虚拟化技术在信息安全领域的应用

邓志杰

摘 要 随着计算机技术和网络的快速发展，各行各业的信息化建设已经有了一定规模，但在信息技术的应用过程中，要面临着一系列的信息安全问题、承担着被黑客攻击导致系统瘫痪或信息泄露的风险。虚拟化技术在信息安全领域的应用可有有效解决部分信息安全问题，而且具有低成本、高效率的特点，已经在信息安全领域得到广泛应用。本文将针对常见的信息安全问题，探讨虚拟化技术在信息安全领域的应用。

【关键词】虚拟化技术 信息安全领域 应用

虚拟化技术自1959年被首次提出后，逐渐引起了人们的广泛关注和研究，虚拟化技术的特点使其应用能够有效降低计算机软硬件的购买成本、降低电力消耗、节省设备放置空间。近年来，计算机虚拟化、存储虚拟化以及网络虚拟化的应用在处理信息安全问题方面也发挥出重要作用。

1 常见的信息安全问题

1.1 网络环境下的信息安全问题

计算机网络具有高度开放性，有利于信息的快速传播，但同时也具有明显的安全隐患。计算机在网络环境下面临着多种信息安全问题，比如黑客攻击、计算机病毒以及隐藏在应用程序中的间谍软件。黑客攻击分为破坏性攻击和盗窃性攻击，前者是直接干扰系统的正常运行，使目标系统瘫痪，后者则是入侵电脑系统，盗取系统保密信息，造成信息泄露问题。计算机病毒种类繁多，常见的有木马病毒、脚本病毒、后门病毒等，向目标计算机植入病毒也是黑客攻击的主要手段。一般民用电脑主要面临的信息安全问题是隐藏在应用程序中的间谍软件，这种软件通常寄生于应用程序的安装包和升级补丁中，普遍攻击性不强，但是会给用户带来信息泄露风险，还会占用较多的系统资源，造成系统性能下降。

1.2 存储过程中的信息安全问题

利用计算机存储信息具有存储量大、方便整理和调用等优点，但是一旦计算机系统或硬件出现问题，也将造成大量的有用信息丢失或泄露。传统的信息备份系统对软硬件环境有较高要求，而且数据恢复周期长。常见的信息备份方式有拷贝、压缩文件和日志文件等。在开放的网络环境下，计算机的内部存储系统也面临着暴露的风险，或受计算机系统影响，一旦系统被病毒入侵，可能会永久遗失或被盗取。

2 虚拟化技术在信息安全领域的应用

2.1 虚拟化技术的隔离效果

在一台物理设备上运行多个虚拟操作系统是虚拟化技术的主要应用之一，这些虚拟的操作系统之间、与主机操作系统之间相互隔离，尽管在同一台物理设备上运行、共享外设和网络，但是它们之间不能直接通信。虚拟技术的隔离效果如图1所示。

虚拟化技术的隔离效果可以有效应对黑客攻击和应用程序的不稳定性，降低主机系统崩溃以及重要信息泄露的风险。利用虚拟系统掩护主机操作系统，为主机资源提供保护。用户在应用虚拟技术的主机上，可以把重要数据和网络口令存储在主机操作系统中，利用虚拟系统进行网络连接和应用程序下载安装，将重要数据与存在安全风险的新安装应用程序相隔离，提高用户数据的安全性。而且虚拟系统及时遭到破坏，也可通过简单的一键操作进行恢复，使用起来没有技术难度。

利用虚拟技术的隔离特性进行病毒查杀也是非常有效的手段，传统的病毒查杀方式普遍是从代码分析，比较被动，无法有效发现、阻拦新型病毒入侵。在虚拟系统中进行病毒查杀，可以从病毒的行为进行分析，将病毒控制在虚拟环境下，对新型病毒也能实现及时发现和有效控制，是病毒查杀领域的前沿课题。

2.2 虚拟化技术帮助数据备份和恢复

利用虚拟化技术进行数据备份和数据恢复可以有效降低恢复代价，减短恢复周期。可以建立虚拟机映像文件对整个虚拟环境进行备份，其实质只是备份几个映像文件，操作固定性强，需要恢复文件时通过加载映像文件，在几分钟之内即可完成。而且可以实现在不同物理设备和操作系统下进行数据恢复，大大降低傳统备份方式对软硬件的要求和恢复周期。

传统的宕机和人备份技术需要两个以上的物理设备同时运行才能保障业务的连续性，虚拟化技术的应用只需在同一台物理设备上建立虚拟节点，即可提供热备份服务，在主节点没有业务需要处理时可以建立多个虚拟备份节点，动态地提供人备份服务。

2.3 虚拟化技术中的蜜罐技术

蜜罐技术是一种诱惑攻击的技术手段，蜜罐用来被探测、被攻击甚至被攻陷，不修补任何东西，为使用者提供有价值的额外信息，是信息安全中的重要防御手段。可以利用蜜罐进行恶意代码的收集、分析，通过建立蜜罐网络可以实现大范围的攻击监测。利用虚拟化技术部署蜜罐可以在一台物理设备商建立多个虚拟蜜罐，模仿不同的配置和系统环境，而且虚拟蜜罐被破坏之后易于重建，可以有效降低经济成本。

3 结束语

随着虚拟技术相关研究的不断深入，虚拟技术在信息安全领域已经有了较为广泛的应用。利用虚拟技术维护信息安全可以有效降低安全维护的成本、提高安全维护效率，是未来信息安全的主要研究方向之一。本文只是对目前虚拟技术在信息安全领域应用的粗浅分析，其应用还有很大研究空间。

参考文献

[1]沈敏虎，查德平，刘百祥，赵泽宇.虚拟机网络部署与管理研究[J].实验技术与管理，2011，28（14）：311-313.

[2]卢凯，迟万庆，刘勇鹏，唐宏伟.高效能计算机系统虚拟化技术研究[J].计算机工程与科学，2014，22（17）：153-157.

[3]钱磊，李宏亮，谢向辉，陈左宁.虚拟化技术在高性能计算机系统中的应用研究[J].计算机工程与科学，2014，29（11）：307-311.

[4]张岩峰，张荧允，王翠荣，王和兴，高远.一种基于虚拟化技术的面向服务网络[J].东南大学学报，2014，45（21）：217-220.

作者单位

上海市同济大学 上海市 201804