虛擬化技術在信息安全技術專業(yè)中的應用

胡志鋒 九江職業(yè)技術學院信息工程學院

虛擬化技術在信息安全技術專業(yè)中的應用

胡志鋒 九江職業(yè)技術學院信息工程學院

現(xiàn)階段，虛擬化技術發(fā)展速度不斷加快，而且在諸多領域中得到了廣泛的應用。然而，信息安全的問題已經(jīng)被納入到國家安全層面，備受各單位重視與關注。為此，文章將虛擬化技術作為研究重點，闡述了其應用于信息安全領域中的具體方式，希望能夠實現(xiàn)虛擬化技術的全面發(fā)展。

虛擬化技術；信息安全技術；應用

1.虛擬化技術概述

所謂的虛擬化技術屬于云計算技術中的核心，主要是對計算、存儲、網(wǎng)絡資源進行全面整合，實現(xiàn)高效率應用的一種技術[1]。對于云計算平臺而言，軟硬件包括IT資源與網(wǎng)絡存儲等等都形成虛擬化對象，以保證全面拓展空間，實現(xiàn)數(shù)據(jù)的移植和備份等多種操作。通過對虛擬化技術的應用，能夠使設備的利用率不斷提升，針對相同類型資源提供統(tǒng)一性的訪問形式，便于用戶更合理地使用多種IT資源。現(xiàn)階段，虛擬化技術已經(jīng)由純軟件虛擬化實現(xiàn)了硬件支持虛擬化的發(fā)展，并且通過改進與創(chuàng)新的方式實現(xiàn)自身的全面發(fā)展。

2.有關服務器虛擬化技術具體應用的闡述

通過對服務器虛擬化技術的應用，能夠將各平臺當中的諸多應用部署到虛擬機當中，更好地結合業(yè)務的發(fā)展需要，實現(xiàn)了智能化的資源調整目標。其中，某局的分局對 進行了服務器虛擬化的合理部署（三個型號為I620的曙光服務器）把小型機P570等多個服務器也部署于上方。在這種情況下，考慮到資源的是情況進行動態(tài)調整，如果某一平臺出現(xiàn)問題，就可以自動化完成遷移。在實踐過程中，通過應用虛擬化環(huán)境，提高了實際成效。

另外，科技工作人員可以在辦公室內部對VMware系統(tǒng)的運行情況進行實時監(jiān)測。首先，需要對ESX中的HA配置進行嚴格地檢查，合理應用 ，進而順利登錄到當中，嚴格地檢查主機的圖標，特別是紅色的感嘆號，同時，還應當嚴格檢查ESX主機右邊窗口“摘要”當中是否存在“配置問題”這一提示[3]。平時對ESX主機的性能進行全面查看，并且根據(jù)vCenter來檢查內存、CPU等多種資源具體使用的狀況。

3.靈活運用虛擬化技術以增強信息安全水平

3.1 增強災備效率

虛擬化技術本身的特點就是可以實現(xiàn)集中化的管理，能夠對傳統(tǒng)災備方式進行有效地轉變，盡可能降低數(shù)據(jù)備份與恢復的發(fā)生幾率，實現(xiàn)災備效率的全面提升，確保數(shù)據(jù)更加完整，增強其可用性[4]。對虛擬化技術的合理應用，可以在較短的時間之內把所有的工作負載轉向其他資源處，實現(xiàn)自動化轉移，與此同時，操作系統(tǒng)和應用也能夠實現(xiàn)向異地虛擬機的轉移，進而確保在短時間內完成恢復的目標。在vSphere虛擬化系統(tǒng)中通過對 的合理應用，或者是在存儲復制功能的使用下，能夠對恢復計劃進行集中化地管理，確保開展無中斷測試，最終保證站點恢復與遷移過程實施的自動化。而在災難故障切換啟動的過程中，僅僅通過簡單干預就能夠確保業(yè)務服務的自動化恢復。而 屬于另一種工具，能夠在底層虛擬層當中將數(shù)據(jù)的內容進行有效地備份，這樣一來，就能夠避免在每一臺虛擬機當中的備份環(huán)節(jié)，進而減輕ESX 自身負載，確保虛擬機的應用運行更理想，全面提升資源的利用效率。

3.2 降低系統(tǒng)的運維壓力

現(xiàn)階段，在IT領域當中，在對IT基礎設施整合與業(yè)務管理優(yōu)化方面，虛擬化技術的應用十分廣泛，主要是將傳統(tǒng)物理資源抽象化，形成邏輯資源池，將其當作基于多臺邏輯隔離的虛擬服務器，而通過一個資源池對若干硬件進行管理，針對實際應用的邏輯資源展開重點監(jiān)控，尤其是內存具體使用的情況和磁盤空間的實際使用情況，確保物理資源管理實現(xiàn)動態(tài)性[5]。通過對服務器虛擬化的運用，能夠對當前的硬件資源進行全面整合，構建虛擬資源池，實現(xiàn)集中性的部署，對現(xiàn)階段運維的壓力予以有效緩解。與此同時，還能夠提高信息自身的安全性，使得數(shù)據(jù)中心的運行及維護資金成本減少。

3.3 增強軟件的測試水平

一般來講，測試軟件系統(tǒng)在硬件性能方面的要求并不高，部署測試環(huán)境可以在虛擬化環(huán)境中進行。若采用物理主機，那么就需要部署物理主機。若采用虛擬機，則可以利用性能較高的一臺服務器對部署虛擬機進行測試，不需要更多的硬件的投入。與此同時，測試人員能夠同時開展其他工作內容，全面提升部署的實際效率，以免出現(xiàn)人力資源的浪費情況[6]。在測試虛擬機可以通過文件形式把測試過程點的狀態(tài)予以及時存儲。一旦測試不成功，一定要采取回溯方式，進而將所備份的文件恢復到虛擬機中，而并不會占用物理服務器進行反復性的回歸檢查。

4.有關虛擬化技術自身安全的分析

通過對虛擬化技術的有效應用，使得工作的實際效率不斷提升，同時還能夠更好地實現(xiàn)災難恢復和業(yè)務的連續(xù)性。但是，從本質上來講，虛擬化技術本身需要對安全問題給予高速重視。

首先，在虛擬機間應該合理地設置防火墻。虛擬化服務其內部操作系統(tǒng)應用很多，虛擬機之間一定要通信，合理地將防火墻設置在虛擬機當中，踐行過濾性控制理念，而僅允許獲取認可的情況進行訪問[7]。

其次，要想有效地避免虛擬機感染病毒，一定要將反病毒軟件安裝在主機與虛擬機之上。

再次，實現(xiàn)通信的加密，能夠有效地避免虛擬機間或者是虛擬機與主機間通信受到破壞。

最后，虛擬化技術與物理主機管理相同，構建完整的內控機制，有效地規(guī)避人為因素影響對虛擬化網(wǎng)絡安全性能產(chǎn)生的不利影響。

5.結束語

終上所述，虛擬化技術具體指的就是計算元件建立在虛擬條件之下，主要的目的就是為了對管理工作進行簡化，全面優(yōu)化資源方案。文章將虛擬化技術作為重點研究對象，闡述了該技術在信息安全領域中的具體應用，希望為虛擬化的推廣應用提供有價值的理論依據(jù)，進一步促進信息安全等級的提升。

[1] 楊玉梅,宮紀明.虛擬化技術在企業(yè)信息安全中的應用研究[J].新余學院學報,2013,18(3):75-77.

[2] 楊冰,張保穩(wěn),李號等.面向云計算中虛擬化技術的等級保護要求研究[J].信息安全與通信保密,2014(2):106-111.

[3] 郭瑤.虛擬化技術在企業(yè)信息安全中的應用研究[J].大科技,2015(10):295-296.

[4] 王瑞錦,周世杰,秦志光等.基于虛擬化技術的信息安全實驗教學體系建設[J].實驗科學與技術,2015(4):40-43.

[5] 謝聲時.虛擬化技術在信息安全中的應用分析[J].金融科技時代,2014(12):63-64.

[6] 何國民,王代君.基于虛擬化技術的云服務平臺的構建與管理[J].電腦知識與技術,2016,12(23):199-200.

[7] 張懷方.基于虛擬化技術的信息流安全控制方法[D].北京交通大學,2014.