摘 要:计算机技术和网络通信的快速发展和大范围应用让人们更加重视网络安全问题。目前的操作系统拥有种类繁多的应用,但是操作系统本身的安全机制已经不能够满足这些应用的要求,甚至某些应用程序和安全机制之间存在着冲突和矛盾。虚拟化技术的优势在于它允许单一的服务器支持数个操作系统,在降低服务器数量、减少数据处理方面具有重要作用。在本文中,笔者利用VMware技术详细分析和探讨了网络安全的解决方案——虚拟蜜网系统。
关键词:虚拟化技术;网络安全;VMware;虚拟蜜网系统
1. VMware和虚拟蜜网概述
1.1 VMware
VMware是目前虚拟技术的主流产品,同时也是VMware技术首次在真正意义上实现了虚拟化技术向PC服务器的移植。基于VMware技术的虚拟机允许同一个PC服务器支持数个操作系统,更加可贵的是,每一个Guest OS(子操作系统)均拥有一个独立的VM(Virtual Machine,虚拟机),即相当于拥有一个独立的PC机,每一个VM均能够与其他的VM进行通讯和对话。
1.2 虚拟蜜网
了解虚拟蜜网之前必须要了解蜜罐和蜜网。首先,蜜罐主要是指故意吸引攻击者进行攻击,而后对其攻击行为进行计算,简单来说,蜜罐就是诱惑攻击的计算机,进而通过信息的收集和分析,查看系统是否存在漏洞以及恶意攻击的最新形势。其次,蜜网则是交互水平非常高的蜜罐,通过水平非常高的交互作用,我们则能够非常清晰的了解攻击者入侵系统的方式、手段,尤其是原理和交互作用的发生形式。最后,虚拟蜜网则是利用一台而非多台电脑实现蜜网作用的解决方案。因为利用虚拟技术可以让一个真实的物理平台同时支持多个独立的操作系统,利用VMware技术可以实现在同一个主机系统上运行多个不同的相互独立的虚拟系统,并构成虚拟的蜜网。
2. 虚拟蜜网的建设方案分析
2.1 安装VMware
利用VMware,可以在相同的时间内同时导入多个操作系统,这些操作系统相互独立运行。首先,依照常规程序安装"Host OS"(即基础操作系统);其次,"Host OS"安装完毕之后,在其上安装VMware;最后,安装相应的Guest OS(子操作系统),使这些Guest OS(子操作系统)能够在虚拟环境之下运行。
2.2 配置VMware
通过执行"vmware-config. pl"命令实现对VMware的最终配置。配置VMware时,VMware非常有可能对自己的内核模块进行重新的编译,此时需要内核的原密码和编译器进行源代码的确认。
2.3 网络配置
默认配置提供三个网络接口:vmnet 0、vmnet 1、vmnet 8,这里只需要vmnet 1。vmnet 0被用来起着桥接作用,vmnet 8被用于NAT网络。只有vmnet 1能让我们通过Host OS控制Guest OS. 福建电脑,2011,(07):203-205.
