摘 要 校園虛擬主機(jī)在我國(guó)有較長(zhǎng)的發(fā)展歷史，很多學(xué)校都沿用Windows Server 2003操作系統(tǒng)，經(jīng)過Windows系統(tǒng)數(shù)次更新，校園虛擬主機(jī)系統(tǒng)頻繁出現(xiàn)漏洞，因此，Windows 2003校園虛擬主機(jī)安全的部署與實(shí)踐工作勢(shì)在必行。

關(guān)鍵詞 校園虛擬主機(jī) 安全 發(fā)展

中圖分類號(hào)：TP3 文獻(xiàn)標(biāo)識(shí)碼：A

在我國(guó)校園內(nèi)，校園虛擬主機(jī)是學(xué)校正常運(yùn)行保證：VMware可以有效的降低校園虛擬主機(jī)工作的復(fù)雜程度，靈活完成任務(wù)，提高校園虛擬主機(jī)的工作效率。

1校園虛擬主機(jī)安全防護(hù)的部署與實(shí)踐中的注意事項(xiàng)

1.1服務(wù)器安全

服務(wù)器安全問題是校園虛擬主機(jī)的首要問題。校園虛擬主機(jī)覆蓋的范圍廣、涉及的內(nèi)容多，校園虛擬主機(jī)安全影響學(xué)校的正常運(yùn)轉(zhuǎn)。

VMware能有效的提高校園虛擬主機(jī)的工作效率。VMware能在任意一臺(tái)電腦上通過對(duì)電腦上內(nèi)存、硬盤資源等構(gòu)建出“獨(dú)立的”虛擬計(jì)算機(jī)，這些“獨(dú)立的”擁有各自相對(duì)應(yīng)的功能，保證虛擬主機(jī)工作的最高效率，不會(huì)對(duì)原本的電腦產(chǎn)生影響。但是，VMware的隨意性不利于保證校園虛擬主機(jī)的安全，對(duì)校園服務(wù)器安全的整理工作迫在眉睫。

1.2權(quán)限安全認(rèn)證

校園虛擬主機(jī)面向的是廣大教師和學(xué)生，但存在一些不法分子冒充學(xué)校員工攻擊校園主機(jī)的情況。VMware保證校園能有多臺(tái)虛擬主機(jī)同時(shí)運(yùn)行，在提高虛擬主機(jī)的整體運(yùn)行效率同時(shí)，也給不法分子留下各個(gè)擊破的機(jī)會(huì)。學(xué)校在面對(duì)虛擬主機(jī)安全問題時(shí)，首先要保證對(duì)各個(gè)虛擬主機(jī)進(jìn)行監(jiān)控，減少虛擬主機(jī)的威脅；在校園服務(wù)器的登錄窗口中，可以用學(xué)生的學(xué)號(hào)、教師的編號(hào)等作為登陸的賬號(hào)和密碼，減少不法分子攻擊校園虛擬主機(jī)的可能。

1.3第三方軟件的安全

在Windows 2003系統(tǒng)中學(xué)校不要安裝第三方軟件，因?yàn)?，第三方軟件存在漏洞的可能性很大，這些漏洞，都會(huì)成為不法分子攻擊的目標(biāo)，影響學(xué)校虛擬主機(jī)的安全。

在安裝第三方軟件的同時(shí)，一定要時(shí)刻注意第三方軟件的更新，讓不法分子沒有可乘之機(jī)。在Windows 2003系統(tǒng)中，F(xiàn)TP是大部分虛擬主機(jī)必備的服務(wù)性軟件，用戶在通過網(wǎng)站進(jìn)行下載時(shí)，需要FTP軟件的支持。但在Windows 2003系統(tǒng)中，F(xiàn)TP的服務(wù)功能簡(jiǎn)單，并且在社會(huì)上通用已久的FTP的sery—U版本被證實(shí)存在多項(xiàng)漏洞，容易成為不法分子的攻擊目標(biāo)，所以說，校園虛擬主機(jī)中不要安裝第三方軟件，安裝第三方軟件之后要時(shí)刻關(guān)注軟件的更新。

2如何正確的實(shí)施校園虛擬主機(jī)安全防護(hù)工作

2.1加強(qiáng)SAN儲(chǔ)存框架和多路徑故障切換系統(tǒng)設(shè)計(jì)

校園虛擬主機(jī)是以虛擬磁盤VMFS類型存儲(chǔ)在在儲(chǔ)存器上，在SAN儲(chǔ)存框架內(nèi)，物理主機(jī)通過儲(chǔ)存控制器、光纖儲(chǔ)存卡的路徑保持與儲(chǔ)存器之間的聯(lián)系，因此加強(qiáng)SAN儲(chǔ)存框架和多路徑故障切換系統(tǒng)設(shè)計(jì)的工作必不可少。

要完成儲(chǔ)存框架和多路徑故障切換系統(tǒng)設(shè)計(jì)，一定要完成對(duì)光纖交換器端口的設(shè)置，通過設(shè)置Zone、VSAN等相關(guān)內(nèi)容，才能保證SAN系統(tǒng)能生成多條路徑，保證實(shí)現(xiàn)故障轉(zhuǎn)換。同時(shí)，也可以通過監(jiān)控在某一線路出現(xiàn)故障時(shí)，故障對(duì)整個(gè)系統(tǒng)的影響來判斷SAN系統(tǒng)具體的執(zhí)行情況。校園虛擬主機(jī)應(yīng)該通過構(gòu)建SAN系統(tǒng)的方式，保障學(xué)校虛擬主機(jī)能平安渡過各種風(fēng)險(xiǎn)。

2.2主機(jī)要有足夠的內(nèi)存

虛擬服務(wù)器建設(shè)需要占用大量的電腦空間，通常情況下，每一個(gè)虛擬服務(wù)器都要占用3GB-4GB的電腦內(nèi)存，而我國(guó)很多學(xué)校多存在信息化建設(shè)緩慢的現(xiàn)象，電腦的更新速度緩慢，不能適應(yīng)虛擬服務(wù)器的現(xiàn)狀，別如說，“大腦袋”電腦依然是我國(guó)很多學(xué)校電腦的主體、大部分的計(jì)算機(jī)教室沒有聯(lián)網(wǎng)，這些情況影響了我國(guó)學(xué)生的學(xué)習(xí)成果。電腦內(nèi)存不足，容易造成虛擬服務(wù)器不穩(wěn)定的現(xiàn)象，因此，學(xué)校一定要引進(jìn)與虛擬服務(wù)系統(tǒng)相匹配的電腦。

2.3加強(qiáng)學(xué)校虛擬服務(wù)器安全建設(shè)

很多學(xué)校都忽視了對(duì)虛擬服務(wù)器安全的建設(shè)，導(dǎo)致學(xué)校管理系統(tǒng)容易遭受黑客攻擊，造成整個(gè)學(xué)校計(jì)算機(jī)系統(tǒng)失靈的局面，影響學(xué)校正常工作。

同時(shí)學(xué)校也要制定合理的停電關(guān)機(jī)應(yīng)急處理措施，在學(xué)校出現(xiàn)停電現(xiàn)象時(shí)，有合理科學(xué)的關(guān)閉儲(chǔ)存設(shè)備、虛擬服務(wù)器、控制臺(tái)、主機(jī)等，保證VMware系統(tǒng)的穩(wěn)定。有些學(xué)校面對(duì)突然停電的情況時(shí)，相關(guān)管理人員只是簡(jiǎn)單的關(guān)掉顯示屏、斷掉電源開關(guān)，殊不知在這期間，虛擬服務(wù)器仍然保持運(yùn)行，不能正確地關(guān)閉虛擬服務(wù)器，會(huì)造成虛擬服務(wù)器數(shù)據(jù)丟失和損壞，影響學(xué)校工作的運(yùn)轉(zhuǎn)。

2.4強(qiáng)化對(duì)學(xué)校虛擬服務(wù)器的掌控

在制定虛擬服務(wù)器制度時(shí)，要把用戶權(quán)限作為工作重點(diǎn)。校園虛擬管理系統(tǒng)具有虛擬高度集中的特點(diǎn)，相關(guān)管理人員能夠掌握整個(gè)虛擬服務(wù)器的運(yùn)轉(zhuǎn)，因此，要針對(duì)虛擬服務(wù)器管理部門，制定相關(guān)的管理章程，明確各管理人員中的分工，明確責(zé)任承擔(dān)制度，保證管理人員能夠嚴(yán)謹(jǐn)、科學(xué)的管理學(xué)校虛擬化服務(wù)器。

同時(shí)，在相關(guān)政策的調(diào)整中，要充分考慮各個(gè)方面的因素，如管理人員素質(zhì)、當(dāng)前學(xué)校計(jì)算機(jī)水平等方面，保證政策的科學(xué)性和嚴(yán)謹(jǐn)性。

3結(jié)束語(yǔ)

校園虛擬主機(jī)安全防護(hù)的部署與實(shí)踐是一件長(zhǎng)時(shí)間的工程，需要學(xué)校間各個(gè)部門的協(xié)調(diào)配合，希望學(xué)校能夠提高對(duì)電腦更新?lián)Q代的重視，改善學(xué)生電腦學(xué)習(xí)得環(huán)境，加大對(duì)虛擬主機(jī)的管理與維護(hù)的投入力度，保證校園虛擬主機(jī)平穩(wěn)發(fā)展。

參考文獻(xiàn)：

[1] 譚勝蘭，劉勇生.基于Windows系統(tǒng)的虛擬主機(jī)安全對(duì)策[J].東莞理工學(xué)院學(xué)報(bào)，2012（7）：89-92.

[2] 解文明，林展宏.Windows 2003校園虛擬主機(jī)安全防護(hù)的部署與實(shí)踐[J].讀者服務(wù)，2011（12）：56-58.

[3] 周翔鷹.基于VMware構(gòu)建虛擬計(jì)算機(jī)網(wǎng)絡(luò)實(shí)驗(yàn)[J].實(shí)驗(yàn)室研究與探索，2012（12）：71-75.