虛擬化技術(shù)在網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺設(shè)計中的應(yīng)用

任思穎

摘 要：虛擬化技術(shù)是目前多個領(lǐng)域普遍使用的信息系統(tǒng)技術(shù)，該技術(shù)通過對系統(tǒng)目標(biāo)的所有信息進(jìn)行分析，設(shè)計相關(guān)的安全信息系統(tǒng)，基于安全信息系統(tǒng)獲得更加準(zhǔn)確的信息，并且在系統(tǒng)安全保護(hù)領(lǐng)域起到極大的作用。實(shí)際的項目運(yùn)用也表現(xiàn)出優(yōu)秀的實(shí)用性。文章分析了虛擬化技術(shù)的實(shí)際應(yīng)用，希望對今后的虛擬化技術(shù)平臺設(shè)計有所幫助。

關(guān)鍵詞：虛擬化技術(shù);網(wǎng)絡(luò)安全試驗(yàn)平臺;設(shè)計

1? ? 虛擬化技術(shù)的現(xiàn)狀

一些高品質(zhì)的項目為虛擬化技術(shù)的發(fā)展提供了現(xiàn)實(shí)的基礎(chǔ)，技術(shù)的國民支持也在一定程度上促進(jìn)了工程領(lǐng)域的技術(shù)開發(fā)，虛擬化技術(shù)可以對信息系統(tǒng)和空間進(jìn)行分析，并對材料消耗和工程成本進(jìn)行分析，若虛擬化技術(shù)有效地應(yīng)用于工程質(zhì)量的驗(yàn)證，可以對工程物量進(jìn)行統(tǒng)計[1]。

如今的虛擬化技術(shù)在實(shí)際使用過程中應(yīng)該得到很多改善。一些虛擬化軟件的實(shí)用性較差，技術(shù)水平不高，兼容性不足，導(dǎo)致其在應(yīng)用過程中容易受到影響。加之虛擬化領(lǐng)域人才缺乏，導(dǎo)致系統(tǒng)信息系統(tǒng)技術(shù)使用能力較弱[2]。

2? ? 實(shí)驗(yàn)平臺設(shè)計與實(shí)施

2.1? 平臺設(shè)計原理

虛擬化技術(shù)是將物理硬件資源（服務(wù)）和虛擬現(xiàn)實(shí)結(jié)合的資源管理技術(shù)，抽象服務(wù)器、存儲裝置、網(wǎng)絡(luò)等重構(gòu)形成一種資源池，這種方式使得多個邏輯獨(dú)立的裝置虛擬化，多個虛擬機(jī)器可以不相互影響，在物理機(jī)器上運(yùn)行，從而有效地提高了硬件資源的利用率，降低了設(shè)備的維修成本[3]。

通過虛擬化技術(shù)，實(shí)驗(yàn)平臺可以在物理資源池的基礎(chǔ)上虛擬化各種運(yùn)營系統(tǒng)。基于Windows、Linux、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)安全裝置，因此虛擬化技術(shù)在網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺上的應(yīng)用能夠很好地解決現(xiàn)有問題，目前主流的虛擬化技術(shù)有kvm，xen等，而xen則是具有開放源、自由、高性能等特點(diǎn)，因此可以選擇xen虛擬化技術(shù)。

2.2? 設(shè)計思路

使用成熟的虛擬化技術(shù)可以擴(kuò)展平臺。首先，可以擴(kuò)展硬件資源，根據(jù)測試要求可以調(diào)整/擴(kuò)展資源庫，虛擬防火墻、虛擬WAF、虛擬網(wǎng)頁變更證明等資源池有很多虛擬安全組件，這種安全設(shè)備可以擴(kuò)展。其次，平臺必須具有遠(yuǎn)程實(shí)驗(yàn)功能，可以無時間和空間限制地進(jìn)行實(shí)驗(yàn)。

2.3? 平臺的實(shí)施

基于虛擬化技術(shù)的原理，構(gòu)建平臺如圖1所示。用戶層主要提供標(biāo)準(zhǔn)網(wǎng)頁訪問、網(wǎng)頁顯示、訪問入口;商務(wù)層主要包括功能實(shí)現(xiàn)、數(shù)據(jù)處理和數(shù)據(jù)操作接口;基本服務(wù)層包括虛擬/實(shí)際設(shè)備管理、拓?fù)湓O(shè)計;虛擬化階層通過虛擬化技術(shù)生成虛擬機(jī)，提供基本虛擬化功能;硬件資源層提供平臺硬件環(huán)境。

3? ? 實(shí)驗(yàn)平臺優(yōu)化中虛擬化技術(shù)應(yīng)用的重要性

3.1? 虛擬化技術(shù)的發(fā)展和信息技術(shù)的進(jìn)步是不可分割的

虛擬化技術(shù)可以對整個設(shè)計項目進(jìn)行視覺管理，從安全、直觀、正確的追蹤系統(tǒng)流程的建立、操作等方面來確認(rèn)整個項目，使項目出現(xiàn)的問題得到更快的解決，提高項目質(zhì)量，使設(shè)計更加合理，并依靠技術(shù)的精密度，使系統(tǒng)不再發(fā)生錯誤。

3.2? 虛擬化技術(shù)有助于提高項目質(zhì)量，節(jié)約項目成本

虛擬化技術(shù)的模擬分析能力很強(qiáng)，通過對系統(tǒng)相關(guān)數(shù)據(jù)的模擬分析，可以發(fā)現(xiàn)系統(tǒng)中出現(xiàn)的風(fēng)險，通過優(yōu)化和引導(dǎo)系統(tǒng)設(shè)計，在考慮綠色設(shè)計的同時，優(yōu)化項目的工作流程。隨著高品質(zhì)系統(tǒng)需求的增加，虛擬化技術(shù)的使用越來越廣泛。

3.3? 虛擬化技術(shù)顯著提高了網(wǎng)絡(luò)安全管理水平

通過技術(shù)設(shè)計工程的模擬，可以持續(xù)優(yōu)化和改善網(wǎng)絡(luò)安全管理方案。通過明確直觀的數(shù)字化網(wǎng)絡(luò)安全管理，提高了工程人員的通信效率和數(shù)據(jù)分析效率。

4? ? 實(shí)驗(yàn)設(shè)計與應(yīng)用

網(wǎng)絡(luò)安全實(shí)驗(yàn)平臺建成后，設(shè)備數(shù)量、類型和環(huán)境制約得到了很好的解決，以防火墻QoS流量控制實(shí)驗(yàn)為例，實(shí)驗(yàn)設(shè)計如下：為了解決網(wǎng)絡(luò)福利問題，將端口移動限制在合理范圍內(nèi)。測試過程：進(jìn)入管理中心，分別啟動虛擬防火墻、虛擬Windows目標(biāo)、虛擬Linux目標(biāo)。為了滿足實(shí)驗(yàn)對環(huán)境的要求，設(shè)置IP地址。Windows目標(biāo)IP和防火墻eth1位于內(nèi)部網(wǎng)絡(luò)區(qū)間192.168.00，防火墻和Linux目標(biāo)IP的eth2位于外部網(wǎng)絡(luò)區(qū)間172.2.10.0。實(shí)驗(yàn)的構(gòu)建結(jié)構(gòu)如圖2所示。

輸入Windows Virtual Machine，選擇目標(biāo)設(shè)備的Linux。使用Linux向Linux發(fā)送數(shù)據(jù)，設(shè)置防火墻的下行鏈接帶寬和上行鏈接帶寬，提高服務(wù)質(zhì)量。測試驗(yàn)證：在規(guī)則前后復(fù)制遠(yuǎn)程文件，根據(jù)傳輸速度驗(yàn)證數(shù)據(jù)控制效果。

5? ? 虛擬化應(yīng)用設(shè)計

5.1? 網(wǎng)絡(luò)虛擬化應(yīng)用

目前主流網(wǎng)絡(luò)虛擬技術(shù)主要包括vlan和vpn。vlan通過細(xì)分的lan實(shí)現(xiàn)子網(wǎng)之間的數(shù)據(jù)交換，改善數(shù)據(jù)泄露狀態(tài)，避免網(wǎng)絡(luò)數(shù)據(jù)廣播風(fēng)暴的破壞性影響，保證網(wǎng)絡(luò)數(shù)據(jù)的整合性，并在確保網(wǎng)絡(luò)傳輸安全的前提下改善傳輸率。vpn是基于公共網(wǎng)絡(luò)，即虛擬網(wǎng)絡(luò)的私有網(wǎng)絡(luò)。

5.2? 虛擬化技術(shù)在企業(yè)管理中的應(yīng)用

使用Citrixen虛擬桌面，介紹虛擬技術(shù)在企業(yè)信息管理中的應(yīng)用。相關(guān)研究表明，購買硬件設(shè)備的費(fèi)用增加1美元，則增加3美元的管理成本，企業(yè)管理CitrixXen虛擬桌面應(yīng)用可以降低一半以上的管理成本，通過虛擬服務(wù)器的信息共享功能可以簡化管理過程，有效地提高企業(yè)管理工作的效率。

6? ? 結(jié)語

為了提高工程效率，達(dá)到安全性指標(biāo)，管理模式創(chuàng)新必不可少。在當(dāng)今網(wǎng)絡(luò)安全日益受到重視的社會背景下，相應(yīng)的設(shè)計技術(shù)應(yīng)符合時代發(fā)展的需要，不斷提高更新和虛擬化技術(shù)水平。

[參考文獻(xiàn)]

[1]張煥國，韓文報，來學(xué)嘉，等.網(wǎng)絡(luò)空間安全綜述[J].中國科學(xué)（信息科學(xué)），2016（2）：125-164.

[2]底曉強(qiáng)，韓登，楊凌翔，等.基于超融合構(gòu)架的網(wǎng)絡(luò)安全虛擬仿真實(shí)驗(yàn)教學(xué)平臺探索[J].實(shí)驗(yàn)室研究與探索，2017（10）：195-198.

[3]王瑞錦，周世杰，秦志光，等.基于虛擬化技術(shù)的信息安全實(shí)驗(yàn)教學(xué)體系建設(shè)[J].實(shí)驗(yàn)科學(xué)與技術(shù)，2015（4）：40-43.

（編輯 王雪芬）

Application of virtualization technology in network security experiment platform design

Ren Siying

（The judicial Jilin Police College， Changchun 130062， China）

Abstract：Virtualization technology is a widely used information system technology in many fields at present. By analyzing all the information of the system objectives， this technology designs the security information system of the related system. Get more accurate information based on security information systems and plays a great role in the field of system security protection. This paper analyzes the practical application of virtualization technology， hoping to help the design of virtualization technology platform in the future.

Key words：virtualization technology; network security test platform; design