虛擬化技術在信息安全中的應用

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了虛擬化技術在信息安全中的應用范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要:在互聯(lián)網(wǎng)時代，信息安全問題一直都是備受人們關注的。在過去，網(wǎng)絡信息一直有著被黑客及病毒攻擊的風險，也有著備份能力差等問題，隨著虛擬化技術在信息安全領域的應用，有效地解決了諸如此類的信息安全問題。本文將對虛擬化技術在信息安全領域的應用作出簡要分析。

關鍵詞:虛擬化技術;信息安全領域;應用

虛擬化技術在信息安全領域的應用原理主要就是同一個物理設備上運行一個操作系統(tǒng)和多個虛擬系統(tǒng)，這樣的技術的應用會產(chǎn)生隔離效果、主動防御的效果以及良好的備份效果，不但可以提高信息的安全性，還能夠節(jié)省網(wǎng)絡運行的成本，同時提高運行的效率。

1虛擬化技術概述

虛擬化技術，主要是對存儲、計算和網(wǎng)絡資源進行全面整合，實現(xiàn)高效率應用的一種技術，它屬于云計算技術中的核心。對于云計算平臺來說，像網(wǎng)絡存儲和IT資源這樣的軟硬件都是可以形成虛擬化的對象，從而讓空間得到全面的拓展，從而提高資源的利用率。因此，這項技術具有著降低電能消耗、降低硬件購買成本和節(jié)省存儲空間的作用，同時，它可以讓信息的處理更為安全。

2虛擬化技術在信息安全領域的應用

目前，我國的信息安全領域存在著較為明顯的問題，大概可分為兩種類型：（1）外力的涉入；（2）自身的修復。前者是因為網(wǎng)絡具有開放性的原因，很容易產(chǎn)生各種各樣的漏洞而遭到病毒及黑客的攻擊，這種攻擊或者是盜竊性質(zhì)的或者是破壞性質(zhì)的，二者的共同點是都能夠讓使用者的信息遭到泄露，而后者是因為使用者在使用計算機時未免會出現(xiàn)失誤，將重要的文件或者需要存儲的信息無意刪除，而現(xiàn)在計算機網(wǎng)路的自身修復能力較差，所以信息很有可能因為這些失誤而永久消失，虛擬化技術在信息安全領域的應用對這些問題起到了一定解決的效果。

2.1虛擬化技術在信息安全領域應用過程

虛擬化技術在信息安全領域的應用主要體現(xiàn)在服務器上，因為服務器的增多會導致硬件經(jīng)費的增加，會加大電能的消耗和空間的浪費，所以將服務器進行虛擬化可以讓多個平臺的應用都傳輸?shù)揭慌_虛擬機，這樣能夠減少服務器的數(shù)量，提高資源利用效率。如某企業(yè)就采用了VMwareESXSever進行了服務器的虛擬化，將三臺虛擬機分別部署在三臺聯(lián)想R630上，并且把小型機P570等服務器上的應用部署在上面，圖1位該企業(yè)的虛擬化環(huán)境結構圖。通過如圖1所示的方式進行結構部署，可以讓工作人員在辦公室監(jiān)測VMware的系統(tǒng)運行狀況，主要檢查兩個方面，一個是ESX的主機性能，如CPU、磁盤和內(nèi)存的占用情況；還要進行檢查的是ESX的HA配置，看看ESX主機圖標上沒有紅色感嘆號。這樣的監(jiān)測可以讓發(fā)現(xiàn)問題變得及時，并能得到有效的解決，并且，當其中一臺出現(xiàn)故障的時候能夠做到自動地遷移，大大提高了運行效率和安全性能。

2.2虛擬化技術在信息安全領域應用效果

虛擬化技術在信息安全領域的應用效果可以概括為三類，即隔離效果、主動防御效果及良好的備份效果。正是因為這三種效果，讓虛擬化技術一直受到人們的廣泛關注，并且成為信息安全在未來的主要研究方向。2.2.1隔離效果虛擬化技術的主要應用之一是在一臺物理設備上運行多個虛擬操作系統(tǒng)。雖然主機的操作系統(tǒng)和這些虛擬的操作系統(tǒng)共享著同一臺設備，并且處在同一個網(wǎng)絡環(huán)境之中，但是它們卻是相互隔離的，不能夠直接完成通信。通過這種隔離的技術，可以實現(xiàn)兩種兩種功能，一是對于外來攻擊的防御，二是自身病毒查殺能力的增強。（1）外來攻擊的防御：對外來攻擊的防御是因為這種隔離效果能夠利用虛擬系統(tǒng)保護主機的操作系統(tǒng)，將重要的信息及網(wǎng)絡口令都存儲在主機的操作系統(tǒng)里面，而利用虛擬系統(tǒng)進行一些應用程序的下載和安裝，這樣在受到黑客及病毒的攻擊時，不能直接攻擊到主機系統(tǒng)，從而減少了主機系統(tǒng)的崩潰風險，而早虛擬系統(tǒng)受到攻擊的時候，因為相互的隔離，所以對主機操作系統(tǒng)幾乎沒有任何影響，這時只需要對虛擬系統(tǒng)的應用程序進行重新的下載和安裝即可。（2）病毒查殺能力增強：傳統(tǒng)的非虛擬化操作系統(tǒng)的病毒查殺能力較弱，因為它是從代碼進行分析的，主動查殺能力弱，不能對新型的病毒進行快速地找到并消滅，而虛擬化操作系統(tǒng)是從病毒的行為入手，從而讓病毒控制在虛擬系統(tǒng)里，對于新型病毒也有著良好的效果。2.2.2主動防御效果虛擬化技術在信息安全領域應用的主動防御效果是因為用了一種名為蜜罐的技術。蜜罐技術的定義為，這是一種資源，價值在于被攻擊或者被攻陷。顧名思義，這種技術意味著它需要主動被攻擊，并且它為了獲得更多的信息而不會進行自身的修補，它會產(chǎn)生一種主動地防御效果。這種蜜罐的軟件大多被用來收集并跟蹤惡意的代碼，起到了良好的監(jiān)測效果。而虛擬化技術的實現(xiàn)讓蜜罐技術的監(jiān)測范圍更加廣泛，這是因為在同一臺物理設備下有著多臺的虛擬系統(tǒng)，這些系統(tǒng)又各不相同，每一個虛擬系統(tǒng)都可以采用蜜罐技術進行對網(wǎng)絡惡意代碼的防御并跟蹤，拿Honeyd這一蜜罐軟件為例，僅僅一個物理設備就可以模擬出65536個虛擬的蜜罐，如此龐大數(shù)量的蜜罐，可以吸收足夠多的惡意代碼進行攻擊，并且收集它們的數(shù)據(jù)，從而進行防范，而正如前文所說，虛擬系統(tǒng)被攻擊對于主機的操作系統(tǒng)并無影響。

3結論

綜上所述，虛擬化技術在信息安全領域的作用明顯，其應用范圍也已經(jīng)逐步擴大。但是它依然有著很大的潛力，因此，在未來的發(fā)展中，對虛擬化技術的研究及其應用范圍的研究依然很有必要。

參考文獻

[1]胡志鋒.虛擬化技術在信息安全技術專業(yè)中的應用[J].電子制作,2016(24):72.

[2]鄧志杰.虛擬化技術在信息安全領域的應用[J].電子技術與軟件工程,2017(02):226.

[3]袁菲.虛擬化技術在信息安全領域的應用[J].計算機安全,2008(10):82-84.

作者:曹勇 魏國珩 朱婷婷 單位:海軍工程大學