論基于虛擬化技術的網絡安全管理的研究

劉嵩鶴 王君 王倞 解放軍95072 部隊信息保障處

數字時代的到來，信息技術得到了蓬勃發展，虛擬化技術被普遍的使用到各行各業的發展之中。但是，網絡安全問題一直無法得到應有的保障。為此，必須要關注虛擬化技術的網絡安全管理，從而提升對于網絡安全管理的水平。

一、虛擬化技術應用下的網絡環境

虛擬化技術能夠對環境進行隔絕，使其能夠達成兼容，更加安全有效的進行監管，為確保系統的安全提供了切實可行的思路。只是，因為目前虛擬化技術并沒有從源頭上改變目前計算機發展需要面對諸多問題的現實情況，導致虛擬化技術雖被應用在安全管理中，但依然沒有解決目前的狀況。

虛擬化技術應用下的網絡環境主要可以體現為以下特征：第一，網絡中所使用的計算機資源從傳統的服務器變成了虛擬性的機器；第二，因為網絡中存在著一些二元化設施，既具有傳統模式下所使用的物理網絡也包括應用了虛擬化技術的虛擬網絡；第三，對于組網進行連接的方式從傳統的物理模式變成了物理模式和虛擬模式進行結合的方式。

二、基于虛擬化技術的網絡安全管理面對的問題

虛擬化技術的使用，使網絡環境出現了新的變化，但是它的安全性并沒有得到提升。第一，傳統網絡中所具有的網絡安全問題并沒有在應用虛擬化技術以后得到解決。其很可能通過使用不安全的路徑而使信息安全得不到保障，信息出現泄露。第二，網絡安全問題雖然可能在安全的使用虛擬化技術以后得到一定的改善，但是因為這些方式也存在著一定的風險性。第三，雖然在應用傳統網絡時，一些安全問題得到了解決，但是在虛擬網絡的發展中，其仍然具有一定的危險性。

（一）對于物理網絡進行安全管理需要面對的問題

在對于物理網絡和虛擬網絡進行劃分的過程中，每一個網段都有其存在的意義，為此對于網段進行分隔能夠有效的確保網絡安全。從理論上進行分析，進行網絡通信有著特殊的物理端，但是在這個過程中會受到諸多因素的限制，導致網絡通信無法對應相關的端口。在這一網絡環境中，很可能會導致網絡受到攻擊等問題，導致物理網絡安全得不到應有的保障。

（二）對于虛擬網絡進行安全管理需要面對的問題

在對于虛擬網絡進行安全管理的過程中，需要考慮到應用虛擬技術所具有的出現的安全問題。具體可以表現為以下幾點內容：第一，會對物理連接造成不利影響。具備對于物理網絡進行訪問的能力，能夠使一個完善的虛擬系統出現問題。對于虛擬系統進行攻擊的對象可以按照自己的需求對于服務器和虛擬設備進行開關。這也是目前僅具有較高權限用戶才能夠管理主機設施的原因。第二，會對虛擬管理連接產生不利影響。管理信息有著至關重要的作用，為此虛擬管理網絡通信應該被分隔成為一個獨立的網段。但是，當攻擊者對于這一端口進行訪問時，可以通過篡改某些結構，使網絡安全受到威脅。為此，虛擬管理網絡應該具備一個能夠對攻擊進行抵御的能力。為此，在建設虛擬技術下的網絡環境時，應該使用同一個接口來對虛擬機進行訪問，對純文本信息進行了解。第三，會對存儲連接造成不利的影響。存儲虛擬技術對安全有著較高的需要。一方面，存儲信息中包含著大量的數據，具有很多用戶的信息；另一方面，存儲的數據中會被攻擊者利用，對網絡安全產生不利影響。為此，必須要重視本地存儲工作，確保其能夠被安全的存儲。除此之外，虛擬化網絡中最大的安全問題主要是由于部分用戶對傳輸數據的攻擊，之所以會出現這一原因，歸根究底，是因為硬件和軟件上出現的問題都沒有被合理的解決。而且，在一些能夠進行共享的虛擬軟件之中，擁有權限的攻擊者可以不按照法律規定來對其進行訪問。

三、網絡安全管理對策

（一）要對安全問題的風險性進行分析

對于安全問題的風險性進行分析，是安全管理工作中必不可少的流程。為此，應該對網絡使用者進行分析，評價其對于虛擬技術下的網絡環境進行攻擊的可能性，以及其被攻擊的可能性，這能夠使網絡安全管理更加高效的進行。對網絡安全問題的風險性進行分析，最為有效的方式是采用威脅矩陣來進行探究。通常情況下，對網絡安全的風險性進行分析時，必須要考慮到網絡中所有的內容。為此在采用威脅矩陣時，應該對威脅性進行判斷，對危險性較高的用戶予以重點關注，并采取一些措施來預防中級風險和低級風險的安全管理問題的發生。

（二）采取合理的措施來解決網絡安全管理中存在的問題

解決網絡安全管理中存在的問題，可以采取以下一些措施：第一，將對虛擬機和信息存儲中的信息攻擊進行截留，并且通過創建安全的信息通道來避免這一問題的出現。第二，雖然傳統網絡中采取了諸多措施來避免安全問題的出現，但是因為網絡系統中需要安裝不同種類的軟件，軟件中存在著一些安全問題，導致于在進行設計時無法系統的解決所有出現的安全問題。為此，在對軟件進行設計和試用時，應該使用安全的程序來對其進行測試，避免安全問題的發生。第三，在傳統網絡下采用的措施所解決的安全問題，在應用虛擬化技術下的網絡環境下，很有可能會再次出現，為此應該借鑒在傳統網絡模式下所采用的技術，并對其進行較大改進。為此，在對虛擬系統進行軟件設計的過程中，應該考慮到這一內容，提升軟件的安全性。第四，在對存儲信息系統進行安全管理時，對這一系統進行管理的人員應該將存儲端口和其它端口進行分隔，并利用先進的網絡技術來構建安全通道，使數據傳遞能夠安全的進行，防止對信息進行的攻擊。第五，在對開展的業務進行安全管理時，最為有效的方式時對其展開隔離。因為業務和數據信息有著重要的關聯，能夠通過業務進入內部的網絡，為此應該重點關注這一內容，防止用戶對其進行的刻意攻擊。

總而言之，對虛擬化技術應用下的網絡環境中進行安全管理，應該學習之前傳統模式下進行安全管理的方式，使其形成完善的安全管理體系。除此之外，也應該考慮到虛擬化技術應用下網絡環境的不同特點，使虛擬化設備能夠得到安全管理，從不同的角度來對于網絡環境進行安全管理，提升虛擬化技術下網絡安全管理的水平。

四、總結

在虛擬化技術的應用下，進行網絡安全管理，能夠使網絡資源被更加科學合理的利用，并提升相關工作人員的水平。目前，虛擬環境所進行的網絡安全管理依然存在著一些不足，為此相關工作人員必須要盡快的采取措施來解決這一問題，提升網絡安全管理水平，從而為人們提供更加安全的網絡環境，使人們的信息能夠獲得真正安全的保護。