浅析虚拟化解决方案在小微企业网站安全的应用

摘要：在网络越来越普及的今天，许多小微企业也纷纷接入互联网，但由于小微企业没有足够资金，在建设好网站后，往往因为没有专人维护网站，导致企业网站经常被黑客或者木马攻击，给企业造成不良后果。VirtualBox（虚拟机）是德国一家软件公司开发的虚拟系统软件，该技术的出现不但能减少小微企业维护的成本，降低能耗，而且能有效地防止网站被黑客篡改，实现安全网站的目标。

关键词：虚拟化 网站防篡改 防火墙

中图分类号：TP399 文献标识码：A 文章编号：1007-9416（2015）07-0000-00

以往，许多大型企业都有企业网站，但随着信息化技术的发展，小微企业对网络应用也越来越普及，许多小微企业也接入了Internet网，业务与办公已离不开网络，为了更好的开展业务，做好产品的宣传，许多企业申请了域名，创建了企业网站。由于许多企业对网站安全的了解不深，许多企业都将网站放在了自己的服务器上并托管在电信或联通机房，找人架设了网站企业之后，并没有专门的安全维护人员，由于种种原因，企业网站安全表现在以下多方面（1）内容被篡改，挂上了其他不良信息；（2）网站被挂了木马或其他黑客程序，自家的服务器被黑客用于攻击他人的主机。这些事情发生后，往往给企业的形象、对外宣传造成了负面的影响，也给企业客户带来不好的印象，严重的可能会造成业务损失或其他的法律赔偿，企业网络管理工作面临巨大的压力，采取必要的正常措施、避免类似问题的出现，是每个企业网站需要考虑的问题。

随着虚拟化技术的出现，为企业提供网站安全解决方案不再限于使用传统解决方案，采用虚拟化解决方案带来更多的优点，本文从传统方案的不足、虚拟化解决方案的优势、小微企业网站安全虚拟化解决方案的实现三个方面进行分析。

1传统解决方案的不足

在传统的解决方案中，网站防篡改系统是很常见的解决方案之一，但这些网站防篡改系统并不能从根本上解决问题，仅仅是当发现黑客篡改了网页之后，再把新备份的网页替换回来，但仍然避免不了网站被黑客篡改的问题。而且，网站防篡改系统的价格不低，对小微企业来说，成本太高，不符合许多小微企业的实际需要。

网站防篡改系统往往需要安装于一立的计算机中，而有些小微企业的网站是托管于电信机房的，这就意味着这些企业必须托管多台计算机，而且计算机的性能要高，管理也要到位，才能真正用好网站防篡改系统，这些要求对小微企业来说成本太高。

2 虚拟化解决方案的优势

VirtualBox（虚拟机）是德国一家软件公司开发的虚拟系统软件，使用VirtualBox（虚拟机）能够安装多个客户端操作系统，每个客户端系统皆可独立开启、暂停与停止。主端操作系统与客户端操作系统皆能相互通讯，多个操作系统同时运行的环境，也彼此能够同时使用网络。

ISA Server防火墙是微软提供的基于策略网际网络访问控制、加速、管理于一体的防火墙产品。ISA Server可实现功能包括：保护网络免受未经授权的访问，保护 Web 和电子邮件服务器防御外来攻击，检查传入和传出的网络通讯以确保安全性，接收可疑活动警报。

虚拟化解决方案可以实现从一台服务器中再虚拟安装多一台计算机，运用虚拟机技术，在网站服务器上安装Oracle VM VirtualBox和ISA Server，使用Oracle VM VirtualBox安装一台虚拟机，在虚拟机中配建网站。这样的配置，可以实现ISA Server防火墙保护虚拟机，从而实现ISA Server保护网站的目的。而ISA Server是防火墙与服务器软件，ISA Server的防火墙工作在应用层，具有独立的HTTP过滤功能，可以保护ISA Server后面的网站不被黑客攻破。

3小微企业网站安全虚拟化解决方案的实现

本方案针对于网站采用IIS的，数据库使用SQL Server实现的网站。原来的传统解决方案是在托管主机上安装IIS和SQL Server，网站在托管主机上。现在使用虚拟化解决方案，总的策略是在托管主机上安装一个虚拟机，把虚拟机和托管主机组成五个局域网，并把原来在托管主机上的网站转移到虚拟机，并停止运行托管主机的IIS和SQL Server，减少托管主机的资源占用，正常地发挥ISA Server的功能，达到既能正常发挥网站，又能有效保护网站安全，从根本上解决网站防篡改、被黑客攻破的可能。

3.1在托管主机上安装ISA Server和Oracle VM VirtualBox

在托管主机安装Oracle VM VirtualBox后，创建windows server虚拟机，配置IP使虚拟机与托管主机同网段组建成一个局域网。在虚拟机安装IIS和SQL Server数据库，把网站文件保存在虚拟机，配置IIS WEB网站，使用虚拟机的IIS网站。托管主机上的IIS和SQL Server不用安装，即托管主机上的IIS和SQL Server不再使用，才能最大限度发挥托管主机的资源，同时，也为保证ISA Server正常运行。

在托管主机安装ISA Server，由于ISA Server安装过程中，ISA Server的默认规则是断开通信的，托管主机的操作是远程桌面方式，一旦断开通信，在安装过程中，就操作不了主机，所以，须采用无人值守的自动安装方法实现ISA Server安装。要解决这个问题，可以配置使用ISA Server的“无人值守”功能，并在安装的时候，导入一个具有“远程管理”功能的策略到ISA Server中。当ISA Server使用无人值守功能安装完成后，导入的策略生效，即可避免在远程安装ISA Server之后，失去对远程服务器控制的行为。具体ISA Server策略操作方法，可以参考相关的安装资料，本文不再阐述。

3.2把虚拟机的网站到Internet

将网站到Internet的过程中，首先要实现网站被成功浏览。其次，要使用ISA Server的网站规则和ISA Server防火墙的HTTP筛选器功能，进入防火墙策略，配置HTTP策略，做好对网站的保护。实现网站避免黑客篡改，真正达到安全网站的目标，才是采用虚拟化解决方案的最终目标。

参考文献

[1]王春海.中小企业虚拟机解决方案大全[M].电子工业出版社，2010.

收稿日期：2015-06-23

作者简介：王晓俊（1976―），女，汉族，浙江奉化人，本科，教师，中学一级，研究方向：计算机应用、计算机网络、电子商务。