虛擬化技術在信息安全的作用論文

　　摘要：本文針對現(xiàn)代信息安全中存在的數(shù)據(jù)泄密及數(shù)據(jù)損毀問題，介紹了基于VMwarevSphere的虛擬化技術在信息安全中的應用，利用虛擬化技術的隔離效果和數(shù)據(jù)備份及恢復技術降低現(xiàn)代信息安全存在的問題。

　　關鍵詞：VMwarevSphere；虛擬化；信息安全

　　近年來，計算機網(wǎng)絡技術在全球迅猛發(fā)展，以網(wǎng)絡為載體的一些新事物已經(jīng)融入到人們的日常生活中，給人們的日常生活帶來了極大的便利。但隨之而來的各種網(wǎng)絡安全問題也日益凸顯，各種網(wǎng)絡犯罪和網(wǎng)絡信息泄漏問題讓人們感受到來自網(wǎng)絡的安全威脅。本文介紹了虛擬化技術在信息安全中的應用，從而降低現(xiàn)代信息安全中的風險。

　　一、現(xiàn)代信息安全存在的問題

　　1、信息泄露問題

　　網(wǎng)絡技術近年來高速發(fā)展，給人們便捷的同時，各種數(shù)據(jù)泄露事件層出不窮。年月，一名俄羅斯駭客盜20165取了億電子郵箱信息，其中包括萬個雅虎郵2.7234000箱、萬微軟郵箱以及2400萬個谷歌郵箱。2016年月33001019日，烏云漏洞報告平臺發(fā)布的新漏洞顯示，網(wǎng)易用戶數(shù)據(jù)庫疑似泄露，事件影響到網(wǎng)易、郵箱過億數(shù)據(jù)，163126泄露信息包括用戶名、密碼、密碼密保信息、登錄以及ip用戶生日等。數(shù)據(jù)泄露事件中，駭客通過漏洞主動攻擊占絕大部分。根據(jù)《年國內(nèi)外信息安全漏洞態(tài)勢報告》2016可知，在國家信息安全漏洞庫發(fā)布的條漏洞信息中，8336信息泄露漏洞達到漏洞類型總量的。用戶對物理10.76%1設備安全防范意識差，容易將重要數(shù)據(jù)和網(wǎng)絡口令存儲在主機操作系統(tǒng)中。網(wǎng)絡駭客通過計算機漏洞，采用非法手段入侵用戶計算機，對計算機系統(tǒng)的信息進行數(shù)據(jù)破壞或竊取，導致用戶信息泄露，嚴重危害用戶利益。

　　2、數(shù)據(jù)損毀問題

　　在大數(shù)據(jù)時代，面對越來越多、越來越大的數(shù)據(jù)，如何實現(xiàn)大數(shù)據(jù)的實時備份、防范數(shù)據(jù)的丟失，成為了亟待解決的難題。數(shù)據(jù)損毀的主要原因有一下幾點：1）事務日志問題。比如事務日志文件丟失；事務日志文件在操作過程中被誤刪；事務日志文件被損壞以及事務日志文件過大，導致硬盤的空間不足等；2）意外掉電或異常強制關機，造成數(shù)據(jù)文件損壞，主要數(shù)據(jù)庫正在被讀寫過程中異常關機；3）數(shù)據(jù)庫的表被破壞或索引等被破壞，或者數(shù)據(jù)庫的其他對象被破壞或丟失等；4）刪除了數(shù)據(jù)文件，或者更改了它的名字；5）硬盤損壞，造成數(shù)據(jù)和日志文件讀寫錯誤。這些數(shù)據(jù)是十分寶貴的資料，一旦丟失，其產(chǎn)生的后果是災難性的，甚至會引發(fā)社會性問題。因此，數(shù)據(jù)中心服務器故障導致的服務中斷、管理維護復雜、數(shù)據(jù)備份困難等問題給數(shù)據(jù)中心的建設與管理帶來了挑戰(zhàn)。

　　二、虛擬化技術應用于信息安全

　　虛擬化技術的主要思想是通過對底層進行抽象，屏蔽物理網(wǎng)絡的實現(xiàn)細節(jié)，將網(wǎng)絡的控制管理與數(shù)據(jù)的轉(zhuǎn)發(fā)與交換進行有效的分離。其實質(zhì)是一種物理資源封裝技術，它屏蔽了軟硬件資源的差異性，對操作系統(tǒng)及應用軟件進行統(tǒng)一管理，從而防范信息安全問題。

　　1、虛擬化技術的隔離效果

　　操作系統(tǒng)虛擬化是指在一臺物理設備上運行多個虛擬操作系統(tǒng)。這些虛擬的操作系統(tǒng)之間、與主機操作系統(tǒng)之間相互隔離，盡管在同一臺物理設備上運行、共享外設和網(wǎng)絡，但是它們之間不能直接通信。虛擬化技術的隔離3效果可以有效應對駭客攻擊，降低重要信息泄露的風險。其原理為利用虛擬系統(tǒng)掩護主機操作系統(tǒng)，為主機資源提供保護。用戶在應用虛擬技術的主機上，可以把重要數(shù)據(jù)和網(wǎng)絡口令存儲在主機操作系統(tǒng)中，利用虛擬系統(tǒng)進行網(wǎng)絡連接和應用程序下載安裝，將重要數(shù)據(jù)與存在安全風險的新安裝應用程序相隔離，提高用戶數(shù)據(jù)的安全性。當虛擬系統(tǒng)及時遭到破壞，可以通過快照方式恢復，使用起來沒有技術難度。

　　2、虛擬化技術進行數(shù)據(jù)備份和恢復

　　災備和高可用性是目前虛擬機企業(yè)應用中的重要方面。傳統(tǒng)備份主要通過拷貝、壓縮數(shù)據(jù)文件、日志文件進行的，備份過程通常會消耗100%的服務器處理器和I/O資源，備份期間其它進程想要正常運行是非常困難的。這種方式有兩個缺陷：數(shù)據(jù)恢復周期長，對數(shù)據(jù)恢復的軟硬件環(huán)境有一定的要求。利用虛擬化技術進行數(shù)據(jù)備份和數(shù)據(jù)恢復可以有效降低恢復代價，減短恢復周期。虛擬化備份過程首先由備份管理服務器發(fā)起，連接所需備份虛擬機所在的ESX主機，獲取虛擬機相關信息。備份代理VSA通知ESX主機為備份目標虛擬機創(chuàng)建備份快照，快照是虛擬機狀態(tài)和數(shù)據(jù)在某個時間點的視圖，虛擬機可以繼續(xù)運行，但快照上的數(shù)據(jù)是靜止不變的。備份服務器訪問虛擬磁盤和快照文件，并將數(shù)據(jù)(已使用的磁盤數(shù)據(jù)和配置文件)備份到備份介質(zhì)中，最后通知ESX主機刪除備份快照。其實質(zhì)只是備份幾個映像文件，操作固定性強，需要恢復文件時通過加載映像文件，在幾分鐘之內(nèi)即可完成。大大降低傳統(tǒng)備份方式對軟硬件的要求和恢復周期。VMwarevSphere現(xiàn)有的備份產(chǎn)品和云災難恢復產(chǎn)品均已經(jīng)很成熟。其中的AcronisBackup12針對于小企業(yè)，可以達到15秒的恢復時間目標，安全算法是四種加密標準之一，并不固定；AcronisBackupAdvanced則應用于中型企業(yè)的備份和恢復解決方案，恢復速度可以達到幾分鐘，涉及到了異機還原等功能；AcronisBackupCloud則面向服務提供商的本地和云備份以及恢復服務，可以講稅局存儲在本地和云中，可以將數(shù)據(jù)恢復到任何目標和系統(tǒng)。

　　目前虛擬化技術對于信息安全中的問題可以比較有效的解決，但并非所有信息安全問題都可以通過虛擬化技術解決，虛擬化技術在信息安全領域的應用還有很大的發(fā)展前景。

　　參考文獻：

　　[中國信息安全測評中心.年國內(nèi)外信息安全1]2016漏洞態(tài)勢報告[].地址：網(wǎng)安測評．

　　[宋志.基于的高校數(shù)據(jù)中心建2]VMwarevSphere設[廣東石油化工學院學報．J].

　　[鄧志杰.虛擬化技術在信息安全領域的應用3][信息工程．J].

　　[袁菲.虛擬化技術在信息安全領域的應用[行4]J].業(yè)應用．

【虛擬化技術在信息安全的作用論文】相關文章：

自動化技術在電子信息工程的作用畢業(yè)論文09-08

信息化管理手段信息技術論文09-25

關于現(xiàn)代化辦公信息的安全技術研究論文08-23

關于容器虛擬化技術研究10-12

VR虛擬技術在影視藝術的應用論文07-21

企業(yè)信息化中計算機應用技術的作用論文06-08

信息化管理在公路運輸經(jīng)濟中的作用論文10-22

信息技術對幼兒教育的整合作用論文08-23

淺析信息技術對中職教育的推進作用的論文10-24

醫(yī)院信息化技術在衛(wèi)生經(jīng)濟管理中的作用09-14