虛擬化技術在信息安全領域的應用

鄧志杰

摘 要 隨著計算機技術和網絡的快速發展，各行各業的信息化建設已經有了一定規模，但在信息技術的應用過程中，要面臨著一系列的信息安全問題、承擔著被黑客攻擊導致系統癱瘓或信息泄露的風險。虛擬化技術在信息安全領域的應用可有有效解決部分信息安全問題，而且具有低成本、高效率的特點，已經在信息安全領域得到廣泛應用。本文將針對常見的信息安全問題，探討虛擬化技術在信息安全領域的應用。

【關鍵詞】虛擬化技術 信息安全領域 應用

虛擬化技術自1959年被首次提出后，逐漸引起了人們的廣泛關注和研究，虛擬化技術的特點使其應用能夠有效降低計算機軟硬件的購買成本、降低電力消耗、節省設備放置空間。近年來，計算機虛擬化、存儲虛擬化以及網絡虛擬化的應用在處理信息安全問題方面也發揮出重要作用。

1 常見的信息安全問題

1.1 網絡環境下的信息安全問題

計算機網絡具有高度開放性，有利于信息的快速傳播，但同時也具有明顯的安全隱患。計算機在網絡環境下面臨著多種信息安全問題，比如黑客攻擊、計算機病毒以及隱藏在應用程序中的間諜軟件。黑客攻擊分為破壞性攻擊和盜竊性攻擊，前者是直接干擾系統的正常運行，使目標系統癱瘓，后者則是入侵電腦系統，盜取系統保密信息，造成信息泄露問題。計算機病毒種類繁多，常見的有木馬病毒、腳本病毒、后門病毒等，向目標計算機植入病毒也是黑客攻擊的主要手段。一般民用電腦主要面臨的信息安全問題是隱藏在應用程序中的間諜軟件，這種軟件通常寄生于應用程序的安裝包和升級補丁中，普遍攻擊性不強，但是會給用戶帶來信息泄露風險，還會占用較多的系統資源，造成系統性能下降。

1.2 存儲過程中的信息安全問題

利用計算機存儲信息具有存儲量大、方便整理和調用等優點，但是一旦計算機系統或硬件出現問題，也將造成大量的有用信息丟失或泄露。傳統的信息備份系統對軟硬件環境有較高要求，而且數據恢復周期長。常見的信息備份方式有拷貝、壓縮文件和日志文件等。在開放的網絡環境下，計算機的內部存儲系統也面臨著暴露的風險，或受計算機系統影響，一旦系統被病毒入侵，可能會永久遺失或被盜取。

2 虛擬化技術在信息安全領域的應用

2.1 虛擬化技術的隔離效果

在一臺物理設備上運行多個虛擬操作系統是虛擬化技術的主要應用之一，這些虛擬的操作系統之間、與主機操作系統之間相互隔離，盡管在同一臺物理設備上運行、共享外設和網絡，但是它們之間不能直接通信。虛擬技術的隔離效果如圖1所示。

虛擬化技術的隔離效果可以有效應對黑客攻擊和應用程序的不穩定性，降低主機系統崩潰以及重要信息泄露的風險。利用虛擬系統掩護主機操作系統，為主機資源提供保護。用戶在應用虛擬技術的主機上，可以把重要數據和網絡口令存儲在主機操作系統中，利用虛擬系統進行網絡連接和應用程序下載安裝，將重要數據與存在安全風險的新安裝應用程序相隔離，提高用戶數據的安全性。而且虛擬系統及時遭到破壞，也可通過簡單的一鍵操作進行恢復，使用起來沒有技術難度。

利用虛擬技術的隔離特性進行病毒查殺也是非常有效的手段，傳統的病毒查殺方式普遍是從代碼分析，比較被動，無法有效發現、阻攔新型病毒入侵。在虛擬系統中進行病毒查殺，可以從病毒的行為進行分析，將病毒控制在虛擬環境下，對新型病毒也能實現及時發現和有效控制，是病毒查殺領域的前沿課題。

2.2 虛擬化技術幫助數據備份和恢復

利用虛擬化技術進行數據備份和數據恢復可以有效降低恢復代價，減短恢復周期?？梢越⑻摂M機映像文件對整個虛擬環境進行備份，其實質只是備份幾個映像文件，操作固定性強，需要恢復文件時通過加載映像文件，在幾分鐘之內即可完成。而且可以實現在不同物理設備和操作系統下進行數據恢復，大大降低傳統備份方式對軟硬件的要求和恢復周期。

傳統的宕機和人備份技術需要兩個以上的物理設備同時運行才能保障業務的連續性，虛擬化技術的應用只需在同一臺物理設備上建立虛擬節點，即可提供熱備份服務，在主節點沒有業務需要處理時可以建立多個虛擬備份節點，動態地提供人備份服務。

2.3 虛擬化技術中的蜜罐技術

蜜罐技術是一種誘惑攻擊的技術手段，蜜罐用來被探測、被攻擊甚至被攻陷，不修補任何東西，為使用者提供有價值的額外信息，是信息安全中的重要防御手段?？梢岳妹酃捱M行惡意代碼的收集、分析，通過建立蜜罐網絡可以實現大范圍的攻擊監測。利用虛擬化技術部署蜜罐可以在一臺物理設備商建立多個虛擬蜜罐，模仿不同的配置和系統環境，而且虛擬蜜罐被破壞之后易于重建，可以有效降低經濟成本。

3 結束語

隨著虛擬技術相關研究的不斷深入，虛擬技術在信息安全領域已經有了較為廣泛的應用。利用虛擬技術維護信息安全可以有效降低安全維護的成本、提高安全維護效率，是未來信息安全的主要研究方向之一。本文只是對目前虛擬技術在信息安全領域應用的粗淺分析，其應用還有很大研究空間。

參考文獻

[1]沈敏虎，查德平，劉百祥，趙澤宇.虛擬機網絡部署與管理研究[J].實驗技術與管理，2011，28（14）：311-313.

[2]盧凱，遲萬慶，劉勇鵬，唐宏偉.高效能計算機系統虛擬化技術研究[J].計算機工程與科學，2014，22（17）：153-157.

[3]錢磊，李宏亮，謝向輝，陳左寧.虛擬化技術在高性能計算機系統中的應用研究[J].計算機工程與科學，2014，29（11）：307-311.

[4]張巖峰，張熒允，王翠榮，王和興，高遠.一種基于虛擬化技術的面向服務網絡[J].東南大學學報，2014，45（21）：217-220.

作者單位

上海市同濟大學 上海市 201804