• 
    

    
    

      99热精品在线国产_美女午夜性视频免费_国产精品国产高清国产av_av欧美777_自拍偷自拍亚洲精品老妇_亚洲熟女精品中文字幕_www日本黄色视频网_国产精品野战在线观看 ?

      淺析軟件定義網(wǎng)絡及安全技術(shù)

      2020-09-28 07:05:41盧曉紅
      電腦知識與技術(shù) 2020年16期
      關(guān)鍵詞:軟件定義網(wǎng)絡威脅安全

      盧曉紅

      摘要:軟件定義網(wǎng)絡是當前大數(shù)據(jù)下的關(guān)鍵支撐技術(shù),是網(wǎng)絡革新的關(guān)鍵所在,其安全性對于網(wǎng)絡數(shù)據(jù)的運維提升至關(guān)重要。所以,我結(jié)合自身經(jīng)驗,從應用平臺、控制平臺及數(shù)據(jù)平臺等多視角分析軟件定義網(wǎng)絡中存在的威脅,并結(jié)合威脅點來就如何提升軟件定義網(wǎng)絡的發(fā)展趨勢進行分析,提出自身的見解,來系統(tǒng)強化對軟件定義網(wǎng)絡的理解。

      關(guān)鍵詞:安全;軟件定義網(wǎng)絡;威脅;發(fā)展趨勢

      中圖分類號:TP3? ? ? 文獻標識碼:A

      文章編號:1009-3044(2020)16-0066-02

      現(xiàn)階段,為應對大數(shù)據(jù)信息流所帶來的多樣化需求,需要廣大供應商將原有基礎設施改變?yōu)樾枰浖С值募軜?gòu)形式。在這種背景下,軟件定義網(wǎng)絡(軟件定義網(wǎng)絡)作為一項關(guān)鍵的支撐技術(shù),可以在網(wǎng)絡攻擊期內(nèi)來實現(xiàn)高相應速度,并最大程度來避免客戶產(chǎn)生的中斷行為。然而,軟件定義網(wǎng)絡是基于虛擬化技術(shù)來實現(xiàn)自身的防御,提供安全式服務,因此如何保障安全技術(shù)的有效性,在分布式環(huán)境中提升安全性能,是當前需要解決的重要課題。

      1 軟件定義網(wǎng)絡

      軟件定義網(wǎng)絡是大數(shù)據(jù)平臺下衍生的重要支撐技術(shù),它通過將數(shù)據(jù)平面與控制平面保持一種相互分離的狀態(tài),在滿足邏輯去中心化、編程等情況下,采用自由開放的運行協(xié)議,來實現(xiàn)對網(wǎng)絡的自由、靈活配置,制定新通信協(xié)議來滿足需求?;诩夹g(shù)分析,軟件定義網(wǎng)絡的技術(shù)優(yōu)勢性十分顯著,實現(xiàn)了對傳統(tǒng)設備運維模式的“破冰”,呈現(xiàn)出一種高效率的運營模式,便捷維護的同時,縮短了部署周期,實現(xiàn)一種模塊化、簡約化的運行,來以點帶面,來實現(xiàn)一種對全網(wǎng)的有效控制,大大提升資源的使用效率,降低設備在生產(chǎn)、采購、維護中的成本,實現(xiàn)網(wǎng)絡數(shù)據(jù)信息的智能化傳輸。

      2 軟件定義網(wǎng)絡存在的威脅

      依據(jù)自己的工作經(jīng)驗,發(fā)現(xiàn)軟件定義網(wǎng)絡技術(shù)帶來諸多運行優(yōu)勢,取得了不錯的成績。但是同時在實踐中有存在很多問題,本文從應用平臺、數(shù)據(jù)平臺、信息平臺等多重視角展開分析。

      2.1 應用平臺

      現(xiàn)階段,從實踐應用視角進行分析,平臺中沒有構(gòu)建相應的安全保護機制,對于數(shù)據(jù)接收存儲仍需要通過原有的數(shù)據(jù)基礎控制平臺來進行處理,如果在實踐中遇到黑客、病毒的入侵,出現(xiàn)程序篡改、配置變更、身份假冒等現(xiàn)象,則會導致產(chǎn)生不同程度風險,影響數(shù)據(jù)的接受及存儲,甚至平臺的穩(wěn)定性。

      2.2 控制平臺

      對于軟件定義網(wǎng)絡而言,控制平臺是連接應用平臺及數(shù)據(jù)平臺之間的有效連接裝置,對于軟件定義系統(tǒng)發(fā)揮著關(guān)鍵效應??刂破矫孀鳛槠脚_的一部分,在整個安全性中效能交叉,其中單點失效的效應表現(xiàn)得尤為突出,這主要是歸因于自身邏輯管理模式,其危險源體現(xiàn)在三個方面。首先是由于控制器硬件遭到不同程度的破壞時,自身的網(wǎng)絡請求在第一時間受到拒絕訪問;其次是隨著大數(shù)據(jù)的融合,來自非法攻擊的訪問較多,在一定程度上影響了超過了軟件定義網(wǎng)絡的自承載能力,導致出現(xiàn)網(wǎng)絡延遲、滯后、崩潰等現(xiàn)象,影響客戶的正常使用;最后是由于非法入侵、身份假冒、流量篡改、自身配置缺陷等層面的問題所衍生的一些安全性問題,其主要體現(xiàn)在當前軟件定義架構(gòu)整體偏向單薄,其中融合的元素比較豐富,功能的復合型及設備的多樣性給軟件定義網(wǎng)絡在控制器制定上形成一定威脅。雖然網(wǎng)絡安全協(xié)議及策略會隨著漏洞的衍生而不斷升價,但是如果升級范圍涉及度較廣,則需要充分考慮環(huán)境部署等多因素,導致策略產(chǎn)生運行不一致,出現(xiàn)網(wǎng)絡安全性能降低等問題。

      2.3 數(shù)據(jù)平臺

      軟件定義網(wǎng)絡的數(shù)據(jù)平臺主要包含路由器、交換器、存儲裝置等部件等構(gòu)成,來實現(xiàn)對網(wǎng)絡運行數(shù)據(jù)的采集、轉(zhuǎn)換、提煉等。然而根據(jù)當前基于軟件定義網(wǎng)絡的運行流程可知得知,數(shù)據(jù)運行平臺在運行環(huán)節(jié)存在一定的安全漏洞,主要歸因于當前硬件控制平臺在進行數(shù)據(jù)接收時沒有一定的算法控制,任何數(shù)據(jù)均可以實現(xiàn)自由傳輸,入侵行為是基于更改運行的Open Flow協(xié)議而實現(xiàn)虛假信息的傳送,基于改變策略偽造信息數(shù)據(jù)流等實現(xiàn)虛假命令的傳送,從而造成了數(shù)據(jù)泄露,假冒數(shù)據(jù)代替真實數(shù)據(jù)、非法訪問、缺陷配置等諸多問題,導致產(chǎn)生系統(tǒng)性安全風險,造成安全威脅。以數(shù)據(jù)篡改為例,當前軟件定義網(wǎng)絡中允許控制器來對網(wǎng)絡設備進行管理,一方面當上層調(diào)動控制器的情況下,在缺少官方認證授權(quán)的狀況下,北向接口的網(wǎng)絡狀態(tài)可以隨時被黑客進行修改,導致系統(tǒng)運行產(chǎn)生紊亂,引發(fā)一系列的安全問題;另一方面則在進行網(wǎng)絡運維管理期間,控制器通過對數(shù)據(jù)信息及流程進行篡改,來引發(fā)了一系列的安全性問題,導致產(chǎn)生運行故障。在這一過程中,攻擊者來劫持上層應用,則就會對整套設備的數(shù)據(jù)流表進行篡改,甚至在某種程度上進行網(wǎng)絡接管等一系列安全風險。

      3 軟件定義網(wǎng)絡 安全技術(shù)發(fā)展趨勢分析

      筆者結(jié)合當前軟件定義網(wǎng)絡存在的問題,融合大數(shù)據(jù)的發(fā)展態(tài)勢,對當前軟件定義網(wǎng)絡的發(fā)展趨勢進行分析。

      3.1安全性將逐步提升

      對于軟件定義網(wǎng)絡而言,由于是基于虛擬技術(shù)而衍生,其中安全性問題成為制約其發(fā)展的關(guān)鍵所在。伴隨著虛擬安全技術(shù)的不斷發(fā)展,軟件定義網(wǎng)絡的安全性將獲得有效提升,可以來抵御當前非法入侵者的攻擊,提升自身的安全等級。結(jié)合當前的發(fā)展臺式,主要圍繞以下幾個方向展開。第一將構(gòu)建標準化的面向北向接口的產(chǎn)品認證機制,來實現(xiàn)權(quán)限的分類、分級設計,從而逐步提升產(chǎn)品的可靠性;第二將基于當前的OpenFlow協(xié)議,來制定一系列的安全認證及防護措施,并基于SSL/TLS等制定相應的加密傳輸協(xié)議,實現(xiàn)傳輸?shù)挠行Э刂?,防止人為攻擊所產(chǎn)生的影響;第三是提升服務器的安全性,從而在根本上對軟件定義網(wǎng)絡的安全性產(chǎn)生保障,為網(wǎng)絡運行提供一個可靠的平臺。

      3.2 網(wǎng)絡防御將呈現(xiàn)出動態(tài)性

      在未來發(fā)展態(tài)勢中,在進行架構(gòu)建設時,軟件定義網(wǎng)絡將利用自身集中管控的優(yōu)質(zhì)特性,通過模塊化設計來實現(xiàn)硬件重新配置,從動態(tài)性能、安全事件等視角來制定有效的安全管理策略,對防護進行動態(tài)的優(yōu)化及調(diào)整,來將不符合要求的產(chǎn)品進行淘汰,增強安全防護的級別。除此之外,在確保現(xiàn)有基礎上,充分調(diào)研當前市場需求,來對功能模塊展開安全性設計,提升有效防護等級,來保障產(chǎn)品的安全性及可擴展性,提供一種全新系統(tǒng)的安全防護方式,并對其進行實時更新及動態(tài)展示,保障軟件定義網(wǎng)絡運行的連續(xù)性及可持續(xù)性。

      猜你喜歡
      軟件定義網(wǎng)絡威脅安全
      人類的威脅
      受到威脅的生命
      面對孩子的“威脅”,我們要會說“不”
      家教世界(2017年11期)2018-01-03 01:28:49
      業(yè)務功能鏈技術(shù)及其應用探析
      針對大規(guī)模軟件定義網(wǎng)絡的子域劃分及控制器部署方法
      一種新的SDN架構(gòu)下端到端網(wǎng)絡主動測量機制
      超高吞吐率Wi—Fi融合應用新技術(shù)分析
      移動通信(2016年20期)2016-12-10 09:22:49
      Why Does Sleeping in Just Make Us More Tired?
      英語學習(2015年2期)2016-01-30 00:23:16
      新绛县| 左云县| 嘉善县| 凌源市| 额济纳旗| 紫云| 衡南县| 饶阳县| 辽宁省| 汤原县| 灵寿县| 乌拉特前旗| 安国市| 涿州市| 西贡区| 三明市| 红原县| 宝山区| 和静县| 天镇县| 新余市| 五河县| 罗江县| 吉林省| 铜陵市| 武山县| 鄄城县| 垦利县| 榆树市| 应城市| 伊宁县| 申扎县| 龙州县| 乌恰县| 平昌县| 定襄县| 儋州市| 湄潭县| 石首市| 杭州市| 安岳县|