蜜芽宝贝(北京)网络科技有限公司 100102
[摘要]新时期,虚拟化技术以及云计算技术逐步发展成数据中心应用的主要手段,由于一些单位在没能明确技术应用安全风险、制定防范机制的状况下进行盲目投资,而使自身面临了一定损失。因此,本文针对虚拟化以及云计算技术应用包含的隐患问题展开分析,探讨了网络安全管理对策。对全面营造优质安全的技术应用环境,提升整体科技水平,有重要的实践意义。
[关键词]虚拟化;云计算;网络安全
1、虚拟化技术
虚拟化技术即通过抽象分离将计算机资源扩展为更多的资源,该处理方式优势在于可实现系统以及服务的隔离达到保护状态。即使其中的资源出现故障问题也不会对其他服务应用造成影响。倘若无需虚拟系统进行服务,仅需要关停虚拟主机便可,进而可降低服务器能耗量,并释放更多的资源与空间。
从管理员角度来讲,服务器虚拟化令管理更为便捷,可通过统一平台调控虚拟主机,而无需管理员亲自到各个物理主机间进行操作。事实上虚拟化技术正是运行云计算技术的核心基础,引入云计算后,可全面提升虚拟系统数据迁移能力,使之更可靠、更长久稳定的运行,且可令数据备份以及容灾变得更加简便,实现资源最优、按需分配应用、高度可扩展的多重目标。
2、虚拟化与云计算技术下网络安全隐患
虚拟化技术的应用,将软件以及硬件集合形成云整体,客户端则需要在网络系统支持下通过云平台提供相关的资源以及服务,因此该环节势必存在安全隐患。例如,主机遭到入侵,一旦破解主机账号则其管理客户端会受黑客控制,虚拟网络会面临瘫痪。倘若虚拟网络遭到影响,客户端则不能正常应用。以虚拟化技术为支撑的云计算,例如云桌面需获取高带宽网络系统支持,一旦发生网络入侵或故障问题,便会形成高占用下的无用数据,影响正常客户端服务。如果黑客通过共享文件夹添加执行权限,便可将批量资源传输至客户端以及主机中,利用该过程植入后门或病毒,导致虚拟系统信息遭窃取或破坏。数据中心在前期规划中倘若没能精准的做好准备,导致冗余资源不充分,那么如果主机发生故障问题,资源无法支撑其进行迁移,则会导致服务瘫痪问题。
管理员无论负责什么操作系统,做好密码与账号管理均是首要任务,即明确相应的操作权责。而当前一些管理员没能全面明确云计算以及虚拟化技术各个账户的具体用途,针对闲置账户没能做禁用处理,进而为黑客提供了入侵的机会。
3、虚拟化与云计算技术下网络安全对策
各行业单位在应用虚拟化以及云计算技术过程中,通常会建设Iaas云计算结构系统,具体业务包括云计算平台下的主机、存储系统、桌面以及容灾备份系统。为确保各类业务科顺畅、安全、快速、稳定运行,则应制定科学的安全保障措施。
3、1定期安装补丁、优化系统服务
云计算下,虚拟化主机应用过程中也需要像物理主机做好各项维护,即主机系统以及客户端要定期打补丁,并对操作系统进行升级更新。主机完成各项服务的调用,日常应用中应尽可能少量安装程序,而客户端应用的各项程序则应尽量装入客户端之中。
期刊文章分类查询,尽在期刊图书馆对各类不必要的应用与服务,则应通过服务器进行禁用。虚拟机进行克隆前期,同样需要将一些不必要的端口以及服务做禁用处理,进而确保应用系统达到最佳的精简状态,降低被入侵与攻击破坏的机率。另外,进行简化设计的ESXI同样要安装相应的安全补丁,进而有效缩减运行环境面临的安全风险问题。
3、2加强防火墙保护与杀毒软件应用
虚拟化网络系统中的虚拟机以及主机之间,应科学的设置防火墙完成安全保护以及应用隔离,进而保证唯有符合要求的信息、协议可放行通过。不应通过服务器主机进行网页的访问与登录,进而可有效预防间谍软件入侵以及恶意攻击问题。由于虚拟机同物理主机感染病毒的原理相同,因此在主机以及虚拟机系统之中还应安装相应的病毒软件,做好更新升级处理,有效的将病毒阻隔在系统之外。
3、3加强数据中心资源规划、科学实施网络规划以及数据加密处理
为预防虚拟主机出现故障导致无法迁移的问题,在创建数据中心前期应做好必要的规划设计,明确各类必要的硬件工具,预留充足的冗余资源。通常针对内存以及中央处理器应预留百分之五十左右的资源,利用云端中心为多于两台的主机创建集群,进而确保负载均衡,对其形成强有力的支撑。系统管理端应设置监测管理系统,达到自动迁移的良好状态。
对于各个用户组,可利用VLAN进行隔离,尽最大可能将相同角色客户端分配到与之相适应的VLAN之中,降低广播类病毒传播感染面。针对由互联网接入的用户,则应在云桌面以及服务相连时应用安全协议,令VPN通道完成连接。针对重要资料信息,可应用加密处理软件完成保护处理,例如PGP,确保信息传输各环节的可靠与顺畅。
3、4规范账户管理
针对未授权访问账户可导致严重隐患的问题,应避免单用户授权,采用组授权方式。管理员应清晰划分用户类别,预防加入普通用户至组内并享有管理权限。应用传播以及权限继承环节应明确对什么账户形成影响,科学设置角色。可在ESXI内配置活动目录管理用户,域内不需要创建本地用户或进行相应维护,进而可预防未授权访问导致的风险隐患问题。
3、4做好入侵检测与审计管理
VMware VShere包含两类监控方法,可主动确定标杆、进行反应报警,可辅助管理人员对各个虚拟系统以及主机、内部层次进行监督并报警。在此基础上,管理人员应做好入侵检测工作,部署网络探测器,并编制相应规则,针对入侵攻击现象进行快速处理。另外,应科学设置设计装置,对内网用户加强审计,提供必要上网信息、日志与服务,便于管理员明确网络系统应用状况、快速察觉异常信息。再者,管理人员应熟练应用网络封包、嗅探软件,及时察觉网络安全隐患问题。
4、结语
总之,虚拟化技术与云计算技术是信息时代网络、通讯发展的必然趋势,可全面提升服务器系统安全与可用性。通过高带宽提供云服务,建立丰富的资源库,进行机房的优化升级。当然,针对管理员则应明确该技术存在的安全风险,加强安全保障,制定网络安全科学对策,方能确保整体系统的平稳、持续、高效运行,进而真正激发虚拟化技术、云计算技术综合优势与功能,实现可持续的全面发展。
[参考文献]
[1]姚奇富.网络安全技术[M].北京:中国水利水电出版社,2015.
[2]贾铁军.网络安全技术及应用实践教程[M].北京:机械工业出版社,2016.
[3]石云辉.高校数据中心虚拟化环境的运维管理平台探析[J].教育教学论坛,2018(05).
[4]赵六超.服务器虚拟化技术在高职实训教学中的应用[J].信息与电脑,2018(05).
论文作者:高晓磊
论文发表刊物:《科技新时代》2018年7期
论文发表时间:2018/9/12
标签:技术论文; 主机论文; 系统论文; 网络论文; 资源论文; 客户端论文; 网络安全论文; 《科技新时代》2018年7期论文;