運(yùn)用虛擬機(jī)技術(shù)和加密技術(shù)打造安全多效的信息化辦公平臺

杜巍

摘 要 本文介紹了一種高安全性，多功能的信息化辦公平臺的構(gòu)建方案，包括：平臺的架構(gòu)策略，加密軟件PGP和虛擬機(jī)軟件VMware的功能，安裝和使用技術(shù)。按照本方案構(gòu)建的信息化辦公平臺，既具有很高的安全性，又有較高的實(shí)用價(jià)值。

關(guān)鍵詞 虛擬機(jī)；加密；安全性

中圖分類號：TP309 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2014）24-0020-01

1 問題的提出

隨著多媒體計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用，以多媒體計(jì)算機(jī)和網(wǎng)絡(luò)為核心的信息化辦公平臺已成為辦公現(xiàn)代化的主要標(biāo)志。由于軟件的兼容性，本身設(shè)計(jì)的不完善加上計(jì)算機(jī)病毒，木馬，黑客入侵等問題等多種原因，在同一操作系統(tǒng)下安裝多種應(yīng)用軟件有的會相互影響，造成各種軟件故障。為了能打造安全多能的辦公平臺，下面介紹一種構(gòu)建方案，這種方案可以解決前面所提出問題，它的策略是；安裝一個(gè)母系統(tǒng)作為辦公系統(tǒng)，安裝好防病毒軟件，但不連接任何網(wǎng)絡(luò)，有效防止網(wǎng)絡(luò)病毒、木馬、黑客入侵等問題；在母系統(tǒng)中安裝PGP軟件，用PGP軟件建立可動態(tài)裝卸的加密分區(qū)，存放辦公文檔；在母系統(tǒng)中安裝虛擬機(jī)軟件VMware，利用它創(chuàng)建、安裝和管理多個(gè)子機(jī)系統(tǒng)，管理功能、上網(wǎng)功能、學(xué)習(xí)功能等分別使用不同的子機(jī)系統(tǒng)，互不干擾。該方案的核心技術(shù)就是加密技術(shù)和虛擬機(jī)技術(shù)。

2 相關(guān)工具

1）PGP。

目前最優(yōu)秀，最安全的加密方式，是利用Windows內(nèi)核的文件操作監(jiān)控來對文件和文件夾進(jìn)行安全保護(hù)，代表軟件是美國的PGP加密軟件，可用它對文件、郵件進(jìn)行加密，這種軟件的核心思想是利用邏輯分區(qū)保護(hù)文件，比如，邏輯分區(qū)H：是受PGP保護(hù)的硬盤分區(qū)，那么，每次打開這個(gè)分區(qū)的時(shí)候，需要輸入密碼才能打開這個(gè)分區(qū)，在這個(gè)分區(qū)內(nèi)的文件時(shí)絕對安全的。不再需要這個(gè)分區(qū)時(shí)，可以把這個(gè)分區(qū)關(guān)閉并使其從桌面上消失，當(dāng)再次打開時(shí)，需要輸入密碼。

2）VMware。

VMware是VMware Inc.出品的一個(gè)多系統(tǒng)安裝軟件。VMware主要功能有：

①不需要分區(qū)或重開機(jī)就能在同一臺PC上使用兩種以上的操作系統(tǒng)。

②完全隔離并且保護(hù)不同OS的操作環(huán)境以及所有安裝在OS上面的應(yīng)用軟件和資料。

③不同的OS之間還能互動操作。

④有復(fù)原（Undo）功能。

⑤能夠設(shè)定并且隨時(shí)修改操作系統(tǒng)的操作環(huán)境。

3 具體實(shí)現(xiàn)

1）硬盤分區(qū)規(guī)劃。

將硬盤分為三個(gè)區(qū)，分別為C盤，D盤，E盤。其用途如下。

C盤，用于安裝母機(jī)系統(tǒng)。

D盤，用于存放PGPdisk文件，每個(gè)文件對應(yīng)一個(gè)加密盤，分別用于保存各種文檔。存放在PGPdisk 以后才能被訪問，而每次加載，都需輸入密碼。

E盤，用于存放VMware 虛擬子機(jī)系統(tǒng)，每個(gè)文件對應(yīng)一個(gè)虛擬子機(jī)系統(tǒng)。如果在虛擬子機(jī)系統(tǒng)正常工作時(shí)，對其作了個(gè)備份，則當(dāng)子機(jī)系統(tǒng)被系統(tǒng)病毒、木馬、黑客程序破壞后，不能使用時(shí)，只需用備份的子機(jī)文件夾，重新覆蓋一下就可以了。

2）安裝母系統(tǒng)。

為了保證母系統(tǒng)的安全，安裝時(shí)最好斷掉網(wǎng)絡(luò)連接線，選擇安裝組件時(shí)，不安裝網(wǎng)絡(luò)組件，操作系統(tǒng)安裝完畢后，馬上安裝好防毒軟件，然后安裝其他軟件。

3）安裝PGP軟件，創(chuàng)建PGPdisk。

①安裝PGP。

在母系統(tǒng)中執(zhí)行PGP的安裝程序，在選擇組件（Select Components）的畫面中你可以選擇要安裝的選件，為了創(chuàng)建和管理加密分區(qū)，需選擇PGPdisk Volume Securiy。

②生成密鑰。

使用PGP之前，首先需要生成一對密鑰，這一對密鑰是同時(shí)生成的，其中的一個(gè)成為公共的密鑰，可以把它分發(fā)給其他人，另一個(gè)稱為私鑰，這個(gè)秘鑰用于個(gè)人保存，用這個(gè)秘鑰來解開加密文件的。

③創(chuàng)建PGPdisk。

從開始菜單中執(zhí)行“PGPdisk”程序，出現(xiàn)創(chuàng)建向?qū)?，提示選擇保護(hù)方法時(shí)，可以選擇已有的一個(gè)公鑰或者輸入新的密碼，一個(gè)PGPdisk就創(chuàng)建好了。

④PGPdisk的加密和卸載。

雙擊PGD文件，輸入正確的密碼后，就成功地加載該盤了。用完P(guān)GPdisk以后，從快捷菜單中選擇“PGP→Unmount PGPdisk…”，該盤從系統(tǒng)中卸載了。用這種PGPdisk保存辦公文檔，具有很高的安全性

4）安裝Vmware，創(chuàng)建虛擬機(jī)。

①安裝Vmware。在母系統(tǒng)中執(zhí)行Vmware的安裝程序。

②創(chuàng)建虛擬機(jī)：

在母機(jī)上啟動Vmware軟件。

建立子機(jī)。單機(jī)建立新虛擬機(jī)按鈕，啟動向?qū)?。選擇“Typical”（典型類型），再選擇虛擬機(jī)的操作系統(tǒng)的類型.接下來是設(shè)置虛擬機(jī)的名字及存放地點(diǎn)。

設(shè)置子機(jī)的網(wǎng)卡工作模式。為給子機(jī)配置網(wǎng)絡(luò)參數(shù)，Vmware為給每一個(gè)子操作系統(tǒng)安裝了一個(gè)虛擬的網(wǎng)卡（NIC）。

安裝子機(jī)操作系統(tǒng)。經(jīng)過上面的操作過程以后，就讓“母機(jī)”卵出了一臺“子機(jī)”來了，該子機(jī)有自己的CMOS、硬盤、光驅(qū)、網(wǎng)卡，在窗口的左邊選擇剛建立的子機(jī)，單擊Start this virtuai machine按鈕，子機(jī)就重新啟動。啟動過程中，用鼠標(biāo)單擊子機(jī)的窗口，然后按F2然后進(jìn)入子機(jī)的CMOS設(shè)置畫面，當(dāng)然，這個(gè)CMOS和硬盤都是從實(shí)際硬盤上的空間中“虛擬”出來的，可以任意修改它們，而不用擔(dān)心會真的將機(jī)器的CMOS改變或硬盤被格式化等。

4 結(jié)束語

PGP是一個(gè)優(yōu)秀的加密軟件，Vmware是一款優(yōu)秀的虛擬機(jī)軟件，將二者結(jié)合起來就可以為計(jì)算機(jī)造出很多的可動態(tài)裝卸的保密性高的密盤，還可將一臺計(jì)算機(jī)變成多臺計(jì)算機(jī).執(zhí)行不同的功能.在計(jì)算機(jī)應(yīng)用日益普及，安全問題無處不在的形勢下，采用上述方案，能最大限度地保證計(jì)算機(jī)辦公環(huán)境的正常，安全和穩(wěn)定。

參考文獻(xiàn)

[1]孫麗娜.淺議網(wǎng)絡(luò)加密技術(shù)的應(yīng)用[J].電子制作，2013（21）.

[2]孫玉美.公鑰基礎(chǔ)設(shè)施的設(shè)計(jì)與解決方案[J].河南科技大學(xué)學(xué)報(bào)（自然科學(xué)版），2004（03）.

[3]梁誠，李瓊，夏建波.VMware虛擬機(jī)技術(shù)在計(jì)算機(jī)實(shí)踐教學(xué)中的應(yīng)用[J].電腦開發(fā)與應(yīng)用，2007（08）.

[4]姚愷榮.數(shù)據(jù)加密技術(shù)及其發(fā)展[J].科技風(fēng)，2010（21）.

[5]周艷梅，馬軍.信息安全軟件PGP的實(shí)現(xiàn)內(nèi)幕及其應(yīng)用[J].計(jì)算機(jī)系統(tǒng)應(yīng)用，2002（02）.endprint