談虛擬桌面管理及安全監(jiān)控技術(shù)探究范文

本站小編為你精心準(zhǔn)備了談虛擬桌面管理及安全監(jiān)控技術(shù)探究參考范文，愿這些范文能點燃您思維的火花，激發(fā)您的寫作靈感。歡迎深入閱讀并收藏。

計算機對虛擬化技術(shù)的運用形成了虛擬桌面，計算機服務(wù)器和存儲的虛擬化管理存在一定的安全風(fēng)險，應(yīng)當(dāng)采用安全監(jiān)控技術(shù)加強虛擬桌面的安全防護，運用安全監(jiān)控技術(shù)構(gòu)建虛擬桌面安全管理系統(tǒng)，同時可以結(jié)合使用病毒檢測技術(shù)和入侵監(jiān)測技術(shù)等，保證虛擬桌面數(shù)據(jù)資料的安全，針對虛擬桌面管理建立系統(tǒng)的安全監(jiān)控體系。虛擬桌面管理對云計算技術(shù)進行了運用，可以將計算機中的數(shù)據(jù)整合到一起，在虛擬桌面管理的作用下統(tǒng)一處理各個數(shù)據(jù)信息，隨著虛擬桌面的普及，使用虛擬桌面的用戶數(shù)量越來越多，人們對虛擬桌面的安全性問題也越來越關(guān)注，為了避免重要的數(shù)據(jù)文件遭到竊取或出現(xiàn)損壞、丟失等問題，需要加強安全監(jiān)控技術(shù)的研究和應(yīng)用，提高虛擬桌面管理和計算機系統(tǒng)的安全性。

1  虛擬桌面存在的風(fēng)險

虛擬桌面一般都處于計算機的服務(wù)器中，這種存在形式具有很大的風(fēng)險性，用戶在使用虛擬桌面來存儲和傳輸數(shù)據(jù)資料的時候，這些數(shù)據(jù)資料面臨著極大的安全風(fēng)險，在企業(yè)中使用虛擬桌面，虛擬桌面會保存企業(yè)中很多關(guān)鍵的數(shù)據(jù)信息，雖然虛擬桌面管理系統(tǒng)中的安全防護軟件會自動進行檢測和防御，避免外部入侵和保證安全登錄，但是此類軟件的安全防護效果只能起到一定程度的保護作用，虛擬桌面仍然存在著很大的安全隱患。虛擬桌面主要存在三個方面的安全風(fēng)險問題：第一，虛擬桌面自身的安全監(jiān)控和安全防護能力較低，虛擬桌面的用戶往往會使用相同的服務(wù)器，如果出現(xiàn)了惡意攻擊的情況，服務(wù)器的漏洞將會使重要數(shù)據(jù)被竊取，終端和網(wǎng)絡(luò)出口也有可能引發(fā)數(shù)據(jù)泄露問題。第二，虛擬桌面和真實桌面之間上傳資料和下載資料的過程存在著安全風(fēng)險，有可能會讓某些關(guān)鍵數(shù)據(jù)無法得到有效管理或者遭到泄露。第三，用戶在登錄虛擬桌面的時候需要進行身份認(rèn)證，如果賬號密碼保護不當(dāng)，將會使虛擬桌面的數(shù)據(jù)信息被他人惡意使用。

2  虛擬桌面管理的優(yōu)點

虛擬桌面管理和過去的桌面相比，虛擬桌面能夠為用戶提供更強大的功能和更優(yōu)質(zhì)的服務(wù)，虛擬桌面能夠提高用戶的操作體驗和辦公效率，虛擬桌面管理具有四個方面的優(yōu)點：第一，虛擬桌面更加靈活。用戶使用計算機進行辦公的時候，非常關(guān)注計算機的效率和安全，虛擬桌面能夠讓用戶的使用更加高效和靈活，虛擬桌面還能減少維護的成本，安裝的過程更加方便，處理數(shù)據(jù)和辦公的過程更加快速。第二，虛擬桌面比真實桌面安全性更高，虛擬桌面中的各個數(shù)據(jù)大都存儲在數(shù)據(jù)中心里，加強這個地方的安全監(jiān)控和安全防護就能保證虛擬桌面數(shù)據(jù)的安全。可以通過安全監(jiān)控技術(shù)的使用來保護數(shù)據(jù)安全，對終端進行控制，對其進行監(jiān)控和處理。第三，虛擬桌面能夠讓設(shè)備具備更強的移動性，過去的桌面只能處于PC機上，用戶的操作受到很大限制，虛擬桌面可以讓用戶在筆記本等設(shè)備中登錄和使用，在其他設(shè)備中進入到虛擬桌面中。第四，虛擬桌面讓IT管理功能更加完善，可以統(tǒng)一進行管理，避免計算機出現(xiàn)單點故障的情況，進而保證虛擬計算機的安全。

3  虛擬桌面管理中的安全監(jiān)測技術(shù)

3.1  安全監(jiān)測技術(shù)原理

安全檢測技術(shù)能夠?qū)阂廛浖M行檢測，對安全漏洞進行防護，對使用中的虛擬機進行檢測，對全生命周期的補丁進行管理。虛擬桌面是虛擬桌面安全管理系統(tǒng)的主要保護內(nèi)容，安全管理系統(tǒng)需要對虛擬機監(jiān)視器進行保護，還要對虛擬桌面的客戶端和服務(wù)器進行保護，確保虛擬桌面能夠在安全的網(wǎng)絡(luò)環(huán)境中使用。在安全管理系統(tǒng)中進行事件檢測，在安全管理系統(tǒng)中進行關(guān)聯(lián)性分析，形成全面的安全防護策略，在虛擬桌面的使用中發(fā)揮安全管理系統(tǒng)的安全防護作用。虛擬桌面的主要呈現(xiàn)形式為虛擬機，使用者可以在云服務(wù)商那里租用虛擬機，進而使用和管理虛擬桌面。虛擬桌面的服務(wù)器能夠?qū)A(chǔ)裝置的數(shù)據(jù)參數(shù)進行存儲，可以在主要的服務(wù)器中進行虛擬化計算。安全管理系統(tǒng)的另一個方面就是接入客戶端的管理，用戶可以通過客戶端進行交互，如軟件云客戶端的交互，還包括硬件云客戶端的交互。虛擬桌面安全管理系統(tǒng)包含三個組成部分，第一個部分就是虛擬化安全管理中心，系統(tǒng)的第二個部分是安全虛擬機，第三個部分為安全，安全又包含三種類型的。

3.2  安全監(jiān)控的關(guān)鍵技術(shù)安全

監(jiān)控技術(shù)主要包含四個方面的關(guān)鍵技術(shù)，第一個技術(shù)就是無啟發(fā)式文件分析技術(shù)，該技術(shù)可以把磁盤中受到破壞的數(shù)據(jù)進行還原，對啟發(fā)式文件的格式進行分析，通過分析具體的內(nèi)容來檢查虛擬桌面的安全性，對常規(guī)操作系統(tǒng)的無安全配置進行分析，找出虛擬桌面管理系統(tǒng)中的安全漏洞。第二個技術(shù)是VMI技術(shù)，該技術(shù)主要讓虛擬機分成不同的頁，把各個頁共同存入物理內(nèi)存中，虛擬CPU中存有全部的寄存器數(shù)據(jù)，為了得到頁表的具體情況，需要啟動虛擬機的反省程序，之后通過CR3寄存器的數(shù)據(jù)來獲得具體情況。在虛擬機的內(nèi)存數(shù)據(jù)中找到系統(tǒng)的符號，對虛擬桌面的數(shù)據(jù)情況進行模擬、還原和分析，利用該技術(shù)進行診斷。第三個技術(shù)是無補丁管理技術(shù)，該技術(shù)可以把缺少的一部分補丁添加進使用者的虛擬機里，再次開啟虛擬機的時候就可以將補丁安裝到虛擬機中。第四個技術(shù)是無虛擬機程序控制技術(shù)。該技術(shù)可以對虛擬桌面整體的使用情況進行調(diào)查，根據(jù)需要動態(tài)設(shè)置植入的環(huán)境，編寫特定的代碼植入固定的頁碼，改變跳轉(zhuǎn)的地址并添加新的地址。虛擬桌面安全管理系統(tǒng)處于被控制代碼的區(qū)域內(nèi)時，執(zhí)行流就能夠自行進入植入空間并對系統(tǒng)進行控制。

3.3  病毒檢測技術(shù)和入侵監(jiān)測技術(shù)

虛擬桌面可以利用病毒檢測技術(shù)進行安全防護，傳統(tǒng)的計算機殺毒方式無法有效防止病毒入侵，計算機面臨著非常大的安全風(fēng)險，虛擬桌面安全管理系統(tǒng)的病毒檢測和虛擬化殺毒方式能夠有效找出虛擬桌面的病毒問題，這種殺毒方法要以無客戶端為基礎(chǔ)，形成集中查殺的結(jié)構(gòu)模式，以此來進行殺毒和防護。如果要下載過去的殺毒軟件，需要把虛擬自行插件插進計算機中，這會讓殺毒過程更加方便。可以在虛擬桌面系統(tǒng)中安裝一個單獨的病毒查殺引擎，在該引擎的作用下統(tǒng)一對全部的虛擬主機進行殺毒。這個方法節(jié)省了很大的資源成本和時間成本，能夠有效防止病毒的蔓延和影響，保護好殺毒的插件和安裝員。另外，虛擬桌面安全管理系統(tǒng)還包括入侵檢測技術(shù)，和過去的入侵檢測相比，細(xì)膩化的入侵檢測技術(shù)有了新的定義和全新的檢測方法，虛擬桌面的入侵檢測技術(shù)能夠詳細(xì)檢測出網(wǎng)絡(luò)流量情況，還可以根據(jù)虛擬桌面的安全管理要求設(shè)置訪問權(quán)限，在物理接管層的安全防護效果甚至要超過防火墻。

3.4  數(shù)據(jù)信息的安全防護技術(shù)

虛擬桌面數(shù)據(jù)信息的安全防護工作是非常重要的，虛擬桌面中的數(shù)據(jù)信息可以經(jīng)過鏡像源處理來管理數(shù)據(jù)信息，同時對虛擬桌面的安全管理系統(tǒng)和操作過程進行全面管理，對當(dāng)前數(shù)據(jù)信息的安全防護技術(shù)進行更新和升級，合理布置安全防護程序，利用鏡像源進行安排，將數(shù)據(jù)信息安全防護技術(shù)運用在每個虛擬桌面上，對虛擬桌面管理系統(tǒng)進行遠(yuǎn)程監(jiān)控，保證虛擬桌面管理系統(tǒng)的安全。虛擬桌面可以對數(shù)據(jù)信息進行管理，將數(shù)據(jù)信息統(tǒng)一存儲到服務(wù)器里，這種保護方法能夠有效避免單獨的PC硬盤受到影響，對PC硬盤進行保護就是對數(shù)據(jù)參數(shù)信息進行保護，避免數(shù)據(jù)信息從PC硬盤處被竊取。虛擬桌面管理系統(tǒng)還可以對圖像資料進行設(shè)置，設(shè)置新的虛擬映像，在最短時間內(nèi)掌控不同的虛擬桌面，通過系統(tǒng)的簡化避免數(shù)據(jù)信息和系統(tǒng)程序相分離，確保數(shù)據(jù)信息足夠完整。

3.5  構(gòu)建安全監(jiān)控體系

根據(jù)虛擬桌面管理系統(tǒng)構(gòu)建安全監(jiān)控體系需要做好三個方面的工作，第一點就是在虛擬桌面系統(tǒng)的登錄界面進行登錄驗證，除了基本的賬號密碼登錄認(rèn)證之外，還可以在登錄界面采用智能驗證的方法，通過智能識別卡來認(rèn)證用戶的身份。第二點就是對虛擬桌面的各項操作進行殺毒，對虛擬桌面系統(tǒng)的登錄環(huán)節(jié)和磁盤部分進行殺毒，對不同類型的病毒進行防御，將各種防毒殺毒技術(shù)應(yīng)用到終端服務(wù)器中。第三點是對虛擬桌面管理系統(tǒng)中的數(shù)據(jù)進行安全監(jiān)管，利用歷史記錄功能對數(shù)據(jù)進行安全監(jiān)管。計算機和虛擬桌面在發(fā)展和應(yīng)用中必須要注意自身的安全性，虛擬桌面管理具有高效性和便捷性的優(yōu)點，能夠最大程度滿足用戶的需求，應(yīng)當(dāng)結(jié)合安全監(jiān)控技術(shù)，通過安全監(jiān)控技術(shù)對虛擬桌面進行安全管理，保證虛擬桌面的安全性，對虛擬桌面的服務(wù)器和客戶端等部分和虛擬桌面整體的運行環(huán)境進行保護，為虛擬桌面使用者的個人信息提供保護，保證虛擬桌面管理的安全性。

作者：陳思思 李珊珊 曹逸蕓 豐東升 單位：上海市動物疫病預(yù)防控制中心 上海市農(nóng)產(chǎn)品質(zhì)量安全中心