論基于虛擬化技術(shù)的網(wǎng)絡(luò)安全管理的研究

摘 要：虛擬化技術(shù)能夠促進(jìn)科學(xué)技術(shù)的創(chuàng)新和發(fā)展，使人們逐漸重視網(wǎng)絡(luò)運行的安全問題。網(wǎng)絡(luò)信息安全主要確保用戶隱私、財產(chǎn)安全，預(yù)防網(wǎng)絡(luò)犯罪。而虛擬專用網(wǎng)絡(luò)技術(shù)專用于網(wǎng)絡(luò)建設(shè)和維護(hù)領(lǐng)域，結(jié)構(gòu)簡單、成本較低，可以規(guī)避網(wǎng)絡(luò)信息的泄露問題，確保網(wǎng)絡(luò)信息安全，保證計算機網(wǎng)絡(luò)技術(shù)的長遠(yuǎn)發(fā)展。

關(guān)鍵詞：虛擬化技術(shù);網(wǎng)絡(luò)安全;安全管理;技術(shù)架構(gòu);系統(tǒng)設(shè)計

互聯(lián)網(wǎng)時代，計算機網(wǎng)絡(luò)應(yīng)用越來越廣泛，移動通信時代，智能終端將人們的工作、生活緊密聯(lián)系起來。網(wǎng)絡(luò)不僅連接著所有人，也將人與物進(jìn)一步相連，社會將快速進(jìn)入物聯(lián)網(wǎng)時代，社會發(fā)展需要網(wǎng)絡(luò)快速發(fā)展，也需要更加安全、可靠的網(wǎng)絡(luò)。加強網(wǎng)絡(luò)安全管理是每個國家都非常重視的問題，也與每個人有著非常密切的關(guān)系。全面研究影響網(wǎng)絡(luò)安全的各種因素，采取有效的策略和保障措施，確保網(wǎng)絡(luò)穩(wěn)定和安全，為經(jīng)濟發(fā)展提供更好的支持。

一、網(wǎng)絡(luò)安全管理存在的問題分析

（一）影響網(wǎng)絡(luò)安全的自然因素分析。網(wǎng)絡(luò)將全世界連接起來，實現(xiàn)了向各個區(qū)域的輻射，以此保障網(wǎng)絡(luò)能夠覆蓋所有的地方，確保人類活動的所有區(qū)域都能享受網(wǎng)絡(luò)科技發(fā)展的便利，也為社會經(jīng)濟發(fā)展提供全方位的通信和信息服務(wù)。網(wǎng)絡(luò)通信線路和設(shè)備需要布設(shè)到各個地方，硬件設(shè)施和設(shè)備存在于各種復(fù)雜的地理環(huán)境中，會受到各種因素的干擾，包括自然因素和人為因素，都會影響網(wǎng)絡(luò)的穩(wěn)定和安全。自然因素中的雷電、地震、洪水、山體滑坡、泥石流等，造成了網(wǎng)絡(luò)通信線路沖段，網(wǎng)絡(luò)設(shè)施被毀，環(huán)境潮濕以及自然火災(zāi)等，從而導(dǎo)致線路和設(shè)備被損壞。

（二）網(wǎng)絡(luò)運行系統(tǒng)存在的安全隱患。影響網(wǎng)絡(luò)安全最為重要的是硬件和軟件，尤其是軟件系統(tǒng)，影響著網(wǎng)絡(luò)的穩(wěn)定、暢通和安全，操作系統(tǒng)是整個網(wǎng)絡(luò)安全穩(wěn)定的重要基礎(chǔ)。網(wǎng)絡(luò)系統(tǒng)相當(dāng)于一個非常龐大的網(wǎng)絡(luò)生態(tài)系統(tǒng)，將各種應(yīng)用植入整個生態(tài)體系中，隨著網(wǎng)絡(luò)應(yīng)用越來越廣泛，軟件越來越多，附著在網(wǎng)絡(luò)系統(tǒng)之上的各種代碼和不同應(yīng)用體系，都需要網(wǎng)絡(luò)運行系統(tǒng)為其提供各種服務(wù)，給網(wǎng)絡(luò)安全帶來各種隱患。

（三）網(wǎng)絡(luò)應(yīng)用安全隱患。網(wǎng)絡(luò)應(yīng)用越來越廣泛，導(dǎo)致網(wǎng)絡(luò)生態(tài)體系越來龐大。人類已經(jīng)進(jìn)入“互聯(lián)網(wǎng)+”時代，應(yīng)用網(wǎng)絡(luò)的個人、機構(gòu)、企業(yè)越來越多，需求也越來越多樣化，基于網(wǎng)絡(luò)的功能需求也越來多元化。隨著信息化時代的到來，網(wǎng)絡(luò)將實現(xiàn)更廣領(lǐng)域的覆蓋，更多功能的拓展，也會吸引更多的用戶融入。網(wǎng)絡(luò)正在變成一個非常龐大的資源開發(fā)地，可以開發(fā)出更多的利用資源，推動人類社會發(fā)展進(jìn)步。各種網(wǎng)絡(luò)應(yīng)用是影響網(wǎng)絡(luò)安全的關(guān)鍵因素，很多的應(yīng)用軟件漏洞多、安全隱患大，造成網(wǎng)絡(luò)系統(tǒng)不穩(wěn)定。開放式網(wǎng)絡(luò)也使得各種黑客伺機作案，進(jìn)行多種形式的供給，制造傳播各種網(wǎng)絡(luò)病毒、木馬，盜取重要的信息。

（四）網(wǎng)絡(luò)安全監(jiān)管存在的法律和監(jiān)督漏洞。網(wǎng)絡(luò)安全管理很重要，需要更多人參與、更加完善的法律保障以及更為扎實的網(wǎng)絡(luò)監(jiān)管隊伍。從現(xiàn)在的網(wǎng)絡(luò)管理來看，網(wǎng)絡(luò)安全管理立法和完善還有一定的路程要走，需要制定更加完善的網(wǎng)絡(luò)管理制度和法律法規(guī)，堅持依法管理，依靠法律來約束個人和企業(yè)行為，規(guī)范和維護(hù)管理，確保網(wǎng)絡(luò)企業(yè)能夠做好維護(hù)和管理。網(wǎng)民的法制意識相對淡薄，網(wǎng)絡(luò)道德約束力不強，網(wǎng)絡(luò)問題層出不窮。尤其是各種網(wǎng)絡(luò)高手，利用自身技術(shù)優(yōu)勢，出于挑戰(zhàn)心理或者受到利益驅(qū)動，進(jìn)行網(wǎng)絡(luò)攻擊，肆意進(jìn)入各種網(wǎng)站或者個人計算機，進(jìn)行惡作劇或者信息盜取等違法犯罪活動。

二、現(xiàn)有技術(shù)架構(gòu)分析思考

（一）實際物理設(shè)備應(yīng)用技術(shù)。一是，從物理設(shè)備的內(nèi)部來看，難以針對網(wǎng)絡(luò)資源中的非法控制以及非法占用等威脅進(jìn)行有效監(jiān)測，這樣則不利于保障網(wǎng)絡(luò)系統(tǒng)中物理設(shè)備的穩(wěn)定性;二是，在逐步上升的服務(wù)器數(shù)量影響下，往往會存在著性能降低，以及不斷提升功耗的問題，造成越來越復(fù)雜的環(huán)境以及架構(gòu)問題，特別是在進(jìn)行管理資源方面存在一定難度;三是，難以實現(xiàn)根據(jù)企業(yè)發(fā)展要求的內(nèi)部服務(wù)器中相互進(jìn)行安全問題的訪問問題。

（二）虛擬化技術(shù)。結(jié)合服務(wù)器虛擬化的過程進(jìn)行分析，主要體現(xiàn)在原生虛擬化以及寄宿虛擬化等方面。其中，寄宿虛擬化在進(jìn)行網(wǎng)絡(luò)安全管理的實現(xiàn)過程中，則是利用宿主操作系統(tǒng)中運行擬機監(jiān)視器，能有效利用相應(yīng)的功能來進(jìn)行管理虛擬機，這樣的情況下，并沒有有效實現(xiàn)并發(fā)數(shù)的降低要求，特別是針對大用戶量的訪問控制問題來說，難以滿足，一般都具較高的資源占有率，造成整體網(wǎng)絡(luò)安全防護(hù)能力比較低。針對原生虛擬化的網(wǎng)絡(luò)安全管理過程中，往往要比寄宿虛擬化要好，但其不足之處則往往表現(xiàn)在能實現(xiàn)虛擬機安全訪問以及管理能力都有所下降，這點則是應(yīng)該注意的問題。

（三）系統(tǒng)設(shè)計方法。在進(jìn)行系統(tǒng)設(shè)計的過程中，應(yīng)該從以下三個方面予以充分的重視，特別是應(yīng)該包括以下內(nèi)容。一是，從VMware ESX技術(shù)出發(fā)，在此基礎(chǔ)上進(jìn)行相應(yīng)的服務(wù)器虛擬化關(guān)鍵技術(shù)的研發(fā)以及突破，這就需要結(jié)合相應(yīng)的企業(yè)發(fā)展要求，能夠讓每臺虛擬服務(wù)器來進(jìn)行相應(yīng)的獨立網(wǎng)絡(luò)接口卡、以及獨立的硬盤分區(qū)的配置以及增設(shè)，這樣能從多方面來明確相應(yīng)的每臺虛擬服務(wù)器的網(wǎng)絡(luò)性能，能有效實現(xiàn)物理隔離相應(yīng)的網(wǎng)絡(luò)連接情況，滿足符合實際需求的虛擬服務(wù)器部署要求;二是，結(jié)合實際進(jìn)行虛擬化管理平臺的搭建過程中，應(yīng)結(jié)合VMware vSphere來構(gòu)建相應(yīng)的虛擬化平臺管理的優(yōu)勢，能有效滿足服務(wù)器資源的動態(tài)負(fù)載平衡的相關(guān)要求，滿足相應(yīng)的企業(yè)網(wǎng)絡(luò)安全需求;三是，全面滿足虛擬化安全管理的要求，全面提升網(wǎng)絡(luò)安全策略，更好加強嵌入式管理工作的作用，能有效實現(xiàn)虛擬服務(wù)器的運行狀況的嚴(yán)密監(jiān)控，符合系統(tǒng)的安全性要求;四是，結(jié)合虛擬環(huán)境的要求，能夠有效結(jié)合規(guī)定要求來進(jìn)行虛擬防火墻、虛擬路由的布置，從而有效實現(xiàn)虛擬入侵檢測系統(tǒng)的搭建。

三、實現(xiàn)過程

這里結(jié)合企業(yè)的發(fā)展實際業(yè)務(wù)需求，特別是構(gòu)建基于虛擬機技術(shù)的網(wǎng)絡(luò)安全管理系統(tǒng)結(jié)構(gòu)來說，則是通過WAN、LAN網(wǎng)絡(luò)中的安全管理空間，LAN虛擬網(wǎng)絡(luò)安全管理平臺控件和LAN虛擬機等來構(gòu)成。首先，結(jié)合LAN、WAN網(wǎng)絡(luò)中的安全管理控件的要求，要求能實現(xiàn)客戶端用戶借助于WAN網(wǎng)絡(luò)，能保障滿足物理防火墻、物理路由及支持冗余的交換機的方式來進(jìn)行相應(yīng)的LAN網(wǎng)絡(luò)的安全訪問要求，符合企業(yè)網(wǎng)絡(luò)信息安全化的要求。其次，結(jié)合LAN虛擬網(wǎng)絡(luò)安全管理平臺控件的功能，能有效進(jìn)行相應(yīng)的用戶訪問ESX主機中不同的虛擬機情況下的過濾設(shè)置、路由設(shè)置、權(quán)限設(shè)置、安全訪問設(shè)置以及入侵監(jiān)測掃描等方面的操作。主要涉及到以下三個方面的內(nèi)容：一是，結(jié)合WAN用戶進(jìn)入LAN網(wǎng)的要求，則應(yīng)該滿足相應(yīng)借助于虛擬防火墻模塊的作用，有效實現(xiàn)隔離相應(yīng)的虛擬機，并能全方位保障相關(guān)的參數(shù)保護(hù)、外網(wǎng)以及控制區(qū)等，能有效針對訪問權(quán)限及惡意信息的攔截，或者通過第三方程序來進(jìn)行相應(yīng)的過濾、攔截操作;二是，借助于虛擬路由器模塊分配路由的作用，能有效進(jìn)行資源分配，有效能明確相應(yīng)的訪問不同資源中的虛擬機，結(jié)合相應(yīng)的需求在VMware vSphere中進(jìn)行相關(guān)的路由設(shè)置成為不同形式橋連接，能構(gòu)建虛擬路由;三是，結(jié)合虛擬入侵監(jiān)測模塊的作用，能有效開展實時性監(jiān)測活動，符合企業(yè)網(wǎng)絡(luò)安全的要求。最后，通過安全的訪問客戶機能有效進(jìn)行請求ESX主機中不同資源虛擬機的操作，這樣能有效滿足企業(yè)發(fā)展要求而提升網(wǎng)絡(luò)安全管理能力。

四、結(jié)語

綜上所述，結(jié)合相應(yīng)的虛擬化技術(shù)網(wǎng)絡(luò)安全管理的實際情況，一方面能有效實現(xiàn)科技信息網(wǎng)資源以及應(yīng)用效率的全面提升，符合企業(yè)的發(fā)展實際需求，另一方面還能有助于全方位來培養(yǎng)網(wǎng)絡(luò)虛擬化技術(shù)、網(wǎng)絡(luò)安全管理的專業(yè)化人才，有利于我國當(dāng)前的電子政務(wù)網(wǎng)絡(luò)建設(shè)發(fā)展的需要。

參考文獻(xiàn)

[1] 邱海斌.論基于虛擬化技術(shù)的網(wǎng)絡(luò)安全管理的研究[J].科技風(fēng)，2020（10）：98.

[2] 任利軍.計算機網(wǎng)絡(luò)安全中的防火墻技術(shù)應(yīng)用研究[J].電子商務(wù)，2017（08）：46-48.

[3] 盧長偉，趙浩宇，李景波.醫(yī)院網(wǎng)絡(luò)安全管理方案與措施[J].中國醫(yī)院管理，2017，37（02）：56-57.

作者簡介：曹元順（1974年—），男，碩士學(xué)位，大學(xué)講師， 新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院，研究方向：計算機網(wǎng)絡(luò)。

課題名稱：基于Packet Tracer 的網(wǎng)絡(luò)實驗考核平臺的設(shè)計與研究（課題編號：XJNZYKJ201805