論基于虛擬化技術的網絡安全管理的研究

摘 要：虛擬化技術能夠促進科學技術的創(chuàng)新和發(fā)展，使人們逐漸重視網絡運行的安全問題。網絡信息安全主要確保用戶隱私、財產安全，預防網絡犯罪。而虛擬專用網絡技術專用于網絡建設和維護領域，結構簡單、成本較低，可以規(guī)避網絡信息的泄露問題，確保網絡信息安全，保證計算機網絡技術的長遠發(fā)展。

關鍵詞：虛擬化技術;網絡安全;安全管理;技術架構;系統(tǒng)設計

互聯網時代，計算機網絡應用越來越廣泛，移動通信時代，智能終端將人們的工作、生活緊密聯系起來。網絡不僅連接著所有人，也將人與物進一步相連，社會將快速進入物聯網時代，社會發(fā)展需要網絡快速發(fā)展，也需要更加安全、可靠的網絡。加強網絡安全管理是每個國家都非常重視的問題，也與每個人有著非常密切的關系。全面研究影響網絡安全的各種因素，采取有效的策略和保障措施，確保網絡穩(wěn)定和安全，為經濟發(fā)展提供更好的支持。

一、網絡安全管理存在的問題分析

（一）影響網絡安全的自然因素分析。網絡將全世界連接起來，實現了向各個區(qū)域的輻射，以此保障網絡能夠覆蓋所有的地方，確保人類活動的所有區(qū)域都能享受網絡科技發(fā)展的便利，也為社會經濟發(fā)展提供全方位的通信和信息服務。網絡通信線路和設備需要布設到各個地方，硬件設施和設備存在于各種復雜的地理環(huán)境中，會受到各種因素的干擾，包括自然因素和人為因素，都會影響網絡的穩(wěn)定和安全。自然因素中的雷電、地震、洪水、山體滑坡、泥石流等，造成了網絡通信線路沖段，網絡設施被毀，環(huán)境潮濕以及自然火災等，從而導致線路和設備被損壞。

（二）網絡運行系統(tǒng)存在的安全隱患。影響網絡安全最為重要的是硬件和軟件，尤其是軟件系統(tǒng)，影響著網絡的穩(wěn)定、暢通和安全，操作系統(tǒng)是整個網絡安全穩(wěn)定的重要基礎。網絡系統(tǒng)相當于一個非常龐大的網絡生態(tài)系統(tǒng)，將各種應用植入整個生態(tài)體系中，隨著網絡應用越來越廣泛，軟件越來越多，附著在網絡系統(tǒng)之上的各種代碼和不同應用體系，都需要網絡運行系統(tǒng)為其提供各種服務，給網絡安全帶來各種隱患。

（三）網絡應用安全隱患。網絡應用越來越廣泛，導致網絡生態(tài)體系越來龐大。人類已經進入“互聯網+”時代，應用網絡的個人、機構、企業(yè)越來越多，需求也越來越多樣化，基于網絡的功能需求也越來多元化。隨著信息化時代的到來，網絡將實現更廣領域的覆蓋，更多功能的拓展，也會吸引更多的用戶融入。網絡正在變成一個非常龐大的資源開發(fā)地，可以開發(fā)出更多的利用資源，推動人類社會發(fā)展進步。各種網絡應用是影響網絡安全的關鍵因素，很多的應用軟件漏洞多、安全隱患大，造成網絡系統(tǒng)不穩(wěn)定。開放式網絡也使得各種黑客伺機作案，進行多種形式的供給，制造傳播各種網絡病毒、木馬，盜取重要的信息。

（四）網絡安全監(jiān)管存在的法律和監(jiān)督漏洞。網絡安全管理很重要，需要更多人參與、更加完善的法律保障以及更為扎實的網絡監(jiān)管隊伍。從現在的網絡管理來看，網絡安全管理立法和完善還有一定的路程要走，需要制定更加完善的網絡管理制度和法律法規(guī)，堅持依法管理，依靠法律來約束個人和企業(yè)行為，規(guī)范和維護管理，確保網絡企業(yè)能夠做好維護和管理。網民的法制意識相對淡薄，網絡道德約束力不強，網絡問題層出不窮。尤其是各種網絡高手，利用自身技術優(yōu)勢，出于挑戰(zhàn)心理或者受到利益驅動，進行網絡攻擊，肆意進入各種網站或者個人計算機，進行惡作劇或者信息盜取等違法犯罪活動。

二、現有技術架構分析思考

（一）實際物理設備應用技術。一是，從物理設備的內部來看，難以針對網絡資源中的非法控制以及非法占用等威脅進行有效監(jiān)測，這樣則不利于保障網絡系統(tǒng)中物理設備的穩(wěn)定性;二是，在逐步上升的服務器數量影響下，往往會存在著性能降低，以及不斷提升功耗的問題，造成越來越復雜的環(huán)境以及架構問題，特別是在進行管理資源方面存在一定難度;三是，難以實現根據企業(yè)發(fā)展要求的內部服務器中相互進行安全問題的訪問問題。

（二）虛擬化技術。結合服務器虛擬化的過程進行分析，主要體現在原生虛擬化以及寄宿虛擬化等方面。其中，寄宿虛擬化在進行網絡安全管理的實現過程中，則是利用宿主操作系統(tǒng)中運行擬機監(jiān)視器，能有效利用相應的功能來進行管理虛擬機，這樣的情況下，并沒有有效實現并發(fā)數的降低要求，特別是針對大用戶量的訪問控制問題來說，難以滿足，一般都具較高的資源占有率，造成整體網絡安全防護能力比較低。針對原生虛擬化的網絡安全管理過程中，往往要比寄宿虛擬化要好，但其不足之處則往往表現在能實現虛擬機安全訪問以及管理能力都有所下降，這點則是應該注意的問題。

（三）系統(tǒng)設計方法。在進行系統(tǒng)設計的過程中，應該從以下三個方面予以充分的重視，特別是應該包括以下內容。一是，從VMware ESX技術出發(fā)，在此基礎上進行相應的服務器虛擬化關鍵技術的研發(fā)以及突破，這就需要結合相應的企業(yè)發(fā)展要求，能夠讓每臺虛擬服務器來進行相應的獨立網絡接口卡、以及獨立的硬盤分區(qū)的配置以及增設，這樣能從多方面來明確相應的每臺虛擬服務器的網絡性能，能有效實現物理隔離相應的網絡連接情況，滿足符合實際需求的虛擬服務器部署要求;二是，結合實際進行虛擬化管理平臺的搭建過程中，應結合VMware vSphere來構建相應的虛擬化平臺管理的優(yōu)勢，能有效滿足服務器資源的動態(tài)負載平衡的相關要求，滿足相應的企業(yè)網絡安全需求;三是，全面滿足虛擬化安全管理的要求，全面提升網絡安全策略，更好加強嵌入式管理工作的作用，能有效實現虛擬服務器的運行狀況的嚴密監(jiān)控，符合系統(tǒng)的安全性要求;四是，結合虛擬環(huán)境的要求，能夠有效結合規(guī)定要求來進行虛擬防火墻、虛擬路由的布置，從而有效實現虛擬入侵檢測系統(tǒng)的搭建。

三、實現過程

這里結合企業(yè)的發(fā)展實際業(yè)務需求，特別是構建基于虛擬機技術的網絡安全管理系統(tǒng)結構來說，則是通過WAN、LAN網絡中的安全管理空間，LAN虛擬網絡安全管理平臺控件和LAN虛擬機等來構成。首先，結合LAN、WAN網絡中的安全管理控件的要求，要求能實現客戶端用戶借助于WAN網絡，能保障滿足物理防火墻、物理路由及支持冗余的交換機的方式來進行相應的LAN網絡的安全訪問要求，符合企業(yè)網絡信息安全化的要求。其次，結合LAN虛擬網絡安全管理平臺控件的功能，能有效進行相應的用戶訪問ESX主機中不同的虛擬機情況下的過濾設置、路由設置、權限設置、安全訪問設置以及入侵監(jiān)測掃描等方面的操作。主要涉及到以下三個方面的內容：一是，結合WAN用戶進入LAN網的要求，則應該滿足相應借助于虛擬防火墻模塊的作用，有效實現隔離相應的虛擬機，并能全方位保障相關的參數保護、外網以及控制區(qū)等，能有效針對訪問權限及惡意信息的攔截，或者通過第三方程序來進行相應的過濾、攔截操作;二是，借助于虛擬路由器模塊分配路由的作用，能有效進行資源分配，有效能明確相應的訪問不同資源中的虛擬機，結合相應的需求在VMware vSphere中進行相關的路由設置成為不同形式橋連接，能構建虛擬路由;三是，結合虛擬入侵監(jiān)測模塊的作用，能有效開展實時性監(jiān)測活動，符合企業(yè)網絡安全的要求。最后，通過安全的訪問客戶機能有效進行請求ESX主機中不同資源虛擬機的操作，這樣能有效滿足企業(yè)發(fā)展要求而提升網絡安全管理能力。

四、結語

綜上所述，結合相應的虛擬化技術網絡安全管理的實際情況，一方面能有效實現科技信息網資源以及應用效率的全面提升，符合企業(yè)的發(fā)展實際需求，另一方面還能有助于全方位來培養(yǎng)網絡虛擬化技術、網絡安全管理的專業(yè)化人才，有利于我國當前的電子政務網絡建設發(fā)展的需要。

參考文獻

[1] 邱海斌.論基于虛擬化技術的網絡安全管理的研究[J].科技風，2020（10）：98.

[2] 任利軍.計算機網絡安全中的防火墻技術應用研究[J].電子商務，2017（08）：46-48.

[3] 盧長偉，趙浩宇，李景波.醫(yī)院網絡安全管理方案與措施[J].中國醫(yī)院管理，2017，37（02）：56-57.

作者簡介：曹元順（1974年—），男，碩士學位，大學講師， 新疆農業(yè)職業(yè)技術學院，研究方向：計算機網絡。

課題名稱：基于Packet Tracer 的網絡實驗考核平臺的設計與研究（課題編號：XJNZYKJ201805