当前位置:文档之家 › 服务器虚拟化安全机制研究

服务器虚拟化安全机制研究

  • 格式:pdf
  • 大小:952.62 KB
  • 文档页数:3

下载文档原格式

  / 3

合集下载

服务器虚拟化技术及安全研究

服务器虚拟化技术及安全研究

服务器虚拟化技术及安全研究1. 引言1.1 背景介绍随着信息技术的不断发展,服务器虚拟化技术在企业中得到了广泛的应用。

服务器虚拟化技术是一种将单个物理服务器划分为多个虚拟服务器的技术,通过这种方式可以提高服务器资源的利用率,降低成本,简化管理。

随着云计算、大数据等新兴技术的兴起,服务器虚拟化技术的重要性日益凸显。

在传统的服务器部署中,每个应用都需要独占一台物理服务器,造成资源的浪费和管理的困难。

而通过服务器虚拟化技术,可以实现多个应用共享一台服务器的资源,提高资源利用率,降低成本。

服务器虚拟化技术已经成为企业IT基础设施建设中不可或缺的一部分。

本文将对服务器虚拟化技术进行深入探讨,分析其不同分类及安全问题,并探讨相关的解决方案和研究进展,旨在为服务器虚拟化技术的发展提供一定的参考和借鉴。

1.2 研究目的服务器虚拟化技术是当前云计算领域的核心技术之一,已经在企业和个人用户中得到广泛应用。

本文旨在深入研究服务器虚拟化技术及其安全性,以期为提高虚拟化技术的安全性能提供参考建议。

研究目的包括以下几点:通过深入分析服务器虚拟化技术的工作原理和实现机制,探讨其在实际应用中存在的安全隐患和挑战。

通过对安全问题的全面分析,为制定相应的安全措施提供基础和依据。

研究不同类型的服务器虚拟化技术及其特点,比较它们的安全性能和适用场景,为用户根据实际需求选择适合的虚拟化技术提供指导。

通过梳理现有的研究成果和技术进展,总结目前服务器虚拟化技术在安全性方面存在的不足之处和未来的发展方向,为进一步开展相关研究工作提供思路和参考。

通过本文的研究,旨在推动服务器虚拟化技术的安全性能提升,促进云计算领域的发展和应用。

1.3 研究意义服务器虚拟化技术在当今信息化时代具有重要的研究意义。

通过对服务器虚拟化技术的研究,可以提高服务器的资源利用率,降低企业的IT成本,提高企业的整体效率。

服务器虚拟化技术在灾备和容灾方面有着重要作用,可以保障企业关键数据的安全性和可靠性。

服务器虚拟化安全机制研究

服务器虚拟化安全机制研究

ma h e ci mo i r o te ln t po ie e l t moioig f eo re , u a to i d ces ta kn a d u in sc r y u cin ; as n nt f r h cet o rvd ra i o i me ntr o rsuc s n nu h r e a cs , rc i z g n a dt g e ui f ntos i t lo
ue te i u lm ci oi r i e c n b r se o pt g eh o g s h v ta a h e m n o t l a e tut d c m ui tc nl y, te ce ily f t e y a i et i t n i c n nt n w t te r n t sf n o h rd i o h d n m c ri c i ; n oj ci i oh r bi t c f a o u o h
P h ceg AN S i h n (/y a o e S p ueuo u go oe Gl Cr rtnMht .l ya, undn 15 5 Ci) @ gunPwt u / Ir fGa dn Pwr r o o l l r q ̄ u Gedo 5 1 1 。ha n py F  ̄ n g d p eo iy s > n g g k
1引 言
户机 及 客户机 操 作 系统 的下 面 ,具 有很高 的 特权 级 ,
在 现 代信 息 技 术 中 ,服 务 器 虚拟 化 技 术 以其 对
能够 提供 诸 多安 全保 护功 能 ,实 现诸 如事 件 记录 与
服务 器 资源 的高 效整 合 、提 高硬 件资 源利 用 率 、节 省能 源 、节约 投 资等诸 多优 点而 得到 广泛 应 用 。服 务器 虚拟 化 的核 心是通 过 区分 客 户机 对服 务器 资 源 需求 的优 先次 序 和紧 迫程 度 进行 动 态调 度 ,实现 服 务器 资 源利用 最 大化 ,简化 管理 ,减 少为 单个拟 化 技 术在 有 效 提 高对 物理 资 源 利用 率 的 同时 ,还 大大提 高 了客户 机 的安 全性 ,为 客户 机 提供 更好 的 私密性 保 护 和完 整性 保护 。 虚拟化 技 术的 核心 部件 一虚 拟机 监 控 器 ( VM M ,管理 操作

虚拟化安全可行性研究报告

虚拟化安全可行性研究报告

虚拟化安全可行性研究报告本报告旨在探讨虚拟化安全的可行性,并提出相应的解决方案。

首先,我们将论述虚拟化技术的概念及其在企业中的应用情况,介绍虚拟化安全存在的问题和挑战。

然后,针对这些问题,我们提出了一系列保障虚拟化安全的措施,如访问控制、加密通信、漏洞修复等。

最后,我们将探讨虚拟化安全的未来发展趋势,并对其可行性做出总结。

一、虚拟化技术概述虚拟化技术是一种将物理资源抽象为虚拟资源的技术,通过虚拟层将硬件资源隔离开,使得虚拟机可以在同一台物理服务器上运行多个操作系统。

虚拟化技术主要包括全虚拟化、半虚拟化和容器化等几种形式,其中全虚拟化是目前应用最广泛的一种方式。

虚拟化技术可以提高硬件资源的利用率、降低成本和简化管理,因此受到了广泛的关注和应用。

二、虚拟化安全问题1. 虚拟化攻击面增加。

虚拟化技术使得多个虚拟机共享同一台物理服务器,一旦虚拟机受到攻击,可能会影响到整个虚拟化环境。

2. 虚拟机间隔离不足。

虽然虚拟化技术可以实现物理资源的隔离,但不同虚拟机之间的隔离性并不十分完备,一旦发生信息泄露或漏洞利用,可能会造成安全风险。

3. 虚拟化漏洞频出。

由于虚拟化软件层是对底层硬件的重新抽象,因此虚拟化软件本身往往存在漏洞,这些漏洞可能会被黑客利用进行攻击。

4. 虚拟化配置管理不当。

虚拟化环境的配置管理对于保障安全性至关重要,不当的配置管理可能导致安全漏洞或者数据泄露。

5. 虚拟化管理权限过高。

虚拟化管理员通常具有很高的权限,如果管理员账号被攻击或者被滥用,可能会对虚拟化环境造成严重后果。

以上问题表明,保障虚拟化环境的安全性是一项至关重要的任务,需要采取有效的措施来应对这些安全挑战。

三、虚拟化安全措施1. 访问控制。

建立严格的访问控制政策,限制虚拟机之间的通信和访问权限,防止未经授权的访问和攻击。

2. 加密通信。

对虚拟化环境中的通信数据进行加密处理,确保数据在传输过程中的安全性。

3. 漏洞修复。

及时更新虚拟化软件和补丁,修复已知漏洞,避免被恶意攻击者利用漏洞进行攻击。

服务器虚拟化安全性策略隔离虚拟机和保护虚拟网络

服务器虚拟化安全性策略隔离虚拟机和保护虚拟网络

服务器虚拟化安全性策略隔离虚拟机和保护虚拟网络在现代数据中心中,服务器虚拟化已成为一种常见的部署方式。

它能够显著提高资源利用效率,简化管理操作,并降低硬件成本。

然而,虚拟化也带来了一些安全风险,其中最重要的两个方面是虚拟机间的隔离和虚拟网络的保护。

本文将探讨服务器虚拟化的安全性策略,以确保虚拟机之间的隔离和虚拟网络的保护。

1. 虚拟机隔离虚拟机隔离是指在虚拟化环境中,不同虚拟机之间相互隔离,确保它们无法互相干扰或攻击。

以下是几种常见的虚拟机隔离的安全措施:1.1 虚拟机监控器(VMM)的访问控制虚拟机监控器是虚拟化环境中的核心组件,管理着所有的虚拟机资源。

通过限制对VMM的访问,可以防止未授权的用户或者恶意软件操纵虚拟机。

1.2 虚拟机间的隔离确保不同虚拟机之间的资源隔离,可以避免一台虚拟机因为其他虚拟机的故障或攻击而受影响。

这包括对虚拟机间的CPU、内存、存储等资源进行分配和隔离,以减少相互之间的干扰。

1.3 虚拟机防火墙在虚拟化环境中使用虚拟机防火墙可以控制虚拟机间的网络流量,确保只有授权的流量才能通过。

虚拟机防火墙可以根据规则对流量进行过滤和检测,防止潜在的恶意攻击。

2. 虚拟网络保护虚拟网络是虚拟化环境中不同虚拟机之间通信的桥梁,保护虚拟网络的安全性至关重要。

以下是一些用于保护虚拟网络的安全策略:2.1 虚拟网络隔离将虚拟网络划分为不同的子网或虚拟局域网(VLAN),可以实现不同虚拟机之间的隔离,防止未经授权的访问和攻击。

通过基于策略的网络访问控制,可以限制虚拟机间的通信,只允许受信任的流量通过。

2.2 虚拟网络安全组虚拟网络安全组是一种用于控制虚拟机访问和通信的安全策略。

它可以基于IP地址、端口号、协议和流量方向等规则,限制虚拟机间或虚拟机与外部网络之间的通信。

通过配置适当的安全组规则,可以实现网络流量的细粒度控制和审计。

2.3 虚拟网络监测和威胁检测监测和检测虚拟网络中的异常行为和潜在威胁是保护虚拟网络安全的重要手段。

服务器虚拟化下的安全问题与对策

服务器虚拟化下的安全问题与对策

为企 业I应 用的核 心平 台 ,如何 在部署 新应 用服 务 T 的同 时 ,又 可以在 缩减成 本和 提高 效率 上寻 求一种 平衡 ,这一 直 是 企业 I管理 人员 工作 中孜 孜 以求 的 目标 。服务 器虚 拟化 技术 为 T
这一 目标找 到一个 理想 的解决 方案 。服务 器虚 拟化 技术就 是将 服 务 器物理 资 源抽象成 逻辑 资源 ,让 一 台服 务器 变成 几 台甚 至上 百 台相互 隔离 的虚拟 服务器 ,或 者让 几 台服 务器 变成 一 台服 务器 来 用 ,我们 不再 受 限于物理 上 的界 限 ,而 是让C U 内存 、磁盘 、 P 、 I 等 硬件变成 可 以动 态管理 的 “ / 0 资源池 ” ,从而 提高 资源 的利 用 率 ,简 化系统 管理 ,实现服 务器 整合 ,让 I对业 务 的变化 更具 适 T 应 力 ,企业在 部署 新的应 用时 也更加 迅捷 的便 利 ,同时又 避免 了 服 务器 数量 的盲 目增加 ,降低 了企业 的成本 。
拟平 台 ( MwaeE XE X ,微软 的H p rV ) 如V r S /S i y e— ,或者 由 I 虚 拟—— 实体 J 网卡之 间的桥接 ( Mwa ev r rs t n 如V r S r A kt i , e e No a o 微 软 的Vr a S re/C),与外部 网络进行 通讯。 在这种 架构之 iul e r t v P 下 ,原 本可 以透过 防火 墙采 取 阻隔 的防护就 会消 失不 见 ,届 时只 要一 台虚拟 机器 发生 问题 ,安全威 胁就 可 以透过 网络散 布到其 它 的虚 拟机 器 。 因此应 当通过V AN n L  ̄ 不同 的l 网段 的方式 进行 逻 P 辑 隔离 ,对 需要相 互通 信 的虚拟服 务器 之 间的 网络 连接 应 当通 过 V N 方式来 进行 ,以保 护 它们之 间 网络传输 的安 全 。除此 之外 P的 你 还要 建立 起一套 行 之有效 的监控 手段 ,以便 让你 了解 各个虚 拟 机之间联 系记 录 ,否 则你将而对 一个失控 的虚拟服务器 网络。

服务器虚拟化技术及安全研究

服务器虚拟化技术及安全研究
境 下的安 全应 对措施 。
关 键词 :服 务 器虚 拟化 ;虚拟机 ;风 险分析 ;安全 措施
中图分类号 :T 3 3 8 文献标识码:A P 9. 0
文章编号:17 — 12( 0 1 0— 05 0 6 1 12 2 1 ) 9 0 3 —3
Re e r h o c n l g n e u iy o e v rVit ai a i n s a c n Te h o o y a d S c rt f r e r u l to S z
B in 08, h a 2Is te f otae h ee cdm Si csB  ̄n 0 9, hn ) ei 1 06 C i , .ntu Sfw r i s A ae yo c ne, e i 1 10 C i jg 0 n" i to C n f e /g 0 a
Absr c : i p rgve ni i t ot etc nolg c ld v lpme to it lm a hie b ifyp e e t t a t Thspa e i sa gh h e h ns t o ia e eo n ft vrua c n , rel r s n s he t ed fe e ae o e ndp i ilso e v rvr l ai nt c o o isf 8 r ht cur , ndd e l a ay e h i rnt tg r sa rncp e fs r e imai to e h l ge orx 6a c ie t e a e py n l z s c i z n t e a v ntg s a ho tom igso lvit lz to paa vi uaiai n a a d a ea sse ruaia in. h d a a e nd s rc n ff ruaia in ul r — r l to nd h r w r . s itd vit l to t z z M e n hl ,s m ene s c rt ik n h le e h ta c mpa id wih t p iai n o e e ru lz to a w ie o w e u y rs a d c alng sta c o i ne t hea pl to fs r rvita iain c v ha e n n l e d ds use n tepa r I r e os l h bo ep o e s t i a e ut r r o e veb e a ayz d a ic s d i h pe. n o d rt ovete a v r blm , h sp p rp sf wa 2次 国 算 安 学 交 会 §》 o年 0 1 期

了解服务器虚拟化管理平台安全性保护虚拟化环境免受安全威胁的方法

了解服务器虚拟化管理平台安全性保护虚拟化环境免受安全威胁的方法随着虚拟化技术的广泛应用,服务器虚拟化管理平台的安全性成为了一个重要的问题。

虚拟化环境面临着来自内部和外部的各种安全威胁,如未经授权的访问、数据泄露和破坏等。

因此,保护虚拟化环境免受安全威胁变得至关重要。

本文将介绍一些方法来增强服务器虚拟化管理平台的安全性,以确保虚拟化环境的稳定和安全。

1. 多层次的安全防护服务器虚拟化管理平台应该采用多层次的安全防护措施。

首先,物理层面上应该加强对服务器的安全控制,例如限制物理访问权限、实施严格的访问控制策略等。

其次,虚拟机层面上应该采用网络隔离、虚拟私有网络(VPN)和防火墙等措施来保护虚拟机的安全。

最后,管理层面上需要使用强大的身份验证和授权机制,限制管理员和用户的访问权限,确保管理操作的安全性。

2. 及时更新和补丁管理服务器虚拟化管理平台的安全性很大程度上依赖于及时更新和补丁管理。

虚拟化平台供应商通常会发布安全更新和补丁,以修复已知的安全漏洞和问题。

管理员应该定期检查供应商的更新和补丁,并及时进行安装和配置。

此外,还应该建立一个维护计划,定期审查和更新系统组件和软件,以确保整个系统的安全性。

3. 强化身份验证和访问控制身份验证和访问控制是保护虚拟化环境安全的关键。

服务器虚拟化管理平台应该使用强大的身份验证机制,如双因素身份验证和单一登录(SSO)等。

此外,需要限制管理员和用户的访问权限,只赋予他们必要的权限。

采用分层次的访问控制模型,可以确保只有经过授权的用户才能对虚拟化环境进行管理和操作。

4. 实施日志和监控日志和监控是发现和响应安全事件的重要手段。

服务器虚拟化管理平台应该具备完善的日志记录和监控功能,记录系统的操作和事件。

通过实时监控和分析日志,可以及时发现异常行为和安全事件,并采取相应的措施进行响应。

此外,还应该建立安全事件响应计划,明确安全事件的处理流程和责任分工,以确保迅速准确地应对安全威胁。

了解服务器虚拟化的安全性与隔离性

了解服务器虚拟化的安全性与隔离性服务器虚拟化是现代计算机技术领域中的重要概念,它通过在一台物理服务器上运行多个虚拟机来提高资源利用率。

然而,虚拟化技术带来了一些安全性和隔离性方面的挑战。

本文将探讨服务器虚拟化的安全性与隔离性,并提供一些解决方案以确保虚拟化环境的安全性。

1. 介绍服务器虚拟化技术服务器虚拟化是一种将一台物理服务器划分为多个独立运行的虚拟机的技术。

每个虚拟机都能运行独立的操作系统和应用程序,并与其他虚拟机相互隔离。

这种虚拟化技术通过提高服务器的资源利用率,降低硬件成本,并简化管理和部署过程。

2. 虚拟化带来的安全性挑战虽然服务器虚拟化提供了许多好处,但其也引入了一些安全性挑战。

首先,在虚拟化环境中,多个虚拟机共享相同的物理资源,如处理器、内存和存储。

这使得虚拟机之间可能存在互相干扰的风险,例如一个虚拟机可能会通过共享资源获取其他虚拟机的敏感信息。

此外,虚拟机的网络连接通常是通过虚拟交换机进行的,这也可能导致跨虚拟机的攻击。

此外,虚拟机中的安全漏洞可能会影响到整个虚拟化环境。

一旦一个虚拟机被攻击或感染病毒,它可能会影响到其他虚拟机,甚至整个物理服务器。

这种情况下,攻击者可以通过实施攻击来获取其他虚拟机的信息,以及操控整个虚拟化环境。

另一个安全性挑战是虚拟机的迁移和克隆。

虚拟机的迁移允许将虚拟机从一个物理服务器迁移到另一个物理服务器,克隆则是复制一个虚拟机。

虽然这些功能提供了强大的灵活性和可伸缩性,但也可能导致安全风险。

迁移和克隆的过程中,虚拟机的敏感信息可能会泄露。

3. 提高虚拟化环境安全性的措施为了解决虚拟化环境中的安全性挑战,以下是一些常见的措施:3.1 安全配置与权限管理在虚拟化环境中,管理员应该对不同的虚拟机进行适当的安全配置,如限制虚拟机之间的互访,禁用不必要的服务和端口等。

此外,管理员还应实施强大的权限管理措施,确保只有授权人员能够访问和管理虚拟机。

3.2 虚拟机防火墙使用虚拟机防火墙可以提供额外的安全保护。

服务器虚拟化安全风险及其对策研究

服务器的虚拟化技术是近年来一项新兴技术,目前该技术已经被认为能够用于帮助用户解决在用户使用服务器中出现的很多问题,进而能够为用户带来很多便利,比如能够实现服务器和硬件整合,从一定程度上提升成本利用率,通过构建虚拟服务器环境,能够防止硬件出现兼容性问题。

通过现存标准镜像启用服务器,能够确保在短时间内快速恢复运营业务。

但利用虚拟化技术不仅能够为客户带来利益,同时也会威胁用户的数据安全,因此对架构安全和数据安全提出了更高要求。

在本研究中深入探讨服务器虚拟化安全问题具有十分重要的现实意义。

1服务器虚拟化安全问题没有高度重视新兴技术引发的安全问题。

目前对于使用用户来说,比较关注的是热门技术和相应的安全问题,比如虚拟化设施和虚拟服务器所引发的安全性问题。

Gartner的管理者曾说,对于60%的虚拟机其安全性低于物理服务器,服务器的虚拟化是近年来一种新兴技术,其安全性还没有引起高度重视,用户在测试服务器部署以及设计过程中,针对虚拟安全性问题考虑比较片面,而且由于该技术发展时间较短,或者随意考虑,仍采用传统安全管理办法。

由于物理服务器采用的传统安全策略与虚拟服务器会存在较大差异,因此针对这一方面还需要引起高度重视。

为引进新兴技术而忽视安全问题,当前服务器虚拟化发展速度与其技术应用水平存在矛盾,如果虚拟化团队没有与安全管理专家共同规划虚拟化,则会导致虚拟机数量的拓展,并在虚拟机中运行大型应用,这种情况下存在较大的危险性。

由于在新兴技术发展过程中,团队没有足够的时间精力顾及虚拟化安全性问题,任何新技术都伴随安全性问题。

对于数据中心来说虚拟化是一种技术革命,目前所研发的每种技术都或多或少存在缺陷,并且恶意攻击者也会攻击虚拟化环境或者盗取重要数据,这对于服务器虚拟技术来说会爆发很多问题,但这些问题常会由于急需配置而被用户所忽略。

因此,深入探讨虚拟部署过程中伴随的安全风险问题,并采取有效的防范措施具有十分重要的意义。

2服务器虚拟化产生的安全风险问题2.1改变网络架构引起的服务器安全风险在服务器虚拟过程中影响最大的是改变网络架构,架构变化会产生相应的安全风险。

云计算环境下的虚拟化安全技术研究

云计算环境下的虚拟化安全技术研究随着云计算技术的迅速发展,虚拟化技术作为云计算的核心基础,正受到越来越多的关注。

虚拟化技术可以将一台物理服务器划分为多个独立的虚拟机,从而提高资源利用率和灵活性。

然而,虚拟化技术也带来了一系列的安全挑战,包括虚拟机隔离性、虚拟机间通信安全、云平台安全等方面。

因此,云计算环境下的虚拟化安全技术研究变得尤为重要。

一、虚拟机隔离性虚拟机隔离性是指在云计算环境下,不同虚拟机之间能够相互隔离,确保各虚拟机之间的资源和数据不会相互干扰。

为了实现虚拟机隔离性,可采取以下策略:1. 虚拟机监控器(VMM)的安全性增强:VMM是云计算环境下的关键组件,负责管理和控制虚拟机。

为了增强VMM的安全性,可以使用一些安全增强技术,如硬件辅助虚拟化(HVM),以提高VMM的性能和安全性。

2. 虚拟机的完全隔离:不同的虚拟机之间应该具备独立的资源,如内存、网络和存储。

这可以通过为每个虚拟机分配独立的资源池来实现,确保虚拟机之间的数据和操作不会相互干扰。

二、虚拟机间通信安全在云计算环境下,虚拟机之间通信的安全性至关重要,特别是对于多租户环境下的云服务提供商来说。

以下是确保虚拟机间通信安全的一些关键技术:1. 虚拟专用网络(VPN):通过使用VPN技术,可以在云计算环境中创建虚拟的、安全的网络,实现虚拟机之间的加密通信。

VPN可以提供加密和认证机制,确保通信数据的机密性和完整性。

2. 安全的虚拟网络隔离:通过实施网络隔离策略,可以确保虚拟机之间的通信只能在受控的网络环境中进行。

这可以通过防火墙和访问控制列表等技术实现,限制虚拟机之间的通信。

三、云平台安全云平台安全是指保护云计算环境中的虚拟化资源、管理系统和相关组件的安全性。

以下是云平台安全的一些重要技术:1. 认证和访问控制:在云平台中为各组件和用户实施严格的身份认证和权限管理,以确保只有授权的用户才能访问云平台资源和功能。

2. 安全监控和日志记录:部署安全监控系统,实时监测云平台中的安全事件和异常活动,并记录关键日志以进行事后审计和分析。

  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

的管理制度是网络设备安全中的一个重点的部分,要做到 权责分明。对网络管理员做法律及职业道德培训,提高其 法律意识、职业素养。在网络设备上配置 AAA (认证、 授权、审计),对网络设备的本地或远程操作做认证、授 权、审计,并有相应的服务器记录。明确 “ 谁能登录设 备”、“登录者对网络设备有什么权限”、“登录者做过 了什么”,缓解或避免对管理员的社会工程学攻击或其综 合素质导致的问题。 2.3 定期升级操作系统。定期到厂商官网下载并升级 操作系统,避免遭受操作系统已知漏洞的攻击。升级要做 好操作记录,同时也要做好回退方案,避免由于系统升级 导致现有网络无法正常运作。 2.4 正确地配置协议、服务。配置网络设备,只有在 需要的地方才开启相关的协议、服务。在面向终端、用户 的接口关闭 CDP 、 LLDP 等协议。如果启用了生成树,交 换机应配置好生成树BPDU过滤、根防护。配置路由协议 时,要配置必要的认证信息,并为宣告进路由进程的且面 向用户的Байду номын сангаас口启用被动接口功能,不接收来自用户的路由
参考文献: [1]潘世成.服务器虚拟化安全机制研究[J].计算机安全,2012(18):22-23. [2]郭春梅.服务器虚拟化技术及安全研究[J].信息网络安全,2012(02):43. [3]谭生龙.存储虚拟化技术的研究[J].微计算机应用,2010(01). [4]张小红.浅谈ORACLE中基于JAVA的存储查询优化[J].电子技术与软件工程,2013(21). 作者简介:刘向辉(1978.09-),男,本科,教师,助理实验师,研究方向:计算机。 作者单位:河南牧业经济学院,郑州 450044
本期关注 special focus
信息安全
服务器虚拟化安全机制研究
刘向辉 / 河南牧业经济学院
摘 要:如今,服务器虚拟化技术已经广泛地运用到各种微客户机提供资源的监控操作当中,为人们的工作生活带来了 很大的便利,同时具备了访问、追踪以及审计的安全功能,可以采用多种计算机技术,完成各种动态更新的认证,与 其他的策略规划形成配合,这为客户机信息在私密性与完整性的保护上提供了最大程度的保障。 关键词:服务器虚拟化;安全机制
参考文献: [1]张建卫.浅谈计算机网络设备维护与安全管理[J].科技资讯,2013(21). [2]程君.高职院院校校园网络安全技术研究[J].信息通信,2013(09). 作者单位:广州康大职业技术学院,广州 511363 《 《 《 《 《 《 上接第 205 页 法满足安全保密要求,这需要一个完整的部署和规划,才 能应对如今越来越复杂的环境。 首先,要准确评估虚拟机所承载的业务安全系统,对 相同的需求统计部署在一个主机上,尽量分离不同安全需求 的虚拟机。其次,在服务器的虚拟方式上要做科学合理的选 择,可以采用VMware Workstation等实现的服务器虚拟,究 其原因有可能出现在主机与客户机之间的共享剪切板上,最 终导致了程序数据的窃取,所以对硬件虚拟化的管理程序进 行选择能够有效避免这些情况的发生。再者,签名技术能够 使文件的完整性得到有效的保障,外部则无法随意对虚拟机 进行修改。因为很多不同文件组成了虚拟机,其中又有一些 敏感的信息,比如虚拟磁盘或是内存数据等,所以很多的恶 意软件被其他文件代替后,在虚拟磁盘中的存在会对系统的 安全产生威胁。接着,还要正确对虚拟架构的虚拟监控器以 及虚拟机在通信方面进行正确的选择,可以启动SSL来实现 虚拟机以及监控器在通信方面的保障,因为其中有可能涉及 到用户很多的重要信息,比如关于一些特权账号的口令或是 用户名,所以必须妥善处理。此外,在防病毒、防火墙以及 补丁的升级上也要部署合理的安全工具,保证同一台虚拟机 采用的安全保护策略一致,对于较低安全保护级别的采用要 谨慎,避免这种情况发生。最后是有关如何保护休息状态下 的虚拟机,因其保持着保存状态,所以在内存里会有一些相 关文件,而通过文件又能搜索出相对应的密码和用户名等很 多重要的信息,这些文件如果失去了操作和控制,那么则会 对虚拟机作用的发挥形成直接的威胁,因此必须要对休息状 态下的虚拟机形成保护措施。 3 结束语 当前,服务器的虚拟化技术在安全设置和相关的机制 方面还存在了很多问题,有很多地方没有得到完善,而在 服务器虚拟化中很多的恶意攻击经常发生。如今服务器虚 拟化技术成为了信息技术在发展上的一个重要方向,对服 务器的整合以及合理高效利用资源上发挥了重要的作用, 在能耗的节约和降低方面也有重要的意义,特别是出现云 计算和物联网等多种领域方面,由于处于发展初期,领域 较广,涉及的知识面较广,因此面临了新的发展前景和机 遇。相信随着科研技术的不断发展和推广,服务器虚拟化 在安全机制方面的深入也会日渐更新和完善,为如今复杂 的形势提供更安全更可靠的发展需求。

中图分类号:TP368
Computer CD Software and Applications
205
计算机光盘软件与应用5期后内页-出版.indd
205
2014-4-16
11:40:15
本期关注 special focus
信息安全
信息,也不向用户发送路由信息。 2.5 使用强用户名/密码对、对密码本身加密。设备远 程管理应使用用户名/密码对认证,并且密码应该是多种字 符混合的强密码,不使用默认密码。对远程登陆协议的选 择,应该使用ssh协议,而不用telnet,因为telnet是明文传 输密码,假如攻击者截获了认证数据包,将能直接看到密 码,而使用SSH,传输过程中整个数据包是加密的,就算 被截获了,也无法看到密码。对SNMP协议的选择,应选 用版本 3 ,而不用版本 1 , 2 ,因为版本 1 , 2 也是明文传输 密码且不支持用户名/密码对认证。 2.6 使用访问控制列表(ACL)限制对设备的访问。 在网络设备上配置ACL,只允许特定的网段访问设备,一 般只允许网管中心的网段或主机访问这些设备。 网络是一门复杂的综合性学科,企业在使用互联网的 时候,首要任务就是要加强网络设备安全建设,采取一系 列符合企业自身发展的安全技术,实行各种安全措施,才 能使网络管理人员更好地保证网络设备的安全性,保护企 业网络设备免受非法入侵,降低企业风险,防范于未然。
着信息化技术的不断发展,服务器的虚拟化 技术在高效整合资源、提高利用率以及节能 等方面具有广泛的优点,因此得到了推广和 使用。在对服务器虚拟化的使用核心中,通过对客户机的 区分以及资源需求的层次和紧迫程度采取及时的形态调 度,从而达到资源最大化利用的目的。服务器虚拟化技术 的应用,能够有效利用物理资源,提高安全性和完整性, 本文对其安全机制的实现过程展开探讨和研究。 1 服务器虚拟化安全机制分析 在没有运用虚拟化之前,采用的X86计算环境包括了 应用软件、硬件以及操作系统,通过操作系统对硬件、内 存、处理器等进行直接的控制,同时支持多用户运行多个 软件。虚拟化得到广泛应用以后,其取代了操作系统的功 能和位置,成为管理者,同时呈现的也是硬件平台,可以 创建虚拟环境,进而呈现给用户,还能形成用户之间相互 独立,互不干扰的情况。 1.1 CPU、操作系统以及虚拟化之间的构架体系。很 多的计算机结构都存在两个以上的特权级来对应用软件进 行分割,还有一些在管理和操作上对关键资源发布指令, 但如果不是在最高特权基础上进行运行,那么可以通过系 统的软件处理。以下以X86举例进行分析,保护模式下的 处理器有0-3四种级别权限,也就是Ring0-Ring3,由高到 低。 Ring0 也是管态,可以执行所有的指令,也拥有处理 器的完全控制权,而 Ring3 属于目态,只提供和管理受限 空间。服务器虚拟化在监控器0环上设置权限,以0环的形 式在所托管虚拟机前呈现,只要客户在运行时出现 0 环, 那么就会出现访问处理和硬件平台交互的情况。为了控制 系统的所有资源,通常情况下对敏感指令是不允许的,敏 感指令需要通过监控审查才得以进行,或是可以通过虚拟 机对其进行监控从而运行。 1.2 虚拟机在监控时的安全机制。虚拟机系统进行处 理时通常会对安全管理函数进行转移,因其核心在虚拟机 监控器内,通过监控器的执行指令可以保障策略的安全运 行,但其本身必须保证是可信的,所以其完整性必须通 过验证。而监控器在执行策略时发挥了重要的作用,比如 可以对敏感虚拟机出现复制情况进行限制,对虚拟机和底 层的相关设备交互情况进行控制,对驻留物理主机进行限 制,出现敏感数据时对虚拟机进行时间段的限制[1]。虚拟
本文链接:/Periodical_jsjgprjyyy201405124.aspx

机的监控器在相同物理CPU、I/O等方面可以实现共享,应 用方式包括空间共享、复用设备,也可以对安全机制相互 之间的保证进行有效的隔离。而独立进程地址空间的实现 可以通过不同虚拟地址映射,得以实现自身的空间,进程 的访问行为也不会对其他的空间内存造成破坏。虚拟机的 控制器采用的是内存保护机制,也就是为虚拟机一一提供 地址和空间,采用监控器对这些地址和空间进行映射,转 移到实际的地址空间中。这里用 VMware 来举例,虚拟层 的提供可以实现网络安全,比如在VLAN标签、太网层策 略等,用以对权限和角色进行定位,对访问授权进行限制 等,同时还可以为跟踪审计机制提供重要的配置和操作。 1.3 虚拟机监控器可信度分析。虚拟化技术的核心是 虚拟机的监控器,其提供信息的安全度和可行度必须得以 确保,而虚拟机监控器的代码量与通用的操作系统相比较 少,所以安全性的验证还是比较简单的。但是由于其功能 的逐渐增强,代码的复制越来越多,这就需要采用其他的 手段来提供代码量的安全性。构建可信的虚拟化环境可以 采用虚拟机的监控器,由此来提供信任的基础,而虚拟机 的监控器与硬件接触的非常紧密,可以直接形成系统在硬 件和固件上的依赖,也可以利用相关的硬件技术来对监控 机的启动进行验证。对此,Intel公司开创了可信任执行技 术,也就是TXT技术,能够有效建立可信基础机制,增强 有效性和安全性。这种技术是根据动态可信根将可信计算 的基础缩小,无论在任何时刻都能将此技术应用到独立的 环境中进行安全隔离,在系统的操作中只需要一个执行代 码,通过动态加载来实现。 TXT建立了可信平台是由认证代码模块、安全模式指 令以及检测安全启动环境组成,指令的扩展时对现有指令 集执行,同时还会引入有关安全技术的指令,执行以后能 够及时切入或退出。认证代码模块则是由厂商提供,经过 认证,一旦被切入隔离环境,首先执行的认证代码就是用 来对安全启动环境可信性进行检测。而安全环境的启动则 可以通过后续检测内核等软件启动,需要检测启动内核, 还要确保这种执行受到保护,不能轻易被纂改。 2 服务器虚拟化安全机制规划 虚拟化技术取得了不断的发展,应用范围也越来越 广,于是在攻击手段上也呈现了复杂化和多样化的特征, 如果只采用单纯的虚拟技术对其安全机制用以提供,已无 下转第 207 页 》 》 》 》 》 》