计算机网络安全管理中虚拟机技术的运用

发布时间:2019-06-02 17:53:12 来源:中国农村传媒网

胡红斌

哈尔滨市信息中心  黑龙江  哈尔滨  150018

  要:在互联网时代,信息管理系统在各个行业得到了广泛应用。但是计算机网络作为一个完全开放的虚拟环境,在带来便利性的同时,也面临较大的安全隐患。将虚拟机技术应用到计算机网络安全管理中,通过设置虚拟镜像环境,可以实现对重要软件、涉密数据的保护,从而极大的提高了计算机网络的安全性。本文首先概述了计算机网络安全管理中虚拟机技术的作用,随后就虚拟机技术的常见类型和实际应用中的一些注意事项展开了简要分析。

关键词:网络安全;虚拟机;数据加密;权限管理

一、计算机网络安全管理中虚拟机的作用

虚拟机简单来说,就是通过镜像模拟的方式,高度还原主机,包括主机的操作系统、应用软件等。这样原本在主机上实施的一些操作,或是在主机上运行的一些软件,就可以在虚拟机上完成,既可以减轻主机运行负载,又可以保障主机上的源文件不受破坏,达到了保护计算机网络安全的目的。仅从安全管理角度来说,虚拟机的作用体现在两个方面:其一,虚拟机虽然从整体上来看,是对主机的复制。但是本质上也是一类软件,或是存储于主机硬盘上的文件。如果虚拟机受到病毒攻击,只需要将存储于主机上的虚拟机程序删除即可,操作起来十分方便;其二,虚拟机具有可复制性,无形中降低了使用成本。尤其是在需要大量安装虚拟机的情况下,其成本优势也更加明显。

二、网络安全管理中虚拟机技术的类型

1、登录验证技术

登录验证技术是有SKIP技术和ISAKMP技术组成的,其可以在计算机进行网络传输时进行登录验证。SKIP技术利用Diffie法则来保证信息传输的保密性,使得信息传输时不会受到网络攻击而被公开,且使用SKIP技术传输的信息隐秘性都十分强。ISAKMPSKIP技术相比不同,其属于共享性的传播,任何网络用户都可以进行网络数据下载,但其在数据下载时需要注意数据的安全性。即便是拥有操作权限的人员,在访问计算机网络时也需要先进行身份验证,这种技术优势在于确保操作的专业性和安全性,避免误操作带来的安全隐患。

2、数据加密技术

由于计算机网络信息具有一定的共享性,使得网络信息数据极易受到黑客和病毒的攻击,而网络信息被攻击最大特点是信息泄露,这对于保密性极高的信息不利影响非常大。信息加密技术主要是利用加密方式来对客户数据进行安全的管理,其可以对网络流量数据的代码形式进行修改,以使得网络数据的隐秘性和安全性能够得到加强。使用信息加密技术对计算机网络进行安全管理时,其对于黑客和病毒的攻击有自我防御功能,且能够有效的保证信息传输和存储的安全。

3、权限管理技术

计算机网络由于本身的开放性特点,容易受到非法访问,或是进行越权操作,给计算机网络的安全构成了威胁。而基于虚拟机的权限管理技术,则由网络管理员统一设定权限,并且根据操作者职务等方面的差异,分别给予不同的操作权限。这样一来,非相关人员因为没有登录权限,就无法顺利进入并访问计算机网络,从而最大限度的避免了非相关人员因为非法操作导致的计算机网络安全受到破坏的问题,间接的保障了计算机网络安全。

三、虚拟机技术在计算机网络安全管理中的应用

1、对网络环境和用户信息进行安全保护

当前计算机网络在各个行业扮演者越来越重要的角色,并且很多重要信息、数据等都存储与网络环境中,确保计算机网络安全就显得十分必要。虚拟机技术可以自动检测主机的操作系统和软件版本,这样就进一步提高了主机与虚拟机系统的兼容性和协调性,网络环境的安全性也得到了保障。除此之外,对于一些重要的信息,如涉密数据、用户信息等,也可以利用虚拟机技术进行隐藏,达到保护目的。

2、加速信息要素在不同部门之间的共享与流动

以往计算机网络安全管理中,由于不同部门采用局域网方式,形成了信息交流壁垒,这样就给计算机网络安全管理工作的开展增加了难度。基于虚拟机技术的计算机网络安全管理,则能够通过联机的形式,实现不同部门的信息要素,借助于虚拟机进行无障碍的流动,这样一方面是提高了整个计算机网络的病毒抵御能力,另一方面即便是其中一台虚拟机受到了病毒感染,也能够在获取该信息后,及时将虚拟机脱机运行,以便于及时人员进行针对性的处理。

四、虚拟机技术应用中的注意事项

1、根据安全管理需求布置虚拟机数量

如上文所述,虚拟机除了在维护计算机网络安全方面有重要应用外,还可以代替主机完成一系列的功能性操作,例如使用办公软件或是进行程序控制等等。正是基于虚拟机的这些强大功能,当前无论是在企业管理还是辅助教学上,虚拟机的应用越来越普遍。但是需要注意的是,随着虚拟机运行数量的增加,无形中会增加计算机网络运行负荷,对虚拟机自身的运行速率也会造成影响。还有就是当多台虚拟机在同一主机上同时运行,如果其中一台虚拟机感染病毒,将会传播到其他虚拟机上。为了解决上述问题,就需要技术人员合理布置虚拟机,控制虚拟机数量,保证虚拟机使用安全。

2、定期进行虚拟机的更新与维护

虚拟机作为维护主机网络安全的一道屏障,需要随着主机系统的更新,同步的进行更新,以便于更好的发挥安全保护作用。另外,一些病毒也会更新升级,针对现有的虚拟机技术寻找漏洞,从而达到突破虚拟机屏障的目的。从这两方面来看,技术人员定期对虚拟机进行维护与更新也是必不可少的。对于同一台主机上,有多台虚拟机同时运行的情况,为了减轻虚拟机更新的工作量,技术人员可以通过联网的形式,一次性完成虚拟机更新。然后在脱机运行,避免相互之间产生干扰影响。

结语:

虚拟机技术通过软件模拟具有完整的硬件功能的计算机系统,并使它运行在一个计算机系统环境上。随着虚拟机功能的不断被开发,其应用领域也在不断的拓展。运用虚拟机技术保障计算机网络安全,就是其主流应用方向之一。设计人员在利用虚拟机技术时,也要注意定期做好虚拟机的更新工作,以及根据计算机网络安全管理的要求,科学配置虚拟机数量,这样才能更好的发挥虚拟机的技术优势。

参考文献

[1]韩长垚,梁洪亮.一种轻量级的基于MAC的虚拟机安全隔离的方法[C]//第十九届全国青年通信学术年会论文集.2014.

[2]张建标,朱元曦,胡俊,etal.面向云环境的虚拟机可信迁移方案[J].网络与信息安全学报,2018.

农家书屋 / 传媒 / 服务 / 交流中心

中国光华科技基金会主办 / 中国新闻出版传媒集团 / 国家新闻出版广电总局主管 / 

京ICP备10055471号 中国农村传媒网(农家书屋杂志社版权所有) 农家书屋传媒 运营管理

中华人民共和国网络出版服务许可证

(总)网出证(京)字第322号

COPYRIGHT 2009 WWW.CVR.NET.CN ALL RIGHTS RESERVER 版权所有,未经许可不得复制镜像

技术支持:北京网站建设原创先锋