邱海斌

摘 要：針對企業(yè)的發(fā)展需要，探討了基于虛擬化技術(shù)的網(wǎng)絡(luò)安全管理所涉及到的問題，從現(xiàn)有的網(wǎng)絡(luò)技術(shù)架構(gòu)情況出發(fā)，提出了基于虛擬化技術(shù)的系統(tǒng)設(shè)計方法以及實現(xiàn)過程，希望對于今后全面提升企業(yè)網(wǎng)絡(luò)安全管理水平有所幫助。

關(guān)鍵詞：虛擬化技術(shù);網(wǎng)絡(luò)安全;安全管理;技術(shù)架構(gòu);系統(tǒng)設(shè)計

1 緒論

當(dāng)前，在信息社會背景下，網(wǎng)絡(luò)安全管理對于企業(yè)發(fā)展具有至關(guān)重要的作用，隨著越來越多的路由器、防火墻以及服務(wù)器正在投入使用，所涉及到的網(wǎng)絡(luò)環(huán)境中的維護(hù)、災(zāi)難、故障以及部署構(gòu)架都呈現(xiàn)出很強(qiáng)的復(fù)雜性，這樣就會造成網(wǎng)絡(luò)安全管理存在很大的難度，不利于企業(yè)的長遠(yuǎn)穩(wěn)定性發(fā)展。結(jié)合當(dāng)今的虛擬化技術(shù)要求，能有效實現(xiàn)物理服務(wù)器的整合，有效構(gòu)建虛擬網(wǎng)絡(luò)環(huán)境，也能體現(xiàn)出虛擬防火墻、虛擬網(wǎng)關(guān)等作用。結(jié)合企業(yè)的實際網(wǎng)絡(luò)管理要求，特別是進(jìn)行虛擬化管理平臺的構(gòu)建過程中，應(yīng)重視如何有效進(jìn)行監(jiān)控服務(wù)器、管理效率的有效提升。從企業(yè)的業(yè)務(wù)發(fā)展的實際情況出發(fā)，以保障服務(wù)器資源的合理化分配，全方位落實好企業(yè)的數(shù)據(jù)安全性問題[1]。在虛擬環(huán)境中落實好企業(yè)挽留過安全的許可策略以及安全策略，從而保障網(wǎng)絡(luò)的高效平穩(wěn)運行要求，全方位保障網(wǎng)絡(luò)管理水平的提升。

2 現(xiàn)有技術(shù)架構(gòu)分析思考

2.1 實際物理設(shè)備應(yīng)用技術(shù)

一是，從物理設(shè)備的內(nèi)部來看，難以針對網(wǎng)絡(luò)資源中的非法控制以及非法占用等威脅進(jìn)行有效監(jiān)測，這樣則不利于保障網(wǎng)絡(luò)系統(tǒng)中物理設(shè)備的穩(wěn)定性;二是，在逐步上升的服務(wù)器數(shù)量影響下，往往會存在著性能降低，以及不斷提升功耗的問題，造成越來越復(fù)雜的環(huán)境以及架構(gòu)問題，特別是在進(jìn)行管理資源方面存在一定難度[2，3];三是，難以實現(xiàn)根據(jù)企業(yè)發(fā)展要求的內(nèi)部服務(wù)器中相互進(jìn)行安全問題的訪問問題。

2.2 虛擬化技術(shù)

結(jié)合服務(wù)器虛擬化的過程進(jìn)行分析，主要體現(xiàn)在原生虛擬化以及寄宿虛擬化等方面。其中，寄宿虛擬化在進(jìn)行網(wǎng)絡(luò)安全管理的實現(xiàn)過程中，則是利用宿主操作系統(tǒng)中運行擬機(jī)監(jiān)視器，能有效利用相應(yīng)的功能來進(jìn)行管理虛擬機(jī)，這樣的情況下，并沒有有效實現(xiàn)并發(fā)數(shù)的降低要求，特別是針對大用戶量的訪問控制問題來說，難以滿足，一般都具較高的資源占有率，造成整體網(wǎng)絡(luò)安全防護(hù)能力比較低。針對原生虛擬化的網(wǎng)絡(luò)安全管理過程中，往往要比寄宿虛擬化要好，但其不足之處則往往表現(xiàn)在能實現(xiàn)虛擬機(jī)安全訪問以及管理能力都有所下降，這點則是應(yīng)該注意的問題。

3 系統(tǒng)設(shè)計方法

在進(jìn)行系統(tǒng)設(shè)計的過程中，應(yīng)該從以下三個方面予以充分的重視，特別是應(yīng)該包括以下內(nèi)容。

一是，從VMware ESX技術(shù)出發(fā)，在此基礎(chǔ)上進(jìn)行相應(yīng)的服務(wù)器虛擬化關(guān)鍵技術(shù)的研發(fā)以及突破，這就需要結(jié)合相應(yīng)的企業(yè)發(fā)展要求，能夠讓每臺虛擬服務(wù)器來進(jìn)行相應(yīng)的獨立網(wǎng)絡(luò)接口卡、以及獨立的硬盤分區(qū)的配置以及增設(shè)，這樣能從多方面來明確相應(yīng)的每臺虛擬服務(wù)器的網(wǎng)絡(luò)性能，能有效實現(xiàn)物理隔離相應(yīng)的網(wǎng)絡(luò)連接情況，滿足符合實際需求的虛擬服務(wù)器部署要求;

二是，結(jié)合實際進(jìn)行虛擬化管理平臺的搭建過程中，應(yīng)結(jié)合VMware vSphere來構(gòu)建相應(yīng)的虛擬化平臺管理的優(yōu)勢，能有效滿足服務(wù)器資源的動態(tài)負(fù)載平衡的相關(guān)要求，滿足相應(yīng)的企業(yè)網(wǎng)絡(luò)安全需求;

三是，全面滿足虛擬化安全管理的要求，全面提升網(wǎng)絡(luò)安全策略，更好加強(qiáng)嵌入式管理工作的作用，能有效實現(xiàn)虛擬服務(wù)器的運行狀況的嚴(yán)密監(jiān)控，符合系統(tǒng)的安全性要求;

四是，結(jié)合虛擬環(huán)境的要求，能夠有效結(jié)合規(guī)定要求來進(jìn)行虛擬防火墻、虛擬路由的布置，從而有效實現(xiàn)虛擬入侵檢測系統(tǒng)的搭建。

4 實現(xiàn)過程

這里結(jié)合企業(yè)的發(fā)展實際業(yè)務(wù)需求，特別是構(gòu)建基于虛擬機(jī)技術(shù)的網(wǎng)絡(luò)安全管理系統(tǒng)結(jié)構(gòu)來說，則是通過WAN、LAN網(wǎng)絡(luò)中的安全管理空間，LAN虛擬網(wǎng)絡(luò)安全管理平臺控件和LAN虛擬機(jī)等來構(gòu)成。

首先，結(jié)合LAN、WAN網(wǎng)絡(luò)中的安全管理控件的要求，要求能實現(xiàn)客戶端用戶借助于WAN網(wǎng)絡(luò)，能保障滿足物理防火墻、物理路由及支持冗余的交換機(jī)的方式來進(jìn)行相應(yīng)的LAN網(wǎng)絡(luò)的安全訪問要求，符合企業(yè)網(wǎng)絡(luò)信息安全化的要求。

其次，結(jié)合LAN虛擬網(wǎng)絡(luò)安全管理平臺控件的功能，能有效進(jìn)行相應(yīng)的用戶訪問ESX主機(jī)中不同的虛擬機(jī)情況下的過濾設(shè)置、路由設(shè)置、權(quán)限設(shè)置、安全訪問設(shè)置以及入侵監(jiān)測掃描等方面的操作。主要涉及到以下三個方面的內(nèi)容：一是，結(jié)合WAN用戶進(jìn)入LAN網(wǎng)的要求，則應(yīng)該滿足相應(yīng)借助于虛擬防火墻模塊的作用，有效實現(xiàn)隔離相應(yīng)的虛擬機(jī)，并能全方位保障相關(guān)的參數(shù)保護(hù)、外網(wǎng)以及控制區(qū)等，能有效針對訪問權(quán)限及惡意信息的攔截，或者通過第三方程序來進(jìn)行相應(yīng)的過濾、攔截操作;二是，借助于虛擬路由器模塊分配路由的作用，能有效進(jìn)行資源分配，有效能明確相應(yīng)的訪問不同資源中的虛擬機(jī)，結(jié)合相應(yīng)的需求在VMware vSphere中進(jìn)行相關(guān)的路由設(shè)置成為不同形式橋連接，能構(gòu)建虛擬路由;三是，結(jié)合虛擬入侵監(jiān)測模塊的作用，能有效開展實時性監(jiān)測活動，符合企業(yè)網(wǎng)絡(luò)安全的要求。

最后，通過安全的訪問客戶機(jī)能有效進(jìn)行請求ESX主機(jī)中不同資源虛擬機(jī)的操作，這樣能有效滿足企業(yè)發(fā)展要求而提升網(wǎng)絡(luò)安全管理能力。

5 結(jié)語

綜上所述，結(jié)合相應(yīng)的虛擬化技術(shù)網(wǎng)絡(luò)安全管理的實際情況，一方面能有效實現(xiàn)科技信息網(wǎng)資源以及應(yīng)用效率的全面提升，符合企業(yè)的發(fā)展實際需求，另一方面還能有助于全方位來培養(yǎng)網(wǎng)絡(luò)虛擬化技術(shù)、網(wǎng)絡(luò)安全管理的專業(yè)化人才，有利于我國當(dāng)前的電子政務(wù)網(wǎng)絡(luò)建設(shè)發(fā)展的需要。

參考文獻(xiàn)：

[1]何毅，雷舜東，王梓名.構(gòu)建安全可靠、穩(wěn)定高效的醫(yī)院網(wǎng)絡(luò)[J].電子技術(shù)與軟件工程，2014（15）：221-223.

[2]黃維.基于B/S架構(gòu)的網(wǎng)絡(luò)信息安全管理系統(tǒng)的設(shè)計與實現(xiàn)[J].電子設(shè)計工程，2018（10）：58-62.

[3]王宏國.計算機(jī)網(wǎng)絡(luò)數(shù)據(jù)庫安全管理技術(shù)的優(yōu)化[J].電子技術(shù)與軟件工程，2018（19）：215-216.