王凱

[摘? ? 要]當代我國信息技術(shù)的應(yīng)用范圍越來越大，網(wǎng)絡(luò)信息發(fā)展持續(xù)深入，網(wǎng)絡(luò)安全管理工作受到了越來越多的重視。為了提升虛擬機技術(shù)在計算機網(wǎng)絡(luò)安全管理中的應(yīng)用效果，首先需要明確虛擬機的技術(shù)原理和技術(shù)類型，并以此為基礎(chǔ)，闡述虛擬機在計算機網(wǎng)絡(luò)安全管理工作中的實際應(yīng)用情況，包括企業(yè)間的網(wǎng)絡(luò)安全管理、遠程員工及企業(yè)網(wǎng)安全管理以及計算機網(wǎng)絡(luò)信息容災(zāi)，之后對其中的各項應(yīng)用策略進行分析，如服務(wù)器虛擬化、虛擬化高可用性，以供參考。

[關(guān)鍵詞]計算機網(wǎng)絡(luò);安全管理;虛擬機技術(shù);應(yīng)用策略

[中圖分類號]TP302 [文獻標志碼]A [文章編號]2095–6487（2022）04–0–03

Application Strategy of Virtual Machine Technology?in Computer Network Security Management

Wang Kai

[Abstract]The scope of application of information technology in contemporary my country is getting wider and wider， the development of network information continues to deepen， and network security management has received more and more attention. In order to improve the application effect of virtual machine technology in computer network security management， it is necessary to first clarify the technical principle and technical type of virtual machine， and based on this， expound the actual application of virtual machine in computer network security management， including enterprise It analyzes various application strategies， such as server virtualization and virtualization high availability， for reference.

[Keywords]computer network; security management; virtual machine technology; application strategy

網(wǎng)絡(luò)現(xiàn)代化已經(jīng)成為當前社會發(fā)展的主要趨勢，且已經(jīng)深入越來越多的行業(yè)的發(fā)展中。雖然計算機網(wǎng)絡(luò)的應(yīng)用使人們之間的信息交流更加便捷，但是其中存在較為顯著的復(fù)雜性和特殊性，所以諸多安全問題有待解決。虛擬機技術(shù)屬于網(wǎng)絡(luò)服務(wù)平臺之中通過應(yīng)用邏輯鏈路開展信息傳輸工作的一項計算機網(wǎng)絡(luò)安全管理技術(shù)，通過對其具有合理應(yīng)用，不僅可以為信息傳輸過程中的安全性提供保障，還可進一步提升計算機網(wǎng)絡(luò)安全管理工作的質(zhì)量和效率。此外，其具有較強的安全性和保密性，因此，當前在計算機網(wǎng)絡(luò)安全管理工作中得到了重點應(yīng)用。文章從實際應(yīng)用以及應(yīng)用策略的角度對虛擬機技術(shù)的應(yīng)用進行分析，以期提升計算機網(wǎng)絡(luò)安全管理工作的質(zhì)量。

1 虛擬機技術(shù)概述

1.1 技術(shù)原理

虛擬機屬于在計算機之中使用軟件進行虛擬的計算機，也就是在當前的操作系統(tǒng)之中虛擬一個子系統(tǒng)。對虛擬機進行運行的計算機，其中包含主系統(tǒng)和子系統(tǒng)兩個部分。主系統(tǒng)為用戶原本的計算機，可以直接對系統(tǒng)和硬件進行操控，也稱為“宿主機”;子系統(tǒng)為在主系統(tǒng)中使用虛擬軟件進行虛擬形成的硬件環(huán)境，可稱其為“客戶機”“虛擬機”。虛擬機與真實的計算機具有較高的相似度，其同樣具有獨立的硬盤、CPU、內(nèi)存以及各項硬件，可于其中安裝各操作系統(tǒng)和應(yīng)用程序。虛擬機的誕生，最初的原因在于新硬件數(shù)量不斷增加，但是原有的系統(tǒng)已經(jīng)不足以支持更多的硬件運行，并且隨著互聯(lián)網(wǎng)的發(fā)展，信息安全受到了越來越多的重視，對虛擬機進行應(yīng)用，可以提升計算機的安全管理水平，推動虛擬機的發(fā)展。

1.2 技術(shù)類型

在對虛擬機技術(shù)進行應(yīng)用的過程中，常見的技術(shù)類型主要包括信息加密技術(shù)、網(wǎng)絡(luò)隧道技術(shù)、身份驗證技術(shù)和密鑰管理技術(shù)。其中信息加密技術(shù)是對信息數(shù)據(jù)進行傳輸過程中實施加密解密管理工作，以避免傳輸過程遭到病毒或是黑客的攻擊，進而出現(xiàn)信息破壞或是泄漏等情況;網(wǎng)絡(luò)隧道技術(shù)需要通過PPTP協(xié)議對相似隧道信息數(shù)據(jù)實施差異化管理，可以在數(shù)據(jù)流量遭遇風(fēng)險時進行報警，并自動暫停數(shù)據(jù)傳輸;身份驗證技術(shù)是在對計算機網(wǎng)絡(luò)進行連接或是登錄程序時，針對用戶的身份信息實施驗證處理，以保障各項操作的安全;密鑰管理技術(shù)是采用特定算法提升信息傳輸過程中的保密性。

2 虛擬機技術(shù)在計算機網(wǎng)絡(luò)安全管理中的實際應(yīng)用

根據(jù)當代企業(yè)開展計算機網(wǎng)絡(luò)安全管理過程中，對于虛擬技術(shù)的應(yīng)用情況，可以將實際應(yīng)用場景劃分成為3個不同的類型。

2.1 企業(yè)間網(wǎng)絡(luò)安全管理

企業(yè)之間的網(wǎng)絡(luò)安全管理主要包括“企業(yè)和企業(yè)之間”“企業(yè)和客戶之間”所開展的信息交換工作。在當今信息化時代的背景之下，企業(yè)和企業(yè)間以及企業(yè)和客戶間均需進行越來越頻繁的信息交流，信息交流過程中能夠涉及信息的傳輸、加密、解密以及身份認證等內(nèi)容。如果在此過程中，計算機網(wǎng)絡(luò)安全管理方面的某一環(huán)節(jié)出現(xiàn)漏洞，則有可能導(dǎo)致信息泄漏或丟失的情況。而將虛擬機技術(shù)應(yīng)用于其中，可以在信息傳輸?shù)倪^程中構(gòu)成虛擬化的、安全的、穩(wěn)定的信息通道，使信息交換的過程具有更加良好的私密性，也就能更加有效地提升信息傳輸過程中的保密性和安全性。

2.2 遠程員工及企業(yè)網(wǎng)安全管理

在開展疫情防控工作的過程中，多數(shù)企業(yè)員工均選擇居家辦公的形式開展工作，以此為基礎(chǔ)，企業(yè)計算機的網(wǎng)絡(luò)服務(wù)器所處的網(wǎng)絡(luò)環(huán)境，與員工的個人PC所處的網(wǎng)絡(luò)環(huán)境各不相同，同時有部分員工存在計算機操作水平不高、信息安全防護意識不足等情況，也就極易出現(xiàn)打開不良網(wǎng)頁或是計算機操作不正確的情況，進而則可能使個人PC受到網(wǎng)絡(luò)病毒的沾染甚至攻擊。由此，在數(shù)據(jù)流向企業(yè)計算機網(wǎng)絡(luò)進行傳輸?shù)倪^程中，安全性能夠出現(xiàn)大幅度下降的現(xiàn)象，甚至有可能使計算機網(wǎng)絡(luò)在整體上出現(xiàn)受到攻擊以及癱瘓的情況。而在遠程員工及企業(yè)網(wǎng)安全管理工作中，合理應(yīng)用虛擬化技術(shù)，遠程員工可以獲得對網(wǎng)絡(luò)進行應(yīng)用的解密密鑰，在員工對企業(yè)門戶網(wǎng)站進行訪問或是登錄企業(yè)系統(tǒng)時，通過應(yīng)用虛擬機技術(shù)，計算機網(wǎng)絡(luò)可以針對其身份進行有效驗證，有利于對涉密數(shù)據(jù)以及數(shù)據(jù)傳輸過程進行保護。

2.3 計算機網(wǎng)絡(luò)信息容災(zāi)

在計算機網(wǎng)絡(luò)持續(xù)處于運行狀態(tài)的過程中，安全風(fēng)險意外不僅來自黑客的攻擊或是病毒的攻擊，火災(zāi)或是自然災(zāi)害等也有可能引起計算機網(wǎng)絡(luò)的正常運行遭受風(fēng)險意外。例如，地震災(zāi)害即能夠直接導(dǎo)致系統(tǒng)暫停工作，進而使其中的軟件、硬件受到損傷，同時發(fā)生數(shù)據(jù)丟失情況。以此為基礎(chǔ)，計算機網(wǎng)絡(luò)信息之中的容災(zāi)，也就是在不同的區(qū)域構(gòu)建起至少兩套功能完全一致的IT系統(tǒng)，不同的系統(tǒng)可以相互監(jiān)測運行穩(wěn)定情況、安全情況、健康情況等。如果其中某一系統(tǒng)受到意外影響暫停工作，其應(yīng)用系統(tǒng)則會直接切換至另一區(qū)域的系統(tǒng)中，也就可以保障系統(tǒng)持續(xù)處于安全穩(wěn)定運行的狀態(tài)。

針對計算機網(wǎng)絡(luò)虛擬機實施合理的部署工作，虛擬機能夠與磁盤陣列進行連接，并在數(shù)據(jù)庫服務(wù)器的數(shù)據(jù)存取工作中發(fā)揮作用。將此作為基礎(chǔ)，通過應(yīng)用磁盤備份的方式，可以實現(xiàn)數(shù)據(jù)內(nèi)容的異地保存，也就可以實現(xiàn)離線信息的有效容災(zāi)。如果對異地機房進行建設(shè)，必然需要投入大量資金，并導(dǎo)致企業(yè)運行成本大幅度提升，所以企業(yè)方面可以選擇在與總部中心機房距離相對較近、但是不同側(cè)的建筑之中對異地機房進行設(shè)置，并采用光纖直連的形式連接兩個機房，同時在此過程中，企業(yè)應(yīng)該根據(jù)自身的安全需求以及信息情況對經(jīng)濟性和技術(shù)性均一致的磁盤陣列進行應(yīng)用。另外，如果企業(yè)中的信息以及應(yīng)用安全等級具有零數(shù)據(jù)丟失以及零宕機中斷的情況，則需要針對異地機房設(shè)置與中心機房完全一致地磁盤陣列，而若企業(yè)中的信息以及應(yīng)用安全等級相對較低，則可在其中應(yīng)用第三方軟件。

3 虛擬機技術(shù)在計算機網(wǎng)絡(luò)安全管理中的應(yīng)用策略

當前我國已經(jīng)全面進入信息化社會，信息化建設(shè)工作處于持續(xù)完善的狀態(tài)中，計算機網(wǎng)絡(luò)中的應(yīng)用服務(wù)也越來越多，既包含網(wǎng)絡(luò)打印、辦公自動化，也包含互聯(lián)網(wǎng)訪問以及企業(yè)之間進行信息交換，因此，計算機網(wǎng)絡(luò)安全工作面臨著越來越多的挑戰(zhàn)，所以需要從虛擬機技術(shù)的角度入手，針對計算機網(wǎng)絡(luò)安全管理進行分析。

3.1 服務(wù)器虛擬化

根據(jù)當前企業(yè)的建設(shè)發(fā)展情況，對計算機網(wǎng)絡(luò)技術(shù)進行合理應(yīng)用，構(gòu)建其企業(yè)信息門戶、人力資源管理系統(tǒng)等具有虛擬化特點的“打包系統(tǒng)”，并形成虛擬機。在對其進行應(yīng)用的過程中，主要步驟如下：①針對信息系統(tǒng)測試服務(wù)器實施虛擬化處理，其中主要包括人力資源管理測試系統(tǒng)、企業(yè)信息門戶測試系統(tǒng)、辦公自動化測試系統(tǒng)等;②針對非核心部分的計算機網(wǎng)絡(luò)應(yīng)用實施虛擬化處理，包括工時系統(tǒng)以及網(wǎng)絡(luò)打印服務(wù)等;③針對核心應(yīng)用服務(wù)部分進行虛擬化處理，包括辦公自動化以及企業(yè)信息門戶的等。

在對虛擬機技術(shù)進行應(yīng)用之后，還可以通過其開展計算機網(wǎng)絡(luò)信息系統(tǒng)的優(yōu)化工作，不僅能實現(xiàn)核心應(yīng)用安全性的保障、數(shù)據(jù)傳輸過程安全性的提升，還可促使計算機網(wǎng)絡(luò)之中所需的服務(wù)器數(shù)量在一定程度上降低，在提升企業(yè)計算機網(wǎng)絡(luò)應(yīng)用安全性的同時，降低安全管理工作成本。

3.2 虛擬化高可用性

通過對虛擬技術(shù)進行合理應(yīng)用，計算機網(wǎng)絡(luò)系統(tǒng)可以針對物理服務(wù)器實施虛擬化處理，是使原本計算機網(wǎng)絡(luò)之中的各項應(yīng)用系統(tǒng)轉(zhuǎn)化成為虛擬機，并實現(xiàn)虛擬機與硬件之間的隔離，針對虛擬機實施部署工作，以促使安全性得到提升。

對于計算機網(wǎng)絡(luò)安全管理工作來說，其中的重點內(nèi)容之一為，避免其中硬件、軟件或是信息傳輸工作在遭遇到偶然攻擊之后受到破壞。從實際來看，在對計算機網(wǎng)絡(luò)進行常規(guī)應(yīng)用的過程中，如果出現(xiàn)系統(tǒng)故障，極易導(dǎo)致硬件、軟件以及其中存儲的信息、文件等受到損壞，而虛擬化高可用則能夠?qū)⑷刻摂M機文件在共享存儲器上進行存儲，并針對資源池中全部服務(wù)器的信號進行監(jiān)測，以掌握服務(wù)器的故障情況。如果某一臺服務(wù)器停止工作并發(fā)出信號，虛擬化高可用則能夠自動控制出現(xiàn)異常情況的虛擬機在另外的服務(wù)器上進行重啟。由此，該虛擬機出現(xiàn)服務(wù)中斷情況的時間被盡可能縮短，更有利于對計算機網(wǎng)絡(luò)中的各項關(guān)鍵應(yīng)用起到保護作用。通過針對虛擬機開展部署工作，可促使虛擬化構(gòu)可用性的實用性得到進一步提升，采用提供磁盤陣列資源的形式，借助數(shù)個虛擬機實例針對一組虛擬機文件開展讀寫訪問工作。

4 虛擬機技術(shù)在計算機網(wǎng)絡(luò)安全管理中的注意事項

在針對計算機網(wǎng)絡(luò)應(yīng)用實施虛擬化處理之后，部分軟件所構(gòu)成的虛擬機，其所對應(yīng)的硬盤空間不能持續(xù)動態(tài)增長，而企業(yè)的經(jīng)營發(fā)展必然是長期且持續(xù)的過程。在經(jīng)營、發(fā)展以及管理工作過程中，所產(chǎn)生的信息數(shù)據(jù)必然持續(xù)增加，所以，為了提升系統(tǒng)的實用性，有必要在相應(yīng)的系統(tǒng)中，實施虛擬化的打包和部署，且需要再對該項工作進行切實落實之前，應(yīng)該充分明確虛擬機的內(nèi)存容量及其日后的增長情況。

在開展虛擬化遷移工作的過程中，可能產(chǎn)生注冊表丟失的情況，特別是在線遷移時，計算機網(wǎng)絡(luò)應(yīng)用如果處于運行的狀態(tài)，極有可能引起應(yīng)用的丟失。所以開展虛擬遷移工作的過程中，應(yīng)該盡量避免服務(wù)器中的任何應(yīng)用處于運行狀態(tài)，而如果已經(jīng)出現(xiàn)數(shù)據(jù)丟失情況，則應(yīng)主要應(yīng)用冷遷移的形式。并且，有部分硬件產(chǎn)品生產(chǎn)廠家選擇對特殊分區(qū)進行獨立制作，以更加有效地引導(dǎo)操作系統(tǒng)的正常啟動。在開展虛擬化遷移工作時，如果計算機網(wǎng)絡(luò)系統(tǒng)中存在該類型的分區(qū)，則會出現(xiàn)虛擬化遷移操作失敗的情況，對此，應(yīng)該將特殊分區(qū)取消，再開展虛擬化遷移工作。

能夠?qū)μ摂M機技術(shù)實際應(yīng)用效果產(chǎn)生影響的另外一項主要因素是相關(guān)工作人員。計算機網(wǎng)絡(luò)安全管理技術(shù)人員自身的專業(yè)能力以及職業(yè)素養(yǎng)可以對虛擬機技術(shù)的實際應(yīng)用情況起到重要的影響作用，其原因在于兩個方面：①虛擬機技術(shù)為對計算機網(wǎng)絡(luò)安全進行維護的一道重要屏障，其需要與計算機主機系統(tǒng)保持同步的更新狀態(tài)，并且因為計算機網(wǎng)絡(luò)中存在的病毒持續(xù)處于針對虛擬機尋找漏洞的狀態(tài)，并需要將此作為對主機保護屏障進行突破的重要基礎(chǔ)，所以工作人員必須定期對虛擬機開展維護工作以及更新工作，并需要定時全面查看計算機網(wǎng)絡(luò)的運行狀態(tài)以及操作情況;②在保障網(wǎng)絡(luò)安全處于穩(wěn)定狀態(tài)的基礎(chǔ)上，計算機網(wǎng)絡(luò)安全技術(shù)人員還需要深入思考提升計算機網(wǎng)絡(luò)安全水平的方式，從虛擬機技術(shù)實際應(yīng)用的角度來看，不應(yīng)將其應(yīng)用范圍局限于病毒防范以及避免黑客攻擊，而是應(yīng)該在計算機網(wǎng)絡(luò)資源持續(xù)優(yōu)化且資源利用率提升的背景下，對其動態(tài)資源進行合理配置，以促使其以接受重負載業(yè)務(wù)，進而則可實現(xiàn)計算機網(wǎng)絡(luò)系統(tǒng)防御能力以及控制能力的有效提升。

5 結(jié)束語

在計算機網(wǎng)絡(luò)安全管理工作中應(yīng)用虛擬機技術(shù)，可為計算機主機設(shè)置起安全性較高的屏障，并且針對服務(wù)器實施虛擬化處理，計算機的網(wǎng)絡(luò)應(yīng)用能夠?qū)崿F(xiàn)與硬件之間的隔離，可以更加有效的地計算機網(wǎng)絡(luò)的應(yīng)用、數(shù)據(jù)傳輸?shù)拳h(huán)節(jié)的開展提供安全保障，同時也可對病毒以及黑客攻擊進行有效防范。但是同時也需要注重完善信息容災(zāi)工作，注重把控虛擬機技術(shù)的各項應(yīng)用要點，以切實提升計算機網(wǎng)絡(luò)系統(tǒng)中的防御能力和控制能力。

參考文獻

[1] 王藝卓.計算機網(wǎng)絡(luò)安全管理中虛擬機技術(shù)的應(yīng)用[J].數(shù)碼世界，2017（11）：245.

[2] 張賓.計算機網(wǎng)絡(luò)安全管理中虛擬機技術(shù)的應(yīng)用[J].電子世界，2017（10）：90.

[3] 薛紅軍，陳瑜.網(wǎng)絡(luò)安全技術(shù)在公路虛擬化建設(shè)中的應(yīng)用[J].中國交通信息化，2020（5）：4.

[4] 張欣.計算機網(wǎng)絡(luò)安全教學(xué)中虛擬機技術(shù)的應(yīng)用分析[J].計算機產(chǎn)品與流通，2020（10）：1.

[5] 任思穎.虛擬化技術(shù)在網(wǎng)絡(luò)安全實驗平臺設(shè)計中的應(yīng)用[J].無線互聯(lián)科技，2021，18（15）：2.

[6] 岳光.基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用研究[J].數(shù)字技術(shù)與應(yīng)用，2020，38（6）：2.

[7] 秦軼翚，馬濤.基于輕量級虛擬化的多尺度網(wǎng)絡(luò)復(fù)現(xiàn)研究仿真[J].計算機仿真，2021，38（4）：5.