信息技術(shù)高速發(fā)展過程的探索論文

　　信息技術(shù)推廣應(yīng)用的顯著成效，促使世界各國致力于信息化，而信息化的巨大需求又驅(qū)使信息技術(shù)高速發(fā)展。當(dāng)前信息技術(shù)發(fā)展的總趨勢是以互聯(lián)網(wǎng)技術(shù)的發(fā)展和應(yīng)用為中心，從典型的技術(shù)驅(qū)動發(fā)展模式向技術(shù)驅(qū)動與應(yīng)用驅(qū)動相結(jié)合的模式轉(zhuǎn)變。以下是學(xué)習(xí)啦小編今天為大家精心準(zhǔn)備的：信息技術(shù)高速發(fā)展過程的探索相關(guān)論文。內(nèi)容僅供參考，歡迎閱讀!

　　信息技術(shù)高速發(fā)展過程的探索全文如下：

　　網(wǎng)絡(luò)安全NetworkSecurity是指網(wǎng)絡(luò)系統(tǒng)的軟硬件包括數(shù)據(jù)受到保護(hù),惡意的或者偶然原因不會使系統(tǒng)遭受到破壞、更改、泄露,系統(tǒng)可以持續(xù)可靠正常地運(yùn)行,應(yīng)用與服務(wù)不中斷。運(yùn)營管理者和服務(wù)商不期望出現(xiàn)“棱鏡門”、病毒、拒絕服務(wù)、非法存取、非法控制、非法占用和黑客攻擊。當(dāng)今世界信息技術(shù)迅猛發(fā)展,2007年3季度,云計算的橫空出世預(yù)示著大數(shù)據(jù)時代的到來。所謂云計算,是指通過使用網(wǎng)絡(luò)按需分配訪問和使用池化的可配置的計算、存儲、交互、網(wǎng)絡(luò)、服務(wù)和應(yīng)用等IT資源的模式,這些資源可以方便地獲得、部署和釋放。

　　隨著信息爆炸、互聯(lián)網(wǎng)及其應(yīng)用的高速發(fā)展引發(fā)了人們對大規(guī)模數(shù)據(jù)進(jìn)行快速處理的需求----大數(shù)據(jù),大數(shù)據(jù)歸結(jié)起來有4V特點(diǎn):大量、高速、多樣、真實(shí)性(Volume、Velocity、Variety、Veracity)。使用云計算技術(shù)和大數(shù)據(jù)服務(wù)與應(yīng)用的系統(tǒng),它的安全與性能和功能是一對矛盾體:企業(yè)的系統(tǒng)不開放、不服務(wù)則不會產(chǎn)生來自外部的威脅;系統(tǒng)一旦接入互聯(lián)網(wǎng),則必將融入開放系統(tǒng)互聯(lián)OSI模型,安全問題由此產(chǎn)生。因而網(wǎng)絡(luò)運(yùn)行,安全先行。云計算的按需服務(wù)、寬帶接入、彈性服務(wù)、可測量的服務(wù)、虛擬化資源池和多租戶等特點(diǎn),直接影響到了云計算安全保護(hù)策略的制定與優(yōu)化。

　　由于眾多用戶共享IT基礎(chǔ)架構(gòu),安全因素不可小覷,一方面要保護(hù)云計算本身的安全性,另一方面,云端服務(wù)商把安全作為服務(wù)提供給用戶。云安全問題還體現(xiàn)在云計算基于TCP/IP協(xié)議,網(wǎng)絡(luò)自身不安全,其核心技術(shù),包括虛擬化、分布式計算,也存在先天不足。虛擬化技術(shù)是云計算的基本,云計算的流行使人們對虛擬化產(chǎn)生了越來越廣泛的關(guān)注。虛擬化技術(shù)的快速發(fā)展主要得益于硬件計算能力的提升,同時制造、運(yùn)營成本的降低,它通常指服務(wù)器硬件資源(CPU、內(nèi)存、硬盤、網(wǎng)卡等)被虛擬化。

　　虛擬化技術(shù)能夠?qū)崿F(xiàn)在一臺物理機(jī)上輸出多臺虛擬機(jī),提高硬件服務(wù)器的利用率,以降低運(yùn)營成本。在每臺虛擬機(jī)中可以運(yùn)行不同的操作系統(tǒng),啟用不同的服務(wù)和應(yīng)用,同時虛擬機(jī)之間的隔離性又非常好。這些特性都是硬件之上的虛擬機(jī)監(jiān)控器(VirtualMarineMonitor,VMM)軟件層來實(shí)現(xiàn)的。提髙系統(tǒng)的健壯性常用的方式是搜索和監(jiān)控客戶虛擬機(jī)內(nèi)核內(nèi)存,從而獲取所需關(guān)鍵值。根據(jù)CPU負(fù)載自調(diào)整監(jiān)控頻率的方法,減少了不必要的性能開銷,提髙了檢測率。但是,為了滿足服務(wù)器虛擬化的要求通常要改變網(wǎng)絡(luò)架構(gòu)。

　　同時,虛擬化計算環(huán)境與傳統(tǒng)的IT環(huán)境截然不同,這兩者都為虛擬化系統(tǒng)帶來了與傳統(tǒng)相左的安全風(fēng)險。除自身的原因,程序的實(shí)現(xiàn)手段和水平不同(如Map()/Reduce()類的自行實(shí)現(xiàn),有些通過C/C++實(shí)現(xiàn)的程序容易導(dǎo)致緩沖溢出攻擊等),引起安全漏洞。作為底層支持的操作系統(tǒng)在內(nèi)存保護(hù)、數(shù)據(jù)隔離、權(quán)限管理、身份認(rèn)證、防木馬病毒攻擊等方面本身存在缺陷,通過補(bǔ)丁無法根除,難以形成完整的安全體系。這些因素都影響了系統(tǒng)的穩(wěn)定性、不可控性和風(fēng)險性?；谔摂M化云計算引入的風(fēng)險集中在兩方面,引入的虛擬化軟件的安全和引入的虛擬服務(wù)器的安全,則安全性研究的方向主要體現(xiàn)在:

　　一、虛擬化軟件安全:軟件層直接部署于裸機(jī)之上,實(shí)現(xiàn)虛擬化可采取操作系統(tǒng)級虛擬化、半虛擬化或全虛擬化。在IaaS系統(tǒng)中,云主機(jī)上的客戶不必訪問該軟件層,它完全由云端服務(wù)提供商來提供必要的服務(wù)。另外,由于虛擬化軟件層了保證客戶的相互隔離,故必須嚴(yán)格禁止任何未授權(quán)非法用戶訪問虛擬化軟件層。云服務(wù)提供商應(yīng)的另一個安全控制措施是限制對于Hypervisor與其他形式的虛擬層的物理與邏輯訪問。完整性和可用性是基于虛擬化技術(shù)構(gòu)建的公有云最關(guān)鍵、最重要因素。

　　二、虛擬服務(wù)器安全:虛擬服務(wù)器位于虛擬化軟件之上,應(yīng)選取具備TPM安全模塊的物理服務(wù)器,因?yàn)門PM安全模塊工作的原理是:在虛擬服務(wù)器啟動時校驗(yàn)用戶密碼,如果發(fā)現(xiàn)密碼PASSWORD及用戶名USERNAME的Hash序列不對,則立即禁用此虛擬服務(wù)器。安裝虛擬服務(wù)器時,應(yīng)推薦使用多核處理器,還應(yīng)采用獨(dú)立硬盤分區(qū),這樣各虛擬服務(wù)器從物理與邏輯上便隔離開來。虛擬服務(wù)系統(tǒng)必須安裝防火墻、查殺軟件、日志記錄、IPS(IDS)以及備份恢復(fù)軟件,與其他物理與邏輯的安全防范措施一起構(gòu)成多道防范體系。

　　還應(yīng)對虛擬服務(wù)器規(guī)劃不同的VLAN和IP網(wǎng)段邏輯隔離,虛擬服務(wù)器之間通信通過的方式來實(shí)現(xiàn),這樣網(wǎng)絡(luò)傳輸才得以安全。備份工作也是必不可少的,虛擬機(jī)文件、配置源文件及其重要數(shù)據(jù)都要進(jìn)行備份。對于企業(yè)級服務(wù)器的安全體系,涵蓋訪問控制、檢查安全漏洞、攻擊監(jiān)控、加密通訊、認(rèn)證、備份和恢復(fù)、多層防御、隱藏內(nèi)部消息、設(shè)立安全監(jiān)控中心。

　　無論企業(yè)采用哪種系統(tǒng),操作系統(tǒng)UNIX/LINUX、WINNTSERVER還是SQLSERVER,其主要行為依然是:

　　一、網(wǎng)絡(luò)優(yōu)化,優(yōu)化網(wǎng)絡(luò)拓?fù)?針對業(yè)務(wù)系統(tǒng)每個中心的網(wǎng)絡(luò)邊界,實(shí)施訪問控制,防止外部病毒引入業(yè)務(wù)系統(tǒng)內(nèi)部。利用優(yōu)化的網(wǎng)絡(luò)拓?fù)渑c合理的架構(gòu)將網(wǎng)絡(luò)威脅拒之門外。建立合理的預(yù)防策略防止網(wǎng)站服務(wù)遭受惡意攻擊,提前進(jìn)行干預(yù),打擊所有基于TCP/IP協(xié)議的DDOS惡意攻擊。修改網(wǎng)站服務(wù)器密碼,防止網(wǎng)站掛鏈接刪除后出現(xiàn)恢復(fù)。

　　二、主機(jī)加固,主要是通過對各操作系統(tǒng)本身模塊和服務(wù)組件的增加、刪除、修改,找到操作系統(tǒng)自身缺陷和安全漏洞并消除隱患,實(shí)現(xiàn)操作系統(tǒng)和業(yè)務(wù)安全穩(wěn)定運(yùn)行。企業(yè)級服務(wù)器同樣要做好數(shù)據(jù)資料的備份工作,保護(hù)賬戶名和登錄密碼,關(guān)閉不用的端口和協(xié)議,刪除不必要的賬戶或臨時賬戶,關(guān)閉系統(tǒng)默認(rèn)共享。

　　三、安全監(jiān)測,打補(bǔ)丁,對漏洞進(jìn)行有效地修補(bǔ),防止遭受木馬程序和計算機(jī)病毒攻擊,安裝最新版PatchPack。杜絕軟件或庫文件過期導(dǎo)致系統(tǒng)在無任何安全保障下裸跑。采用防火墻、殺毒軟件,有效地控制計算機(jī)病毒的侵入,在使用殺毒軟件的過程中,需要對殺毒軟件進(jìn)行定期地升級操作,從而為網(wǎng)站服務(wù)器營造一個良好的運(yùn)行環(huán)境,保障服務(wù)器長期安全、穩(wěn)定地工作。做好系統(tǒng)日志的檢測和監(jiān)督管理工作,利用服務(wù)器系統(tǒng)軟件或第三方安全軟件對系統(tǒng)做全方位的監(jiān)測。對于云終端或者個人電腦,首先應(yīng)養(yǎng)成良好的使用習(xí)慣,依照規(guī)范安全操控電腦。

　　常見的安全威脅有病毒,如熊貓燒香,由于其可以感染系統(tǒng)可執(zhí)行文件和備份文件,破壞力極大;灰鴿子,臭名昭著的病毒體,其產(chǎn)生、傳播的背后是一條巨大的產(chǎn)業(yè)鏈。另外,各類木馬、間諜軟件、廣告軟件、流氓軟件、網(wǎng)絡(luò)釣魚網(wǎng)站、瀏覽器劫持、惡意軟件其威脅性也不可小視。所以個人電腦應(yīng)經(jīng)常做數(shù)據(jù)備份,防止資料丟失;經(jīng)常使用安全軟件對機(jī)器進(jìn)行掃描、查殺、優(yōu)化,保持電腦工作的穩(wěn)定性。對賬號做有效管理,及時刪除非常用賬號和臨時賬號,設(shè)置賬號權(quán)限,及時更新系統(tǒng),修改不安全的默認(rèn)設(shè)置。當(dāng)今社會無論運(yùn)營商、服務(wù)商、企業(yè)級用戶還是個人使用者,無不是網(wǎng)絡(luò)環(huán)境中的一環(huán),來自網(wǎng)絡(luò)的威脅貫穿始終。

　　近些年,國內(nèi)外網(wǎng)絡(luò)上發(fā)生的威脅事件越來越嚴(yán)重、頻率越來越快。近幾年重慶、貴州、廣西、廣東等14省出現(xiàn)了不法分子入侵移動網(wǎng)運(yùn)營商WAP網(wǎng)關(guān)主機(jī),進(jìn)行惡意業(yè)務(wù)定購的安全事件。造成用戶財產(chǎn)損失,同時運(yùn)營商產(chǎn)生了大量用戶投訴,嚴(yán)重影響了公司的正常生產(chǎn)。2013年最為重大的網(wǎng)絡(luò)攻擊事件是一天內(nèi)攻擊30個政府網(wǎng)站的哥倫比亞獨(dú)立日攻擊、長達(dá)一年多的OperationAbabil攻擊、峰值309Gbps的Spamhaus攻擊和SEA對紐約時報的魚叉釣魚攻擊。鮮活的實(shí)例告訴我們,面對迅猛發(fā)展的信息技術(shù)和龐雜的網(wǎng)絡(luò)環(huán)境,安全最重,我們一定要提高警惕,求索前行的路途任重而道遠(yuǎn)。