基于虚拟化技术的网络安全管理的研究与实现.docx

?

?

基于虚拟化技术的网络安全管理的研究与实现

?

?

岳光

摘要：随着互联网与信息技术的发展与应用，虚拟化技术与网络安全之间的联系越来越紧密，这两者也已成为了信息资源网络保障的重要问题之一。互联网的发展虽然带来了许多便利，但随之而来的是各种各样的网络安全问题，对日常生活、办公效率都产生了严重影响。基于此，文章对虚拟化技术的网络安全管理展开了详细的研究与探讨。

关键词：虚拟化技术网络安全安全管理技术构架

在当前的社会中，网络安全管理已经引起了众多人的重视。但随着各种路由器、防火墙的投入以及使用，相关人员对网络安全环境中出现的故障、破坏问题的维护以及部署出现了很大的困难性，由此可见网络安全管理难度正在持续上升，对企业乃至社会未来发展都会造成非常大的潜在隐患。而虚拟技术与网络安全管理的结合，能够构建稳定的网络安全环境。虚拟技术能够帮助工作人员实现对各种服务器的高效整合，同时也能防止各种网络安全问题出现。为了满足当前的网络安全管理要求，在构建虚拟化管理平台是必须加强对服务器的监控力度，提高网络安全管理效率。从长远的发展来看，优化服务器的资源配置，提高对网络数据的重视程度与保护程度，能够实现各个网络平台的健康、平稳运行。

一、当前的技术架构

（一）物理设备应用技术

首先，当前的物理设备很难对网络中出现的非法控制或占有进行监测，而监测水平降低的后果则是物理设备的稳定性得不到有效保障。其次，随着时间的增加，服务器的数量也会不断上升，功耗也会持续增长，引发性能下降。因此在资源管理过程中会对其造成一定的困扰。最后，工作人员无法保障各个服务器之间的安全访问。

（二）虚拟化技术

1.内容

虚拟化技术实际上是一种抽象管理技术，将计算机、网络、存储数据等进行实体抽象。虚拟化技术打破了传统形式上实体无法分割的情况，用户利用虚拟化技术能够摆脱地理坐标、设备型号等等之间的限制。用户可以利用虚拟化技术中的云计算，整合网络上的各种资源信息，大大提高了人们的工作效率。虚拟化过程主要可以分为原生虚拟以及寄宿虚拟两部分。

虚拟防火墙的工作原理是将宿主机上的虚拟交换机与防火墙网卡对照的TAP端口相连接，如此一来，虚拟防火墙就被设置为默认网关，从而能够转发不同的虚拟机流量。防火墙的构成非常复杂，由不同的互联网安全域中的各种部件所构成，虚拟防火墙能够根据需求制定相应的安全策略，对网络进行实时监控。防火墙的工作位置主要在网络与传输层，工作内容则是筛选过滤IP地址、分析IP地址的访问目的等等，通过这种方式能够提高对互联网的安全防护。

2.虚拟化网络环境存在的危险

虚拟技术在物理设备与虚拟服务器之间加入了虚拟层，也就是说虚拟监控器。虚拟技术虽然带来了一定的便利，但也存在着一定的风险。虚拟化技术在应用过程中最为常见的是由虚拟化网络所带来的风险，主要体现在以下几点：在非虚拟化环境中，相关人员若想提高服务器的安全管理力度，可以根据不同的服务器制定相应的防火墙、IPS等设备，这种方法能够有效解决非虚拟化环境中的安全问题，同时也不容易导致风险的扩散。虚拟化环境中，传统的防护方式已经无法对服务器虚拟技术中存在的安全风险起到作用，如此一来，大大提高了虚拟化环境的安全防护难度。其次，虚拟化环境中，位于同一台物理服务器上的虚拟机之间的通信会使用虚拟网络，这一点会导致传统的边界防护方式完全丧失作用。

3.防范措施

若想提高對虚拟化技术的安全防护措施，首先可以加强对虚拟化技术的分类部署。将部署有利于增强服务器运行的安全性，提升系统的整体运行效率。例如，在开始设置时一定要将公共与私人的虚拟机区分，若有一定要求也可以降，即按照技术类型进行区别，可以分为系统虚拟器、应用程序类虚拟器、数据库虚拟器等等。这种合理的分类方式能够有效降低，网络运行中的虚拟机信息泄露情况，提高虚拟机的安全性。另外，虚拟机的安全防护一定要落实到每台机器中，并对其进行严格控制。

其次，还可以加强对虚拟化基础设施的重视程度。虚拟化基础设施是系统正常运行的基础，也是安全管理的中枢。例如在VMware虚拟化环境中，工作人员通过对VMware虚拟化管理工具的集中控制，可以有效解决其所带来的安全问题。与此同时要提高工作人员的管理权限，实现VMware虚拟化管理工具作用最大化。

最后合理配置虚拟服务器，加固虚拟服务系统也是提高虚拟技术安全性的重要措施之一。主要可以从以下两个方面体现：第一，在部署虚拟化服务器技术是一定要掌握各个虚拟服务器的作用与性能，结合实际情况，选择合理的分配方式。第二，在加固虚拟环境中服务器的同时，也要相应的加固其他的虚拟机。

二、系统设计

虚拟化技术的网络安全系统设计主要可以从三个方面展开：第一是VMwareESX技术。在研究VMwareESX技术的基础上，相关工作人员还应当对对应的服务器虚拟化技术进行研