金俊平++杜軍龍++周劍濤

摘 要：在我國(guó)社會(huì)不斷進(jìn)步的過(guò)程中，云計(jì)算的使用范圍也在不斷的擴(kuò)大，并且逐漸代替?zhèn)鹘y(tǒng)計(jì)算模式，成為現(xiàn)代互聯(lián)網(wǎng)公司發(fā)展的主要技術(shù)。政務(wù)云就是使用云計(jì)算技術(shù)，將現(xiàn)有的存儲(chǔ)、網(wǎng)絡(luò)、資源、安全等，充分將云計(jì)算虛擬化特點(diǎn)發(fā)揮出來(lái)的綜合服務(wù)平臺(tái)，云計(jì)算在政務(wù)云中的主要作用就是為用戶提供需要分配的服務(wù)。虛擬化安全是云計(jì)算安全中的核心問(wèn)題，研究虛擬化安全，找出其中的問(wèn)題，推出針對(duì)性的策略使用到政務(wù)云虛擬化安全中，能夠保證用戶數(shù)據(jù)的安全性，還能夠有效提高數(shù)據(jù)加密解密的效率。

關(guān)鍵詞：政務(wù)云；虛擬化；安全

中圖分類號(hào)：G250.76 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671-2064（2017）19-0029-02

1 虛擬化技術(shù)

1.1 準(zhǔn)虛擬化

在政府云中，虛擬戶技術(shù)是虛擬服務(wù)管理尤為重要的內(nèi)容，其能夠?qū)崿F(xiàn)虛擬服務(wù)器的相互獨(dú)立。但是這種技術(shù)為處理密集型技術(shù)，提高了虛擬環(huán)境中工作的負(fù)載。為了能夠有效解決此種問(wèn)題，那么就要稍微的使用戶操作系統(tǒng)發(fā)生變化，使虛擬化技術(shù)及運(yùn)行環(huán)境能夠相互的和諧運(yùn)行，正常工作，此種技術(shù)就是準(zhǔn)虛擬化技術(shù)。目前準(zhǔn)虛擬化技術(shù)主要為Xen，在虛擬化服務(wù)器中的操作系統(tǒng)運(yùn)行時(shí)，要實(shí)現(xiàn)操作系統(tǒng)核心層面的虛擬化處理，與完全虛擬化技術(shù)相比，準(zhǔn)虛擬化技術(shù)具有明顯的優(yōu)勢(shì)，其具備較強(qiáng)的響應(yīng)能力及良好的性能[1]。

1.2 完全虛擬化

目前使用最為廣泛的虛擬化方式就是與Linux系統(tǒng)結(jié)合研發(fā)的hypervisor軟件，此軟件為處于虛擬服務(wù)器和硬件兩者中間的抽象層，其在運(yùn)行過(guò)程中獲得CPU指令，此虛擬技術(shù)在操作系統(tǒng)不變的基礎(chǔ)上，能夠?qū)崿F(xiàn)服務(wù)器虛擬技術(shù)的使用，所以此軟件的主要作用就是為硬件控制器及外部設(shè)備相互連通創(chuàng)建橋梁。在完全虛擬背景下，其還能夠此充當(dāng)主機(jī)操作系統(tǒng)，但是在虛擬服務(wù)背景下，其就是用戶端操作系統(tǒng)。

1.3 操作系統(tǒng)虛擬化

操作系統(tǒng)虛擬化指的就是在操作系統(tǒng)中添加具有虛擬服務(wù)器功能的方式，其主要包括container，在操作系統(tǒng)虛擬化技術(shù)中的每個(gè)用戶都具備針對(duì)性的應(yīng)用程序及賬號(hào)，并且所有的虛擬服務(wù)器都在同個(gè)操作系統(tǒng)中，但是其中并沒(méi)有完全獨(dú)立的完全虛擬化軟件，并且將硬件資源分配到服務(wù)器中[2]。

2 基于政務(wù)云的虛擬化安全威脅

虛擬化的主要目的就是將一個(gè)或者多個(gè)用戶的隔離執(zhí)行環(huán)境進(jìn)行虛擬，從而實(shí)現(xiàn)操作系統(tǒng)運(yùn)行和應(yīng)用，或者實(shí)現(xiàn)系統(tǒng)的數(shù)據(jù)通信。因?yàn)樘摂M機(jī)間的相互通信從而出現(xiàn)網(wǎng)絡(luò)虛擬化，在此種云計(jì)算環(huán)境中，虛擬化也出現(xiàn)了多種安全威脅。

2.1 虛擬化自身安全威脅

虛擬化自身的安全威脅主要是由于虛擬化平臺(tái)較為脆弱，在將全新的攻擊界面融入到虛擬化軟件中，安全威脅主要包括hypercisor層接口的非法訪問(wèn)、軟件惡意篡改、資源分配拒絕服務(wù)等，如果政府云平臺(tái)中的虛擬化軟件出現(xiàn)安全漏洞，那么其中的數(shù)據(jù)信息就會(huì)被其他惡意入侵的用戶進(jìn)行訪問(wèn)。虛擬機(jī)安全風(fēng)險(xiǎn)主要包括內(nèi)部安全監(jiān)控、日志審計(jì)、病毒防御等和傳統(tǒng)主機(jī)安全一樣的需求，虛擬機(jī)鏡像文件被修改、內(nèi)容遷徙被竊聽、內(nèi)容被修改等。在同個(gè)物理機(jī)內(nèi)部虛擬機(jī)數(shù)據(jù)在交換過(guò)程中不通過(guò)傳統(tǒng)網(wǎng)絡(luò)接入層交換機(jī)，導(dǎo)致多個(gè)傳統(tǒng)安全防護(hù)手段沒(méi)有效果，不能夠?qū)崿F(xiàn)虛擬機(jī)的格力控制，從而導(dǎo)致流量數(shù)據(jù)不能夠被審計(jì)及監(jiān)控[3]。

2.2 虛擬機(jī)硬件設(shè)備威脅

云計(jì)算將信息數(shù)據(jù)及資源分布到各種聯(lián)網(wǎng)計(jì)算機(jī)中，用戶能夠根據(jù)自身的需求對(duì)存儲(chǔ)系統(tǒng)及計(jì)算機(jī)進(jìn)行訪問(wèn)，從而獲得信息交換及數(shù)據(jù)計(jì)算。此種模式將傳統(tǒng)局限于內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)和資源暴漏到公共網(wǎng)絡(luò)中，如果攻擊者接入云硬件設(shè)備的代碼被惡意修改，從而能夠?qū)μ摂M機(jī)攻擊。在網(wǎng)絡(luò)方面中，云計(jì)算還有可能受到拒絕服務(wù)Dos攻擊、域名服務(wù)DNS攻擊及網(wǎng)絡(luò)可達(dá)性攻擊[4]。

2.3 虛擬機(jī)軟件設(shè)備威脅

虛擬機(jī)監(jiān)控軟件VMM能夠?qū)崿F(xiàn)服務(wù)器中硬件設(shè)備的訪問(wèn)，在服務(wù)器在對(duì)Hypervisor進(jìn)行調(diào)用的時(shí)候，其能夠加載虛擬機(jī)客戶端中的操作系統(tǒng)，并且為虛擬機(jī)分配適當(dāng)?shù)木W(wǎng)絡(luò)、磁盤、CPU及內(nèi)存等一系列的物理資源，Hypervisor的主要目的就是實(shí)現(xiàn)硬件資源訪問(wèn)的協(xié)調(diào)，并且提高虛擬機(jī)的安全防護(hù)加固。在政務(wù)云平臺(tái)中，資源通過(guò)虛擬模式為用戶提供，此種虛擬資源根據(jù)實(shí)際的需求和物理資源進(jìn)行相互連接，如果平臺(tái)中的虛擬機(jī)軟件出現(xiàn)安全漏洞，那么用戶數(shù)據(jù)就會(huì)被其他用戶訪問(wèn)。在云虛擬的大環(huán)境中，操作系統(tǒng)能夠同時(shí)運(yùn)行在一個(gè)Hypervisor主機(jī)服務(wù)器中，在服務(wù)器中用戶操作系統(tǒng)數(shù)量的不斷增加，其威脅也就越來(lái)越大，如果攻擊者對(duì)其進(jìn)行控制，那么就會(huì)對(duì)用戶操作系統(tǒng)進(jìn)行篡改，并且控制主機(jī)服務(wù)器的資源。

2.4 操作系統(tǒng)威脅

虛擬化操作系統(tǒng)指的是在軟件中使用虛擬化技術(shù)的操作系統(tǒng)，其不僅會(huì)受到系統(tǒng)漏洞、病毒等威脅，如果虛擬機(jī)從某個(gè)物理主機(jī)遷移到另個(gè)主機(jī)之后，原來(lái)主機(jī)中的硬盤還具有虛擬化操作系統(tǒng)，即使格式化或者刪除，攻擊者還是能夠通過(guò)恢復(fù)技術(shù)從主機(jī)硬盤中得到信息及數(shù)據(jù)[5]。

3 基于政府云的虛擬化安全防護(hù)措施

基于政府云的虛擬化安全會(huì)有多種安全威脅，所以要制定一定的安全防護(hù)對(duì)策，從而保證政務(wù)云平臺(tái)數(shù)據(jù)及信息的安全。

3.1 虛擬化自身的安全防護(hù)

在虛擬化架構(gòu)過(guò)程中，如果惡意攻擊者得到虛擬化自身訪問(wèn)權(quán)限，就能夠?qū)崿F(xiàn)虛擬機(jī)及攻擊?，F(xiàn)代大部分的傳統(tǒng)信息系統(tǒng)安全保護(hù)措施都已經(jīng)完善，但是對(duì)于宿主機(jī)來(lái)說(shuō)，大部分的安全保護(hù)機(jī)制都是有效的，可以通過(guò)此種機(jī)制保護(hù)虛擬宿主機(jī)的安全：

（1）要求相關(guān)工作人員具備認(rèn)證才能夠進(jìn)入到服務(wù)器機(jī)房中訪問(wèn)；

（2）使用安全鎖將機(jī)器固定到服務(wù)器機(jī)房中；

（3）在安裝服務(wù)器之后初始化，之后將光驅(qū)和軟驅(qū)進(jìn)行拆除；

（4）設(shè)置BIOS，除了啟動(dòng)主硬盤之外，將其他設(shè)備的啟動(dòng)禁止，并且設(shè)置BOIS密碼，避免啟動(dòng)選項(xiàng)被惡意篡改；endprint

（5）對(duì)客戶機(jī)操作系統(tǒng)、宿主機(jī)及第三方使用的外部端口進(jìn)行控制[6]。

3.2 創(chuàng)建可信鏈

在硬件配置過(guò)程中，要求物理主機(jī)具備較高的配置及良好的穩(wěn)定性，并且要求CPU能夠?qū)崿F(xiàn)虛擬技術(shù)的支持，從而能夠使CPU物理隔離，降低虛擬化安全風(fēng)險(xiǎn)。為了能夠在邏輯方面對(duì)虛擬服務(wù)器進(jìn)行隔離，在進(jìn)行虛擬服務(wù)器安裝過(guò)程中，要對(duì)硬盤進(jìn)行獨(dú)立分區(qū)。在軟件配置方面，處于物理裸機(jī)上層虛擬服務(wù)器軟件層要具備一定的運(yùn)行、生成、虛擬器銷毀的能力，并且對(duì)其進(jìn)行保護(hù)。將可信模塊添加到VMM中，創(chuàng)建在虛擬機(jī)創(chuàng)建到系統(tǒng)安全調(diào)用的可信任鏈，全面檢查各個(gè)環(huán)節(jié)的異常、完整性，并且對(duì)權(quán)限進(jìn)行審核。對(duì)物理主機(jī)安全防護(hù)能夠通過(guò)傳統(tǒng)防護(hù)措施實(shí)現(xiàn)，比如安裝防火墻、殺毒軟件及主機(jī)防御系統(tǒng)等。為了使被攻擊之后的虛擬服務(wù)器對(duì)物理主機(jī)造成一定的影響，可以在物理主機(jī)中只實(shí)現(xiàn)虛擬服務(wù)軟件的運(yùn)行，對(duì)運(yùn)行的數(shù)量進(jìn)行嚴(yán)格的控制[7]。

3.3 數(shù)據(jù)安全防護(hù)

使用加密技術(shù)實(shí)現(xiàn)云中存儲(chǔ)數(shù)據(jù)的加密處理，避免惡意云用戶及云服務(wù)提供商對(duì)數(shù)據(jù)的拉用，從而保證數(shù)據(jù)的安全性。在數(shù)據(jù)傳輸過(guò)程中，要使用加密協(xié)議保證數(shù)據(jù)的完整性及安全性，比如安全超文本傳輸協(xié)議、安全復(fù)制協(xié)議等。

3.4 虛擬機(jī)軟件安全防護(hù)

虛擬機(jī)軟件在底層硬件設(shè)備及操作系統(tǒng)兩者的中間，實(shí)現(xiàn)操作系統(tǒng)的管理及監(jiān)控，保證這個(gè)層的安全，對(duì)訪問(wèn)用戶的權(quán)限進(jìn)行嚴(yán)格的審核，如果用戶能夠通過(guò)授權(quán)，那么禁止此用戶對(duì)虛擬化軟件層進(jìn)行訪問(wèn)。如果用戶具備訪問(wèn)的條件，那么要將虛擬化軟件層訪問(wèn)記錄進(jìn)行完整的保存，從而便于今后的審計(jì)[8]。

3.5 操作系統(tǒng)安全防護(hù)

在虛擬機(jī)朝著另外主機(jī)進(jìn)行遷移的時(shí)候，云管理員就要保證之前的物理主機(jī)硬盤數(shù)據(jù)能夠徹底的清除，并且將一系列的殺毒軟件、防御系統(tǒng)及防火墻安裝到虛擬化操作系統(tǒng)中。另外，在使用虛擬化的時(shí)候，要實(shí)現(xiàn)重要虛擬鏡像文件的加密處理，避免鏡像文件泄露[9]。

創(chuàng)建鏡像文件庫(kù)，將重要的虛擬化操作系統(tǒng)備份文件及鏡像文件保存到文件庫(kù)中，避免虛擬化操作系統(tǒng)由于崩潰或者攻擊導(dǎo)致其癱瘓。實(shí)現(xiàn)鏡像文件庫(kù)的訪問(wèn)控制，避免一系列非法用戶的惡意竊取。并且要定期實(shí)現(xiàn)鏡像文件庫(kù)的漏洞修復(fù)及病毒掃描，創(chuàng)建鏡像文件庫(kù)的信息記錄表，其中主要包括鏡像文件的名稱、發(fā)布文件人員的名稱，訪問(wèn)人員的名稱、訪問(wèn)的內(nèi)容及時(shí)間等各種信息，便于系統(tǒng)的安全追蹤。基于此創(chuàng)建文件庫(kù)訪問(wèn)及發(fā)布機(jī)制，在虛擬化操作系統(tǒng)中，如果用戶A將鏡像文件進(jìn)行發(fā)布，之后用戶B對(duì)鏡像文件進(jìn)行訪問(wèn)的時(shí)候，過(guò)濾掉敏感信息，將涉及到用戶隱私的數(shù)據(jù)刪除。如果用戶對(duì)鏡像文件進(jìn)行發(fā)布或者訪問(wèn)的時(shí)候，操作系統(tǒng)就會(huì)將信息保存到記錄表中，便于之后系統(tǒng)的安全跟蹤。另外還要對(duì)其進(jìn)行病毒掃描和維護(hù)，避免病毒被感染[10]。

4 結(jié)語(yǔ)

虛擬化技術(shù)能夠?qū)崿F(xiàn)云計(jì)算靈活性、便捷性、彈性設(shè)置性及節(jié)約能耗性等多種功能及優(yōu)勢(shì)，其已經(jīng)成為云計(jì)算中的核心技術(shù)。虛擬化導(dǎo)致云計(jì)算出現(xiàn)安全問(wèn)題，對(duì)云計(jì)算的進(jìn)一步發(fā)展造成了嚴(yán)重的阻礙，所以針對(duì)云背景下的虛擬化安全問(wèn)題進(jìn)行研究，并且制定相應(yīng)有效的解決對(duì)策，具有重要的現(xiàn)實(shí)意義。本文通過(guò)對(duì)虛擬化技術(shù)的研究，對(duì)基于政務(wù)云虛擬化背景下的虛擬化安全風(fēng)險(xiǎn)進(jìn)行了研究，并且制定了相應(yīng)的解決對(duì)策，為創(chuàng)建安全可靠的虛擬化系統(tǒng)打下了良好的基礎(chǔ)，也為在云計(jì)算背景下創(chuàng)建政務(wù)云平臺(tái)提供了安全技術(shù)保障。

參考文獻(xiàn)

[1]宮月，李超，吳薇.虛擬化安全技術(shù)研究[J].信息網(wǎng)絡(luò)安全，2016，（9）：73-78.

[2]吉星源，羅光.基于云計(jì)算架構(gòu)的電子政務(wù)建設(shè)研究[J].工程技術(shù)：全文版，2016，（12）：00284-00285.

[3]劉蘇娜.虛擬化平臺(tái)下基于BLP的網(wǎng)絡(luò)訪問(wèn)控制機(jī)制研究與實(shí)現(xiàn)[D].上海交通大學(xué)，2011.

[4]時(shí)長(zhǎng)江，張柏青，趙謙，等.基于智能網(wǎng)絡(luò)與虛擬化計(jì)算的移動(dòng)辦公系統(tǒng)信息安全的研究與應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014，（1）：57-58.

[5]王智賢，王佩瑋.基于云計(jì)算的電子政務(wù)網(wǎng)絡(luò)安全架構(gòu)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015，（8）：47-48.

[6]胡維.基于密碼的云計(jì)算虛擬化網(wǎng)絡(luò)安全研究[J].中國(guó)新通信，2015，（14）：124-124.

[7]陳臣.基于動(dòng)態(tài)安全策略的云數(shù)字圖書館虛擬化安全管理研究[J].現(xiàn)代情報(bào)，2013，33（1）：40-42.

[8]林穎賢，林大濱.基于云服務(wù)的電子政務(wù)信息協(xié)同框架研究[J].集美大學(xué)學(xué)報(bào)（自然版），2014，19（2）：152-156.

[9]張利遠(yuǎn)，王春麗.基于Citrix XenApp虛擬化技術(shù)的云教室安全部署研究[J].現(xiàn)代教育技術(shù)，2013，23（7）：95-99.

[10]涂琳.電子政務(wù)云計(jì)算平臺(tái)信息安全保護(hù)問(wèn)題探討[C]// 全國(guó)信息安全等級(jí)保護(hù)技術(shù)大會(huì)會(huì)議，2013.endprint