桌面虚拟化在涉密网内的应用研究

计算机虚拟化的概念已经深入人心,当前虚拟化技术主要包括服务器虚拟化、应用虚拟化、桌面虚拟化。其中,桌面虚拟化技术是当前发展最快的,也是最具有应用前景的技术。但是在国内一些有安全保密要求的企业,桌面虚拟化却面临着叫好不叫座的尴尬局面,这其中的主要原因是,涉密网用户在采用虚拟化方案的过程中,会遇到诸如网络带宽、大数据量读写、计算机端口审计、用户身份认证、防火墙限制等问题,这些都为涉密网用户进行虚拟化方案的实施和部署提出了的挑战,本文将针对这些问题进行分析探讨。     

基于可信网络连接的多级涉密网安全接入方案

分析多级涉密网安全接入的需求,提出了基于可信网络连接的多级涉密网安全接入模型。模型通过引入安全属性检查规则,检查接入设备和设备中客体的安全属性,以确保其接入不会造成敏感信息的泄露;通过引入完整性度量规则,实现多级涉密网与接入设备双向完整性度量。在可信网络连接架构的基础上增加认证信息库,提出了一种多级涉密网安全接入架构,设计了对应的安全接入认证协议,协议以先完整性度量后用户认证的顺序实现了接入双方安全可靠的互认证。对比分析表明,该协议的效率比其他接入认证协议的高。     

桌面虚拟化安全访问控制架构的设计与实现

为解决桌面虚拟化环境中虚拟桌面共享数据中心服务器并将用户数据集中存储带来的安全隐患,对原有虚拟桌面结构进行改进,并结合虚拟安全域、hypervisor安全增强技术和安全标签技术,实现了全新的桌面虚拟化安全访问控制架构。将用户虚拟桌面中不同安全等级的应用程序运行在不同的虚拟机中,将虚拟桌面中不同安全等级的虚拟机和用户数据划分到不同的虚拟安全域并下发相应的安全策略,实现了虚拟桌面的通信隔离和对存储资源的访问控制。     

基于桌面云的涉密数据检测系统的研究与设计

目前,桌面虚拟化技术正在蓬勃发展,其网络的开放性很难保障业务涉密数据的安全性,金融行业的业务数据可能通过网络发送到不安全区域。文章通过集成赛门铁克数据泄漏防护技术,对所有需要传输的文件进行数据安全扫描。倘若检测到传输的文件涉及敏感数据,系统先对其进行拦截,管理员再对拦截后的文件进行审批,最终决定是否放行文件。通过分析和测试,证实该方案是可行的,且系统达到了预定的安全等级。     

基于主机的安全审计系统研究

文章综合入侵检测、访问控制等技术,以P2DR安全模型为基础,提出了一种适用于涉密局域网中UNIX主机的主机(服务器)安全审计系统的原型系统,其可行性基本得到了验证。模型以多级安全策略为基础,以全面增强主机安全。     

桌面虚拟化技术在公安院校网络安全接入中的应用

针对公安院校如何充分利用公安网和互联网的资源,特别是学校内网和公安网之间安全的数据共享和交换问题,介绍基于桌面虚拟化技术的安全接入架构,利用虚拟化技术实现校内网与公安网物理相连、逻辑隔离,提出从实施多重认证和多级权限访问控制、部署数据加密系统、设置安全网关和建立完善的审计系统等4个方面安全措施,在保证安全的前提下,实现资源的共享。     

綦南供电局云桌面虚拟化环境下智能电网虚拟化关键技术探索研究

随着云桌面数据服务器虚拟化环境下智能电网控制系统自动化水平的不断提高,接入智能电网调度云桌面数据服务器虚拟化环境下网的智能电网监控系统越来越多,运用智能电网云计算关键技术专用安全隔离设备从硬件数据服务器网络物理层面上分隔开两个云计算关键技术系统之间的直接联系,有效地解决了不同云计算关键技术之间云桌面数据服务器虚拟化环境下安全交换对接问题,堵塞了硬件系统的安全漏洞.     

基于VOI模式的多媒体教学环境构建研究

针对目前高校多媒体教学环境功能单一、维护困难、定制能力不足等问题,将桌面虚拟化技术应用到多媒体教学环境设计中,提出了一种基于虚拟操作系统基础构架(VOI)的应用方案。在分析高校多媒体教室使用现状的基础上,结合桌面虚拟化的主要技术和发展方向,重点描述了桌面虚拟化系统模型、体系结构及终端管理平台设计。与传统多媒体教室相比,VOI模式的多媒体教学环境能有效提高教学资源利用率,优化多媒体教学环境,实现复杂教学资源的定制化设计。     

基于VOI模式的多媒体教学环境构建研究

针对目前高校多媒体教学环境功能单一、维护困难、定制能力不足等问题,将桌面虚拟化技术应用到多媒体教学环境设计中,提出了一种基于虚拟操作系统基础构架（VOI）的应用方案。在分析高校多媒体教室使用现状的基础上,结合桌面虚拟化的主要技术和发展方向,重点描述了桌面虚拟化系统模型、体系结构及终端管理平台设计。与传统多媒体教室相比,VOI模式的多媒体教学环境能有效提高教学资源利用率,优化多媒体教学环境,实现复杂教学资源的定制化设计。     

面向云桌面平台的攻防反馈防御图研究设计

随着云平台的飞速发展,移动办公、BYOD办公已经席卷全球,各个企业更是将云桌面办公作为首选,建立基于云服务的云桌面环境。然而,新的办公环境也将引入新的安全问题。目前云桌面安全的研究尚未成体系,云桌面的防御知识相对匮乏,国内也缺少全面、系统、有效的防御方案。云桌面的虚拟化结构决定了其不再是糖葫芦串式的防御结构,在一定程度上云桌面服务器防御比传统服务器更敏感。文章通过对云桌面的防御体系架构分析,提出了一套适用于云桌面的攻防反馈防御图的主动防御方案,将其防御结构过程和攻击结构过程展现出来,通过防御分析进行定向攻击设计,并基于生成的攻击图进行安全防御的反馈,再进行防御图的优化。文章采用了逆向广度搜索算法寻找攻击脆弱点,不漏掉不重复任何一个可靠的攻击路径。文章引入了攻防博弈模型,实现符合适度安全原则的防御优化方案。最后,文章通过某著名的云桌面提供商实验展现云桌面攻防反馈图的仿真过程。     

基于VDI的桌面虚拟化技术

针对当前电力行业存在的终端管理困难、终端数据安全难以保证以及资源利用不充分的问题,采用基于VDI（ Vir-tual Desktop Infrastructure ）的桌面虚拟化技术来解决。在介绍国内外桌面虚拟化主流技术及应用现状的基础上,阐述VMware View桌面虚拟化技术要素与架构,结合某电力公司的桌面虚拟化实施案例,分析桌面虚拟化技术中的常见问题,归纳桌面虚拟化技术在我国电力行业的应用及可推广趋势。     

桌面虚拟化应用中虚拟环境评估与规划的研究

为实现完全桌面虚拟化技术,需要重点解决集中管理带来的诸多风险和压力问题。在实施桌面虚拟化之前,重点在六个方面对桌面虚拟化环境进行详细有效的评估和规划,最终可以采取有效的策略来部署桌面虚拟化。     

基于轻量级虚拟化环境的可信多级安全容器机制

传统的多级安全机制在实现时一般需要依赖安全操作系统,但最终证明这些多级安全系统在实际应用方面并不成功。针对目前多级安全机制实用性差的问题,提出一种基于轻量级虚拟化环境的可信多级安全容器机制。首先对系统安全域进行划分,提出一套多级安全策略规则,然后通过形式化方法证明其符合多级安全要求;最后通过联合文件系统技术和容器技术说明该机制的技术可行性,并对应用场景给出了说明。结果表明,本方法实现简单,应用范围广,可以有效改善多级安全机制实用性差的问题。     

桌面虚拟化在高校实训机房应用探讨

文章从高校实训机房应用中现存的主要问题出发,介绍了桌面虚拟化技术的基本概念。并在此基础上以VMware View 4桌面虚拟产品为例,介绍了桌面虚拟化环境的搭建,以及在高校实训机房中应用桌面虚拟化的优势。     

基于虚拟化平台搭建语音教室的关键技术探究

基于虚拟化平台搭建语音教室中的一些关键技术问题及其解决方法,包括采用不同的设备重定向机制将插在客户端或服务器上的USB设备重定向到运行在服务器上的特定虚拟桌面;利用不同的协议实现桌面、音频在语音教学环境中的传输;在虚拟化平台中结合传统的无盘技术实现可定制虚拟桌面的快速发布,以及如何在平台中实现用户统一认证以及自动登录连接自己的虚拟桌面.     

高校教学环境中桌面云架构研究与实现

随着云计算的不断发展,虚拟化技术已经深入到各行各业,它使得资源利用率不断提高、IT成本不断降低,信息管理变得越来越简单,在虚拟化技术的优势下,虚拟桌面的发展成为必然趋势。在过去两年,国内桌面虚拟化技术获得相当大的发展,市场上出现许多优秀的桌面虚拟化应用平台产品。文中从高校现存的主要问题出发,以具体应用为依据,分析桌面虚拟化应用现状及交付原理,并根据学校教学应用实际需求,选择一种合适的桌面虚拟化架构方案。在此基础上,以和信虚拟终端管理系统为例,介绍桌面虚拟化环境搭建和优势。     

基于VDI的远程办公安全方案研究

通过简述传统办公方案边界繁杂等问题,引出VDi技术集中管控等优势,及其在远程办公环境中应用的安全问题。通过完善CSA云安全控制模型,并从应用模式、传输网络以及虚拟桌面服务组三个方面展开,提出了基于VDI的远程办公安全解决方案,为构建全面、可扩展的安全网络体系提供借鉴参考。