虚拟化技术在信息安全中的应用

摘要:在互联网时代，信息安全问题一直都是备受人们关注的。在过去，网络信息一直有着被黑客及病毒攻击的风险，也有着备份能力差等问题，随着虚拟化技术在信息安全领域的应用，有效地解决了诸如此类的信息安全问题。本文将对虚拟化技术在信息安全领域的应用作出简要分析。

关键词:虚拟化技术;信息安全领域;应用

虚拟化技术在信息安全领域的应用原理主要就是同一个物理设备上运行一个操作系统和多个虚拟系统，这样的技术的应用会产生隔离效果、主动防御的效果以及良好的备份效果，不但可以提高信息的安全性，还能够节省网络运行的成本，同时提高运行的效率。

1虚拟化技术概述

虚拟化技术，主要是对存储、计算和网络资源进行全面整合，实现高效率应用的一种技术，它属于云计算技术中的核心。对于云计算平台来说，像网络存储和IT资源这样的软硬件都是可以形成虚拟化的对象，从而让空间得到全面的拓展，从而提高资源的利用率。因此，这项技术具有着降低电能消耗、降低硬件购买成本和节省存储空间的作用，同时，它可以让信息的处理更为安全。

2虚拟化技术在信息安全领域的应用

目前，我国的信息安全领域存在着较为明显的问题，大概可分为两种类型：（1）外力的涉入；（2）自身的修复。前者是因为网络具有开放性的原因，很容易产生各种各样的漏洞而遭到病毒及黑客的攻击，这种攻击或者是盗窃性质的或者是破坏性质的，二者的共同点是都能够让使用者的信息遭到泄露，而后者是因为使用者在使用计算机时未免会出现失误，将重要的文件或者需要存储的信息无意删除，而现在计算机网路的自身修复能力较差，所以信息很有可能因为这些失误而永久消失，虚拟化技术在信息安全领域的应用对这些问题起到了一定解决的效果。

2.1虚拟化技术在信息安全领域应用过程

虚拟化技术在信息安全领域的应用主要体现在服务器上，因为服务器的增多会导致硬件经费的增加，会加大电能的消耗和空间的浪费，所以将服务器进行虚拟化可以让多个平台的应用都传输到一台虚拟机，这样能够减少服务器的数量，提高资源利用效率。如某企业就采用了VMwareESXSever进行了服务器的虚拟化，将三台虚拟机分别部署在三台联想R630上，并且把小型机P570等服务器上的应用部署在上面，图1位该企业的虚拟化环境结构图。通过如图1所示的方式进行结构部署，可以让工作人员在办公室监测VMware的系统运行状况，主要检查两个方面，一个是ESX的主机性能，如CPU、磁盘和内存的占用情况；还要进行检查的是ESX的HA配置，看看ESX主机图标上没有红色感叹号。这样的监测可以让发现问题变得及时，并能得到有效的解决，并且，当其中一台出现故障的时候能够做到自动地迁移，大大提高了运行效率和安全性能。

2.2虚拟化技术在信息安全领域应用效果

虚拟化技术在信息安全领域的应用效果可以概括为三类，即隔离效果、主动防御效果及良好的备份效果。正是因为这三种效果，让虚拟化技术一直受到人们的广泛关注，并且成为信息安全在未来的主要研究方向。2.2.1隔离效果虚拟化技术的主要应用之一是在一台物理设备上运行多个虚拟操作系统。虽然主机的操作系统和这些虚拟的操作系统共享着同一台设备，并且处在同一个网络环境之中，但是它们却是相互隔离的，不能够直接完成通信。通过这种隔离的技术，可以实现两种两种功能，一是对于外来攻击的防御，二是自身病毒查杀能力的增强。（1）外来攻击的防御：对外来攻击的防御是因为这种隔离效果能够利用虚拟系统保护主机的操作系统，将重要的信息及网络口令都存储在主机的操作系统里面，而利用虚拟系统进行一些应用程序的下载和安装，这样在受到黑客及病毒的攻击时，不能直接攻击到主机系统，从而减少了主机系统的崩溃风险，而早虚拟系统受到攻击的时候，因为相互的隔离，所以对主机操作系统几乎没有任何影响，这时只需要对虚拟系统的应用程序进行重新的下载和安装即可。（2）病毒查杀能力增强：传统的非虚拟化操作系统的病毒查杀能力较弱，因为它是从代码进行分析的，主动查杀能力弱，不能对新型的病毒进行快速地找到并消灭，而虚拟化操作系统是从病毒的行为入手，从而让病毒控制在虚拟系统里，对于新型病毒也有着良好的效果。2.2.2主动防御效果虚拟化技术在信息安全领域应用的主动防御效果是因为用了一种名为蜜罐的技术。蜜罐技术的定义为，这是一种资源，价值在于被攻击或者被攻陷。顾名思义，这种技术意味着它需要主动被攻击，并且它为了获得更多的信息而不会进行自身的修补，它会产生一种主动地防御效果。这种蜜罐的软件大多被用来收集并跟踪恶意的代码，起到了良好的监测效果。而虚拟化技术的实现让蜜罐技术的监测范围更加广泛，这是因为在同一台物理设备下有着多台的虚拟系统，这些系统又各不相同，每一个虚拟系统都可以采用蜜罐技术进行对网络恶意代码的防御并跟踪，拿Honeyd这一蜜罐软件为例，仅仅一个物理设备就可以模拟出65536个虚拟的蜜罐，如此庞大数量的蜜罐，可以吸收足够多的恶意代码进行攻击，并且收集它们的数据，从而进行防范，而正如前文所说，虚拟系统被攻击对于主机的操作系统并无影响。

3结论

综上所述，虚拟化技术在信息安全领域的作用明显，其应用范围也已经逐步扩大。但是它依然有着很大的潜力，因此，在未来的发展中，对虚拟化技术的研究及其应用范围的研究依然很有必要。

参考文献

[1]胡志锋.虚拟化技术在信息安全技术专业中的应用[J].电子制作,2016(24):72.

[2]邓志杰.虚拟化技术在信息安全领域的应用[J].电子技术与软件工程,2017(02):226.

[3]袁菲.虚拟化技术在信息安全领域的应用[J].计算机安全,2008(10):82-84.

作者:曹勇 魏国珩 朱婷婷 单位:海军工程大学