刘嵩鹤 王君 王倞 解放军95072 部队信息保障处

数字时代的到来，信息技术得到了蓬勃发展，虚拟化技术被普遍的使用到各行各业的发展之中。但是，网络安全问题一直无法得到应有的保障。为此，必须要关注虚拟化技术的网络安全管理，从而提升对于网络安全管理的水平。

一、虚拟化技术应用下的网络环境

虚拟化技术能够对环境进行隔绝，使其能够达成兼容，更加安全有效的进行监管，为确保系统的安全提供了切实可行的思路。只是，因为目前虚拟化技术并没有从源头上改变目前计算机发展需要面对诸多问题的现实情况，导致虚拟化技术虽被应用在安全管理中，但依然没有解决目前的状况。

虚拟化技术应用下的网络环境主要可以体现为以下特征：第一，网络中所使用的计算机资源从传统的服务器变成了虚拟性的机器；第二，因为网络中存在着一些二元化设施，既具有传统模式下所使用的物理网络也包括应用了虚拟化技术的虚拟网络；第三，对于组网进行连接的方式从传统的物理模式变成了物理模式和虚拟模式进行结合的方式。

二、基于虚拟化技术的网络安全管理面对的问题

虚拟化技术的使用，使网络环境出现了新的变化，但是它的安全性并没有得到提升。第一，传统网络中所具有的网络安全问题并没有在应用虚拟化技术以后得到解决。其很可能通过使用不安全的路径而使信息安全得不到保障，信息出现泄露。第二，网络安全问题虽然可能在安全的使用虚拟化技术以后得到一定的改善，但是因为这些方式也存在着一定的风险性。第三，虽然在应用传统网络时，一些安全问题得到了解决，但是在虚拟网络的发展中，其仍然具有一定的危险性。

（一）对于物理网络进行安全管理需要面对的问题

在对于物理网络和虚拟网络进行划分的过程中，每一个网段都有其存在的意义，为此对于网段进行分隔能够有效的确保网络安全。从理论上进行分析，进行网络通信有着特殊的物理端，但是在这个过程中会受到诸多因素的限制，导致网络通信无法对应相关的端口。在这一网络环境中，很可能会导致网络受到攻击等问题，导致物理网络安全得不到应有的保障。

（二）对于虚拟网络进行安全管理需要面对的问题

在对于虚拟网络进行安全管理的过程中，需要考虑到应用虚拟技术所具有的出现的安全问题。具体可以表现为以下几点内容：第一，会对物理连接造成不利影响。具备对于物理网络进行访问的能力，能够使一个完善的虚拟系统出现问题。对于虚拟系统进行攻击的对象可以按照自己的需求对于服务器和虚拟设备进行开关。这也是目前仅具有较高权限用户才能够管理主机设施的原因。第二，会对虚拟管理连接产生不利影响。管理信息有着至关重要的作用，为此虚拟管理网络通信应该被分隔成为一个独立的网段。但是，当攻击者对于这一端口进行访问时，可以通过篡改某些结构，使网络安全受到威胁。为此，虚拟管理网络应该具备一个能够对攻击进行抵御的能力。为此，在建设虚拟技术下的网络环境时，应该使用同一个接口来对虚拟机进行访问，对纯文本信息进行了解。第三，会对存储连接造成不利的影响。存储虚拟技术对安全有着较高的需要。一方面，存储信息中包含着大量的数据，具有很多用户的信息；另一方面，存储的数据中会被攻击者利用，对网络安全产生不利影响。为此，必须要重视本地存储工作，确保其能够被安全的存储。除此之外，虚拟化网络中最大的安全问题主要是由于部分用户对传输数据的攻击，之所以会出现这一原因，归根究底，是因为硬件和软件上出现的问题都没有被合理的解决。而且，在一些能够进行共享的虚拟软件之中，拥有权限的攻击者可以不按照法律规定来对其进行访问。

三、网络安全管理对策

（一）要对安全问题的风险性进行分析

对于安全问题的风险性进行分析，是安全管理工作中必不可少的流程。为此，应该对网络使用者进行分析，评价其对于虚拟技术下的网络环境进行攻击的可能性，以及其被攻击的可能性，这能够使网络安全管理更加高效的进行。对网络安全问题的风险性进行分析，最为有效的方式是采用威胁矩阵来进行探究。通常情况下，对网络安全的风险性进行分析时，必须要考虑到网络中所有的内容。为此在采用威胁矩阵时，应该对威胁性进行判断，对危险性较高的用户予以重点关注，并采取一些措施来预防中级风险和低级风险的安全管理问题的发生。

（二）采取合理的措施来解决网络安全管理中存在的问题

解决网络安全管理中存在的问题，可以采取以下一些措施：第一，将对虚拟机和信息存储中的信息攻击进行截留，并且通过创建安全的信息通道来避免这一问题的出现。第二，虽然传统网络中采取了诸多措施来避免安全问题的出现，但是因为网络系统中需要安装不同种类的软件，软件中存在着一些安全问题，导致于在进行设计时无法系统的解决所有出现的安全问题。为此，在对软件进行设计和试用时，应该使用安全的程序来对其进行测试，避免安全问题的发生。第三，在传统网络下采用的措施所解决的安全问题，在应用虚拟化技术下的网络环境下，很有可能会再次出现，为此应该借鉴在传统网络模式下所采用的技术，并对其进行较大改进。为此，在对虚拟系统进行软件设计的过程中，应该考虑到这一内容，提升软件的安全性。第四，在对存储信息系统进行安全管理时，对这一系统进行管理的人员应该将存储端口和其它端口进行分隔，并利用先进的网络技术来构建安全通道，使数据传递能够安全的进行，防止对信息进行的攻击。第五，在对开展的业务进行安全管理时，最为有效的方式时对其展开隔离。因为业务和数据信息有着重要的关联，能够通过业务进入内部的网络，为此应该重点关注这一内容，防止用户对其进行的刻意攻击。

总而言之，对虚拟化技术应用下的网络环境中进行安全管理，应该学习之前传统模式下进行安全管理的方式，使其形成完善的安全管理体系。除此之外，也应该考虑到虚拟化技术应用下网络环境的不同特点，使虚拟化设备能够得到安全管理，从不同的角度来对于网络环境进行安全管理，提升虚拟化技术下网络安全管理的水平。

四、总结

在虚拟化技术的应用下，进行网络安全管理，能够使网络资源被更加科学合理的利用，并提升相关工作人员的水平。目前，虚拟环境所进行的网络安全管理依然存在着一些不足，为此相关工作人员必须要尽快的采取措施来解决这一问题，提升网络安全管理水平，从而为人们提供更加安全的网络环境，使人们的信息能够获得真正安全的保护。