【IT168 专稿】在上篇我们提到了虚拟化在隔离和防范攻击、灾难恢复和系统高可靠性、犯罪分析上的应用，下面我们将继续解析虚拟化在安全方面的其他应用，并介绍一下虚拟化发展的前景。

虚拟化“蜜罐”

    当前有很多安全部门花费很多精力去进行一项叫“蜜罐”的研究工作。所谓“蜜罐”，其实就是在公司网络上设置一个封闭的、特殊的节点，伪装成上面有许多有价值的数据，通过这些诱饵来吸引攻击者，就好像是用装有香甜蜂蜜的罐头来吸引猎物，故此得名。表面上看起来风平浪静，其实在这个系统的背后布满了预先设好的日志传感器。

    “蜜罐”的任务就是吸引并缠住攻击者，尽可能地发现了解最新的黑客入侵工具和手段，然后立即开发出防范措施，为其他现实系统打上补丁来防范这些最新的攻击。

    在虚拟化出现之前，设置一台机器或一段网络为“蜜罐”只能为安全研究部门所用，因为这需要很大的成本和管理技术。而今天，利用免费的虚拟化平台、免费的通信发生器还有虚拟实验室自动化解决方案，建造一个虚拟的“蜜罐”网不再是遥不可及的事情。企业仅仅依赖传统的安全措施是不够的，可以建立模拟内部服务器的“蜜罐”，作为入侵监测装置的一个重要补充。这一点对于安全问题具有极其重要的意义。

    虚拟“蜜罐”还能模拟桌面机群，捕捉防毒机构尚未发现和处理的潜在威胁。相关软件开发计划已经被提到日程上来，有微软的Honeymonkey、IBM的Billy Goat。两者开发的目标都是创建一个虚拟的桌面机，使得在上网冲浪时及时发现和感染最新的病毒，以便反毒部门以最快速度拿出防范措施。

    不过虚拟化的“蜜罐”有个很大的缺陷。攻击者刚踏入门的时候，只需通过网络层或系统层上简单的检测，就可以识别出所在是虚拟化环境。那么他马上就会意识到这是个陷阱，然后就立即离开。这样“蜜罐”就失去了它的意义。

    对于这个缺陷，我们可以有乐观的态度来看待。首先，许多攻击者都是病毒，也就是说是自动攻击的，像蠕虫病毒。这些恶意代码目前来说还不懂得识别和避开虚拟机。第二，现在越来越多的公司已经开始把各种服务建立在虚拟架构上，对于只想攻击真实目标的黑客来说，虚拟服务器无疑就不会成为攻击的对象。