岳光

摘要：隨著互聯(lián)網(wǎng)與信息技術(shù)的發(fā)展與應(yīng)用，虛擬化技術(shù)與網(wǎng)絡(luò)安全之間的聯(lián)系越來(lái)越緊密，這兩者也已成為了信息資源網(wǎng)絡(luò)保障的重要問(wèn)題之一?；ヂ?lián)網(wǎng)的發(fā)展雖然帶來(lái)了許多便利，但隨之而來(lái)的是各種各樣的網(wǎng)絡(luò)安全問(wèn)題，對(duì)日常生活、辦公效率都產(chǎn)生了嚴(yán)重影響?；诖?，文章對(duì)虛擬化技術(shù)的網(wǎng)絡(luò)安全管理展開(kāi)了詳細(xì)的研究與探討。

關(guān)鍵詞：虛擬化技術(shù) 網(wǎng)絡(luò)安全 安全管理 技術(shù)構(gòu)架

在當(dāng)前的社會(huì)中，網(wǎng)絡(luò)安全管理已經(jīng)引起了眾多人的重視。但隨著各種路由器、防火墻的投入以及使用，相關(guān)人員對(duì)網(wǎng)絡(luò)安全環(huán)境中出現(xiàn)的故障、破壞問(wèn)題的維護(hù)以及部署出現(xiàn)了很大的困難性，由此可見(jiàn)網(wǎng)絡(luò)安全管理難度正在持續(xù)上升，對(duì)企業(yè)乃至社會(huì)未來(lái)發(fā)展都會(huì)造成非常大的潛在隱患。而虛擬技術(shù)與網(wǎng)絡(luò)安全管理的結(jié)合，能夠構(gòu)建穩(wěn)定的網(wǎng)絡(luò)安全環(huán)境。虛擬技術(shù)能夠幫助工作人員實(shí)現(xiàn)對(duì)各種服務(wù)器的高效整合，同時(shí)也能防止各種網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)。為了滿足當(dāng)前的網(wǎng)絡(luò)安全管理要求，在構(gòu)建虛擬化管理平臺(tái)是必須加強(qiáng)對(duì)服務(wù)器的監(jiān)控力度，提高網(wǎng)絡(luò)安全管理效率。從長(zhǎng)遠(yuǎn)的發(fā)展來(lái)看，優(yōu)化服務(wù)器的資源配置，提高對(duì)網(wǎng)絡(luò)數(shù)據(jù)的重視程度與保護(hù)程度，能夠?qū)崿F(xiàn)各個(gè)網(wǎng)絡(luò)平臺(tái)的健康、平穩(wěn)運(yùn)行。

一、當(dāng)前的技術(shù)架構(gòu)

（一）物理設(shè)備應(yīng)用技術(shù)

首先，當(dāng)前的物理設(shè)備很難對(duì)網(wǎng)絡(luò)中出現(xiàn)的非法控制或占有進(jìn)行監(jiān)測(cè)，而監(jiān)測(cè)水平降低的后果則是物理設(shè)備的穩(wěn)定性得不到有效保障。其次，隨著時(shí)間的增加，服務(wù)器的數(shù)量也會(huì)不斷上升，功耗也會(huì)持續(xù)增長(zhǎng)，引發(fā)性能下降。因此在資源管理過(guò)程中會(huì)對(duì)其造成一定的困擾。最后，工作人員無(wú)法保障各個(gè)服務(wù)器之間的安全訪問(wèn)。

（二）虛擬化技術(shù)

1.內(nèi)容

虛擬化技術(shù)實(shí)際上是一種抽象管理技術(shù)，將計(jì)算機(jī)、網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)等進(jìn)行實(shí)體抽象。虛擬化技術(shù)打破了傳統(tǒng)形式上實(shí)體無(wú)法分割的情況，用戶利用虛擬化技術(shù)能夠擺脫地理坐標(biāo)、設(shè)備型號(hào)等等之間的限制。用戶可以利用虛擬化技術(shù)中的云計(jì)算，整合網(wǎng)絡(luò)上的各種資源信息，大大提高了人們的工作效率。虛擬化過(guò)程主要可以分為原生虛擬以及寄宿虛擬兩部分。

虛擬防火墻的工作原理是將宿主機(jī)上的虛擬交換機(jī)與防火墻網(wǎng)卡對(duì)照的TAP端口相連接，如此一來(lái)，虛擬防火墻就被設(shè)置為默認(rèn)網(wǎng)關(guān)，從而能夠轉(zhuǎn)發(fā)不同的虛擬機(jī)流量。防火墻的構(gòu)成非常復(fù)雜，由不同的互聯(lián)網(wǎng)安全域中的各種部件所構(gòu)成，虛擬防火墻能夠根據(jù)需求制定相應(yīng)的安全策略，對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。防火墻的工作位置主要在網(wǎng)絡(luò)與傳輸層，工作內(nèi)容則是篩選過(guò)濾IP地址、分析IP地址的訪問(wèn)目的等等，通過(guò)這種方式能夠提高對(duì)互聯(lián)網(wǎng)的安全防護(hù)。

2.虛擬化網(wǎng)絡(luò)環(huán)境存在的危險(xiǎn)

虛擬技術(shù)在物理設(shè)備與虛擬服務(wù)器之間加入了虛擬層，也就是說(shuō)虛擬監(jiān)控器。虛擬技術(shù)雖然帶來(lái)了一定的便利，但也存在著一定的風(fēng)險(xiǎn)。虛擬化技術(shù)在應(yīng)用過(guò)程中最為常見(jiàn)的是由虛擬化網(wǎng)絡(luò)所帶來(lái)的風(fēng)險(xiǎn)，主要體現(xiàn)在以下幾點(diǎn)：在非虛擬化環(huán)境中，相關(guān)人員若想提高服務(wù)器的安全管理力度，可以根據(jù)不同的服務(wù)器制定相應(yīng)的防火墻、IPS等設(shè)備，這種方法能夠有效解決非虛擬化環(huán)境中的安全問(wèn)題，同時(shí)也不容易導(dǎo)致風(fēng)險(xiǎn)的擴(kuò)散。虛擬化環(huán)境中，傳統(tǒng)的防護(hù)方式已經(jīng)無(wú)法對(duì)服務(wù)器虛擬技術(shù)中存在的安全風(fēng)險(xiǎn)起到作用，如此一來(lái)，大大提高了虛擬化環(huán)境的安全防護(hù)難度。其次，虛擬化環(huán)境中，位于同一臺(tái)物理服務(wù)器上的虛擬機(jī)之間的通信會(huì)使用虛擬網(wǎng)絡(luò)，這一點(diǎn)會(huì)導(dǎo)致傳統(tǒng)的邊界防護(hù)方式完全喪失作用。

3.防范措施

若想提高對(duì)虛擬化技術(shù)的安全防護(hù)措施，首先可以加強(qiáng)對(duì)虛擬化技術(shù)的分類(lèi)部署。將部署有利于增強(qiáng)服務(wù)器運(yùn)行的安全性，提升系統(tǒng)的整體運(yùn)行效率。例如，在開(kāi)始設(shè)置時(shí)一定要將公共與私人的虛擬機(jī)區(qū)分，若有一定要求也可以降，即按照技術(shù)類(lèi)型進(jìn)行區(qū)別，可以分為系統(tǒng)虛擬器、應(yīng)用程序類(lèi)虛擬器、數(shù)據(jù)庫(kù)虛擬器等等。這種合理的分類(lèi)方式能夠有效降低，網(wǎng)絡(luò)運(yùn)行中的虛擬機(jī)信息泄露情況，提高虛擬機(jī)的安全性。另外，虛擬機(jī)的安全防護(hù)一定要落實(shí)到每臺(tái)機(jī)器中，并對(duì)其進(jìn)行嚴(yán)格控制。

其次，還可以加強(qiáng)對(duì)虛擬化基礎(chǔ)設(shè)施的重視程度。虛擬化基礎(chǔ)設(shè)施是系統(tǒng)正常運(yùn)行的基礎(chǔ)，也是安全管理的中樞。例如在VMware虛擬化環(huán)境中，工作人員通過(guò)對(duì)VMware虛擬化管理工具的集中控制，可以有效解決其所帶來(lái)的安全問(wèn)題。與此同時(shí)要提高工作人員的管理權(quán)限，實(shí)現(xiàn)VMware虛擬化管理工具作用最大化。

最后合理配置虛擬服務(wù)器，加固虛擬服務(wù)系統(tǒng)也是提高虛擬技術(shù)安全性的重要措施之一。主要可以從以下兩個(gè)方面體現(xiàn)：第一，在部署虛擬化服務(wù)器技術(shù)是一定要掌握各個(gè)虛擬服務(wù)器的作用與性能，結(jié)合實(shí)際情況，選擇合理的分配方式。第二，在加固虛擬環(huán)境中服務(wù)器的同時(shí)，也要相應(yīng)的加固其他的虛擬機(jī)。

二、系統(tǒng)設(shè)計(jì)

虛擬化技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)主要可以從三個(gè)方面展開(kāi)：第一是VMware ESX技術(shù)。在研究VMware ESX技術(shù)的基礎(chǔ)上，相關(guān)工作人員還應(yīng)當(dāng)對(duì)對(duì)應(yīng)的服務(wù)器虛擬化技術(shù)進(jìn)行研究與突破。這種研發(fā)但有著很強(qiáng)的目的性，根據(jù)不同的需求確定服務(wù)器與網(wǎng)絡(luò)的連接口，硬盤(pán)的配置與增設(shè)。這樣能夠在最大程度上提高所有虛擬服務(wù)器的性能，并增強(qiáng)虛擬服務(wù)器與實(shí)際需求的配合程度。第二，利用VMware vSphere技術(shù)能夠在虛擬化管理平臺(tái)建設(shè)中發(fā)揮其最大的優(yōu)勢(shì)，既符合設(shè)計(jì)要求，又滿足服務(wù)器資源的動(dòng)態(tài)負(fù)載平衡。第三是提高虛擬化安全管理力度。通過(guò)制定完善的網(wǎng)絡(luò)安全策略，能夠更好的發(fā)揮安全管理工作的效率作用，對(duì)虛擬服務(wù)器的運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)控。第四，根據(jù)當(dāng)前的虛擬環(huán)境，結(jié)合實(shí)際的技術(shù)與設(shè)備能夠合理布置虛擬防火墻，有效避免入侵。

三、實(shí)現(xiàn)過(guò)程

虛擬技術(shù)的網(wǎng)絡(luò)安全管理主要是通過(guò)三個(gè)方面來(lái)構(gòu)成，分別為WAN、LAN等網(wǎng)絡(luò)安全管理控件，LAN虛擬網(wǎng)絡(luò)安全管理平臺(tái)控件以及LAN虛擬機(jī)所構(gòu)成。

首先，WAN、LAN等網(wǎng)絡(luò)安全管理控件是指客戶端用戶利用WAN網(wǎng)絡(luò)經(jīng)過(guò)物理防火墻、路由器、交換機(jī)等方式安全訪問(wèn)LAN網(wǎng)絡(luò)。

其次，LAN虛擬網(wǎng)絡(luò)安全管理平臺(tái)控件是指用戶在訪問(wèn)ESX主機(jī)的不同虛擬機(jī)時(shí)，借助LAN虛擬網(wǎng)絡(luò)控件對(duì)過(guò)濾設(shè)置、路由設(shè)置、安全訪問(wèn)設(shè)置、監(jiān)測(cè)掃描設(shè)置，進(jìn)行相關(guān)操作[4]。這些操作主要涉及到三個(gè)內(nèi)容：在WAN用戶進(jìn)入LAN網(wǎng)絡(luò)后，要根據(jù)LAN網(wǎng)絡(luò)的相關(guān)要求，結(jié)合虛擬防火墻的功能，對(duì)相應(yīng)的虛擬機(jī)進(jìn)行隔離，這樣能夠有效保護(hù)相關(guān)網(wǎng)絡(luò)參數(shù)、設(shè)備等等，同時(shí)還能攔截某些惡意信息，或者利用第三方程序?qū)Σ涣夹畔⑦M(jìn)行篩選、過(guò)濾。第二，虛擬路由器的分配功能能夠?qū)ο嚓P(guān)資源進(jìn)行合理配置，有效分別訪問(wèn)不同資源的虛擬機(jī)，結(jié)合需求在VMware vSphere中進(jìn)行設(shè)置與連接，構(gòu)建最為合適的虛擬路由。第三，發(fā)揮虛擬入侵檢測(cè)功能，對(duì)接入、訪問(wèn)、信息進(jìn)行實(shí)時(shí)監(jiān)控，提高網(wǎng)絡(luò)安全管理水平。

最后，通過(guò)安全監(jiān)測(cè)的用戶機(jī)能夠在ESX主機(jī)中對(duì)不同的虛擬機(jī)進(jìn)行操作，如此一來(lái)，有效滿足了提高網(wǎng)絡(luò)安全管理力度的要求。

四、結(jié)語(yǔ)

綜上所述，虛擬化技術(shù)的網(wǎng)絡(luò)安全管理既能夠提高先進(jìn)技術(shù)的應(yīng)用力，還能夠幫助培養(yǎng)相關(guān)的網(wǎng)絡(luò)安全、虛擬化技術(shù)人才，為電子行業(yè)未來(lái)發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)

[1]田銳.基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用[J].數(shù)碼世界，2019，（10）：255.

[2]邱海斌.論基于虛擬化技術(shù)的網(wǎng)絡(luò)安全管理的研究[J].科技風(fēng)，2020，（10）：98.

[3]馬書(shū)波.虛擬技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)碼設(shè)計(jì)（上），2020，9（1）：35-36.

[4]王進(jìn)文，張曉麗，李琦，等.網(wǎng)絡(luò)功能虛擬化技術(shù)研究進(jìn)展[J].計(jì)算機(jī)學(xué)報(bào)，2019，42（2）：415-436.