4、加固操作系统

　　宿主机的操作系统相对于虚拟机，需要更加审慎的安全策略，因为宿主机管理着所有的虚拟机，一旦宿主机被突破，攻击者就有可能完全访问所有的虚拟机。并且宿主机还应提供一些额外的安全措施，比如防火墙、入侵检测系统:

　　A:宿主机应该只有一个账户能管理虚拟机。密码应该强壮，难以猜测，经常更换，只提供给必要的管理人员。

　　B:最安全当然是不接入任何网络。如果需要接入网络，在开启服务之前，要使用防火墙限制，只允许必要的人访问。

　　C:不需要的程序和服务不要开启，这样不仅可以保证安全，还可以节省资源。

　　D:应及时升级补丁。给宿主机打补丁要在其他机器上进行测试，因为一旦宿主机升级失败，会影响到所有的虚拟机运行。

网络安全

　　1、虚拟机层端口的防火墙

　　除了宿主机上开放的端口，虚拟机层也会使用宿主机的IP开放一些端口，这些端口可以允许其他人远程连接到虚拟机层，以查看或配置虚拟机、磁盘，或者执行其他任务。对这些端口的访问应该受到严格的控制，至少需要一个宿主机的防火墙，只允许授权者对这些端口的访问。在理想的安全环境下，应该不允许任何远程访问，这样核心进程可以绝缘于外部环境。但在企业级的应用上这不现实，可以考虑设置一台单独的管理机进行管理。