論基于虛擬化技術的網(wǎng)絡安全管理的研究

劉嵩鶴 王君 王倞 解放軍95072 部隊信息保障處

數(shù)字時代的到來，信息技術得到了蓬勃發(fā)展，虛擬化技術被普遍的使用到各行各業(yè)的發(fā)展之中。但是，網(wǎng)絡安全問題一直無法得到應有的保障。為此，必須要關注虛擬化技術的網(wǎng)絡安全管理，從而提升對于網(wǎng)絡安全管理的水平。

一、虛擬化技術應用下的網(wǎng)絡環(huán)境

虛擬化技術能夠對環(huán)境進行隔絕，使其能夠達成兼容，更加安全有效的進行監(jiān)管，為確保系統(tǒng)的安全提供了切實可行的思路。只是，因為目前虛擬化技術并沒有從源頭上改變目前計算機發(fā)展需要面對諸多問題的現(xiàn)實情況，導致虛擬化技術雖被應用在安全管理中，但依然沒有解決目前的狀況。

虛擬化技術應用下的網(wǎng)絡環(huán)境主要可以體現(xiàn)為以下特征：第一，網(wǎng)絡中所使用的計算機資源從傳統(tǒng)的服務器變成了虛擬性的機器；第二，因為網(wǎng)絡中存在著一些二元化設施，既具有傳統(tǒng)模式下所使用的物理網(wǎng)絡也包括應用了虛擬化技術的虛擬網(wǎng)絡；第三，對于組網(wǎng)進行連接的方式從傳統(tǒng)的物理模式變成了物理模式和虛擬模式進行結合的方式。

二、基于虛擬化技術的網(wǎng)絡安全管理面對的問題

虛擬化技術的使用，使網(wǎng)絡環(huán)境出現(xiàn)了新的變化，但是它的安全性并沒有得到提升。第一，傳統(tǒng)網(wǎng)絡中所具有的網(wǎng)絡安全問題并沒有在應用虛擬化技術以后得到解決。其很可能通過使用不安全的路徑而使信息安全得不到保障，信息出現(xiàn)泄露。第二，網(wǎng)絡安全問題雖然可能在安全的使用虛擬化技術以后得到一定的改善，但是因為這些方式也存在著一定的風險性。第三，雖然在應用傳統(tǒng)網(wǎng)絡時，一些安全問題得到了解決，但是在虛擬網(wǎng)絡的發(fā)展中，其仍然具有一定的危險性。

（一）對于物理網(wǎng)絡進行安全管理需要面對的問題

在對于物理網(wǎng)絡和虛擬網(wǎng)絡進行劃分的過程中，每一個網(wǎng)段都有其存在的意義，為此對于網(wǎng)段進行分隔能夠有效的確保網(wǎng)絡安全。從理論上進行分析，進行網(wǎng)絡通信有著特殊的物理端，但是在這個過程中會受到諸多因素的限制，導致網(wǎng)絡通信無法對應相關的端口。在這一網(wǎng)絡環(huán)境中，很可能會導致網(wǎng)絡受到攻擊等問題，導致物理網(wǎng)絡安全得不到應有的保障。

（二）對于虛擬網(wǎng)絡進行安全管理需要面對的問題

在對于虛擬網(wǎng)絡進行安全管理的過程中，需要考慮到應用虛擬技術所具有的出現(xiàn)的安全問題。具體可以表現(xiàn)為以下幾點內容：第一，會對物理連接造成不利影響。具備對于物理網(wǎng)絡進行訪問的能力，能夠使一個完善的虛擬系統(tǒng)出現(xiàn)問題。對于虛擬系統(tǒng)進行攻擊的對象可以按照自己的需求對于服務器和虛擬設備進行開關。這也是目前僅具有較高權限用戶才能夠管理主機設施的原因。第二，會對虛擬管理連接產(chǎn)生不利影響。管理信息有著至關重要的作用，為此虛擬管理網(wǎng)絡通信應該被分隔成為一個獨立的網(wǎng)段。但是，當攻擊者對于這一端口進行訪問時，可以通過篡改某些結構，使網(wǎng)絡安全受到威脅。為此，虛擬管理網(wǎng)絡應該具備一個能夠對攻擊進行抵御的能力。為此，在建設虛擬技術下的網(wǎng)絡環(huán)境時，應該使用同一個接口來對虛擬機進行訪問，對純文本信息進行了解。第三，會對存儲連接造成不利的影響。存儲虛擬技術對安全有著較高的需要。一方面，存儲信息中包含著大量的數(shù)據(jù)，具有很多用戶的信息；另一方面，存儲的數(shù)據(jù)中會被攻擊者利用，對網(wǎng)絡安全產(chǎn)生不利影響。為此，必須要重視本地存儲工作，確保其能夠被安全的存儲。除此之外，虛擬化網(wǎng)絡中最大的安全問題主要是由于部分用戶對傳輸數(shù)據(jù)的攻擊，之所以會出現(xiàn)這一原因，歸根究底，是因為硬件和軟件上出現(xiàn)的問題都沒有被合理的解決。而且，在一些能夠進行共享的虛擬軟件之中，擁有權限的攻擊者可以不按照法律規(guī)定來對其進行訪問。

三、網(wǎng)絡安全管理對策

（一）要對安全問題的風險性進行分析

對于安全問題的風險性進行分析，是安全管理工作中必不可少的流程。為此，應該對網(wǎng)絡使用者進行分析，評價其對于虛擬技術下的網(wǎng)絡環(huán)境進行攻擊的可能性，以及其被攻擊的可能性，這能夠使網(wǎng)絡安全管理更加高效的進行。對網(wǎng)絡安全問題的風險性進行分析，最為有效的方式是采用威脅矩陣來進行探究。通常情況下，對網(wǎng)絡安全的風險性進行分析時，必須要考慮到網(wǎng)絡中所有的內容。為此在采用威脅矩陣時，應該對威脅性進行判斷，對危險性較高的用戶予以重點關注，并采取一些措施來預防中級風險和低級風險的安全管理問題的發(fā)生。

（二）采取合理的措施來解決網(wǎng)絡安全管理中存在的問題

解決網(wǎng)絡安全管理中存在的問題，可以采取以下一些措施：第一，將對虛擬機和信息存儲中的信息攻擊進行截留，并且通過創(chuàng)建安全的信息通道來避免這一問題的出現(xiàn)。第二，雖然傳統(tǒng)網(wǎng)絡中采取了諸多措施來避免安全問題的出現(xiàn)，但是因為網(wǎng)絡系統(tǒng)中需要安裝不同種類的軟件，軟件中存在著一些安全問題，導致于在進行設計時無法系統(tǒng)的解決所有出現(xiàn)的安全問題。為此，在對軟件進行設計和試用時，應該使用安全的程序來對其進行測試，避免安全問題的發(fā)生。第三，在傳統(tǒng)網(wǎng)絡下采用的措施所解決的安全問題，在應用虛擬化技術下的網(wǎng)絡環(huán)境下，很有可能會再次出現(xiàn)，為此應該借鑒在傳統(tǒng)網(wǎng)絡模式下所采用的技術，并對其進行較大改進。為此，在對虛擬系統(tǒng)進行軟件設計的過程中，應該考慮到這一內容，提升軟件的安全性。第四，在對存儲信息系統(tǒng)進行安全管理時，對這一系統(tǒng)進行管理的人員應該將存儲端口和其它端口進行分隔，并利用先進的網(wǎng)絡技術來構建安全通道，使數(shù)據(jù)傳遞能夠安全的進行，防止對信息進行的攻擊。第五，在對開展的業(yè)務進行安全管理時，最為有效的方式時對其展開隔離。因為業(yè)務和數(shù)據(jù)信息有著重要的關聯(lián)，能夠通過業(yè)務進入內部的網(wǎng)絡，為此應該重點關注這一內容，防止用戶對其進行的刻意攻擊。

總而言之，對虛擬化技術應用下的網(wǎng)絡環(huán)境中進行安全管理，應該學習之前傳統(tǒng)模式下進行安全管理的方式，使其形成完善的安全管理體系。除此之外，也應該考慮到虛擬化技術應用下網(wǎng)絡環(huán)境的不同特點，使虛擬化設備能夠得到安全管理，從不同的角度來對于網(wǎng)絡環(huán)境進行安全管理，提升虛擬化技術下網(wǎng)絡安全管理的水平。

四、總結

在虛擬化技術的應用下，進行網(wǎng)絡安全管理，能夠使網(wǎng)絡資源被更加科學合理的利用，并提升相關工作人員的水平。目前，虛擬環(huán)境所進行的網(wǎng)絡安全管理依然存在著一些不足，為此相關工作人員必須要盡快的采取措施來解決這一問題，提升網(wǎng)絡安全管理水平，從而為人們提供更加安全的網(wǎng)絡環(huán)境，使人們的信息能夠獲得真正安全的保護。