岳光
摘要:隨著互聯(lián)網(wǎng)與信息技術(shù)的發(fā)展與應(yīng)用,虛擬化技術(shù)與網(wǎng)絡(luò)安全之間的聯(lián)系越來(lái)越緊密,這兩者也已成為了信息資源網(wǎng)絡(luò)保障的重要問(wèn)題之一?;ヂ?lián)網(wǎng)的發(fā)展雖然帶來(lái)了許多便利,但隨之而來(lái)的是各種各樣的網(wǎng)絡(luò)安全問(wèn)題,對(duì)日常生活、辦公效率都產(chǎn)生了嚴(yán)重影響?;诖?,文章對(duì)虛擬化技術(shù)的網(wǎng)絡(luò)安全管理展開(kāi)了詳細(xì)的研究與探討。
關(guān)鍵詞:虛擬化技術(shù) 網(wǎng)絡(luò)安全 安全管理 技術(shù)構(gòu)架
在當(dāng)前的社會(huì)中,網(wǎng)絡(luò)安全管理已經(jīng)引起了眾多人的重視。但隨著各種路由器、防火墻的投入以及使用,相關(guān)人員對(duì)網(wǎng)絡(luò)安全環(huán)境中出現(xiàn)的故障、破壞問(wèn)題的維護(hù)以及部署出現(xiàn)了很大的困難性,由此可見(jiàn)網(wǎng)絡(luò)安全管理難度正在持續(xù)上升,對(duì)企業(yè)乃至社會(huì)未來(lái)發(fā)展都會(huì)造成非常大的潛在隱患。而虛擬技術(shù)與網(wǎng)絡(luò)安全管理的結(jié)合,能夠構(gòu)建穩(wěn)定的網(wǎng)絡(luò)安全環(huán)境。虛擬技術(shù)能夠幫助工作人員實(shí)現(xiàn)對(duì)各種服務(wù)器的高效整合,同時(shí)也能防止各種網(wǎng)絡(luò)安全問(wèn)題出現(xiàn)。為了滿足當(dāng)前的網(wǎng)絡(luò)安全管理要求,在構(gòu)建虛擬化管理平臺(tái)是必須加強(qiáng)對(duì)服務(wù)器的監(jiān)控力度,提高網(wǎng)絡(luò)安全管理效率。從長(zhǎng)遠(yuǎn)的發(fā)展來(lái)看,優(yōu)化服務(wù)器的資源配置,提高對(duì)網(wǎng)絡(luò)數(shù)據(jù)的重視程度與保護(hù)程度,能夠?qū)崿F(xiàn)各個(gè)網(wǎng)絡(luò)平臺(tái)的健康、平穩(wěn)運(yùn)行。
一、當(dāng)前的技術(shù)架構(gòu)
(一)物理設(shè)備應(yīng)用技術(shù)
首先,當(dāng)前的物理設(shè)備很難對(duì)網(wǎng)絡(luò)中出現(xiàn)的非法控制或占有進(jìn)行監(jiān)測(cè),而監(jiān)測(cè)水平降低的后果則是物理設(shè)備的穩(wěn)定性得不到有效保障。其次,隨著時(shí)間的增加,服務(wù)器的數(shù)量也會(huì)不斷上升,功耗也會(huì)持續(xù)增長(zhǎng),引發(fā)性能下降。因此在資源管理過(guò)程中會(huì)對(duì)其造成一定的困擾。最后,工作人員無(wú)法保障各個(gè)服務(wù)器之間的安全訪問(wèn)。
(二)虛擬化技術(shù)
1.內(nèi)容
虛擬化技術(shù)實(shí)際上是一種抽象管理技術(shù),將計(jì)算機(jī)、網(wǎng)絡(luò)、存儲(chǔ)數(shù)據(jù)等進(jìn)行實(shí)體抽象。虛擬化技術(shù)打破了傳統(tǒng)形式上實(shí)體無(wú)法分割的情況,用戶利用虛擬化技術(shù)能夠擺脫地理坐標(biāo)、設(shè)備型號(hào)等等之間的限制。用戶可以利用虛擬化技術(shù)中的云計(jì)算,整合網(wǎng)絡(luò)上的各種資源信息,大大提高了人們的工作效率。虛擬化過(guò)程主要可以分為原生虛擬以及寄宿虛擬兩部分。
虛擬防火墻的工作原理是將宿主機(jī)上的虛擬交換機(jī)與防火墻網(wǎng)卡對(duì)照的TAP端口相連接,如此一來(lái),虛擬防火墻就被設(shè)置為默認(rèn)網(wǎng)關(guān),從而能夠轉(zhuǎn)發(fā)不同的虛擬機(jī)流量。防火墻的構(gòu)成非常復(fù)雜,由不同的互聯(lián)網(wǎng)安全域中的各種部件所構(gòu)成,虛擬防火墻能夠根據(jù)需求制定相應(yīng)的安全策略,對(duì)網(wǎng)絡(luò)進(jìn)行實(shí)時(shí)監(jiān)控。防火墻的工作位置主要在網(wǎng)絡(luò)與傳輸層,工作內(nèi)容則是篩選過(guò)濾IP地址、分析IP地址的訪問(wèn)目的等等,通過(guò)這種方式能夠提高對(duì)互聯(lián)網(wǎng)的安全防護(hù)。
2.虛擬化網(wǎng)絡(luò)環(huán)境存在的危險(xiǎn)
虛擬技術(shù)在物理設(shè)備與虛擬服務(wù)器之間加入了虛擬層,也就是說(shuō)虛擬監(jiān)控器。虛擬技術(shù)雖然帶來(lái)了一定的便利,但也存在著一定的風(fēng)險(xiǎn)。虛擬化技術(shù)在應(yīng)用過(guò)程中最為常見(jiàn)的是由虛擬化網(wǎng)絡(luò)所帶來(lái)的風(fēng)險(xiǎn),主要體現(xiàn)在以下幾點(diǎn):在非虛擬化環(huán)境中,相關(guān)人員若想提高服務(wù)器的安全管理力度,可以根據(jù)不同的服務(wù)器制定相應(yīng)的防火墻、IPS等設(shè)備,這種方法能夠有效解決非虛擬化環(huán)境中的安全問(wèn)題,同時(shí)也不容易導(dǎo)致風(fēng)險(xiǎn)的擴(kuò)散。虛擬化環(huán)境中,傳統(tǒng)的防護(hù)方式已經(jīng)無(wú)法對(duì)服務(wù)器虛擬技術(shù)中存在的安全風(fēng)險(xiǎn)起到作用,如此一來(lái),大大提高了虛擬化環(huán)境的安全防護(hù)難度。其次,虛擬化環(huán)境中,位于同一臺(tái)物理服務(wù)器上的虛擬機(jī)之間的通信會(huì)使用虛擬網(wǎng)絡(luò),這一點(diǎn)會(huì)導(dǎo)致傳統(tǒng)的邊界防護(hù)方式完全喪失作用。
3.防范措施
若想提高對(duì)虛擬化技術(shù)的安全防護(hù)措施,首先可以加強(qiáng)對(duì)虛擬化技術(shù)的分類(lèi)部署。將部署有利于增強(qiáng)服務(wù)器運(yùn)行的安全性,提升系統(tǒng)的整體運(yùn)行效率。例如,在開(kāi)始設(shè)置時(shí)一定要將公共與私人的虛擬機(jī)區(qū)分,若有一定要求也可以降,即按照技術(shù)類(lèi)型進(jìn)行區(qū)別,可以分為系統(tǒng)虛擬器、應(yīng)用程序類(lèi)虛擬器、數(shù)據(jù)庫(kù)虛擬器等等。這種合理的分類(lèi)方式能夠有效降低,網(wǎng)絡(luò)運(yùn)行中的虛擬機(jī)信息泄露情況,提高虛擬機(jī)的安全性。另外,虛擬機(jī)的安全防護(hù)一定要落實(shí)到每臺(tái)機(jī)器中,并對(duì)其進(jìn)行嚴(yán)格控制。
其次,還可以加強(qiáng)對(duì)虛擬化基礎(chǔ)設(shè)施的重視程度。虛擬化基礎(chǔ)設(shè)施是系統(tǒng)正常運(yùn)行的基礎(chǔ),也是安全管理的中樞。例如在VMware虛擬化環(huán)境中,工作人員通過(guò)對(duì)VMware虛擬化管理工具的集中控制,可以有效解決其所帶來(lái)的安全問(wèn)題。與此同時(shí)要提高工作人員的管理權(quán)限,實(shí)現(xiàn)VMware虛擬化管理工具作用最大化。
最后合理配置虛擬服務(wù)器,加固虛擬服務(wù)系統(tǒng)也是提高虛擬技術(shù)安全性的重要措施之一。主要可以從以下兩個(gè)方面體現(xiàn):第一,在部署虛擬化服務(wù)器技術(shù)是一定要掌握各個(gè)虛擬服務(wù)器的作用與性能,結(jié)合實(shí)際情況,選擇合理的分配方式。第二,在加固虛擬環(huán)境中服務(wù)器的同時(shí),也要相應(yīng)的加固其他的虛擬機(jī)。
二、系統(tǒng)設(shè)計(jì)
虛擬化技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)設(shè)計(jì)主要可以從三個(gè)方面展開(kāi):第一是VMware ESX技術(shù)。在研究VMware ESX技術(shù)的基礎(chǔ)上,相關(guān)工作人員還應(yīng)當(dāng)對(duì)對(duì)應(yīng)的服務(wù)器虛擬化技術(shù)進(jìn)行研究與突破。這種研發(fā)但有著很強(qiáng)的目的性,根據(jù)不同的需求確定服務(wù)器與網(wǎng)絡(luò)的連接口,硬盤(pán)的配置與增設(shè)。這樣能夠在最大程度上提高所有虛擬服務(wù)器的性能,并增強(qiáng)虛擬服務(wù)器與實(shí)際需求的配合程度。第二,利用VMware vSphere技術(shù)能夠在虛擬化管理平臺(tái)建設(shè)中發(fā)揮其最大的優(yōu)勢(shì),既符合設(shè)計(jì)要求,又滿足服務(wù)器資源的動(dòng)態(tài)負(fù)載平衡。第三是提高虛擬化安全管理力度。通過(guò)制定完善的網(wǎng)絡(luò)安全策略,能夠更好的發(fā)揮安全管理工作的效率作用,對(duì)虛擬服務(wù)器的運(yùn)行狀況進(jìn)行實(shí)時(shí)監(jiān)控。第四,根據(jù)當(dāng)前的虛擬環(huán)境,結(jié)合實(shí)際的技術(shù)與設(shè)備能夠合理布置虛擬防火墻,有效避免入侵。
三、實(shí)現(xiàn)過(guò)程
虛擬技術(shù)的網(wǎng)絡(luò)安全管理主要是通過(guò)三個(gè)方面來(lái)構(gòu)成,分別為WAN、LAN等網(wǎng)絡(luò)安全管理控件,LAN虛擬網(wǎng)絡(luò)安全管理平臺(tái)控件以及LAN虛擬機(jī)所構(gòu)成。
首先,WAN、LAN等網(wǎng)絡(luò)安全管理控件是指客戶端用戶利用WAN網(wǎng)絡(luò)經(jīng)過(guò)物理防火墻、路由器、交換機(jī)等方式安全訪問(wèn)LAN網(wǎng)絡(luò)。
其次,LAN虛擬網(wǎng)絡(luò)安全管理平臺(tái)控件是指用戶在訪問(wèn)ESX主機(jī)的不同虛擬機(jī)時(shí),借助LAN虛擬網(wǎng)絡(luò)控件對(duì)過(guò)濾設(shè)置、路由設(shè)置、安全訪問(wèn)設(shè)置、監(jiān)測(cè)掃描設(shè)置,進(jìn)行相關(guān)操作[4]。這些操作主要涉及到三個(gè)內(nèi)容:在WAN用戶進(jìn)入LAN網(wǎng)絡(luò)后,要根據(jù)LAN網(wǎng)絡(luò)的相關(guān)要求,結(jié)合虛擬防火墻的功能,對(duì)相應(yīng)的虛擬機(jī)進(jìn)行隔離,這樣能夠有效保護(hù)相關(guān)網(wǎng)絡(luò)參數(shù)、設(shè)備等等,同時(shí)還能攔截某些惡意信息,或者利用第三方程序?qū)Σ涣夹畔⑦M(jìn)行篩選、過(guò)濾。第二,虛擬路由器的分配功能能夠?qū)ο嚓P(guān)資源進(jìn)行合理配置,有效分別訪問(wèn)不同資源的虛擬機(jī),結(jié)合需求在VMware vSphere中進(jìn)行設(shè)置與連接,構(gòu)建最為合適的虛擬路由。第三,發(fā)揮虛擬入侵檢測(cè)功能,對(duì)接入、訪問(wèn)、信息進(jìn)行實(shí)時(shí)監(jiān)控,提高網(wǎng)絡(luò)安全管理水平。
最后,通過(guò)安全監(jiān)測(cè)的用戶機(jī)能夠在ESX主機(jī)中對(duì)不同的虛擬機(jī)進(jìn)行操作,如此一來(lái),有效滿足了提高網(wǎng)絡(luò)安全管理力度的要求。
四、結(jié)語(yǔ)
綜上所述,虛擬化技術(shù)的網(wǎng)絡(luò)安全管理既能夠提高先進(jìn)技術(shù)的應(yīng)用力,還能夠幫助培養(yǎng)相關(guān)的網(wǎng)絡(luò)安全、虛擬化技術(shù)人才,為電子行業(yè)未來(lái)發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。
參考文獻(xiàn)
[1]田銳.基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用[J].數(shù)碼世界,2019,(10):255.
[2]邱海斌.論基于虛擬化技術(shù)的網(wǎng)絡(luò)安全管理的研究[J].科技風(fēng),2020,(10):98.
[3]馬書(shū)波.虛擬技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)碼設(shè)計(jì)(上),2020,9(1):35-36.
[4]王進(jìn)文,張曉麗,李琦,等.網(wǎng)絡(luò)功能虛擬化技術(shù)研究進(jìn)展[J].計(jì)算機(jī)學(xué)報(bào),2019,42(2):415-436.