服务器虚拟化安全风险及防护措施研究.docVIP

服务器虚拟化安全风险及防护措施研究 　　摘要：随着服务器虚拟化技术的不断普及和应用，同时也带来了一定的安全风险和安全隐患，该文主要分析了服务器虚拟化存在的风险以及有针对性地提出相应的防护措施，希望该文的研究能够为服务器虚拟化技术的发展和不断完善提供一定思路和建议。 　　关键词：服务器虚拟化；安全风险；防护措施 　　中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）03-0033-03 　　近几年来，虚拟化技术受到广泛关注，其被广泛应用于各个领域，与此同时新的安全风险和安全隐患也随之而来。这将严重影响服务器虚拟化技术的发展前景，因此为了保证服务器虚拟化的安全性能，采取必要的防护措施是十分有必要的。 　　1 服务器虚拟化技术概述 　　1.1 虚拟化技术简介 　　服务器虚拟化是一种从逻辑角度对资源进行重新配置的方法，而传统的资源配置方式更多的是从物理的角度考虑。我们可以把服务器虚拟化技术看作是一种对硬件资源的重新配置的技术。由于服务器虚拟化技术是采用逻辑方式对资源进行重新配置，因此在同一个物理机器上可以同时运行一个或者多个操作系统的虚拟化服务器。服务器虚拟化技术的优点在于大大方便了企业对系统的管理，它是一种最好的资源优化整合方式。目前，随着虚拟化服务器技术在我国的广泛普及和应用，产生了一些新的安全风险和安全隐患问题急需解决，否则服务器虚拟化技术存在的安全隐患将严重影响其未来的发展前景。 　　1.2 如何实现服务器虚拟化技术 　　服务器虚拟化技术的实现方式主要有两种，一种是将一个物理服务器虚拟化为若干数量的独立的逻辑服务器，其中分区就是该种方式的一个典型代表。另一种方式就是将若干个不同的物理服务器看作是一个逻辑服务器，其中网络就是这种形式的典型代表。其很好地诠释了服务器虚拟化技术在我国各个领域的广泛关注程度和应用程度。 　　1.3 服务器虚拟化的三种主流实现模式 　　目前，市场上的主流服务器虚拟化软件种类繁多，其实现技术各不相同，因此针对服务器虚拟化的技术分类也没有统一的说法。服务器虚拟化技术根据实现模式的不同大体可以将其分为三种主流实现模式：全虚拟化、半虚拟化和硬件辅助虚拟化。 全虚拟化的实现原理是在利用一个VMM（虚拟机监视器）来实现虚拟机系统和硬件资源之间的“沟通交流”。该种模式主要代表是VMware。它的主要优点在于它可以直接安装在原有的操作系统上运行而无需对原系统有任何配置修改。它的缺点是大大增加了二进制转译的工作量，而且到目前为止尚没有一种比较好的优化方法。 　　半虚拟化则是利用VMM对底层的硬件进行访问。半虚拟化与虚拟化的区别在于它将许多与虚拟化有关的代码植入到虚拟系统中，因此就不需要VMM来转译二进制。半虚拟化在很大程度上降低了负荷，很大程度上提高了其性能。但它同样存在很大的问题，例如兼容性差就是半虚拟化服务器存在的主要问题。其次半虚拟化的维护成本相对比较高。 　　硬件辅助虚拟化在原有的基础之上加上了root模式，也就是说把VMM运行到root模式。这种模式的好处在于可以把关键指令放在VMM上直接执行而不需要二进制转译，这在很大程度上提高了服务器虚拟化的性能，其发展前景良好。 　　2 服务器虚拟化技术存在的安全风险和安全隐患 　　事实上，服务器虚拟化作为一种新兴的热门技术之一，不仅能够对硬件资源进行重新配置，实现硬件资源的不断优化，而且还大大提高了硬件资源的利用效率。虽然服务器虚拟化技术尚不成熟，还存在一些安全隐患和安全漏洞；例如由于VMWare 平台网络框架的不同而造成安全漏洞的发生等。 　　2.1 VMWare 平台网络架构存在的安全隐患 　　根据网络的覆盖范围可以将网络分为局域网、城域网和广域网，本文主要针对局域网中VMWare平台网络架构进行分析。在局域网中，将处于私有云上的VMWare 平台与Internet进行物理隔离，由于VMWare平台网络架构不能对其自身的补丁库进行自动更新操作，致使VMWare平台网络架构一旦出?F安全漏洞，补丁库也不能对其进行及时的修复，这样就导致了VMWare平台网络架构中出现了安全隐患，给VMWare平台网络架构的正常运行带来了安全方面的威胁。网络攻击人员例如黑客、骇客等就利用了VMWare平台网络架构中的安全漏洞侵入虚拟服务器宿的主机，进行窃取机密或投放病毒等破坏性行动。一旦网络攻击人员成功侵入虚拟服务器的主机，那么他就能够轻而易举的获取VMWare平台网络架构的管理权限，对其中的虚拟服务器进行各个击破，毫无阻碍。也就是说，网络攻击人员可以轻而易举的获取他们需要的东西，网络安全防护措施形同虚设，网络安全成为一句空话。 　　2.2虚拟机跳板式攻击 　　将服务器进行虚拟化后会有多个虚拟机同时存在，这些虚拟机共同自