◆劉小軍 任 鵬

虛擬化安全技術(shù)研究

◆劉小軍 任 鵬

(中興通訊股份有限公司 江蘇 210012)

近年來，伴隨我國科技水平的不斷提升，我國的城市化進程也在加速推進，科技化技術(shù)的運用量也在逐漸增加，進一步推動了我國社會的發(fā)展。在這個網(wǎng)絡(luò)發(fā)展縱橫的時代，如果想順應(yīng)時代的發(fā)展潮流，必須要加強對于網(wǎng)絡(luò)技術(shù)的運用。就以計算機網(wǎng)絡(luò)技術(shù)而言，進一步推動了我國社會的進步。而計算機網(wǎng)絡(luò)中的虛擬化安全技術(shù)，則是其比較傳統(tǒng)的一項技術(shù)。就目前的形勢來看，計算機網(wǎng)絡(luò)技術(shù)的虛擬化技術(shù)的安全性是社會各界人士廣為探討的一個話題，如想要更好的順應(yīng)時代的發(fā)展潮流，就必須加強對于計算機網(wǎng)絡(luò)技術(shù)里虛擬化安全技術(shù)的研究，才可以保證科技網(wǎng)絡(luò)技術(shù)運用的安全性。基于此，本文對虛擬化安全技術(shù)進行分析總結(jié)。

計算機網(wǎng)絡(luò)；虛擬化；安全技術(shù)

0 前言

虛擬化安全技術(shù)，是計算機網(wǎng)絡(luò)中比較傳統(tǒng)的一項技術(shù)，其技術(shù)理念則是通過虛擬化技術(shù)，將個體服務(wù)器的操作系統(tǒng)，可以連帶處理多個系統(tǒng)進行操作，隨著時間的發(fā)展，虛擬化技術(shù)已經(jīng)成為了計算機網(wǎng)絡(luò)技術(shù)中最為重要的一項核心技術(shù)。

1 虛擬化安全現(xiàn)狀分析

1.1 虛擬機之間流量不可視

就目前的情況來看，由于在虛擬環(huán)境中虛擬技術(shù)可以將個體服務(wù)器的操作系統(tǒng)，連帶處理多個系統(tǒng)進行操作，從而實現(xiàn)通信互通的原則，但是由于虛擬技術(shù)的不成熟，且用戶端口極容易導致數(shù)據(jù)泄密的現(xiàn)象發(fā)生，傳統(tǒng)的防護措施一般都會位于物理主機的界面，但是虛擬技術(shù)是由一臺主機進行多種系統(tǒng)的操作通信，如果引發(fā)數(shù)據(jù)泄密的現(xiàn)象，傳統(tǒng)防護措施也只會防護部分。泄密“流量”過多則會超出保護范圍，從而引發(fā)不必要的麻煩。

1.2 特殊配置隱患

一般而言，信息企業(yè)在進行企業(yè)內(nèi)部的軟件測試時，會經(jīng)常應(yīng)用于虛擬化技術(shù)進行操作。就相關(guān)技術(shù)人員在進行操作時，由于之前已經(jīng)創(chuàng)建的虛擬機沒有及時的進行更新補丁，直接投入了企業(yè)內(nèi)部的軟件測試，如果虛擬機內(nèi)部沒有漏洞的情況下會對內(nèi)部軟件測試數(shù)據(jù)產(chǎn)生影響，如果虛擬機內(nèi)部漏洞較多，則會從根本上影響虛擬機個體的使用，從而受到漏洞的攻擊，不僅所使用的虛擬機會受到影響，嚴重的還會對信息企業(yè)內(nèi)部其他虛擬機構(gòu)成一定的影響。

1.3 云數(shù)據(jù)安全風險

不論是在進行虛擬技術(shù)操作還是網(wǎng)絡(luò)技術(shù)運行過程而言，黑客入侵一直是網(wǎng)絡(luò)環(huán)境較為嚴重的破壞形式。而在進行虛擬技術(shù)運用過程中，加之對企業(yè)內(nèi)部的各項數(shù)據(jù)進行儲存時，極容易引發(fā)黑客的攻擊，有上述而言，虛擬技術(shù)是由一臺主機進行多種系統(tǒng)的操作通信，如果引發(fā)數(shù)據(jù)泄密的現(xiàn)象傳統(tǒng)防護措施也只會防護部分泄密“流量”過多則會超出保護范圍，從而得知虛擬機的防護措施效果不盡人意，從而導致遇到黑客攻擊，無法第一時間得知情況且做出相應(yīng)的防護措施，從而導致數(shù)據(jù)被盜用。

2 虛擬化安全解決方法

2.1 構(gòu)建虛擬化集中管理和控制平臺

CSP需要借助虛擬化集中管控平臺，來對所有虛擬機和安全組件進行集中管理。一旦對云平臺組件進行惡意修改，很容易影響云平臺的安全性和穩(wěn)定性，導致數(shù)據(jù)泄露。因此，可以看出云平臺的完整性是可以維護的。它對CSP有著深遠的影響。有必要加強對云平臺信息和狀態(tài)的監(jiān)控，有效維護云平臺的完整性。同時，第一時間應(yīng)將系統(tǒng)平臺和組件的變化通知管理人員，以確保云平臺的有效運行。

虛擬防火墻可以有效地提高單個虛擬機流量的安全性和可靠性。然而，虛擬機數(shù)據(jù)的異?，F(xiàn)象很難直接判斷。因此，應(yīng)積極構(gòu)建虛擬化集中控制平臺，利用虛擬防火墻上傳的流量日志進行審計，及時發(fā)現(xiàn)異常流量行為，并向運營商發(fā)出一定提示，以避免其他非授權(quán)行為。正確的虛擬機或外部服務(wù)器竊取用戶未定義的個人信息。

2.2 加強物理安全防護

安全人員批準或訪問卡身份驗證需要進入服務(wù)器進行訪問；安全鎖用于在服務(wù)器室中保護機器，或?qū)C箱鎖定以防止硬盤被盜；當服務(wù)器安裝時，刪除軟盤驅(qū)動器，初始化和引導后的光驅(qū)動器；設(shè)置BOIS，除了主硬盤之外，禁止從其他設(shè)備啟動；此外，向BOIS設(shè)置密碼以防止引導選項被非法修改；控制主機、所有外部端口客戶端操作系統(tǒng)和第三方應(yīng)用程序。

2.3 加強操作系統(tǒng)安全防護

盡可能長時間使用高強度密碼，如完全混合字母、數(shù)字、符號，并定期更改它們；設(shè)置細粒度的身份驗證策略和健全的訪問控制策略，例如設(shè)置登錄失敗策略，包括登錄失敗時間和登錄訪問時間等，采用最小安裝原則，只打開所需服務(wù)，禁用系統(tǒng)中不經(jīng)常使用或不必要的服務(wù)和程序，特別是網(wǎng)絡(luò)服務(wù)。為了在主機上部署獨立的防火墻和入侵檢測系統(tǒng)，需要在防火墻上配置ACL等訪問控制策略。應(yīng)該在測試環(huán)境中進行測試，以避免主機升級失敗和其他情況。

3 信息企業(yè)優(yōu)化虛擬化技術(shù)安全策略

3.1 樹立虛擬化安全技術(shù)理念

就以虛擬化的安全而言，只有正確認識虛擬化安全技術(shù)，樹立正確的虛擬化安全技術(shù)理念，才可以保證在實際的虛擬技術(shù)操作過程中，保證虛擬化技術(shù)操作的安全性。首先，有關(guān)的信息企業(yè)領(lǐng)導要加強對虛擬化安全技術(shù)的認識明確新時期背景下虛擬化安全技術(shù)給信息企業(yè)發(fā)展帶來的諸多良好效益。要把安全作為工作的重點，提高虛擬化安全技術(shù)的管理效率，從而得以促進信息企業(yè)的進一步發(fā)展。第二，信息企業(yè)相關(guān)技術(shù)人員要樹立正確的虛擬化信息安全操作意識，從而保證在進行虛擬化技術(shù)運用的過程可以順利開展

3.2 建立虛擬化技術(shù)安全操作規(guī)章制度

信息企業(yè)想要保證虛擬化技術(shù)運用的安全性，制定完善虛擬化技術(shù)安全操作規(guī)章制度是必要的先行條件。信息企業(yè)應(yīng)參考相關(guān)的信息安全技術(shù)知識并結(jié)合信息企業(yè)自身運用虛擬化技術(shù)的條件，對虛擬化技術(shù)安全操作規(guī)章制度進行明確。在建立完善了虛擬化技術(shù)安全操作規(guī)章制度，還應(yīng)注重對虛擬化技術(shù)安全操作規(guī)章制度的落實，相關(guān)技術(shù)人員應(yīng)具有責任意識，進而提高企業(yè)運用虛擬化技術(shù)的安全性，減少因虛擬化技術(shù)運用不安全所給企業(yè)帶來的諸多不利影響。

3.3 提高對信息企業(yè)相關(guān)技術(shù)人員的綜合素質(zhì)

信息企業(yè)相關(guān)的技術(shù)人員是虛擬化技術(shù)安全進行運用的信息企業(yè)想要有效加強對虛擬化技術(shù)安全的控制，就需要對企業(yè)內(nèi)部的相關(guān)技術(shù)人員的安全操作意識進行強化。首先，對于信息企業(yè)的相關(guān)技術(shù)操作人員，信息企業(yè)可應(yīng)聘用工作能力和工作責任心較強的技術(shù)性人才，相關(guān)操作的技術(shù)人員應(yīng)掌握安全技術(shù)方面的相關(guān)規(guī)范，并擁有相應(yīng)操作資格，例如技術(shù)人員的資質(zhì)。只有選擇優(yōu)秀技術(shù)人員，才能將虛擬化技術(shù)安全工作落到實處，提升信息企業(yè)運用虛擬化技術(shù)的安全。第二，要加強對信息企業(yè)現(xiàn)有技術(shù)人員的培訓工作的開展，避免因企業(yè)內(nèi)相關(guān)的技術(shù)人員操作水平較低，從而導致的一系列網(wǎng)絡(luò)技術(shù)風險等問題的發(fā)生。

4 結(jié)語

綜上所述，本文對虛擬化安全技術(shù)這一課題進行了分析總結(jié)。文章先是對虛擬化安全技術(shù)進行了闡述；接著以虛擬機之間流量不可視、特殊配置隱患、云數(shù)據(jù)安全風險三方面分析了虛擬化安全現(xiàn)狀；然后對虛擬化安全解決方法以及構(gòu)建虛擬化集中管理和控制平臺、加強物理安全防護以及加強操作系統(tǒng)安全防護進行了總結(jié)；最后對信息企業(yè)優(yōu)化虛擬化技術(shù)安全策略進行了論述。網(wǎng)絡(luò)技術(shù)的發(fā)展，帶動了我國社會的不斷發(fā)展，想要順應(yīng)時代的發(fā)展，則需應(yīng)用網(wǎng)絡(luò)技術(shù)。而網(wǎng)絡(luò)技術(shù)中的虛擬技術(shù)問題一直是廣為討論的一個話題，只有加強了對虛擬技術(shù)的安全應(yīng)用，才可以為相關(guān)的信息企業(yè)帶來更為廣闊的發(fā)展空間，從而進一步推動我國社會的不斷發(fā)展進步。

[1]雷宇松.淺談存儲虛擬化與服務(wù)器虛擬化[J].科技創(chuàng)新導報，2016.

[2]韓國新.虛擬現(xiàn)實技術(shù)在虛擬校園漫游系統(tǒng)中的應(yīng)用研究[J].電腦知識與技術(shù)，2016.

[3]古煒，胡盼紅，楊剛.基于云計算的ERP系統(tǒng)設(shè)計分析[J].科技創(chuàng)新導報，2015.

[4]支崇玨.虛擬化技術(shù)在高速鐵路供電監(jiān)控系統(tǒng)主站系統(tǒng)中的應(yīng)用[J].科技創(chuàng)新導報，2015.