虛擬化網絡安全防護體系創建研究

熊俊

摘要：本文分析了虛擬化網絡安全，探討了虛擬化網絡部署架構，研究了虛擬化網絡安全防護體系創建，從而大大提升虛擬化技術應用程度，實現網絡安全。

關鍵詞：虛擬化;網絡安全;防護體系

中圖分類號：TP393.08 文獻標識碼：A 文章編號：1007-9416（2018）11-0183-02

互聯網時代背景下，虛擬化技術以其獨特的優勢迅速的被應用到各個行業中。虛擬化技術應用過程中，該種技術有著不受時間、地點限制的優勢，能夠利用移動終端實現企業高效的作業，并隨時隨地的利用時間，實現了提高工作效率的目的。因此，研究虛擬化網絡安全有著重要的現實意義，特別是網絡安全防護體系的創建更要給予高度的關注。

1 虛擬化網絡安全分析

虛擬化技術的有效運用需要在網絡安全的基礎上，實現更深層次的技術運用，才能更深層次的促進人們工作生活的便利。虛擬化網絡安全防護，需要從幾個方面安全加固[1]：

（1）網絡用戶的身份安全，用戶的身份信息至關重要，所以對用戶的身份實名認證最為關鍵，如果要確保用戶的身份信息的可靠性，可以通過實名認證進行身份安全確認，如可以采取短信認證、密碼認證、數字證書認證、USB認證等方式，這樣才能確保用戶接入的安全性。（2）虛擬化網絡還需要終端加強安全性能，網絡終端設備要加強對病毒的有效防護，及時對系統漏洞進行升級，抵御病毒、間諜的侵犯。傳輸安全也較為重要，通過標準加密算法能夠實現數據的安全傳輸。（3）安全防護中還需要關注應用權限的安全、審計的安全，日常維護中要通過日志中心加強功能管理，才能促使網絡實現有效的安全防護。（4）從虛擬化安全隱患角度來看，由于虛擬化技術通過各種移動終端實現了向目標DMZ區虛擬化服務器的連接，有效的實現了向內網相應應用系統當中的訪問。（5）虛擬化技術實現的訪問，更加具有方便快捷性，但同時安全隱患也存在，此時普遍應用的手段是通過用戶名加密碼的方式，進行認證碼方式的認證訪問，但是該種訪問形式，如果一旦出現用戶名與密碼的泄露，將會出現嚴重的安全性問題。

2 虛擬化網絡部署架構

虛擬化應用的網絡部署因為訪問虛擬化應用的用戶主要來自互聯網，所以在網絡部署架構上應該將虛擬化服務器部署在DMZ區更有利于網絡的安全防護。虛擬化網絡部署要確保重要設備的穩定性和冗余性，特別是核心層交換機使用兩臺Cisco 6509，期間要通過Trunk線連接，并在核心交換機上實現連接單位重要的業務應用服務器，如安全中心、DHCP、E-MAIL和WEB服務器等。單位IP地址的部署，使用的是B類私有172網段地址。

虛擬化技術在應用上要注重安全性，安全是運行的保障，隨著信息化建設的步伐，各個行業都在探索更加安全的防護措施，例如報社在信息化建設中運用了桌面虛擬化和網絡虛擬化，其在虛擬化應用方面，通過用戶用各種終端在實現互聯網連接的基礎上，連接到單位DMZ區的虛擬化服務器上，虛擬化服務器再作為代理就可以訪問到內網的采編應用系統上，此時如果一些非法的用戶通過破解軟件就會使得虛擬化網絡受到安全的威脅[2]。

3 虛擬化網絡安全防護體系創建

虛擬化技術在實踐運用中常常要關注安全防護的幾大要素，要素內容也要結合實際安全隱患，積極地采取應對措施才是關鍵。如下探索的虛擬化網絡安全防護體系的創建內容，希望具有實際的借鑒意義[3]。

3.1 手機動態碼驗證

手機動態碼是實踐中相對安全，并且得到普遍認可的一種認證方式，該種認證方式具有一定的互動性和動態性，更加方便用戶進行密碼的獲取，特別是實際支付中通過動態手機驗證碼，能夠方便快捷地進行認證，即使支付密碼盜取缺失相應的驗證碼也難以實現取款。手機動態碼有效的結合相應密碼，才能進行后續操作，這樣大大提升了網絡操作的安全性，有利于強化安全防護體系。

3.2 拓展USB認證使用范圍

虛擬化技術在實踐中，有些業務必須應用PKI認證系統，有些需要在認證訪問之前運用USB-Key的認證，該首認證方式最具有安全性，特別是虛擬化網絡安全認證中，USB認證方式具有較高的性價比，其通用性的特點，使得其在實際應用中較為廣泛。未來安全防護體系建設中，USB認證系統要充分的運用其通用性，逐漸的拓展自身技能，加強體系保護機制建設，積極拓展防護功能，尤其是在認證使用范圍上，要逐步的向外圍進行拓展，才能使得虛擬化網絡安全防護體系更加完善。

3.3 高效運用遠程安全桌面

虛擬化技術在應用過程中存在著一些安全隱患，很多信息內容會受到網絡黑客盜取，很多技術方面的內容還需進一步優化和升級，尤其是一些登陸方式和認證方式，要全面的細化和完善，針對這些問題應該全面的研究安全桌面技術，利用安全桌面技術避免重要信息的泄露。安全桌面技術是虛擬化服務器進行數據傳輸過程中，將數據保存在安全桌面，通過安全桌面進行本機儲存，這種技術大大的利用了互聯，確保安全桌面數據的安全性，有效的防止的數據外發，確保了數據的安全性。安全桌面技術有效的防止了數據泄露，其應用服務器實現了訪問行為和傳輸數據，并將其置于安全桌面中，當用戶關閉安全桌面后，其中所有的數據便會被及時的銷毀和清理，有效的保障了重要數據的安全性，特別是保障了數據被終端訪問時受到一定的侵害，有效的保障了重要數據的安全性。

3.4 DMZ區部署七層防火墻

目前各行各業在網絡安全技術運用中，都設置了一定的防火墻設備，很多傳統的防火墻設備在性能、寬帶安全性上都有待于考量，很多防火墻設施不能對傳輸數據進行有效的攔截，不能及時對傳輸數據進行有效的監控，雖然進行了防火墻設備的運用，但是很多防火墻設備性能上還需進一步優化。此時七層防火墻就有著很大的性能優勢，尤其是對虛擬化應用過程中的相關技術，特別是安全性能方面有著大大的提升。七層防火墻主要是基于應用層開發的一種新技術，該種技術對豐富的應用提供完整的、可視化的內容安全保護方案，有效的優化了傳統安全設備的缺點，實現了全面升級傳統設備的應用管控、應用防護處理職能，并且實現了在開啟所有功能后，七層防火墻功能也不會大幅度下降，這樣的技術實現了管控的要求，滿足了內部數據中心和廣域網邊界的部署要求，有效地實現了識別和控制，豐富了內網的應用范圍。

4 結語

綜上所述，虛擬化技術在充分的運用中，其網絡安全問題時刻受到關注，該種技術實現了工作與生活的極大便利，因此，網絡安全防護體系有助于該技術的運用與發展。虛擬化技術的運用，更要積極構建安全防護體系，從實際出發解決傳統安全威脅，需要在實踐中采取靈活多樣的安全防護措施，才能使得該種技術更好并廣泛地應用。

參考文獻

[1]鐘植任，關洪濤，劉冉，等.一種運營商網絡安全功能虛擬化系統部署方法[J].信息通信技術，2017，（3）：13-19.

[2]孫梅玲，李降宇，王寅永.基于虛擬化環境的信息安全防護體系構建[J].網絡安全技術與應用，2017，（9）：141+151.

[3]董貴山，鄧春梅，鄧子健.基于密碼的云計算虛擬化網絡安全研究[J].信息安全與通信保密，2012，（11）：47-51.

Research on the Establishment of Virtualized Network Security Protection System

XIONG Jun

（Guangdong Songshan Polytechnic College ， Shaoguan Guangdong? 512100）

Abstract：This paper analyses the virtualization network security， discusses the virtualization network deployment architecture， and studies the establishment of the virtualization network security protection system， thus the application level of virtualization technology is greatly improved， Realize network security.

Key words：virtualization; network security; protection system