有关服务器技术存在的风险

萌新小新

1、虚拟化项目最初并未涉及信息安全。
有一项权威的研究发现，在最初创建以及策划时，少于一半的科研项目是不符合安全规定的。有时团体工作时会不刻意地把安全问题忘记，可是虚拟化过程中带来的问题是不容忽视的，多个虚拟化服务器工作时带来的弊端比未被虚拟化时带来的问题更为严重。所以研究这些问题时也更为繁琐。

2、底层虚拟化平台的隐患影响所有托管虚拟机。
将服务器虚拟化就像在电脑上运行程序一样，都需要借助一个平台。而该平台或多或少会有一些bug而被人们疏忽。最近一些大型虚拟化厂商多次传出虚拟化生产线存在安全隐患，这些隐患尚未得到解决。所以一些人想要攻击时都会选择进攻底层虚拟化平台，通过控制住中枢系统，逃脱安全检测。进而将病毒带入各个服务器中，攻击其弊端，获得了阅览所有信息的权限，导致信息的泄露。

3、虚拟机之间的虚拟网络使现有的安全策略失效。
一些知名的虚拟化生产厂商使用建立虚拟机和虚拟网卡的办法使各虚拟机之间能相互关联以此来实现信息发送与接受的能力。一些主流的保护系统的保护范围都只能保护常规服务器的进出流量，却无法看到各个虚拟机之间的流量传输，无法对虚拟化的流量传输提供保障。 [6]

4、将不同安全等级的虚拟机未进行有效隔离。
一些虚拟化生产厂商正在尝试将服务器全部虚拟化，这样既减少了经费又加快了生产速度。这些服务器包括许多隐私等级较高的系统，所以就要求虚拟机足够安全。而如果未将安全指数不同的服务器分离开，它们由相同的服务器支配，高等级的虚拟机的安全性也会降低并被较低的所控制。

5、缺乏对虚拟机管理程序的安全访问控制。
虚拟机管理程序就像人脑的中枢神经系统，它支配着虚拟机的一切活动，对各个步骤下发指令，并监督更正两端的功能，因此必须设立权限防止被随意更改。如果没有这种访问权限，HK们就会通过地址连接到中枢神经上，就算他们无法轻易进入程序也可以通过创建多个服务器进而使管理程序满载，迫使管理程序崩溃进而摧毁所有的虚拟机。
需要交流更多有关服务器问题联系壹基比小新1291598706，带你了解更多服务器知识。