虛擬化系統(tǒng)中的網絡安全防范措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了虛擬化系統(tǒng)中的網絡安全防范措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著科技的飛速發(fā)展，虛擬化技術應運而生。但在虛擬化的系統(tǒng)中，資料的安全和個人隱私缺乏保障。目前對網絡安全防范是相關系統(tǒng)開發(fā)公司的主要任務。文章圍繞虛擬系統(tǒng)進行討論，介紹系統(tǒng)架構、運行過程、安全要素以及具體的防范措施。

關鍵詞：虛擬系統(tǒng)；安全防范；措施

網絡通信、資源查找等是虛擬系統(tǒng)最直接的表現形式，人們通常會將重要的資料放在電腦中，便于交流和使用。但在便于使用的同時帶來很多安全問題，電腦防護軟件、植入的防火墻都能降低虛擬系統(tǒng)存在的風險，在黑客技術不斷發(fā)展的現代社會，安全防范措施也要不斷更新。目前我國對虛擬系統(tǒng)的防范已經初見成效，但仍有較大的研究空間。

1虛擬系統(tǒng)的架構

虛擬系統(tǒng)是互聯網發(fā)展的產物，該系統(tǒng)中可以存儲很多信息，在搜索引擎的幫助下訪問者就能找到自己想要的信息，常見的訪問引擎有谷歌、百度等。虛擬系統(tǒng)的服務器每天需要接受上億次的點擊量和搜索量，為保證系統(tǒng)的安全性，通常將中央服務器安置在DMZ區(qū)。在小型虛擬系統(tǒng)中，只需2臺交換機在中心部位工作即可，并通過通信線纜連接在一起。保證系統(tǒng)穩(wěn)定性的同時去除網絡傳輸過程中不必要的步驟。交換機連接的其他設備包括服務器，安全防護系統(tǒng)、數據傳輸系統(tǒng)等都是包含在服務器當中的。為保證虛擬系統(tǒng)的安全性，技術員通常需要隱藏系統(tǒng)IP地址，并在系統(tǒng)樹立防火墻防止黑客對系統(tǒng)核心信息的盜取。在系統(tǒng)的核心地帶，設備之間需要心跳線進行連接，相關監(jiān)測裝置可以通過對心跳線的實時監(jiān)測判斷中央處理器是否在正常工作。心跳線除連接重要的設備外，還將防火墻連接在一起，保證防火墻處于正常運行狀態(tài)，當虛擬系統(tǒng)故障時監(jiān)測人員能第一時間發(fā)現并進行修復。交換機是虛擬系統(tǒng)的重要組成部分，在維持系統(tǒng)正常運轉時起到非常重要的作用[1]。技術員要根據需要建立的系統(tǒng)大小來確定交換機的規(guī)格和數量，通常系統(tǒng)構建中，使用的都是雙機熱備部署形式的交換機，再加上合適的協議類型，就搭建起虛擬系統(tǒng)的基礎構架。相同交換機的配置和協議類型必須保持高度一致的狀態(tài)。

2運行及安全思考

2.1運行過程

在完成虛擬系統(tǒng)的構建后，經過系統(tǒng)調試就能投入使用。用戶在訪問系統(tǒng)過程中，檢索的關鍵詞首先會達到交換機，經過信號處理和轉換后，信息達到防火墻。防火墻對檢索的信息進行檢查，確定沒有捆綁其他木馬軟件后同意用戶訪問，此時用戶的顯示屏上就會出現相應的搜索信息。當用戶完成信息檢索，并將訪問界面關閉后，就完成一個完整的數據庫調用過程，被調用的信息原路返回到數據中存儲起來。在世界各地，同一時間訪問相同信息的情況時有發(fā)生，因此虛擬系統(tǒng)中加入多個訪問端口，以此達到人們?yōu)g覽信息的實時性和高效性。強大的虛擬系統(tǒng)每分鐘能夠對不同的攻擊進行攔截，目前我國虛擬系統(tǒng)的穩(wěn)定性較高，外部攻擊很難破開系統(tǒng)的防御。

2.2安全思考

在飛速發(fā)展的現代社會，信息技術更新換代的速度很快。虛擬系統(tǒng)由于聚集大量的重要信息，每時每刻都需要進行安全防范工作。對于系統(tǒng)來說，防護要素主要包括以下幾點：身份安全。身份認證的方式多種多樣，用戶可以通過設置密碼、數字證書等方式加強自身的信息安全，短信認證是目前最常見的身份認證方式。終端安全。終端指的是訪問網絡系統(tǒng)的設備邁入計算機、電腦等?？赏ㄟ^防火墻、攔截等加強終端防護。傳輸安全。加密算法是現階段信息傳輸的主要保障措施，傳輸文件的過程中最易出現信息泄露的狀況，因此，對傳輸過程的防護是目前網絡安全防范的重點和難點。權限安全。該種安全防護通常在企業(yè)運行過程中用到，對不同部門的用戶進行有針對性的處理，用戶訪問權限受到級別的限制，只有當崗位升遷或調動時才能獲取更多的系統(tǒng)訪問權限。權限的嚴格限制，非常有利于企業(yè)信息的保密，并且明確員工的職責，實現對企業(yè)內部的分層管理。審計安全。用戶在訪問虛擬網絡的過程中，系統(tǒng)會將訪問內容詳細記錄下來。根據信息的保密程度，實現對訪問用戶的分級管理，使管理的安全程度提升。

2.3虛擬系統(tǒng)現存的安全隱患

用戶身份的確定存在問題。目前驗證碼和登錄密碼是驗證用戶身份的主要方式，此種方式只要求信息輸入正確即可，并未限制登錄設備。因此只要知道用戶的賬號和密碼就能完成登錄操作[2]。此種靜態(tài)認證的方式只認準賬號密碼，也就是說任何人都能通過不同設備登錄賬號，缺少人機識別功能，若賬號密碼泄露的用戶信息安全就會受到嚴重威脅?，F代的黑客技術十分發(fā)達，電腦高手通過木馬、植入控制程序可以輕松控制用戶的電腦，很多軟件自帶的密碼破譯功能非常強大。信息技術飛速發(fā)展的現代社會，靜態(tài)認證方式逐漸被淘汰，取而代之的是動態(tài)驗證方式。

3防范措施介紹

針對現階段虛擬系統(tǒng)的防護缺陷，在安全要素的基礎上，給出下列可行性的防護措施。

3.1動態(tài)密碼

動態(tài)驗證是通過向用戶的手機發(fā)送驗證碼，用戶不僅要正確輸入密碼，還要在此基礎上輸入六位數字的驗證碼，兩者校核成功后方可登錄賬戶。動態(tài)驗證的方式在銀行業(yè)務中經常用到，在涉及資金方面的內容時，例如匯款、查詢余額等都需要輸入動態(tài)密碼才能進行各項操作。動態(tài)驗證方式的實現，很大程度上提高了用戶銀行卡的安全性，即使卡片丟失，持卡人也無法通過破譯的銀行卡密碼完成取款操作?，F在我國大多數銀行都開通手機銀行模塊，用戶在辦理銀行卡時，需要下載相關銀行軟件注冊手機銀行。手機銀行可以免費實時獲取賬戶的動態(tài)信息，在注冊過程中可以免費開通短信提醒功能，賬戶發(fā)生的每一筆交易銀行都能通過短信的方式下發(fā)到綁定的手機號中。賬戶在轉賬匯款過程中，銀行會發(fā)送相應的動態(tài)密碼，密碼時效性通常在1min內，完成轉賬操作后就失效。為防止黑客通過軟件控制轉賬過程，銀行又新添加一項人及識別驗證功能，用戶需要對臉部進行掃描，系統(tǒng)比對成功后方可進行下一步操作。

3.2擴大USB鑰匙認證的使用范圍

通過表格不難看出不同認證方式之間存在的差異。USB鑰匙認證是最先進、安全程度最高的系統(tǒng)認證技術。某公司在長期的發(fā)展過程中已經實現對PKI系統(tǒng)的建立與完善，為USB認證功能的實現打下良好基礎。在進行任何業(yè)務的訪問前都需要進行USB認證，不同級別的員工，企業(yè)下發(fā)的USB認證設備是不同的。當員工將設備插入電腦的USB接口時，計算機才具有相應的訪問功能。目前電腦的USB接口類型都是統(tǒng)一的，利用該方法進行訪問驗證時非常方便，驗證需要的程序安裝包存儲在USB設備當中，設備小巧易攜帶，工作人員可以隨時隨地登錄賬戶進行驗證操作。此驗證過程具有很高的安全性，驗證程序包只有編程人員才知道原理，用戶只是經過簡單的通用操作就能完成驗證。該功能就相當于黑匣子，人們在不理解制作原理的情況下，同樣能夠順利完成各項操作任務。對于手機、平板等不具備USB插口的設備，研究人員研制出轉接線，從而實現驗證過程[3]。鑒于此種驗證技術的安全性能較高，應該在網絡安全防范中大力推廣使用。

3.3安全桌面

使用過電腦、手機等電子產品的用戶通常會有這種感受，在瀏覽信息的過程中，計算機中的系統(tǒng)會自動在后臺運行，并將信息中捆綁的軟件以及其他資料下載到桌面上。這些捆綁資料可能是黑客植入的木馬，用戶若不立即刪除，將會造成電腦文件信息的泄露，嚴重威脅企業(yè)各類重要信息的安全。安全技術的出現很好地解決了這一問題，該技術的使用在電腦防護軟件上有所體現，電腦開機狀態(tài)下同時開啟防護軟件。在訪問重要數據庫的過程中，防護軟件能夠及時阻止系統(tǒng)下載信息，對于電腦中殘留的少量瀏覽記錄也會一一清除。若需要下載重要的資源，防護軟件能夠對其進行加密，限制其拷貝、傳輸等功能，用戶只能在本臺電腦上查閱相關資料。最重要的是，電腦關機后所有數據都會恢復到初始狀態(tài)，網絡訪問的安全性得到極大提升。

3.4布置多層防火墻

防火墻的設置通常在DMZ區(qū)，傳統(tǒng)的防火墻安全系數太低，不能有效防止黑客的攻擊。為保證虛擬系統(tǒng)的安全，大多數企業(yè)定期就會更換防火墻的設置，并增加防火墻層數。目前七層防火墻是虛擬系統(tǒng)防護中最先進，防護層數最多的防火墻。每一層防護裝置都具有不同功能，例如掃描數據包、檢測安全性、過濾木馬程序等。在層層把關和篩選之下，防火墻最終將數據通過最安全的通道向用戶傳遞，用戶訪問過程中也必須經過防火墻的嚴格判定，若賬戶訪問存在風險，虛擬系統(tǒng)會禁止該用戶獲取數據。多層防護實現對外來病毒、木馬的針對性處理，分層管理虛擬系統(tǒng)的安全，大大減少防護過程中的漏洞。

4結語

互聯網時代的到來，改變人類生活方式的同時方便各項操作。在信息技術的飛速發(fā)展下，虛擬系統(tǒng)被構建出來。提升系統(tǒng)訪問和信息傳輸過程中的安全性是現階段網絡安全建設的主要工作。加強網絡系統(tǒng)的安全防范，在避免信息泄露的同時保護用戶的資金安全。目前我國虛擬系統(tǒng)的安全防護技術日漸成熟，安全防范工作仍有較大的延展空間。

參考文獻

[1]鄧高峰，高四良，李玉龍.服務器虛擬化安全問題分析及防護措施[J].計算機安全，2014（8）：30-32.

[2]王殿超.服務器虛擬化的安全威脅及防范措施探究[J].科技風，2016（13）：138.

[3]盧建平，劉錦鋒，楊波.基于虛擬化的網絡安全問題研究[J].微型機與應用，2017（11）：1-4.

作者：姚云磊 單位：開封大學