服务器虚拟化的安全风险分析及对策探讨

王航

【摘 要】随着现代计算机技术的不断发展及在社会上的普及利用，虚拟服务器也逐渐取代了原有的实体服务器，使得虚拟服务器在现代计算机技术行业发展中的作用越来越重要。而随着虚拟服务器应用范围的不断扩大，很多安全问题也随之而来。文章针对服务器虚拟化后的安全风险进行分析，并提出一些可行的控制措施。

【关键词】服务器；虚拟化；安全风险；对策

【中图分类号】TP391.9 【文献标识码】A 【文章编号】1674-0688（2019）01-0130-02

0 引言

在计算机技术的发展过程中，服务器虚拟化技术可以说是一项重大的技术性突破，服务器虚拟化的出现很好地解决了传统计算机技术中服务器的问题，而且其实际的效益也是非常可观的，例如将服务器与计算机的硬件分享进行整合后使得计算机的整体投资利用率得到了极大的提升，将计算机的服务器进行虚拟化，实现虚拟化环境下的运行，有效地避免了很多计算中的底层的硬件之间出现的兼容性问题；服务器的启动是以标准的镜像完成的，这样就能充分保证服务器实现快速恢复。虽然虚拟化技术为计算机的发展带来了极大的好处，但是带来利益的同时也意味着安全风险的出现，因此，要充分重视虚拟化服务器的安全问题。

1 服务器虚拟化安全问题的提出

1.1 新兴技术安全问题尚未引起足够重视

当前，许多计算机用户对新兴技术的安全问题总是不够关注，有人认为多数虚拟化服务其安全性能要远远低于与之相对应的物理服务器。而作为一种新兴的技术，虚拟化服务器的安全问题仍然没有被充分地重视。很多时候计算机用户在进行虚拟化服务器的设计及测试的过程中，对服务器虚拟化的安全性问题没有给予足够的重视，或者对安全问题的考虑也仅仅是使用了传统的安全方法，但是物理服务器领域的相关安全措施与虚拟化技术会存在一定的差异，因此，需要针对虚拟化技术的安全风险进行充分的考虑。

1.2 新技术引进的同时没有对其安全问题进行考虑

服务器虚拟化的推进速度完全没有跟上虚拟化技术的应用实际，如果在虚拟化的设计过程中没有与相关的安全专家进行充分的结合，就会导致在虚拟机上运行大型应用出现较大的安全风险，这主要是因为在进行新技术的核心要素吸收过程占据了开发者的大量精力，没有精力来对虚拟化的安全问题进行考虑。

1.3 任何技术都会存在潜在的安全问题

对于计算机的数据中心来说，虚拟化是一种革命性的变革。但是，任何的新技术都会存在一定的缺陷，而网络上的很多恶意软件或者病毒会对虚拟化环境进行各种攻击，从而窃取用户的一些重要的数据，甚至有的恶意软件会劫持服务器的工作負荷，而现有服务器的安全环境本来就比较复杂，加之服务器虚拟化的影响，势必会给服务器的安全环境带来更大的困扰，而很多用户为了实现计算机的运行流畅效果而匆忙地配置了这项技术，使得安全问题被忽略。由此可见，服务器虚拟化的安全问题探讨是一项非常重要的课题。

2 服务器虚拟化可能引起的安全风险

2.1 造成网络构架改变，引起服务器使用的安全风险

服务器在进行虚拟化的过程中会对网络构架进行较大的改变，而网络构架发生改变必然会引起一些比较特殊的安全风险。例如，在传统的物理服务器的基础上，用户可以通过在防火墙上建立多个不同的隔离区的形式来对服务器进行差异化规则的管理，这样在服务器遭受攻击的时候，其产生的危害也仅仅局限在某一个隔离区内，实际造成的影响有限，但是服务器实现虚拟化后，系统内多个虚拟机需要经过一台固定的虚拟交换机来完成与外界网络的通信过程，这样原本的防火墙防御措施就失效，如果系统内一台虚拟机遭受攻击，其产生的安全风险很快就会经由网络扩散到整个系统虚拟机中。

2.2 负载过重或者系统服务器崩溃

服务器的虚拟化使得原本的服务器需要同时负担多个应用程序的运行，而这些应用程序在运行过程中会出现争夺物理服务器宽带、内存、处理器及存储资源的现象，从而导致正在运行的关键应用程序出现性能下降或者网络问题，甚至会导致服务器过载的现象。

而在服务器虚拟化后，物理服务器如果出现崩溃现象是一种非常严重的安全问题。例如，用户的计算机中同时存在多个虚拟化的服务器，如果在系统的运行过程中出现了硬件的断电、某些部件的过热导致系统升温、系统硬盘出现问题等现象，就会导致系统的服务器崩溃。在这种情况下，用户计算机中所有运行的应用都会出现中断的现象。这种服务器的崩溃产生的后果比通常情况下服务器崩溃产生的后果要严重得多。

2.3 “虚拟机溢出”将导致虚拟机失去安全系统的保护

在计算机管理程序的设计过程中如果留下了安全隐患，那么这种安全隐患将会在同一台计算机物理主机上的虚拟机中传染，这种安全隐患传染的现象通常被称作“虚拟机溢出”。一旦虚拟机脱离了整个虚拟机的安全管理程序环境，黑客就能轻易地进入该虚拟机的管理程序中，从而避开了整个虚拟机的安全保护系统，这对虚拟机的危害是非常大的。

3 解决服务器虚拟化安全风险的相关对策

3.1 解决网络构架变化可能引起的安全问题的对策

解决网络构架变化引起的安全问题时，首先要充分保证系统内的杀毒软件及相关的应用程序的兼容性，然后针对不同的虚拟服务器安装杀毒软件即可。

3.2 针对服务器过载、崩溃等引起的应用中断问题的对策

在系统的运行过程中对服务器的硬件利用率进行全过程的容量分析，可以很好地解决服务器的过载问题，然后结合服务器在实际的使用过程中处在应用高峰期的运行时间及在运行高峰期需要的实际的资源需求来合理地设计系统的工作负荷。而且在实际的系统运行需要的情况下可以使用容错服务器，但是容错服务器的相关硬件配置成本比较高，因此，可以合理地在系统中使用容错软件，容错服务器的主要作用就是将容错服务器的处理过程通过软件的形式来得以实现。例如everRun FT软件，将该软件同时安装在不同位置的服务器上后，让其在不同的两个x86服务器上运行，这时候就可以创建一个虚拟的Windos环境，在这种情况下，如果两个服务器中的一个发生了宕机，不会对其与其相对应的运行程序产生影响。

3.3 阻止虚拟机溢出仪器的安全问题对策

针对这一现象，可以在计算机的数据库与应用程序之间建立一道防火墙，然后充分利用隔离虚拟机就能实现虚拟环境的脱机保存，这是一种非常好的解决因为虚拟机溢出而造成的系统安全风险的方法。

3.4 预防虚拟机迁移及虚拟机之间通信带来的安全风险的对策

针对虚拟器迁移及虚拟机之间通信而引起的安全问题，目前市场中一些用来进行虚拟环境信息安全改善的新型产品就能很好地规避这种风险。例如，一些厂商提供的安全API可以针对系统的虚拟环境中所有执行的活动进行监测并能及时地执行相应的安全策略，而且一些安全信息产品通过在虚擬环境下创建一个逻辑隔离，很好地解决了系统主机与虚拟机之间存在的物理隔离的相关问题，同时在该产品中设置了管理层，该管理层能够对虚拟机的迁移形成很好的限制作用，有效地避免了在系统运行过程中出现与系统遵从性不符合的虚拟设定或者物理设定。

3.5 预防虚拟机补丁未能更新引发的安全风险

虚拟机补丁对虚拟机来说具有非常重要的作用。因此，在系统的运行过程中可以指定一个比较合理的时间点来专门执行补丁更新的操作。微软等厂商针对其新出的产品都指定了相应的时间来进行补丁的管理，用户可以通过订阅微软的更新邮件，如果厂商发布了新的补丁时，用户端就能在第一时间完成补丁的更新。如果用户的系统中虚拟机镜像库的数量非常庞大，那么可以通过虚拟机厂家提供的管理产品来实现很多补丁更新操作的自动化，这样就能有效地减轻系统维护的工作量。针对一些建立时间较长且建立的目的就是为了推出新虚拟机，可以通过在固定的周期内完成虚拟机补丁及病毒库等的更新，然后再执行镜像存放就可以。

4 结语

虚拟机的出现让计算机用户在维持成本基本不变的情况下，极大地提升了系统的性能，计算机服务也变得更加快捷，但是由此带来的安全风险也是不容忽视的重要的问题，而要想实现虚拟机的安全运行就需要实现防火墙的虚拟化，或者针对系统中的各种虚拟设备采取必要的安全措施，在条件允许的情况下可以使用容错服务器或者相关的容错软件，同时要将物理及虚拟环境置于同一个管理平台，这样不管是虚拟还是物理的组件就具备了相同的特性。可见系统的虚拟化技术在应用前一定要对其保持谨慎的态度，要想在现有的流程实现虚拟化，一定要在技术人员及技术力量等方面具备全方位的安全保障，这样才能实现虚拟化技术的安全应用。

参 考 文 献

[1]李登辉，洪武.虚拟化平台安全风险与对策研究——以人行海口中支为例[J].金融科技时代，2016（12）：51-53.

[2]侯星帅.虚拟化技术在数据中心服务器资源整合中的应用研究[D].西安：长安大学，2014.

[3]李全.服务器虚拟化安全风险及其对策研究[J].信息系统工程，2014（5）：63.

[责任编辑：陈泽琦]