服务器虚拟化的安全风险分析及对策探讨

时间：2019-03-02 14:02:27 所属分类：计算机信息管理 浏览量:

【摘 要】随着现代计算机技术的不断发展及在社会上的普及利用，虚拟服务器也逐渐取代了原有的实体服务器，使得虚拟服务器在现代计算机技术行业发展中的作用越来越重要。而随着虚拟服务器应用范围的不断扩大，很多安全问题也随之而来。文章针对服务器虚拟化后

　　【摘 要】随着现代计算机技术的不断发展及在社会上的普及利用，虚拟服务器也逐渐取代了原有的实体服务器，使得虚拟服务器在现代计算机技术行业发展中的作用越来越重要。而随着虚拟服务器应用范围的不断扩大，很多安全问题也随之而来。文章针对服务器虚拟化后的安全风险进行分析，并提出一些可行的控制措施。

　　【关键词】服务器;虚拟化;安全风险;对策

　　0 引言

　　在计算机技术的发展过程中，服务器虚拟化技术可以说是一项重大的技术性突破，服务器虚拟化的出现很好地解决了传统计算机技术中服务器的问题，而且其实际的效益也是非常可观的，例如将服务器与计算机的硬件分享进行整合后使得计算机的整体投资利用率得到了极大的提升，将计算机的服务器进行虚拟化，实现虚拟化环境下的运行，有效地避免了很多计算中的底层的硬件之间出现的兼容性问题;服务器的启动是以标准的镜像完成的，这样就能充分保证服务器实现快速恢复。虽然虚拟化技术为计算机的发展带来了极大的好处，但是带来利益的同时也意味着安全风险的出现，因此，要充分重视虚拟化服务器的安全问题。

　　1 服务器虚拟化安全问题的提出

　　1.1 新兴技术安全问题尚未引起足够重视

　　当前，许多计算机用户对新兴技术的安全问题总是不够关注，有人认为多数虚拟化服务其安全性能要远远低于与之相对应的物理服务器。而作为一种新兴的技术，虚拟化服务器的安全问题仍然没有被充分地重视。很多时候计算机用户在进行虚拟化服务器的设计及测试的过程中，对服务器虚拟化的安全性问题没有给予足够的重视，或者对安全问题的考虑也仅仅是使用了传统的安全方法，但是物理服务器领域的相关安全措施与虚拟化技术会存在一定的差异，因此，需要针对虚拟化技术的安全风险进行充分的考虑。

　　1.2 新技术引进的同时没有对其安全问题进行考虑

　　服务器虚拟化的推进速度完全没有跟上虚拟化技术的应用实际，如果在虚拟化的设计过程中没有与相关的安全专家进行充分的结合，就会导致在虚拟机上运行大型应用出现较大的安全风险，这主要是因为在进行新技术的核心要素吸收过程占据了开发者的大量精力，没有精力来对虚拟化的安全问题进行考虑。

　　1.3 任何技术都会存在潜在的安全问题

　　对于计算机的数据中心来说，虚拟化是一种革命性的变革。但是，任何的新技术都会存在一定的缺陷，而网络上的很多恶意软件或者病毒会对虚拟化环境进行各种攻击，从而窃取用户的一些重要的数据，甚至有的恶意软件会劫持服务器的工作負荷，而现有服务器的安全环境本来就比较复杂，加之服务器虚拟化的影响，势必会给服务器的安全环境带来更大的困扰，而很多用户为了实现计算机的运行流畅效果而匆忙地配置了这项技术，使得安全问题被忽略。由此可见，服务器虚拟化的安全问题探讨是一项非常重要的课题。

　　2 服务器虚拟化可能引起的安全风险

　　2.1 造成网络构架改变，引起服务器使用的安全风险

　　服务器在进行虚拟化的过程中会对网络构架进行较大的改变，而网络构架发生改变必然会引起一些比较特殊的安全风险。例如，在传统的物理服务器的基础上，用户可以通过在防火墙上建立多个不同的隔离区的形式来对服务器进行差异化规则的管理，这样在服务器遭受攻击的时候，其产生的危害也仅仅局限在某一个隔离区内，实际造成的影响有限，但是服务器实现虚拟化后，系统内多个虚拟机需要经过一台固定的虚拟交换机来完成与外界网络的通信过程，这样原本的防火墙防御措施就失效，如果系统内一台虚拟机遭受攻击，其产生的安全风险很快就会经由网络扩散到整个系统虚拟机中。

　　2.2 负载过重或者系统服务器崩溃

　　服务器的虚拟化使得原本的服务器需要同时负担多个应用程序的运行，而这些应用程序在运行过程中会出现争夺物理服务器宽带、内存、处理器及存储资源的现象，从而导致正在运行的关键应用程序出现性能下降或者网络问题，甚至会导致服务器过载的现象。

　　而在服务器虚拟化后，物理服务器如果出现崩溃现象是一种非常严重的安全问题。例如，用户的计算机中同时存在多个虚拟化的服务器，如果在系统的运行过程中出现了硬件的断电、某些部件的过热导致系统升温、系统硬盘出现问题等现象，就会导致系统的服务器崩溃。在这种情况下，用户计算机中所有运行的应用都会出现中断的现象。这种服务器的崩溃产生的后果比通常情况下服务器崩溃产生的后果要严重得多。

　　2.3 “虚拟机溢出”将导致虚拟机失去安全系统的保护

　　在计算机管理程序的设计过程中如果留下了安全隐患，那么这种安全隐患将会在同一台计算机物理主机上的虚拟机中传染，这种安全隐患传染的现象通常被称作“虚拟机溢出”。一旦虚拟机脱离了整个虚拟机的安全管理程序环境，黑客就能轻易地进入该虚拟机的管理程序中，从而避开了整个虚拟机的安全保护系统，这对虚拟机的危害是非常大的。

　　3 解决服务器虚拟化安全风险的相关对策

　　3.1 解决网络构架变化可能引起的安全问题的对策

　　解决网络构架变化引起的安全问题时，首先要充分保证系统内的杀毒软件及相关的应用程序的兼容性，然后针对不同的虚拟服务器安装杀毒软件即可。

　　3.2 针对服务器过载、崩溃等引起的应用中断问题的对策

　　在系统的运行过程中对服务器的硬件利用率进行全过程的容量分析，可以很好地解决服务器的过载问题，然后结合服务器在实际的使用过程中处在应用高峰期的运行时间及在运行高峰期需要的实际的资源需求来合理地设计系统的工作负荷。而且在实际的系统运行需要的情况下可以使用容错服务器，但是容错服务器的相关硬件配置成本比较高，因此，可以合理地在系统中使用容错软件，容错服务器的主要作用就是将容错服务器的处理过程通过软件的形式来得以实现。例如everRun FT软件，将该软件同时安装在不同位置的服务器上后，让其在不同的两个x86服务器上运行，这时候就可以创建一个虚拟的Windos环境，在这种情况下，如果两个服务器中的一个发生了宕机，不会对其与其相对应的运行程序产生影响。

　　推荐阅读：世界计算机周刊以马列主义、毛泽东思想、邓小平理论和“三个代表”重要思想为指导，全面贯彻党的教育方针和“双百方针”，理论联系实际，开展教育科学研究和学科基础理论研究，交流科技成果，促进学院教学、科研工作的发展，为教育改革和社会主义现代化建设做出贡献。

转载请注明来自：http://www.zazhifabiao.com/lunwen/dzxx/jsjxxgl/44870.html