浅析虚拟化解决方案在小微企业网站安全的应用

以往，许多大型企业都有企业网站，但随着信息化技术的发展，小微企业对网络应用也越来越普及，许多小微企业也接入了Internet网，业务与办公已离不开网络，为了更好的开展业务，做好产品的宣传，许多企业申请了域名，创建了企业网站。由于许多企业对网站安全的了解不深，许多企业都将网站放在了自己的服务器上并托管在电信或联通机房，找人架设了网站企业之后，并没有专门的安全维护人员，由于种种原因，企业网站安全表现在以下多方面（1）内容被篡改，挂上了其他不良信息；（2）网站被挂了木马或其他黑客程序，自家的服务器被黑客用于攻击他人的主机。这些事情发生后，往往给企业的形象、对外宣传造成了负面的影响，也给企业客户带来不好的印象，严重的可能会造成业务损失或其他的法律赔偿，企业网络管理工作面临巨大的压力，采取必要的正常措施、避免类似问题的出现，是每个企业网站需要考虑的问题。

随着虚拟化技术的出现，为企业提供网站安全解决方案不再限于使用传统解决方案，采用虚拟化解决方案带来更多的优点，本文从传统方案的不足、虚拟化解决方案的优势、小微企业网站安全虚拟化解决方案的实现三个方面进行分析。

1传统解决方案的不足

在传统的解决方案中，网站防篡改系统是很常见的解决方案之一，但这些网站防篡改系统并不能从根本上解决问题，仅仅是当发现黑客篡改了网页之后，再把新备份的网页替换回来，但仍然避免不了网站被黑客篡改的问题。而且，网站防篡改系统的价格不低，对小微企业来说，成本太高，不符合许多小微企业的实际需要。

网站防篡改系统往往需要安装于一台独立的计算机中，而有些小微企业的网站是托管于电信机房的，这就意味着这些企业必须托管多台计算机，而且计算机的性能要高，管理也要到位，才能真正用好网站防篡改系统，这些要求对小微企业来说成本太高。

2 虚拟化解决方案的优势

VirtuaBox（虚拟机）是德国一家软件公司开发的虚拟系统软件，使用VirtuaBox（虚拟机）能够安装多个客户端操作系统，每个客户端系统皆可独立开启、暂停与停止。主端操作系统与客户端操作系统皆能相互通讯，多个操作系统同时运行的环境，也彼此能够同时使用网络。

ISA Server防火墙是微软提供的基于策略网际网络访问控制、加速、管理于一体的防火墙产品。ISA Server可实现功能包括：保护网络免受未经授权的访问，保护 Web 和电子邮件服务器防御外来攻击，检查传入和传出的网络通讯以确保安全性，接收可疑活动警报。

3小微企业网站安全虚拟化解决方案的实现

本方案针对于网站采用IIS发布的，数据库使用SQL Server实现的网站。原来的传统解决方案是在托管主机上安装IIS和SQL Server，网站发布在托管主机上。现在使用虚拟化解决方案，总的策略是在托管主机上安装一个虚拟机，把虚拟机和托管主机组成五个局域网，并把原来在托管主机上的网站转移到虚拟机发布，并停止运行托管主机的IIS和SQL Server，减少托管主机的资源占用，正常地发挥ISA Server的功能，达到既能正常发挥网站，又能有效保护网站安全，从根本上解决网站防篡改、被黑客攻破的可能。

3.1在托管主机上安装ISA Server和Orace VM VirtuaBox

在托管主机安装Orace VM VirtuaBox后，创建windows server虚拟机，配置IP使虚拟机与托管主机同网段组建成一个局域网。在虚拟机安装IIS和SQL Server数据库，把网站文件保存在虚拟机，配置IIS WEB网站，使用虚拟机的IIS发布网站。托管主机上的IIS和SQL Server不用安装，即托管主机上的IIS和SQL Server不再使用，才能最大限度发挥托管主机的资源，同时，也为保证ISA Server正常运行。

在托管主机安装ISA Server，由于ISA Server安装过程中，ISA Server的默认规则是断开通信的，托管主机的操作是远程桌面方式，一旦断开通信，在安装过程中，就操作不了主机，所以，须采用无人值守的自动安装方法实现ISA Server安装。要解决这个问题，可以配置使用ISA Server的“无人值守”功能，并在安装的时候，导入一个具有“远程管理”功能的策略到ISA Server中。当ISA Server使用无人值守功能安装完成后，导入的策略生效，即可避免在远程安装ISA Server之后，失去对远程服务器控制的行为。具体ISA Server策略操作方法，可以参考相关的安装资料，本文不再阐述。

[1]辜蔚君.关于人力资源数字化转型中数据管理工作的思考[J].厦门科技, 2023(1):43-47.