浅谈虚拟化技术在信息安全领域的应用

浅谈虚拟化技术在信息安全领域的应用

摘要将从虚拟化中服务器和网络两个方面的虚拟化技术在信息安全中的应用入手，论述如何减少网络安全事故的发生率和事后恢复的速度，从而保证网络的安全、快速和不间断运行。

关键词虚拟化；云计算；信息安全

1 服务器虚拟化

在一台物理服务器上运行虚拟化平台，通过改平台来定制和部署出一台或者多台虚拟服务器，这些虚拟的计算机可以像真正的计算机那样安装操作系统（可以是Windows、Linux等平台）、运行应用程序、提供网络服务等等。对于物理服务器来说，它只是服务器硬件平台上运行的一套底层平台系统，对于信息系统管理人员来说，它就是一台真正的服务器。

目前流行的虚拟化系统平台有VMware ESXI 、Citrix Xenserver和微软的Windows server 2008 Hyper-V，它们都能运行在服务器硬件平台上的底层虚拟化系统平台。借助这些虚拟化系统平台，企业可以最大限度地保护投资成本。

1.1 特点

在同一台物理服务器上可以同时运行多个虚拟机，每个虚拟机都有自己独立的一个操作系统和对应的硬件资源。

虚拟机之间可以互相通信，通过网络之间共享文件、应用、网络资源等，在网络上就相当于一台独立的服务器。

在虚拟机上的任何操作都可以通过快照进行快速回滚。

1.2 虚拟机的保护原理

虚拟机是指在原有的操作系统平台运行虚拟化软件来虚拟出若干新的子系统，而这些子系统建立在正在运行的操作系统上，同时又拥有自己独立的CPU、硬盘、内存及其他硬件，这些硬件都是通过虚拟化软件模拟产生。虚拟子系统是CPU是通过物理计算机上操作系统里的i386保护模式实现的，虚拟的硬盘是原有系统中的一个文件，内存则是从物理内存中划分的一块。

1.3 虚拟机隐藏真实实例服务器

随着网络办公的大量应用，带来许多不可缺少的对外提供服务，这些暴露在整个网络里的服务，肯定会带来嗅探、扫描和暴力破解等网络攻击行为的发生。利用虚拟机技术把这些容易受到攻击的服务分散成一台台虚拟服务器，并通过虚

拟机来提供所需的对外网络服务，可以有效减少来自网络的安全隐患，而且又由于来自网络的攻击难以穿透虚拟机而攻击到真实的物理服务器，这样更是加大了网络安全的保护力度。

1.4 虚拟机的快速部署和恢复

由于虚拟机与物理服务器不存在依赖关系，而且目前主流操作系统平台都支持免安装的绿色版本，因此任意一个虚拟机都可以随意部署到其他服务器和系统中。而且由于其在物理服务器中是以单个文件的形式存在，可以非常简单地进行复制粘贴、移动到其他地方，当物理服务器损坏或者更换的时候，只需要把虚拟机文件复制过去，就能够快速便捷的完成重建。

1.5 强大的状态恢复能力

虚拟机系统本身自带快照功能，只要及时有效地进行快照，当遭受到重大入侵和病毒攻击的时候能够迅速还原到上次快照没有受到入侵的正常状态，这样可以马上封堵已知被攻击的漏洞，然后又可以快速的恢复正常的服务。

1.6 满足用户各个时间的不同需求

虚拟化技术可以进行灵活地配置与负载均衡，用户可以随时更改虚拟机的配置，满足不确定的计算要求。对于网络管理者来说，可以对虚拟机进行负载均衡以便更充分地利用硬件资源，达到效率的最大化，负载均衡是指在一台物理主机服务过载时，将在该主机上运行的部分虚拟机转移到其他负载较轻的主机上；当整个系统负载较轻时，通过控制硬件运行速率，节约能源和成本。

1.7 减少部署计算实例的开销

大量的使用物理机器需要支付硬件、软件的费用及部署、维护、机房租用和能源等开销，这样的方式部署时间长，不能保证长时间无故障运行，且费用远高于使用虚拟化技术的计算服务。虚拟化可通过整合过多的服务器和桌面硬件来减少物理基础架构所占用的空间，从而节省投资。

2 网络虚拟化

目前，很多大型企业开展了以构建虚拟化平台实现动态基础架构的数据中心，来实现物理资源的共享，达到单一系统的使用成本减少。网络虚拟化作为整个虚拟化系统的数据传输和应用是系统的关键。如何建立稳定、高效和安全可靠的网络虚拟化平台，是实现信息安全的途径。

2.1 核心层虚拟化

主要指的是数据中心核心网络设备的虚拟化。它实现虚拟网络设备主机，简化设备管理，提高资源利用率，让网络具备灵活的可扩展性和可管理性。虚拟化

其支撑平台需要同步大量所有关键信息，包括微妙级别变化更新的大规模内存影像和存储数据，能够提高冗余能力和链路互连带宽，简化网络维护。

2.2 接入层虚拟化

接入层虚拟化，可以实现数据中心接入层的分级设计，支持新的以太网技术和各种灵活的部署方式。接入层设备采用纵向虚拟化技术来扩大网络设备的接入设备端口密度，在PE设备上采用EVB协议和虚拟服务器间通过虚拟通道进行连接。

3 云计算

云计算作为目前虚拟化技术的最新延伸应用，其代表能力就是摆脱了以前数据中心的计算能力上限，依靠于本身的硬件计算水平，要增加新的计算量只能增加新的硬件的怪圈里，做到计算的广泛化、普通化、分散化，即普通工作站电脑也可以为数据中心提供一些计算量，从而达到所需的计算能力。

3.1 云安全

只要网络中某个客户端被攻击或者中毒，就会立马截获相应的信息，然后送往服务端进行分析和处理，服务器再把解决方案发往每一个客户端，理论上使用的人越多，对于每个使用者来说则越安全。

3.2 云存储

云存储是通过服务端把数据分散到各个云端上，虽然整体看来数据变得更大，但是由于是分散到各个云端上，各个云端上的实际数据量是很小的，并且由于可以互相校验各个云端上的数据，这样单个云端上的数据丢失并不会影响数据完整性。所有云端数据都需要服务端进行特殊的解码才能使用，万一某个云端上数据被非正常的截取，也是一段无法解析的乱码，这样无疑更加加强了数据的保密性。

4 结束语

虚拟化技术在安全上的强大能力可快速部署、恢复能力、操作系统等多个方面得到体现，云计算作为虚拟化技术的最前端技术是以后信息化安全技术发展的目标和方向。

金剑，男，浙江象山，工程师，主要研究方向为企业信息化管理，现就职于中国能源建设集团浙江省火电建设公司。