計算機網絡安全管理中虛擬機技術的應用策略

王凱

[摘? ? 要]當代我國信息技術的應用范圍越來越大，網絡信息發展持續深入，網絡安全管理工作受到了越來越多的重視。為了提升虛擬機技術在計算機網絡安全管理中的應用效果，首先需要明確虛擬機的技術原理和技術類型，并以此為基礎，闡述虛擬機在計算機網絡安全管理工作中的實際應用情況，包括企業間的網絡安全管理、遠程員工及企業網安全管理以及計算機網絡信息容災，之后對其中的各項應用策略進行分析，如服務器虛擬化、虛擬化高可用性，以供參考。

[關鍵詞]計算機網絡;安全管理;虛擬機技術;應用策略

[中圖分類號]TP302 [文獻標志碼]A [文章編號]2095–6487（2022）04–0–03

Application Strategy of Virtual Machine Technology?in Computer Network Security Management

Wang Kai

[Abstract]The scope of application of information technology in contemporary my country is getting wider and wider， the development of network information continues to deepen， and network security management has received more and more attention. In order to improve the application effect of virtual machine technology in computer network security management， it is necessary to first clarify the technical principle and technical type of virtual machine， and based on this， expound the actual application of virtual machine in computer network security management， including enterprise It analyzes various application strategies， such as server virtualization and virtualization high availability， for reference.

[Keywords]computer network; security management; virtual machine technology; application strategy

網絡現代化已經成為當前社會發展的主要趨勢，且已經深入越來越多的行業的發展中。雖然計算機網絡的應用使人們之間的信息交流更加便捷，但是其中存在較為顯著的復雜性和特殊性，所以諸多安全問題有待解決。虛擬機技術屬于網絡服務平臺之中通過應用邏輯鏈路開展信息傳輸工作的一項計算機網絡安全管理技術，通過對其具有合理應用，不僅可以為信息傳輸過程中的安全性提供保障，還可進一步提升計算機網絡安全管理工作的質量和效率。此外，其具有較強的安全性和保密性，因此，當前在計算機網絡安全管理工作中得到了重點應用。文章從實際應用以及應用策略的角度對虛擬機技術的應用進行分析，以期提升計算機網絡安全管理工作的質量。

1 虛擬機技術概述

1.1 技術原理

虛擬機屬于在計算機之中使用軟件進行虛擬的計算機，也就是在當前的操作系統之中虛擬一個子系統。對虛擬機進行運行的計算機，其中包含主系統和子系統兩個部分。主系統為用戶原本的計算機，可以直接對系統和硬件進行操控，也稱為“宿主機”;子系統為在主系統中使用虛擬軟件進行虛擬形成的硬件環境，可稱其為“客戶機”“虛擬機”。虛擬機與真實的計算機具有較高的相似度，其同樣具有獨立的硬盤、CPU、內存以及各項硬件，可于其中安裝各操作系統和應用程序。虛擬機的誕生，最初的原因在于新硬件數量不斷增加，但是原有的系統已經不足以支持更多的硬件運行，并且隨著互聯網的發展，信息安全受到了越來越多的重視，對虛擬機進行應用，可以提升計算機的安全管理水平，推動虛擬機的發展。

1.2 技術類型

在對虛擬機技術進行應用的過程中，常見的技術類型主要包括信息加密技術、網絡隧道技術、身份驗證技術和密鑰管理技術。其中信息加密技術是對信息數據進行傳輸過程中實施加密解密管理工作，以避免傳輸過程遭到病毒或是黑客的攻擊，進而出現信息破壞或是泄漏等情況;網絡隧道技術需要通過PPTP協議對相似隧道信息數據實施差異化管理，可以在數據流量遭遇風險時進行報警，并自動暫停數據傳輸;身份驗證技術是在對計算機網絡進行連接或是登錄程序時，針對用戶的身份信息實施驗證處理，以保障各項操作的安全;密鑰管理技術是采用特定算法提升信息傳輸過程中的保密性。

2 虛擬機技術在計算機網絡安全管理中的實際應用

根據當代企業開展計算機網絡安全管理過程中，對于虛擬技術的應用情況，可以將實際應用場景劃分成為3個不同的類型。

2.1 企業間網絡安全管理

企業之間的網絡安全管理主要包括“企業和企業之間”“企業和客戶之間”所開展的信息交換工作。在當今信息化時代的背景之下，企業和企業間以及企業和客戶間均需進行越來越頻繁的信息交流，信息交流過程中能夠涉及信息的傳輸、加密、解密以及身份認證等內容。如果在此過程中，計算機網絡安全管理方面的某一環節出現漏洞，則有可能導致信息泄漏或丟失的情況。而將虛擬機技術應用于其中，可以在信息傳輸的過程中構成虛擬化的、安全的、穩定的信息通道，使信息交換的過程具有更加良好的私密性，也就能更加有效地提升信息傳輸過程中的保密性和安全性。

2.2 遠程員工及企業網安全管理

在開展疫情防控工作的過程中，多數企業員工均選擇居家辦公的形式開展工作，以此為基礎，企業計算機的網絡服務器所處的網絡環境，與員工的個人PC所處的網絡環境各不相同，同時有部分員工存在計算機操作水平不高、信息安全防護意識不足等情況，也就極易出現打開不良網頁或是計算機操作不正確的情況，進而則可能使個人PC受到網絡病毒的沾染甚至攻擊。由此，在數據流向企業計算機網絡進行傳輸的過程中，安全性能夠出現大幅度下降的現象，甚至有可能使計算機網絡在整體上出現受到攻擊以及癱瘓的情況。而在遠程員工及企業網安全管理工作中，合理應用虛擬化技術，遠程員工可以獲得對網絡進行應用的解密密鑰，在員工對企業門戶網站進行訪問或是登錄企業系統時，通過應用虛擬機技術，計算機網絡可以針對其身份進行有效驗證，有利于對涉密數據以及數據傳輸過程進行保護。

2.3 計算機網絡信息容災

在計算機網絡持續處于運行狀態的過程中，安全風險意外不僅來自黑客的攻擊或是病毒的攻擊，火災或是自然災害等也有可能引起計算機網絡的正常運行遭受風險意外。例如，地震災害即能夠直接導致系統暫停工作，進而使其中的軟件、硬件受到損傷，同時發生數據丟失情況。以此為基礎，計算機網絡信息之中的容災，也就是在不同的區域構建起至少兩套功能完全一致的IT系統，不同的系統可以相互監測運行穩定情況、安全情況、健康情況等。如果其中某一系統受到意外影響暫停工作，其應用系統則會直接切換至另一區域的系統中，也就可以保障系統持續處于安全穩定運行的狀態。

針對計算機網絡虛擬機實施合理的部署工作，虛擬機能夠與磁盤陣列進行連接，并在數據庫服務器的數據存取工作中發揮作用。將此作為基礎，通過應用磁盤備份的方式，可以實現數據內容的異地保存，也就可以實現離線信息的有效容災。如果對異地機房進行建設，必然需要投入大量資金，并導致企業運行成本大幅度提升，所以企業方面可以選擇在與總部中心機房距離相對較近、但是不同側的建筑之中對異地機房進行設置，并采用光纖直連的形式連接兩個機房，同時在此過程中，企業應該根據自身的安全需求以及信息情況對經濟性和技術性均一致的磁盤陣列進行應用。另外，如果企業中的信息以及應用安全等級具有零數據丟失以及零宕機中斷的情況，則需要針對異地機房設置與中心機房完全一致地磁盤陣列，而若企業中的信息以及應用安全等級相對較低，則可在其中應用第三方軟件。

3 虛擬機技術在計算機網絡安全管理中的應用策略

當前我國已經全面進入信息化社會，信息化建設工作處于持續完善的狀態中，計算機網絡中的應用服務也越來越多，既包含網絡打印、辦公自動化，也包含互聯網訪問以及企業之間進行信息交換，因此，計算機網絡安全工作面臨著越來越多的挑戰，所以需要從虛擬機技術的角度入手，針對計算機網絡安全管理進行分析。

3.1 服務器虛擬化

根據當前企業的建設發展情況，對計算機網絡技術進行合理應用，構建其企業信息門戶、人力資源管理系統等具有虛擬化特點的“打包系統”，并形成虛擬機。在對其進行應用的過程中，主要步驟如下：①針對信息系統測試服務器實施虛擬化處理，其中主要包括人力資源管理測試系統、企業信息門戶測試系統、辦公自動化測試系統等;②針對非核心部分的計算機網絡應用實施虛擬化處理，包括工時系統以及網絡打印服務等;③針對核心應用服務部分進行虛擬化處理，包括辦公自動化以及企業信息門戶的等。

在對虛擬機技術進行應用之后，還可以通過其開展計算機網絡信息系統的優化工作，不僅能實現核心應用安全性的保障、數據傳輸過程安全性的提升，還可促使計算機網絡之中所需的服務器數量在一定程度上降低，在提升企業計算機網絡應用安全性的同時，降低安全管理工作成本。

3.2 虛擬化高可用性

通過對虛擬技術進行合理應用，計算機網絡系統可以針對物理服務器實施虛擬化處理，是使原本計算機網絡之中的各項應用系統轉化成為虛擬機，并實現虛擬機與硬件之間的隔離，針對虛擬機實施部署工作，以促使安全性得到提升。

對于計算機網絡安全管理工作來說，其中的重點內容之一為，避免其中硬件、軟件或是信息傳輸工作在遭遇到偶然攻擊之后受到破壞。從實際來看，在對計算機網絡進行常規應用的過程中，如果出現系統故障，極易導致硬件、軟件以及其中存儲的信息、文件等受到損壞，而虛擬化高可用則能夠將全部虛擬機文件在共享存儲器上進行存儲，并針對資源池中全部服務器的信號進行監測，以掌握服務器的故障情況。如果某一臺服務器停止工作并發出信號，虛擬化高可用則能夠自動控制出現異常情況的虛擬機在另外的服務器上進行重啟。由此，該虛擬機出現服務中斷情況的時間被盡可能縮短，更有利于對計算機網絡中的各項關鍵應用起到保護作用。通過針對虛擬機開展部署工作，可促使虛擬化構可用性的實用性得到進一步提升，采用提供磁盤陣列資源的形式，借助數個虛擬機實例針對一組虛擬機文件開展讀寫訪問工作。

4 虛擬機技術在計算機網絡安全管理中的注意事項

在針對計算機網絡應用實施虛擬化處理之后，部分軟件所構成的虛擬機，其所對應的硬盤空間不能持續動態增長，而企業的經營發展必然是長期且持續的過程。在經營、發展以及管理工作過程中，所產生的信息數據必然持續增加，所以，為了提升系統的實用性，有必要在相應的系統中，實施虛擬化的打包和部署，且需要再對該項工作進行切實落實之前，應該充分明確虛擬機的內存容量及其日后的增長情況。

在開展虛擬化遷移工作的過程中，可能產生注冊表丟失的情況，特別是在線遷移時，計算機網絡應用如果處于運行的狀態，極有可能引起應用的丟失。所以開展虛擬遷移工作的過程中，應該盡量避免服務器中的任何應用處于運行狀態，而如果已經出現數據丟失情況，則應主要應用冷遷移的形式。并且，有部分硬件產品生產廠家選擇對特殊分區進行獨立制作，以更加有效地引導操作系統的正常啟動。在開展虛擬化遷移工作時，如果計算機網絡系統中存在該類型的分區，則會出現虛擬化遷移操作失敗的情況，對此，應該將特殊分區取消，再開展虛擬化遷移工作。

能夠對虛擬機技術實際應用效果產生影響的另外一項主要因素是相關工作人員。計算機網絡安全管理技術人員自身的專業能力以及職業素養可以對虛擬機技術的實際應用情況起到重要的影響作用，其原因在于兩個方面：①虛擬機技術為對計算機網絡安全進行維護的一道重要屏障，其需要與計算機主機系統保持同步的更新狀態，并且因為計算機網絡中存在的病毒持續處于針對虛擬機尋找漏洞的狀態，并需要將此作為對主機保護屏障進行突破的重要基礎，所以工作人員必須定期對虛擬機開展維護工作以及更新工作，并需要定時全面查看計算機網絡的運行狀態以及操作情況;②在保障網絡安全處于穩定狀態的基礎上，計算機網絡安全技術人員還需要深入思考提升計算機網絡安全水平的方式，從虛擬機技術實際應用的角度來看，不應將其應用范圍局限于病毒防范以及避免黑客攻擊，而是應該在計算機網絡資源持續優化且資源利用率提升的背景下，對其動態資源進行合理配置，以促使其以接受重負載業務，進而則可實現計算機網絡系統防御能力以及控制能力的有效提升。

5 結束語

在計算機網絡安全管理工作中應用虛擬機技術，可為計算機主機設置起安全性較高的屏障，并且針對服務器實施虛擬化處理，計算機的網絡應用能夠實現與硬件之間的隔離，可以更加有效的地計算機網絡的應用、數據傳輸等環節的開展提供安全保障，同時也可對病毒以及黑客攻擊進行有效防范。但是同時也需要注重完善信息容災工作，注重把控虛擬機技術的各項應用要點，以切實提升計算機網絡系統中的防御能力和控制能力。

參考文獻

[1] 王藝卓.計算機網絡安全管理中虛擬機技術的應用[J].數碼世界，2017（11）：245.

[2] 張賓.計算機網絡安全管理中虛擬機技術的應用[J].電子世界，2017（10）：90.

[3] 薛紅軍，陳瑜.網絡安全技術在公路虛擬化建設中的應用[J].中國交通信息化，2020（5）：4.

[4] 張欣.計算機網絡安全教學中虛擬機技術的應用分析[J].計算機產品與流通，2020（10）：1.

[5] 任思穎.虛擬化技術在網絡安全實驗平臺設計中的應用[J].無線互聯科技，2021，18（15）：2.

[6] 岳光.基于虛擬化環境下的網絡安全監控技術應用研究[J].數字技術與應用，2020，38（6）：2.

[7] 秦軼翚，馬濤.基于輕量級虛擬化的多尺度網絡復現研究仿真[J].計算機仿真，2021，38（4）：5.