用虚拟机在隔离环境下做程序开发(有兴趣的来讨论一下)
boois 2011-11-13 10:00:41 地球太危险了大家都知道,做为IT人士大家更加知道有多危险,一不小心就被抓肉鸡传资料盗账号拷照片的,不是每个人都有办法把个人电脑搞得像黑防高手那样,总之挺让人烦心的。特别IT业,有时候辛苦半年做出来的资料和代码,可能别人只要2分钟就拷走了说,如果说本机做加密,那总是太被动了~,怎么知道哪个软件发封包的时候有没有夹杂着您的机密呢?
虚拟机以前总是拿来做病毒测试,试软件之类的,最近迫于网络安全状况不乐观,所以用虚拟机对本机做了一个简单的布置如下:
1.物理机网卡正常开放,但是不启动IP自动分配,设定一个网内不存在的IP地址,这样就ping不到物理机
2.开通3个虚拟机:
a. 1号虚拟机是普通上网机,也就是除去工作和网上支付,其他事情如聊QQ看电影啥的.当上网机用,这台机可以按照你原来电脑的软件配置随便装,敏感的东西都不在这里操作
b. 2号虚拟机是高危险区,你可以做好快照然后裸奔,你可以在这里试病毒,玩软件,看爱情动作片..
c. 3号机是网络支付安全机,打好补丁裸奔,浏览器设好白名单,做好快照,每次做网银支付宝等交易之前恢复一次快照
3.物理机可以装一个国外的杀毒软件,要从网络获取资料,从1号机上访问网络,下载下来若干,然后在1号机上进行查杀安全防护(要更高安全的话可以多做几个机装不同的软件查杀),最后再过到物理机中来,说起来麻烦,在VM虚拟机里只是复制黏贴就过去了。
我这个方案抛砖引玉,大家说说看有什么更好的方法,或者我这个有什么漏洞的说?