【IT168 专稿】我们能在享有现代计算优势的同时而又不冒安全风险吗？尽管没有较好的答案，但虚拟机(VM)技术可以提高安全性，并提供了一条升级途径，可以实现更安全的计算而又不丢弃我们所期望的可用性。

    一种实现安全性的方法是使用两台PC：一台与互联网连接，用来收发电子邮件及浏览网页(有受到病毒、蠕虫及其他网络攻击的危险)；而另一台“关键性的”PC则与互联网断开，用来存储重要文件与应用程序。

    但是维护两台PC的额外成本、空间及麻烦非常多，而且在两个环境之间传输数据也很不方便。设想用电子邮件发送一份在非联网PC上写成的重要文档会多么麻烦。将文件存到一个移动存储设备上，然后再把它转移到一台联网PC上的这种方法很快就会过时。

    再来看看虚拟机。一台VM实际上是一种软件应用，它能模仿硬件平台，以便通常直接运行在硬件平台上的软件(操作系统及应用程序)改为在软件控制下运行。由于VM本身就是一个软件，因此多个虚拟机拷贝可同时在一台计算机上运行。

    利用这种模式，可将一台VM用作联网PC环境，而将另一台VM用作关键PC环境。这两个环境可以共用一个磁盘，只要这个磁盘能被安全分区。至少从理论上说，数据能被很容易地在两个环境间传输。而且依靠可利用的硬件资源，还可运行两个以上的独立环境。

采用虚拟机技术可避免使用两台PC

    尽管这在理论上听起来不错，但是VM环境还必须提供一个窗口管理器，以便用户能在两个环境之间安全切换。