前言:想要寫出一篇引人入勝的文章?我們特意為您整理了虛擬化技術(shù)在信息安全中的應(yīng)用范文,希望能給你帶來靈感和參考,敬請閱讀。
摘要:在互聯(lián)網(wǎng)時代,信息安全問題一直都是備受人們關(guān)注的。在過去,網(wǎng)絡(luò)信息一直有著被黑客及病毒攻擊的風(fēng)險,也有著備份能力差等問題,隨著虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用,有效地解決了諸如此類的信息安全問題。本文將對虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用作出簡要分析。
關(guān)鍵詞:虛擬化技術(shù);信息安全領(lǐng)域;應(yīng)用
虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用原理主要就是同一個物理設(shè)備上運行一個操作系統(tǒng)和多個虛擬系統(tǒng),這樣的技術(shù)的應(yīng)用會產(chǎn)生隔離效果、主動防御的效果以及良好的備份效果,不但可以提高信息的安全性,還能夠節(jié)省網(wǎng)絡(luò)運行的成本,同時提高運行的效率。
1虛擬化技術(shù)概述
虛擬化技術(shù),主要是對存儲、計算和網(wǎng)絡(luò)資源進(jìn)行全面整合,實現(xiàn)高效率應(yīng)用的一種技術(shù),它屬于云計算技術(shù)中的核心。對于云計算平臺來說,像網(wǎng)絡(luò)存儲和IT資源這樣的軟硬件都是可以形成虛擬化的對象,從而讓空間得到全面的拓展,從而提高資源的利用率。因此,這項技術(shù)具有著降低電能消耗、降低硬件購買成本和節(jié)省存儲空間的作用,同時,它可以讓信息的處理更為安全。
2虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用
目前,我國的信息安全領(lǐng)域存在著較為明顯的問題,大概可分為兩種類型:(1)外力的涉入;(2)自身的修復(fù)。前者是因為網(wǎng)絡(luò)具有開放性的原因,很容易產(chǎn)生各種各樣的漏洞而遭到病毒及黑客的攻擊,這種攻擊或者是盜竊性質(zhì)的或者是破壞性質(zhì)的,二者的共同點是都能夠讓使用者的信息遭到泄露,而后者是因為使用者在使用計算機時未免會出現(xiàn)失誤,將重要的文件或者需要存儲的信息無意刪除,而現(xiàn)在計算機網(wǎng)路的自身修復(fù)能力較差,所以信息很有可能因為這些失誤而永久消失,虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用對這些問題起到了一定解決的效果。
2.1虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用過程
虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用主要體現(xiàn)在服務(wù)器上,因為服務(wù)器的增多會導(dǎo)致硬件經(jīng)費的增加,會加大電能的消耗和空間的浪費,所以將服務(wù)器進(jìn)行虛擬化可以讓多個平臺的應(yīng)用都傳輸?shù)揭慌_虛擬機,這樣能夠減少服務(wù)器的數(shù)量,提高資源利用效率。如某企業(yè)就采用了VMwareESXSever進(jìn)行了服務(wù)器的虛擬化,將三臺虛擬機分別部署在三臺聯(lián)想R630上,并且把小型機P570等服務(wù)器上的應(yīng)用部署在上面,圖1位該企業(yè)的虛擬化環(huán)境結(jié)構(gòu)圖。通過如圖1所示的方式進(jìn)行結(jié)構(gòu)部署,可以讓工作人員在辦公室監(jiān)測VMware的系統(tǒng)運行狀況,主要檢查兩個方面,一個是ESX的主機性能,如CPU、磁盤和內(nèi)存的占用情況;還要進(jìn)行檢查的是ESX的HA配置,看看ESX主機圖標(biāo)上沒有紅色感嘆號。這樣的監(jiān)測可以讓發(fā)現(xiàn)問題變得及時,并能得到有效的解決,并且,當(dāng)其中一臺出現(xiàn)故障的時候能夠做到自動地遷移,大大提高了運行效率和安全性能。
2.2虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用效果
虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用效果可以概括為三類,即隔離效果、主動防御效果及良好的備份效果。正是因為這三種效果,讓虛擬化技術(shù)一直受到人們的廣泛關(guān)注,并且成為信息安全在未來的主要研究方向。2.2.1隔離效果虛擬化技術(shù)的主要應(yīng)用之一是在一臺物理設(shè)備上運行多個虛擬操作系統(tǒng)。雖然主機的操作系統(tǒng)和這些虛擬的操作系統(tǒng)共享著同一臺設(shè)備,并且處在同一個網(wǎng)絡(luò)環(huán)境之中,但是它們卻是相互隔離的,不能夠直接完成通信。通過這種隔離的技術(shù),可以實現(xiàn)兩種兩種功能,一是對于外來攻擊的防御,二是自身病毒查殺能力的增強。(1)外來攻擊的防御:對外來攻擊的防御是因為這種隔離效果能夠利用虛擬系統(tǒng)保護(hù)主機的操作系統(tǒng),將重要的信息及網(wǎng)絡(luò)口令都存儲在主機的操作系統(tǒng)里面,而利用虛擬系統(tǒng)進(jìn)行一些應(yīng)用程序的下載和安裝,這樣在受到黑客及病毒的攻擊時,不能直接攻擊到主機系統(tǒng),從而減少了主機系統(tǒng)的崩潰風(fēng)險,而早虛擬系統(tǒng)受到攻擊的時候,因為相互的隔離,所以對主機操作系統(tǒng)幾乎沒有任何影響,這時只需要對虛擬系統(tǒng)的應(yīng)用程序進(jìn)行重新的下載和安裝即可。(2)病毒查殺能力增強:傳統(tǒng)的非虛擬化操作系統(tǒng)的病毒查殺能力較弱,因為它是從代碼進(jìn)行分析的,主動查殺能力弱,不能對新型的病毒進(jìn)行快速地找到并消滅,而虛擬化操作系統(tǒng)是從病毒的行為入手,從而讓病毒控制在虛擬系統(tǒng)里,對于新型病毒也有著良好的效果。2.2.2主動防御效果虛擬化技術(shù)在信息安全領(lǐng)域應(yīng)用的主動防御效果是因為用了一種名為蜜罐的技術(shù)。蜜罐技術(shù)的定義為,這是一種資源,價值在于被攻擊或者被攻陷。顧名思義,這種技術(shù)意味著它需要主動被攻擊,并且它為了獲得更多的信息而不會進(jìn)行自身的修補,它會產(chǎn)生一種主動地防御效果。這種蜜罐的軟件大多被用來收集并跟蹤惡意的代碼,起到了良好的監(jiān)測效果。而虛擬化技術(shù)的實現(xiàn)讓蜜罐技術(shù)的監(jiān)測范圍更加廣泛,這是因為在同一臺物理設(shè)備下有著多臺的虛擬系統(tǒng),這些系統(tǒng)又各不相同,每一個虛擬系統(tǒng)都可以采用蜜罐技術(shù)進(jìn)行對網(wǎng)絡(luò)惡意代碼的防御并跟蹤,拿Honeyd這一蜜罐軟件為例,僅僅一個物理設(shè)備就可以模擬出65536個虛擬的蜜罐,如此龐大數(shù)量的蜜罐,可以吸收足夠多的惡意代碼進(jìn)行攻擊,并且收集它們的數(shù)據(jù),從而進(jìn)行防范,而正如前文所說,虛擬系統(tǒng)被攻擊對于主機的操作系統(tǒng)并無影響。
3結(jié)論
綜上所述,虛擬化技術(shù)在信息安全領(lǐng)域的作用明顯,其應(yīng)用范圍也已經(jīng)逐步擴大。但是它依然有著很大的潛力,因此,在未來的發(fā)展中,對虛擬化技術(shù)的研究及其應(yīng)用范圍的研究依然很有必要。
參考文獻(xiàn)
[1]胡志鋒.虛擬化技術(shù)在信息安全技術(shù)專業(yè)中的應(yīng)用[J].電子制作,2016(24):72.
[2]鄧志杰.虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用[J].電子技術(shù)與軟件工程,2017(02):226.
[3]袁菲.虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用[J].計算機安全,2008(10):82-84.
作者:曹勇 魏國珩 朱婷婷 單位:海軍工程大學(xué)