中国领先的IT技术网站
51CTO旗下网站
如何保障虚拟化和移动技术的安全性（下）
本文继续介绍保障虚拟化和移动技术的安全性的方法，比如锁定hypervisor、根据虚拟网络的变化调整安全性等。
作者：Alan R. Earls来源：TechTarget中国| 11:54
　　锁定hypervisor
考虑到安全挑战问题，hypervisor也需要重新理解了。&如果您查阅VMware强化指南，有很多可行的锁定hypervisor方式，可借鉴的途径也很多&&通过补丁管理方案和配置平台，&Shackleford说。
VMware还提供了&主机配置文件&，作为hypervisor的模板。管理员可以使用该黄金模板作为其它安装的标准，以简化管理。
微软的Hyper-V只有一两个小的缺陷，根据Shackleford的描述，&您可以通过微软的SCVMM(System Center Virtual
Machine Manager)平台对所有组件进行有效地管理，而且内置了很多自动化功能，&他说。
微软和Citrix缺乏的是关于如何锁定hypervisor的内容，Shackleford说。现在很少有针对这些系统的强化指南。
根据虚拟网络的变化调整安全性
由于SDN(software-defined
networking)领域的发展，虚拟网络领域已经在改变，这意味着在私有云中可以采取完全基于软件的网络控制系统。这样&消除了硬件限制和feeds-and-speeds的简单管理方式，&Shackleford说道。
现在的防火墙和安全平台都对保障虚拟环境的安全需求问题进行了特别的关注。例如，VMware的vSphield App，跟VMware
kernel融为一体并提供了扩展应用过滤。同时，VMware还有vShield
Edge用于防火墙和分布式虚拟交换机用于端口镜像和流量监控，而且思科的企业级Nexus
1000v可以跟VMware集成，对Hyper-V的支持还在测试阶段。
&虚拟交换机正在模仿传统企业级交换机具备的功能，&Shackleford说。
移动性和虚拟化安全障碍
除了传统的数据中心关注点之外，专家认为还有一些跟移动设备相关的虚拟化安全挑战。
Xchanging公司解决方案高级总监Brian
Rapp认为，以虚拟化为例，无论从桌面还是应用层都可以通过阻止最终用户把应用下载到移动设备的方式，帮助IT人员降低数据安全风险，
虚拟化支持IT安全部门把内容和数据推送到最终用户的移动设备端，这样避免了用户下载应用方式潜在的安全风险。&这样，IT管理者在网络层控制内容，而IT系统也具备更为集中化的命令、控制和灵活性，&Rapp说到。
提供企业级安全咨询、审计和测试服务的Stach & Liu公司的高级安全顾问Kevin
Lawrence认为，虚拟化可以为移动设备安全性方面提供全新的帮助。
传统模式&把每个终端都作为传统IT设备对待&，需要对每个手机、平板或笔记本电脑提供和传统台式工作站相同级别的控制。然而Lawrence认为，更为高效的解决方案是虚拟化所有的数据存取，&如果您的BYOD终端设备正在访问某台服务器或虚拟空间进行数据修改和存取操作，数据实际上不是存储在设备上的，&他说。各个公司根据拥有资源的不同也在采取对应的解决方案。
安全软件公司Sophos的资深安全工程师David Schwartzberg认为，最终会出现dual
persona双重角色办法。在该模式下，管理员可以设置工作端设备的安全策略。而dual
persona的实现有很多方法，例如分离应用和系统资源，或通过容器分隔用户数据和企业数据，他解释道。
&VMware的Horizon
Mobile也是通过hypervisor实现移动设备角色虚拟化的案例，&Schwartzberg说道。这是虚拟化为安全服务的另一个更为高效的方法。
在现在的虚拟化世界，安全问题面临不断变化的各种挑战。随着各种技术的变化，也不要忘记人为问题的解决，Shackleford说道。&它帮助把IT组、虚拟化组和存储组人员联系到一起来解决安全问题。&【责任编辑： TEL：（010）】
大家都在看猜你喜欢
热点头条头条关注热点
24H热文一周话题本月最赞
讲师：6667人学习过
讲师：8989人学习过
讲师：9247人学习过
精选博文论坛热帖下载排行
本书是一本介绍当前主流计算机网络应用技术的工具图书，全面总结了当前最主流、最基础的计算机网络应用，包括局域网和互联网应用两方面。在...
订阅51CTO邮刊&&您好！欢迎来到金华市公安局网上办理大厅
当前位置：&>&警务动态
有了他们，拟世界才能安全有序
阅读次数： 4241
现实生活中，人民警察兢兢业业维护社会治安秩序，在网络这个虚拟社会里，也有人在保护网络的平静和精彩&&&他们就是网络警察。他们&&&金华市公安局网络警察，每天面对电脑和网络，以鼠标和键盘为武器，在虚拟时空与犯罪分子展开智力搏杀。他们以智慧、努力与坚持，打赢了一场又一场暗战。江春傲：&辛苦并快乐着的网络卫士&　　一头微微显白的板寸头，一双深邃睿智的眼睛，一身笔挺干净的警服，说话始终保持不高不低的语速，显得沉稳而内敛，他就是被称为网络&福尔摩斯&的金华市公安局网络警察支队支队长&&&江春傲。　　&你们都是网络高手吧！&江春傲听了记者的问话，憨厚地笑了笑，&网络就是我们的战场，如果不精通怎么能制胜，不过我们也是从菜鸟练成的&。1998年江春傲从部队转业到金华市公安局，一开始，他掌握的电脑知识并不多，但他凭借军人特有的胆略和意志，虚心请教，刻苦钻研，硬是从一个网警工作的门外汉成为在全省较有影响的行家里手。14年来，他通过虚拟世界，组织侦破公安部、省公安厅挂牌督办案件13起，其他重大刑事案件100多起，抓获犯罪嫌疑人600多名。　　江春傲说，随着互联网的快速发展，我们面对的虚拟人口也越来越多，随之而来的网络犯罪或者借助网络逃脱罪责的行为也越来越多，我们多侦破一起案件，多打掉一个犯罪团伙，网络世界就会更干净、更安宁，网民的利益就会得到更好的保护。　　&没有江支，就没有我们企业今天的辉煌&，这是金华一企业负责人的话，听起来有点夸张，细究起来不无道理。那是2011年的一个下午，&来活了，江支！&盯着电脑屏幕的江春傲突然抬起头来，两眼放光。&什么事情？&原来刚刚接到金华某电子商务公司报案，称该公司网站从早上10点到晚上10点一直被黑客攻击，导致公司每日损失数万元。破案的重任再次落到江春傲和队员们的肩上。受理案件之初，江春傲发现攻击网站的IP地址被反复伪装，难以跟踪，除了本地的一个公用的IP外，其他一无所知。为了不漏掉任何蛛丝马迹，整整一个星期，作为破案中坚力量的他每天工作十几个小时，陪伴他的是无数的数据和几桶方便面。功夫不负有心人，经过与对方数轮的斗智斗勇，江春傲和队员们获取了一个有效IP地址，顺藤摸瓜，终于将那名狡猾的黑客从网络上&挖&了出来！&&　　&网络犯罪很多都是即时性的，你如果错过一条线索可能就再也追不回来了。所以，我们经常要24小时轮流值守在电脑前进行网上跟踪取证，最多的时候我连续盯着电脑10个小时。不过从事着自己喜欢的工作，虽然很累，但是很快乐!&正是这样平凡的江春傲，用他默默的工作温暖了许多人，让许多群众深切感知&春江水暖&。　　&不能老跟在犯罪分子后面，你必须跑得比他快，跑到他的前面。魔高一尺，道高一丈。&这位网络&福尔摩斯&最后这么说。&邵军：网络真心英雄&&　　虽然没有刀光剑影，生死相搏，但与犯罪分子技术上的较量却从来没有停止过。初见邵军，他一手拿着材料，一手抓着鼠标，布满血丝的眼睛正目不转睛地盯着电脑显示屏，他是个警察，一个在网络虚拟世界里忙碌巡逻的警察，市公安局网络警察支队政委。　　&网络上的犯罪分子，没有一个是头脑简单的，与犯罪分子斗智斗心，需要极强的专业素养。&说起这些年破获的网络上的这些案件，邵军深有感触。刚入队时，邵军几乎一窍不通，从每一个登录地查证学起，不懂就问，怕忘就记，从基础知识，到网络构架，从通讯协议，到信息传输&&几个月后他硬是把自己从&门外汉&变成了&尖子生&。市公安局网络警察支队支队长江春傲，已经和邵军一起工作十多个年头，说起身边的这位伙伴，老江的评价就是四个字：投入、刻苦。　　这四字评价，在邵军主持破获的网络卖淫大案中，体现得淋漓尽致。那天早上邵军刚到办公室，就接到群众举报，金华某住宅内正在进行网络淫秽视频表演。忙碌了一天一夜，邵军和同事终于摸清了播放视频表演的网站，以及视频表演的发生地点。两名犯罪嫌疑人很快就被抓获，可是，真正的幕后老板却躲藏在更深的幕后。不知有没有打草惊蛇，邵军决定在网络上&沉&下来，暗暗观察这个在虚拟世界里不知身在何方的对手。邵军带领战友，几乎每天工作都在14小时以上，困了，就在办公室打个盹，饿了，就啃几块饼干。半个月后，这个在视频里一般不出现，从不用手机，而只是用QQ等网络通讯工具来遥控的幕后黑手被抓捕归案。这些年来，如此漂亮地破掉如此重要的案件，对于邵军来说不止一次两次。不过面对记者的采访，邵军谦虚地说：&其实我身边的同事，都比我做得好，我只是做了自己这个岗位上应做的一些平凡事情。&&　　&细雨无声勤润物，默默无闻作贡献&，在全省公安机关警种岗位业务抽考比武中，我市公安机关取得网警警种第一名的成绩，大伙不会忘记，为了提高整个比武团队的业务水平，邵军从外面请来行业专家授课；为了取得实际效果，邵军让每个队员每星期出一套题目，练习之后进行讲评，互相交流；将自己的工作经验毫无保留地传授给队员。在封闭式训练的那些日子，他总是最后一个离开教室，寝室灯也是最晚熄的，第二天一大早，他又带着大家训练体能。而他作为支队领导,是不需要参加体能比武的。　　&网警肩上的责任越来越重，我们这里，是一场场无声的暗战，智慧，努力，加坚持，而我们是一支富有战斗力的热血团队。&邵军如是说。楼咏东：自学成才的网侦专家&　　去年，楼咏东被省公安厅聘为网侦专家。这专家两年评选一次，十个名额；由公安部、全国各省网警专家等组成评审团，既要看报送的材料、办过的案件、论文，还要现场答辩，层层筛选，竞争十分激烈，足见其含金量。　　楼咏东，金东公安分局网监大队教导员。自2007以来，抓获逃犯300多名，占全局抓获逃犯数的48%，侦破了大量重特大刑事案件，参与侦破的案件每年都有被省厅网警总队评为精品、典型案件。还有一起案件被选为公安部十一局典型案件。他有一个法宝：自创的&雁过留声&技战法。　　战绩显赫，令人惊奇。更令人惊奇的是这个专家是自学成才的。2000年，楼咏东才开始接触电脑，那时他在多湖派出所当民警。有一次所里要发布一个协查通报，楼咏东将基本资料用WORD上一个邮件合并，几千封通告一下子发了出去，较之从前的手工制作，真是天壤之别。网络的神奇，使楼咏东一下子迷上了电脑。在他的折腾下，派出所网页&出世&了，民警口袋里的基础数据也被搬到了网上。这一创新，填补了当时基层派出所信息化的空白。当年多湖派出所成为信息化运用的典型，全市公安科技会议的现场会就放在该所召开。　　楼咏东在电脑方面的才能逐渐被领导赏识。2006年，楼咏东被调到网警部门，组织上着力培养，送他去浙师大计算机大专班，浙江电子工业学院研究生班学习，楼咏东更加自由自在遨游于网络世界。　　自创&雁过留声&技战法，并在全省网监系统推广；一篇篇论文相继问世，2011年初，在全省网警技战法研讨会上，楼咏东以《现场重建在网络侦查中的应用》为题作了发言，《以跨国电信诈骗反思防诈骗宣传策略》在《浙江警学》上发表，在网监内部刊物上，楼咏东的名字更是频频出现；全国首例音频破解电话银行密码盗窃案、天使网站被黑客攻击案、傅笑芬股票诈骗案、金华系列性盗窃挖掘机电脑板案，一个个较有影响力案件的侦破都倾注着楼咏东的心血。　　楼咏东自己觉得最为精彩的还是2009年傅村凶杀案的侦破。一个宿舍里两人被杀，同住的一人不知去向，自然成了嫌疑对象。而这嫌疑对象没有任何信息可查。现场勘查中一个本子上记录着一串数字，这串数字在楼咏东的运作下，7小时后嫌疑人落入法网。一串数字破了一个凶杀案，被传为奇迹。　　网警不就是整天守着电脑吗？这样看网警，可就有失偏颇了。一个网警，不仅仅埋头于电脑前，还要到案发现场。就说去年6&30跨国电信诈骗案件，楼咏东是全程参与。4月到9月间，为获取相关信息，他到过广西桂林、广东东莞、广州、南京，光深圳就去了4趟，出一次差多的时候个把月，少的十几天。正在装修的房子也不得不停了工。　　楼咏东是忙碌的，不仅是金华警校兼职教官，还是省厅网警业务兼职教官，这教官一职，又占用了他不少时间。　　2009年荣立二等功一次；2008被评为全市优秀人民警察；2007年和2004年两次被市局记三等功；2007、2009、2011年被评为优秀公务员；2007年、2009年两次被市局评为科技信息应用能手；在奥运安保、世博安保、清网行动等各种专项工作中多次受到嘉奖。有着不少荣誉的楼咏东却很低调。
Copyright @ 版权所有：金华市公安局　　
技术支持：虚拟世界呼唤：数据保护
随着大数据和云计算的兴起，安全领域的威胁也变得愈来愈严重，2014
年前七个月新增病毒 1,181万个（较去年同期上升了 28.1%），DDoS
攻击和APT攻击持续活跃，加之移动设备、虚拟化、云的应用逐渐普及……这些新的变化，让网络边界变得越来越模糊，传统数据安全产品表现出越来越多的不足，原有的防护体系也暴露出越来越多的缺失,信息安全以至于数据保护工作开始面临着前所未有的挑战。
与此同时，国家对信息数据安全也给予了高度重视，陆续出台了多项政策法规，鼓励和推动信息安全产业的发展，信息安全等级保护、标准化等基础工作也得到进一步加强。尤其是《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》指出，我国信息化建设和信息安全保障仍存在一些亟待解决的问题，信息安全工作的战略统筹和综合协调不够，重要信息系统和基础信息网络防护能力不强，移动互联网等技术应用给信息安全带来严峻挑战。因此，有必要进一步采取更加有力的政策措施，大力推进信息化发展，切实保障信息安全！
虚拟时代的迫切呼唤
在安全威胁变幻莫测、虚拟网络环境日益模糊的今天，怎样才能清醒地认识到现有安全防护体系中的不足？该从哪里入手进行查缺补漏工作，才能更好地完善安全防护体系？需要引入哪些新的产品、技术或服务，才能切实做好防攻击、防篡改、防病毒、防瘫痪、防窃密等工作？怎样精准地开展安全保障工作，才能更好地促进业务发展？
对此，国际著名安全厂商赛门铁克为我们提供了完整的数据保护解决思路。为所有需要数据保护的客户提供了一套滴水不漏的“全金属外壳”，作为一家在信息安全领域领先的解决方案提供商，赛门铁克独具优势，能够了解众多公司组织所面临的挑战，并尝试前瞻性的应对互联网以及相关IT趋势变化带来的安全态势。
数据保护的必备良品
赛门铁克 Symantec
NetBackup7.6为虚拟世界提供了更好的备份。传统的备份和恢复方法不能适应企业面对虚拟世界所做出的调整和改变。采用 V-Ray
技术的 Symantec NetBackup
7.6，为需要扩展到成千上万台虚拟机和处理PB级数据的企业提供了所需的性能、自动化和可管理性，同时无须安装会增加复杂性和风险的其他端点产品。十多年来，全球最大型的企业均信赖NetBackup，广泛用于在采用自选磁盘、磁带、快照或云存储的虚拟和物理平台上备份其信息。NetBackup7.6扩展了这些功能，并提供适用于企业的虚拟数据保护。
NetBackup是赛门铁克的旗舰产品，是侧重于企业中物理和虚拟环境的数据保护解决方案。通过单一的平台和管理控制台，NetBackup提供从磁盘、磁带、快照以及云服务进行备份和恢复，并包括全局重复数据删除和复制功能。NetBackup
既可作为纯软件提供，也可作为硬件设备提供，支持VMware和Hyper-V虚拟机。
长期以来，Symantec
NetBackup一直是企业备份和恢复软件市场的引领者，服务于规模大、要求苛刻的数据中心环境提供保护。NetBackup
的工程设计利用了Symantec
V-Ray技术，为虚拟系统提供了突破性功能，远超传统备份方法所实现的功能。单一、直观的管理控制台可以显示出所有备份和恢复活动，从而在整个企业内实施一致的策略和服务水平。
据市场研究机构调研数据显示，Symantec
NetBackup在企业备份和恢复软件领域的市场份额占据领先位置，同时也是备份专用一体机市场中增长速度最快的产品。采用NetBackup
7.6，可进一步扩展已在企业中得到实证的功能，为虚拟世界提供更好的备份。随着全球持续的基础架构虚拟化以及向软件定义的数据中心的转变，Symantec
一如既往地提供值得信赖的企业级数据保护解决方案，可以跨平台和工作负载伸缩，并可以自由选择包括范围从现场到云中的存储方案。
成就新一代安全领跑者
“维护网络空间安全！维护信息主权！”这是我们重要而艰巨的任务。但是，如何深化网络空间的安全、如何让网络空间更加可靠、如何让网络空间变得更加实用、如何让网络空间更加贴近我们的工业企业，以及人们的生活等诸多有待思考、研究和探索的议题，已经成为了2014年信息安全领域的热议和关注的话题，无疑也必将成为今后信息化发展和信息安全战略与技术发展需要持续强调的重点。
赛门铁克立志为全球信息提供安全保护，同时也是安全、备份和可用性解决方案领域中的全球领先企业。其创新产品和服务可为一切环境的人和信息提供保护，从最小型的移动设备到企业数据中心乃至基于云的系统。赛门铁克在保护数据、身份信息和交互方面拥有享誉全球的专业技能，可以让各行各业的企业在互联世界中满怀信心！
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。君，已阅读到文档的结尾了呢~~
扫扫二维码，随身浏览文档
手机或平板扫扫即可继续访问
全球网络安全问题及对策
举报该文档为侵权文档。
举报该文档含有违规或不良信息。
反馈该文档无法正常浏览。
举报该文档为重复文档。
推荐理由：
将文档分享至：
分享完整地址
文档地址：
粘贴到BBS或博客
flash地址：
支持嵌入FLASH地址的网站使用
html代码：
&embed src='/DocinViewer--144.swf' width='100%' height='600' type=application/x-shockwave-flash ALLOWFULLSCREEN='true' ALLOWSCRIPTACCESS='always'&&/embed&
450px*300px480px*400px650px*490px
支持嵌入HTML代码的网站使用
您的内容已经提交成功
您所提交的内容需要审核后才能发布，请您等待！
3秒自动关闭窗口}