虚拟化技术下的军工信息安全探讨

2020-10-20 06:57江迎颖
科学与信息化 2020年22期
关键词:虚拟化技术

摘 要 随着我国信息技术的成熟发展,军工企业与虚拟化技术的有效整合,使得军工信息资源管理水平有所提高,但与此同时,在安全方面也存在一定问题。基于此,本文围绕军工信息安全问题展开探讨,对虚拟化技术给信息安全带来的问题进行分析,并提出了提升军工信息安全的有效策略,以期为军工信息建设提供参考。

关键词 虚拟化技术;军工信息安全;信息分级保护

引言

军工企业作为我国重点先进技术单位,军工信息的保密工作是整个企业发展运行过程中的重点内容。除此之外,军工信息的安全还关系到国家以及社会的安全和稳定。尤其是在当今互联网技术飞速发展的时代,虚拟化技术的应用要求企业对军工信息安全问题进行详细分析,对症下药,采取有效的安全防护措施。

1虚拟化技术带来的信息安全问题

1.1 网络边界模糊

为了使得军工企业在运营管理方面的效率和质量进一步提升,实现各种信息资源的有效整合,虚拟化技术在此方面为军工企业提供了强有力的支持,随着时间的推移,军工企业对于网络技术的依赖性逐渐加强。而在网络技术应用的过程中,军工信息始终处于虚拟的环境之中,各种帮助企业运行和信息资源管理的系统、应用以及服务器等,都集中部署在同一台计算机上,就使得不同虚拟主机之间互相连接,没有任何壁垒,导致其中数据信息资源难以得到保护,就存在低级别用户攻击高级别服务器的风险。对于访问用户的身份以及信息的流向都无法进行有效控制,存在一定信息安全风险。

1.2 数据安全性差

当前军工信息资源管理运行的过程中,使用的服务器以及相关系统,都会存储到后台,针对其信息资源的權限采用的是域控方式,在此情况之下,军工信息系统的管理员具有极大的权限,能够轻而易举地获得全部信息数据,使得信息安全存在一定泄露的风险。除此之外,虚拟化技术也使得虚拟机具备一定的流动性,正因为这种流动性,使得整个军工系统的信息数据资源在管理、维护和存储方面都存在一定的安全问题。

1.3 外界病毒入侵

在虚拟化技术不断进步和发展的过程中,各种信息软件层出不穷,计算机系统的功能也呈现出多样化以及复杂化的特点,与此同时,不可避免的问题就是网络系统的漏洞也会越来越多,甚至通过这些漏洞能够直接入侵到军工企业内部的网络上。一旦出现病毒入侵情况,就会使得军工信息泄露,给企业造成难以挽回的损失[1]。

2提升军工信息安全的策略

2.1 严格执行国家标准

军工企业有着我国最先进的制造技术,对于我国的发展有着重要意义。因此,确保军工企业信息安全不仅是企业内部的主要责任之一,也是国家关注的重点内容。为了确保军工企业在虚拟技术时代之下的企业信息安全,我国相关部门针对军工企业信息安全出台了一系列具有指导意义和作用的规范标准。这些标准都是根据当前我国军工企业实际情况以及虚拟技术的应用情况,经过科学合理的考量之后制定的,对于军工企业保密工作具有一定的指导意义。因此,军工企业应该严格按照相关标准开展安全防护工作,加强访问控制、身份识别、信息流向等方面的防控措施,提高虚拟化技术防护水平。并且还需要依据国家要求对军工信息安全进行详细的风险评估,并针对不同风险制定科学合理的应对方案,确保在发生信息泄露事件的时候能够及时采取有效应对措施,降低企业损失。

2.2 明确系统防护目标

在虚拟环境下,针对不同等级的涉密信息,需要对其进行分级保护,明确系统的分级防护目标。首先,加强信息资源的保护,需要建立科学严谨的信息资源访问流程,在用户访问之前,需要管理员进行设置,要在用户验证、注册以及登录的过程中进行跟踪,确保用户访问规范合法。其次,要制定严格的身份认证方式,通过USBkey或者是指纹认证,再加上口令密码的双认证方式,并将系统用户绑定访问人员的真实身份确保访问人员身份合法。另外,还要加强审计管理,对“三员”的权限以及职责进行划分,使其相互制约,形成稳定的关系结构,降低泄密风险。最后,需要在不同虚拟机之间采取有效的隔离措施,最基础的划分就是将关联涉密信息资源的虚拟机与非涉密虚拟机之间进行分割,将二者分别安置在两个服务器,防止涉密数据的泄露。

2.3 完善信息保护体系

在大量的军工信息数据中,并不是所有数据的保密级别都相同,在进行数据信息的分级保护过程中,主要有以下完善措施。第一,在虚拟技术之下,想要确保军工信息安全就要先建立一个安全的虚拟环境,基础设施的安全是确保军工信息安全的基础要求,如计算、应用支持等,并建立安全有效的信息访问控制方案,对信息流向进行管控。第二,强化漏洞扫描技术,漏洞扫描技术能够对系统进行扫描和检测,可以有效检查出系统中的漏洞,以及网络安全问题,帮助工作人员排查安全隐患,极大程度上提高军工信息系统的安全性。第三,进一步优化防病毒系统,防病毒系统是一种预防计算机系统遭受病毒攻击的系统,定期升级系统能够有效起到病毒防护作用。通过在军工信息系统中布置防病毒系统,能够有效过滤掉网络病毒,拦截有害病毒,除此之外,还需要应用防火墙技术,对外部网络进行防护,防止外部网络对企业内网进行的恶意攻击,提升信息安全[2]。第四,信息设备国产化,随着我国信息技术水平以及5G网络技术的不断完善,国产信息设备的功能以及质量有了进一步的提升,国产信息设备的使用不仅促进军工企业的信息化建设,而且与进口设备相比,国产设备能够更好地预防外网入侵,进一步提升我国军工企业信息安全管理水平。

3结束语

综上所述,在虚拟化技术为军工企业提供良好支持的情况下,安全防护工作也需要进一步加强,不仅要严格执行国家相关标准要求,还需要企业内部明确信息安全系统防护目标,并且要进一步完善信息保护系统,防止病毒入侵。相信在军工企业的不断完善之下,我国军工信息安全防护水平将会有进一步提升。

参考文献

[1] 徐昉.浅析军工企业信息安全保密管理工作[J].办公室业务,2019(14):91-92.

[2] 江迎颖.军工企业信息安全及保密技术[J].电子技术与软件工程,2019(10):202.

猜你喜欢
虚拟化技术
独立学院虚拟网络实验室的研究与建设
基于云平台的计算机开放式实验教学与管理模式研究
虚拟化技术在中职学校校园网服务器中的应用
云计算虚拟化技术在电信领域的应用研究
基于SOP架构的一种轻量级虚拟化防火墙的实现
服务器虚拟化技术在高职机房管理中的应用
探讨虚拟化技术在广电监测台中的应用
云计算实验室建设方案探究