在虚拟机上部署服务时，确保采取以下安全措施以保护系统和数据的安全：

1. 更新和维护虚拟机操作系统和软件：及时应用安全补丁，更新操作系统和软件以修复已知的安全漏洞。

2. 配置防火墙：使用防火墙限制对虚拟机的访问，只允许受信任的IP地址或特定端口进行连接。可以使用操作系统自带的防火墙或第三方防火墙软件。

3. 限制远程访问：仅允许必要的远程访问，并配置强密码和两步验证等安全措施，以防止未经授权的远程访问。

4. 配置安全组：如果使用云平台提供的虚拟机服务，可以使用安全组功能来限制入站和出站网络流量。只允许必要的网络流量流入和流出虚拟机。

5. 使用加密连接：对于敏感数据的传输，确保使用安全的协议（如HTTPS），并配置SSL证书来加密数据传输。

6. 定期备份数据：定期备份虚拟机上的重要数据，以便在发生安全事件或数据丢失时能够快速恢复。

以下是一个示例代码，展示如何使用Python和Flask框架在虚拟机上分发服务的基本安全配置：

from flask import Flask

app = Flask(__name__)

# 定义路由和处理函数
@app.route('/')
def hello():
    return "Hello, World!"

# 在生产环境中使用密钥和SSL证书
if __name__ == '__main__':
    app.run(ssl_context=('cert.pem', 'key.pem'), debug=True)

在上述示例中，我们使用Flask框架创建一个简单的Web服务，并使用SSL证书来加密传输。可以将cert.pem和key.pem替换为实际的SSL证书文件路径。

此外，还可以通过配置Nginx或Apache等反向代理服务器作为虚拟机前面的入口来增加安全性。反向代理服务器可以处理SSL加密和负载均衡等功能，同时提供额外的安全层。