王福成

（中航沈飛民用飛機有限責任公司 遼寧 110850）

0 引言

服務器虛擬技術逐漸走入各大機構，虛擬技術給各方面帶來很大便捷，在信息的交流方面做出重大改進。計算機技術不斷發(fā)展成熟，服務器虛擬技術被廣泛應用。微軟等公司走在虛擬服務器開發(fā)的前沿，由各大企業(yè)共同宣傳推出的“云計算”，讓人們對服務器虛擬化技術有了深入了解。隨之而來的是服務器虛擬化對人們信息造成的安全問題。

1 服務器虛擬化介紹

服務器虛擬化技術在計算機領域是一種突破性的技術。他可以給用戶解決在應用服務器時出現(xiàn)不方便等問題，給用戶帶來真實的利益。例如，用戶在通過硬件分享和服務器整合時，能夠在極大程度上提高投資獲得的效益。為了避免服務器之間的兼容性問題，虛擬服務器起到極大作用，其通過事先保存好的標準，在啟用服務器時，迅速恢復相關信息數(shù)據(jù)。但是，虛擬化服務器在給用戶帶來便捷的同時，也對用戶的信息安全帶來挑戰(zhàn)，因此當前對服務器虛擬化存在安全問題的討論極為重要。

2 服務器虛擬化存在的安全問題

服務器虛擬化技術的出現(xiàn)，給IT行業(yè)帶來新的風險，其安全隱患主要來自三方面：一是VMM的設計缺陷；二是虛擬機之間交流引起的風險；三是虛擬化管理平臺存在不足。這些風險影響服務器虛擬化的應用，對用戶信息帶來安全隱患。

2.1 VMM設計缺陷

當前虛擬機安全機制都是建立在VMM之上的，VMM完全可靠性是虛擬機安全的基礎。但是在服務器虛擬系統(tǒng)技術實現(xiàn)中，VMM的保護性并沒有得到體現(xiàn)，VMM的設計過程中存在大量漏洞，這些漏洞成為虛擬服務器的缺陷，導致攻擊者非法使用，VMM內部的安全措施還無法識別來自外部因素的篡改。

2.2 虛擬機通訊風險

服務器虛擬化后，相對于傳統(tǒng)的服務器環(huán)境，發(fā)生極大的變化，網(wǎng)絡格局的差異導致安全問題的產(chǎn)生。傳統(tǒng)的IT環(huán)境中效果較好的安全措施，應用在虛擬服務器網(wǎng)絡環(huán)境中無法得到預想中的效果。傳統(tǒng)的服務器，嚴密的網(wǎng)絡安全隔離可以有效的控制受到攻擊的計算機其危害向外部擴散，但是服務器虛擬化的出現(xiàn)，使得網(wǎng)絡中安全系數(shù)降低，同一臺宿主機的所有虛擬機，只通過一個共享網(wǎng)卡與外部網(wǎng)絡通信，這樣當虛擬網(wǎng)絡中被控制之后，處于虛擬網(wǎng)絡之中的虛擬機都會受到侵害，因此傳統(tǒng)的防護實施急需改變。一些虛擬技術為了方便應用并提高應用性能，虛擬機之間通訊交流改過共享內存的方法進行，這樣造成虛擬機之間的交流風險。

在虛擬機運行的環(huán)境中，CPU、內存、硬盤和網(wǎng)絡等資源均由虛擬機和宿主機共享。例如一臺虛擬機M受到攻擊，M自身的資源將會受到損壞，在虛擬網(wǎng)絡中，攻擊會順著M傳遞到宿主機N上，結果導致宿主機上的所有虛擬機都受到攻擊，促使整個網(wǎng)絡癱瘓。

2.3 管理平臺漏洞

（1）遠程管理漏洞：在虛擬服務器系統(tǒng)中，攻擊者一旦攻破管理平臺的防護，得到管理平臺的控制權，那么他就會掌握平臺之下所有虛擬機的控制權。

（2）遷移攻擊和副本離線破解：在虛擬設計時候，出于對虛擬機的可用性考慮，主流服務器虛擬化軟件都支撐虛擬機的遷移功能，如果攻擊者控制了管理平臺，攻擊者就可以控制虛擬機從一臺宿主機遷移到另外一臺宿主機上，由于虛擬機文件的存儲方式是以特定的鏡像文件格式存儲，當虛擬機被遷移之后，虛擬機磁盤中的鏡像文件將會重新被創(chuàng)建，攻擊者可以借助文件重建的時機，替換原虛擬機中的配置文件和相關特性。，

（3）數(shù)據(jù)安全風險：服務器虛擬化技術是“云計算”的基礎，服務器虛擬化中需要注意數(shù)據(jù)安全問題，要注重數(shù)據(jù)的隱私性、完整性和實用性。由于在虛擬系統(tǒng)中所有的數(shù)據(jù)都存儲在同一個物理環(huán)境中，對數(shù)據(jù)的保護問題變得極為重要。

（4）虛擬機自身補丁更新管理困難，虛擬機的補丁管理存在的問題：服務器虛擬化技術中，虛擬機經(jīng)常需要安裝補丁，在補丁下載過程中采用的是虛擬機復制方式，很容易為虛擬機提供一個副本鏡像，作為基本備份存儲在一定的數(shù)據(jù)庫中，當虛擬機需要時，就可以利用存儲在數(shù)據(jù)庫中的備份文件進行數(shù)據(jù)恢復。但是對于存儲備份文件的虛擬機殺毒軟件等的更新無法達到要求，虛擬機的安全狀況影響數(shù)據(jù)的安全。

3 解決服務器虛擬化風險的對策

3.1 VMM設計在虛擬機應用中不可缺少，安全問題的解決方案分為兩種

第一，對API攻擊的預防思路，其將可信的計算機應用技術與虛擬的技術結合，建立可信的虛擬化平臺，形成完整性的信任關系，被賦予同時運行不同安全等級應用的權利，宿主機應該選著具有可信度高的計算機平臺作為服務器。第二，在虛擬平臺中每臺虛擬機中的物理機上的VMM唏噓嚴格的分配虛擬局域網(wǎng)子網(wǎng)，實現(xiàn)網(wǎng)絡的邏輯上隔離，在虛擬機的控制上，只有處于控制級別的虛擬平臺管理機，才能通過對防火墻的監(jiān)測訪問對VMM進行管理控制。

3.2 在虛擬局域網(wǎng)上嚴格設置安全域

這種安全域的劃分應該分為按照安全級別的差異和虛擬機用戶區(qū)別兩個方面進行劃分。防火墻才有分段式，對虛擬機之間信息交流進行訪問控制，可以應用虛擬專用網(wǎng)絡來實現(xiàn)。

3.3 對數(shù)據(jù)安全問題的防范

可以采用加密系統(tǒng)，加密技術在現(xiàn)今計算機領域普遍應用。對于數(shù)據(jù)的加密可以結合數(shù)據(jù)的分割和散列的方式存儲，這樣一來，虛擬平臺的管理員都無法獲取虛擬機的準確數(shù)據(jù)信息，其中內容趨于安全。

3.4 對于虛擬機補丁更新問題

微軟等大公司經(jīng)過研究，開始推行虛擬機補丁自動更新工具，虛擬系統(tǒng)可以應用這些大公司開發(fā)的軟件，但是這些軟件占有市場又會出現(xiàn)新的問題。因此合理的制定補丁的自動更新任務列表，保證對虛擬機進行及時更新，減小平臺網(wǎng)絡的負擔。

4 結束語

服務器虛擬化在給用戶帶來快捷的服務同時，也帶來相應的經(jīng)濟效益。但是服務器虛擬化給IT行業(yè)帶來的安全隱患不可忽視。服務器虛擬化的安全運營需要滿足內外兩個大條件，其中防火墻和虛擬設備需要采用相應的安全實施，應用容納錯誤的軟件，物理環(huán)境和虛擬環(huán)境采用的平臺統(tǒng)一，促使物理的安全組件和虛擬的安全組件具有相同的特性，配置能實現(xiàn)不同功能的虛擬機對系統(tǒng)不定進行日常的維護管理。虛擬機不能及時的發(fā)現(xiàn)風險，并及時對風險做出解決的策略，因此采用虛擬技術是要慎重使用，在使用的過程中，要從人員和技術等多方面進行考慮，嚴格實行安全管理，提高系統(tǒng)安全保障。

[1]劉小珍，李煥洲.基于驗證欺騙的 AVM 2虛擬機逃逸技術[J].計算及應用，2010，8：2130-2133.

[2]劉謙，駱源，翁楚良，李明祿.基于可信平臺模塊的虛擬機安全協(xié)議[J].信息安全與技術，2010，8：49-55.

[3]段翼真，王曉程.可信安全虛擬機平臺的研究[C].第26次全國計算機安全學術交流會論文集，2011，9：129-132.

[4]房晶，吳昊，白松林.云計算的虛擬化安全問題[J].電信科學，2012，：135-140.

[5]張志國.服務器虛擬化安全風險及其對策研究［J］.晉中學院學報，2010（3）：83－85.

[6]李永佳.服務器虛擬化下的安全問題與對策［J］.信息系統(tǒng)工程，2010（7）：54－55.