虛擬化安全技術(shù)研究

◆劉小軍 任 鵬

虛擬化安全技術(shù)研究

◆劉小軍 任 鵬

(中興通訊股份有限公司 江蘇 210012)

近年來，伴隨我國科技水平的不斷提升，我國的城市化進(jìn)程也在加速推進(jìn)，科技化技術(shù)的運(yùn)用量也在逐漸增加，進(jìn)一步推動了我國社會的發(fā)展。在這個(gè)網(wǎng)絡(luò)發(fā)展縱橫的時(shí)代，如果想順應(yīng)時(shí)代的發(fā)展潮流，必須要加強(qiáng)對于網(wǎng)絡(luò)技術(shù)的運(yùn)用。就以計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)而言，進(jìn)一步推動了我國社會的進(jìn)步。而計(jì)算機(jī)網(wǎng)絡(luò)中的虛擬化安全技術(shù)，則是其比較傳統(tǒng)的一項(xiàng)技術(shù)。就目前的形勢來看，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的虛擬化技術(shù)的安全性是社會各界人士廣為探討的一個(gè)話題，如想要更好的順應(yīng)時(shí)代的發(fā)展潮流，就必須加強(qiáng)對于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)里虛擬化安全技術(shù)的研究，才可以保證科技網(wǎng)絡(luò)技術(shù)運(yùn)用的安全性?；诖?，本文對虛擬化安全技術(shù)進(jìn)行分析總結(jié)。

計(jì)算機(jī)網(wǎng)絡(luò)；虛擬化；安全技術(shù)

0 前言

虛擬化安全技術(shù)，是計(jì)算機(jī)網(wǎng)絡(luò)中比較傳統(tǒng)的一項(xiàng)技術(shù)，其技術(shù)理念則是通過虛擬化技術(shù)，將個(gè)體服務(wù)器的操作系統(tǒng)，可以連帶處理多個(gè)系統(tǒng)進(jìn)行操作，隨著時(shí)間的發(fā)展，虛擬化技術(shù)已經(jīng)成為了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)中最為重要的一項(xiàng)核心技術(shù)。

1 虛擬化安全現(xiàn)狀分析

1.1 虛擬機(jī)之間流量不可視

就目前的情況來看，由于在虛擬環(huán)境中虛擬技術(shù)可以將個(gè)體服務(wù)器的操作系統(tǒng)，連帶處理多個(gè)系統(tǒng)進(jìn)行操作，從而實(shí)現(xiàn)通信互通的原則，但是由于虛擬技術(shù)的不成熟，且用戶端口極容易導(dǎo)致數(shù)據(jù)泄密的現(xiàn)象發(fā)生，傳統(tǒng)的防護(hù)措施一般都會位于物理主機(jī)的界面，但是虛擬技術(shù)是由一臺主機(jī)進(jìn)行多種系統(tǒng)的操作通信，如果引發(fā)數(shù)據(jù)泄密的現(xiàn)象，傳統(tǒng)防護(hù)措施也只會防護(hù)部分。泄密“流量”過多則會超出保護(hù)范圍，從而引發(fā)不必要的麻煩。

1.2 特殊配置隱患

一般而言，信息企業(yè)在進(jìn)行企業(yè)內(nèi)部的軟件測試時(shí)，會經(jīng)常應(yīng)用于虛擬化技術(shù)進(jìn)行操作。就相關(guān)技術(shù)人員在進(jìn)行操作時(shí)，由于之前已經(jīng)創(chuàng)建的虛擬機(jī)沒有及時(shí)的進(jìn)行更新補(bǔ)丁，直接投入了企業(yè)內(nèi)部的軟件測試，如果虛擬機(jī)內(nèi)部沒有漏洞的情況下會對內(nèi)部軟件測試數(shù)據(jù)產(chǎn)生影響，如果虛擬機(jī)內(nèi)部漏洞較多，則會從根本上影響虛擬機(jī)個(gè)體的使用，從而受到漏洞的攻擊，不僅所使用的虛擬機(jī)會受到影響，嚴(yán)重的還會對信息企業(yè)內(nèi)部其他虛擬機(jī)構(gòu)成一定的影響。

1.3 云數(shù)據(jù)安全風(fēng)險(xiǎn)

不論是在進(jìn)行虛擬技術(shù)操作還是網(wǎng)絡(luò)技術(shù)運(yùn)行過程而言，黑客入侵一直是網(wǎng)絡(luò)環(huán)境較為嚴(yán)重的破壞形式。而在進(jìn)行虛擬技術(shù)運(yùn)用過程中，加之對企業(yè)內(nèi)部的各項(xiàng)數(shù)據(jù)進(jìn)行儲存時(shí)，極容易引發(fā)黑客的攻擊，有上述而言，虛擬技術(shù)是由一臺主機(jī)進(jìn)行多種系統(tǒng)的操作通信，如果引發(fā)數(shù)據(jù)泄密的現(xiàn)象傳統(tǒng)防護(hù)措施也只會防護(hù)部分泄密“流量”過多則會超出保護(hù)范圍，從而得知虛擬機(jī)的防護(hù)措施效果不盡人意，從而導(dǎo)致遇到黑客攻擊，無法第一時(shí)間得知情況且做出相應(yīng)的防護(hù)措施，從而導(dǎo)致數(shù)據(jù)被盜用。

2 虛擬化安全解決方法

2.1 構(gòu)建虛擬化集中管理和控制平臺

CSP需要借助虛擬化集中管控平臺，來對所有虛擬機(jī)和安全組件進(jìn)行集中管理。一旦對云平臺組件進(jìn)行惡意修改，很容易影響云平臺的安全性和穩(wěn)定性，導(dǎo)致數(shù)據(jù)泄露。因此，可以看出云平臺的完整性是可以維護(hù)的。它對CSP有著深遠(yuǎn)的影響。有必要加強(qiáng)對云平臺信息和狀態(tài)的監(jiān)控，有效維護(hù)云平臺的完整性。同時(shí)，第一時(shí)間應(yīng)將系統(tǒng)平臺和組件的變化通知管理人員，以確保云平臺的有效運(yùn)行。

虛擬防火墻可以有效地提高單個(gè)虛擬機(jī)流量的安全性和可靠性。然而，虛擬機(jī)數(shù)據(jù)的異常現(xiàn)象很難直接判斷。因此，應(yīng)積極構(gòu)建虛擬化集中控制平臺，利用虛擬防火墻上傳的流量日志進(jìn)行審計(jì)，及時(shí)發(fā)現(xiàn)異常流量行為，并向運(yùn)營商發(fā)出一定提示，以避免其他非授權(quán)行為。正確的虛擬機(jī)或外部服務(wù)器竊取用戶未定義的個(gè)人信息。

2.2 加強(qiáng)物理安全防護(hù)

安全人員批準(zhǔn)或訪問卡身份驗(yàn)證需要進(jìn)入服務(wù)器進(jìn)行訪問；安全鎖用于在服務(wù)器室中保護(hù)機(jī)器，或?qū)C(jī)箱鎖定以防止硬盤被盜；當(dāng)服務(wù)器安裝時(shí)，刪除軟盤驅(qū)動器，初始化和引導(dǎo)后的光驅(qū)動器；設(shè)置BOIS，除了主硬盤之外，禁止從其他設(shè)備啟動；此外，向BOIS設(shè)置密碼以防止引導(dǎo)選項(xiàng)被非法修改；控制主機(jī)、所有外部端口客戶端操作系統(tǒng)和第三方應(yīng)用程序。

2.3 加強(qiáng)操作系統(tǒng)安全防護(hù)

盡可能長時(shí)間使用高強(qiáng)度密碼，如完全混合字母、數(shù)字、符號，并定期更改它們；設(shè)置細(xì)粒度的身份驗(yàn)證策略和健全的訪問控制策略，例如設(shè)置登錄失敗策略，包括登錄失敗時(shí)間和登錄訪問時(shí)間等，采用最小安裝原則，只打開所需服務(wù)，禁用系統(tǒng)中不經(jīng)常使用或不必要的服務(wù)和程序，特別是網(wǎng)絡(luò)服務(wù)。為了在主機(jī)上部署獨(dú)立的防火墻和入侵檢測系統(tǒng)，需要在防火墻上配置ACL等訪問控制策略。應(yīng)該在測試環(huán)境中進(jìn)行測試，以避免主機(jī)升級失敗和其他情況。

3 信息企業(yè)優(yōu)化虛擬化技術(shù)安全策略

3.1 樹立虛擬化安全技術(shù)理念

就以虛擬化的安全而言，只有正確認(rèn)識虛擬化安全技術(shù)，樹立正確的虛擬化安全技術(shù)理念，才可以保證在實(shí)際的虛擬技術(shù)操作過程中，保證虛擬化技術(shù)操作的安全性。首先，有關(guān)的信息企業(yè)領(lǐng)導(dǎo)要加強(qiáng)對虛擬化安全技術(shù)的認(rèn)識明確新時(shí)期背景下虛擬化安全技術(shù)給信息企業(yè)發(fā)展帶來的諸多良好效益。要把安全作為工作的重點(diǎn)，提高虛擬化安全技術(shù)的管理效率，從而得以促進(jìn)信息企業(yè)的進(jìn)一步發(fā)展。第二，信息企業(yè)相關(guān)技術(shù)人員要樹立正確的虛擬化信息安全操作意識，從而保證在進(jìn)行虛擬化技術(shù)運(yùn)用的過程可以順利開展

3.2 建立虛擬化技術(shù)安全操作規(guī)章制度

信息企業(yè)想要保證虛擬化技術(shù)運(yùn)用的安全性，制定完善虛擬化技術(shù)安全操作規(guī)章制度是必要的先行條件。信息企業(yè)應(yīng)參考相關(guān)的信息安全技術(shù)知識并結(jié)合信息企業(yè)自身運(yùn)用虛擬化技術(shù)的條件，對虛擬化技術(shù)安全操作規(guī)章制度進(jìn)行明確。在建立完善了虛擬化技術(shù)安全操作規(guī)章制度，還應(yīng)注重對虛擬化技術(shù)安全操作規(guī)章制度的落實(shí)，相關(guān)技術(shù)人員應(yīng)具有責(zé)任意識，進(jìn)而提高企業(yè)運(yùn)用虛擬化技術(shù)的安全性，減少因虛擬化技術(shù)運(yùn)用不安全所給企業(yè)帶來的諸多不利影響。

3.3 提高對信息企業(yè)相關(guān)技術(shù)人員的綜合素質(zhì)

信息企業(yè)相關(guān)的技術(shù)人員是虛擬化技術(shù)安全進(jìn)行運(yùn)用的信息企業(yè)想要有效加強(qiáng)對虛擬化技術(shù)安全的控制，就需要對企業(yè)內(nèi)部的相關(guān)技術(shù)人員的安全操作意識進(jìn)行強(qiáng)化。首先，對于信息企業(yè)的相關(guān)技術(shù)操作人員，信息企業(yè)可應(yīng)聘用工作能力和工作責(zé)任心較強(qiáng)的技術(shù)性人才，相關(guān)操作的技術(shù)人員應(yīng)掌握安全技術(shù)方面的相關(guān)規(guī)范，并擁有相應(yīng)操作資格，例如技術(shù)人員的資質(zhì)。只有選擇優(yōu)秀技術(shù)人員，才能將虛擬化技術(shù)安全工作落到實(shí)處，提升信息企業(yè)運(yùn)用虛擬化技術(shù)的安全。第二，要加強(qiáng)對信息企業(yè)現(xiàn)有技術(shù)人員的培訓(xùn)工作的開展，避免因企業(yè)內(nèi)相關(guān)的技術(shù)人員操作水平較低，從而導(dǎo)致的一系列網(wǎng)絡(luò)技術(shù)風(fēng)險(xiǎn)等問題的發(fā)生。

4 結(jié)語

綜上所述，本文對虛擬化安全技術(shù)這一課題進(jìn)行了分析總結(jié)。文章先是對虛擬化安全技術(shù)進(jìn)行了闡述；接著以虛擬機(jī)之間流量不可視、特殊配置隱患、云數(shù)據(jù)安全風(fēng)險(xiǎn)三方面分析了虛擬化安全現(xiàn)狀；然后對虛擬化安全解決方法以及構(gòu)建虛擬化集中管理和控制平臺、加強(qiáng)物理安全防護(hù)以及加強(qiáng)操作系統(tǒng)安全防護(hù)進(jìn)行了總結(jié)；最后對信息企業(yè)優(yōu)化虛擬化技術(shù)安全策略進(jìn)行了論述。網(wǎng)絡(luò)技術(shù)的發(fā)展，帶動了我國社會的不斷發(fā)展，想要順應(yīng)時(shí)代的發(fā)展，則需應(yīng)用網(wǎng)絡(luò)技術(shù)。而網(wǎng)絡(luò)技術(shù)中的虛擬技術(shù)問題一直是廣為討論的一個(gè)話題，只有加強(qiáng)了對虛擬技術(shù)的安全應(yīng)用，才可以為相關(guān)的信息企業(yè)帶來更為廣闊的發(fā)展空間，從而進(jìn)一步推動我國社會的不斷發(fā)展進(jìn)步。

[1]雷宇松.淺談存儲虛擬化與服務(wù)器虛擬化[J].科技創(chuàng)新導(dǎo)報(bào)，2016.

[2]韓國新.虛擬現(xiàn)實(shí)技術(shù)在虛擬校園漫游系統(tǒng)中的應(yīng)用研究[J].電腦知識與技術(shù)，2016.

[3]古煒，胡盼紅，楊剛.基于云計(jì)算的ERP系統(tǒng)設(shè)計(jì)分析[J].科技創(chuàng)新導(dǎo)報(bào)，2015.

[4]支崇玨.虛擬化技術(shù)在高速鐵路供電監(jiān)控系統(tǒng)主站系統(tǒng)中的應(yīng)用[J].科技創(chuàng)新導(dǎo)報(bào)，2015.