虚拟化数据中心的安全问题分析

随着互联网发展和云计算概念的提出,虚拟化普及的速度迅速提高。建设利用虚拟化技术提供服务的虚拟化数据中心也成为IT企业新的发展方向。虚拟化数据中心相对传统的数据中心在安全方面提出了新的挑战。本文就虚拟化数据中心在计算、网络、存储和管理等方面存在的安全问题进行了分析,提出了应对策略。     

云计算中关键虚拟化技术及其安全防御机制

随着信息化的发展，云计算技术正被各领域广泛应用，政府、企业都在尝试建立自己的“云”，云计算环境下能实现资源高共享、灵活供给、快速交付和弹性扩展。然而，虚拟化技术作为云计算的关键技术，是建立“云”服务与应用的基础。本文对虚拟化中Hypervisor技术、计算虚拟化（CPU虚拟化、内存虚拟化、I/O虚拟化）、存储虚拟化、网络虚拟化（虚拟交换机、VXLAN技术）等内容进行深入分析，指出虚拟化给云平台带来的主要安全问题，从安全防御建设思路、构建分域控制机制、安全防御设计、安全防御措施（包括虚拟化安全、Hypervisor技安全、VM安全、虚拟网络安全）等角度针对性地提出安全防御机制，以确保云计算中虚拟化平台能够提供安全可靠的服务。     

虚拟化安全服务器研究与设计

随着服务器虚拟化技术的推广与发展,深圳供电局开始引入虚拟化应用来提高硬件资源使用率,虚拟化技术在给深圳供电局带来便利的同时也暴露一些安全问题,例如出现针对虚拟化操作系统的新型攻击,在虚拟环境下无法有效实现访问控制、流量检测及安全审计等隐患。通过对虚拟化环境基础架构及虚拟化环境信息安全整体防护的探讨,提出一套适用于深圳供电局的虚拟化安全服务器解决方案。     

虚拟化安全问题探析

虚拟化技术在系统组织,降低系统操作代价,改进硬件资源的效率、利用率以及灵活性方面扮演着主要的角色。然而,虚拟化技术本身不仅面临着传统网络已有的安全威胁,还面临着自身引入的安全问题。但是,由于虚拟化技术带来的资源分割独立的优势,它也在构建安全策略中扮演着重要的角色。本文主要是关于这两方面虚拟化安全问题的调研。     

桌面虚拟化浅析

随着云计算的发展,虚拟化技术也越来越贴近我们的生活与工作.本文从云计算中虚拟化技术入手,分析桌面虚拟化技术现状和所面临的安全风险,并对现有主流的虚拟化安全技术进行了介绍.     

虚拟化安全的抉择

随着IT虚拟化进程不断深入,虚拟化安全问题日益显现。“采用虚拟化技术,如何保障安全？”IT管理者们很难回答这个问题,尤其是面对高集中、高负载的生产环境。另一方面,诸多IT安全厂商的虚拟化安全领域仍旧空白。企业IT管理者们如何应对？企业中虚拟化安全情况到底怎样？     

虚拟化技术下的安全

随着作为云底层的虚拟化技术的蓬勃发展,在很多机构中,虚拟化技术已经成为其基础IT架构中的重要组成部分,许多虚拟化技术的优势也在各个部门中体现,如：服务器整合、更快更强大的硬件、简单的使用方法、灵活的快照技术,强大的故障迁移能力以及灾备能力等.在虚拟化技术应用越来越广泛的今天,虚拟化的安全问题也成为了这种繁荣背后的隐患.虚拟化技术的安全缺陷主要包括：宿主系统的安全、虚拟网络的安全、虚拟系统的安全以及主机系统和虚拟系统之间的控制安全等.     

云计算中的虚拟化关键技术及其安全防御研究

虚拟化技术是云计算的核心技术之一,已广泛应用于很多领域。基于此,文章首先分析了虚拟化技术的概念,其次分析了云计算中的虚拟化关键技术,最后针对云计算中虚拟化存在的安全问题,提出全面的安全防御建设思路。     

服务器虚拟化安全风险防范措施

本文首先对云计算的基础核心技术即服务器虚拟化实现技术的介绍,分析全虚拟化、半虚拟化和硬件辅助虚拟化三种实现技术。然后总结出当前由服务器虚拟化带来的特殊安全风险,大致可分为VMM的设计缺陷、虚拟机之间通讯风险和虚拟化管理平台漏洞三个方面。针对每一种具体的漏洞进行详细的阐述,并给出这些安全问题的相应对策。     

基于T2080处理器平台的虚拟机管理器设计

随着嵌入式计算机技术的发展，计算资源越来越丰富并提供硬件辅助虚拟化支持能力。为了提升计算效能，通过虚拟化技术实现在一个嵌入式计算机中集成多种异构系统应用，从而降低系统成本，但会带来安全隔离、不同应用的竞争冲突、数据安全、实时性保障等问题。虚拟机管理器借助硬件辅助虚拟化技术，在软件层构建多个资源深度隔离的虚拟机，由操作系统管理虚拟机内的硬件资源、软件资源及应用。本文在T2080处理器平台上设计了虚拟机管理器，实现了处理器核虚拟化、内存虚拟化、设备虚拟化，提供虚拟机管理和安全隔离能力。     

Selection process for security packages

The primary goal of this paper is to provide a simplified process which can be used for the selection of a security package. The material has been made specifically non-technical so that it can be used by persons with little technical background. The process is based on a formula, which, after application, results in a single measure by weighing the security features in a package against the requirements as set by management.     

分析计算机安全问题

随着社会经济的不断发展,信息技术也在飞速发展过程中,从计算机的诞生之初到当今的网络信息时代,计算机的应用已渗入到社会的各个行业中,计算机促使了互联网的发展,同时网络给人们的生活、工作和学习等带来了很多乐趣。信息网络在给人们带来便捷的同时也引发了一系列安全问题,如计算机硬件设施安全、软件信息安全、网络黑客、病毒的侵袭等等,计算机可能给我们带来自各个方面的威胁,所以熟知计算机安全所面临的问题,积极探索影响计算机安全运行的防范措施,保护个人的计算机免受威胁,已经成为人们关注重点问题,显得尤为重要。     

基于纵深防御的Web系统安全架构研究

文章综述了构建一个安全的Web应用系统需要遵守的准则。并根据Web应用系统层次化的结构特点,从构建合理安全的网络拓扑结构,配置安全严格的主机系统安全策略,编写严谨的应用代码三个方面阐述了如何从技术方面来构建安全的Web应用系统。另外也强调了建立以人为主体的安全管理与技术相结合的保护模式的重要性。     

信息网络安全体系分析

随着各类机构对信息网络安全重视度提高,目前各类安全产品和防护技术层出不穷,但是鱼龙混杂,不成体系。文章根据典型信息网络系统架构,针对不同安全域和常见的安全漏洞,从安全技术、安全策略、安全管理等方面提出信息网络安全防护体系。     

安全体系结构中的安全策略模型

安全体系结构对于系统安全性设计具有重要意义，文中介绍了关于安全的基本概念，然后介绍了一个四层的安全体系结构，并在此体系结构基础上，运用分层观点，从全新的角度提出了一个安全策略模型。     

网络安全综述

随着计算机网络的不断发展，全球信息化已成为人类发展的大趋势，但由于计算机网络具有联结形式多样性、终端分布不均匀性和网络的开放性、互连性等特征，致使网络易受攻击，所以网上信息的安全和保密是一个至关重要的问题。无论是在局域网还是在广域网中，都存在着自然和人为等诸多因素的脆弱性和潜在威胁。网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性，这样才能确保网络信息的保密性、完整性和可用性。     

网络安全系统设计的研究

网络的应用范围越广，来自内部和外部组织的对网络脆弱性的袭击就越大。对一个组织、一个企业来说，构建一个适合自身的网络安全系统是非常必要的。文中在所提出的一种网络安全系统设计的框架的基础上，对其中的网络安全设计进行了详细的分析，给出了体系结构模型和策略管理执行模型，把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起，确保高级需求分析到低级系统的实现机制之间的平滑过渡。     

浅谈企业内部网络安全威胁与防范

在企业内部网络安全防范时,由于对内部威胁认识不足,所采取的安全防范措施不当,导致了内部网络安全事故逐年上升。在制定企业网络安全防范策略时,首先需要对企业内部网络安全威胁有深刻地认识。本文分析了企业内部网络安全威胁的主要因素,介绍了目前企业内部网络安全防范的主要手段,重点探讨了企业内部网络安全防范的应对措施。     

关于网络信息安全问题的研究及对策

计算机网络在高速发展的同时,也给信息安全带来了新的挑战。从计算机网络、网络功能及网络安全内容入手,重点分析了网络信息安全在技术水平、组织管理和社会环境中存在的主要问题,并提出了应对措施的建议。     

信息安全工程理论与实践

简要论述了信息安全工程的基本理论，给出了信息安全工程的流程图，并结合具体实践应用了信息安全工程的基本原理。