王殿超

摘 要：服务器虚拟化技术给整个互联网发展带来了一定的积极作用，尤其是具有很多传统服务器无法比拟的优势，在各大领域广泛应用。但随之而来的安全威胁也成为人们关注的重中之重。论文简单分析了服务器虚拟化存在的安全威胁，以及有针对性的提出了行之有效的防范措施，为服务器虚拟化的顺利应用提供了巨大的保障，利于进一步推动网络技术的发展。

关键词：服务器虚拟化；安全威胁；防范措施

在科学技术日新月异的快速发展下，网络技术早已深入各大领域，并取得极大成效。服务器作为计算机网络的一个重要操作系统，对其安全性、稳定性、容灾性要求更高，而将服务器虚拟化是实现这一要求的一个重要途径，能有效的共享空间资源，降低运营成本，提高网络系统管理的灵活性。

一、关于服务器虚拟化存在的安全威胁分析

早在20世纪60年代，就出现了虚拟化技术，70年代开始流行开来。在人们开始意识到传统服务器资源利用率低的时候，也开始明白实现服务器整合的必要性，再次让虚拟化技术成为关注焦点。而服务器虚拟化从逻辑角度出发对资源进行了重新配置，与传统架构存在一定差别。

同时服务器虚拟化还有很多传统服务器无法比拟的优势，如：确保机房环境稳定、提供信息支撑、提高系统综合性能、缩短服务器配置时间、确保业务连续性等。当然有优势也必然存在一定的风险，尤其是安全威胁是服务器虚拟化必须面对的一大问题，主要表现在几方面：

（一）虚拟机之间存在一定的安全威胁

众所周知，传统网络要想进行系统访问，其服务器的纵向流量需经过防火墙等外置设备的安全防护。在服务器虚拟化后，这些外置的安全防护系统也能实现纵向流量的防护与业务隔离。而虚拟化环境下，还存在多个虚拟机在一台物理主机上产生交互横向流量的情况，管理员难以对所有的流量都进行监控，致使虚拟机之间流量漏洞成为攻击对象的可能性大大增加，让主机陷入安全威胁中。

（二）虚拟机与主机间存在安全威胁

一般来说，主机就是虚拟机的一个物理基础，虚拟机寄宿在主机中，二者共享硬件。同时主机运行是确保虚拟机正常运行的一个重要前提，因此主机的安全对于虚拟机安全与否至关重要。当主机受到攻击，被控制后，就能通过主机的一些性能获取虚拟机上的系列重要信息，如：数据库、RSA私匙等，带来严重的危害。

2015年发生的虚拟化最大安全漏洞“毒液”，使数以百万计的虚拟机都处在被网络攻击的风险中，对云服务的数据安全造成严重威胁。而导致主机与虚拟机间存在安全威胁，具体如下图所示：

（三）虚拟机控制中心的安全威胁体现

虚拟机控制中心是一个非常重要的核心存在，其安全也显得尤为重要，主要是因为其能对所有的虚拟机拥有访问权限。一般而言，管理员通过虚拟机控制中心，能对不同位置的虚拟机进行管理部署，让一切管理工作更加的简单、快速、高效，这也是服务器虚拟化能降低成本的一大原因。然而正是因为虚拟机控制中心的重要性，也使之成为被攻击的重要对象，因为一旦侵入并掌控了虚拟机控制中心，就等于获得了进入其他所有虚拟机的“钥匙”，让虚拟机中的所有数据信息都面临着极大的被泄露的威胁。

二、提高服务器虚拟化安全防范的措施探究

（一）加固虚拟机，确保安全

虚拟机的安全威胁可以同对其自身安全加固达到一定效果，包括病毒防护、漏洞补丁操作等，而随着对服务器虚拟化安全的关注提高，越来越多的第三方也在积极的为虚拟化厂商提供安全防护软件，起到了一定的防护作用。

一般虚拟机的防护软件，是通过对虚拟机运行的观察，将病毒、木马等一些恶意软件从虚拟机上清除，并利用补丁方式减少虚拟机的安全威胁。

当然除了不断的加固虚拟机，利用各种有效的安全防护软件外，也可以进一步加强操作系统口令，变更应用端口、调整服务策略、关闭无用服务程序等来进一步加固服务器虚拟化的安全防护。例如：加强主机或虚拟机的系统操作口令管理，能让各种访问更加安全可靠，还能极大程度的降低暴力破解密码，以获取虚拟机上所有重要信息数据的可能性。

（二）通过隔离虚拟机加强安全防范

通过上述内容可以知道，虚拟机之间也存在一定的安全威胁，为了最大化减小安全威胁，可以通过隔离虚拟机的手段来确保虚拟机的安全。主要包括：硬件虚拟化，对资源进行限制，让虚拟机无法脱离虚拟机管理器的控制管理；加强访问控制达到对虚拟机的逻辑隔离；提供硬件内存保护机制，确保虚拟机的安全稳固[ 2 ]。同时，还可以针对不同虚拟机采取防火墙进行来进行隔离、防护，主机与虚拟机之间的隔离防护也不能忽略。

三、结语

服务器虚拟化已成为当前网络发展的一个大趋势，而存在的安全威胁也极大的引起了社会的广泛关注。只有通过各种行之有效的手段加强服务器虚拟化的安全防范，才能确保服务器虚拟化的正常应用。

参考文献：

[1] 王玉珍，王志强等.服务器虚拟化技术的应用于研究[J].中国医疗设备，2013（9）：31-32，30.

[2] 满亮.服务器虚拟化的安全威胁及防范分析[J].互联网天地，2016（1）：9-12.