胡志鋒 九江職業(yè)技術(shù)學(xué)院信息工程學(xué)院

虛擬化技術(shù)在信息安全技術(shù)專業(yè)中的應(yīng)用

胡志鋒 九江職業(yè)技術(shù)學(xué)院信息工程學(xué)院

現(xiàn)階段，虛擬化技術(shù)發(fā)展速度不斷加快，而且在諸多領(lǐng)域中得到了廣泛的應(yīng)用。然而，信息安全的問題已經(jīng)被納入到國(guó)家安全層面，備受各單位重視與關(guān)注。為此，文章將虛擬化技術(shù)作為研究重點(diǎn)，闡述了其應(yīng)用于信息安全領(lǐng)域中的具體方式，希望能夠?qū)崿F(xiàn)虛擬化技術(shù)的全面發(fā)展。

虛擬化技術(shù)；信息安全技術(shù)；應(yīng)用

1.虛擬化技術(shù)概述

所謂的虛擬化技術(shù)屬于云計(jì)算技術(shù)中的核心，主要是對(duì)計(jì)算、存儲(chǔ)、網(wǎng)絡(luò)資源進(jìn)行全面整合，實(shí)現(xiàn)高效率應(yīng)用的一種技術(shù)[1]。對(duì)于云計(jì)算平臺(tái)而言，軟硬件包括IT資源與網(wǎng)絡(luò)存儲(chǔ)等等都形成虛擬化對(duì)象，以保證全面拓展空間，實(shí)現(xiàn)數(shù)據(jù)的移植和備份等多種操作。通過對(duì)虛擬化技術(shù)的應(yīng)用，能夠使設(shè)備的利用率不斷提升，針對(duì)相同類型資源提供統(tǒng)一性的訪問形式，便于用戶更合理地使用多種IT資源?，F(xiàn)階段，虛擬化技術(shù)已經(jīng)由純軟件虛擬化實(shí)現(xiàn)了硬件支持虛擬化的發(fā)展，并且通過改進(jìn)與創(chuàng)新的方式實(shí)現(xiàn)自身的全面發(fā)展。

2.有關(guān)服務(wù)器虛擬化技術(shù)具體應(yīng)用的闡述

通過對(duì)服務(wù)器虛擬化技術(shù)的應(yīng)用，能夠?qū)⒏髌脚_(tái)當(dāng)中的諸多應(yīng)用部署到虛擬機(jī)當(dāng)中，更好地結(jié)合業(yè)務(wù)的發(fā)展需要，實(shí)現(xiàn)了智能化的資源調(diào)整目標(biāo)。其中，某局的分局對(duì) 進(jìn)行了服務(wù)器虛擬化的合理部署（三個(gè)型號(hào)為I620的曙光服務(wù)器）把小型機(jī)P570等多個(gè)服務(wù)器也部署于上方。在這種情況下，考慮到資源的是情況進(jìn)行動(dòng)態(tài)調(diào)整，如果某一平臺(tái)出現(xiàn)問題，就可以自動(dòng)化完成遷移。在實(shí)踐過程中，通過應(yīng)用虛擬化環(huán)境，提高了實(shí)際成效。

另外，科技工作人員可以在辦公室內(nèi)部對(duì)VMware系統(tǒng)的運(yùn)行情況進(jìn)行實(shí)時(shí)監(jiān)測(cè)。首先，需要對(duì)ESX中的HA配置進(jìn)行嚴(yán)格地檢查，合理應(yīng)用 ，進(jìn)而順利登錄到當(dāng)中，嚴(yán)格地檢查主機(jī)的圖標(biāo)，特別是紅色的感嘆號(hào)，同時(shí)，還應(yīng)當(dāng)嚴(yán)格檢查ESX主機(jī)右邊窗口“摘要”當(dāng)中是否存在“配置問題”這一提示[3]。平時(shí)對(duì)ESX主機(jī)的性能進(jìn)行全面查看，并且根據(jù)vCenter來檢查內(nèi)存、CPU等多種資源具體使用的狀況。

3.靈活運(yùn)用虛擬化技術(shù)以增強(qiáng)信息安全水平

3.1 增強(qiáng)災(zāi)備效率

虛擬化技術(shù)本身的特點(diǎn)就是可以實(shí)現(xiàn)集中化的管理，能夠?qū)鹘y(tǒng)災(zāi)備方式進(jìn)行有效地轉(zhuǎn)變，盡可能降低數(shù)據(jù)備份與恢復(fù)的發(fā)生幾率，實(shí)現(xiàn)災(zāi)備效率的全面提升，確保數(shù)據(jù)更加完整，增強(qiáng)其可用性[4]。對(duì)虛擬化技術(shù)的合理應(yīng)用，可以在較短的時(shí)間之內(nèi)把所有的工作負(fù)載轉(zhuǎn)向其他資源處，實(shí)現(xiàn)自動(dòng)化轉(zhuǎn)移，與此同時(shí)，操作系統(tǒng)和應(yīng)用也能夠?qū)崿F(xiàn)向異地虛擬機(jī)的轉(zhuǎn)移，進(jìn)而確保在短時(shí)間內(nèi)完成恢復(fù)的目標(biāo)。在vSphere虛擬化系統(tǒng)中通過對(duì) 的合理應(yīng)用，或者是在存儲(chǔ)復(fù)制功能的使用下，能夠?qū)謴?fù)計(jì)劃進(jìn)行集中化地管理，確保開展無中斷測(cè)試，最終保證站點(diǎn)恢復(fù)與遷移過程實(shí)施的自動(dòng)化。而在災(zāi)難故障切換啟動(dòng)的過程中，僅僅通過簡(jiǎn)單干預(yù)就能夠確保業(yè)務(wù)服務(wù)的自動(dòng)化恢復(fù)。而 屬于另一種工具，能夠在底層虛擬層當(dāng)中將數(shù)據(jù)的內(nèi)容進(jìn)行有效地備份，這樣一來，就能夠避免在每一臺(tái)虛擬機(jī)當(dāng)中的備份環(huán)節(jié)，進(jìn)而減輕ESX 自身負(fù)載，確保虛擬機(jī)的應(yīng)用運(yùn)行更理想，全面提升資源的利用效率。

3.2 降低系統(tǒng)的運(yùn)維壓力

現(xiàn)階段，在IT領(lǐng)域當(dāng)中，在對(duì)IT基礎(chǔ)設(shè)施整合與業(yè)務(wù)管理優(yōu)化方面，虛擬化技術(shù)的應(yīng)用十分廣泛，主要是將傳統(tǒng)物理資源抽象化，形成邏輯資源池，將其當(dāng)作基于多臺(tái)邏輯隔離的虛擬服務(wù)器，而通過一個(gè)資源池對(duì)若干硬件進(jìn)行管理，針對(duì)實(shí)際應(yīng)用的邏輯資源展開重點(diǎn)監(jiān)控，尤其是內(nèi)存具體使用的情況和磁盤空間的實(shí)際使用情況，確保物理資源管理實(shí)現(xiàn)動(dòng)態(tài)性[5]。通過對(duì)服務(wù)器虛擬化的運(yùn)用，能夠?qū)Ξ?dāng)前的硬件資源進(jìn)行全面整合，構(gòu)建虛擬資源池，實(shí)現(xiàn)集中性的部署，對(duì)現(xiàn)階段運(yùn)維的壓力予以有效緩解。與此同時(shí)，還能夠提高信息自身的安全性，使得數(shù)據(jù)中心的運(yùn)行及維護(hù)資金成本減少。

3.3 增強(qiáng)軟件的測(cè)試水平

一般來講，測(cè)試軟件系統(tǒng)在硬件性能方面的要求并不高，部署測(cè)試環(huán)境可以在虛擬化環(huán)境中進(jìn)行。若采用物理主機(jī)，那么就需要部署物理主機(jī)。若采用虛擬機(jī)，則可以利用性能較高的一臺(tái)服務(wù)器對(duì)部署虛擬機(jī)進(jìn)行測(cè)試，不需要更多的硬件的投入。與此同時(shí)，測(cè)試人員能夠同時(shí)開展其他工作內(nèi)容，全面提升部署的實(shí)際效率，以免出現(xiàn)人力資源的浪費(fèi)情況[6]。在測(cè)試虛擬機(jī)可以通過文件形式把測(cè)試過程點(diǎn)的狀態(tài)予以及時(shí)存儲(chǔ)。一旦測(cè)試不成功，一定要采取回溯方式，進(jìn)而將所備份的文件恢復(fù)到虛擬機(jī)中，而并不會(huì)占用物理服務(wù)器進(jìn)行反復(fù)性的回歸檢查。

4.有關(guān)虛擬化技術(shù)自身安全的分析

通過對(duì)虛擬化技術(shù)的有效應(yīng)用，使得工作的實(shí)際效率不斷提升，同時(shí)還能夠更好地實(shí)現(xiàn)災(zāi)難恢復(fù)和業(yè)務(wù)的連續(xù)性。但是，從本質(zhì)上來講，虛擬化技術(shù)本身需要對(duì)安全問題給予高速重視。

首先，在虛擬機(jī)間應(yīng)該合理地設(shè)置防火墻。虛擬化服務(wù)其內(nèi)部操作系統(tǒng)應(yīng)用很多，虛擬機(jī)之間一定要通信，合理地將防火墻設(shè)置在虛擬機(jī)當(dāng)中，踐行過濾性控制理念，而僅允許獲取認(rèn)可的情況進(jìn)行訪問[7]。

其次，要想有效地避免虛擬機(jī)感染病毒，一定要將反病毒軟件安裝在主機(jī)與虛擬機(jī)之上。

再次，實(shí)現(xiàn)通信的加密，能夠有效地避免虛擬機(jī)間或者是虛擬機(jī)與主機(jī)間通信受到破壞。

最后，虛擬化技術(shù)與物理主機(jī)管理相同，構(gòu)建完整的內(nèi)控機(jī)制，有效地規(guī)避人為因素影響對(duì)虛擬化網(wǎng)絡(luò)安全性能產(chǎn)生的不利影響。

5.結(jié)束語

終上所述，虛擬化技術(shù)具體指的就是計(jì)算元件建立在虛擬條件之下，主要的目的就是為了對(duì)管理工作進(jìn)行簡(jiǎn)化，全面優(yōu)化資源方案。文章將虛擬化技術(shù)作為重點(diǎn)研究對(duì)象，闡述了該技術(shù)在信息安全領(lǐng)域中的具體應(yīng)用，希望為虛擬化的推廣應(yīng)用提供有價(jià)值的理論依據(jù)，進(jìn)一步促進(jìn)信息安全等級(jí)的提升。

[1] 楊玉梅,宮紀(jì)明.虛擬化技術(shù)在企業(yè)信息安全中的應(yīng)用研究[J].新余學(xué)院學(xué)報(bào),2013,18(3):75-77.

[2] 楊冰,張保穩(wěn),李號(hào)等.面向云計(jì)算中虛擬化技術(shù)的等級(jí)保護(hù)要求研究[J].信息安全與通信保密,2014(2):106-111.

[3] 郭瑤.虛擬化技術(shù)在企業(yè)信息安全中的應(yīng)用研究[J].大科技,2015(10):295-296.

[4] 王瑞錦,周世杰,秦志光等.基于虛擬化技術(shù)的信息安全實(shí)驗(yàn)教學(xué)體系建設(shè)[J].實(shí)驗(yàn)科學(xué)與技術(shù),2015(4):40-43.

[5] 謝聲時(shí).虛擬化技術(shù)在信息安全中的應(yīng)用分析[J].金融科技時(shí)代,2014(12):63-64.

[6] 何國(guó)民,王代君.基于虛擬化技術(shù)的云服務(wù)平臺(tái)的構(gòu)建與管理[J].電腦知識(shí)與技術(shù),2016,12(23):199-200.

[7] 張懷方.基于虛擬化技術(shù)的信息流安全控制方法[D].北京交通大學(xué),2014.