服务器虚拟化安全风险及防护措施研究

服务器虚拟化安全风险及防护措施研究
摘要：服务器虚拟化是基于逻辑完成资源配置，服务器虚拟化技术能够创造出一个或多个不同服务器下的环境之中。

服务器虚拟化的主要目标是便于企业管理，以此确定优化资源配置的最优方案。

当前，我国应用服务化虚拟技术时也出现了诸多的安全风险，因此，应积极采取科学有效的防范措施。

关键词:服务器虚拟化;安全风险;防护措施
现如今，服务器虚拟化技术得以广泛应用和快速发展。

技术人员应正确认识该技术，明确技术的两面性。

服务器虚拟化在诸多行业中均得以广泛应用。

尽管企业各部门的工作效率显著提高，但是也引发了诸多的网络安全和风险问题，阻碍了技术的稳定发展，为此，应结合实际加强安全风险防控。

1服务器虚拟化技术存在的安全风险和安全隐患
1.1VMWare平台网络架构存在的安全风险
在局域网中，将处于私有云上的VM Ware平台与Internet进行物理隔离，由于VMWare平台网络架构不能对其自身的补丁库进行自动更新操作，致使VM Ware平台网络架构一旦出现安全漏洞，补丁库也不能对其进行及时的修复，这样就导致了VM Ware平台网络架构中出现了安全隐患，给VM Ware平台网络架构的正常运行带来了安全威胁。

网络攻击人员例如黑客、骇客等就利用了VM Ware平台网络架构中的安全漏洞侵入虚拟服务器宿的主机，进行窃取机密或投放病毒等破坏性行动。

一旦网络攻击人员成功侵入虚拟服务器的主机，那么他就能够轻而易举的获取VM Ware平台网络架构的管理权限，对其中的虚拟服务器进行各个击破，毫无阻碍。

也就是说，网络攻击人员可以轻而易举的获取他们需要的东西，网络安全防护措施形同虚设，网络安全成为一句空话。

1.2虚拟机跳板式攻击
将服务器进行虚拟化后会有多个虚拟机同时存在，这些虚拟机共同自动运行
在相同的一台物理主机上，由于网络安全系统不可能同时对同一台物理主机上的
多个虚拟机进行同时监控，致使这些虚拟机在进行通信过程中的安全防护和安全
性能都比较差，这给网络攻击人员提供了侵入主机的机会。

进行服务器虚拟化以
后的虚拟机在安全防护方面存在很大的问题，网络攻击者完全可以利用安全防护
漏洞进行攻击，网络攻击人员一旦将虚拟机的安全防护措施攻破就很容易对其进
行控制;与此同时，网络攻击者完全可以利用已经控制的虚拟机对网络中其他未
攻破的虚拟机进行攻击，这样将给整个数据中心虚拟化环境带来严重的安全威胁。

1.3 VMM设计上存在缺陷
虚拟机的安全机制是建立在VMM完全可信的基础之上的，但是，VMM的安全
性能并非牢不可破。

VMM在设计方面存在的一些安全漏洞给了攻击者可趁之机，
此外，VMM自身并不能对外部的篡改和替换等操作进行识别和阻止[1]。

例如如果
攻击者在成功控制了虚拟机后将VMM关闭，这将造成运行在宿主机上的其他虚拟
系统也全部关闭。

网络攻击人员可以通过应用接口程序(API)来操控其中的一台虚拟机，并利
用这台虚拟机向VMM发送请求。

由于VMM自身缺乏对请求的判断和识别机制，导
致其很容易获取VMM的信任，从而对其发动攻击。

除此之外，网络攻击人员还可
以利用网络对VMM发动攻击，他们利用的网络通常是在配置上存在缺陷的网络，
并没有安装相应的安全访问控制，入侵者很容易通过网络连接到VMM的IP地址。

即使网络攻击人员无法通过暴力途径将VMM的登录口令破解掉，但依然可以通过
拒绝服务攻击的形式将VMM的资源消耗殆尽，那么也就间接的将运行在VMM上的
所有虚拟机宕机，这样管理人员就不能再采用网络与VMM连接的解决方式，只能
重启VMM以及所有的虚拟机。

1.4虚拟机通信上存在安全风险
随着网络虚拟化的广泛普及和应用，安全问题的发生概率有所上升。

在传统
网络中比较有效的安全防护措施，将其移植到虚拟化的网络环境中其效果并不显著。

虚拟机通信上存在的安全风险中网络安全防护困难主要体现在服务器虚拟化
之前通过使用防火墙将其划分为不同等级的安全区域，不同级别的区域其管理策略也各不相同[2]。

从理论上可以认为最严密的网络安全隔离可以防止一台服务器被网络攻击者攻破后对其他的服务器进行攻击。

自从应用了服务器虚拟化技术之后，同一台机器上的所有虚拟机都共用物理机上的一块网卡与网络中的其他主机进行通信，这就导致安全隐患问题很容易扩展到网络中的其他主机上。

因此传统的防火墙部署形式并不能满足服务器虚拟化对网络安全的要求，还需要对防火墙技术进行不断的改进和优化。

VM Hopping攻击是指为了提高虚拟化技术的性能而进行内存共享、交换，导致虚拟机在通信过程中存在风险，网络攻击人员利用已经控制的虚拟机对处于同一物理机上的另一台虚拟机进行入侵，一旦成功后就可以借助其以同样的形式对其他虚拟机进行攻击。

网络攻击人员甚至可以直接控制宿主机，进一步控制运行在该宿主机上的所有虚拟机，因此一旦宿主机失去控制权，其后果相当严重。

2服务器虚拟化安全防护措施
2.1部署安全产品
2.1.1安装网络杀毒软件
网络杀毒软件可以保证虚拟化平台和虚拟机的安全稳定的运行，为了防止虚拟机受到病毒和恶意代码的入侵，创建病毒和恶意代码封杀措施。

及时更新恶意代码库和病毒库，可以及时查杀病毒和恶意代码。

2.1.2部署网络防火墙
遵照最小授权访问原则，细化访问控制策略，为了保证虚拟机在动态环境下的安全运行，需要控制和限制访问虚拟机宿主机和虚拟机的护地质和端口号。

2.2补丁程序更新
为了保证虚拟机的安全，我们需要及时的对虚拟机进行漏洞的修补和系统的升级。

就算做了这些措施，虚拟化平台还是存在安全隐患，主要是因为虚拟机系统补丁更新缓慢;同时，虚拟化平台还需要承受多个虚拟机，所以，虚拟化平台
的运行速度就会缓慢。

因此，虚拟化平台自身的漏洞的修补以及系统的升级更新
就会缓慢。

假设，虚拟化平台中的虚拟机受到了保护，但有的虚拟机自身的补丁
还没有更新，就容易使虚拟化自身受到威胁，还会影响虚拟化平台中其他虚拟机
的安全。

2.3建立完善的审计机制
为了保证服务器虚拟化的安全，需要建立完善的审计机制。

第一，对虚拟服
务器负载进行监控。

第二，提升用户操作行为的审计工作，检查和分析日志时间，如果出现异常情况，我们需要及时的进行保护[3]。

如果出现特殊情况，如大批
用户和应用程序服务请求初见提升的这一情况下，应运用迁移和负载均衡的手段。

同时，对每个用户申请服务和应用恶意占用多个虚拟机平台资源进行审计。

2.4加强系统管理
任何东西都不是十全十美的，不是运用了安全技术就能保证其安全性，所以，我们要针对不同的安全风险，运用有针对性的技术防范措施，为了保证其安全性，我们需要制定完善的系统安全管理措施。

同时，我们还要提升系统管理人员自身
的安全意识，防止安全事件的发生。

3结束语
服务器虚拟化技术已经实现了多个操作系统在同一个物理服务器上运行，使
得硬件资源被最大程度的利用，与此同时还大大降低了对服务器的管理工作的工
作量，从一定程度上减少了管理成本。

然而，随之而来的还有新的安全风险和安
全隐患，为了确保服务器的安全性能，加强防护尤为重要。

参考文献：
[1]王焕民,裴华艳.云计算环境下虚拟化服务器的安全研究[J].铁路计算机
应用,2014,(12).49-51.
[2]谢艺平,赵丹锐.浅析服务器虚拟化常见的安全隐患及其防范措施[J].现
代信息科技,2018,(11).153-154.
[3]刘许刚,赵海燕,刘向阳.服务器虚拟化安全风险及防范[J].信息系统工程.2020,(4).60-61.。