共查询到20条相似文献,搜索用时 62 毫秒
1.
随着互联网发展和云计算概念的提出,虚拟化普及的速度迅速提高。建设利用虚拟化技术提供服务的虚拟化数据中心也成为IT企业新的发展方向。虚拟化数据中心相对传统的数据中心在安全方面提出了新的挑战。本文就虚拟化数据中心在计算、网络、存储和管理等方面存在的安全问题进行了分析,提出了应对策略。 相似文献
2.
随着信息化的发展,云计算技术正被各领域广泛应用,政府、企业都在尝试建立自己的“云”,云计算环境下能实现资源高共享、灵活供给、快速交付和弹性扩展。然而,虚拟化技术作为云计算的关键技术,是建立“云”服务与应用的基础。本文对虚拟化中Hypervisor技术、计算虚拟化(CPU虚拟化、内存虚拟化、I/O虚拟化)、存储虚拟化、网络虚拟化(虚拟交换机、VXLAN技术)等内容进行深入分析,指出虚拟化给云平台带来的主要安全问题,从安全防御建设思路、构建分域控制机制、安全防御设计、安全防御措施(包括虚拟化安全、Hypervisor技安全、VM安全、虚拟网络安全)等角度针对性地提出安全防御机制,以确保云计算中虚拟化平台能够提供安全可靠的服务。 相似文献
3.
丘惠军 《电脑与微电子技术》2014,(3):75-80
随着服务器虚拟化技术的推广与发展,深圳供电局开始引入虚拟化应用来提高硬件资源使用率,虚拟化技术在给深圳供电局带来便利的同时也暴露一些安全问题,例如出现针对虚拟化操作系统的新型攻击,在虚拟环境下无法有效实现访问控制、流量检测及安全审计等隐患。通过对虚拟化环境基础架构及虚拟化环境信息安全整体防护的探讨,提出一套适用于深圳供电局的虚拟化安全服务器解决方案。 相似文献
4.
5.
6.
《Windows IT Pro Magazine》2009,(9):11-12
随着IT虚拟化进程不断深入,虚拟化安全问题日益显现。“采用虚拟化技术,如何保障安全?”IT管理者们很难回答这个问题,尤其是面对高集中、高负载的生产环境。另一方面,诸多IT安全厂商的虚拟化安全领域仍旧空白。企业IT管理者们如何应对?企业中虚拟化安全情况到底怎样? 相似文献
7.
晏国勋 《网络安全技术与应用》2014,(5):170-171
随着作为云底层的虚拟化技术的蓬勃发展,在很多机构中,虚拟化技术已经成为其基础IT架构中的重要组成部分,许多虚拟化技术的优势也在各个部门中体现,如:服务器整合、更快更强大的硬件、简单的使用方法、灵活的快照技术,强大的故障迁移能力以及灾备能力等.在虚拟化技术应用越来越广泛的今天,虚拟化的安全问题也成为了这种繁荣背后的隐患.虚拟化技术的安全缺陷主要包括:宿主系统的安全、虚拟网络的安全、虚拟系统的安全以及主机系统和虚拟系统之间的控制安全等. 相似文献
8.
虚拟化技术是云计算的核心技术之一,已广泛应用于很多领域。基于此,文章首先分析了虚拟化技术的概念,其次分析了云计算中的虚拟化关键技术,最后针对云计算中虚拟化存在的安全问题,提出全面的安全防御建设思路。 相似文献
9.
孙志明 《计算机光盘软件与应用》2013,(12):69-72
本文首先对云计算的基础核心技术即服务器虚拟化实现技术的介绍,分析全虚拟化、半虚拟化和硬件辅助虚拟化三种实现技术。然后总结出当前由服务器虚拟化带来的特殊安全风险,大致可分为VMM的设计缺陷、虚拟机之间通讯风险和虚拟化管理平台漏洞三个方面。针对每一种具体的漏洞进行详细的阐述,并给出这些安全问题的相应对策。 相似文献
10.
随着嵌入式计算机技术的发展,计算资源越来越丰富并提供硬件辅助虚拟化支持能力。为了提升计算效能,通过虚拟化技术实现在一个嵌入式计算机中集成多种异构系统应用,从而降低系统成本,但会带来安全隔离、不同应用的竞争冲突、数据安全、实时性保障等问题。虚拟机管理器借助硬件辅助虚拟化技术,在软件层构建多个资源深度隔离的虚拟机,由操作系统管理虚拟机内的硬件资源、软件资源及应用。本文在T2080处理器平台上设计了虚拟机管理器,实现了处理器核虚拟化、内存虚拟化、设备虚拟化,提供虚拟机管理和安全隔离能力。 相似文献
11.
Jan H. P. Eloff 《Computers & Security》1983,2(3):256-260
The primary goal of this paper is to provide a simplified process which can be used for the selection of a security package. The material has been made specifically non-technical so that it can be used by persons with little technical background. The process is based on a formula, which, after application, results in a single measure by weighing the security features in a package against the requirements as set by management. 相似文献
12.
13.
14.
随着各类机构对信息网络安全重视度提高,目前各类安全产品和防护技术层出不穷,但是鱼龙混杂,不成体系。文章根据典型信息网络系统架构,针对不同安全域和常见的安全漏洞,从安全技术、安全策略、安全管理等方面提出信息网络安全防护体系。 相似文献
15.
16.
17.
网络安全系统设计的研究 总被引:6,自引:1,他引:6
网络的应用范围越广,来自内部和外部组织的对网络脆弱性的袭击就越大。对一个组织、一个企业来说,构建一个适合自身的网络安全系统是非常必要的。文中在所提出的一种网络安全系统设计的框架的基础上,对其中的网络安全设计进行了详细的分析,给出了体系结构模型和策略管理执行模型,把安全体系结构、安全策略管理的实现和网络安全的实现机制有机地结合在一起,确保高级需求分析到低级系统的实现机制之间的平滑过渡。 相似文献
18.
浅谈企业内部网络安全威胁与防范 总被引:3,自引:0,他引:3
在企业内部网络安全防范时,由于对内部威胁认识不足,所采取的安全防范措施不当,导致了内部网络安全事故逐年上升。在制定企业网络安全防范策略时,首先需要对企业内部网络安全威胁有深刻地认识。本文分析了企业内部网络安全威胁的主要因素,介绍了目前企业内部网络安全防范的主要手段,重点探讨了企业内部网络安全防范的应对措施。 相似文献
19.
关于网络信息安全问题的研究及对策 总被引:1,自引:0,他引:1
计算机网络在高速发展的同时,也给信息安全带来了新的挑战。从计算机网络、网络功能及网络安全内容入手,重点分析了网络信息安全在技术水平、组织管理和社会环境中存在的主要问题,并提出了应对措施的建议。 相似文献
20.
简要论述了信息安全工程的基本理论,给出了信息安全工程的流程图,并结合具体实践应用了信息安全工程的基本原理。 相似文献