論虛擬化網(wǎng)絡(luò)安全防護(hù)體系創(chuàng)建

練洪波

摘 要 在互聯(lián)網(wǎng)信息技術(shù)的不斷創(chuàng)新與發(fā)展過(guò)程中，虛擬化技術(shù)受到廣泛的利用，并為相關(guān)應(yīng)用行業(yè)帶來(lái)了極大的便利。在虛擬化技術(shù)應(yīng)用過(guò)程中，存在眾多網(wǎng)絡(luò)技術(shù)的通病，那就是網(wǎng)絡(luò)安全問(wèn)題。為了提高虛擬化技術(shù)的應(yīng)用安全性能，本文主要對(duì)虛擬化網(wǎng)絡(luò)安全進(jìn)行有效分析，并著重研究虛擬化網(wǎng)絡(luò)安全防護(hù)體系的創(chuàng)建。

關(guān)鍵詞 虛擬化；網(wǎng)絡(luò)安全；防護(hù)體系

前言

虛擬化技術(shù)以自身獨(dú)特優(yōu)勢(shì)被廣泛應(yīng)用到很多行業(yè)和領(lǐng)域當(dāng)中，相應(yīng)行業(yè)在應(yīng)用虛擬化技術(shù)之后，可以不受時(shí)間和地點(diǎn)的限制利用移動(dòng)終端實(shí)現(xiàn)向本企業(yè)虛擬化應(yīng)用當(dāng)中的有效連接，隨時(shí)隨地的完成相關(guān)工作與業(yè)務(wù)，使用便捷的同時(shí)有效提高工作效率。然而，虛擬化技術(shù)在為使用者提供便利的同時(shí)，也存在一定的安全問(wèn)題，為了有效提高虛擬化技術(shù)的應(yīng)用程度，針對(duì)虛擬化應(yīng)用實(shí)現(xiàn)網(wǎng)絡(luò)安全防護(hù)體系的創(chuàng)建具有重要意義。

1 虛擬化平臺(tái)相關(guān)概述

目前，對(duì)于服務(wù)器虛擬化尚未形成統(tǒng)一的界定，其主要思想為通過(guò)對(duì)服務(wù)器資源的負(fù)載情況及資源請(qǐng)求優(yōu)先級(jí)別的分析，將服務(wù)器硬件整合成為一個(gè)資源池，實(shí)現(xiàn)對(duì)多個(gè)應(yīng)用系統(tǒng)的分類(lèi)與回收，其對(duì)于服務(wù)器硬件利用率的提升有著重要的意義，除此之外，其還能夠?qū)⒕S護(hù)工作簡(jiǎn)化，提升運(yùn)行效率。在服務(wù)器虛擬化技術(shù)下，多個(gè)相對(duì)獨(dú)立的虛擬機(jī)能夠在同一硬件服務(wù)器上運(yùn)行，并共享硬件服務(wù)器上的內(nèi)存、CPU及緩存等物理資源。網(wǎng)絡(luò)管理員可以結(jié)合虛擬機(jī)的負(fù)載情況選擇回收或調(diào)整各類(lèi)資源。另外在應(yīng)用虛擬化平臺(tái)過(guò)程中，還能夠?qū)μ摂M機(jī)的數(shù)量以及配置進(jìn)行合理化調(diào)整，促進(jìn)服務(wù)器硬件資源的高效利用，相應(yīng)的也可以適當(dāng)增加服務(wù)器硬件資源，促進(jìn)虛擬機(jī)性能的提升。當(dāng)前，市面上常見(jiàn)的虛擬化軟件包括VMWare的 ESX Server、Hyper-V等[1]。

2 虛擬化網(wǎng)絡(luò)安全措施

2.1 使用高級(jí)開(kāi)發(fā)技術(shù)，構(gòu)建完善維護(hù)制度

利用技術(shù)的進(jìn)步對(duì)抗網(wǎng)絡(luò)攻擊是一種主動(dòng)手段。抵御網(wǎng)絡(luò)攻擊的常用技術(shù)有防火墻技術(shù)、數(shù)據(jù)加密技術(shù)以及入侵檢測(cè)技術(shù)等。繼續(xù)其挖掘技術(shù)潛能，提升防火墻的強(qiáng)度，使用更復(fù)雜的密碼使破解變得更困難。利用入侵檢測(cè)技術(shù)彌補(bǔ)防火墻的不足，主動(dòng)偵測(cè)攻擊對(duì)核心進(jìn)行防護(hù)。更進(jìn)一步，如果科技發(fā)展速度足夠快，在不久的將來(lái)量子計(jì)算機(jī)很有可能替代現(xiàn)在的馮 · 諾依曼結(jié)構(gòu)的計(jì)算機(jī)。那時(shí)想要攻破防火墻將變得極其困難，或者說(shuō)是幾乎不可能。

（1） 防火墻技術(shù)。防火墻技術(shù)是營(yíng)造安全的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境的常用手段之一。防火墻可以通過(guò)掃描流經(jīng)它的數(shù)據(jù)，對(duì)可能的攻擊進(jìn)行過(guò)濾，以免其在目標(biāo)計(jì)算機(jī)上被執(zhí)行。同時(shí)它還可以關(guān)閉一些不必要的端口避免被黑客攻擊。但它也存在局限性，它只能最大限度地提高內(nèi)外網(wǎng)絡(luò)的正常運(yùn)行，但并不能防止來(lái)自局域網(wǎng)內(nèi)部的攻擊。隨著技術(shù)的發(fā)展，新的破譯方法的產(chǎn)生也使防火墻存在隱患，所以在防火墻技術(shù)潛力上還有待更好的發(fā)掘。

（2） 數(shù)據(jù)加密技術(shù)。通過(guò)在互聯(lián)網(wǎng)傳輸信息過(guò)程中對(duì)信息進(jìn)行竊取，是黑客常用的攻擊方式之一，而數(shù)據(jù)加密技術(shù)則是在這個(gè)過(guò)程中能保護(hù)信息不被惡意篡改的或截取的一種重要技術(shù)手段。在數(shù)據(jù)傳輸?shù)倪^(guò)程中，對(duì)數(shù)據(jù)進(jìn)行加密算法運(yùn)算，將其重新編碼，以達(dá)到隱藏信息的目的，使非法用戶(hù)無(wú)法讀取其中的信息。數(shù)據(jù)加密技術(shù)的加密算法有對(duì)稱(chēng)算法和公開(kāi)密鑰算法兩種基本類(lèi)型，對(duì)稱(chēng)算法運(yùn)算的優(yōu)點(diǎn)在于速度快且易于實(shí)現(xiàn)，但密鑰需要通過(guò)安全途徑送達(dá)。而公開(kāi)密鑰算法的加密密鑰和解密密鑰是不同的，幾乎不可能推導(dǎo)出解密密鑰，這樣雖然易于管理，但算法復(fù)雜，加密解密需要耗費(fèi)較長(zhǎng)的時(shí)間。在現(xiàn)實(shí)維護(hù)和使用中應(yīng)將兩種加密算法結(jié)合使用，形成互補(bǔ)。

（3） 構(gòu)建定期維護(hù)的網(wǎng)絡(luò)安全制度。網(wǎng)絡(luò)產(chǎn)品的生產(chǎn)單位或企業(yè)需要制定對(duì)網(wǎng)絡(luò)產(chǎn)品進(jìn)行維護(hù)的安全制度，避免因技術(shù)的發(fā)展出現(xiàn)以往未發(fā)現(xiàn)的漏洞，從而保障網(wǎng)絡(luò)的安全性，減少或者防止網(wǎng)絡(luò)攻擊帶來(lái)?yè)p失。

2.2 加快網(wǎng)絡(luò)知識(shí)普及，提高網(wǎng)民安全意識(shí)

我國(guó)網(wǎng)民普遍文化水平不高，年齡過(guò)小或是過(guò)大的網(wǎng)民不在少數(shù)，這些人都是易于遭受攻擊的群體。因此對(duì)網(wǎng)民進(jìn)行教育十分必要。加強(qiáng)網(wǎng)民的安全意識(shí)，提高網(wǎng)民的專(zhuān)業(yè)素養(yǎng)，注重網(wǎng)民的網(wǎng)絡(luò)道德教育，完全可以避免許多不必要的損失。政府可以在社區(qū)進(jìn)行網(wǎng)絡(luò)安全專(zhuān)題講座，學(xué)?？梢岳糜?jì)算機(jī)課程的時(shí)間專(zhuān)門(mén)提高學(xué)生的網(wǎng)絡(luò)安全意識(shí)，用人單位也可以設(shè)立專(zhuān)門(mén)的時(shí)間進(jìn)行宣講。提升網(wǎng)民的安全意識(shí)可以對(duì)一些低級(jí)的網(wǎng)絡(luò)攻擊，網(wǎng)絡(luò)詐騙進(jìn)行有效的鑒別和防范。

2.3 完善網(wǎng)絡(luò)法制體系，創(chuàng)造良好網(wǎng)絡(luò)環(huán)境

法律制度是政府進(jìn)行管理的準(zhǔn)則和依據(jù)，所以政府要出臺(tái)立法層次、質(zhì)量和操作性都相對(duì)較高的法律文件，填補(bǔ)網(wǎng)絡(luò)管理方面的空白，這樣才能進(jìn)行規(guī)范和管理。法律在規(guī)定政府管理標(biāo)準(zhǔn)的同時(shí)也應(yīng)當(dāng)規(guī)范如何對(duì)計(jì)算機(jī)進(jìn)行維護(hù)，升級(jí)和防護(hù)。例如，可以硬性規(guī)定政府機(jī)關(guān)，公共服務(wù)機(jī)構(gòu)應(yīng)多久為系統(tǒng)進(jìn)行升級(jí)維護(hù)，防火墻應(yīng)有設(shè)立的標(biāo)準(zhǔn)，密鑰算法的難度等[2]。

3 如何創(chuàng)建虛擬化網(wǎng)絡(luò)安全防護(hù)體系

根據(jù)虛擬化技術(shù)在應(yīng)用當(dāng)中涉及的安全防護(hù)五要素，并結(jié)合實(shí)際安全隱患，主要從以下四個(gè)方面實(shí)現(xiàn)虛擬化網(wǎng)絡(luò)安全防護(hù)體系的創(chuàng)建。

3.1 手機(jī)動(dòng)態(tài)碼驗(yàn)證

通過(guò)眾多實(shí)踐發(fā)現(xiàn)，手機(jī)動(dòng)態(tài)碼驗(yàn)證是一種相對(duì)安全并且被普遍認(rèn)可的一種虛擬化認(rèn)證方式。這種認(rèn)證方式當(dāng)中涉及的密碼具有一定的互動(dòng)性和動(dòng)態(tài)性，比如應(yīng)用到銀行支付當(dāng)中，即使銀行用戶(hù)自身銀行卡和支付密碼都被非法盜取了，但是在實(shí)際支付行為中還需要用到用戶(hù)本人的動(dòng)態(tài)手機(jī)驗(yàn)證碼，在缺失相應(yīng)驗(yàn)證碼的情況下也難以實(shí)現(xiàn)取款行為。在用戶(hù)本文接收到動(dòng)態(tài)驗(yàn)證碼的時(shí)候還包括相應(yīng)的密碼序號(hào)，只有在確保獲取的動(dòng)態(tài)密碼和相應(yīng)密碼序號(hào)是一致的，才能進(jìn)行相應(yīng)操作，這樣就使手機(jī)動(dòng)態(tài)密碼進(jìn)一步提高了安全性。

4 結(jié)束語(yǔ)

人們?cè)诶锰摂M化技術(shù)之后，能夠在遠(yuǎn)離電腦的環(huán)境中，通過(guò)平板電腦以及智能手機(jī)等移動(dòng)終端在連接網(wǎng)絡(luò)的基礎(chǔ)上，實(shí)時(shí)訪(fǎng)問(wèn)虛擬化目標(biāo)應(yīng)用，為工作與生活提供了極大便利。不過(guò)，在應(yīng)用虛擬化技術(shù)的同時(shí)，要注意根據(jù)網(wǎng)絡(luò)安全威脅以及自身引入的相應(yīng)安全問(wèn)題，靈活多變的創(chuàng)建虛擬化網(wǎng)絡(luò)安全防護(hù)體系。

參考文獻(xiàn)

[1] 鐘植任，關(guān)洪濤，劉冉，等.一種運(yùn)營(yíng)商網(wǎng)絡(luò)安全功能虛擬化系統(tǒng)部署方法[J].信息通信技術(shù)，2017，（03）：13-19.

[2] 孫梅玲，李降宇，王寅永.基于虛擬化環(huán)境的信息安全防護(hù)體系構(gòu)建[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2017，（09）：141-141.