練洪波

摘 要 在互聯(lián)網(wǎng)信息技術(shù)的不斷創(chuàng)新與發(fā)展過程中，虛擬化技術(shù)受到廣泛的利用，并為相關(guān)應用行業(yè)帶來了極大的便利。在虛擬化技術(shù)應用過程中，存在眾多網(wǎng)絡技術(shù)的通病，那就是網(wǎng)絡安全問題。為了提高虛擬化技術(shù)的應用安全性能，本文主要對虛擬化網(wǎng)絡安全進行有效分析，并著重研究虛擬化網(wǎng)絡安全防護體系的創(chuàng)建。

關(guān)鍵詞 虛擬化；網(wǎng)絡安全；防護體系

前言

虛擬化技術(shù)以自身獨特優(yōu)勢被廣泛應用到很多行業(yè)和領(lǐng)域當中，相應行業(yè)在應用虛擬化技術(shù)之后，可以不受時間和地點的限制利用移動終端實現(xiàn)向本企業(yè)虛擬化應用當中的有效連接，隨時隨地的完成相關(guān)工作與業(yè)務，使用便捷的同時有效提高工作效率。然而，虛擬化技術(shù)在為使用者提供便利的同時，也存在一定的安全問題，為了有效提高虛擬化技術(shù)的應用程度，針對虛擬化應用實現(xiàn)網(wǎng)絡安全防護體系的創(chuàng)建具有重要意義。

1 虛擬化平臺相關(guān)概述

目前，對于服務器虛擬化尚未形成統(tǒng)一的界定，其主要思想為通過對服務器資源的負載情況及資源請求優(yōu)先級別的分析，將服務器硬件整合成為一個資源池，實現(xiàn)對多個應用系統(tǒng)的分類與回收，其對于服務器硬件利用率的提升有著重要的意義，除此之外，其還能夠?qū)⒕S護工作簡化，提升運行效率。在服務器虛擬化技術(shù)下，多個相對獨立的虛擬機能夠在同一硬件服務器上運行，并共享硬件服務器上的內(nèi)存、CPU及緩存等物理資源。網(wǎng)絡管理員可以結(jié)合虛擬機的負載情況選擇回收或調(diào)整各類資源。另外在應用虛擬化平臺過程中，還能夠?qū)μ摂M機的數(shù)量以及配置進行合理化調(diào)整，促進服務器硬件資源的高效利用，相應的也可以適當增加服務器硬件資源，促進虛擬機性能的提升。當前，市面上常見的虛擬化軟件包括VMWare的 ESX Server、Hyper-V等[1]。

2 虛擬化網(wǎng)絡安全措施

2.1 使用高級開發(fā)技術(shù)，構(gòu)建完善維護制度

利用技術(shù)的進步對抗網(wǎng)絡攻擊是一種主動手段。抵御網(wǎng)絡攻擊的常用技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及入侵檢測技術(shù)等。繼續(xù)其挖掘技術(shù)潛能，提升防火墻的強度，使用更復雜的密碼使破解變得更困難。利用入侵檢測技術(shù)彌補防火墻的不足，主動偵測攻擊對核心進行防護。更進一步，如果科技發(fā)展速度足夠快，在不久的將來量子計算機很有可能替代現(xiàn)在的馮 · 諾依曼結(jié)構(gòu)的計算機。那時想要攻破防火墻將變得極其困難，或者說是幾乎不可能。

（1） 防火墻技術(shù)。防火墻技術(shù)是營造安全的計算機網(wǎng)絡環(huán)境的常用手段之一。防火墻可以通過掃描流經(jīng)它的數(shù)據(jù)，對可能的攻擊進行過濾，以免其在目標計算機上被執(zhí)行。同時它還可以關(guān)閉一些不必要的端口避免被黑客攻擊。但它也存在局限性，它只能最大限度地提高內(nèi)外網(wǎng)絡的正常運行，但并不能防止來自局域網(wǎng)內(nèi)部的攻擊。隨著技術(shù)的發(fā)展，新的破譯方法的產(chǎn)生也使防火墻存在隱患，所以在防火墻技術(shù)潛力上還有待更好的發(fā)掘。

（2） 數(shù)據(jù)加密技術(shù)。通過在互聯(lián)網(wǎng)傳輸信息過程中對信息進行竊取，是黑客常用的攻擊方式之一，而數(shù)據(jù)加密技術(shù)則是在這個過程中能保護信息不被惡意篡改的或截取的一種重要技術(shù)手段。在數(shù)據(jù)傳輸?shù)倪^程中，對數(shù)據(jù)進行加密算法運算，將其重新編碼，以達到隱藏信息的目的，使非法用戶無法讀取其中的信息。數(shù)據(jù)加密技術(shù)的加密算法有對稱算法和公開密鑰算法兩種基本類型，對稱算法運算的優(yōu)點在于速度快且易于實現(xiàn)，但密鑰需要通過安全途徑送達。而公開密鑰算法的加密密鑰和解密密鑰是不同的，幾乎不可能推導出解密密鑰，這樣雖然易于管理，但算法復雜，加密解密需要耗費較長的時間。在現(xiàn)實維護和使用中應將兩種加密算法結(jié)合使用，形成互補。

（3） 構(gòu)建定期維護的網(wǎng)絡安全制度。網(wǎng)絡產(chǎn)品的生產(chǎn)單位或企業(yè)需要制定對網(wǎng)絡產(chǎn)品進行維護的安全制度，避免因技術(shù)的發(fā)展出現(xiàn)以往未發(fā)現(xiàn)的漏洞，從而保障網(wǎng)絡的安全性，減少或者防止網(wǎng)絡攻擊帶來損失。

2.2 加快網(wǎng)絡知識普及，提高網(wǎng)民安全意識

我國網(wǎng)民普遍文化水平不高，年齡過小或是過大的網(wǎng)民不在少數(shù)，這些人都是易于遭受攻擊的群體。因此對網(wǎng)民進行教育十分必要。加強網(wǎng)民的安全意識，提高網(wǎng)民的專業(yè)素養(yǎng)，注重網(wǎng)民的網(wǎng)絡道德教育，完全可以避免許多不必要的損失。政府可以在社區(qū)進行網(wǎng)絡安全專題講座，學校可以利用計算機課程的時間專門提高學生的網(wǎng)絡安全意識，用人單位也可以設立專門的時間進行宣講。提升網(wǎng)民的安全意識可以對一些低級的網(wǎng)絡攻擊，網(wǎng)絡詐騙進行有效的鑒別和防范。

2.3 完善網(wǎng)絡法制體系，創(chuàng)造良好網(wǎng)絡環(huán)境

法律制度是政府進行管理的準則和依據(jù)，所以政府要出臺立法層次、質(zhì)量和操作性都相對較高的法律文件，填補網(wǎng)絡管理方面的空白，這樣才能進行規(guī)范和管理。法律在規(guī)定政府管理標準的同時也應當規(guī)范如何對計算機進行維護，升級和防護。例如，可以硬性規(guī)定政府機關(guān)，公共服務機構(gòu)應多久為系統(tǒng)進行升級維護，防火墻應有設立的標準，密鑰算法的難度等[2]。

3 如何創(chuàng)建虛擬化網(wǎng)絡安全防護體系

根據(jù)虛擬化技術(shù)在應用當中涉及的安全防護五要素，并結(jié)合實際安全隱患，主要從以下四個方面實現(xiàn)虛擬化網(wǎng)絡安全防護體系的創(chuàng)建。

3.1 手機動態(tài)碼驗證

通過眾多實踐發(fā)現(xiàn)，手機動態(tài)碼驗證是一種相對安全并且被普遍認可的一種虛擬化認證方式。這種認證方式當中涉及的密碼具有一定的互動性和動態(tài)性，比如應用到銀行支付當中，即使銀行用戶自身銀行卡和支付密碼都被非法盜取了，但是在實際支付行為中還需要用到用戶本人的動態(tài)手機驗證碼，在缺失相應驗證碼的情況下也難以實現(xiàn)取款行為。在用戶本文接收到動態(tài)驗證碼的時候還包括相應的密碼序號，只有在確保獲取的動態(tài)密碼和相應密碼序號是一致的，才能進行相應操作，這樣就使手機動態(tài)密碼進一步提高了安全性。

4 結(jié)束語

人們在利用虛擬化技術(shù)之后，能夠在遠離電腦的環(huán)境中，通過平板電腦以及智能手機等移動終端在連接網(wǎng)絡的基礎(chǔ)上，實時訪問虛擬化目標應用，為工作與生活提供了極大便利。不過，在應用虛擬化技術(shù)的同時，要注意根據(jù)網(wǎng)絡安全威脅以及自身引入的相應安全問題，靈活多變的創(chuàng)建虛擬化網(wǎng)絡安全防護體系。

參考文獻

[1] 鐘植任，關(guān)洪濤，劉冉，等.一種運營商網(wǎng)絡安全功能虛擬化系統(tǒng)部署方法[J].信息通信技術(shù)，2017，（03）：13-19.

[2] 孫梅玲，李降宇，王寅永.基于虛擬化環(huán)境的信息安全防護體系構(gòu)建[J].網(wǎng)絡安全技術(shù)與應用，2017，（09）：141-141.