虚拟化网络安全防护体系创建研究

熊俊

摘要：本文分析了虚拟化网络安全，探讨了虚拟化网络部署架构，研究了虚拟化网络安全防护体系创建，从而大大提升虚拟化技术应用程度，实现网络安全。

关键词：虚拟化;网络安全;防护体系

中图分类号：TP393.08 文献标识码：A 文章编号：1007-9416（2018）11-0183-02

互联网时代背景下，虚拟化技术以其独特的优势迅速的被应用到各个行业中。虚拟化技术应用过程中，该种技术有着不受时间、地点限制的优势，能够利用移动终端实现企业高效的作业，并随时随地的利用时间，实现了提高工作效率的目的。因此，研究虚拟化网络安全有着重要的现实意义，特别是网络安全防护体系的创建更要给予高度的关注。

1 虚拟化网络安全分析

虚拟化技术的有效运用需要在网络安全的基础上，实现更深层次的技术运用，才能更深层次的促进人们工作生活的便利。虚拟化网络安全防护，需要从几个方面安全加固[1]：

（1）网络用户的身份安全，用户的身份信息至关重要，所以对用户的身份实名认证最为关键，如果要确保用户的身份信息的可靠性，可以通过实名认证进行身份安全确认，如可以采取短信认证、密码认证、数字证书认证、USB认证等方式，这样才能确保用户接入的安全性。（2）虚拟化网络还需要终端加强安全性能，网络终端设备要加强对病毒的有效防护，及时对系统漏洞进行升级，抵御病毒、间谍的侵犯。传输安全也较为重要，通过标准加密算法能够实现数据的安全传输。（3）安全防护中还需要关注应用权限的安全、审计的安全，日常维护中要通过日志中心加强功能管理，才能促使网络实现有效的安全防护。（4）从虚拟化安全隐患角度来看，由于虚拟化技术通过各种移动终端实现了向目标DMZ区虚拟化服务器的连接，有效的实现了向内网相应应用系统当中的访问。（5）虚拟化技术实现的访问，更加具有方便快捷性，但同时安全隐患也存在，此时普遍应用的手段是通过用户名加密码的方式，进行认证码方式的认证访问，但是该种访问形式，如果一旦出现用户名与密码的泄露，将会出现严重的安全性问题。

2 虚拟化网络部署架构

虚拟化应用的网络部署因为访问虚拟化应用的用户主要来自互联网，所以在网络部署架构上应该将虚拟化服务器部署在DMZ区更有利于网络的安全防护。虚拟化网络部署要确保重要设备的稳定性和冗余性，特别是核心层交换机使用两台Cisco 6509，期间要通过Trunk线连接，并在核心交换机上实现连接单位重要的业务应用服务器，如安全中心、DHCP、E-MAIL和WEB服务器等。单位IP地址的部署，使用的是B类私有172网段地址。

虚拟化技术在应用上要注重安全性，安全是运行的保障，随着信息化建设的步伐，各个行业都在探索更加安全的防护措施，例如报社在信息化建设中运用了桌面虚拟化和网络虚拟化，其在虚拟化应用方面，通过用户用各种终端在实现互联网连接的基础上，连接到单位DMZ区的虚拟化服务器上，虚拟化服务器再作为代理就可以访问到内网的采编应用系统上，此时如果一些非法的用户通过破解软件就会使得虚拟化网络受到安全的威胁[2]。

3 虚拟化网络安全防护体系创建

虚拟化技术在实践运用中常常要关注安全防护的几大要素，要素内容也要结合实际安全隐患，积极地采取应对措施才是关键。如下探索的虚拟化网络安全防护体系的创建内容，希望具有实际的借鉴意义[3]。

3.1 手机动态码验证

手机动态码是实践中相对安全，并且得到普遍认可的一种认证方式，该种认证方式具有一定的互动性和动态性，更加方便用户进行密码的获取，特别是实际支付中通过动态手机验证码，能够方便快捷地进行认证，即使支付密码盗取缺失相应的验证码也难以实现取款。手机动态码有效的结合相应密码，才能进行后续操作，这样大大提升了網络操作的安全性，有利于强化安全防护体系。

3.2 拓展USB认证使用范围

虚拟化技术在实践中，有些业务必须应用PKI认证系统，有些需要在认证访问之前运用USB-Key的认证，该首认证方式最具有安全性，特别是虚拟化网络安全认证中，USB认证方式具有较高的性价比，其通用性的特点，使得其在实际应用中较为广泛。未来安全防护体系建设中，USB认证系统要充分的运用其通用性，逐渐的拓展自身技能，加强体系保护机制建设，积极拓展防护功能，尤其是在认证使用范围上，要逐步的向外围进行拓展，才能使得虚拟化网络安全防护体系更加完善。

3.3 高效运用远程安全桌面

虚拟化技术在应用过程中存在着一些安全隐患，很多信息内容会受到网络黑客盗取，很多技术方面的内容还需进一步优化和升级，尤其是一些登陆方式和认证方式，要全面的细化和完善，针对这些问题应该全面的研究安全桌面技术，利用安全桌面技术避免重要信息的泄露。安全桌面技术是虚拟化服务器进行数据传输过程中，将数据保存在安全桌面，通过安全桌面进行本机储存，这种技术大大的利用了互联，确保安全桌面数据的安全性，有效的防止的数据外发，确保了数据的安全性。安全桌面技术有效的防止了数据泄露，其应用服务器实现了访问行为和传输数据，并将其置于安全桌面中，当用户关闭安全桌面后，其中所有的数据便会被及时的销毁和清理，有效的保障了重要数据的安全性，特别是保障了数据被终端访问时受到一定的侵害，有效的保障了重要数据的安全性。

3.4 DMZ区部署七层防火墙

目前各行各业在网络安全技术运用中，都设置了一定的防火墙设备，很多传统的防火墙设备在性能、宽带安全性上都有待于考量，很多防火墙设施不能对传输数据进行有效的拦截，不能及时对传输数据进行有效的监控，虽然进行了防火墙设备的运用，但是很多防火墙设备性能上还需进一步优化。此时七层防火墙就有着很大的性能优势，尤其是对虚拟化应用过程中的相关技术，特别是安全性能方面有着大大的提升。七层防火墙主要是基于应用层开发的一种新技术，该种技术对丰富的应用提供完整的、可视化的内容安全保护方案，有效的优化了传统安全设备的缺点，实现了全面升级传统设备的应用管控、应用防护处理职能，并且实现了在开启所有功能后，七层防火墙功能也不会大幅度下降，这样的技术实现了管控的要求，满足了内部数据中心和广域网边界的部署要求，有效地实现了识别和控制，丰富了内网的应用范围。

4 结语

综上所述，虚拟化技术在充分的运用中，其网络安全问题时刻受到关注，该种技术实现了工作与生活的极大便利，因此，网络安全防护体系有助于该技术的运用与发展。虚拟化技术的运用，更要积极构建安全防护体系，从实际出发解决传统安全威胁，需要在实践中采取灵活多样的安全防护措施，才能使得该种技术更好并广泛地应用。

参考文献

[1]钟植任，关洪涛，刘冉，等.一种运营商网络安全功能虚拟化系统部署方法[J].信息通信技术，2017，（3）：13-19.

[2]孙梅玲，李降宇，王寅永.基于虚拟化环境的信息安全防护体系构建[J].网络安全技术与应用，2017，（9）：141+151.

[3]董贵山，邓春梅，邓子健.基于密码的云计算虚拟化网络安全研究[J].信息安全与通信保密，2012，（11）：47-51.

Research on the Establishment of Virtualized Network Security Protection System

XIONG Jun

（Guangdong Songshan Polytechnic College ， Shaoguan Guangdong  512100）

Abstract：This paper analyses the virtualization network security， discusses the virtualization network deployment architecture， and studies the establishment of the virtualization network security protection system， thus the application level of virtualization technology is greatly improved， Realize network security.

Key words：virtualization; network security; protection system