計(jì)算機(jī)服務(wù)器虛擬化的風(fēng)險(xiǎn)隱患及對(duì)策研究

何厚華

【摘要】隨著社會(huì)計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展以及全面普及，科技技術(shù)的發(fā)展與進(jìn)步正在迅速提升，在原有時(shí)代中，計(jì)算機(jī)大部分使用的是實(shí)體服務(wù)器，但是隨著科技的發(fā)展這些實(shí)體服務(wù)器正在被虛擬服務(wù)器慢慢取代。對(duì)于計(jì)算機(jī)科技領(lǐng)域而言，虛擬服務(wù)器的存在是一項(xiàng)突破。為了加強(qiáng)人們使用性以及確保使用便捷性，需要同時(shí)推進(jìn)科技的發(fā)展以及社會(huì)的發(fā)展。但是在虛擬器使用的過(guò)程中存在著一些風(fēng)險(xiǎn)隱患，本文主要根據(jù)這些問(wèn)題進(jìn)行了解并實(shí)施有效的解決措施。

【關(guān)鍵詞】計(jì)算機(jī);服務(wù)器;虛擬化;風(fēng)險(xiǎn)隱患;對(duì)策;

中圖分類號(hào)：TN94? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ?文章編號(hào)：1673-0348（2020）015-075-03

Abstract： with the development and popularization of social computer network， the development and progress of science and technology are rapidly improving. In the original era， most computers use physical servers， but with the development of science and technology， these physical servers are gradually replaced by virtual servers. For the field of computer science and technology， the existence of virtual server is a breakthrough. In order to strengthen people's usability and ensure the convenience of use， it is necessary to promote the development of science and technology as well as the development of society. However， there are some risks in the process of using virtual machine. This paper mainly based on these problems to understand and implement effective solutions.

Keywords： computer; server; virtualization; risk; countermeasures;

在整個(gè)計(jì)算機(jī)發(fā)展的期間，服務(wù)器虛擬化技術(shù)作為非常重要的一項(xiàng)突破，它的出現(xiàn)可以合理的解決傳統(tǒng)服務(wù)器中出現(xiàn)的問(wèn)題，同時(shí)提高計(jì)算機(jī)整體的實(shí)際效益。簡(jiǎn)而言之，提高計(jì)算機(jī)的整體投資利率需要依靠服務(wù)器以及計(jì)算機(jī)硬件的分享并進(jìn)行相應(yīng)的整理。促進(jìn)計(jì)算機(jī)服務(wù)器進(jìn)行虛擬化并在虛擬化的環(huán)境下運(yùn)行，其主要目的是為了防止計(jì)算機(jī)底層硬件之間發(fā)生兼容性的問(wèn)題。當(dāng)服務(wù)器虛擬化技術(shù)的產(chǎn)生后，雖然給計(jì)算機(jī)帶來(lái)更多的發(fā)展，但是在此之間依舊存在著許多安全隱患，因此，加強(qiáng)服務(wù)器虛擬化的安全運(yùn)行是當(dāng)前工作中的首要任務(wù)。

1. 計(jì)算機(jī)服務(wù)虛擬化所產(chǎn)生的安全隱患

1.1 虛擬機(jī)的某一處導(dǎo)致虛擬機(jī)失去安全系統(tǒng)的保護(hù)

在開(kāi)展計(jì)算機(jī)程序管理設(shè)計(jì)的過(guò)程中，一旦發(fā)現(xiàn)安全隱患的存在，同一臺(tái)計(jì)算機(jī)物理主機(jī)上的虛擬機(jī)將受到這些安全隱患的影響導(dǎo)致被傳染的情況發(fā)生。通常我們把這種情況稱之為虛擬機(jī)溢出，等虛擬機(jī)不受整個(gè)虛擬機(jī)安全程序管理的影響后，黑客可以輕易的進(jìn)入該虛擬機(jī)的管理程序中，然后避開(kāi)整個(gè)虛擬機(jī)的保護(hù)系統(tǒng)，對(duì)虛擬機(jī)的安全運(yùn)行帶來(lái)一定的傷害，從而產(chǎn)生非常嚴(yán)重的影響。

1.2 改變網(wǎng)絡(luò)的架構(gòu)，導(dǎo)致服務(wù)器的使用發(fā)生安全隱患

對(duì)網(wǎng)絡(luò)的架構(gòu)進(jìn)行改變只需要通過(guò)服務(wù)器實(shí)施虛擬化就能輕易實(shí)現(xiàn)，網(wǎng)絡(luò)的架構(gòu)一旦發(fā)生改變則會(huì)引發(fā)一些比較特殊的安全風(fēng)險(xiǎn)。比如，在傳統(tǒng)物理服務(wù)器的基礎(chǔ)上，計(jì)算機(jī)用戶在防火墻上可以建立多個(gè)且不同的隔離區(qū)，以此針對(duì)服務(wù)器進(jìn)行不同規(guī)則的管理。當(dāng)服務(wù)器一旦受到攻擊時(shí)，所產(chǎn)生的危害僅僅限制在其中某一個(gè)隔離區(qū)內(nèi)，對(duì)實(shí)際造成的危害少之又少。等到服務(wù)器實(shí)現(xiàn)虛擬化后，想要完成和外界網(wǎng)絡(luò)的通訊，那就需要在系統(tǒng)里面將多個(gè)虛擬機(jī)經(jīng)過(guò)同一臺(tái)虛擬機(jī)進(jìn)行交換才能順利達(dá)成。如此一來(lái)，原本的防火墻防御措施就失效了，當(dāng)一臺(tái)虛擬機(jī)受到攻擊時(shí)，所產(chǎn)生的安全會(huì)在第一時(shí)間內(nèi)通過(guò)網(wǎng)絡(luò)的傳播擴(kuò)散到整個(gè)系統(tǒng)虛擬機(jī)中。

1.3 系統(tǒng)服務(wù)器的崩潰以及發(fā)生負(fù)載過(guò)度的情況

采取服務(wù)器虛擬化則需要將原本的服務(wù)器同時(shí)去負(fù)擔(dān)多個(gè)應(yīng)用程序運(yùn)行，應(yīng)用程序在運(yùn)行的期間極易出現(xiàn)一些爭(zhēng)奪物理服務(wù)器寬帶、處理器、內(nèi)存以及存儲(chǔ)資源的現(xiàn)象，如此一來(lái)就會(huì)導(dǎo)致正在運(yùn)行的應(yīng)用程序出現(xiàn)性能下降的情況以及突出得到的網(wǎng)絡(luò)問(wèn)題，嚴(yán)重一點(diǎn)甚至?xí)?dǎo)致服務(wù)器出現(xiàn)負(fù)載過(guò)度的現(xiàn)象。當(dāng)服務(wù)器虛擬化之后，對(duì)于物理服務(wù)器而言發(fā)生崩潰的現(xiàn)象也是很長(zhǎng)的一種安全問(wèn)題。例如，當(dāng)用戶在使用計(jì)算機(jī)的過(guò)程中，如果存在多個(gè)虛擬化的服務(wù)器，系統(tǒng)在運(yùn)行的過(guò)程中就會(huì)出現(xiàn)硬件的某些部件過(guò)熱從而導(dǎo)致系統(tǒng)的升溫以及斷電等情況。在這個(gè)情況下，計(jì)算機(jī)用戶在運(yùn)行的期間所有的應(yīng)用會(huì)發(fā)生中斷的現(xiàn)象，這種后果比起一般情況下服務(wù)器發(fā)生的崩潰現(xiàn)象情況更為嚴(yán)重，甚至是不可逆的。

2. 對(duì)計(jì)算機(jī)服務(wù)器虛擬化的風(fēng)險(xiǎn)實(shí)施有效的策略

2.1 通過(guò)互感器邏輯隔離技術(shù)開(kāi)展有效的措施

對(duì)于網(wǎng)絡(luò)信息安全管理人員而言，在整個(gè)工作開(kāi)展的過(guò)程中，把虛擬機(jī)作為AD服務(wù)器，當(dāng)開(kāi)展網(wǎng)站服務(wù)器搭建的時(shí)候，根據(jù)互聯(lián)網(wǎng)環(huán)境分配的不同情況，去使用不同的IP段地址從而保護(hù)信息傳播的安全問(wèn)題?；蛘咄ㄟ^(guò)劃分VLAN的方式對(duì)網(wǎng)站的信息進(jìn)行有效的邏輯隔離，物理環(huán)境創(chuàng)造了虛擬化的技術(shù)，因此，網(wǎng)絡(luò)信息管理人員在整個(gè)服務(wù)器虛擬化的風(fēng)險(xiǎn)隱患工作中，需要加強(qiáng)處理器環(huán)境的安全措施以及確保安全策略適用于虛擬化的環(huán)境作為主要的原則。對(duì)虛擬器內(nèi)部信息的處理方式可以通過(guò)一體化結(jié)構(gòu)層面的有效連接，搭建物理服務(wù)器，打通他們之間的相互聯(lián)系通道，從而避免網(wǎng)卡橋出現(xiàn)崩潰的情況。大部分的虛擬器裝備在信息傳播處理的期間，期運(yùn)行的負(fù)荷會(huì)慢慢擴(kuò)大，導(dǎo)致網(wǎng)絡(luò)接收方在捕捉信息范圍的過(guò)程中越來(lái)越小，從而導(dǎo)致傳播的音頻信號(hào)以及視頻信號(hào)等發(fā)生畸變的現(xiàn)象。

2.2 針對(duì)網(wǎng)絡(luò)構(gòu)架的改變所引發(fā)的安全問(wèn)題實(shí)施有效的對(duì)策

在開(kāi)展網(wǎng)絡(luò)構(gòu)架變化后引發(fā)安全問(wèn)題解決的過(guò)程中，首先要做的是保證系統(tǒng)內(nèi)殺毒軟件的兼容性以及相關(guān)應(yīng)用程序的兼容性，其次，針對(duì)不同的虛擬服務(wù)器安裝不同的殺毒軟件。

2.3 對(duì)服務(wù)器發(fā)生的崩潰以及過(guò)載現(xiàn)象引發(fā)的應(yīng)用中斷問(wèn)題進(jìn)行相應(yīng)的技術(shù)

在整個(gè)系統(tǒng)運(yùn)行的過(guò)程中，分析服務(wù)器硬件的利用率并根據(jù)全過(guò)程的容量進(jìn)行相應(yīng)的了解可以合理的解決服務(wù)器過(guò)載的現(xiàn)象。結(jié)合服務(wù)器的實(shí)際使用過(guò)程，將高峰期的運(yùn)行時(shí)間以及在運(yùn)行高峰期需要的實(shí)際資源需求進(jìn)行合理設(shè)計(jì)系統(tǒng)的工作負(fù)荷。確保實(shí)際系統(tǒng)運(yùn)行的期間可以使用容錯(cuò)服務(wù)器，由于容錯(cuò)服務(wù)器所涉及到的相關(guān)硬件配置成本計(jì)較高，所以，需要加強(qiáng)在系統(tǒng)中合理的使用容錯(cuò)軟件。容錯(cuò)服務(wù)器起到的作用就在于通過(guò)軟件的形式去實(shí)現(xiàn)容錯(cuò)服務(wù)器的處理。比如everRun FT這個(gè)軟件，其操作過(guò)程就是將其安裝在不同位置的服務(wù)器上，然后讓它在兩個(gè)不同的實(shí)施運(yùn)行，這是創(chuàng)建虛擬Windos環(huán)境最好的時(shí)候，在這種環(huán)境下，如果兩個(gè)服務(wù)器中有一個(gè)發(fā)生宕機(jī)的情況，對(duì)另一個(gè)服務(wù)器帶去的影響是微乎其微的。

2.4 添加服務(wù)器的硬件保護(hù)裝置

加快服務(wù)器的運(yùn)行速度可以幫助信息系統(tǒng)自動(dòng)化的處理提供有效的技術(shù)支持，由此可見(jiàn)，在整個(gè)信息技術(shù)網(wǎng)絡(luò)管理維護(hù)的過(guò)程中，添加服務(wù)器硬件保護(hù)裝置，當(dāng)計(jì)算機(jī)面臨宕機(jī)的情況時(shí)候，可以確保資料的自動(dòng)備份。在開(kāi)展計(jì)算機(jī)技術(shù)服務(wù)器虛擬化程序加密的期間，想要提升服務(wù)器虛擬化的運(yùn)行效率，就需要采取異常數(shù)據(jù)信息的收集以及對(duì)電力網(wǎng)絡(luò)配置方面進(jìn)行實(shí)時(shí)的分析。等到確實(shí)服務(wù)信息在輸送以及生產(chǎn)的過(guò)程中發(fā)生安全故障，那么就可以通過(guò)IDS和IPS進(jìn)行安全防護(hù)，主要是將信息的指令自動(dòng)發(fā)送到失敗的網(wǎng)絡(luò)節(jié)點(diǎn)。除此之外，在開(kāi)展服務(wù)器虛擬自動(dòng)化操作的整個(gè)過(guò)程中，體現(xiàn)計(jì)算機(jī)系統(tǒng)中云計(jì)算技術(shù)的優(yōu)勢(shì)是非常重要的一點(diǎn)，這對(duì)實(shí)現(xiàn)互聯(lián)網(wǎng)信息安全而言是一次設(shè)備的保護(hù)和自帶測(cè)量的功能。

2.5 防止虛擬機(jī)的遷移以及針對(duì)虛擬機(jī)之間的通信多帶來(lái)安全風(fēng)險(xiǎn)實(shí)施有效的對(duì)策

根據(jù)虛擬器之間的通信以及其遷移情況所產(chǎn)生的安全問(wèn)題，在目前的市場(chǎng)上，通過(guò)一些虛擬環(huán)境信息安全改善的產(chǎn)品可以有效規(guī)避這種風(fēng)險(xiǎn)的發(fā)生。比如一些廠商所提供的安全API就能針對(duì)當(dāng)下系統(tǒng)虛擬環(huán)境多執(zhí)行的活動(dòng)進(jìn)行相應(yīng)的監(jiān)測(cè)，同時(shí)確保執(zhí)行期間的安全性。根據(jù)這些安全信息的產(chǎn)品通過(guò)虛擬環(huán)境下去創(chuàng)建一個(gè)邏輯隔離，如此一來(lái)可以有效解決系統(tǒng)虛擬機(jī)以及主機(jī)之間所存在的物理隔離方面的問(wèn)題。針對(duì)這些產(chǎn)品分別設(shè)置了管理層，這些管理層在虛擬機(jī)進(jìn)行遷移的期間可以起到限制的作用，從而有效避免了系統(tǒng)在運(yùn)行過(guò)程中出現(xiàn)和系統(tǒng)的遵行性發(fā)生不符合的物理設(shè)定或者是虛擬設(shè)定的情況。

2.6 防止虛擬機(jī)的補(bǔ)丁無(wú)法及時(shí)更新從而引發(fā)安全風(fēng)險(xiǎn)的相關(guān)對(duì)策

對(duì)于虛擬機(jī)而言，虛擬補(bǔ)機(jī)補(bǔ)丁的作用是非常強(qiáng)大的，因此，在系統(tǒng)整個(gè)運(yùn)行的期間，通過(guò)合理的時(shí)間點(diǎn)對(duì)補(bǔ)丁進(jìn)行更新操作具有較高的意義。在一些微軟公司，他們會(huì)根據(jù)推出的產(chǎn)品去指定相應(yīng)的時(shí)間去進(jìn)行補(bǔ)丁更新的管理工作，用戶可以通過(guò)訂閱他們的郵件查看到最新的消息情況。他們?nèi)羰前l(fā)布了最新的補(bǔ)丁，就會(huì)通過(guò)郵件告知用戶并且讓用戶在第一時(shí)間內(nèi)去進(jìn)行補(bǔ)丁的更新操作。當(dāng)用戶系統(tǒng)中虛擬機(jī)鏡像酷庫(kù)的數(shù)量持續(xù)增加的時(shí)候，這個(gè)時(shí)候就可以通過(guò)虛擬機(jī)廠家所提供的管理產(chǎn)品去實(shí)現(xiàn)更多的補(bǔ)丁更新操作，同時(shí)也可以是實(shí)現(xiàn)自動(dòng)化的補(bǔ)丁更新。如此一來(lái)，可以有效減少系統(tǒng)維護(hù)的工作量，對(duì)于那些時(shí)間比較漫長(zhǎng)的并且需要建立目的補(bǔ)丁是為了確保他們更以順利的退出新的虛擬機(jī)。在固定的周期中完成虛擬機(jī)的補(bǔ)丁以及對(duì)病毒庫(kù)進(jìn)行相應(yīng)的更新，然后再去開(kāi)展鏡像的存放工作就可以了。

3. 結(jié)束語(yǔ)

綜上所述，虛擬機(jī)的問(wèn)世在計(jì)算機(jī)用戶的維持成本不變的情況下，不僅在現(xiàn)有的范圍內(nèi)提升了系統(tǒng)的性能，同時(shí)還促進(jìn)計(jì)算機(jī)服務(wù)變的更加的便捷以及迅速。但是在這個(gè)過(guò)程中，所帶來(lái)的風(fēng)險(xiǎn)隱患也是一項(xiàng)非常重大的問(wèn)題，需要相關(guān)人員加強(qiáng)注意。若想順利開(kāi)展虛擬機(jī)的安全運(yùn)行，實(shí)現(xiàn)防火墻的虛擬化技術(shù)是必不可少的一項(xiàng)工作，在開(kāi)展系統(tǒng)各種虛擬設(shè)備采取的必要安全措施工作中，首先需要條件的允許。主要是為了可以通過(guò)使用容錯(cuò)服務(wù)器或者其他相關(guān)的容錯(cuò)軟件，在同一時(shí)間內(nèi)把物理以及虛擬環(huán)境放在同樣的一個(gè)管理平臺(tái)下開(kāi)展運(yùn)行工作。在某種程度上而言，無(wú)論是虛擬還是物理的組件都具備一樣的特性。在系統(tǒng)的虛擬化技術(shù)應(yīng)用前，確保工作態(tài)度的嚴(yán)謹(jǐn)才能實(shí)現(xiàn)現(xiàn)有的流程虛擬化，通過(guò)技術(shù)人員操作水平以及他們的技術(shù)力量去實(shí)現(xiàn)全方面的虛擬機(jī)安全保障，這樣才能從真正的意義上去實(shí)現(xiàn)計(jì)算機(jī)服務(wù)器虛擬化技術(shù)的安全應(yīng)用。

參考文獻(xiàn)：

[1]尚進(jìn)，張玉振.西安電子科技大學(xué)數(shù)據(jù)中心服務(wù)器虛擬化建設(shè)實(shí)踐[J].中國(guó)教育信息化.高職職教，2015（2）：57-59.

[2]曹茂城，陳旭，何及夫，等.服務(wù)器虛擬化技術(shù)在構(gòu)建數(shù)字化醫(yī)院中的應(yīng)用[J].中國(guó)衛(wèi)生質(zhì)量管理，2012，19（5）：79-81.

[3]戴聲，艾育華，等.服務(wù)器虛擬化技術(shù)在醫(yī)院信息系統(tǒng)中的應(yīng)用[J].中國(guó)數(shù)字醫(yī)院，2012，7（10）：101-103.

[4]劉榮發(fā).服務(wù)器虛擬化技術(shù)在圖書(shū)館數(shù)字化服務(wù)中的應(yīng)用[J].現(xiàn)代圖書(shū)情報(bào)技術(shù)，2011，（4）：79-82.