虛擬化系統(tǒng)中的網(wǎng)絡(luò)安全防范措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了虛擬化系統(tǒng)中的網(wǎng)絡(luò)安全防范措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著科技的飛速發(fā)展，虛擬化技術(shù)應(yīng)運而生。但在虛擬化的系統(tǒng)中，資料的安全和個人隱私缺乏保障。目前對網(wǎng)絡(luò)安全防范是相關(guān)系統(tǒng)開發(fā)公司的主要任務(wù)。文章圍繞虛擬系統(tǒng)進行討論，介紹系統(tǒng)架構(gòu)、運行過程、安全要素以及具體的防范措施。

關(guān)鍵詞：虛擬系統(tǒng)；安全防范；措施

網(wǎng)絡(luò)通信、資源查找等是虛擬系統(tǒng)最直接的表現(xiàn)形式，人們通常會將重要的資料放在電腦中，便于交流和使用。但在便于使用的同時帶來很多安全問題，電腦防護軟件、植入的防火墻都能降低虛擬系統(tǒng)存在的風險，在黑客技術(shù)不斷發(fā)展的現(xiàn)代社會，安全防范措施也要不斷更新。目前我國對虛擬系統(tǒng)的防范已經(jīng)初見成效，但仍有較大的研究空間。

1虛擬系統(tǒng)的架構(gòu)

虛擬系統(tǒng)是互聯(lián)網(wǎng)發(fā)展的產(chǎn)物，該系統(tǒng)中可以存儲很多信息，在搜索引擎的幫助下訪問者就能找到自己想要的信息，常見的訪問引擎有谷歌、百度等。虛擬系統(tǒng)的服務(wù)器每天需要接受上億次的點擊量和搜索量，為保證系統(tǒng)的安全性，通常將中央服務(wù)器安置在DMZ區(qū)。在小型虛擬系統(tǒng)中，只需2臺交換機在中心部位工作即可，并通過通信線纜連接在一起。保證系統(tǒng)穩(wěn)定性的同時去除網(wǎng)絡(luò)傳輸過程中不必要的步驟。交換機連接的其他設(shè)備包括服務(wù)器，安全防護系統(tǒng)、數(shù)據(jù)傳輸系統(tǒng)等都是包含在服務(wù)器當中的。為保證虛擬系統(tǒng)的安全性，技術(shù)員通常需要隱藏系統(tǒng)IP地址，并在系統(tǒng)樹立防火墻防止黑客對系統(tǒng)核心信息的盜取。在系統(tǒng)的核心地帶，設(shè)備之間需要心跳線進行連接，相關(guān)監(jiān)測裝置可以通過對心跳線的實時監(jiān)測判斷中央處理器是否在正常工作。心跳線除連接重要的設(shè)備外，還將防火墻連接在一起，保證防火墻處于正常運行狀態(tài)，當虛擬系統(tǒng)故障時監(jiān)測人員能第一時間發(fā)現(xiàn)并進行修復(fù)。交換機是虛擬系統(tǒng)的重要組成部分，在維持系統(tǒng)正常運轉(zhuǎn)時起到非常重要的作用[1]。技術(shù)員要根據(jù)需要建立的系統(tǒng)大小來確定交換機的規(guī)格和數(shù)量，通常系統(tǒng)構(gòu)建中，使用的都是雙機熱備部署形式的交換機，再加上合適的協(xié)議類型，就搭建起虛擬系統(tǒng)的基礎(chǔ)構(gòu)架。相同交換機的配置和協(xié)議類型必須保持高度一致的狀態(tài)。

2運行及安全思考

2.1運行過程

在完成虛擬系統(tǒng)的構(gòu)建后，經(jīng)過系統(tǒng)調(diào)試就能投入使用。用戶在訪問系統(tǒng)過程中，檢索的關(guān)鍵詞首先會達到交換機，經(jīng)過信號處理和轉(zhuǎn)換后，信息達到防火墻。防火墻對檢索的信息進行檢查，確定沒有捆綁其他木馬軟件后同意用戶訪問，此時用戶的顯示屏上就會出現(xiàn)相應(yīng)的搜索信息。當用戶完成信息檢索，并將訪問界面關(guān)閉后，就完成一個完整的數(shù)據(jù)庫調(diào)用過程，被調(diào)用的信息原路返回到數(shù)據(jù)中存儲起來。在世界各地，同一時間訪問相同信息的情況時有發(fā)生，因此虛擬系統(tǒng)中加入多個訪問端口，以此達到人們?yōu)g覽信息的實時性和高效性。強大的虛擬系統(tǒng)每分鐘能夠?qū)Σ煌墓暨M行攔截，目前我國虛擬系統(tǒng)的穩(wěn)定性較高，外部攻擊很難破開系統(tǒng)的防御。

2.2安全思考

在飛速發(fā)展的現(xiàn)代社會，信息技術(shù)更新?lián)Q代的速度很快。虛擬系統(tǒng)由于聚集大量的重要信息，每時每刻都需要進行安全防范工作。對于系統(tǒng)來說，防護要素主要包括以下幾點：身份安全。身份認證的方式多種多樣，用戶可以通過設(shè)置密碼、數(shù)字證書等方式加強自身的信息安全，短信認證是目前最常見的身份認證方式。終端安全。終端指的是訪問網(wǎng)絡(luò)系統(tǒng)的設(shè)備邁入計算機、電腦等?？赏ㄟ^防火墻、攔截等加強終端防護。傳輸安全。加密算法是現(xiàn)階段信息傳輸?shù)闹饕Ｕ洗胧?，傳輸文件的過程中最易出現(xiàn)信息泄露的狀況，因此，對傳輸過程的防護是目前網(wǎng)絡(luò)安全防范的重點和難點。權(quán)限安全。該種安全防護通常在企業(yè)運行過程中用到，對不同部門的用戶進行有針對性的處理，用戶訪問權(quán)限受到級別的限制，只有當崗位升遷或調(diào)動時才能獲取更多的系統(tǒng)訪問權(quán)限。權(quán)限的嚴格限制，非常有利于企業(yè)信息的保密，并且明確員工的職責，實現(xiàn)對企業(yè)內(nèi)部的分層管理。審計安全。用戶在訪問虛擬網(wǎng)絡(luò)的過程中，系統(tǒng)會將訪問內(nèi)容詳細記錄下來。根據(jù)信息的保密程度，實現(xiàn)對訪問用戶的分級管理，使管理的安全程度提升。

2.3虛擬系統(tǒng)現(xiàn)存的安全隱患

用戶身份的確定存在問題。目前驗證碼和登錄密碼是驗證用戶身份的主要方式，此種方式只要求信息輸入正確即可，并未限制登錄設(shè)備。因此只要知道用戶的賬號和密碼就能完成登錄操作[2]。此種靜態(tài)認證的方式只認準賬號密碼，也就是說任何人都能通過不同設(shè)備登錄賬號，缺少人機識別功能，若賬號密碼泄露的用戶信息安全就會受到嚴重威脅?，F(xiàn)代的黑客技術(shù)十分發(fā)達，電腦高手通過木馬、植入控制程序可以輕松控制用戶的電腦，很多軟件自帶的密碼破譯功能非常強大。信息技術(shù)飛速發(fā)展的現(xiàn)代社會，靜態(tài)認證方式逐漸被淘汰，取而代之的是動態(tài)驗證方式。

3防范措施介紹

針對現(xiàn)階段虛擬系統(tǒng)的防護缺陷，在安全要素的基礎(chǔ)上，給出下列可行性的防護措施。

3.1動態(tài)密碼

動態(tài)驗證是通過向用戶的手機發(fā)送驗證碼，用戶不僅要正確輸入密碼，還要在此基礎(chǔ)上輸入六位數(shù)字的驗證碼，兩者校核成功后方可登錄賬戶。動態(tài)驗證的方式在銀行業(yè)務(wù)中經(jīng)常用到，在涉及資金方面的內(nèi)容時，例如匯款、查詢余額等都需要輸入動態(tài)密碼才能進行各項操作。動態(tài)驗證方式的實現(xiàn)，很大程度上提高了用戶銀行卡的安全性，即使卡片丟失，持卡人也無法通過破譯的銀行卡密碼完成取款操作?，F(xiàn)在我國大多數(shù)銀行都開通手機銀行模塊，用戶在辦理銀行卡時，需要下載相關(guān)銀行軟件注冊手機銀行。手機銀行可以免費實時獲取賬戶的動態(tài)信息，在注冊過程中可以免費開通短信提醒功能，賬戶發(fā)生的每一筆交易銀行都能通過短信的方式下發(fā)到綁定的手機號中。賬戶在轉(zhuǎn)賬匯款過程中，銀行會發(fā)送相應(yīng)的動態(tài)密碼，密碼時效性通常在1min內(nèi)，完成轉(zhuǎn)賬操作后就失效。為防止黑客通過軟件控制轉(zhuǎn)賬過程，銀行又新添加一項人及識別驗證功能，用戶需要對臉部進行掃描，系統(tǒng)比對成功后方可進行下一步操作。

3.2擴大USB鑰匙認證的使用范圍

通過表格不難看出不同認證方式之間存在的差異。USB鑰匙認證是最先進、安全程度最高的系統(tǒng)認證技術(shù)。某公司在長期的發(fā)展過程中已經(jīng)實現(xiàn)對PKI系統(tǒng)的建立與完善，為USB認證功能的實現(xiàn)打下良好基礎(chǔ)。在進行任何業(yè)務(wù)的訪問前都需要進行USB認證，不同級別的員工，企業(yè)下發(fā)的USB認證設(shè)備是不同的。當員工將設(shè)備插入電腦的USB接口時，計算機才具有相應(yīng)的訪問功能。目前電腦的USB接口類型都是統(tǒng)一的，利用該方法進行訪問驗證時非常方便，驗證需要的程序安裝包存儲在USB設(shè)備當中，設(shè)備小巧易攜帶，工作人員可以隨時隨地登錄賬戶進行驗證操作。此驗證過程具有很高的安全性，驗證程序包只有編程人員才知道原理，用戶只是經(jīng)過簡單的通用操作就能完成驗證。該功能就相當于黑匣子，人們在不理解制作原理的情況下，同樣能夠順利完成各項操作任務(wù)。對于手機、平板等不具備USB插口的設(shè)備，研究人員研制出轉(zhuǎn)接線，從而實現(xiàn)驗證過程[3]。鑒于此種驗證技術(shù)的安全性能較高，應(yīng)該在網(wǎng)絡(luò)安全防范中大力推廣使用。

3.3安全桌面

使用過電腦、手機等電子產(chǎn)品的用戶通常會有這種感受，在瀏覽信息的過程中，計算機中的系統(tǒng)會自動在后臺運行，并將信息中捆綁的軟件以及其他資料下載到桌面上。這些捆綁資料可能是黑客植入的木馬，用戶若不立即刪除，將會造成電腦文件信息的泄露，嚴重威脅企業(yè)各類重要信息的安全。安全技術(shù)的出現(xiàn)很好地解決了這一問題，該技術(shù)的使用在電腦防護軟件上有所體現(xiàn)，電腦開機狀態(tài)下同時開啟防護軟件。在訪問重要數(shù)據(jù)庫的過程中，防護軟件能夠及時阻止系統(tǒng)下載信息，對于電腦中殘留的少量瀏覽記錄也會一一清除。若需要下載重要的資源，防護軟件能夠?qū)ζ溥M行加密，限制其拷貝、傳輸?shù)裙δ?，用戶只能在本臺電腦上查閱相關(guān)資料。最重要的是，電腦關(guān)機后所有數(shù)據(jù)都會恢復(fù)到初始狀態(tài)，網(wǎng)絡(luò)訪問的安全性得到極大提升。

3.4布置多層防火墻

防火墻的設(shè)置通常在DMZ區(qū)，傳統(tǒng)的防火墻安全系數(shù)太低，不能有效防止黑客的攻擊。為保證虛擬系統(tǒng)的安全，大多數(shù)企業(yè)定期就會更換防火墻的設(shè)置，并增加防火墻層數(shù)。目前七層防火墻是虛擬系統(tǒng)防護中最先進，防護層數(shù)最多的防火墻。每一層防護裝置都具有不同功能，例如掃描數(shù)據(jù)包、檢測安全性、過濾木馬程序等。在層層把關(guān)和篩選之下，防火墻最終將數(shù)據(jù)通過最安全的通道向用戶傳遞，用戶訪問過程中也必須經(jīng)過防火墻的嚴格判定，若賬戶訪問存在風險，虛擬系統(tǒng)會禁止該用戶獲取數(shù)據(jù)。多層防護實現(xiàn)對外來病毒、木馬的針對性處理，分層管理虛擬系統(tǒng)的安全，大大減少防護過程中的漏洞。

4結(jié)語

互聯(lián)網(wǎng)時代的到來，改變?nèi)祟惿罘绞降耐瑫r方便各項操作。在信息技術(shù)的飛速發(fā)展下，虛擬系統(tǒng)被構(gòu)建出來。提升系統(tǒng)訪問和信息傳輸過程中的安全性是現(xiàn)階段網(wǎng)絡(luò)安全建設(shè)的主要工作。加強網(wǎng)絡(luò)系統(tǒng)的安全防范，在避免信息泄露的同時保護用戶的資金安全。目前我國虛擬系統(tǒng)的安全防護技術(shù)日漸成熟，安全防范工作仍有較大的延展空間。

參考文獻

[1]鄧高峰，高四良，李玉龍.服務(wù)器虛擬化安全問題分析及防護措施[J].計算機安全，2014（8）：30-32.

[2]王殿超.服務(wù)器虛擬化的安全威脅及防范措施探究[J].科技風，2016（13）：138.

[3]盧建平，劉錦鋒，楊波.基于虛擬化的網(wǎng)絡(luò)安全問題研究[J].微型機與應(yīng)用，2017（11）：1-4.

作者：姚云磊 單位：開封大學