论基于虚拟化技术的网络安全管理的研究

摘 要：虚拟化技术能够促进科学技术的创新和发展，使人们逐渐重视网络运行的安全问题。网络信息安全主要确保用户隐私、财产安全，预防网络犯罪。而虚拟专用网络技术专用于网络建设和维护领域，结构简单、成本较低，可以规避网络信息的泄露问题，确保网络信息安全，保证计算机网络技术的长远发展。

关键词：虚拟化技术;网络安全;安全管理;技术架构;系统设计

互联网时代，计算机网络应用越来越广泛，移动通信时代，智能终端将人们的工作、生活紧密联系起来。网络不仅连接着所有人，也将人与物进一步相连，社会将快速进入物联网时代，社会发展需要网络快速发展，也需要更加安全、可靠的网络。加强网络安全管理是每个国家都非常重视的问题，也与每个人有着非常密切的关系。全面研究影响网络安全的各种因素，采取有效的策略和保障措施，确保网络稳定和安全，为经济发展提供更好的支持。

一、网络安全管理存在的问题分析

（一）影响网络安全的自然因素分析。网络将全世界连接起来，实现了向各个区域的辐射，以此保障网络能够覆盖所有的地方，确保人类活动的所有区域都能享受网络科技发展的便利，也为社会经济发展提供全方位的通信和信息服务。网络通信线路和设备需要布设到各个地方，硬件设施和设备存在于各种复杂的地理环境中，会受到各种因素的干扰，包括自然因素和人为因素，都会影响网络的稳定和安全。自然因素中的雷电、地震、洪水、山体滑坡、泥石流等，造成了网络通信线路冲段，网络设施被毁，环境潮湿以及自然火灾等，从而导致线路和设备被损坏。

（二）网络运行系统存在的安全隐患。影响网络安全最为重要的是硬件和软件，尤其是软件系统，影响着网络的稳定、畅通和安全，操作系统是整个网络安全稳定的重要基础。网络系统相当于一个非常庞大的网络生态系统，将各种应用植入整个生态体系中，随着网络应用越来越广泛，软件越来越多，附着在网络系统之上的各种代码和不同应用体系，都需要网络运行系统为其提供各种服务，给网络安全带来各种隐患。

（三）网络应用安全隐患。网络应用越来越广泛，导致网络生态体系越来庞大。人类已经进入“互联网+”时代，应用网络的个人、机构、企业越来越多，需求也越来越多样化，基于网络的功能需求也越来多元化。随着信息化时代的到来，网络将实现更广领域的覆盖，更多功能的拓展，也会吸引更多的用户融入。网络正在变成一个非常庞大的资源开发地，可以开发出更多的利用资源，推动人类社会发展进步。各种网络应用是影响网络安全的关键因素，很多的应用软件漏洞多、安全隐患大，造成网络系统不稳定。开放式网络也使得各种黑客伺机作案，进行多种形式的供给，制造传播各种网络病毒、木马，盗取重要的信息。

（四）网络安全监管存在的法律和监督漏洞。网络安全管理很重要，需要更多人参与、更加完善的法律保障以及更为扎实的网络监管队伍。从现在的网络管理来看，网络安全管理立法和完善还有一定的路程要走，需要制定更加完善的网络管理制度和法律法规，坚持依法管理，依靠法律来约束个人和企业行为，规范和维护管理，确保网络企业能够做好维护和管理。网民的法制意识相对淡薄，网络道德约束力不强，网络问题层出不穷。尤其是各种网络高手，利用自身技术优势，出于挑战心理或者受到利益驱动，进行网络攻击，肆意进入各种网站或者个人计算机，进行恶作剧或者信息盗取等违法犯罪活动。

二、现有技术架构分析思考

（一）实际物理设备应用技术。一是，从物理设备的内部来看，难以针对网络资源中的非法控制以及非法占用等威胁进行有效监测，这样则不利于保障网络系统中物理设备的稳定性;二是，在逐步上升的服务器数量影响下，往往会存在着性能降低，以及不断提升功耗的问题，造成越来越复杂的环境以及架构问题，特别是在进行管理资源方面存在一定难度;三是，难以实现根据企业发展要求的内部服务器中相互进行安全问题的访问问题。

（二）虚拟化技术。结合服务器虚拟化的过程进行分析，主要体现在原生虚拟化以及寄宿虚拟化等方面。其中，寄宿虚拟化在进行网络安全管理的实现过程中，则是利用宿主操作系统中运行拟机监视器，能有效利用相应的功能来进行管理虚拟机，这样的情况下，并没有有效实现并发数的降低要求，特别是针对大用户量的访问控制问题来说，难以满足，一般都具较高的资源占有率，造成整体网络安全防护能力比较低。针对原生虚拟化的网络安全管理过程中，往往要比寄宿虚拟化要好，但其不足之处则往往表现在能实现虚拟机安全访问以及管理能力都有所下降，这点则是应该注意的问题。

（三）系统设计方法。在进行系统设计的过程中，应该从以下三个方面予以充分的重视，特别是应该包括以下内容。一是，从VMware ESX技术出发，在此基础上进行相应的服务器虚拟化关键技术的研发以及突破，这就需要结合相应的企业发展要求，能够让每台虚拟服务器来进行相应的独立网络接口卡、以及独立的硬盘分区的配置以及增设，这样能从多方面来明确相应的每台虚拟服务器的网络性能，能有效实现物理隔离相应的网络连接情况，满足符合实际需求的虚拟服务器部署要求;二是，结合实际进行虚拟化管理平台的搭建过程中，应结合VMware vSphere来构建相应的虚拟化平台管理的优势，能有效满足服务器资源的动态负载平衡的相关要求，满足相应的企业网络安全需求;三是，全面满足虚拟化安全管理的要求，全面提升网络安全策略，更好加强嵌入式管理工作的作用，能有效实现虚拟服务器的运行状况的严密监控，符合系统的安全性要求;四是，结合虚拟环境的要求，能够有效结合规定要求来进行虚拟防火墙、虚拟路由的布置，从而有效实现虚拟入侵检测系统的搭建。

三、实现过程

这里结合企业的发展实际业务需求，特别是构建基于虚拟机技术的网络安全管理系统结构来说，则是通过WAN、LAN网络中的安全管理空间，LAN虚拟网络安全管理平台控件和LAN虚拟机等来构成。首先，结合LAN、WAN网络中的安全管理控件的要求，要求能实现客户端用户借助于WAN网络，能保障满足物理防火墙、物理路由及支持冗余的交换机的方式来进行相应的LAN网络的安全访问要求，符合企业网络信息安全化的要求。其次，结合LAN虚拟网络安全管理平台控件的功能，能有效进行相应的用户访问ESX主机中不同的虚拟机情况下的过滤设置、路由设置、权限设置、安全访问设置以及入侵监测扫描等方面的操作。主要涉及到以下三个方面的内容：一是，结合WAN用户进入LAN网的要求，则应该满足相应借助于虚拟防火墙模块的作用，有效实现隔离相应的虚拟机，并能全方位保障相关的参数保护、外网以及控制区等，能有效针对访问权限及恶意信息的拦截，或者通过第三方程序来进行相应的过滤、拦截操作;二是，借助于虚拟路由器模块分配路由的作用，能有效进行资源分配，有效能明确相应的访问不同资源中的虚拟机，结合相应的需求在VMware vSphere中进行相关的路由设置成为不同形式桥连接，能构建虚拟路由;三是，结合虚拟入侵监测模块的作用，能有效开展实时性监测活动，符合企业网络安全的要求。最后，通过安全的訪问客户机能有效进行请求ESX主机中不同资源虚拟机的操作，这样能有效满足企业发展要求而提升网络安全管理能力。

四、结语

综上所述，结合相应的虚拟化技术网络安全管理的实际情况，一方面能有效实现科技信息网资源以及应用效率的全面提升，符合企业的发展实际需求，另一方面还能有助于全方位来培养网络虚拟化技术、网络安全管理的专业化人才，有利于我国当前的电子政务网络建设发展的需要。

参考文献

[1] 邱海斌.论基于虚拟化技术的网络安全管理的研究[J].科技风，2020（10）：98.

[2] 任利军.计算机网络安全中的防火墙技术应用研究[J].电子商务，2017（08）：46-48.

[3] 盧长伟，赵浩宇，李景波.医院网络安全管理方案与措施[J].中国医院管理，2017，37（02）：56-57.

作者简介：曹元顺（1974年—），男，硕士学位，大学讲师， 新疆农业职业技术学院，研究方向：计算机网络。

课题名称：基于Packet Tracer 的网络实验考核平台的设计与研究（课题编号：XJNZYKJ201805