(shí)，應(yīng)結(jié)合計(jì)算機(jī)網(wǎng)絡(luò)安全需要，重視存儲(chǔ)單元的日常維護(hù)管理、升級改造及突發(fā)情況應(yīng)對管理等。從網(wǎng)絡(luò)I/O設(shè)備來看，網(wǎng)絡(luò)I/O設(shè)備可以有效地構(gòu)建網(wǎng)絡(luò)層與物理層之間的銜接，主要承擔(dān)資源配置優(yōu)化和專用訪問內(nèi)存區(qū)域配置等，旨在盡可能地輔助提高虛擬機(jī)的工作效率和質(zhì)量，提高整體性能[2]。

2.3 介于軟件層面上的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用層面

軟件層面的操作系統(tǒng)和應(yīng)用軟件可以介于物理設(shè)備和網(wǎng)絡(luò)環(huán)境下，根據(jù)需要針對性地優(yōu)化各項(xiàng)操作行為，提升虛擬機(jī)工作實(shí)效性的同時(shí)，又能針對信息安全問題做出積極應(yīng)對。軟件層面的應(yīng)用可以是介于虛擬機(jī)環(huán)境開發(fā)針對性強(qiáng)的用戶軟件，可以有效防范信息缺失、失真及被竊取等問題。應(yīng)用操作系統(tǒng)及應(yīng)用程序時(shí)，應(yīng)重視軟件應(yīng)用的整體協(xié)調(diào)性、穩(wěn)定可靠適配性以及信息安全性。其中整體協(xié)調(diào)性需要驅(qū)動(dòng)不同服務(wù)器和計(jì)算機(jī)的驅(qū)動(dòng)軟件具有整體協(xié)調(diào)性，可實(shí)現(xiàn)所有服務(wù)器等工作負(fù)載的無縫銜接。從穩(wěn)定可靠適配性的角度來看，由于諸多企事業(yè)單位在應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)時(shí)會(huì)根據(jù)自身需要開發(fā)內(nèi)網(wǎng)，相對應(yīng)也會(huì)根據(jù)業(yè)務(wù)執(zhí)行需要，開發(fā)適宜的操作系統(tǒng)及應(yīng)用程序，基于此重視軟件開發(fā)的穩(wěn)定可靠性，將大幅度增強(qiáng)軟件對計(jì)算機(jī)網(wǎng)絡(luò)安全的支持效力。從信息安全性的角度來看，應(yīng)用軟件可以通過身份驗(yàn)證和病毒防控等積極應(yīng)對網(wǎng)絡(luò)攻擊與非法登錄等行為，同樣可以在一定程度上改善計(jì)算機(jī)網(wǎng)絡(luò)安全質(zhì)量。

2.4 介于升級優(yōu)化上的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用層面

升級優(yōu)化是在系統(tǒng)正常運(yùn)作之余，透過風(fēng)險(xiǎn)識(shí)別、效能評價(jià)以及組織管理評價(jià)等確定系統(tǒng)運(yùn)行過程中潛在的風(fēng)險(xiǎn)隱患，或亟待應(yīng)對的安全防控效能不足問題。在確定問題后，可以針對性地編制升級優(yōu)化方案，另外透過科研領(lǐng)域的虛擬網(wǎng)絡(luò)化技術(shù)發(fā)展進(jìn)程及軟硬件廠商的產(chǎn)品換代，同樣可以在權(quán)衡自身需要、成本以及升級改造預(yù)期效能等情況下執(zhí)行升級改造方案，從而較好地增強(qiáng)虛擬網(wǎng)絡(luò)技術(shù)在計(jì)算機(jī)網(wǎng)絡(luò)安全上的應(yīng)用質(zhì)量。

3 計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用措施

3.1 介于網(wǎng)絡(luò)層面上的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用措施

綜合來看，介于網(wǎng)絡(luò)層面上的虛擬網(wǎng)絡(luò)技術(shù)在具體應(yīng)用時(shí)，一般需要重視網(wǎng)絡(luò)數(shù)據(jù)中心及數(shù)據(jù)交互渠道，具體包括數(shù)據(jù)訪問申請的識(shí)別分析與主動(dòng)應(yīng)對、人工干涉質(zhì)量以及網(wǎng)絡(luò)連接線路管控優(yōu)化等。

從數(shù)據(jù)訪問申請的識(shí)別分析與主動(dòng)應(yīng)對來看，應(yīng)建立主動(dòng)性的網(wǎng)絡(luò)攻擊智能分析機(jī)制、應(yīng)對機(jī)制及健全完善的數(shù)據(jù)中心安全訪問機(jī)制。其中網(wǎng)絡(luò)攻擊行為智能識(shí)別機(jī)制可根據(jù)病毒庫、網(wǎng)絡(luò)攻擊手段以及系統(tǒng)運(yùn)行效能檢驗(yàn)機(jī)制等形成針對性強(qiáng)、全面性高、效率高且質(zhì)量好的異常行為識(shí)別機(jī)制。除了在數(shù)據(jù)包中捕捉潛在病毒并及時(shí)查殺外，還可以根據(jù)異常行為及時(shí)遏制訪問進(jìn)程。在面臨過載并存在宕機(jī)風(fēng)險(xiǎn)下，若能及時(shí)識(shí)別并中斷訪問，則可以較好地保護(hù)數(shù)據(jù)中心安全。一般需要數(shù)據(jù)中心管理人員及時(shí)更新病毒庫，完善病毒識(shí)別機(jī)制，歸納總結(jié)網(wǎng)絡(luò)攻擊手段，增強(qiáng)防控機(jī)制對異常行為的識(shí)別能力，健全對過載和宕機(jī)風(fēng)險(xiǎn)的識(shí)別與監(jiān)控，完善異常行為的智能識(shí)別，防止某服務(wù)器被非法使用時(shí)對系統(tǒng)整體產(chǎn)生威脅。網(wǎng)絡(luò)攻擊應(yīng)對機(jī)制是在識(shí)別機(jī)制的基礎(chǔ)上采取必要措施進(jìn)行風(fēng)險(xiǎn)排除和危害降低等工作。在網(wǎng)絡(luò)攻擊行為可以透過訪問終止和數(shù)據(jù)文件刪除等直接解決的情況下，可以通過提升系統(tǒng)智能運(yùn)行能力，強(qiáng)化數(shù)據(jù)中心對網(wǎng)絡(luò)攻擊行為的應(yīng)對能力。若不可避免的在網(wǎng)絡(luò)攻擊行為下形成損失時(shí)，則應(yīng)注意數(shù)據(jù)遷移，在物理切斷電源和網(wǎng)絡(luò)的情況下將損失降低至最低。數(shù)據(jù)中心管理人員可以借助危害等級機(jī)制，擬定適宜性、針對性強(qiáng)以及等級分化的應(yīng)對機(jī)制，以提升數(shù)據(jù)中心管理的智能性。

從人工干涉質(zhì)量來看，雖然在數(shù)據(jù)中心運(yùn)維過程中的成本費(fèi)用較高，但可以彌補(bǔ)系統(tǒng)智能運(yùn)行的不足，提升數(shù)據(jù)中心抗風(fēng)險(xiǎn)能力。基于計(jì)算機(jī)網(wǎng)絡(luò)安全背景下，應(yīng)當(dāng)重視高素養(yǎng)人才的招聘及培訓(xùn)工作，依托高素質(zhì)人才，積極應(yīng)對主觀偏差風(fēng)險(xiǎn)及質(zhì)量效能提升問題，一般招聘和培訓(xùn)時(shí)應(yīng)注意職員在工作技能與工作經(jīng)驗(yàn)等方面的優(yōu)化，能較為快速地保障職員的工作績效。

從網(wǎng)絡(luò)連接線路管理優(yōu)化的角度來看，網(wǎng)絡(luò)連接線路中的安全協(xié)議可以較好地提升網(wǎng)絡(luò)安全性。應(yīng)當(dāng)根據(jù)自身需要編制針對性強(qiáng)、適應(yīng)性好以及安全保障效能高的安全協(xié)議，重視身份驗(yàn)證、數(shù)據(jù)加密、數(shù)據(jù)完整性檢測以及防網(wǎng)絡(luò)攻擊機(jī)制等，同時(shí)可直接運(yùn)用市場上較為成熟的安全協(xié)議集。若存在個(gè)性化需求，則需根據(jù)具體需求優(yōu)化安全協(xié)議集，增強(qiáng)安全協(xié)議在計(jì)算機(jī)網(wǎng)絡(luò)中的應(yīng)用針對性[3]。

3.2 介于設(shè)備層面上的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用措施

基于設(shè)備層面來看，具體應(yīng)用虛擬網(wǎng)絡(luò)技術(shù)時(shí)可以通過網(wǎng)卡設(shè)備、網(wǎng)線搭接、硬盤存儲(chǔ)設(shè)備以及網(wǎng)絡(luò)I/O設(shè)備改善計(jì)算機(jī)網(wǎng)絡(luò)安全問題。

從網(wǎng)卡設(shè)備的角度來看，網(wǎng)卡設(shè)備是構(gòu)建網(wǎng)絡(luò)連接的重要部件，若能針對網(wǎng)絡(luò)安全問題，對網(wǎng)卡硬件設(shè)備進(jìn)行針對性優(yōu)化，則將起到較好的質(zhì)量保障工作。應(yīng)對措施可以是進(jìn)行數(shù)據(jù)包驗(yàn)證和專用鏈路搭建等，功能集成有賴于生產(chǎn)廠商的開發(fā)進(jìn)程，一般可以較好地增強(qiáng)網(wǎng)絡(luò)傳輸?shù)陌踩浴?/p>

從網(wǎng)線搭接的角度來看，網(wǎng)線搭接質(zhì)量可以基于布局優(yōu)化、抗氧化抗拉扯性能優(yōu)化、搭接質(zhì)量檢驗(yàn)以及定期檢驗(yàn)維護(hù)等，從物理層面保障數(shù)據(jù)信息傳輸質(zhì)量，尤其是在防范網(wǎng)線被異常監(jiān)控下，保障網(wǎng)絡(luò)信息安全。

從硬盤存儲(chǔ)設(shè)備來看，應(yīng)重視日常維護(hù)管理、升級改造及突發(fā)情況應(yīng)對管理，根據(jù)存儲(chǔ)安全需求編制適宜存儲(chǔ)系統(tǒng)的管理計(jì)劃，在引導(dǎo)相關(guān)人員逐步落實(shí)的情況下，可以較為充分保障存儲(chǔ)設(shè)備的質(zhì)量。

從網(wǎng)絡(luò)I/O設(shè)備來看，網(wǎng)絡(luò)I/O設(shè)備是在數(shù)據(jù)傳輸過程中，對數(shù)據(jù)本身進(jìn)行優(yōu)化管理，并達(dá)到資源配置優(yōu)化和專用訪問內(nèi)存區(qū)域配置等。資源配置優(yōu)化是在任務(wù)活動(dòng)進(jìn)行時(shí)，對虛擬機(jī)資源、存儲(chǔ)資源、內(nèi)存資源以及CPU資源等進(jìn)行合理配置。在加強(qiáng)資源配置監(jiān)控下，可以合理優(yōu)化，防止資源爭奪及相互限制，可以較好地提升虛擬機(jī)的綜合性能及任務(wù)完成效率和質(zhì)量。專用內(nèi)存區(qū)域配置是為專門的任務(wù)提供內(nèi)存區(qū)域，可以在優(yōu)化某任務(wù)執(zhí)行的效能上提高虛擬機(jī)運(yùn)作時(shí)對工作任務(wù)支持的針對性。

3.3 介于軟件層面上的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用措施

軟件層面上虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用途徑包括整體協(xié)調(diào)性、穩(wěn)定可靠適配性以及信息安全性。從整體協(xié)調(diào)性的角度來看，整體協(xié)調(diào)性性是在整個(gè)虛擬環(huán)境范疇中，對各個(gè)服務(wù)器和計(jì)算機(jī)設(shè)備等進(jìn)行整體協(xié)調(diào)管理，可以設(shè)計(jì)專門的管理程序，加強(qiáng)系統(tǒng)升級和應(yīng)用程序安裝等的一致性。面向各個(gè)子工作區(qū)域分配任務(wù)時(shí)，無疑可以較好地保障任務(wù)執(zhí)行的無縫銜接，從穩(wěn)定可靠適配性的角度來看，虛擬環(huán)境存在一定特殊性，尤其是在私人定制的內(nèi)網(wǎng)環(huán)境中，所應(yīng)使用的操作系統(tǒng)和應(yīng)用程序等往往會(huì)根據(jù)私人需求有所優(yōu)化，這也就意味著應(yīng)當(dāng)注意操作系統(tǒng)和應(yīng)用程序的穩(wěn)定可靠性檢驗(yàn)與適配性檢驗(yàn)，防止不兼容程序阻滯系統(tǒng)運(yùn)行。從信息安全性的角度來看，可以根據(jù)安全性需要，在設(shè)計(jì)軟件時(shí)施加多重身份驗(yàn)證、文件安全驗(yàn)證以及文件完整性驗(yàn)證等，確保在數(shù)據(jù)安全及訪問安全等情況下提升計(jì)算機(jī)網(wǎng)絡(luò)安全水準(zhǔn)。

3.4 介于升級優(yōu)化上的虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用措施

升級優(yōu)化是在風(fēng)險(xiǎn)識(shí)別、效能評價(jià)以及組織管理評價(jià)等基礎(chǔ)上，明確虛擬化環(huán)境在運(yùn)維過程中存在的不足。若能通過針對性舉措優(yōu)化虛擬化環(huán)境背景下，則可以大幅度提升虛擬化環(huán)境運(yùn)維效能，計(jì)算機(jī)網(wǎng)絡(luò)安全問題也可以得到積極應(yīng)對。從風(fēng)險(xiǎn)識(shí)別的角度來看，基于工作經(jīng)驗(yàn)、行為監(jiān)控以及數(shù)據(jù)信息分析等，及時(shí)識(shí)別系統(tǒng)運(yùn)維中是否存在安全隱患，若發(fā)現(xiàn)系統(tǒng)運(yùn)維效能和質(zhì)量存在制約因素，則應(yīng)及時(shí)披露并報(bào)備。從行為監(jiān)控的角度來看，行為監(jiān)控可以透過系統(tǒng)運(yùn)行中的人工工作行為及系統(tǒng)的任務(wù)執(zhí)行行為等，及時(shí)發(fā)現(xiàn)是否存在不足之處。從組織管理評價(jià)的角度來看，可整體性分析系統(tǒng)運(yùn)維績效，并根據(jù)結(jié)果推導(dǎo)效能低下和質(zhì)量保障性不足的原因，進(jìn)一步增強(qiáng)系統(tǒng)運(yùn)維評價(jià)質(zhì)量。

4 結(jié) 論

計(jì)算機(jī)網(wǎng)絡(luò)安全中虛擬網(wǎng)絡(luò)技術(shù)應(yīng)用途徑主要包括網(wǎng)絡(luò)層、設(shè)備層、軟件層以及升級優(yōu)化4個(gè)方面。整體來看，對虛擬化網(wǎng)絡(luò)技術(shù)的應(yīng)用，除了重視虛擬網(wǎng)絡(luò)本身的技術(shù)性滲透外，還需要根據(jù)虛擬環(huán)境架構(gòu)和網(wǎng)絡(luò)安全等進(jìn)行積極優(yōu)化。