浅析虚拟化解决方案在小微企业网站安全的应用

　　中图分类号：TP399 文献标识码：A 文章编号：1007-9416（2015）07-0000-00

　　以往，许多大型企业都有企业网站，但随着信息化技术的发展，小微企业对网络应用也越来越普及，许多小微企业也接入了Internet网，业务与办公已离不开网络，为了更好的开展业务，做好产品的宣传，许多企业申请了域名，创建了企业网站。由于许多企业对网站安全的了解不深，许多企业都将网站放在了自己的服务器上并托管在电信或联通机房，找人架设了网站企业之后，并没有专门的安全维护人员，由于种种原因，企业网站安全表现在以下多方面（1）内容被篡改，挂上了其他不良信息；（2）网站被挂了木马或其他黑客程序，自家的服务器被黑客用于攻击他人的主机。这些事情发生后，往往给企业的形象、对外宣传造成了负面的影响，也给企业客户带来不好的印象，严重的可能会造成业务损失或其他的法律赔偿，企业网络管理工作面临巨大的压力，采取必要的正常措施、避免类似问题的出现，是每个企业网站需要考虑的问题。

　　随着虚拟化技术的出现，为企业提供网站安全解决方案不再限于使用传统解决方案，采用虚拟化解决方案带来更多的优点，本文从传统方案的不足、虚拟化解决方案的优势、小微企业网站安全虚拟化解决方案的实现三个方面进行分析。

　　1传统解决方案的不足

　　在传统的解决方案中，网站防篡改系统是很常见的解决方案之一，但这些网站防篡改系统并不能从根本上解决问题，仅仅是当发现黑客篡改了网页之后，再把新备份的网页替换回来，但仍然避免不了网站被黑客篡改的问题。而且，网站防篡改系统的价格不低，对小微企业来说，成本太高，不符合许多小微企业的实际需要。

　　网站防篡改系统往往需要安装于一台独立的计算机中，而有些小微企业的网站是托管于电信机房的，这就意味着这些企业必须托管多台计算机，而且计算机的性能要高，管理也要到位，才能真正用好网站防篡改系统，这些要求对小微企业来说成本太高。

　　2 虚拟化解决方案的优势

　　VirtualBox（虚拟机）是德国一家软件公司开发的虚拟系统软件，使用VirtualBox（虚拟机）能够安装多个客户端操作系统，每个客户端系统皆可独立开启、暂停与停止。主端操作系统与客户端操作系统皆能相互通讯，多个操作系统同时运行的环境，也彼此能够同时使用网络。

　　ISA Server防火墙是微软提供的基于策略网际网络访问控制、加速、管理于一体的防火墙产品。ISA Server可实现功能包括：保护网络免受未经授权的访问，保护 Web 和电子邮件服务器防御外来攻击，检查传入和传出的网络通讯以确保安全性，接收可疑活动警报。

　　虚拟化解决方案可以实现从一台服务器中再虚拟安装多一台计算机，运用虚拟机技术，在网站服务器上安装Oracle VM VirtualBox和ISA Server，使用Oracle VM VirtualBox安装一台虚拟机，在虚拟机中配建网站。这样的配置，可以实现ISA Server防火墙保护虚拟机，从而实现ISA Server保护网站的目的。而ISA Server是防火墙与代理服务器软件，ISA Server的防火墙工作在应用层，具有独立的HTTP过滤功能，可以保护ISA Server后面的网站不被黑客攻破。

　　3小微企业网站安全虚拟化解决方案的实现

　　本方案针对于网站采用IIS发布的，数据库使用SQL Server实现的网站。原来的传统解决方案是在托管主机上安装IIS和SQL Server，网站发布在托管主机上。现在使用虚拟化解决方案，总的策略是在托管主机上安装一个虚拟机，把虚拟机和托管主机组成五个局域网，并把原来在托管主机上的网站转移到虚拟机发布，并停止运行托管主机的IIS和SQL Server，减少托管主机的资源占用，正常地发挥ISA Server的功能，达到既能正常发挥网站，又能有效保护网站安全，从根本上解决网站防篡改、被黑客攻破的可能。

　　3.1在托管主机上安装ISA Server和Oracle VM VirtualBox

　　在托管主机安装Oracle VM VirtualBox后，创建windows server虚拟机，配置IP使虚拟机与托管主机同网段组建成一个局域网。在虚拟机安装IIS和SQL Server数据库，把网站文件保存在虚拟机，配置IIS WEB网站，使用虚拟机的IIS发布网站。托管主机上的IIS和SQL Server不用安装，即托管主机上的IIS和SQL Server不再使用，才能最大限度发挥托管主机的资源，同时，也为保证ISA Server正常运行。

　　在托管主机安装ISA Server，由于ISA Server安装过程中，ISA Server的默认规则是断开通信的，托管主机的操作是远程桌面方式，一旦断开通信，在安装过程中，就操作不了主机，所以，须采用无人值守的自动安装方法实现ISA Server安装。要解决这个问题，可以配置使用ISA Server的“无人值守”功能，并在安装的时候，导入一个具有“远程管理”功能的策略到ISA Server中。当ISA Server使用无人值守功能安装完成后，导入的策略生效，即可避免在远程安装ISA Server之后，失去对远程服务器控制的行为。具体ISA Server策略操作方法，可以参考相关的安装资料，本文不再阐述。

　　3.2把虚拟机的网站发布到Internet

　　将网站发布到Internet的过程中，首先要实现网站被成功浏览。其次，要使用ISA Server的网站发布规则和ISA Server防火墙的HTTP筛选器功能，进入防火墙策略，配置HTTP策略，做好对网站的保护。实现网站避免黑客篡改，真正达到安全网站的目标，才是采用虚拟化解决方案的最终目标。

• 上一篇：浅谈企业所得税纳税筹划
• 下一篇：浅析电力企业网络信息安全管理

相关文章列表：

新文科建设背景下管理类应用型本科人才培养机制路径

试论战略成本会计在企业管理中的应用

写生课程融入学前教育美术教学的应用探讨

试论舞台美术设计中的LED屏幕应用

管理会计在商业银行经营管理中的应用研讨

浅谈管理会计在商业银行经营管理中的应用

浅谈中小民营企业人力资源激励机制的建立与应用要点

信息化教学在初中历史课堂中的有效应用探讨

企业财务管理中税收筹划的应用与相关问题研究

电子商务中的信息安全问题探讨

[返回顶部↑]如果觉得本篇论文可以，点击收藏本文！