论文部分内容阅读
摘 要:服务器虚拟化技术给整个互联网发展带来了一定的积极作用,尤其是具有很多传统服务器无法比拟的优势,在各大领域广泛应用。但随之而来的安全威胁也成为人们关注的重中之重。论文简单分析了服务器虚拟化存在的安全威胁,以及有针对性的提出了行之有效的防范措施,为服务器虚拟化的顺利应用提供了巨大的保障,利于进一步推动网络技术的发展。
关键词:服务器虚拟化;安全威胁;防范措施
在科学技术日新月异的快速发展下,网络技术早已深入各大领域,并取得极大成效。服务器作为计算机网络的一个重要操作系统,对其安全性、稳定性、容灾性要求更高,而将服务器虚拟化是实现这一要求的一个重要途径,能有效的共享空间资源,降低运营成本,提高网络系统管理的灵活性。
一、关于服务器虚拟化存在的安全威胁分析
早在20世纪60年代,就出现了虚拟化技术,70年代开始流行开来。在人们开始意识到传统服务器资源利用率低的时候,也开始明白实现服务器整合的必要性,再次让虚拟化技术成为关注焦点。而服务器虚拟化从逻辑角度出发对资源进行了重新配置,与传统架构存在一定差别。
同时服务器虚拟化还有很多传统服务器无法比拟的优势,如:确保机房环境稳定、提供信息支撑、提高系统综合性能、缩短服务器配置时间、确保业务连续性等。当然有优势也必然存在一定的风险,尤其是安全威胁是服务器虚拟化必须面对的一大问题,主要表现在几方面:
(一)虚拟机之间存在一定的安全威胁
众所周知,传统网络要想进行系统访问,其服务器的纵向流量需经过防火墙等外置设备的安全防护。在服务器虚拟化后,这些外置的安全防护系统也能实现纵向流量的防护与业务隔离。而虚拟化环境下,还存在多个虚拟机在一台物理主机上产生交互横向流量的情况,管理员难以对所有的流量都进行监控,致使虚拟机之间流量漏洞成为攻击对象的可能性大大增加,让主机陷入安全威胁中。
(二)虚拟机与主机间存在安全威胁
一般来说,主机就是虚拟机的一个物理基础,虚拟机寄宿在主机中,二者共享硬件。同时主机运行是确保虚拟机正常运行的一个重要前提,因此主机的安全对于虚拟机安全与否至关重要。当主机受到攻击,被控制后,就能通过主机的一些性能获取虚拟机上的系列重要信息,如:数据库、RSA私匙等,带来严重的危害。
2015年发生的虚拟化最大安全漏洞“毒液”,使数以百万计的虚拟机都处在被网络攻击的风险中,对云服务的数据安全造成严重威胁。而导致主机与虚拟机间存在安全威胁,具体如下图所示:
(三)虚拟机控制中心的安全威胁体现
虚拟机控制中心是一个非常重要的核心存在,其安全也显得尤为重要,主要是因为其能对所有的虚拟机拥有访问权限。一般而言,管理员通过虚拟机控制中心,能对不同位置的虚拟机进行管理部署,让一切管理工作更加的简单、快速、高效,这也是服务器虚拟化能降低成本的一大原因。然而正是因为虚拟机控制中心的重要性,也使之成为被攻击的重要对象,因为一旦侵入并掌控了虚拟机控制中心,就等于获得了进入其他所有虚拟机的“钥匙”,让虚拟机中的所有数据信息都面临着极大的被泄露的威胁。
二、提高服务器虚拟化安全防范的措施探究
(一)加固虚拟机,确保安全
虚拟机的安全威胁可以同对其自身安全加固达到一定效果,包括病毒防护、漏洞补丁操作等,而随着对服务器虚拟化安全的关注提高,越来越多的第三方也在积极的为虚拟化厂商提供安全防护软件,起到了一定的防护作用。
一般虚拟机的防护软件,是通过对虚拟机运行的观察,将病毒、木马等一些恶意软件从虚拟机上清除,并利用补丁方式减少虚拟机的安全威胁。
当然除了不断的加固虚拟机,利用各种有效的安全防护软件外,也可以进一步加强操作系统口令,变更应用端口、调整服务策略、关闭无用服务程序等来进一步加固服务器虚拟化的安全防护。例如:加强主机或虚拟机的系统操作口令管理,能让各种访问更加安全可靠,还能极大程度的降低暴力破解密码,以获取虚拟机上所有重要信息数据的可能性。
(二)通过隔离虚拟机加强安全防范
通过上述内容可以知道,虚拟机之间也存在一定的安全威胁,为了最大化减小安全威胁,可以通过隔离虚拟机的手段来确保虚拟机的安全。主要包括:硬件虚拟化,对资源进行限制,让虚拟机无法脱离虚拟机管理器的控制管理;加强访问控制达到对虚拟机的逻辑隔离;提供硬件内存保护机制,确保虚拟机的安全稳固[ 2 ]。同时,还可以针对不同虚拟机采取防火墙进行来进行隔离、防护,主机与虚拟机之间的隔离防护也不能忽略。
三、结语
服务器虚拟化已成为当前网络发展的一个大趋势,而存在的安全威胁也极大的引起了社会的广泛关注。只有通过各种行之有效的手段加强服务器虚拟化的安全防范,才能确保服务器虚拟化的正常应用。
参考文献:
[1] 王玉珍,王志强等.服务器虚拟化技术的应用于研究[J].中国医疗设备,2013(9):31-32,30.
[2] 满亮.服务器虚拟化的安全威胁及防范分析[J].互联网天地,2016(1):9-12.
关键词:服务器虚拟化;安全威胁;防范措施
在科学技术日新月异的快速发展下,网络技术早已深入各大领域,并取得极大成效。服务器作为计算机网络的一个重要操作系统,对其安全性、稳定性、容灾性要求更高,而将服务器虚拟化是实现这一要求的一个重要途径,能有效的共享空间资源,降低运营成本,提高网络系统管理的灵活性。
一、关于服务器虚拟化存在的安全威胁分析
早在20世纪60年代,就出现了虚拟化技术,70年代开始流行开来。在人们开始意识到传统服务器资源利用率低的时候,也开始明白实现服务器整合的必要性,再次让虚拟化技术成为关注焦点。而服务器虚拟化从逻辑角度出发对资源进行了重新配置,与传统架构存在一定差别。
同时服务器虚拟化还有很多传统服务器无法比拟的优势,如:确保机房环境稳定、提供信息支撑、提高系统综合性能、缩短服务器配置时间、确保业务连续性等。当然有优势也必然存在一定的风险,尤其是安全威胁是服务器虚拟化必须面对的一大问题,主要表现在几方面:
(一)虚拟机之间存在一定的安全威胁
众所周知,传统网络要想进行系统访问,其服务器的纵向流量需经过防火墙等外置设备的安全防护。在服务器虚拟化后,这些外置的安全防护系统也能实现纵向流量的防护与业务隔离。而虚拟化环境下,还存在多个虚拟机在一台物理主机上产生交互横向流量的情况,管理员难以对所有的流量都进行监控,致使虚拟机之间流量漏洞成为攻击对象的可能性大大增加,让主机陷入安全威胁中。
(二)虚拟机与主机间存在安全威胁
一般来说,主机就是虚拟机的一个物理基础,虚拟机寄宿在主机中,二者共享硬件。同时主机运行是确保虚拟机正常运行的一个重要前提,因此主机的安全对于虚拟机安全与否至关重要。当主机受到攻击,被控制后,就能通过主机的一些性能获取虚拟机上的系列重要信息,如:数据库、RSA私匙等,带来严重的危害。
2015年发生的虚拟化最大安全漏洞“毒液”,使数以百万计的虚拟机都处在被网络攻击的风险中,对云服务的数据安全造成严重威胁。而导致主机与虚拟机间存在安全威胁,具体如下图所示:
(三)虚拟机控制中心的安全威胁体现
虚拟机控制中心是一个非常重要的核心存在,其安全也显得尤为重要,主要是因为其能对所有的虚拟机拥有访问权限。一般而言,管理员通过虚拟机控制中心,能对不同位置的虚拟机进行管理部署,让一切管理工作更加的简单、快速、高效,这也是服务器虚拟化能降低成本的一大原因。然而正是因为虚拟机控制中心的重要性,也使之成为被攻击的重要对象,因为一旦侵入并掌控了虚拟机控制中心,就等于获得了进入其他所有虚拟机的“钥匙”,让虚拟机中的所有数据信息都面临着极大的被泄露的威胁。
二、提高服务器虚拟化安全防范的措施探究
(一)加固虚拟机,确保安全
虚拟机的安全威胁可以同对其自身安全加固达到一定效果,包括病毒防护、漏洞补丁操作等,而随着对服务器虚拟化安全的关注提高,越来越多的第三方也在积极的为虚拟化厂商提供安全防护软件,起到了一定的防护作用。
一般虚拟机的防护软件,是通过对虚拟机运行的观察,将病毒、木马等一些恶意软件从虚拟机上清除,并利用补丁方式减少虚拟机的安全威胁。
当然除了不断的加固虚拟机,利用各种有效的安全防护软件外,也可以进一步加强操作系统口令,变更应用端口、调整服务策略、关闭无用服务程序等来进一步加固服务器虚拟化的安全防护。例如:加强主机或虚拟机的系统操作口令管理,能让各种访问更加安全可靠,还能极大程度的降低暴力破解密码,以获取虚拟机上所有重要信息数据的可能性。
(二)通过隔离虚拟机加强安全防范
通过上述内容可以知道,虚拟机之间也存在一定的安全威胁,为了最大化减小安全威胁,可以通过隔离虚拟机的手段来确保虚拟机的安全。主要包括:硬件虚拟化,对资源进行限制,让虚拟机无法脱离虚拟机管理器的控制管理;加强访问控制达到对虚拟机的逻辑隔离;提供硬件内存保护机制,确保虚拟机的安全稳固[ 2 ]。同时,还可以针对不同虚拟机采取防火墙进行来进行隔离、防护,主机与虚拟机之间的隔离防护也不能忽略。
三、结语
服务器虚拟化已成为当前网络发展的一个大趋势,而存在的安全威胁也极大的引起了社会的广泛关注。只有通过各种行之有效的手段加强服务器虚拟化的安全防范,才能确保服务器虚拟化的正常应用。
参考文献:
[1] 王玉珍,王志强等.服务器虚拟化技术的应用于研究[J].中国医疗设备,2013(9):31-32,30.
[2] 满亮.服务器虚拟化的安全威胁及防范分析[J].互联网天地,2016(1):9-12.