前言:想要寫(xiě)出一篇引人入勝的文章?我們特意為您整理了虛擬化系統(tǒng)中的網(wǎng)絡(luò)安全防范措施范文,希望能給你帶來(lái)靈感和參考,敬請(qǐng)閱讀。
摘要:隨著科技的飛速發(fā)展,虛擬化技術(shù)應(yīng)運(yùn)而生。但在虛擬化的系統(tǒng)中,資料的安全和個(gè)人隱私缺乏保障。目前對(duì)網(wǎng)絡(luò)安全防范是相關(guān)系統(tǒng)開(kāi)發(fā)公司的主要任務(wù)。文章圍繞虛擬系統(tǒng)進(jìn)行討論,介紹系統(tǒng)架構(gòu)、運(yùn)行過(guò)程、安全要素以及具體的防范措施。
關(guān)鍵詞:虛擬系統(tǒng);安全防范;措施
網(wǎng)絡(luò)通信、資源查找等是虛擬系統(tǒng)最直接的表現(xiàn)形式,人們通常會(huì)將重要的資料放在電腦中,便于交流和使用。但在便于使用的同時(shí)帶來(lái)很多安全問(wèn)題,電腦防護(hù)軟件、植入的防火墻都能降低虛擬系統(tǒng)存在的風(fēng)險(xiǎn),在黑客技術(shù)不斷發(fā)展的現(xiàn)代社會(huì),安全防范措施也要不斷更新。目前我國(guó)對(duì)虛擬系統(tǒng)的防范已經(jīng)初見(jiàn)成效,但仍有較大的研究空間。
1虛擬系統(tǒng)的架構(gòu)
虛擬系統(tǒng)是互聯(lián)網(wǎng)發(fā)展的產(chǎn)物,該系統(tǒng)中可以存儲(chǔ)很多信息,在搜索引擎的幫助下訪問(wèn)者就能找到自己想要的信息,常見(jiàn)的訪問(wèn)引擎有谷歌、百度等。虛擬系統(tǒng)的服務(wù)器每天需要接受上億次的點(diǎn)擊量和搜索量,為保證系統(tǒng)的安全性,通常將中央服務(wù)器安置在DMZ區(qū)。在小型虛擬系統(tǒng)中,只需2臺(tái)交換機(jī)在中心部位工作即可,并通過(guò)通信線纜連接在一起。保證系統(tǒng)穩(wěn)定性的同時(shí)去除網(wǎng)絡(luò)傳輸過(guò)程中不必要的步驟。交換機(jī)連接的其他設(shè)備包括服務(wù)器,安全防護(hù)系統(tǒng)、數(shù)據(jù)傳輸系統(tǒng)等都是包含在服務(wù)器當(dāng)中的。為保證虛擬系統(tǒng)的安全性,技術(shù)員通常需要隱藏系統(tǒng)IP地址,并在系統(tǒng)樹(shù)立防火墻防止黑客對(duì)系統(tǒng)核心信息的盜取。在系統(tǒng)的核心地帶,設(shè)備之間需要心跳線進(jìn)行連接,相關(guān)監(jiān)測(cè)裝置可以通過(guò)對(duì)心跳線的實(shí)時(shí)監(jiān)測(cè)判斷中央處理器是否在正常工作。心跳線除連接重要的設(shè)備外,還將防火墻連接在一起,保證防火墻處于正常運(yùn)行狀態(tài),當(dāng)虛擬系統(tǒng)故障時(shí)監(jiān)測(cè)人員能第一時(shí)間發(fā)現(xiàn)并進(jìn)行修復(fù)。交換機(jī)是虛擬系統(tǒng)的重要組成部分,在維持系統(tǒng)正常運(yùn)轉(zhuǎn)時(shí)起到非常重要的作用[1]。技術(shù)員要根據(jù)需要建立的系統(tǒng)大小來(lái)確定交換機(jī)的規(guī)格和數(shù)量,通常系統(tǒng)構(gòu)建中,使用的都是雙機(jī)熱備部署形式的交換機(jī),再加上合適的協(xié)議類(lèi)型,就搭建起虛擬系統(tǒng)的基礎(chǔ)構(gòu)架。相同交換機(jī)的配置和協(xié)議類(lèi)型必須保持高度一致的狀態(tài)。
2運(yùn)行及安全思考
2.1運(yùn)行過(guò)程
在完成虛擬系統(tǒng)的構(gòu)建后,經(jīng)過(guò)系統(tǒng)調(diào)試就能投入使用。用戶在訪問(wèn)系統(tǒng)過(guò)程中,檢索的關(guān)鍵詞首先會(huì)達(dá)到交換機(jī),經(jīng)過(guò)信號(hào)處理和轉(zhuǎn)換后,信息達(dá)到防火墻。防火墻對(duì)檢索的信息進(jìn)行檢查,確定沒(méi)有捆綁其他木馬軟件后同意用戶訪問(wèn),此時(shí)用戶的顯示屏上就會(huì)出現(xiàn)相應(yīng)的搜索信息。當(dāng)用戶完成信息檢索,并將訪問(wèn)界面關(guān)閉后,就完成一個(gè)完整的數(shù)據(jù)庫(kù)調(diào)用過(guò)程,被調(diào)用的信息原路返回到數(shù)據(jù)中存儲(chǔ)起來(lái)。在世界各地,同一時(shí)間訪問(wèn)相同信息的情況時(shí)有發(fā)生,因此虛擬系統(tǒng)中加入多個(gè)訪問(wèn)端口,以此達(dá)到人們?yōu)g覽信息的實(shí)時(shí)性和高效性。強(qiáng)大的虛擬系統(tǒng)每分鐘能夠?qū)Σ煌墓暨M(jìn)行攔截,目前我國(guó)虛擬系統(tǒng)的穩(wěn)定性較高,外部攻擊很難破開(kāi)系統(tǒng)的防御。
2.2安全思考
在飛速發(fā)展的現(xiàn)代社會(huì),信息技術(shù)更新?lián)Q代的速度很快。虛擬系統(tǒng)由于聚集大量的重要信息,每時(shí)每刻都需要進(jìn)行安全防范工作。對(duì)于系統(tǒng)來(lái)說(shuō),防護(hù)要素主要包括以下幾點(diǎn):身份安全。身份認(rèn)證的方式多種多樣,用戶可以通過(guò)設(shè)置密碼、數(shù)字證書(shū)等方式加強(qiáng)自身的信息安全,短信認(rèn)證是目前最常見(jiàn)的身份認(rèn)證方式。終端安全。終端指的是訪問(wèn)網(wǎng)絡(luò)系統(tǒng)的設(shè)備邁入計(jì)算機(jī)、電腦等。可通過(guò)防火墻、攔截等加強(qiáng)終端防護(hù)。傳輸安全。加密算法是現(xiàn)階段信息傳輸?shù)闹饕U洗胧瑐鬏斘募倪^(guò)程中最易出現(xiàn)信息泄露的狀況,因此,對(duì)傳輸過(guò)程的防護(hù)是目前網(wǎng)絡(luò)安全防范的重點(diǎn)和難點(diǎn)。權(quán)限安全。該種安全防護(hù)通常在企業(yè)運(yùn)行過(guò)程中用到,對(duì)不同部門(mén)的用戶進(jìn)行有針對(duì)性的處理,用戶訪問(wèn)權(quán)限受到級(jí)別的限制,只有當(dāng)崗位升遷或調(diào)動(dòng)時(shí)才能獲取更多的系統(tǒng)訪問(wèn)權(quán)限。權(quán)限的嚴(yán)格限制,非常有利于企業(yè)信息的保密,并且明確員工的職責(zé),實(shí)現(xiàn)對(duì)企業(yè)內(nèi)部的分層管理。審計(jì)安全。用戶在訪問(wèn)虛擬網(wǎng)絡(luò)的過(guò)程中,系統(tǒng)會(huì)將訪問(wèn)內(nèi)容詳細(xì)記錄下來(lái)。根據(jù)信息的保密程度,實(shí)現(xiàn)對(duì)訪問(wèn)用戶的分級(jí)管理,使管理的安全程度提升。
2.3虛擬系統(tǒng)現(xiàn)存的安全隱患
用戶身份的確定存在問(wèn)題。目前驗(yàn)證碼和登錄密碼是驗(yàn)證用戶身份的主要方式,此種方式只要求信息輸入正確即可,并未限制登錄設(shè)備。因此只要知道用戶的賬號(hào)和密碼就能完成登錄操作[2]。此種靜態(tài)認(rèn)證的方式只認(rèn)準(zhǔn)賬號(hào)密碼,也就是說(shuō)任何人都能通過(guò)不同設(shè)備登錄賬號(hào),缺少人機(jī)識(shí)別功能,若賬號(hào)密碼泄露的用戶信息安全就會(huì)受到嚴(yán)重威脅?,F(xiàn)代的黑客技術(shù)十分發(fā)達(dá),電腦高手通過(guò)木馬、植入控制程序可以輕松控制用戶的電腦,很多軟件自帶的密碼破譯功能非常強(qiáng)大。信息技術(shù)飛速發(fā)展的現(xiàn)代社會(huì),靜態(tài)認(rèn)證方式逐漸被淘汰,取而代之的是動(dòng)態(tài)驗(yàn)證方式。
3防范措施介紹
針對(duì)現(xiàn)階段虛擬系統(tǒng)的防護(hù)缺陷,在安全要素的基礎(chǔ)上,給出下列可行性的防護(hù)措施。
3.1動(dòng)態(tài)密碼
動(dòng)態(tài)驗(yàn)證是通過(guò)向用戶的手機(jī)發(fā)送驗(yàn)證碼,用戶不僅要正確輸入密碼,還要在此基礎(chǔ)上輸入六位數(shù)字的驗(yàn)證碼,兩者校核成功后方可登錄賬戶。動(dòng)態(tài)驗(yàn)證的方式在銀行業(yè)務(wù)中經(jīng)常用到,在涉及資金方面的內(nèi)容時(shí),例如匯款、查詢余額等都需要輸入動(dòng)態(tài)密碼才能進(jìn)行各項(xiàng)操作。動(dòng)態(tài)驗(yàn)證方式的實(shí)現(xiàn),很大程度上提高了用戶銀行卡的安全性,即使卡片丟失,持卡人也無(wú)法通過(guò)破譯的銀行卡密碼完成取款操作。現(xiàn)在我國(guó)大多數(shù)銀行都開(kāi)通手機(jī)銀行模塊,用戶在辦理銀行卡時(shí),需要下載相關(guān)銀行軟件注冊(cè)手機(jī)銀行。手機(jī)銀行可以免費(fèi)實(shí)時(shí)獲取賬戶的動(dòng)態(tài)信息,在注冊(cè)過(guò)程中可以免費(fèi)開(kāi)通短信提醒功能,賬戶發(fā)生的每一筆交易銀行都能通過(guò)短信的方式下發(fā)到綁定的手機(jī)號(hào)中。賬戶在轉(zhuǎn)賬匯款過(guò)程中,銀行會(huì)發(fā)送相應(yīng)的動(dòng)態(tài)密碼,密碼時(shí)效性通常在1min內(nèi),完成轉(zhuǎn)賬操作后就失效。為防止黑客通過(guò)軟件控制轉(zhuǎn)賬過(guò)程,銀行又新添加一項(xiàng)人及識(shí)別驗(yàn)證功能,用戶需要對(duì)臉部進(jìn)行掃描,系統(tǒng)比對(duì)成功后方可進(jìn)行下一步操作。
3.2擴(kuò)大USB鑰匙認(rèn)證的使用范圍
通過(guò)表格不難看出不同認(rèn)證方式之間存在的差異。USB鑰匙認(rèn)證是最先進(jìn)、安全程度最高的系統(tǒng)認(rèn)證技術(shù)。某公司在長(zhǎng)期的發(fā)展過(guò)程中已經(jīng)實(shí)現(xiàn)對(duì)PKI系統(tǒng)的建立與完善,為USB認(rèn)證功能的實(shí)現(xiàn)打下良好基礎(chǔ)。在進(jìn)行任何業(yè)務(wù)的訪問(wèn)前都需要進(jìn)行USB認(rèn)證,不同級(jí)別的員工,企業(yè)下發(fā)的USB認(rèn)證設(shè)備是不同的。當(dāng)員工將設(shè)備插入電腦的USB接口時(shí),計(jì)算機(jī)才具有相應(yīng)的訪問(wèn)功能。目前電腦的USB接口類(lèi)型都是統(tǒng)一的,利用該方法進(jìn)行訪問(wèn)驗(yàn)證時(shí)非常方便,驗(yàn)證需要的程序安裝包存儲(chǔ)在USB設(shè)備當(dāng)中,設(shè)備小巧易攜帶,工作人員可以隨時(shí)隨地登錄賬戶進(jìn)行驗(yàn)證操作。此驗(yàn)證過(guò)程具有很高的安全性,驗(yàn)證程序包只有編程人員才知道原理,用戶只是經(jīng)過(guò)簡(jiǎn)單的通用操作就能完成驗(yàn)證。該功能就相當(dāng)于黑匣子,人們?cè)诓焕斫庵谱髟淼那闆r下,同樣能夠順利完成各項(xiàng)操作任務(wù)。對(duì)于手機(jī)、平板等不具備USB插口的設(shè)備,研究人員研制出轉(zhuǎn)接線,從而實(shí)現(xiàn)驗(yàn)證過(guò)程[3]。鑒于此種驗(yàn)證技術(shù)的安全性能較高,應(yīng)該在網(wǎng)絡(luò)安全防范中大力推廣使用。
3.3安全桌面
使用過(guò)電腦、手機(jī)等電子產(chǎn)品的用戶通常會(huì)有這種感受,在瀏覽信息的過(guò)程中,計(jì)算機(jī)中的系統(tǒng)會(huì)自動(dòng)在后臺(tái)運(yùn)行,并將信息中捆綁的軟件以及其他資料下載到桌面上。這些捆綁資料可能是黑客植入的木馬,用戶若不立即刪除,將會(huì)造成電腦文件信息的泄露,嚴(yán)重威脅企業(yè)各類(lèi)重要信息的安全。安全技術(shù)的出現(xiàn)很好地解決了這一問(wèn)題,該技術(shù)的使用在電腦防護(hù)軟件上有所體現(xiàn),電腦開(kāi)機(jī)狀態(tài)下同時(shí)開(kāi)啟防護(hù)軟件。在訪問(wèn)重要數(shù)據(jù)庫(kù)的過(guò)程中,防護(hù)軟件能夠及時(shí)阻止系統(tǒng)下載信息,對(duì)于電腦中殘留的少量瀏覽記錄也會(huì)一一清除。若需要下載重要的資源,防護(hù)軟件能夠?qū)ζ溥M(jìn)行加密,限制其拷貝、傳輸?shù)裙δ?,用戶只能在本臺(tái)電腦上查閱相關(guān)資料。最重要的是,電腦關(guān)機(jī)后所有數(shù)據(jù)都會(huì)恢復(fù)到初始狀態(tài),網(wǎng)絡(luò)訪問(wèn)的安全性得到極大提升。
3.4布置多層防火墻
防火墻的設(shè)置通常在DMZ區(qū),傳統(tǒng)的防火墻安全系數(shù)太低,不能有效防止黑客的攻擊。為保證虛擬系統(tǒng)的安全,大多數(shù)企業(yè)定期就會(huì)更換防火墻的設(shè)置,并增加防火墻層數(shù)。目前七層防火墻是虛擬系統(tǒng)防護(hù)中最先進(jìn),防護(hù)層數(shù)最多的防火墻。每一層防護(hù)裝置都具有不同功能,例如掃描數(shù)據(jù)包、檢測(cè)安全性、過(guò)濾木馬程序等。在層層把關(guān)和篩選之下,防火墻最終將數(shù)據(jù)通過(guò)最安全的通道向用戶傳遞,用戶訪問(wèn)過(guò)程中也必須經(jīng)過(guò)防火墻的嚴(yán)格判定,若賬戶訪問(wèn)存在風(fēng)險(xiǎn),虛擬系統(tǒng)會(huì)禁止該用戶獲取數(shù)據(jù)。多層防護(hù)實(shí)現(xiàn)對(duì)外來(lái)病毒、木馬的針對(duì)性處理,分層管理虛擬系統(tǒng)的安全,大大減少防護(hù)過(guò)程中的漏洞。
4結(jié)語(yǔ)
互聯(lián)網(wǎng)時(shí)代的到來(lái),改變?nèi)祟?lèi)生活方式的同時(shí)方便各項(xiàng)操作。在信息技術(shù)的飛速發(fā)展下,虛擬系統(tǒng)被構(gòu)建出來(lái)。提升系統(tǒng)訪問(wèn)和信息傳輸過(guò)程中的安全性是現(xiàn)階段網(wǎng)絡(luò)安全建設(shè)的主要工作。加強(qiáng)網(wǎng)絡(luò)系統(tǒng)的安全防范,在避免信息泄露的同時(shí)保護(hù)用戶的資金安全。目前我國(guó)虛擬系統(tǒng)的安全防護(hù)技術(shù)日漸成熟,安全防范工作仍有較大的延展空間。
參考文獻(xiàn)
[1]鄧高峰,高四良,李玉龍.服務(wù)器虛擬化安全問(wèn)題分析及防護(hù)措施[J].計(jì)算機(jī)安全,2014(8):30-32.
[2]王殿超.服務(wù)器虛擬化的安全威脅及防范措施探究[J].科技風(fēng),2016(13):138.
[3]盧建平,劉錦鋒,楊波.基于虛擬化的網(wǎng)絡(luò)安全問(wèn)題研究[J].微型機(jī)與應(yīng)用,2017(11):1-4.
作者:姚云磊 單位:開(kāi)封大學(xué)