虚拟化环境下开展等级保护工作的思考
文章围绕虚拟化环境面临的典型安全威胁,针对在虚拟化环境下开展信息安全等级保护工作进行了探讨,提出了保障虚拟化环境安全运行的措施。升级操作系统和应用程序,应当在所有虚拟机和主机上进行。主机应用程序应当少之又少,仅应当安装所需要的程序。在不同的虚拟机之间,用防火墙进行隔离和防护,并确保只能处理经许可的协议。使每一台虚拟机与其他虚拟机和主机相隔离,尽可能地在所有方面都进行隔离。在所有主机和虚拟机上安装和更新反病毒机制,因为虚拟机如同物理机器一样易受病毒和蠕虫的感染。在主机和虚拟机之间使用IPSEC或强化加密,因为虚拟机之间、虚拟机与主机之间的通信可能被嗅探和破坏。不要从主机浏览互联网,间谍软件和恶意软件所造成的感染仍有可能危害主机。在主机上保障管理员和管理员组账户的安全,因为未授权用户对特权账户的访问能导致严重的安全损害。调查发现,主机上的管理员(根)账户不如虚拟机上的账户安全。记住,安全性是由最弱的登录点决定的。强化主机操作系统,终止和禁用不必要的服务。保持操作系统的精简,可以减少被攻击的机会。关闭不使用的虚拟机。如果不需要一种虚拟机,就不要运行它。将虚拟机整合到企业的安全策略中。
信息系统 等级保护 虚拟化技术 安全防护
马锦波
中国电子科技集团公司第三十四研究所,广西桂林541004
国内会议
合肥
中文
213-214
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)