安卓版下载

服务器虚拟化技术及安全研究

2017-09-08 23:27李华芳
数字技术与应用 2017年6期
关键词:虚拟化技术安全风险服务器

李华芳

摘要:随着计算机技术的发展,企业、机关单位、政府等数据中心产生的数据越来越多,服务器以及数据中心每年的电费以及维修费用不断上涨,然而高投入并没有取得良好的效果。将虚拟化技术应用在服务器中,能提高硬件资源利用率,降低管理和维修成本。本文主要分析了服务器虚拟化技术内容、服务器虚拟化存在的安全风险,并根据这些安全风险,采取相应的措施,提高服务器的安全等级,确保服务器运行安全。

关键词:服务器;虚拟化技术;安全风险

中图分类号:TP309 文献标识码:A 文章编号:1007-9416(2017)06-0213-01

1 服务器虚拟化技术的内容

1.1 全虚拟化

全虚拟化技术又叫硬件辅助虚拟化技术,是通过BDT和直接执行技术实现的,BDT在虚拟机运行时,一些敏感指令会在指令到达之前陷入到其他指令中,将这些敏感执行命令插入到VMM中,VMM技术将这些动态指令转化为具有相同功能的指令,按照顺序直接访问计算机虚拟硬件。从这也可以看出,在全虚拟化技术中,计算机用户所有的指令都是通过CPU运行的,计算机操作系统从虚拟层硬件中抽离出来。全虚拟化技术也是唯一一个不需要硬件或者操作系统协助完成敏感指令虚拟化技术。

1.2 半虚拟化

半虚拟化技术需要修改计算机用户的操作系统内核,替换不能虚拟化的指令,并通过Hypervisor完成敏感指令的调用。在半虚拟化技术中,计算机操作系统还要与虚拟化平台兼容,否则虚拟机无法有效的操作宿主的计算机。

1.3 硬件辅助虚拟化

虚拟化技术的应用给CPU的运行增加了新的模式—Root,这种模式下,VMM可以在Root模式下运行,而Root模式建立在RingO下,敏感指令可以直接在Hypervisor执行,不需要BT或者半虚拟技术,计算机用户只要将操作系统状态保存在虚拟机控制结构中或者虚拟机控制模块中。

2 服务器虚拟化存在的安全风险

与传统的服务器运行模式相比,服务器虚拟技术在物理硬件和虚拟服务器之间引入了虚拟层,也就是虚拟机监控器。虚拟技术的应用也给服务器的安全带来了一定的风险。具體体现在以下几个方面:第一,VMM为虚拟机提供统一的资源抽象,资源共享技术的出现增加了服务器运行的安全风险。此外,VMM理论还不够成熟,VMM出现系统漏洞时,很容易受到黑客的攻击和病毒的感染,黑客可以直接进入到数据中心的主机系统,随意篡改数据库的数据,给虚拟机的运行带来了极大地安全隐患。第二,随着计算机技术的进入,网络边界逐渐消失,服务器和网络逐渐融合,在这种融合模式下,每一个虚拟机都需要一套相对完整的防护产品保护虚拟机。使用这种新的网络模型,将计算机十几个操作系统用虚拟机形式展现在服务器上,虚拟机可以共享十几个操作系统的数据资料,一旦一台计算机操作系统出现问题,可能影响整个网络系统和其他虚拟机。第三,由于虚拟化技术的优越性,越来越多的企业使用虚拟机,造成虚拟机滥用现象,影响到物理主机CPU和网络资源,造成计算机服务器运行负荷过重,造成计算机操作系统崩溃或者虚拟应用中断等现象。

3 服务器虚拟化安全应对措施

虚拟化技术安全风险除了遇到病毒、木马的入侵以及恶意软件的感染等因素,还会造成服务器负荷过重,影响计算机运行的速度和效率。因此必须采取有效的措施:第一,针对共享技术带来的安全风险,可以提高VMM安全策略。根据数据中心资料的重要性,建立安全等级防御系统。并优化虚拟机的隔离和封装制度,加强服务器内部的保护,严格控制审计未通过的浏览和访问。第二,为了解决虚拟机网络内部攻击现象,程序设计时要根据虚拟机的重要性划分等级,安全等级比较高的虚拟机要及时备份数据,并采取隔离措施。创立虚拟机防护边界和安全防火墙,防止恶意攻击和访问服务器系统。第三,为了解决虚拟机滥用这个问题,要加强服务器数据资源的容量分析和数据监控,服务器资源要定期进行汇报,一旦出现安全风险或者恶意入侵,系统能自动发出警报,以便维护人员第一时间掌握服务器情况。同时,企业要加强管理人员的安全意识,对服务器的访问、跟踪和审计等做好安全防护措施,严格设置业务逻辑访问控制策略,提高虚拟机网络的安全性和可靠性。

4 结语

服务器虚拟技术在网络技术中应用十分广泛,服务器虚拟技术能降低用户硬件成本,最大限度利用硬件资源,让计算机系统变得更加简洁,便于用户安装、使用和管理。但是近年来的网络安全问题使得服务器虚拟化技术的安全性成为社会关注的焦点。通过提高安全等级,制定访问控制策略,提高虚拟机的安全性。

参考文献

[1]伊波.服务器虚拟化技术及安全研究[J].神州(中旬刊),2016,(2):49-49.

[2]彭锦.服务器虚拟化技术及安全性探讨[J].通讯世界,2015,(9):193-193.

[3]关庆娟,杨燕梅,吾湖兰·吾拉木,等.服务器虚拟化技术在数字图书馆中的研究进展[J].福建电脑,2014,30(3):15-17.endprint

猜你喜欢
虚拟化技术安全风险服务器
通信控制服务器(CCS)维护终端的设计与实现
铁道通信信号(2019年9期)2019-11-25
中国服务器市场份额出炉
网络安全和信息化(2017年10期)2017-03-08
得形忘意的服务器标准
知识产权(2016年8期)2016-12-01
会计电算化系统的安全风险及防范
商场现代化(2016年22期)2016-10-18
浅谈县级供电局电力调度管理和安全风险的控制
科学与财富(2016年28期)2016-10-14
计算机网络安全服务器入侵与防御
网络空间安全(2016年3期)2016-06-15

数字技术与应用2017年6期

数字技术与应用的其它文章
党建工作管理系统的研发和应用
基于嵌入式手语翻译手套的研究
基于四轴飞行器的空气污染应急监测系统
基于社交网络分析法的CPS交互事件模型
基于大数据时代下的网络安全技术
基于Windows终端的安全防护辅助工具
杂志排行

  1. 1《工程建设与设计》2024年6期

  2. 2《安徽建筑》2024年1期

  3. 3《人生与伴侣·共同关注》2024年2期

  4. 4《天津教育》2024年3期

  5. 5《现代经济信息》2024年5期

  6. 6《世界热带农业信息》2024年3期

  7. 7《家庭医学》2024年2期

  8. 8《学周刊》2024年10期

  9. 9《中国中医药现代远程教育》2024年8期

  10. 10《国际护理学杂志》2024年6期

关于参考网