首先我们来看看什么是虚拟服务器？虚拟服务器也称为VPS主机，相对于真实主机而言，采用特殊的软硬件技术把一台完整的服务器主机分成若干个主机。实际上是将真实的硬盘空间分成若干份，然后租给不同用户，每一台被分割的主机都具有独立的域名和IP地址，但共享真实主机的CPU、RAM、操作系统、应用软件等。运行时由用户远程操作属于自己的那一块，而这一块对任何用户而言，就是一台“完整”的服务器，与真实独立的主机功能完全一样，网民一般在空间域名网络申请虚拟服务器。用户只需对自己的信息进行远程维护，而无需对硬件、操作系统及通信线路进行维护。

       分析师认为，虚拟服务器的安全管理与物理服务器异曲同工，因此物理服务器的安全原理与实践也可以被运用到虚拟服务器上。根据虚拟服务器的特性来进行多方位的考量还是非常有必要的。

       使用虚拟服务器可以加快企业的软件部署速度，但这也要求IT部门实施必要的控制和管理，并相应缩短时间框架。仔细审核系统的实际配置对部署虚拟服务器至关重要，只有这样， 才能确保在部署软件时符合企业的控制要求。 在审核并着手改善虚拟环境的安全之前，或许应从虚拟服务器厂商和有关机构处取得关于保护虚拟服务器环境安全的指导，然后根据自身的环境强化保护策略。　

       此外，市场上的各种虚拟安全工具也能助IT一臂之力，但分析师建议在购买新的、针对虚拟服务器而特别设计的产品之前，应先考虑挖掘在用产品的潜力。下面就是一些能协助IT经理更妥善审核虚拟服务器环境安全的建议：　

       (1) 增强虚拟服务器的逻辑隔离与网络隔离。

       在部署虚拟服务器的时候，应该为每台虚拟服务器分配一个独立的硬盘分区，这样可以使各个虚拟服务器之间从逻辑上隔离开来。为每台虚拟服务器指定 独立的网络接口卡，这样能每台虚拟服务器的网络性能，还能将它们的网络连接进行物理隔离。将虚拟服务器的安全策略加入到系统的安全策略当中。并按物理 服务器安全策略的方式来对待。如果使用虚拟服务器作为活动目录服务器、打印服务器、CRM应用服务器和网站服务器，应当通过VLAN和不同的IP网段的方 式进行逻辑隔离。

       (2) 提高虚拟服务器的自身保护。

       应当像对待一台物理服务器一样地对虚拟服务器进行系统安全加固。措施包括系统补丁、应用程序补丁、允许运行的服务，开放的端口等。对于每台虚拟 服务器，应该安装基于主机的杀毒软件和日志记录软件，并与其它安全防范措施一起构成多层次防范体系。对每台虚拟服务器实施相应的备份策略，对它们的配置文 件，虚拟机文件及其中的重要数据进行备份。

       (3) 使用嵌入式监管工具。

       目前专用的虚拟服务器监管工具多为一些嵌入式的管理软件。嵌入式管理软件的一个主要功能是降低虚拟服务器受到攻击的可能性。基于代码量越庞大， 受到攻击的可能性也越大的原理。VMware发布的ESX Server 3i就是从安垒角度出发而进行精简设计的嵌入式管理软件，容置仅为32MB。

       通过使用嵌入式管理工具对虚拟服务器的运行状态进行严密的监控，对不需要运行的虚拟服务器立即执行关闭操作。从而严格控制虚拟服务器的数量，避免进入虚拟机迅速增长的恶性循环之中。

       (4) 强化物理服务器的稳定性。

       在部署虚拟服务器的时候，应该根据虚拟服务器的用途以及可能要承担的并发访问量，确定物理服务器的性能与数量。根据物理服务器与虚拟服务器的比 例估算出物理服务器的硬件配置、电源负荷以及散热状况。要特别注意物理服务器的安全防范工作，防止间谍软件、木马，病毒和黑客的攻击，从而消除影响物理服 务器稳定性和安全性的因素。

       选择具有TPM安全模块的物理服务器，可以保障虚拟服务器的数据安全。TPM安全模块可以在虚拟服务器启动的时候检测用户密码，如果发现密码及用户名的HASH序列不对，就拒绝启动虚拟服务器。

       强化物理服务器的操作系统，仅安装所需要的应用程序，禁用不必要的服务。保持对操作系统和应用程序进行更新工作，使硬件以最优的速度运行，并且 可以极大地减少拒绝服务攻击的几率。为了避免单点失败的隐患，使用另一台物理服务器做相应的镜像备份和冗余设置。使用UPS电源来保障电力供应，还要 注意物理服务器的位置和机房的散热条件.

       服务器虚拟化是构成新一代企业机房的重要元素之一。虚拟化技术的不断发展让更多的企业在考虑部署虚拟服务器。在享受虚拟服务器诸多优点的同时，我们要深刻意识到它所带来的安全隐患，并提高防范意识，遵循以上四点建议，以不断提升虚拟服务器安全。