虚拟化安全技术研究

◆刘小军 任 鹏

虚拟化安全技术研究

◆刘小军 任 鹏

(中兴通讯股份有限公司 江苏 210012)

近年来，伴随我国科技水平的不断提升，我国的城市化进程也在加速推进，科技化技术的运用量也在逐渐增加，进一步推动了我国社会的发展。在这个网络发展纵横的时代，如果想顺应时代的发展潮流，必须要加强对于网络技术的运用。就以计算机网络技术而言，进一步推动了我国社会的进步。而计算机网络中的虚拟化安全技术，则是其比较传统的一项技术。就目前的形势来看，计算机网络技术的虚拟化技术的安全性是社会各界人士广为探讨的一个话题，如想要更好的顺应时代的发展潮流，就必须加强对于计算机网络技术里虚拟化安全技术的研究，才可以保证科技网络技术运用的安全性。基于此，本文对虚拟化安全技术进行分析总结。

计算机网络；虚拟化；安全技术

0 前言

虚拟化安全技术，是计算机网络中比较传统的一项技术，其技术理念则是通过虚拟化技术，将个体服务器的操作系统，可以连带处理多个系统进行操作，随着时间的发展，虚拟化技术已经成为了计算机网络技术中最为重要的一项核心技术。

1 虚拟化安全现状分析

1.1 虚拟机之间流量不可视

就目前的情况来看，由于在虚拟环境中虚拟技术可以将个体服务器的操作系统，连带处理多个系统进行操作，从而实现通信互通的原则，但是由于虚拟技术的不成熟，且用户端口极容易导致数据泄密的现象发生，传统的防护措施一般都会位于物理主机的界面，但是虚拟技术是由一台主机进行多种系统的操作通信，如果引发数据泄密的现象，传统防护措施也只会防护部分。泄密“流量”过多则会超出保护范围，从而引发不必要的麻烦。

1.2 特殊配置隐患

一般而言，信息企业在进行企业内部的软件测试时，会经常应用于虚拟化技术进行操作。就相关技术人员在进行操作时，由于之前已经创建的虚拟机没有及时的进行更新补丁，直接投入了企业内部的软件测试，如果虚拟机内部没有漏洞的情况下会对内部软件测试数据产生影响，如果虚拟机内部漏洞较多，则会从根本上影响虚拟机个体的使用，从而受到漏洞的攻击，不仅所使用的虚拟机会受到影响，严重的还会对信息企业内部其他虚拟机构成一定的影响。

1.3 云数据安全风险

不论是在进行虚拟技术操作还是网络技术运行过程而言，黑客入侵一直是网络环境较为严重的破坏形式。而在进行虚拟技术运用过程中，加之对企业内部的各项数据进行储存时，极容易引发黑客的攻击，有上述而言，虚拟技术是由一台主机进行多种系统的操作通信，如果引发数据泄密的现象传统防护措施也只会防护部分泄密“流量”过多则会超出保护范围，从而得知虚拟机的防护措施效果不尽人意，从而导致遇到黑客攻击，无法第一时间得知情况且做出相应的防护措施，从而导致数据被盗用。

2 虚拟化安全解决方法

2.1 构建虚拟化集中管理和控制平台

CSP需要借助虚拟化集中管控平台，来对所有虚拟机和安全组件进行集中管理。一旦对云平台组件进行恶意修改，很容易影响云平台的安全性和稳定性，导致数据泄露。因此，可以看出云平台的完整性是可以维护的。它对CSP有着深远的影响。有必要加强对云平台信息和状态的监控，有效维护云平台的完整性。同时，第一时间应将系统平台和组件的变化通知管理人员，以确保云平台的有效运行。

虚拟防火墙可以有效地提高单个虚拟机流量的安全性和可靠性。然而，虚拟机数据的异常现象很难直接判断。因此，应积极构建虚拟化集中控制平台，利用虚拟防火墙上传的流量日志进行审计，及时发现异常流量行为，并向运营商发出一定提示，以避免其他非授权行为。正确的虚拟机或外部服务器窃取用户未定义的个人信息。

2.2 加强物理安全防护

安全人员批准或访问卡身份验证需要进入服务器进行访问；安全锁用于在服务器室中保护机器，或将机箱锁定以防止硬盘被盗；当服务器安装时，删除软盘驱动器，初始化和引导后的光驱动器；设置BOIS，除了主硬盘之外，禁止从其他设备启动；此外，向BOIS设置密码以防止引导选项被非法修改；控制主机、所有外部端口客户端操作系统和第三方应用程序。

2.3 加强操作系统安全防护

尽可能长时间使用高强度密码，如完全混合字母、数字、符号，并定期更改它们；设置细粒度的身份验证策略和健全的访问控制策略，例如设置登录失败策略，包括登录失败时间和登录访问时间等，采用最小安装原则，只打开所需服务，禁用系统中不经常使用或不必要的服务和程序，特别是网络服务。为了在主机上部署独立的防火墙和入侵检测系统，需要在防火墙上配置ACL等访问控制策略。应该在测试环境中进行测试，以避免主机升级失败和其他情况。

3 信息企业优化虚拟化技术安全策略

3.1 树立虚拟化安全技术理念

就以虚拟化的安全而言，只有正确认识虚拟化安全技术，树立正确的虚拟化安全技术理念，才可以保证在实际的虚拟技术操作过程中，保证虚拟化技术操作的安全性。首先，有关的信息企业领导要加强对虚拟化安全技术的认识明确新时期背景下虚拟化安全技术给信息企业发展带来的诸多良好效益。要把安全作为工作的重点，提高虚拟化安全技术的管理效率，从而得以促进信息企业的进一步发展。第二，信息企业相关技术人员要树立正确的虚拟化信息安全操作意识，从而保证在进行虚拟化技术运用的过程可以顺利开展

3.2 建立虚拟化技术安全操作规章制度

信息企业想要保证虚拟化技术运用的安全性，制定完善虚拟化技术安全操作规章制度是必要的先行条件。信息企业应参考相关的信息安全技术知识并结合信息企业自身运用虚拟化技术的条件，对虚拟化技术安全操作规章制度进行明确。在建立完善了虚拟化技术安全操作规章制度，还应注重对虚拟化技术安全操作规章制度的落实，相关技术人员应具有责任意识，进而提高企业运用虚拟化技术的安全性，减少因虚拟化技术运用不安全所给企业带来的诸多不利影响。

3.3 提高对信息企业相关技术人员的综合素质

信息企业相关的技术人员是虚拟化技术安全进行运用的信息企业想要有效加强对虚拟化技术安全的控制，就需要对企业内部的相关技术人员的安全操作意识进行强化。首先，对于信息企业的相关技术操作人员，信息企业可应聘用工作能力和工作责任心较强的技术性人才，相关操作的技术人员应掌握安全技术方面的相关规范，并拥有相应操作资格，例如技术人员的资质。只有选择优秀技术人员，才能将虚拟化技术安全工作落到实处，提升信息企业运用虚拟化技术的安全。第二，要加强对信息企业现有技术人员的培训工作的开展，避免因企业内相关的技术人员操作水平较低，从而导致的一系列网络技术风险等问题的发生。

4 结语

综上所述，本文对虚拟化安全技术这一课题进行了分析总结。文章先是对虚拟化安全技术进行了阐述；接着以虚拟机之间流量不可视、特殊配置隐患、云数据安全风险三方面分析了虚拟化安全现状；然后对虚拟化安全解决方法以及构建虚拟化集中管理和控制平台、加强物理安全防护以及加强操作系统安全防护进行了总结；最后对信息企业优化虚拟化技术安全策略进行了论述。网络技术的发展，带动了我国社会的不断发展，想要顺应时代的发展，则需应用网络技术。而网络技术中的虚拟技术问题一直是广为讨论的一个话题，只有加强了对虚拟技术的安全应用，才可以为相关的信息企业带来更为广阔的发展空间，从而进一步推动我国社会的不断发展进步。

[1]雷宇松.浅谈存储虚拟化与服务器虚拟化[J].科技创新导报，2016.

[2]韩国新.虚拟现实技术在虚拟校园漫游系统中的应用研究[J].电脑知识与技术，2016.

[3]古炜，胡盼红，杨刚.基于云计算的ERP系统设计分析[J].科技创新导报，2015.

[4]支崇珏.虚拟化技术在高速铁路供电监控系统主站系统中的应用[J].科技创新导报，2015.