上海市動(dòng)物疫病預(yù)防控制中心 陳思思
上海市農(nóng)產(chǎn)品質(zhì)量安全中心 李珊珊 曹逸蕓 豐東升
計(jì)算機(jī)對(duì)虛擬化技術(shù)的運(yùn)用形成了虛擬桌面,計(jì)算機(jī)服務(wù)器和存儲(chǔ)的虛擬化管理存在一定的安全風(fēng)險(xiǎn),應(yīng)當(dāng)采用安全監(jiān)控技術(shù)加強(qiáng)虛擬桌面的安全防護(hù),運(yùn)用安全監(jiān)控技術(shù)構(gòu)建虛擬桌面安全管理系統(tǒng),同時(shí)可以結(jié)合使用病毒檢測(cè)技術(shù)和入侵監(jiān)測(cè)技術(shù)等,保證虛擬桌面數(shù)據(jù)資料的安全,針對(duì)虛擬桌面管理建立系統(tǒng)的安全監(jiān)控體系。
虛擬桌面管理對(duì)云計(jì)算技術(shù)進(jìn)行了運(yùn)用,可以將計(jì)算機(jī)中的數(shù)據(jù)整合到一起,在虛擬桌面管理的作用下統(tǒng)一處理各個(gè)數(shù)據(jù)信息,隨著虛擬桌面的普及,使用虛擬桌面的用戶數(shù)量越來越多,人們對(duì)虛擬桌面的安全性問題也越來越關(guān)注,為了避免重要的數(shù)據(jù)文件遭到竊取或出現(xiàn)損壞、丟失等問題,需要加強(qiáng)安全監(jiān)控技術(shù)的研究和應(yīng)用,提高虛擬桌面管理和計(jì)算機(jī)系統(tǒng)的安全性。
虛擬桌面一般都處于計(jì)算機(jī)的服務(wù)器中,這種存在形式具有很大的風(fēng)險(xiǎn)性,用戶在使用虛擬桌面來存儲(chǔ)和傳輸數(shù)據(jù)資料的時(shí)候,這些數(shù)據(jù)資料面臨著極大的安全風(fēng)險(xiǎn),在企業(yè)中使用虛擬桌面,虛擬桌面會(huì)保存企業(yè)中很多關(guān)鍵的數(shù)據(jù)信息,雖然虛擬桌面管理系統(tǒng)中的安全防護(hù)軟件會(huì)自動(dòng)進(jìn)行檢測(cè)和防御,避免外部入侵和保證安全登錄,但是此類軟件的安全防護(hù)效果只能起到一定程度的保護(hù)作用,虛擬桌面仍然存在著很大的安全隱患。虛擬桌面主要存在三個(gè)方面的安全風(fēng)險(xiǎn)問題:第一,虛擬桌面自身的安全監(jiān)控和安全防護(hù)能力較低,虛擬桌面的用戶往往會(huì)使用相同的服務(wù)器,如果出現(xiàn)了惡意攻擊的情況,服務(wù)器的漏洞將會(huì)使重要數(shù)據(jù)被竊取,終端和網(wǎng)絡(luò)出口也有可能引發(fā)數(shù)據(jù)泄露問題。第二,虛擬桌面和真實(shí)桌面之間上傳資料和下載資料的過程存在著安全風(fēng)險(xiǎn),有可能會(huì)讓某些關(guān)鍵數(shù)據(jù)無法得到有效管理或者遭到泄露。第三,用戶在登錄虛擬桌面的時(shí)候需要進(jìn)行身份認(rèn)證,如果賬號(hào)密碼保護(hù)不當(dāng),將會(huì)使虛擬桌面的數(shù)據(jù)信息被他人惡意使用。
虛擬桌面管理和過去的桌面相比,虛擬桌面能夠?yàn)橛脩籼峁└鼜?qiáng)大的功能和更優(yōu)質(zhì)的服務(wù),虛擬桌面能夠提高用戶的操作體驗(yàn)和辦公效率,虛擬桌面管理具有四個(gè)方面的優(yōu)點(diǎn):第一,虛擬桌面更加靈活。用戶使用計(jì)算機(jī)進(jìn)行辦公的時(shí)候,非常關(guān)注計(jì)算機(jī)的效率和安全,虛擬桌面能夠讓用戶的使用更加高效和靈活,虛擬桌面還能減少維護(hù)的成本,安裝的過程更加方便,處理數(shù)據(jù)和辦公的過程更加快速。第二,虛擬桌面比真實(shí)桌面安全性更高,虛擬桌面中的各個(gè)數(shù)據(jù)大都存儲(chǔ)在數(shù)據(jù)中心里,加強(qiáng)這個(gè)地方的安全監(jiān)控和安全防護(hù)就能保證虛擬桌面數(shù)據(jù)的安全??梢酝ㄟ^安全監(jiān)控技術(shù)的使用來保護(hù)數(shù)據(jù)安全,對(duì)終端進(jìn)行控制,對(duì)其進(jìn)行監(jiān)控和處理。第三,虛擬桌面能夠讓設(shè)備具備更強(qiáng)的移動(dòng)性,過去的桌面只能處于PC機(jī)上,用戶的操作受到很大限制,虛擬桌面可以讓用戶在筆記本等設(shè)備中登錄和使用,在其他設(shè)備中進(jìn)入到虛擬桌面中。第四,虛擬桌面讓IT管理功能更加完善,可以統(tǒng)一進(jìn)行管理,避免計(jì)算機(jī)出現(xiàn)單點(diǎn)故障的情況,進(jìn)而保證虛擬計(jì)算機(jī)的安全。
安全檢測(cè)技術(shù)能夠?qū)阂廛浖M(jìn)行檢測(cè),對(duì)安全漏洞進(jìn)行防護(hù),對(duì)使用中的虛擬機(jī)進(jìn)行檢測(cè),對(duì)全生命周期的補(bǔ)丁進(jìn)行管理。虛擬桌面是虛擬桌面安全管理系統(tǒng)的主要保護(hù)內(nèi)容,安全管理系統(tǒng)需要對(duì)虛擬機(jī)監(jiān)視器進(jìn)行保護(hù),還要對(duì)虛擬桌面的客戶端和服務(wù)器進(jìn)行保護(hù),確保虛擬桌面能夠在安全的網(wǎng)絡(luò)環(huán)境中使用。在安全管理系統(tǒng)中進(jìn)行事件檢測(cè),在安全管理系統(tǒng)中進(jìn)行關(guān)聯(lián)性分析,形成全面的安全防護(hù)策略,在虛擬桌面的使用中發(fā)揮安全管理系統(tǒng)的安全防護(hù)作用。虛擬桌面的主要呈現(xiàn)形式為虛擬機(jī),使用者可以在云服務(wù)商那里租用虛擬機(jī),進(jìn)而使用和管理虛擬桌面。虛擬桌面的服務(wù)器能夠?qū)A(chǔ)裝置的數(shù)據(jù)參數(shù)進(jìn)行存儲(chǔ),可以在主要的服務(wù)器中進(jìn)行虛擬化計(jì)算。安全管理系統(tǒng)的另一個(gè)方面就是接入客戶端的管理,用戶可以通過客戶端進(jìn)行交互,如軟件云客戶端的交互,還包括硬件云客戶端的交互。虛擬桌面安全管理系統(tǒng)包含三個(gè)組成部分,第一個(gè)部分就是虛擬化安全管理中心,系統(tǒng)的第二個(gè)部分是安全虛擬機(jī),第三個(gè)部分為安全代理,安全代理又包含三種類型的代理。
安全監(jiān)控技術(shù)主要包含四個(gè)方面的關(guān)鍵技術(shù),第一個(gè)技術(shù)就是無代理啟發(fā)式文件分析技術(shù),該技術(shù)可以把磁盤中受到破壞的數(shù)據(jù)進(jìn)行還原,對(duì)啟發(fā)式文件的格式進(jìn)行分析,通過分析具體的內(nèi)容來檢查虛擬桌面的安全性,對(duì)常規(guī)操作系統(tǒng)的無代理安全配置進(jìn)行分析,找出虛擬桌面管理系統(tǒng)中的安全漏洞。第二個(gè)技術(shù)是VMI技術(shù),該技術(shù)主要讓虛擬機(jī)分成不同的頁,把各個(gè)頁共同存入物理內(nèi)存中,虛擬CPU中存有全部的寄存器數(shù)據(jù),為了得到頁表的具體情況,需要啟動(dòng)虛擬機(jī)的反省程序,之后通過CR3寄存器的數(shù)據(jù)來獲得具體情況。在虛擬機(jī)的內(nèi)存數(shù)據(jù)中找到系統(tǒng)的符號(hào),對(duì)虛擬桌面的數(shù)據(jù)情況進(jìn)行模擬、還原和分析,利用該技術(shù)進(jìn)行診斷。第三個(gè)技術(shù)是無代理補(bǔ)丁管理技術(shù),該技術(shù)可以把缺少的一部分補(bǔ)丁添加進(jìn)使用者的虛擬機(jī)里,再次開啟虛擬機(jī)的時(shí)候就可以將補(bǔ)丁安裝到虛擬機(jī)中。第四個(gè)技術(shù)是無代理虛擬機(jī)程序控制技術(shù)。該技術(shù)可以對(duì)虛擬桌面整體的使用情況進(jìn)行調(diào)查,根據(jù)需要?jiǎng)討B(tài)設(shè)置植入的環(huán)境,編寫特定的代碼植入固定的頁碼,改變跳轉(zhuǎn)的地址并添加新的地址。虛擬桌面安全管理系統(tǒng)處于被控制代碼的區(qū)域內(nèi)時(shí),執(zhí)行流就能夠自行進(jìn)入植入空間并對(duì)系統(tǒng)進(jìn)行控制。
虛擬桌面可以利用病毒檢測(cè)技術(shù)進(jìn)行安全防護(hù),傳統(tǒng)的計(jì)算機(jī)殺毒方式無法有效防止病毒入侵,計(jì)算機(jī)面臨著非常大的安全風(fēng)險(xiǎn),虛擬桌面安全管理系統(tǒng)的病毒檢測(cè)和虛擬化殺毒方式能夠有效找出虛擬桌面的病毒問題,這種殺毒方法要以無客戶端為基礎(chǔ),形成集中查殺的結(jié)構(gòu)模式,以此來進(jìn)行殺毒和防護(hù)。如果要下載過去的殺毒軟件,需要把虛擬自行插件插進(jìn)計(jì)算機(jī)中,這會(huì)讓殺毒過程更加方便??梢栽谔摂M桌面系統(tǒng)中安裝一個(gè)單獨(dú)的病毒查殺引擎,在該引擎的作用下統(tǒng)一對(duì)全部的虛擬主機(jī)進(jìn)行殺毒。這個(gè)方法節(jié)省了很大的資源成本和時(shí)間成本,能夠有效防止病毒的蔓延和影響,保護(hù)好殺毒的插件和安裝員。另外,虛擬桌面安全管理系統(tǒng)還包括入侵檢測(cè)技術(shù),和過去的入侵檢測(cè)相比,細(xì)膩化的入侵檢測(cè)技術(shù)有了新的定義和全新的檢測(cè)方法,虛擬桌面的入侵檢測(cè)技術(shù)能夠詳細(xì)檢測(cè)出網(wǎng)絡(luò)流量情況,還可以根據(jù)虛擬桌面的安全管理要求設(shè)置訪問權(quán)限,在物理接管層的安全防護(hù)效果甚至要超過防火墻。
虛擬桌面數(shù)據(jù)信息的安全防護(hù)工作是非常重要的,虛擬桌面中的數(shù)據(jù)信息可以經(jīng)過鏡像源處理來管理數(shù)據(jù)信息,同時(shí)對(duì)虛擬桌面的安全管理系統(tǒng)和操作過程進(jìn)行全面管理,對(duì)當(dāng)前數(shù)據(jù)信息的安全防護(hù)技術(shù)進(jìn)行更新和升級(jí),合理布置安全防護(hù)程序,利用鏡像源進(jìn)行安排,將數(shù)據(jù)信息安全防護(hù)技術(shù)運(yùn)用在每個(gè)虛擬桌面上,對(duì)虛擬桌面管理系統(tǒng)進(jìn)行遠(yuǎn)程監(jiān)控,保證虛擬桌面管理系統(tǒng)的安全。虛擬桌面可以對(duì)數(shù)據(jù)信息進(jìn)行管理,將數(shù)據(jù)信息統(tǒng)一存儲(chǔ)到服務(wù)器里,這種保護(hù)方法能夠有效避免單獨(dú)的PC硬盤受到影響,對(duì)PC硬盤進(jìn)行保護(hù)就是對(duì)數(shù)據(jù)參數(shù)信息進(jìn)行保護(hù),避免數(shù)據(jù)信息從PC硬盤處被竊取。虛擬桌面管理系統(tǒng)還可以對(duì)圖像資料進(jìn)行設(shè)置,設(shè)置新的虛擬映像,在最短時(shí)間內(nèi)掌控不同的虛擬桌面,通過系統(tǒng)的簡(jiǎn)化避免數(shù)據(jù)信息和系統(tǒng)程序相分離,確保數(shù)據(jù)信息足夠完整。
根據(jù)虛擬桌面管理系統(tǒng)構(gòu)建安全監(jiān)控體系需要做好三個(gè)方面的工作,第一點(diǎn)就是在虛擬桌面系統(tǒng)的登錄界面進(jìn)行登錄驗(yàn)證,除了基本的賬號(hào)密碼登錄認(rèn)證之外,還可以在登錄界面采用智能驗(yàn)證的方法,通過智能識(shí)別卡來認(rèn)證用戶的身份。第二點(diǎn)就是對(duì)虛擬桌面的各項(xiàng)操作進(jìn)行殺毒,對(duì)虛擬桌面系統(tǒng)的登錄環(huán)節(jié)和磁盤部分進(jìn)行殺毒,對(duì)不同類型的病毒進(jìn)行防御,將各種防毒殺毒技術(shù)應(yīng)用到終端服務(wù)器中。第三點(diǎn)是對(duì)虛擬桌面管理系統(tǒng)中的數(shù)據(jù)進(jìn)行安全監(jiān)管,利用歷史記錄功能對(duì)數(shù)據(jù)進(jìn)行安全監(jiān)管。
計(jì)算機(jī)和虛擬桌面在發(fā)展和應(yīng)用中必須要注意自身的安全性,虛擬桌面管理具有高效性和便捷性的優(yōu)點(diǎn),能夠最大程度滿足用戶的需求,應(yīng)當(dāng)結(jié)合安全監(jiān)控技術(shù),通過安全監(jiān)控技術(shù)對(duì)虛擬桌面進(jìn)行安全管理,保證虛擬桌面的安全性,對(duì)虛擬桌面的服務(wù)器和客戶端等部分和虛擬桌面整體的運(yùn)行環(huán)境進(jìn)行保護(hù),為虛擬桌面使用者的個(gè)人信息提供保護(hù),保證虛擬桌面管理的安全性。