信息技術高速發(fā)展過程的探索論文

信息技術高速發(fā)展過程的探索論文

　　信息技術推廣應用的顯著成效，促使世界各國致力于信息化，而信息化的巨大需求又驅使信息技術高速發(fā)展。當前信息技術發(fā)展的總趨勢是以互聯(lián)網(wǎng)技術的發(fā)展和應用為中心，從典型的技術驅動發(fā)展模式向技術驅動與應用驅動相結合的模式轉變。以下是學習啦小編今天為大家精心準備的：信息技術高速發(fā)展過程的探索相關論文。內容僅供參考，歡迎閱讀!

　　信息技術高速發(fā)展過程的探索全文如下：

　　網(wǎng)絡安全NetworkSecurity是指網(wǎng)絡系統(tǒng)的軟硬件包括數(shù)據(jù)受到保護,惡意的或者偶然原因不會使系統(tǒng)遭受到破壞、更改、泄露,系統(tǒng)可以持續(xù)可靠正常地運行,應用與服務不中斷。運營管理者和服務商不期望出現(xiàn)“棱鏡門”、病毒、拒絕服務、非法存取、非法控制、非法占用和黑客攻擊。當今世界信息技術迅猛發(fā)展,2007年3季度,云計算的橫空出世預示著大數(shù)據(jù)時代的到來。所謂云計算,是指通過使用網(wǎng)絡按需分配訪問和使用池化的可配置的計算、存儲、交互、網(wǎng)絡、服務和應用等IT資源的模式,這些資源可以方便地獲得、部署和釋放。

　　隨著信息爆炸、互聯(lián)網(wǎng)及其應用的高速發(fā)展引發(fā)了人們對大規(guī)模數(shù)據(jù)進行快速處理的需求----大數(shù)據(jù),大數(shù)據(jù)歸結起來有4V特點:大量、高速、多樣、真實性(Volume、Velocity、Variety、Veracity)。使用云計算技術和大數(shù)據(jù)服務與應用的系統(tǒng),它的安全與性能和功能是一對矛盾體:企業(yè)的系統(tǒng)不開放、不服務則不會產生來自外部的威脅;系統(tǒng)一旦接入互聯(lián)網(wǎng),則必將融入開放系統(tǒng)互聯(lián)OSI模型,安全問題由此產生。因而網(wǎng)絡運行,安全先行。云計算的按需服務、寬帶接入、彈性服務、可測量的服務、虛擬化資源池和多租戶等特點,直接影響到了云計算安全保護策略的制定與優(yōu)化。

　　由于眾多用戶共享IT基礎架構,安全因素不可小覷,一方面要保護云計算本身的安全性,另一方面,云端服務商把安全作為服務提供給用戶。云安全問題還體現(xiàn)在云計算基于TCP/IP協(xié)議,網(wǎng)絡自身不安全,其核心技術,包括虛擬化、分布式計算,也存在先天不足。虛擬化技術是云計算的基本,云計算的流行使人們對虛擬化產生了越來越廣泛的關注。虛擬化技術的快速發(fā)展主要得益于硬件計算能力的提升,同時制造、運營成本的降低,它通常指服務器硬件資源(CPU、內存、硬盤、網(wǎng)卡等)被虛擬化。

　　虛擬化技術能夠實現(xiàn)在一臺物理機上輸出多臺虛擬機,提高硬件服務器的利用率,以降低運營成本。在每臺虛擬機中可以運行不同的操作系統(tǒng),啟用不同的服務和應用,同時虛擬機之間的隔離性又非常好。這些特性都是硬件之上的虛擬機監(jiān)控器(VirtualMarineMonitor,VMM)軟件層來實現(xiàn)的。提髙系統(tǒng)的健壯性常用的方式是搜索和監(jiān)控客戶虛擬機內核內存,從而獲取所需關鍵值。根據(jù)CPU負載自調整監(jiān)控頻率的方法,減少了不必要的性能開銷,提髙了檢測率。但是,為了滿足服務器虛擬化的要求通常要改變網(wǎng)絡架構。

　　同時,虛擬化計算環(huán)境與傳統(tǒng)的IT環(huán)境截然不同,這兩者都為虛擬化系統(tǒng)帶來了與傳統(tǒng)相左的安全風險。除自身的原因,程序的實現(xiàn)手段和水平不同(如Map()/Reduce()類的自行實現(xiàn),有些通過C/C++實現(xiàn)的程序容易導致緩沖溢出攻擊等),引起安全漏洞。作為底層支持的操作系統(tǒng)在內存保護、數(shù)據(jù)隔離、權限管理、身份認證、防木馬病毒攻擊等方面本身存在缺陷,通過補丁無法根除,難以形成完整的安全體系。這些因素都影響了系統(tǒng)的穩(wěn)定性、不可控性和風險性?；谔摂M化云計算引入的風險集中在兩方面,引入的虛擬化軟件的安全和引入的虛擬服務器的安全,則安全性研究的方向主要體現(xiàn)在:

　　一、虛擬化軟件安全:軟件層直接部署于裸機之上,實現(xiàn)虛擬化可采取操作系統(tǒng)級虛擬化、半虛擬化或全虛擬化。在IaaS系統(tǒng)中,云主機上的客戶不必訪問該軟件層,它完全由云端服務提供商來提供必要的服務。另外,由于虛擬化軟件層了保證客戶的相互隔離,故必須嚴格禁止任何未授權非法用戶訪問虛擬化軟件層。云服務提供商應的另一個安全控制措施是限制對于Hypervisor與其他形式的虛擬層的物理與邏輯訪問。完整性和可用性是基于虛擬化技術構建的公有云最關鍵、最重要因素。

　　二、虛擬服務器安全:虛擬服務器位于虛擬化軟件之上,應選取具備TPM安全模塊的物理服務器,因為TPM安全模塊工作的原理是:在虛擬服務器啟動時校驗用戶密碼,如果發(fā)現(xiàn)密碼PASSWORD及用戶名USERNAME的Hash序列不對,則立即禁用此虛擬服務器。安裝虛擬服務器時,應推薦使用多核處理器,還應采用獨立硬盤分區(qū),這樣各虛擬服務器從物理與邏輯上便隔離開來。虛擬服務系統(tǒng)必須安裝防火墻、查殺軟件、日志記錄、IPS(IDS)以及備份恢復軟件,與其他物理與邏輯的安全防范措施一起構成多道防范體系。

　　還應對虛擬服務器規(guī)劃不同的VLAN和IP網(wǎng)段邏輯隔離,虛擬服務器之間通信通過的方式來實現(xiàn),這樣網(wǎng)絡傳輸才得以安全。備份工作也是必不可少的,虛擬機文件、配置源文件及其重要數(shù)據(jù)都要進行備份。對于企業(yè)級服務器的安全體系,涵蓋訪問控制、檢查安全漏洞、攻擊監(jiān)控、加密通訊、認證、備份和恢復、多層防御、隱藏內部消息、設立安全監(jiān)控中心。

　　無論企業(yè)采用哪種系統(tǒng),操作系統(tǒng)UNIX/LINUX、WINNTSERVER還是SQLSERVER,其主要行為依然是:

　　一、網(wǎng)絡優(yōu)化,優(yōu)化網(wǎng)絡拓撲,針對業(yè)務系統(tǒng)每個中心的網(wǎng)絡邊界,實施訪問控制,防止外部病毒引入業(yè)務系統(tǒng)內部。利用優(yōu)化的網(wǎng)絡拓撲與合理的架構將網(wǎng)絡威脅拒之門外。建立合理的預防策略防止網(wǎng)站服務遭受惡意攻擊,提前進行干預,打擊所有基于TCP/IP協(xié)議的DDOS惡意攻擊。修改網(wǎng)站服務器密碼,防止網(wǎng)站掛鏈接刪除后出現(xiàn)恢復。

　　二、主機加固,主要是通過對各操作系統(tǒng)本身模塊和服務組件的增加、刪除、修改,找到操作系統(tǒng)自身缺陷和安全漏洞并消除隱患,實現(xiàn)操作系統(tǒng)和業(yè)務安全穩(wěn)定運行。企業(yè)級服務器同樣要做好數(shù)據(jù)資料的備份工作,保護賬戶名和登錄密碼,關閉不用的端口和協(xié)議,刪除不必要的賬戶或臨時賬戶,關閉系統(tǒng)默認共享。

　　三、安全監(jiān)測,打補丁,對漏洞進行有效地修補,防止遭受木馬程序和計算機病毒攻擊,安裝最新版PatchPack。杜絕軟件或庫文件過期導致系統(tǒng)在無任何安全保障下裸跑。采用防火墻、殺毒軟件,有效地控制計算機病毒的侵入,在使用殺毒軟件的過程中,需要對殺毒軟件進行定期地升級操作,從而為網(wǎng)站服務器營造一個良好的運行環(huán)境,保障服務器長期安全、穩(wěn)定地工作。做好系統(tǒng)日志的檢測和監(jiān)督管理工作,利用服務器系統(tǒng)軟件或第三方安全軟件對系統(tǒng)做全方位的監(jiān)測。對于云終端或者個人電腦,首先應養(yǎng)成良好的使用習慣,依照規(guī)范安全操控電腦。

　　常見的安全威脅有病毒,如熊貓燒香,由于其可以感染系統(tǒng)可執(zhí)行文件和備份文件,破壞力極大;灰鴿子,臭名昭著的病毒體,其產生、傳播的背后是一條巨大的產業(yè)鏈。另外,各類木馬、間諜軟件、廣告軟件、流氓軟件、網(wǎng)絡釣魚網(wǎng)站、瀏覽器劫持、惡意軟件其威脅性也不可小視。所以個人電腦應經(jīng)常做數(shù)據(jù)備份,防止資料丟失;經(jīng)常使用安全軟件對機器進行掃描、查殺、優(yōu)化,保持電腦工作的穩(wěn)定性。對賬號做有效管理,及時刪除非常用賬號和臨時賬號,設置賬號權限,及時更新系統(tǒng),修改不安全的默認設置。當今社會無論運營商、服務商、企業(yè)級用戶還是個人使用者,無不是網(wǎng)絡環(huán)境中的一環(huán),來自網(wǎng)絡的威脅貫穿始終。

　　近些年,國內外網(wǎng)絡上發(fā)生的威脅事件越來越嚴重、頻率越來越快。近幾年重慶、貴州、廣西、廣東等14省出現(xiàn)了不法分子入侵移動網(wǎng)運營商WAP網(wǎng)關主機,進行惡意業(yè)務定購的安全事件。造成用戶財產損失,同時運營商產生了大量用戶投訴,嚴重影響了公司的正常生產。2013年最為重大的網(wǎng)絡攻擊事件是一天內攻擊30個政府網(wǎng)站的哥倫比亞獨立日攻擊、長達一年多的OperationAbabil攻擊、峰值309Gbps的Spamhaus攻擊和SEA對紐約時報的魚叉釣魚攻擊。鮮活的實例告訴我們,面對迅猛發(fā)展的信息技術和龐雜的網(wǎng)絡環(huán)境,安全最重,我們一定要提高警惕,求索前行的路途任重而道遠。