王殿超

摘 要：服務(wù)器虛擬化技術(shù)給整個互聯(lián)網(wǎng)發(fā)展帶來了一定的積極作用，尤其是具有很多傳統(tǒng)服務(wù)器無法比擬的優(yōu)勢，在各大領(lǐng)域廣泛應用。但隨之而來的安全威脅也成為人們關(guān)注的重中之重。論文簡單分析了服務(wù)器虛擬化存在的安全威脅，以及有針對性的提出了行之有效的防范措施，為服務(wù)器虛擬化的順利應用提供了巨大的保障，利于進一步推動網(wǎng)絡(luò)技術(shù)的發(fā)展。

關(guān)鍵詞：服務(wù)器虛擬化；安全威脅；防范措施

在科學技術(shù)日新月異的快速發(fā)展下，網(wǎng)絡(luò)技術(shù)早已深入各大領(lǐng)域，并取得極大成效。服務(wù)器作為計算機網(wǎng)絡(luò)的一個重要操作系統(tǒng)，對其安全性、穩(wěn)定性、容災性要求更高，而將服務(wù)器虛擬化是實現(xiàn)這一要求的一個重要途徑，能有效的共享空間資源，降低運營成本，提高網(wǎng)絡(luò)系統(tǒng)管理的靈活性。

一、關(guān)于服務(wù)器虛擬化存在的安全威脅分析

早在20世紀60年代，就出現(xiàn)了虛擬化技術(shù)，70年代開始流行開來。在人們開始意識到傳統(tǒng)服務(wù)器資源利用率低的時候，也開始明白實現(xiàn)服務(wù)器整合的必要性，再次讓虛擬化技術(shù)成為關(guān)注焦點。而服務(wù)器虛擬化從邏輯角度出發(fā)對資源進行了重新配置，與傳統(tǒng)架構(gòu)存在一定差別。

同時服務(wù)器虛擬化還有很多傳統(tǒng)服務(wù)器無法比擬的優(yōu)勢，如：確保機房環(huán)境穩(wěn)定、提供信息支撐、提高系統(tǒng)綜合性能、縮短服務(wù)器配置時間、確保業(yè)務(wù)連續(xù)性等。當然有優(yōu)勢也必然存在一定的風險，尤其是安全威脅是服務(wù)器虛擬化必須面對的一大問題，主要表現(xiàn)在幾方面：

（一）虛擬機之間存在一定的安全威脅

眾所周知，傳統(tǒng)網(wǎng)絡(luò)要想進行系統(tǒng)訪問，其服務(wù)器的縱向流量需經(jīng)過防火墻等外置設(shè)備的安全防護。在服務(wù)器虛擬化后，這些外置的安全防護系統(tǒng)也能實現(xiàn)縱向流量的防護與業(yè)務(wù)隔離。而虛擬化環(huán)境下，還存在多個虛擬機在一臺物理主機上產(chǎn)生交互橫向流量的情況，管理員難以對所有的流量都進行監(jiān)控，致使虛擬機之間流量漏洞成為攻擊對象的可能性大大增加，讓主機陷入安全威脅中。

（二）虛擬機與主機間存在安全威脅

一般來說，主機就是虛擬機的一個物理基礎(chǔ)，虛擬機寄宿在主機中，二者共享硬件。同時主機運行是確保虛擬機正常運行的一個重要前提，因此主機的安全對于虛擬機安全與否至關(guān)重要。當主機受到攻擊，被控制后，就能通過主機的一些性能獲取虛擬機上的系列重要信息，如：數(shù)據(jù)庫、RSA私匙等，帶來嚴重的危害。

2015年發(fā)生的虛擬化最大安全漏洞“毒液”，使數(shù)以百萬計的虛擬機都處在被網(wǎng)絡(luò)攻擊的風險中，對云服務(wù)的數(shù)據(jù)安全造成嚴重威脅。而導致主機與虛擬機間存在安全威脅，具體如下圖所示：

（三）虛擬機控制中心的安全威脅體現(xiàn)

虛擬機控制中心是一個非常重要的核心存在，其安全也顯得尤為重要，主要是因為其能對所有的虛擬機擁有訪問權(quán)限。一般而言，管理員通過虛擬機控制中心，能對不同位置的虛擬機進行管理部署，讓一切管理工作更加的簡單、快速、高效，這也是服務(wù)器虛擬化能降低成本的一大原因。然而正是因為虛擬機控制中心的重要性，也使之成為被攻擊的重要對象，因為一旦侵入并掌控了虛擬機控制中心，就等于獲得了進入其他所有虛擬機的“鑰匙”，讓虛擬機中的所有數(shù)據(jù)信息都面臨著極大的被泄露的威脅。

二、提高服務(wù)器虛擬化安全防范的措施探究

（一）加固虛擬機，確保安全

虛擬機的安全威脅可以同對其自身安全加固達到一定效果，包括病毒防護、漏洞補丁操作等，而隨著對服務(wù)器虛擬化安全的關(guān)注提高，越來越多的第三方也在積極的為虛擬化廠商提供安全防護軟件，起到了一定的防護作用。

一般虛擬機的防護軟件，是通過對虛擬機運行的觀察，將病毒、木馬等一些惡意軟件從虛擬機上清除，并利用補丁方式減少虛擬機的安全威脅。

當然除了不斷的加固虛擬機，利用各種有效的安全防護軟件外，也可以進一步加強操作系統(tǒng)口令，變更應用端口、調(diào)整服務(wù)策略、關(guān)閉無用服務(wù)程序等來進一步加固服務(wù)器虛擬化的安全防護。例如：加強主機或虛擬機的系統(tǒng)操作口令管理，能讓各種訪問更加安全可靠，還能極大程度的降低暴力破解密碼，以獲取虛擬機上所有重要信息數(shù)據(jù)的可能性。

（二）通過隔離虛擬機加強安全防范

通過上述內(nèi)容可以知道，虛擬機之間也存在一定的安全威脅，為了最大化減小安全威脅，可以通過隔離虛擬機的手段來確保虛擬機的安全。主要包括：硬件虛擬化，對資源進行限制，讓虛擬機無法脫離虛擬機管理器的控制管理；加強訪問控制達到對虛擬機的邏輯隔離；提供硬件內(nèi)存保護機制，確保虛擬機的安全穩(wěn)固[ 2 ]。同時，還可以針對不同虛擬機采取防火墻進行來進行隔離、防護，主機與虛擬機之間的隔離防護也不能忽略。

三、結(jié)語

服務(wù)器虛擬化已成為當前網(wǎng)絡(luò)發(fā)展的一個大趨勢，而存在的安全威脅也極大的引起了社會的廣泛關(guān)注。只有通過各種行之有效的手段加強服務(wù)器虛擬化的安全防范，才能確保服務(wù)器虛擬化的正常應用。

參考文獻：

[1] 王玉珍，王志強等.服務(wù)器虛擬化技術(shù)的應用于研究[J].中國醫(yī)療設(shè)備，2013（9）：31-32，30.

[2] 滿亮.服務(wù)器虛擬化的安全威脅及防范分析[J].互聯(lián)網(wǎng)天地，2016（1）：9-12.