淺析Windows 2003校園虛擬主機安全防護的部署與實踐

摘 要 校園虛擬主機在我國有較長的發展歷史，很多學校都沿用Windows Server 2003操作系統，經過Windows系統數次更新，校園虛擬主機系統頻繁出現漏洞，因此，Windows 2003校園虛擬主機安全的部署與實踐工作勢在必行。

關鍵詞 校園虛擬主機 安全 發展

中圖分類號：TP3 文獻標識碼：A

在我國校園內，校園虛擬主機是學校正常運行保證：VMware可以有效的降低校園虛擬主機工作的復雜程度，靈活完成任務，提高校園虛擬主機的工作效率。

1校園虛擬主機安全防護的部署與實踐中的注意事項

1.1服務器安全

服務器安全問題是校園虛擬主機的首要問題。校園虛擬主機覆蓋的范圍廣、涉及的內容多，校園虛擬主機安全影響學校的正常運轉。

VMware能有效的提高校園虛擬主機的工作效率。VMware能在任意一臺電腦上通過對電腦上內存、硬盤資源等構建出“獨立的”虛擬計算機，這些“獨立的”擁有各自相對應的功能，保證虛擬主機工作的最高效率，不會對原本的電腦產生影響。但是，VMware的隨意性不利于保證校園虛擬主機的安全，對校園服務器安全的整理工作迫在眉睫。

1.2權限安全認證

校園虛擬主機面向的是廣大教師和學生，但存在一些不法分子冒充學校員工攻擊校園主機的情況。VMware保證校園能有多臺虛擬主機同時運行，在提高虛擬主機的整體運行效率同時，也給不法分子留下各個擊破的機會。學校在面對虛擬主機安全問題時，首先要保證對各個虛擬主機進行監控，減少虛擬主機的威脅；在校園服務器的登錄窗口中，可以用學生的學號、教師的編號等作為登陸的賬號和密碼，減少不法分子攻擊校園虛擬主機的可能。

1.3第三方軟件的安全

在Windows 2003系統中學校不要安裝第三方軟件，因為，第三方軟件存在漏洞的可能性很大，這些漏洞，都會成為不法分子攻擊的目標，影響學校虛擬主機的安全。

在安裝第三方軟件的同時，一定要時刻注意第三方軟件的更新，讓不法分子沒有可乘之機。在Windows 2003系統中，FTP是大部分虛擬主機必備的服務性軟件，用戶在通過網站進行下載時，需要FTP軟件的支持。但在Windows 2003系統中，FTP的服務功能簡單，并且在社會上通用已久的FTP的sery—U版本被證實存在多項漏洞，容易成為不法分子的攻擊目標，所以說，校園虛擬主機中不要安裝第三方軟件，安裝第三方軟件之后要時刻關注軟件的更新。

2如何正確的實施校園虛擬主機安全防護工作

2.1加強SAN儲存框架和多路徑故障切換系統設計

校園虛擬主機是以虛擬磁盤VMFS類型存儲在在儲存器上，在SAN儲存框架內，物理主機通過儲存控制器、光纖儲存卡的路徑保持與儲存器之間的聯系，因此加強SAN儲存框架和多路徑故障切換系統設計的工作必不可少。

要完成儲存框架和多路徑故障切換系統設計，一定要完成對光纖交換器端口的設置，通過設置Zone、VSAN等相關內容，才能保證SAN系統能生成多條路徑，保證實現故障轉換。同時，也可以通過監控在某一線路出現故障時，故障對整個系統的影響來判斷SAN系統具體的執行情況。校園虛擬主機應該通過構建SAN系統的方式，保障學校虛擬主機能平安渡過各種風險。

2.2主機要有足夠的內存

虛擬服務器建設需要占用大量的電腦空間，通常情況下，每一個虛擬服務器都要占用3GB-4GB的電腦內存，而我國很多學校多存在信息化建設緩慢的現象，電腦的更新速度緩慢，不能適應虛擬服務器的現狀，別如說，“大腦袋”電腦依然是我國很多學校電腦的主體、大部分的計算機教室沒有聯網，這些情況影響了我國學生的學習成果。電腦內存不足，容易造成虛擬服務器不穩定的現象，因此，學校一定要引進與虛擬服務系統相匹配的電腦。

2.3加強學校虛擬服務器安全建設

很多學校都忽視了對虛擬服務器安全的建設，導致學校管理系統容易遭受黑客攻擊，造成整個學校計算機系統失靈的局面，影響學校正常工作。

同時學校也要制定合理的停電關機應急處理措施，在學校出現停電現象時，有合理科學的關閉儲存設備、虛擬服務器、控制臺、主機等，保證VMware系統的穩定。有些學校面對突然停電的情況時，相關管理人員只是簡單的關掉顯示屏、斷掉電源開關，殊不知在這期間，虛擬服務器仍然保持運行，不能正確地關閉虛擬服務器，會造成虛擬服務器數據丟失和損壞，影響學校工作的運轉。

2.4強化對學校虛擬服務器的掌控

在制定虛擬服務器制度時，要把用戶權限作為工作重點。校園虛擬管理系統具有虛擬高度集中的特點，相關管理人員能夠掌握整個虛擬服務器的運轉，因此，要針對虛擬服務器管理部門，制定相關的管理章程，明確各管理人員中的分工，明確責任承擔制度，保證管理人員能夠嚴謹、科學的管理學校虛擬化服務器。

同時，在相關政策的調整中，要充分考慮各個方面的因素，如管理人員素質、當前學校計算機水平等方面，保證政策的科學性和嚴謹性。

3結束語

校園虛擬主機安全防護的部署與實踐是一件長時間的工程，需要學校間各個部門的協調配合，希望學校能夠提高對電腦更新換代的重視，改善學生電腦學習得環境，加大對虛擬主機的管理與維護的投入力度，保證校園虛擬主機平穩發展。

參考文獻：

[1] 譚勝蘭，劉勇生.基于Windows系統的虛擬主機安全對策[J].東莞理工學院學報，2012（7）：89-92.

[2] 解文明，林展宏.Windows 2003校園虛擬主機安全防護的部署與實踐[J].讀者服務，2011（12）：56-58.

[3] 周翔鷹.基于VMware構建虛擬計算機網絡實驗[J].實驗室研究與探索，2012（12）：71-75.