虛擬化技術(shù)在網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)設(shè)計(jì)中的應(yīng)用

任思穎

摘 要：虛擬化技術(shù)是目前多個(gè)領(lǐng)域普遍使用的信息系統(tǒng)技術(shù)，該技術(shù)通過(guò)對(duì)系統(tǒng)目標(biāo)的所有信息進(jìn)行分析，設(shè)計(jì)相關(guān)的安全信息系統(tǒng)，基于安全信息系統(tǒng)獲得更加準(zhǔn)確的信息，并且在系統(tǒng)安全保護(hù)領(lǐng)域起到極大的作用。實(shí)際的項(xiàng)目運(yùn)用也表現(xiàn)出優(yōu)秀的實(shí)用性。文章分析了虛擬化技術(shù)的實(shí)際應(yīng)用，希望對(duì)今后的虛擬化技術(shù)平臺(tái)設(shè)計(jì)有所幫助。

關(guān)鍵詞：虛擬化技術(shù);網(wǎng)絡(luò)安全試驗(yàn)平臺(tái);設(shè)計(jì)

1? ? 虛擬化技術(shù)的現(xiàn)狀

一些高品質(zhì)的項(xiàng)目為虛擬化技術(shù)的發(fā)展提供了現(xiàn)實(shí)的基礎(chǔ)，技術(shù)的國(guó)民支持也在一定程度上促進(jìn)了工程領(lǐng)域的技術(shù)開(kāi)發(fā)，虛擬化技術(shù)可以對(duì)信息系統(tǒng)和空間進(jìn)行分析，并對(duì)材料消耗和工程成本進(jìn)行分析，若虛擬化技術(shù)有效地應(yīng)用于工程質(zhì)量的驗(yàn)證，可以對(duì)工程物量進(jìn)行統(tǒng)計(jì)[1]。

如今的虛擬化技術(shù)在實(shí)際使用過(guò)程中應(yīng)該得到很多改善。一些虛擬化軟件的實(shí)用性較差，技術(shù)水平不高，兼容性不足，導(dǎo)致其在應(yīng)用過(guò)程中容易受到影響。加之虛擬化領(lǐng)域人才缺乏，導(dǎo)致系統(tǒng)信息系統(tǒng)技術(shù)使用能力較弱[2]。

2? ? 實(shí)驗(yàn)平臺(tái)設(shè)計(jì)與實(shí)施

2.1? 平臺(tái)設(shè)計(jì)原理

虛擬化技術(shù)是將物理硬件資源（服務(wù)）和虛擬現(xiàn)實(shí)結(jié)合的資源管理技術(shù)，抽象服務(wù)器、存儲(chǔ)裝置、網(wǎng)絡(luò)等重構(gòu)形成一種資源池，這種方式使得多個(gè)邏輯獨(dú)立的裝置虛擬化，多個(gè)虛擬機(jī)器可以不相互影響，在物理機(jī)器上運(yùn)行，從而有效地提高了硬件資源的利用率，降低了設(shè)備的維修成本[3]。

通過(guò)虛擬化技術(shù)，實(shí)驗(yàn)平臺(tái)可以在物理資源池的基礎(chǔ)上虛擬化各種運(yùn)營(yíng)系統(tǒng)。基于Windows、Linux、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全裝置，因此虛擬化技術(shù)在網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)上的應(yīng)用能夠很好地解決現(xiàn)有問(wèn)題，目前主流的虛擬化技術(shù)有kvm，xen等，而xen則是具有開(kāi)放源、自由、高性能等特點(diǎn)，因此可以選擇xen虛擬化技術(shù)。

2.2? 設(shè)計(jì)思路

使用成熟的虛擬化技術(shù)可以擴(kuò)展平臺(tái)。首先，可以擴(kuò)展硬件資源，根據(jù)測(cè)試要求可以調(diào)整/擴(kuò)展資源庫(kù)，虛擬防火墻、虛擬WAF、虛擬網(wǎng)頁(yè)變更證明等資源池有很多虛擬安全組件，這種安全設(shè)備可以擴(kuò)展。其次，平臺(tái)必須具有遠(yuǎn)程實(shí)驗(yàn)功能，可以無(wú)時(shí)間和空間限制地進(jìn)行實(shí)驗(yàn)。

2.3? 平臺(tái)的實(shí)施

基于虛擬化技術(shù)的原理，構(gòu)建平臺(tái)如圖1所示。用戶(hù)層主要提供標(biāo)準(zhǔn)網(wǎng)頁(yè)訪(fǎng)問(wèn)、網(wǎng)頁(yè)顯示、訪(fǎng)問(wèn)入口;商務(wù)層主要包括功能實(shí)現(xiàn)、數(shù)據(jù)處理和數(shù)據(jù)操作接口;基本服務(wù)層包括虛擬/實(shí)際設(shè)備管理、拓?fù)湓O(shè)計(jì);虛擬化階層通過(guò)虛擬化技術(shù)生成虛擬機(jī)，提供基本虛擬化功能;硬件資源層提供平臺(tái)硬件環(huán)境。

3? ? 實(shí)驗(yàn)平臺(tái)優(yōu)化中虛擬化技術(shù)應(yīng)用的重要性

3.1? 虛擬化技術(shù)的發(fā)展和信息技術(shù)的進(jìn)步是不可分割的

虛擬化技術(shù)可以對(duì)整個(gè)設(shè)計(jì)項(xiàng)目進(jìn)行視覺(jué)管理，從安全、直觀(guān)、正確的追蹤系統(tǒng)流程的建立、操作等方面來(lái)確認(rèn)整個(gè)項(xiàng)目，使項(xiàng)目出現(xiàn)的問(wèn)題得到更快的解決，提高項(xiàng)目質(zhì)量，使設(shè)計(jì)更加合理，并依靠技術(shù)的精密度，使系統(tǒng)不再發(fā)生錯(cuò)誤。

3.2? 虛擬化技術(shù)有助于提高項(xiàng)目質(zhì)量，節(jié)約項(xiàng)目成本

虛擬化技術(shù)的模擬分析能力很強(qiáng)，通過(guò)對(duì)系統(tǒng)相關(guān)數(shù)據(jù)的模擬分析，可以發(fā)現(xiàn)系統(tǒng)中出現(xiàn)的風(fēng)險(xiǎn)，通過(guò)優(yōu)化和引導(dǎo)系統(tǒng)設(shè)計(jì)，在考慮綠色設(shè)計(jì)的同時(shí)，優(yōu)化項(xiàng)目的工作流程。隨著高品質(zhì)系統(tǒng)需求的增加，虛擬化技術(shù)的使用越來(lái)越廣泛。

3.3? 虛擬化技術(shù)顯著提高了網(wǎng)絡(luò)安全管理水平

通過(guò)技術(shù)設(shè)計(jì)工程的模擬，可以持續(xù)優(yōu)化和改善網(wǎng)絡(luò)安全管理方案。通過(guò)明確直觀(guān)的數(shù)字化網(wǎng)絡(luò)安全管理，提高了工程人員的通信效率和數(shù)據(jù)分析效率。

4? ? 實(shí)驗(yàn)設(shè)計(jì)與應(yīng)用

網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺(tái)建成后，設(shè)備數(shù)量、類(lèi)型和環(huán)境制約得到了很好的解決，以防火墻QoS流量控制實(shí)驗(yàn)為例，實(shí)驗(yàn)設(shè)計(jì)如下：為了解決網(wǎng)絡(luò)福利問(wèn)題，將端口移動(dòng)限制在合理范圍內(nèi)。測(cè)試過(guò)程：進(jìn)入管理中心，分別啟動(dòng)虛擬防火墻、虛擬Windows目標(biāo)、虛擬Linux目標(biāo)。為了滿(mǎn)足實(shí)驗(yàn)對(duì)環(huán)境的要求，設(shè)置IP地址。Windows目標(biāo)IP和防火墻eth1位于內(nèi)部網(wǎng)絡(luò)區(qū)間192.168.00，防火墻和Linux目標(biāo)IP的eth2位于外部網(wǎng)絡(luò)區(qū)間172.2.10.0。實(shí)驗(yàn)的構(gòu)建結(jié)構(gòu)如圖2所示。

輸入Windows Virtual Machine，選擇目標(biāo)設(shè)備的Linux。使用Linux向Linux發(fā)送數(shù)據(jù)，設(shè)置防火墻的下行鏈接帶寬和上行鏈接帶寬，提高服務(wù)質(zhì)量。測(cè)試驗(yàn)證：在規(guī)則前后復(fù)制遠(yuǎn)程文件，根據(jù)傳輸速度驗(yàn)證數(shù)據(jù)控制效果。

5? ? 虛擬化應(yīng)用設(shè)計(jì)

5.1? 網(wǎng)絡(luò)虛擬化應(yīng)用

目前主流網(wǎng)絡(luò)虛擬技術(shù)主要包括vlan和vpn。vlan通過(guò)細(xì)分的lan實(shí)現(xiàn)子網(wǎng)之間的數(shù)據(jù)交換，改善數(shù)據(jù)泄露狀態(tài)，避免網(wǎng)絡(luò)數(shù)據(jù)廣播風(fēng)暴的破壞性影響，保證網(wǎng)絡(luò)數(shù)據(jù)的整合性，并在確保網(wǎng)絡(luò)傳輸安全的前提下改善傳輸率。vpn是基于公共網(wǎng)絡(luò)，即虛擬網(wǎng)絡(luò)的私有網(wǎng)絡(luò)。

5.2? 虛擬化技術(shù)在企業(yè)管理中的應(yīng)用

使用Citrixen虛擬桌面，介紹虛擬技術(shù)在企業(yè)信息管理中的應(yīng)用。相關(guān)研究表明，購(gòu)買(mǎi)硬件設(shè)備的費(fèi)用增加1美元，則增加3美元的管理成本，企業(yè)管理CitrixXen虛擬桌面應(yīng)用可以降低一半以上的管理成本，通過(guò)虛擬服務(wù)器的信息共享功能可以簡(jiǎn)化管理過(guò)程，有效地提高企業(yè)管理工作的效率。

6? ? 結(jié)語(yǔ)

為了提高工程效率，達(dá)到安全性指標(biāo)，管理模式創(chuàng)新必不可少。在當(dāng)今網(wǎng)絡(luò)安全日益受到重視的社會(huì)背景下，相應(yīng)的設(shè)計(jì)技術(shù)應(yīng)符合時(shí)代發(fā)展的需要，不斷提高更新和虛擬化技術(shù)水平。

[參考文獻(xiàn)]

[1]張煥國(guó)，韓文報(bào)，來(lái)學(xué)嘉，等.網(wǎng)絡(luò)空間安全綜述[J].中國(guó)科學(xué)（信息科學(xué)），2016（2）：125-164.

[2]底曉強(qiáng)，韓登，楊凌翔，等.基于超融合構(gòu)架的網(wǎng)絡(luò)安全虛擬仿真實(shí)驗(yàn)教學(xué)平臺(tái)探索[J].實(shí)驗(yàn)室研究與探索，2017（10）：195-198.

[3]王瑞錦，周世杰，秦志光，等.基于虛擬化技術(shù)的信息安全實(shí)驗(yàn)教學(xué)體系建設(shè)[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2015（4）：40-43.

（編輯 王雪芬）

Application of virtualization technology in network security experiment platform design

Ren Siying

（The judicial Jilin Police College， Changchun 130062， China）

Abstract：Virtualization technology is a widely used information system technology in many fields at present. By analyzing all the information of the system objectives， this technology designs the security information system of the related system. Get more accurate information based on security information systems and plays a great role in the field of system security protection. This paper analyzes the practical application of virtualization technology， hoping to help the design of virtualization technology platform in the future.

Key words：virtualization technology; network security test platform; design