虛擬化系統中的網絡安全防范措施

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了虛擬化系統中的網絡安全防范措施范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：隨著科技的飛速發展，虛擬化技術應運而生。但在虛擬化的系統中，資料的安全和個人隱私缺乏保障。目前對網絡安全防范是相關系統開發公司的主要任務。文章圍繞虛擬系統進行討論，介紹系統架構、運行過程、安全要素以及具體的防范措施。

關鍵詞：虛擬系統；安全防范；措施

網絡通信、資源查找等是虛擬系統最直接的表現形式，人們通常會將重要的資料放在電腦中，便于交流和使用。但在便于使用的同時帶來很多安全問題，電腦防護軟件、植入的防火墻都能降低虛擬系統存在的風險，在黑客技術不斷發展的現代社會，安全防范措施也要不斷更新。目前我國對虛擬系統的防范已經初見成效，但仍有較大的研究空間。

1虛擬系統的架構

虛擬系統是互聯網發展的產物，該系統中可以存儲很多信息，在搜索引擎的幫助下訪問者就能找到自己想要的信息，常見的訪問引擎有谷歌、百度等。虛擬系統的服務器每天需要接受上億次的點擊量和搜索量，為保證系統的安全性，通常將中央服務器安置在DMZ區。在小型虛擬系統中，只需2臺交換機在中心部位工作即可，并通過通信線纜連接在一起。保證系統穩定性的同時去除網絡傳輸過程中不必要的步驟。交換機連接的其他設備包括服務器，安全防護系統、數據傳輸系統等都是包含在服務器當中的。為保證虛擬系統的安全性，技術員通常需要隱藏系統IP地址，并在系統樹立防火墻防止黑客對系統核心信息的盜取。在系統的核心地帶，設備之間需要心跳線進行連接，相關監測裝置可以通過對心跳線的實時監測判斷中央處理器是否在正常工作。心跳線除連接重要的設備外，還將防火墻連接在一起，保證防火墻處于正常運行狀態，當虛擬系統故障時監測人員能第一時間發現并進行修復。交換機是虛擬系統的重要組成部分，在維持系統正常運轉時起到非常重要的作用[1]。技術員要根據需要建立的系統大小來確定交換機的規格和數量，通常系統構建中，使用的都是雙機熱備部署形式的交換機，再加上合適的協議類型，就搭建起虛擬系統的基礎構架。相同交換機的配置和協議類型必須保持高度一致的狀態。

2運行及安全思考

2.1運行過程

在完成虛擬系統的構建后，經過系統調試就能投入使用。用戶在訪問系統過程中，檢索的關鍵詞首先會達到交換機，經過信號處理和轉換后，信息達到防火墻。防火墻對檢索的信息進行檢查，確定沒有捆綁其他木馬軟件后同意用戶訪問，此時用戶的顯示屏上就會出現相應的搜索信息。當用戶完成信息檢索，并將訪問界面關閉后，就完成一個完整的數據庫調用過程，被調用的信息原路返回到數據中存儲起來。在世界各地，同一時間訪問相同信息的情況時有發生，因此虛擬系統中加入多個訪問端口，以此達到人們瀏覽信息的實時性和高效性。強大的虛擬系統每分鐘能夠對不同的攻擊進行攔截，目前我國虛擬系統的穩定性較高，外部攻擊很難破開系統的防御。

2.2安全思考

在飛速發展的現代社會，信息技術更新換代的速度很快。虛擬系統由于聚集大量的重要信息，每時每刻都需要進行安全防范工作。對于系統來說，防護要素主要包括以下幾點：身份安全。身份認證的方式多種多樣，用戶可以通過設置密碼、數字證書等方式加強自身的信息安全，短信認證是目前最常見的身份認證方式。終端安全。終端指的是訪問網絡系統的設備邁入計算機、電腦等?？赏ㄟ^防火墻、攔截等加強終端防護。傳輸安全。加密算法是現階段信息傳輸的主要保障措施，傳輸文件的過程中最易出現信息泄露的狀況，因此，對傳輸過程的防護是目前網絡安全防范的重點和難點。權限安全。該種安全防護通常在企業運行過程中用到，對不同部門的用戶進行有針對性的處理，用戶訪問權限受到級別的限制，只有當崗位升遷或調動時才能獲取更多的系統訪問權限。權限的嚴格限制，非常有利于企業信息的保密，并且明確員工的職責，實現對企業內部的分層管理。審計安全。用戶在訪問虛擬網絡的過程中，系統會將訪問內容詳細記錄下來。根據信息的保密程度，實現對訪問用戶的分級管理，使管理的安全程度提升。

2.3虛擬系統現存的安全隱患

用戶身份的確定存在問題。目前驗證碼和登錄密碼是驗證用戶身份的主要方式，此種方式只要求信息輸入正確即可，并未限制登錄設備。因此只要知道用戶的賬號和密碼就能完成登錄操作[2]。此種靜態認證的方式只認準賬號密碼，也就是說任何人都能通過不同設備登錄賬號，缺少人機識別功能，若賬號密碼泄露的用戶信息安全就會受到嚴重威脅。現代的黑客技術十分發達，電腦高手通過木馬、植入控制程序可以輕松控制用戶的電腦，很多軟件自帶的密碼破譯功能非常強大。信息技術飛速發展的現代社會，靜態認證方式逐漸被淘汰，取而代之的是動態驗證方式。

3防范措施介紹

針對現階段虛擬系統的防護缺陷，在安全要素的基礎上，給出下列可行性的防護措施。

3.1動態密碼

動態驗證是通過向用戶的手機發送驗證碼，用戶不僅要正確輸入密碼，還要在此基礎上輸入六位數字的驗證碼，兩者校核成功后方可登錄賬戶。動態驗證的方式在銀行業務中經常用到，在涉及資金方面的內容時，例如匯款、查詢余額等都需要輸入動態密碼才能進行各項操作。動態驗證方式的實現，很大程度上提高了用戶銀行卡的安全性，即使卡片丟失，持卡人也無法通過破譯的銀行卡密碼完成取款操作?，F在我國大多數銀行都開通手機銀行模塊，用戶在辦理銀行卡時，需要下載相關銀行軟件注冊手機銀行。手機銀行可以免費實時獲取賬戶的動態信息，在注冊過程中可以免費開通短信提醒功能，賬戶發生的每一筆交易銀行都能通過短信的方式下發到綁定的手機號中。賬戶在轉賬匯款過程中，銀行會發送相應的動態密碼，密碼時效性通常在1min內，完成轉賬操作后就失效。為防止黑客通過軟件控制轉賬過程，銀行又新添加一項人及識別驗證功能，用戶需要對臉部進行掃描，系統比對成功后方可進行下一步操作。

3.2擴大USB鑰匙認證的使用范圍

通過表格不難看出不同認證方式之間存在的差異。USB鑰匙認證是最先進、安全程度最高的系統認證技術。某公司在長期的發展過程中已經實現對PKI系統的建立與完善，為USB認證功能的實現打下良好基礎。在進行任何業務的訪問前都需要進行USB認證，不同級別的員工，企業下發的USB認證設備是不同的。當員工將設備插入電腦的USB接口時，計算機才具有相應的訪問功能。目前電腦的USB接口類型都是統一的，利用該方法進行訪問驗證時非常方便，驗證需要的程序安裝包存儲在USB設備當中，設備小巧易攜帶，工作人員可以隨時隨地登錄賬戶進行驗證操作。此驗證過程具有很高的安全性，驗證程序包只有編程人員才知道原理，用戶只是經過簡單的通用操作就能完成驗證。該功能就相當于黑匣子，人們在不理解制作原理的情況下，同樣能夠順利完成各項操作任務。對于手機、平板等不具備USB插口的設備，研究人員研制出轉接線，從而實現驗證過程[3]。鑒于此種驗證技術的安全性能較高，應該在網絡安全防范中大力推廣使用。

3.3安全桌面

使用過電腦、手機等電子產品的用戶通常會有這種感受，在瀏覽信息的過程中，計算機中的系統會自動在后臺運行，并將信息中捆綁的軟件以及其他資料下載到桌面上。這些捆綁資料可能是黑客植入的木馬，用戶若不立即刪除，將會造成電腦文件信息的泄露，嚴重威脅企業各類重要信息的安全。安全技術的出現很好地解決了這一問題，該技術的使用在電腦防護軟件上有所體現，電腦開機狀態下同時開啟防護軟件。在訪問重要數據庫的過程中，防護軟件能夠及時阻止系統下載信息，對于電腦中殘留的少量瀏覽記錄也會一一清除。若需要下載重要的資源，防護軟件能夠對其進行加密，限制其拷貝、傳輸等功能，用戶只能在本臺電腦上查閱相關資料。最重要的是，電腦關機后所有數據都會恢復到初始狀態，網絡訪問的安全性得到極大提升。

3.4布置多層防火墻

防火墻的設置通常在DMZ區，傳統的防火墻安全系數太低，不能有效防止黑客的攻擊。為保證虛擬系統的安全，大多數企業定期就會更換防火墻的設置，并增加防火墻層數。目前七層防火墻是虛擬系統防護中最先進，防護層數最多的防火墻。每一層防護裝置都具有不同功能，例如掃描數據包、檢測安全性、過濾木馬程序等。在層層把關和篩選之下，防火墻最終將數據通過最安全的通道向用戶傳遞，用戶訪問過程中也必須經過防火墻的嚴格判定，若賬戶訪問存在風險，虛擬系統會禁止該用戶獲取數據。多層防護實現對外來病毒、木馬的針對性處理，分層管理虛擬系統的安全，大大減少防護過程中的漏洞。

4結語

互聯網時代的到來，改變人類生活方式的同時方便各項操作。在信息技術的飛速發展下，虛擬系統被構建出來。提升系統訪問和信息傳輸過程中的安全性是現階段網絡安全建設的主要工作。加強網絡系統的安全防范，在避免信息泄露的同時保護用戶的資金安全。目前我國虛擬系統的安全防護技術日漸成熟，安全防范工作仍有較大的延展空間。

參考文獻

[1]鄧高峰，高四良，李玉龍.服務器虛擬化安全問題分析及防護措施[J].計算機安全，2014（8）：30-32.

[2]王殿超.服務器虛擬化的安全威脅及防范措施探究[J].科技風，2016（13）：138.

[3]盧建平，劉錦鋒，楊波.基于虛擬化的網絡安全問題研究[J].微型機與應用，2017（11）：1-4.

作者：姚云磊 單位：開封大學