熊俊

摘要：本文分析了虛擬化網(wǎng)絡(luò)安全，探討了虛擬化網(wǎng)絡(luò)部署架構(gòu)，研究了虛擬化網(wǎng)絡(luò)安全防護(hù)體系創(chuàng)建，從而大大提升虛擬化技術(shù)應(yīng)用程度，實(shí)現(xiàn)網(wǎng)絡(luò)安全。

關(guān)鍵詞：虛擬化;網(wǎng)絡(luò)安全;防護(hù)體系

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2018）11-0183-02

互聯(lián)網(wǎng)時(shí)代背景下，虛擬化技術(shù)以其獨(dú)特的優(yōu)勢(shì)迅速的被應(yīng)用到各個(gè)行業(yè)中。虛擬化技術(shù)應(yīng)用過(guò)程中，該種技術(shù)有著不受時(shí)間、地點(diǎn)限制的優(yōu)勢(shì)，能夠利用移動(dòng)終端實(shí)現(xiàn)企業(yè)高效的作業(yè)，并隨時(shí)隨地的利用時(shí)間，實(shí)現(xiàn)了提高工作效率的目的。因此，研究虛擬化網(wǎng)絡(luò)安全有著重要的現(xiàn)實(shí)意義，特別是網(wǎng)絡(luò)安全防護(hù)體系的創(chuàng)建更要給予高度的關(guān)注。

1 虛擬化網(wǎng)絡(luò)安全分析

虛擬化技術(shù)的有效運(yùn)用需要在網(wǎng)絡(luò)安全的基礎(chǔ)上，實(shí)現(xiàn)更深層次的技術(shù)運(yùn)用，才能更深層次的促進(jìn)人們工作生活的便利。虛擬化網(wǎng)絡(luò)安全防護(hù)，需要從幾個(gè)方面安全加固[1]：

（1）網(wǎng)絡(luò)用戶的身份安全，用戶的身份信息至關(guān)重要，所以對(duì)用戶的身份實(shí)名認(rèn)證最為關(guān)鍵，如果要確保用戶的身份信息的可靠性，可以通過(guò)實(shí)名認(rèn)證進(jìn)行身份安全確認(rèn)，如可以采取短信認(rèn)證、密碼認(rèn)證、數(shù)字證書(shū)認(rèn)證、USB認(rèn)證等方式，這樣才能確保用戶接入的安全性。（2）虛擬化網(wǎng)絡(luò)還需要終端加強(qiáng)安全性能，網(wǎng)絡(luò)終端設(shè)備要加強(qiáng)對(duì)病毒的有效防護(hù)，及時(shí)對(duì)系統(tǒng)漏洞進(jìn)行升級(jí)，抵御病毒、間諜的侵犯。傳輸安全也較為重要，通過(guò)標(biāo)準(zhǔn)加密算法能夠?qū)崿F(xiàn)數(shù)據(jù)的安全傳輸。（3）安全防護(hù)中還需要關(guān)注應(yīng)用權(quán)限的安全、審計(jì)的安全，日常維護(hù)中要通過(guò)日志中心加強(qiáng)功能管理，才能促使網(wǎng)絡(luò)實(shí)現(xiàn)有效的安全防護(hù)。（4）從虛擬化安全隱患角度來(lái)看，由于虛擬化技術(shù)通過(guò)各種移動(dòng)終端實(shí)現(xiàn)了向目標(biāo)DMZ區(qū)虛擬化服務(wù)器的連接，有效的實(shí)現(xiàn)了向內(nèi)網(wǎng)相應(yīng)應(yīng)用系統(tǒng)當(dāng)中的訪問(wèn)。（5）虛擬化技術(shù)實(shí)現(xiàn)的訪問(wèn)，更加具有方便快捷性，但同時(shí)安全隱患也存在，此時(shí)普遍應(yīng)用的手段是通過(guò)用戶名加密碼的方式，進(jìn)行認(rèn)證碼方式的認(rèn)證訪問(wèn)，但是該種訪問(wèn)形式，如果一旦出現(xiàn)用戶名與密碼的泄露，將會(huì)出現(xiàn)嚴(yán)重的安全性問(wèn)題。

2 虛擬化網(wǎng)絡(luò)部署架構(gòu)

虛擬化應(yīng)用的網(wǎng)絡(luò)部署因?yàn)樵L問(wèn)虛擬化應(yīng)用的用戶主要來(lái)自互聯(lián)網(wǎng)，所以在網(wǎng)絡(luò)部署架構(gòu)上應(yīng)該將虛擬化服務(wù)器部署在DMZ區(qū)更有利于網(wǎng)絡(luò)的安全防護(hù)。虛擬化網(wǎng)絡(luò)部署要確保重要設(shè)備的穩(wěn)定性和冗余性，特別是核心層交換機(jī)使用兩臺(tái)Cisco 6509，期間要通過(guò)Trunk線連接，并在核心交換機(jī)上實(shí)現(xiàn)連接單位重要的業(yè)務(wù)應(yīng)用服務(wù)器，如安全中心、DHCP、E-MAIL和WEB服務(wù)器等。單位IP地址的部署，使用的是B類私有172網(wǎng)段地址。

虛擬化技術(shù)在應(yīng)用上要注重安全性，安全是運(yùn)行的保障，隨著信息化建設(shè)的步伐，各個(gè)行業(yè)都在探索更加安全的防護(hù)措施，例如報(bào)社在信息化建設(shè)中運(yùn)用了桌面虛擬化和網(wǎng)絡(luò)虛擬化，其在虛擬化應(yīng)用方面，通過(guò)用戶用各種終端在實(shí)現(xiàn)互聯(lián)網(wǎng)連接的基礎(chǔ)上，連接到單位DMZ區(qū)的虛擬化服務(wù)器上，虛擬化服務(wù)器再作為代理就可以訪問(wèn)到內(nèi)網(wǎng)的采編應(yīng)用系統(tǒng)上，此時(shí)如果一些非法的用戶通過(guò)破解軟件就會(huì)使得虛擬化網(wǎng)絡(luò)受到安全的威脅[2]。

3 虛擬化網(wǎng)絡(luò)安全防護(hù)體系創(chuàng)建

虛擬化技術(shù)在實(shí)踐運(yùn)用中常常要關(guān)注安全防護(hù)的幾大要素，要素內(nèi)容也要結(jié)合實(shí)際安全隱患，積極地采取應(yīng)對(duì)措施才是關(guān)鍵。如下探索的虛擬化網(wǎng)絡(luò)安全防護(hù)體系的創(chuàng)建內(nèi)容，希望具有實(shí)際的借鑒意義[3]。

3.1 手機(jī)動(dòng)態(tài)碼驗(yàn)證

手機(jī)動(dòng)態(tài)碼是實(shí)踐中相對(duì)安全，并且得到普遍認(rèn)可的一種認(rèn)證方式，該種認(rèn)證方式具有一定的互動(dòng)性和動(dòng)態(tài)性，更加方便用戶進(jìn)行密碼的獲取，特別是實(shí)際支付中通過(guò)動(dòng)態(tài)手機(jī)驗(yàn)證碼，能夠方便快捷地進(jìn)行認(rèn)證，即使支付密碼盜取缺失相應(yīng)的驗(yàn)證碼也難以實(shí)現(xiàn)取款。手機(jī)動(dòng)態(tài)碼有效的結(jié)合相應(yīng)密碼，才能進(jìn)行后續(xù)操作，這樣大大提升了網(wǎng)絡(luò)操作的安全性，有利于強(qiáng)化安全防護(hù)體系。

3.2 拓展USB認(rèn)證使用范圍

虛擬化技術(shù)在實(shí)踐中，有些業(yè)務(wù)必須應(yīng)用PKI認(rèn)證系統(tǒng)，有些需要在認(rèn)證訪問(wèn)之前運(yùn)用USB-Key的認(rèn)證，該首認(rèn)證方式最具有安全性，特別是虛擬化網(wǎng)絡(luò)安全認(rèn)證中，USB認(rèn)證方式具有較高的性價(jià)比，其通用性的特點(diǎn)，使得其在實(shí)際應(yīng)用中較為廣泛。未來(lái)安全防護(hù)體系建設(shè)中，USB認(rèn)證系統(tǒng)要充分的運(yùn)用其通用性，逐漸的拓展自身技能，加強(qiáng)體系保護(hù)機(jī)制建設(shè)，積極拓展防護(hù)功能，尤其是在認(rèn)證使用范圍上，要逐步的向外圍進(jìn)行拓展，才能使得虛擬化網(wǎng)絡(luò)安全防護(hù)體系更加完善。

3.3 高效運(yùn)用遠(yuǎn)程安全桌面

虛擬化技術(shù)在應(yīng)用過(guò)程中存在著一些安全隱患，很多信息內(nèi)容會(huì)受到網(wǎng)絡(luò)黑客盜取，很多技術(shù)方面的內(nèi)容還需進(jìn)一步優(yōu)化和升級(jí)，尤其是一些登陸方式和認(rèn)證方式，要全面的細(xì)化和完善，針對(duì)這些問(wèn)題應(yīng)該全面的研究安全桌面技術(shù)，利用安全桌面技術(shù)避免重要信息的泄露。安全桌面技術(shù)是虛擬化服務(wù)器進(jìn)行數(shù)據(jù)傳輸過(guò)程中，將數(shù)據(jù)保存在安全桌面，通過(guò)安全桌面進(jìn)行本機(jī)儲(chǔ)存，這種技術(shù)大大的利用了互聯(lián)，確保安全桌面數(shù)據(jù)的安全性，有效的防止的數(shù)據(jù)外發(fā)，確保了數(shù)據(jù)的安全性。安全桌面技術(shù)有效的防止了數(shù)據(jù)泄露，其應(yīng)用服務(wù)器實(shí)現(xiàn)了訪問(wèn)行為和傳輸數(shù)據(jù)，并將其置于安全桌面中，當(dāng)用戶關(guān)閉安全桌面后，其中所有的數(shù)據(jù)便會(huì)被及時(shí)的銷毀和清理，有效的保障了重要數(shù)據(jù)的安全性，特別是保障了數(shù)據(jù)被終端訪問(wèn)時(shí)受到一定的侵害，有效的保障了重要數(shù)據(jù)的安全性。

3.4 DMZ區(qū)部署七層防火墻

目前各行各業(yè)在網(wǎng)絡(luò)安全技術(shù)運(yùn)用中，都設(shè)置了一定的防火墻設(shè)備，很多傳統(tǒng)的防火墻設(shè)備在性能、寬帶安全性上都有待于考量，很多防火墻設(shè)施不能對(duì)傳輸數(shù)據(jù)進(jìn)行有效的攔截，不能及時(shí)對(duì)傳輸數(shù)據(jù)進(jìn)行有效的監(jiān)控，雖然進(jìn)行了防火墻設(shè)備的運(yùn)用，但是很多防火墻設(shè)備性能上還需進(jìn)一步優(yōu)化。此時(shí)七層防火墻就有著很大的性能優(yōu)勢(shì)，尤其是對(duì)虛擬化應(yīng)用過(guò)程中的相關(guān)技術(shù)，特別是安全性能方面有著大大的提升。七層防火墻主要是基于應(yīng)用層開(kāi)發(fā)的一種新技術(shù)，該種技術(shù)對(duì)豐富的應(yīng)用提供完整的、可視化的內(nèi)容安全保護(hù)方案，有效的優(yōu)化了傳統(tǒng)安全設(shè)備的缺點(diǎn)，實(shí)現(xiàn)了全面升級(jí)傳統(tǒng)設(shè)備的應(yīng)用管控、應(yīng)用防護(hù)處理職能，并且實(shí)現(xiàn)了在開(kāi)啟所有功能后，七層防火墻功能也不會(huì)大幅度下降，這樣的技術(shù)實(shí)現(xiàn)了管控的要求，滿足了內(nèi)部數(shù)據(jù)中心和廣域網(wǎng)邊界的部署要求，有效地實(shí)現(xiàn)了識(shí)別和控制，豐富了內(nèi)網(wǎng)的應(yīng)用范圍。

4 結(jié)語(yǔ)

綜上所述，虛擬化技術(shù)在充分的運(yùn)用中，其網(wǎng)絡(luò)安全問(wèn)題時(shí)刻受到關(guān)注，該種技術(shù)實(shí)現(xiàn)了工作與生活的極大便利，因此，網(wǎng)絡(luò)安全防護(hù)體系有助于該技術(shù)的運(yùn)用與發(fā)展。虛擬化技術(shù)的運(yùn)用，更要積極構(gòu)建安全防護(hù)體系，從實(shí)際出發(fā)解決傳統(tǒng)安全威脅，需要在實(shí)踐中采取靈活多樣的安全防護(hù)措施，才能使得該種技術(shù)更好并廣泛地應(yīng)用。

參考文獻(xiàn)

[1]鐘植任，關(guān)洪濤，劉冉，等.一種運(yùn)營(yíng)商網(wǎng)絡(luò)安全功能虛擬化系統(tǒng)部署方法[J].信息通信技術(shù)，2017，（3）：13-19.

[2]孫梅玲，李降宇，王寅永.基于虛擬化環(huán)境的信息安全防護(hù)體系構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（9）：141+151.

[3]董貴山，鄧春梅，鄧子健.基于密碼的云計(jì)算虛擬化網(wǎng)絡(luò)安全研究[J].信息安全與通信保密，2012，（11）：47-51.

Research on the Establishment of Virtualized Network Security Protection System

XIONG Jun

（Guangdong Songshan Polytechnic College ， Shaoguan Guangdong? 512100）

Abstract：This paper analyses the virtualization network security， discusses the virtualization network deployment architecture， and studies the establishment of the virtualization network security protection system， thus the application level of virtualization technology is greatly improved， Realize network security.

Key words：virtualization; network security; protection system