基于虛擬化技術(shù)的網(wǎng)絡(luò)安全管理的研究與實(shí)現(xiàn)

岳光

摘要：隨著互聯(lián)網(wǎng)與信息技術(shù)的發(fā)展與應(yīng)用，虛擬化技術(shù)與網(wǎng)絡(luò)安全之間的聯(lián)系越來越緊密，這兩者也已成為了信息資源網(wǎng)絡(luò)保障的重要問題之一?；ヂ?lián)網(wǎng)的發(fā)展雖然帶來了許多便利，但隨之而來的是各種各樣的網(wǎng)絡(luò)安全問題，對日常生活、辦公效率都產(chǎn)生了嚴(yán)重影響。基于此，文章對虛擬化技術(shù)的網(wǎng)絡(luò)安全管理展開了詳細(xì)的研究與探討。

關(guān)鍵詞：虛擬化技術(shù) 網(wǎng)絡(luò)安全 安全管理 技術(shù)構(gòu)架

在當(dāng)前的社會中，網(wǎng)絡(luò)安全管理已經(jīng)引起了眾多人的重視。但隨著各種路由器、防火墻的投入以及使用，相關(guān)人員對網(wǎng)絡(luò)安全環(huán)境中出現(xiàn)的故障、破壞問題的維護(hù)以及部署出現(xiàn)了很大的困難性，由此可見網(wǎng)絡(luò)安全管理難度正在持續(xù)上升，對企業(yè)乃至社會未來發(fā)展都會造成非常大的潛在隱患。而虛擬技術(shù)與網(wǎng)絡(luò)安全管理的結(jié)合，能夠構(gòu)建穩(wěn)定的網(wǎng)絡(luò)安全環(huán)境。虛擬技術(shù)能夠幫助工作人員實(shí)現(xiàn)對各種服務(wù)器的高效整合，同時也能防止各種網(wǎng)絡(luò)安全問題出現(xiàn)。為了滿足當(dāng)前的網(wǎng)絡(luò)安全管理要求，在構(gòu)建虛擬化管理平臺是必須加強(qiáng)對服務(wù)器的監(jiān)控力度，提高網(wǎng)絡(luò)安全管理效率。從長遠(yuǎn)的發(fā)展來看，優(yōu)化服務(wù)器的資源配置，提高對網(wǎng)絡(luò)數(shù)據(jù)的重視程度與保護(hù)程度，能夠?qū)崿F(xiàn)各個網(wǎng)絡(luò)平臺的健康、平穩(wěn)運(yùn)行。

一、當(dāng)前的技術(shù)架構(gòu)

（一）物理設(shè)備應(yīng)用技術(shù)

首先，當(dāng)前的物理設(shè)備很難對網(wǎng)絡(luò)中出現(xiàn)的非法控制或占有進(jìn)行監(jiān)測，而監(jiān)測水平降低的后果則是物理設(shè)備的穩(wěn)定性得不到有效保障。其次，隨著時間的增加，服務(wù)器的數(shù)量也會不斷上升，功耗也會持續(xù)增長，引發(fā)性能下降。因此在資源管理過程中會對其造成一定的困擾。最后，工作人員無法保障各個服務(wù)器之間的安全訪問。

（二）虛擬化技術(shù)

1.內(nèi)容

虛擬化技術(shù)實(shí)際上是一種抽象管理技術(shù)，將計算機(jī)、網(wǎng)絡(luò)、存儲數(shù)據(jù)等進(jìn)行實(shí)體抽象。虛擬化技術(shù)打破了傳統(tǒng)形式上實(shí)體無法分割的情況，用戶利用虛擬化技術(shù)能夠擺脫地理坐標(biāo)、設(shè)備型號等等之間的限制。用戶可以利用虛擬化技術(shù)中的云計算，整合網(wǎng)絡(luò)上的各種資源信息，大大提高了人們的工作效率。虛擬化過程主要可以分為原生虛擬以及寄宿虛擬兩部分。

虛擬防火墻的工作原理是將宿主機(jī)上的虛擬交換機(jī)與防火墻網(wǎng)卡對照的TAP端口相連接，如此一來，虛擬防火墻就被設(shè)置為默認(rèn)網(wǎng)關(guān)，從而能夠轉(zhuǎn)發(fā)不同的虛擬機(jī)流量。防火墻的構(gòu)成非常復(fù)雜，由不同的互聯(lián)網(wǎng)安全域中的各種部件所構(gòu)成，虛擬防火墻能夠根據(jù)需求制定相應(yīng)的安全策略，對網(wǎng)絡(luò)進(jìn)行實(shí)時監(jiān)控。防火墻的工作位置主要在網(wǎng)絡(luò)與傳輸層，工作內(nèi)容則是篩選過濾IP地址、分析IP地址的訪問目的等等，通過這種方式能夠提高對互聯(lián)網(wǎng)的安全防護(hù)。

2.虛擬化網(wǎng)絡(luò)環(huán)境存在的危險

虛擬技術(shù)在物理設(shè)備與虛擬服務(wù)器之間加入了虛擬層，也就是說虛擬監(jiān)控器。虛擬技術(shù)雖然帶來了一定的便利，但也存在著一定的風(fēng)險。虛擬化技術(shù)在應(yīng)用過程中最為常見的是由虛擬化網(wǎng)絡(luò)所帶來的風(fēng)險，主要體現(xiàn)在以下幾點(diǎn)：在非虛擬化環(huán)境中，相關(guān)人員若想提高服務(wù)器的安全管理力度，可以根據(jù)不同的服務(wù)器制定相應(yīng)的防火墻、IPS等設(shè)備，這種方法能夠有效解決非虛擬化環(huán)境中的安全問題，同時也不容易導(dǎo)致風(fēng)險的擴(kuò)散。虛擬化環(huán)境中，傳統(tǒng)的防護(hù)方式已經(jīng)無法對服務(wù)器虛擬技術(shù)中存在的安全風(fēng)險起到作用，如此一來，大大提高了虛擬化環(huán)境的安全防護(hù)難度。其次，虛擬化環(huán)境中，位于同一臺物理服務(wù)器上的虛擬機(jī)之間的通信會使用虛擬網(wǎng)絡(luò)，這一點(diǎn)會導(dǎo)致傳統(tǒng)的邊界防護(hù)方式完全喪失作用。

3.防范措施

若想提高對虛擬化技術(shù)的安全防護(hù)措施，首先可以加強(qiáng)對虛擬化技術(shù)的分類部署。將部署有利于增強(qiáng)服務(wù)器運(yùn)行的安全性，提升系統(tǒng)的整體運(yùn)行效率。例如，在開始設(shè)置時一定要將公共與私人的虛擬機(jī)區(qū)分，若有一定要求也可以降，即按照技術(shù)類型進(jìn)行區(qū)別，可以分為系統(tǒng)虛擬器、應(yīng)用程序類虛擬器、數(shù)據(jù)庫虛擬器等等。這種合理的分類方式能夠有效降低，網(wǎng)絡(luò)運(yùn)行中的虛擬機(jī)信息泄露情況，提高虛擬機(jī)的安全性。另外，虛擬機(jī)的安全防護(hù)一定要落實(shí)到每臺機(jī)器中，并對其進(jìn)行嚴(yán)格控制。

其次，還可以加強(qiáng)對虛擬化基礎(chǔ)設(shè)施的重視程度。虛擬化基礎(chǔ)設(shè)施是系統(tǒng)正常運(yùn)行的基礎(chǔ)，也是安全管理的中樞。例如在VMware虛擬化環(huán)境中，工作人員通過對VMware虛擬化管理工具的集中控制，可以有效解決其所帶來的安全問題。與此同時要提高工作人員的管理權(quán)限，實(shí)現(xiàn)VMware虛擬化管理工具作用最大化。

最后合理配置虛擬服務(wù)器，加固虛擬服務(wù)系統(tǒng)也是提高虛擬技術(shù)安全性的重要措施之一。主要可以從以下兩個方面體現(xiàn)：第一，在部署虛擬化服務(wù)器技術(shù)是一定要掌握各個虛擬服務(wù)器的作用與性能，結(jié)合實(shí)際情況，選擇合理的分配方式。第二，在加固虛擬環(huán)境中服務(wù)器的同時，也要相應(yīng)的加固其他的虛擬機(jī)。

二、系統(tǒng)設(shè)計

虛擬化技術(shù)的網(wǎng)絡(luò)安全系統(tǒng)設(shè)計主要可以從三個方面展開：第一是VMware ESX技術(shù)。在研究VMware ESX技術(shù)的基礎(chǔ)上，相關(guān)工作人員還應(yīng)當(dāng)對對應(yīng)的服務(wù)器虛擬化技術(shù)進(jìn)行研究與突破。這種研發(fā)但有著很強(qiáng)的目的性，根據(jù)不同的需求確定服務(wù)器與網(wǎng)絡(luò)的連接口，硬盤的配置與增設(shè)。這樣能夠在最大程度上提高所有虛擬服務(wù)器的性能，并增強(qiáng)虛擬服務(wù)器與實(shí)際需求的配合程度。第二，利用VMware vSphere技術(shù)能夠在虛擬化管理平臺建設(shè)中發(fā)揮其最大的優(yōu)勢，既符合設(shè)計要求，又滿足服務(wù)器資源的動態(tài)負(fù)載平衡。第三是提高虛擬化安全管理力度。通過制定完善的網(wǎng)絡(luò)安全策略，能夠更好的發(fā)揮安全管理工作的效率作用，對虛擬服務(wù)器的運(yùn)行狀況進(jìn)行實(shí)時監(jiān)控。第四，根據(jù)當(dāng)前的虛擬環(huán)境，結(jié)合實(shí)際的技術(shù)與設(shè)備能夠合理布置虛擬防火墻，有效避免入侵。

三、實(shí)現(xiàn)過程

虛擬技術(shù)的網(wǎng)絡(luò)安全管理主要是通過三個方面來構(gòu)成，分別為WAN、LAN等網(wǎng)絡(luò)安全管理控件，LAN虛擬網(wǎng)絡(luò)安全管理平臺控件以及LAN虛擬機(jī)所構(gòu)成。

首先，WAN、LAN等網(wǎng)絡(luò)安全管理控件是指客戶端用戶利用WAN網(wǎng)絡(luò)經(jīng)過物理防火墻、路由器、交換機(jī)等方式安全訪問LAN網(wǎng)絡(luò)。

其次，LAN虛擬網(wǎng)絡(luò)安全管理平臺控件是指用戶在訪問ESX主機(jī)的不同虛擬機(jī)時，借助LAN虛擬網(wǎng)絡(luò)控件對過濾設(shè)置、路由設(shè)置、安全訪問設(shè)置、監(jiān)測掃描設(shè)置，進(jìn)行相關(guān)操作[4]。這些操作主要涉及到三個內(nèi)容：在WAN用戶進(jìn)入LAN網(wǎng)絡(luò)后，要根據(jù)LAN網(wǎng)絡(luò)的相關(guān)要求，結(jié)合虛擬防火墻的功能，對相應(yīng)的虛擬機(jī)進(jìn)行隔離，這樣能夠有效保護(hù)相關(guān)網(wǎng)絡(luò)參數(shù)、設(shè)備等等，同時還能攔截某些惡意信息，或者利用第三方程序?qū)Σ涣夹畔⑦M(jìn)行篩選、過濾。第二，虛擬路由器的分配功能能夠?qū)ο嚓P(guān)資源進(jìn)行合理配置，有效分別訪問不同資源的虛擬機(jī)，結(jié)合需求在VMware vSphere中進(jìn)行設(shè)置與連接，構(gòu)建最為合適的虛擬路由。第三，發(fā)揮虛擬入侵檢測功能，對接入、訪問、信息進(jìn)行實(shí)時監(jiān)控，提高網(wǎng)絡(luò)安全管理水平。

最后，通過安全監(jiān)測的用戶機(jī)能夠在ESX主機(jī)中對不同的虛擬機(jī)進(jìn)行操作，如此一來，有效滿足了提高網(wǎng)絡(luò)安全管理力度的要求。

四、結(jié)語

綜上所述，虛擬化技術(shù)的網(wǎng)絡(luò)安全管理既能夠提高先進(jìn)技術(shù)的應(yīng)用力，還能夠幫助培養(yǎng)相關(guān)的網(wǎng)絡(luò)安全、虛擬化技術(shù)人才，為電子行業(yè)未來發(fā)展打下堅(jiān)實(shí)基礎(chǔ)。

參考文獻(xiàn)

[1]田銳.基于虛擬化環(huán)境下的網(wǎng)絡(luò)安全監(jiān)控技術(shù)應(yīng)用[J].數(shù)碼世界，2019，（10）：255.

[2]邱海斌.論基于虛擬化技術(shù)的網(wǎng)絡(luò)安全管理的研究[J].科技風(fēng)，2020，（10）：98.

[3]馬書波.虛擬技術(shù)在網(wǎng)絡(luò)安全中的應(yīng)用[J].數(shù)碼設(shè)計（上），2020，9（1）：35-36.

[4]王進(jìn)文，張曉麗，李琦，等.網(wǎng)絡(luò)功能虛擬化技術(shù)研究進(jìn)展[J].計算機(jī)學(xué)報，2019，42（2）：415-436.