論基于虛擬化技術(shù)的網(wǎng)絡(luò)安全管理的研究

論基于虛擬化技術(shù)的網(wǎng)絡(luò)安全管理的研究

邱海斌摘要：針對(duì)企業(yè)的發(fā)展需要，探討了基于虛擬化技術(shù)的網(wǎng)絡(luò)安全管理所涉及到的問題，從現(xiàn)有的網(wǎng)絡(luò)技術(shù)架構(gòu)情況出發(fā)，提出了基于虛擬化技術(shù)的系統(tǒng)設(shè)計(jì)方法以及實(shí)現(xiàn)過程，希望對(duì)于今后全面提升企業(yè)網(wǎng)絡(luò)安全管理水平有所幫助。關(guān)鍵詞：虛擬化技術(shù);網(wǎng)絡(luò)安全;安全管理;技術(shù)架構(gòu);系統(tǒng)設(shè)計(jì)1緒論當(dāng)前，在信息社會(huì)背景下，網(wǎng)絡(luò)安全管理對(duì)于企業(yè)發(fā)展具有至關(guān)重要的作用，隨著越來越多的路由器、防火墻以及服務(wù)器正在投入使用，所涉及到的網(wǎng)絡(luò)環(huán)境中的維護(hù)、災(zāi)難、故障以及部署構(gòu)架都呈現(xiàn)出很強(qiáng)的復(fù)雜性，這樣就會(huì)造成網(wǎng)絡(luò)安全管理存在很大的難度，不利于企業(yè)的長(zhǎng)遠(yuǎn)穩(wěn)定性發(fā)展。結(jié)合當(dāng)今的虛擬化技術(shù)要求，能有效實(shí)現(xiàn)物理服務(wù)器的整合，有效構(gòu)建虛擬網(wǎng)絡(luò)環(huán)境，也能體現(xiàn)出虛擬防火墻、虛擬網(wǎng)關(guān)等作用。結(jié)合企業(yè)的實(shí)際網(wǎng)絡(luò)管理要求，特別是進(jìn)行虛擬化管理平臺(tái)的構(gòu)建過程中，應(yīng)重視如何有效進(jìn)行監(jiān)控服務(wù)器、管理效率的有效提升。從企業(yè)的業(yè)務(wù)發(fā)展的實(shí)際情況出發(fā)，以保障服務(wù)器資源的合理化分配，全方位落實(shí)好企業(yè)的數(shù)據(jù)安全性問題[1]。在虛擬環(huán)境中落實(shí)好企業(yè)挽留過安全的許可策略以及安全策略，從而保障網(wǎng)絡(luò)的高效平穩(wěn)運(yùn)行要求，全方位保障網(wǎng)絡(luò)管理水平的提升。2現(xiàn)有技術(shù)架構(gòu)分析思考2.1實(shí)際物理設(shè)備應(yīng)用技術(shù)一是，從物理設(shè)備的內(nèi)部來看，難以針對(duì)網(wǎng)絡(luò)資源中的非法控制以及非法占用等威脅進(jìn)行有效監(jiān)測(cè)，這樣則不利于保障網(wǎng)絡(luò)系統(tǒng)中物理設(shè)備的穩(wěn)定性;二是，在逐步上升的服務(wù)器數(shù)量影響下，往往會(huì)存在著性能降低，以及不斷提升功耗的問題，造成越來越復(fù)雜的環(huán)境以及架構(gòu)問題，特別是在進(jìn)行管理資源方面存在一定難度[2，3];三是，難以實(shí)現(xiàn)根據(jù)企業(yè)發(fā)展要求的內(nèi)部服務(wù)器中相互進(jìn)行安全問題的訪問問題。2.2虛擬化技術(shù)結(jié)合服務(wù)器虛擬化的過程進(jìn)行分析，主要體現(xiàn)在原生虛擬化以及寄宿虛擬化等方面。其中，寄宿虛擬化在進(jìn)行網(wǎng)絡(luò)安全管理的實(shí)現(xiàn)過程中，則是利用宿主操作系統(tǒng)中運(yùn)行擬機(jī)監(jiān)視器，能有效利用相應(yīng)的功能來進(jìn)行管理虛擬機(jī)，這樣的情況下，并沒有有效實(shí)現(xiàn)并發(fā)數(shù)的降低要求，特別是針對(duì)大用戶量的訪問控制問題來說，難以滿足，一般都具較高的資源占有率，造成整體網(wǎng)絡(luò)安全防護(hù)能力比較低。針對(duì)原生虛擬化的網(wǎng)絡(luò)安全管理過程中，往往要比寄宿虛擬化要好，但其不足之處則往往表現(xiàn)在能實(shí)現(xiàn)虛擬機(jī)安全訪問以及管理能力都有所下降，這點(diǎn)則是應(yīng)該注意的問題。3系統(tǒng)設(shè)計(jì)方法在進(jìn)行系統(tǒng)設(shè)計(jì)的過程中，應(yīng)該從以下三個(gè)方面予以充分的重視，特別是應(yīng)該包括以下內(nèi)容。一是，從VMwareESX技術(shù)出發(fā)，在此基礎(chǔ)上進(jìn)行相應(yīng)的服務(wù)器虛擬化關(guān)鍵技術(shù)的研發(fā)以及突破，這就需要結(jié)合相應(yīng)的企業(yè)發(fā)展要求，能夠讓每臺(tái)虛擬服務(wù)器來進(jìn)行相應(yīng)的獨(dú)立網(wǎng)絡(luò)接口卡、以及獨(dú)立的硬盤分區(qū)的配置以及增設(shè)，這樣能從多方面來明確相應(yīng)的每臺(tái)虛擬服務(wù)器的網(wǎng)絡(luò)性能，能有效實(shí)現(xiàn)物理隔離相應(yīng)的網(wǎng)絡(luò)連接情況，滿足符合實(shí)際需求的虛擬服務(wù)器部署要求;二是，結(jié)合實(shí)際進(jìn)行虛擬化管理平臺(tái)的搭建過程中，應(yīng)結(jié)合VMwarevSphere來構(gòu)建相應(yīng)的虛擬化平臺(tái)管理的優(yōu)勢(shì)，能有效滿足服務(wù)器資源的動(dòng)態(tài)負(fù)載平衡的相關(guān)要求，滿足相應(yīng)的企業(yè)網(wǎng)絡(luò)安全需求;三是，全面滿足虛擬化安全管理的要求，全面提升網(wǎng)絡(luò)安全策略，更好加強(qiáng)嵌入式管理工作的作用，能有效實(shí)現(xiàn)虛擬服務(wù)器的運(yùn)行狀況的嚴(yán)密監(jiān)控，符合系統(tǒng)的安全性要求;四是，結(jié)合虛擬環(huán)境的要求，能夠有效結(jié)合規(guī)定要求來進(jìn)行虛擬防火墻、虛擬路由的布置，從而有效實(shí)現(xiàn)虛擬入侵檢測(cè)系統(tǒng)的搭建。4實(shí)現(xiàn)過程這里結(jié)合企業(yè)的發(fā)展實(shí)際業(yè)務(wù)需求，特別是構(gòu)建基于虛擬機(jī)技術(shù)的網(wǎng)絡(luò)安全管理系統(tǒng)結(jié)構(gòu)來說，則是通過WAN、LAN網(wǎng)絡(luò)中的安全管理空間，LAN虛擬網(wǎng)絡(luò)安全管理平臺(tái)控件和LAN虛擬機(jī)等來構(gòu)成。首先，結(jié)合LAN、WAN網(wǎng)絡(luò)中的安全管理控件的要求，要求能實(shí)現(xiàn)客戶端用戶借助于WAN網(wǎng)絡(luò)，能保障滿足物理防火墻、物理路由及支持冗余的交換機(jī)的方式來進(jìn)行相應(yīng)的LAN網(wǎng)絡(luò)的安全訪問要求，符合企業(yè)網(wǎng)絡(luò)信息安全化的要求。其次，結(jié)合LAN虛擬網(wǎng)絡(luò)安全管理平臺(tái)控件的功能，能有效進(jìn)行相應(yīng)的用戶訪問ESX主機(jī)中不同的虛擬機(jī)情況下的過濾設(shè)置、路由設(shè)置、權(quán)限設(shè)置、安全訪問設(shè)置以及入侵監(jiān)測(cè)掃描等方面的操作。主要涉及到以下三個(gè)方面的內(nèi)容：一是，結(jié)合WAN用戶進(jìn)入LAN網(wǎng)的要求，則應(yīng)該滿足相應(yīng)借助于虛擬防火墻模塊的作用，有效實(shí)現(xiàn)隔離相應(yīng)的虛擬機(jī)，并能全方位保障相關(guān)的參數(shù)保護(hù)、外網(wǎng)以及控制區(qū)等，能有效針對(duì)訪問權(quán)限及惡意信息的攔截，或者通過第三方程序來進(jìn)行相應(yīng)的過濾、攔截操作;二是，借助于虛擬路由器模塊分配路由的作用，能有效進(jìn)行資源分配，有效能明確相應(yīng)的訪問不同資源中的虛擬機(jī)，結(jié)合相應(yīng)的需求在VMwarevSphere中進(jìn)行相關(guān)的路由設(shè)置成為不同形式橋連接，能構(gòu)建虛擬路由;三是，結(jié)合虛擬入侵監(jiān)測(cè)模塊的作用，能有效開展實(shí)時(shí)性監(jiān)測(cè)活動(dòng)，符合企業(yè)網(wǎng)絡(luò)安全的要求。最后，通過安全的訪問客戶機(jī)能有效進(jìn)行請(qǐng)求ESX主機(jī)中不同資源虛擬機(jī)的操作，這樣能有效滿足企業(yè)發(fā)展要求而提升網(wǎng)絡(luò)安全管理能力。5結(jié)語綜上所述，結(jié)合相應(yīng)的虛擬化技術(shù)網(wǎng)絡(luò)安全管理的實(shí)際情況，一方面能有效實(shí)現(xiàn)科技信息網(wǎng)資源以及應(yīng)用效率的全面提升，符合企業(yè)的發(fā)展實(shí)際需求，另一方面還能有助于全方位來培養(yǎng)網(wǎng)絡(luò)虛擬化技術(shù)、網(wǎng)絡(luò)安全管理的專業(yè)化人才，有利于我國(guó)當(dāng)前的電子政務(wù)網(wǎng)絡(luò)建設(shè)發(fā)展的需要。參考文獻(xiàn)：[1]何毅，雷舜東，王梓名.構(gòu)建安全可靠、穩(wěn)定高效的醫(yī)院網(wǎng)絡(luò)[J].電子技術(shù)與軟件工程，2014（15）：221-223.