金俊平++杜軍龍++周劍濤

摘 要：在我國社會不斷進步的過程中，云計算的使用范圍也在不斷的擴大，并且逐漸代替?zhèn)鹘y(tǒng)計算模式，成為現(xiàn)代互聯(lián)網(wǎng)公司發(fā)展的主要技術。政務云就是使用云計算技術，將現(xiàn)有的存儲、網(wǎng)絡、資源、安全等，充分將云計算虛擬化特點發(fā)揮出來的綜合服務平臺，云計算在政務云中的主要作用就是為用戶提供需要分配的服務。虛擬化安全是云計算安全中的核心問題，研究虛擬化安全，找出其中的問題，推出針對性的策略使用到政務云虛擬化安全中，能夠保證用戶數(shù)據(jù)的安全性，還能夠有效提高數(shù)據(jù)加密解密的效率。

關鍵詞：政務云；虛擬化；安全

中圖分類號：G250.76 文獻標識碼：A 文章編號：1671-2064（2017）19-0029-02

1 虛擬化技術

1.1 準虛擬化

在政府云中，虛擬戶技術是虛擬服務管理尤為重要的內(nèi)容，其能夠實現(xiàn)虛擬服務器的相互獨立。但是這種技術為處理密集型技術，提高了虛擬環(huán)境中工作的負載。為了能夠有效解決此種問題，那么就要稍微的使用戶操作系統(tǒng)發(fā)生變化，使虛擬化技術及運行環(huán)境能夠相互的和諧運行，正常工作，此種技術就是準虛擬化技術。目前準虛擬化技術主要為Xen，在虛擬化服務器中的操作系統(tǒng)運行時，要實現(xiàn)操作系統(tǒng)核心層面的虛擬化處理，與完全虛擬化技術相比，準虛擬化技術具有明顯的優(yōu)勢，其具備較強的響應能力及良好的性能[1]。

1.2 完全虛擬化

目前使用最為廣泛的虛擬化方式就是與Linux系統(tǒng)結合研發(fā)的hypervisor軟件，此軟件為處于虛擬服務器和硬件兩者中間的抽象層，其在運行過程中獲得CPU指令，此虛擬技術在操作系統(tǒng)不變的基礎上，能夠實現(xiàn)服務器虛擬技術的使用，所以此軟件的主要作用就是為硬件控制器及外部設備相互連通創(chuàng)建橋梁。在完全虛擬背景下，其還能夠此充當主機操作系統(tǒng)，但是在虛擬服務背景下，其就是用戶端操作系統(tǒng)。

1.3 操作系統(tǒng)虛擬化

操作系統(tǒng)虛擬化指的就是在操作系統(tǒng)中添加具有虛擬服務器功能的方式，其主要包括container，在操作系統(tǒng)虛擬化技術中的每個用戶都具備針對性的應用程序及賬號，并且所有的虛擬服務器都在同個操作系統(tǒng)中，但是其中并沒有完全獨立的完全虛擬化軟件，并且將硬件資源分配到服務器中[2]。

2 基于政務云的虛擬化安全威脅

虛擬化的主要目的就是將一個或者多個用戶的隔離執(zhí)行環(huán)境進行虛擬，從而實現(xiàn)操作系統(tǒng)運行和應用，或者實現(xiàn)系統(tǒng)的數(shù)據(jù)通信。因為虛擬機間的相互通信從而出現(xiàn)網(wǎng)絡虛擬化，在此種云計算環(huán)境中，虛擬化也出現(xiàn)了多種安全威脅。

2.1 虛擬化自身安全威脅

虛擬化自身的安全威脅主要是由于虛擬化平臺較為脆弱，在將全新的攻擊界面融入到虛擬化軟件中，安全威脅主要包括hypercisor層接口的非法訪問、軟件惡意篡改、資源分配拒絕服務等，如果政府云平臺中的虛擬化軟件出現(xiàn)安全漏洞，那么其中的數(shù)據(jù)信息就會被其他惡意入侵的用戶進行訪問。虛擬機安全風險主要包括內(nèi)部安全監(jiān)控、日志審計、病毒防御等和傳統(tǒng)主機安全一樣的需求，虛擬機鏡像文件被修改、內(nèi)容遷徙被竊聽、內(nèi)容被修改等。在同個物理機內(nèi)部虛擬機數(shù)據(jù)在交換過程中不通過傳統(tǒng)網(wǎng)絡接入層交換機，導致多個傳統(tǒng)安全防護手段沒有效果，不能夠實現(xiàn)虛擬機的格力控制，從而導致流量數(shù)據(jù)不能夠被審計及監(jiān)控[3]。

2.2 虛擬機硬件設備威脅

云計算將信息數(shù)據(jù)及資源分布到各種聯(lián)網(wǎng)計算機中，用戶能夠根據(jù)自身的需求對存儲系統(tǒng)及計算機進行訪問，從而獲得信息交換及數(shù)據(jù)計算。此種模式將傳統(tǒng)局限于內(nèi)部網(wǎng)絡的數(shù)據(jù)和資源暴漏到公共網(wǎng)絡中，如果攻擊者接入云硬件設備的代碼被惡意修改，從而能夠對虛擬機攻擊。在網(wǎng)絡方面中，云計算還有可能受到拒絕服務Dos攻擊、域名服務DNS攻擊及網(wǎng)絡可達性攻擊[4]。

2.3 虛擬機軟件設備威脅

虛擬機監(jiān)控軟件VMM能夠實現(xiàn)服務器中硬件設備的訪問，在服務器在對Hypervisor進行調用的時候，其能夠加載虛擬機客戶端中的操作系統(tǒng)，并且為虛擬機分配適當?shù)木W(wǎng)絡、磁盤、CPU及內(nèi)存等一系列的物理資源，Hypervisor的主要目的就是實現(xiàn)硬件資源訪問的協(xié)調，并且提高虛擬機的安全防護加固。在政務云平臺中，資源通過虛擬模式為用戶提供，此種虛擬資源根據(jù)實際的需求和物理資源進行相互連接，如果平臺中的虛擬機軟件出現(xiàn)安全漏洞，那么用戶數(shù)據(jù)就會被其他用戶訪問。在云虛擬的大環(huán)境中，操作系統(tǒng)能夠同時運行在一個Hypervisor主機服務器中，在服務器中用戶操作系統(tǒng)數(shù)量的不斷增加，其威脅也就越來越大，如果攻擊者對其進行控制，那么就會對用戶操作系統(tǒng)進行篡改，并且控制主機服務器的資源。

2.4 操作系統(tǒng)威脅

虛擬化操作系統(tǒng)指的是在軟件中使用虛擬化技術的操作系統(tǒng)，其不僅會受到系統(tǒng)漏洞、病毒等威脅，如果虛擬機從某個物理主機遷移到另個主機之后，原來主機中的硬盤還具有虛擬化操作系統(tǒng)，即使格式化或者刪除，攻擊者還是能夠通過恢復技術從主機硬盤中得到信息及數(shù)據(jù)[5]。

3 基于政府云的虛擬化安全防護措施

基于政府云的虛擬化安全會有多種安全威脅，所以要制定一定的安全防護對策，從而保證政務云平臺數(shù)據(jù)及信息的安全。

3.1 虛擬化自身的安全防護

在虛擬化架構過程中，如果惡意攻擊者得到虛擬化自身訪問權限，就能夠實現(xiàn)虛擬機及攻擊。現(xiàn)代大部分的傳統(tǒng)信息系統(tǒng)安全保護措施都已經(jīng)完善，但是對于宿主機來說，大部分的安全保護機制都是有效的，可以通過此種機制保護虛擬宿主機的安全：

（1）要求相關工作人員具備認證才能夠進入到服務器機房中訪問；

（2）使用安全鎖將機器固定到服務器機房中；

（3）在安裝服務器之后初始化，之后將光驅和軟驅進行拆除；

（4）設置BIOS，除了啟動主硬盤之外，將其他設備的啟動禁止，并且設置BOIS密碼，避免啟動選項被惡意篡改；endprint

（5）對客戶機操作系統(tǒng)、宿主機及第三方使用的外部端口進行控制[6]。

3.2 創(chuàng)建可信鏈

在硬件配置過程中，要求物理主機具備較高的配置及良好的穩(wěn)定性，并且要求CPU能夠實現(xiàn)虛擬技術的支持，從而能夠使CPU物理隔離，降低虛擬化安全風險。為了能夠在邏輯方面對虛擬服務器進行隔離，在進行虛擬服務器安裝過程中，要對硬盤進行獨立分區(qū)。在軟件配置方面，處于物理裸機上層虛擬服務器軟件層要具備一定的運行、生成、虛擬器銷毀的能力，并且對其進行保護。將可信模塊添加到VMM中，創(chuàng)建在虛擬機創(chuàng)建到系統(tǒng)安全調用的可信任鏈，全面檢查各個環(huán)節(jié)的異常、完整性，并且對權限進行審核。對物理主機安全防護能夠通過傳統(tǒng)防護措施實現(xiàn)，比如安裝防火墻、殺毒軟件及主機防御系統(tǒng)等。為了使被攻擊之后的虛擬服務器對物理主機造成一定的影響，可以在物理主機中只實現(xiàn)虛擬服務軟件的運行，對運行的數(shù)量進行嚴格的控制[7]。

3.3 數(shù)據(jù)安全防護

使用加密技術實現(xiàn)云中存儲數(shù)據(jù)的加密處理，避免惡意云用戶及云服務提供商對數(shù)據(jù)的拉用，從而保證數(shù)據(jù)的安全性。在數(shù)據(jù)傳輸過程中，要使用加密協(xié)議保證數(shù)據(jù)的完整性及安全性，比如安全超文本傳輸協(xié)議、安全復制協(xié)議等。

3.4 虛擬機軟件安全防護

虛擬機軟件在底層硬件設備及操作系統(tǒng)兩者的中間，實現(xiàn)操作系統(tǒng)的管理及監(jiān)控，保證這個層的安全，對訪問用戶的權限進行嚴格的審核，如果用戶能夠通過授權，那么禁止此用戶對虛擬化軟件層進行訪問。如果用戶具備訪問的條件，那么要將虛擬化軟件層訪問記錄進行完整的保存，從而便于今后的審計[8]。

3.5 操作系統(tǒng)安全防護

在虛擬機朝著另外主機進行遷移的時候，云管理員就要保證之前的物理主機硬盤數(shù)據(jù)能夠徹底的清除，并且將一系列的殺毒軟件、防御系統(tǒng)及防火墻安裝到虛擬化操作系統(tǒng)中。另外，在使用虛擬化的時候，要實現(xiàn)重要虛擬鏡像文件的加密處理，避免鏡像文件泄露[9]。

創(chuàng)建鏡像文件庫，將重要的虛擬化操作系統(tǒng)備份文件及鏡像文件保存到文件庫中，避免虛擬化操作系統(tǒng)由于崩潰或者攻擊導致其癱瘓。實現(xiàn)鏡像文件庫的訪問控制，避免一系列非法用戶的惡意竊取。并且要定期實現(xiàn)鏡像文件庫的漏洞修復及病毒掃描，創(chuàng)建鏡像文件庫的信息記錄表，其中主要包括鏡像文件的名稱、發(fā)布文件人員的名稱，訪問人員的名稱、訪問的內(nèi)容及時間等各種信息，便于系統(tǒng)的安全追蹤?；诖藙?chuàng)建文件庫訪問及發(fā)布機制，在虛擬化操作系統(tǒng)中，如果用戶A將鏡像文件進行發(fā)布，之后用戶B對鏡像文件進行訪問的時候，過濾掉敏感信息，將涉及到用戶隱私的數(shù)據(jù)刪除。如果用戶對鏡像文件進行發(fā)布或者訪問的時候，操作系統(tǒng)就會將信息保存到記錄表中，便于之后系統(tǒng)的安全跟蹤。另外還要對其進行病毒掃描和維護，避免病毒被感染[10]。

4 結語

虛擬化技術能夠實現(xiàn)云計算靈活性、便捷性、彈性設置性及節(jié)約能耗性等多種功能及優(yōu)勢，其已經(jīng)成為云計算中的核心技術。虛擬化導致云計算出現(xiàn)安全問題，對云計算的進一步發(fā)展造成了嚴重的阻礙，所以針對云背景下的虛擬化安全問題進行研究，并且制定相應有效的解決對策，具有重要的現(xiàn)實意義。本文通過對虛擬化技術的研究，對基于政務云虛擬化背景下的虛擬化安全風險進行了研究，并且制定了相應的解決對策，為創(chuàng)建安全可靠的虛擬化系統(tǒng)打下了良好的基礎，也為在云計算背景下創(chuàng)建政務云平臺提供了安全技術保障。

參考文獻

[1]宮月，李超，吳薇.虛擬化安全技術研究[J].信息網(wǎng)絡安全，2016，（9）：73-78.

[2]吉星源，羅光.基于云計算架構的電子政務建設研究[J].工程技術：全文版，2016，（12）：00284-00285.

[3]劉蘇娜.虛擬化平臺下基于BLP的網(wǎng)絡訪問控制機制研究與實現(xiàn)[D].上海交通大學，2011.

[4]時長江，張柏青，趙謙，等.基于智能網(wǎng)絡與虛擬化計算的移動辦公系統(tǒng)信息安全的研究與應用[J].網(wǎng)絡安全技術與應用，2014，（1）：57-58.

[5]王智賢，王佩瑋.基于云計算的電子政務網(wǎng)絡安全架構研究[J].網(wǎng)絡安全技術與應用，2015，（8）：47-48.

[6]胡維.基于密碼的云計算虛擬化網(wǎng)絡安全研究[J].中國新通信，2015，（14）：124-124.

[7]陳臣.基于動態(tài)安全策略的云數(shù)字圖書館虛擬化安全管理研究[J].現(xiàn)代情報，2013，33（1）：40-42.

[8]林穎賢，林大濱.基于云服務的電子政務信息協(xié)同框架研究[J].集美大學學報（自然版），2014，19（2）：152-156.

[9]張利遠，王春麗.基于Citrix XenApp虛擬化技術的云教室安全部署研究[J].現(xiàn)代教育技術，2013，23（7）：95-99.

[10]涂琳.電子政務云計算平臺信息安全保護問題探討[C]// 全國信息安全等級保護技術大會會議，2013.endprint