导航：安全管理网>> 安全论文>> 综合安全论文>>正文

服务器虚拟化安全措施探究

文档作者：樊强文档来源：中国刑事警察学院网络信息中心		点击数：	更新时间： 2023年05月04日
下载地址：点击这里	文件大小： 1.02 MB 共2页	文档格式： PDF	下载点数： 1 点（VIP免费）

全屏查看

内容预览 [文件共2页]

本文件共2页，如需编辑使用，请下载。

注：预览效果可能会出现部分文字乱码（如口口口）、内容显示不全等问题，下载是正常的。

	文件大小：1.02 MB 共2页文件格式：PDF 下载点数：1 点（VIP会员免费）

上一篇：风险社会与风险治理

文本预览

仅提取页面文字内容，供快速阅读使用。

服务器虚拟化安全措施探究
◆樊强
(中国刑事警察学院网络信息中心辽宁1 10854)
摘要：服务器虚拟化技术可以降低服务器硬件采购成本和运维管理成本，能较大地提供服务器资源的利用率，但我们必须认识到，服
务器虚拟化技术也产生了许多新的安全隐患和安全风险，给我们的使用造成了影响。本文针对服务器虚拟化安全风险加以分析，并提
出一些防护措施与建议，以期为今后服务器虚拟化技术的发展与应用提供帮助和参考。
关键词：服务器虚拟化；安全威胁；防范措施
0引畜
服务器虚拟化技术是近年来发展的热门技术之一。它能够把
操作系统与物理硬件分离开来，实现不同操作系统的多个虚拟
机，在相同的物理硬件上各自运行，有效提高了硬件资源利用效
率。但是，服务器虚拟化技术在给我们带来效益的同时，也产生
了新的安全隐患和风险，阻碍了服务器虚拟化的应用。所以，我
们在部署、使用、分配、管理虚拟服务器时，需要加强安全威胁
的防范意识。
1最务暑虚拟化技术
对于服务器虚拟化还没有统一的界定，它的核心思想是根据
服务器资源的负载情况和资源请求的优先级别，把服务器的硬件
形成资源池，对多个应用系统进行分配和回收，从而有效提高服
务器硬件的利用率，简化管理维护工作，提高工作效率。服务器
虚拟化技术实现了在一台硬件服务器上运行多个独立的虚拟机，
各虚拟机共同使用硬件服务器的物理资源，如硬盘、内存、CPU、
缓存等，管理员可以根据虚拟机的负载情况调整或回收硬件资
源。在使用服务器虚拟化时，我们可以通过调整虚拟机的数量或
是配置，从而充分利用服务器硬件资源，也可以对服务器硬件资
源的增加，来提高虚拟机的性能，这样有效降低了维护的成本。
实现服务器虚拟化离不开虚拟化软件，通过虚拟化软件可以对虚
拟化硬件环境进行配置，也可以新建、修改、删除和管理虚拟机。
目前，市面上主流的虚拟化软件有微软的Hyper-V、VMwarc的
ESX Server、思杰Xen Server和Parallels的Virtuoso等。
2服务嚣虚拟化的安全问怎分析
2．1虚拟化网络环境存在安全风险
在传统服务器安全方面，我们可以使用防火墙、IDS、IPS
等安全设备，通过设置安全规则来对它们进行管理，即使某台服
务器被攻击，它的危害性也是有限的。而由于服务器虚拟化改变
了网络的架构，虚拟机主要是通过虚拟交换机或网卡桥接来实现
与外部网络的通讯，处于同一物理服务器上的虚拟机之间可以自
由通讯，这样一来防火墙等安全设备就无法检测到这样的通讯数
据，如果哪台虚拟机被攻击，就很容易传播给其他虚拟机。
2．2服务器虚拟化管理软件本身存在安全隐患
服务器虚拟化管理软件在建设、管理虚拟机时非常方便快
捷，但由于服务器虚拟化管理软件本身也存在安全隐患，使得虚
拟机也很容易受到攻击。如果不法分子破解了服务器虚拟化管理
软件，取得了管理员权限，所有的虚拟机都将面临威胁。其次，
虚拟机相互通信交换数据、虚拟机从一台硬件迁移到另一台硬件
过程中，都容易受到不法分子的渗透攻击。最后，当不法分子攻
破某一虚拟机时，可以将该虚拟机做为跳板，对与其在相同虚拟
局域网的其他虚拟机进行攻击，并增加了攻击成功的概率。
2．3虚拟机更新系统补丁不及时引起的安全漏洞
虚拟机不及时更新操作系统补丁，也会带来巨大的安全漏洞
风险。我们在使用服务器虚拟化技术以后，经常是将一台硬件服
务器虚拟成多台虚拟机，而这些虚拟机都是一个个相对独立的个
体，每一台虚拟机都要像独立的物理服务器一样来安装杀毒软
件、更新操作系统的补丁。因为管理员要管理、更新补丁的虚拟
机较多，如果是哪台虚拟机没有及时更新操作系统补丁，就会留
下安全隐患，增加被攻击的风险。此外，有时管理员会通过虚拟
机镜像文件来克隆新虚拟机，由于镜像文件都是较早建设的，所
以客隆出来的新虚拟机的操作系统补丁一定不是最新的，此时如
果没有及时更新补丁，就会给不法分子留下可乘之机。
2．4 已停用虚拟机未能及时清除产生隐患
采用服务器虚拟化技术后，我们添加新虚拟机变得非常简便
快捷，但这也会造成虚拟机泛滥的情况发生。我们经常会根据业
(下转第19页)
●■■■●■■●●●■■■●■■■一■■■■■■■■■●■●■■■■■■■■■■■■■●■■■●●●●●●■●●■■●■■■■■●■■●■■■■■■■●■■■■■●●●■●■●■
(上接第16页) 技术在会逐渐影响我们生活的方方面面。在当今这个信息化快速
感、控制、计算机、数字通讯等技术为主要内容的综合技术，己发展的潮流推动下，网络与通信技术的应用会不断发展，计算机
经受到世界范围的关注，成为自动化技术发展的热点，并将导致控制的系统会越来越完善，进而带动社会经济的发展和人民生活
自动化系统结构与设备的深刻变革。国际上许多有实力、有影响水平提高。网络与通信技术在计算机控制中的应用前景很可观，
的公司都先后在不同程度上进行了现场总线技术与产品的开发。资源节约和能效优先将成为未来网络与通信技术研发的出发点，
现场总线设备的工作环境处于过程设备的底层，作为工厂设备级这些挑战还将推动通信系统设计、建设和运维理念的发展，这也
基础通讯网络，要求具有协议简单、容错能力强、安全性好、成是今后通信技术创新的方向。
本低的特点，具有一定的时间确定性和较高的实时性要求，还具
有网络负载稳定，多数为短帧传送、信息交换频繁等特点。由于
上述特点，现场总线系统从网络结构到通讯技术，都具有不同于
上层高速数据通信网的特点。但是现场总线缺乏一个统一的国际
标准，不同的厂家按照不同的生产目标，因此各种产品暂时也不
能灵活地共存。
3结束语
总而言之，在计算机技术的发展和开发过程中，网络与通信
参考文献：
【1】昊晶，董玉丹．网络与通信技术在计算机控制中的应用
k11．电子测试．2{}14
【2]张智网络与通信技术在计算机控制中的应用IJl中国新
技术新产品，2016．

网友评论 more

综合安全论文最新内容

05-04