您的位置: 万州信息网 > 育儿

利用虚拟化技术提高移动办公安全

发布时间:2019-08-15 12:54:46
1、前言 随着信息化的高速发展和社会生活节奏的加快,移动办公成为企业提高工作效率的不二选择。通过利用延伸到世界各地各个角落的互联网络和多种多样的接入方式、尤其是在目前3G技术的大力推广应用下,企业外出人员可以方便的接入企业内部办公网络,处理各项办公事宜。但是我们在享用高技术带来的方便快捷的同时,也需要清醒的认识到,由于互联网络的开放性,各种木马、病毒或者恶意代码会在我们使用不知情的情况下侵入系统,给企业或者个人带来巨大的危害。 目前常见的移动办公安全解决方案主要采用VPN技术,对网络远程传输数据进行加密,对用户的远程访问利用身份认证和访问控制进行保护。这种方式能有效解决移动办公用户远程访问企业内部服务器过程中的安全,但我们分析移动办公环境中涉及的各个要素(移动办公用户使用的计算机终端、互联网络、企业提供服务的服务器)可以发现,VPN只能对后面两个要素中所涉及的行为进行保护,而对于第一个要素一移动办公用户使用的计算机终端的安全却无能为力。在外出办公过程中,用户的计算机终端中不可避免会存储部分工作文档{在利用VPN进行远程办公时,必然会下载或者处理与工作有关的信息;这些信息要么全部或部分以明文的方式在计算机终端中存在或出现,由于同一台计算机终端既处理工作信息又浏览互联网,这种“一机多用”的方式导致在浏览互联网过程中中的病毒、木马或恶意代码给计算机终端中的工作信息带来巨大的危害。 如果能将虚拟化技术引入到移动办公系统中,利用虚拟化技术将物理上的一台计算机在逻辑上分为处理工作信息和用于其他功能的多台“相互独立”的虚拟计算机,对处理工作信息的计算机实现“专机专用”,并且针对处理工作信息的虚拟计算机进行特别保护,无疑将大大提高移动办公的安全。 2、虚拟技术分类及特点 虚拟化技术是近年来比较流行的技术,在数据中心、金融、政府等多个领域有广泛的应用。虚拟化最早出现在1965年,IBM在其7044机上首次实现了虚拟技术,经过40余年的发展,目前虚拟技术在体系结构、处理性能等方面已经日臻完善。 虚拟化技术是对计算机软件或硬件资源的抽象,可以针对硬件、操作系统、高级编程语言等多种级别进行抽象。利用虚拟技术可以将几块物理磁盘虚拟成一块磁盘提供给上层操作系统使用,而不必关心实际存在多个I/O设备{同时也可以将一块物理磁盘划分成几个部分,为上层同时运行的几个操作系统分别提供“独立”的磁盘空间。 虚拟化技术的分类有很多标准,根据虚拟层次的不同,虚拟技术可分为硬件虚拟、逻辑虚拟、软件虚拟和应用虚拟四种类型。其中硬件虚拟和逻辑虚拟需要底层硬件设备支持,但这两种虚拟模式不占用系统任何资源,执行效率高;而软件虚拟和应用虚拟由于运行在主操作系统上,需要占用系统资源。下面分别对这几种不同的虚拟模式进行阐述: (1)硬件虚拟技术是随着Unix服务器的发展而出现的。它基于一种特殊的硬件结构,如HP和Sun在Unix服务器上所采用的MBB架构(modular building block)。每个BB(building block)内可以有自己的CPU、内存和I/O设备,且不同BB内的CPU可有不同的时钟频率,支持硬件热插拔。 (2)在逻辑虚拟模式中,虚拟控制程序也是直接运行于系统硬件之上,其上可以同时运行多个操作系统。它与硬件虚拟模式的共同点是与应用所在的操作系统无关,只和系统硬件相关。 (3)软件虚拟模式和应用虚拟模式两者都运行在一个主操作系统之上,虚拟层软件与硬件无关。两者的区别在于,前者在虚拟层软件上运行一个客户操作系统,如在Windows XP系统下安装VMware Workstation软件后,可在该软件中再安装Linux操作系统或其他版本的Windows系统,这些操作系统可以同时运行#基于软件虚拟模式的软件还有VMware ESX Server和微软的Virtual Server2005。而应用模拟是在虚拟层软件上运行应用软件,如Linux,FreeBSD,Solaris系统下模拟Windows程序运行环境的模拟器Wine(只能模拟x86体系结构),在该模拟器中可以运行Windows软件。 硬件虚拟主要应用在服务器环境上,能实现对底层硬件100%的隔离而且虚拟控制程序占用系统资源小;逻辑虚拟对底层硬件采用时分复用,只能对硬件设备做到部分隔离;软件虚拟模式和应用虚拟模式都运行在主操作系统之上,需要与主操作系统共用CPU、内存,存储设备等,但应用虚拟模式受模拟器的限制,只能支持部分应用软件。 3、虚拟化在移动办公中的应用 企业在移动办公环境中应用虚拟化技术首先应该选择合适的虚拟模式,然后根据企业的安全需求选择适宜的虚拟化软件。 在虚拟模式选择方面,应充分考虑移动办公环境的特殊性以及虚拟化技术对硬件平台的要求。由于外出办公一般使用笔记本电脑,它的硬件结构不支持采用硬件虚拟模式;另外应用虚拟模式具有部署复杂、虚拟对象局限的缺点也不适于在移动办公环境中使用。因此在移动办公环境下一般选用逻辑虚拟模式和软件虚拟模式。 这两种模式都能满足移动办公环境工作用计算机的“专机专用”,但两种模式在隔离度和使用方便性来看,又各有不同:首先从隔离度来看,由于逻辑虚拟是虚拟控制程序直接运行在系统硬件之上,提供多个虚拟BIOS、虚拟驱动和虚拟硬件设备,在虚拟的硬件设备上再运行操作系统,每个系统均使用“独立”的硬件资源,各个系统之间资源是隔离的、相瓦独立的,就像两台不同的物理电脑一样,即使在某个虚拟系统上中了病毒、木马或者其他恶意代码也不会影响到同一电脑上的其他虚拟系统,具有比较好的隔离性;软件虚拟是虚拟控制程序运行在主操作系统上,在虚拟控制程序中再运行操作系统,虚拟系统与主系统共用内存,有可能会由于某个系统中了病毒、木马或恶意代码而影响到另一个系统。其次从使用方便性来看,软件虚拟模式可以随意在主操作系统和虚拟操作系统之间切换而不需要重启,而逻辑虚拟模式则需要重启虚拟的操作系统之后才能切换到另一个系统。 在虚拟化软件选择方面,企业应综合考虑以下几方面的问题: 首先,所采用的虚拟化软件应安装简单,部署方便,不影响或对现有的系统影响较小,用户不需要改变原有的使用习惯,不需要重新学习。 其次,所选用的虚拟化软件应具有简单的备份还原功能,能在系统遭受病毒或误操作等影响系统正常使用的情况下,通过简单的操作迅速把系统恢复到任意以前正常的状态。 采用了虚拟化并不表明移动办公就彻底安全了。在实施虚拟化的过程中,企业的网络管理员应针对虚拟计算机不同的安全要求制订个性化的安全及管理规则,对于安全等级高的计算机一如工作用虚拟机制订严格的规则:在工作机中只能运行指定的应用程序,不能安装与工作无关的应用软件,严格做到。专机专用”;在移动办公环境下,需要使用互联网资源时,工作机只能访问企业网络,不能访问互联网中其他站点,确保工作机系统的安全;而对于安全等级较低的计算机则可以制订开放灵活的规则,一旦发生攻击事件,受破坏的也仅限于低安全等级的计算机,不会影响到工作机的安全。 虽然虚拟化对虚拟的计算机进行了有效的隔离,但是并不能消除主机上低等级的恶意软件威胁,比如keyloggers和Rootkits;同时虚拟化并没有对虚拟的计算机添加任何额外的保护,如果在真实的操作系统中存在漏洞,那么在虚拟机上漏洞也同样存在。因此在使用中也必须像对待真正的操作系统一样,安装病毒防护软件,加固虚拟计算机,给系统打补丁升级等。 4、小结 目前针对移动办公的各类安全解决方案层出不穷,但大都忽视了对移动办公环境下计算机终端的保护。本文在仔细分析移动办公的各个关键环节以及已有的各种解决方案后,提出将虚拟技术引入到对移动办公计算机终端的保护中,利用虚拟技术提供的稳定隔离的运行环境的功能,实现工作环境的。专机专用”,大大提高移动办公的安全。吃坏东西肚子不舒服小妙招
冠心病一级预防
亚宝药业薏芽健脾凝胶
血管性痴呆的常见类型
猜你会喜欢的
猜你会喜欢的