虛擬化技術(shù)在信息安全的作用論文

虛擬化技術(shù)在信息安全的作用論文

　　摘要：本文針對現(xiàn)代信息安全中存在的數(shù)據(jù)泄密及數(shù)據(jù)損毀問題，介紹了基于VMwarevSphere的虛擬化技術(shù)在信息安全中的應(yīng)用，利用虛擬化技術(shù)的隔離效果和數(shù)據(jù)備份及恢復(fù)技術(shù)降低現(xiàn)代信息安全存在的問題。

　　關(guān)鍵詞：VMwarevSphere；虛擬化；信息安全

　　近年來，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在全球迅猛發(fā)展，以網(wǎng)絡(luò)為載體的一些新事物已經(jīng)融入到人們的日常生活中，給人們的日常生活帶來了極大的便利。但隨之而來的各種網(wǎng)絡(luò)安全問題也日益凸顯，各種網(wǎng)絡(luò)犯罪和網(wǎng)絡(luò)信息泄漏問題讓人們感受到來自網(wǎng)絡(luò)的安全威脅。本文介紹了虛擬化技術(shù)在信息安全中的應(yīng)用，從而降低現(xiàn)代信息安全中的風(fēng)險(xiǎn)。

　　一、現(xiàn)代信息安全存在的問題

　　1、信息泄露問題

　　網(wǎng)絡(luò)技術(shù)近年來高速發(fā)展，給人們便捷的同時(shí)，各種數(shù)據(jù)泄露事件層出不窮。年月，一名俄羅斯駭客盜20165取了億電子郵箱信息，其中包括萬個(gè)雅虎郵2.7234000箱、萬微軟郵箱以及2400萬個(gè)谷歌郵箱。2016年月33001019日，烏云漏洞報(bào)告平臺發(fā)布的新漏洞顯示，網(wǎng)易用戶數(shù)據(jù)庫疑似泄露，事件影響到網(wǎng)易、郵箱過億數(shù)據(jù)，163126泄露信息包括用戶名、密碼、密碼密保信息、登錄以及ip用戶生日等。數(shù)據(jù)泄露事件中，駭客通過漏洞主動(dòng)攻擊占絕大部分。根據(jù)《年國內(nèi)外信息安全漏洞態(tài)勢報(bào)告》2016可知，在國家信息安全漏洞庫發(fā)布的條漏洞信息中，8336信息泄露漏洞達(dá)到漏洞類型總量的。用戶對物理10.76%1設(shè)備安全防范意識差，容易將重要數(shù)據(jù)和網(wǎng)絡(luò)口令存儲在主機(jī)操作系統(tǒng)中。網(wǎng)絡(luò)駭客通過計(jì)算機(jī)漏洞，采用非法手段入侵用戶計(jì)算機(jī)，對計(jì)算機(jī)系統(tǒng)的信息進(jìn)行數(shù)據(jù)破壞或竊取，導(dǎo)致用戶信息泄露，嚴(yán)重危害用戶利益。

　　2、數(shù)據(jù)損毀問題

　　在大數(shù)據(jù)時(shí)代，面對越來越多、越來越大的數(shù)據(jù)，如何實(shí)現(xiàn)大數(shù)據(jù)的實(shí)時(shí)備份、防范數(shù)據(jù)的丟失，成為了亟待解決的難題。數(shù)據(jù)損毀的主要原因有一下幾點(diǎn)：1）事務(wù)日志問題。比如事務(wù)日志文件丟失；事務(wù)日志文件在操作過程中被誤刪；事務(wù)日志文件被損壞以及事務(wù)日志文件過大，導(dǎo)致硬盤的空間不足等；2）意外掉電或異常強(qiáng)制關(guān)機(jī)，造成數(shù)據(jù)文件損壞，主要數(shù)據(jù)庫正在被讀寫過程中異常關(guān)機(jī)；3）數(shù)據(jù)庫的表被破壞或索引等被破壞，或者數(shù)據(jù)庫的其他對象被破壞或丟失等；4）刪除了數(shù)據(jù)文件，或者更改了它的名字；5）硬盤損壞，造成數(shù)據(jù)和日志文件讀寫錯(cuò)誤。這些數(shù)據(jù)是十分寶貴的資料，一旦丟失，其產(chǎn)生的后果是災(zāi)難性的，甚至?xí)�引發(fā)社會(huì)性問題。因此，數(shù)據(jù)中心服務(wù)器故障導(dǎo)致的服務(wù)中斷、管理維護(hù)復(fù)雜、數(shù)據(jù)備份困難等問題給數(shù)據(jù)中心的建設(shè)與管理帶來了挑戰(zhàn)。

　　二、虛擬化技術(shù)應(yīng)用于信息安全

　　虛擬化技術(shù)的'主要思想是通過對底層進(jìn)行抽象，屏蔽物理網(wǎng)絡(luò)的實(shí)現(xiàn)細(xì)節(jié)，將網(wǎng)絡(luò)的控制管理與數(shù)據(jù)的轉(zhuǎn)發(fā)與交換進(jìn)行有效的分離。其實(shí)質(zhì)是一種物理資源封裝技術(shù)，它屏蔽了軟硬件資源的差異性，對操作系統(tǒng)及應(yīng)用軟件進(jìn)行統(tǒng)一管理，從而防范信息安全問題。

　　1、虛擬化技術(shù)的隔離效果

　　操作系統(tǒng)虛擬化是指在一臺物理設(shè)備上運(yùn)行多個(gè)虛擬操作系統(tǒng)。這些虛擬的操作系統(tǒng)之間、與主機(jī)操作系統(tǒng)之間相互隔離，盡管在同一臺物理設(shè)備上運(yùn)行、共享外設(shè)和網(wǎng)絡(luò)，但是它們之間不能直接通信。虛擬化技術(shù)的隔離3效果可以有效應(yīng)對駭客攻擊，降低重要信息泄露的風(fēng)險(xiǎn)。其原理為利用虛擬系統(tǒng)掩護(hù)主機(jī)操作系統(tǒng)，為主機(jī)資源提供保護(hù)。用戶在應(yīng)用虛擬技術(shù)的主機(jī)上，可以把重要數(shù)據(jù)和網(wǎng)絡(luò)口令存儲在主機(jī)操作系統(tǒng)中，利用虛擬系統(tǒng)進(jìn)行網(wǎng)絡(luò)連接和應(yīng)用程序下載安裝，將重要數(shù)據(jù)與存在安全風(fēng)險(xiǎn)的新安裝應(yīng)用程序相隔離，提高用戶數(shù)據(jù)的安全性。當(dāng)虛擬系統(tǒng)及時(shí)遭到破壞，可以通過快照方式恢復(fù)，使用起來沒有技術(shù)難度。

　　2、虛擬化技術(shù)進(jìn)行數(shù)據(jù)備份和恢復(fù)

　　災(zāi)備和高可用性是目前虛擬機(jī)企業(yè)應(yīng)用中的重要方面。傳統(tǒng)備份主要通過拷貝、壓縮數(shù)據(jù)文件、日志文件進(jìn)行的，備份過程通常會(huì)消耗100%的服務(wù)器處理器和I/O資源，備份期間其它進(jìn)程想要正常運(yùn)行是非常困難的。這種方式有兩個(gè)缺陷：數(shù)據(jù)恢復(fù)周期長，對數(shù)據(jù)恢復(fù)的軟硬件環(huán)境有一定的要求。利用虛擬化技術(shù)進(jìn)行數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)可以有效降低恢復(fù)代價(jià)，減短恢復(fù)周期。虛擬化備份過程首先由備份管理服務(wù)器發(fā)起，連接所需備份虛擬機(jī)所在的ESX主機(jī)，獲取虛擬機(jī)相關(guān)信息。備份代理VSA通知ESX主機(jī)為備份目標(biāo)虛擬機(jī)創(chuàng)建備份快照，快照是虛擬機(jī)狀態(tài)和數(shù)據(jù)在某個(gè)時(shí)間點(diǎn)的視圖，虛擬機(jī)可以繼續(xù)運(yùn)行，但快照上的數(shù)據(jù)是靜止不變的。備份服務(wù)器訪問虛擬磁盤和快照文件，并將數(shù)據(jù)(已使用的磁盤數(shù)據(jù)和配置文件)備份到備份介質(zhì)中，最后通知ESX主機(jī)刪除備份快照。其實(shí)質(zhì)只是備份幾個(gè)映像文件，操作固定性強(qiáng)，需要恢復(fù)文件時(shí)通過加載映像文件，在幾分鐘之內(nèi)即可完成。大大降低傳統(tǒng)備份方式對軟硬件的要求和恢復(fù)周期。VMwarevSphere現(xiàn)有的備份產(chǎn)品和云災(zāi)難恢復(fù)產(chǎn)品均已經(jīng)很成熟。其中的AcronisBackup12針對于小企業(yè)，可以達(dá)到15秒的恢復(fù)時(shí)間目標(biāo)，安全算法是四種加密標(biāo)準(zhǔn)之一，并不固定；AcronisBackupAdvanced則應(yīng)用于中型企業(yè)的備份和恢復(fù)解決方案，恢復(fù)速度可以達(dá)到幾分鐘，涉及到了異機(jī)還原等功能；AcronisBackupCloud則面向服務(wù)提供商的本地和云備份以及恢復(fù)服務(wù)，可以講稅局存儲在本地和云中，可以將數(shù)據(jù)恢復(fù)到任何目標(biāo)和系統(tǒng)。

　　目前虛擬化技術(shù)對于信息安全中的問題可以比較有效的解決，但并非所有信息安全問題都可以通過虛擬化技術(shù)解決，虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用還有很大的發(fā)展前景。

　　參考文獻(xiàn)：

　　[中國信息安全測評中心.年國內(nèi)外信息安全1]2016漏洞態(tài)勢報(bào)告[].地址：網(wǎng)安測評．

　　[宋志.基于的高校數(shù)據(jù)中心建2]VMwarevSphere設(shè)[廣東石油化工學(xué)院學(xué)報(bào)．J].

　　[鄧志杰.虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用3][信息工程．J].

　　[袁菲.虛擬化技術(shù)在信息安全領(lǐng)域的應(yīng)用[行4]J].業(yè)應(yīng)用．

【虛擬化技術(shù)在信息安全的作用論文】相關(guān)文章：

1.自動(dòng)化技術(shù)在電子信息工程的作用論文

2.自動(dòng)化技術(shù)在電子信息工程的作用畢業(yè)論文

3.安全管理信息化在企業(yè)管理中的重要作用論文

4.信息技術(shù)在醫(yī)院藥學(xué)服務(wù)中的作用論文

5.虛擬專用網(wǎng)絡(luò)技術(shù)信息安全研究論文

6.醫(yī)院信息化技術(shù)在衛(wèi)生經(jīng)濟(jì)管理中的作用

7.自動(dòng)化控制技術(shù)在煤礦通風(fēng)系統(tǒng)的作用論文

8.腳手架理論在信息安全教學(xué)的作用論文