基于虚拟化的网络安全问题研究

云环境中网络虚拟化已成为网络技术演进的重要方向,虚拟化网络环境面临的网络安全问题则成为当前网络安全研究的热点。虚拟化条件下的网络既面临传统网络中已存在的安全问题,也有引入虚拟化特性之后出现的一系列新问题。通过对网络中的各要素及其关系进行描述,分析了虚拟化网络环境的特性,进而分析了虚拟化网络环境面临的安全威胁,包括物理网络威胁、虚拟局域网威胁和虚拟网络威胁等。通过构建威胁矩阵进行网络安全风险分析,指出高、中、低等不同级别安全威胁的类型。针对典型的网络安全风险,给出了相应的安全防护对策。     

云计算中关键虚拟化技术及其安全防御机制

随着信息化的发展，云计算技术正被各领域广泛应用，政府、企业都在尝试建立自己的“云”，云计算环境下能实现资源高共享、灵活供给、快速交付和弹性扩展。然而，虚拟化技术作为云计算的关键技术，是建立“云”服务与应用的基础。本文对虚拟化中Hypervisor技术、计算虚拟化（CPU虚拟化、内存虚拟化、I/O虚拟化）、存储虚拟化、网络虚拟化（虚拟交换机、VXLAN技术）等内容进行深入分析，指出虚拟化给云平台带来的主要安全问题，从安全防御建设思路、构建分域控制机制、安全防御设计、安全防御措施（包括虚拟化安全、Hypervisor技安全、VM安全、虚拟网络安全）等角度针对性地提出安全防御机制，以确保云计算中虚拟化平台能够提供安全可靠的服务。     

基于Open vSwitch的虚拟网络访问控制研究

虚拟化技术使得在一台物理机上可以同时运行多台虚拟机,提高了资源利用率,成为了云计算技术得以发展的基础。然而虚拟化技术也带来一些新的安全问题,并且由于虚拟化自身的特点,传统的安全手段并不足以解决这些问题。重点对虚拟网络的安全特性进行分析,并探讨利用虚拟交换机Open vSwitch对虚拟网络进行访问控制的方法。     

云桌面虚拟化技术环境下的高职学生多元化网络虚拟技术教育研究

基于云桌面网络虚拟化技术互动网络创新模式,研究了利用云桌面虚拟化创新性来开展高职学生多元化网络虚拟技术教育的工作模式。同时,分析了传统单一化网络虚拟技术教育的局限性,探讨了创建云桌面网络虚拟化技术互动网络创新模式教育的热点话题,提出了基于云桌面虚拟化技术环境下多元化网络虚拟技术教育在云桌面网络虚拟化技术互动下的创新决策。     

基于虚拟化环境下的网络安全监控技术应用

在某大型国企的数据中心虚拟化环境背景下,分析虚拟化与云计算安全在网络接入层的"虚拟以太网交换机"(Virtual Ethernet Bridge,VEB)技术在目前的实现方式中的优缺点,研究业界为解决其不足之处所提出的相关方案,阐述采用基于新型网络架构"软件定义网络"(Software Defined Network,SDN)中OpenFlow框架的可行性,提出采用该框架下的Open vSwitch开源技术来实现虚拟网络隔离、QoS配置、流量监控以及数据包分析等虚拟化网络安全监控工作的应用思路。本研究在虚拟网络交换的数据转发与安全控制的解耦、网络安全服务的独立和虚拟网络的安全控制等方面具有创新性,为采用虚拟化和云计算技术的信息系统在接入安全方面提供了参考价值。     

虚拟化在计算机网络中的应用

虚拟化技术使计算元件在虚拟的环境中运行,常用的虚拟化技术有服务器虚拟化、桌面虚拟化和网络虚拟化.网络虚拟化可以实现网络资源的共享,是下一代互联网构建的基础.传统的网络虚拟化技术有虚拟局域网、虚拟专用网、主动可编程网络和覆盖网络.云计算的出现为网络虚拟化技术带来了新的定义,虚拟化技术同时也是云计算的基础,两者相辅相成.     

超融合技术在气象信息基础设施中的运用

本文探讨超融合虚拟技术在气象信息基础设施中的应用，以期完成传统虚拟化架构向云计算环境的转型。本研究从存储、计算、网络三个方面着手，搭建基于超融合虚拟技术的气象信息系统，实现动态迁移及短时切换，支持多种备份。搭建过程中涉及的关键技术包括虚拟化平台构建、跨平台迁移、安全防护，其在可靠性、扩展性、运维成本方面具有一定优势。通过超融合虚拟技术，为气象业务服务提供有力支撑，提高气象数据运行的安全性和有效性。     

虚拟机动态迁移中的安全分析

网络计算与"云计算"兴起过程中,其基础技术虚拟化技术发展迅速。计算机虚拟化的动态迁移,是重要的虚拟化应用功能。基础的动态迁移协议较简单,存在安全可信的隐患。在Xen虚拟化的平台下,测试了现有虚拟化动态迁移组件的使用对动态迁移本身的性能影响,提供了基于网络嗅探及地址解析协议(address resolution protocol,ARP)欺骗技术的攻击方案,验证了其安全防护能力的不足,提出了解决方案。     

基于GNS3和VirtualBox的虚拟网络环境及其应用

在网络工程项目实施过程中，需要搭建一个虚拟网络环境来完成项目论证、系统预配置、软件测试等任务。虚拟化技术的发展为网络实验环境的搭建提供了新的途径。本文提出了一种基于GNS3和VirtualBox软件搭建网络虚拟环境的思路和实现方法．并在实践工作中进行了应用。     

OpenFlow网络中虚拟网络分片的动态迁移

随着数据中心技术的发展和需要,以OpenFlow架构为代表的网络虚拟化相关技术得到了极大发展。本文对于虚拟网络分片中的迁移技术进行探讨,提出一种解决方案,通过对OpenFlow网络的虚拟化层FlowVisor的修改,完成虚拟网络分片的动态迁移,并保证在此过程中满足以下条件:1、必须是热迁移,对虚拟网络分片用户透明,2、具有安全性,保证在迁移过程中不会丢包。     

桌面虚拟化安全访问控制架构的设计与实现

为解决桌面虚拟化环境中虚拟桌面共享数据中心服务器并将用户数据集中存储带来的安全隐患,对原有虚拟桌面结构进行改进,并结合虚拟安全域、hypervisor安全增强技术和安全标签技术,实现了全新的桌面虚拟化安全访问控制架构。将用户虚拟桌面中不同安全等级的应用程序运行在不同的虚拟机中,将虚拟桌面中不同安全等级的虚拟机和用户数据划分到不同的虚拟安全域并下发相应的安全策略,实现了虚拟桌面的通信隔离和对存储资源的访问控制。     

从现实到虚拟——存储虚拟化 不再犹豫

在SOA和网格等术语开始流行的时候，虚拟技术就渐渐走上了前台。通过网络体验虚拟的现实生活，访问信息是虚拟的一个重要方面：通过虚拟现实技术进行商品销售也是网络的一个重要应用。网格的发展，将使得通过虚拟化技术使得全球的计算机能够联合起来，虚拟成一台超级主机，提供各种计算服务、信息服务。     

虚拟化技术下的安全

随着作为云底层的虚拟化技术的蓬勃发展,在很多机构中,虚拟化技术已经成为其基础IT架构中的重要组成部分,许多虚拟化技术的优势也在各个部门中体现,如：服务器整合、更快更强大的硬件、简单的使用方法、灵活的快照技术,强大的故障迁移能力以及灾备能力等.在虚拟化技术应用越来越广泛的今天,虚拟化的安全问题也成为了这种繁荣背后的隐患.虚拟化技术的安全缺陷主要包括：宿主系统的安全、虚拟网络的安全、虚拟系统的安全以及主机系统和虚拟系统之间的控制安全等.     

基于SDN/NFV的安全服务链自动编排部署框架

针对云计算等虚拟化环境的安全防护问题,提出了一种基于SDN/NFV技术思想的安全服务链自动编排部署框架.论文通过扩展ABAC策略模型以描述用户的安全需求,采用优先级解决策略冲突以编排虚拟安全设备,依据网络中虚拟安全设备实例负载与实时链路传输时延来调度网络流,最终由SDN控制器生成流表下发到网络中完成流量重定向,实现了根据安全需求自动构建安全服务链的过程.整个框架在基于开源控制器FloodLight和虚拟安全设备的实验环境中实现了自动编排部署,取得了预期效果.     

基于Unikernel技术的移动通信网络虚拟可信管理技术研究

虚拟化技术提高了物理资源的利用效率,但是虚拟化技术也面临虚拟机逃逸、跳跃攻击、虚拟机蔓延、隐通道、DMA攻击等安全风险,可信芯片技术可以从源头保证平台可信性,保证虚拟域的安全可信。本方案提出一种基于Unikernel技术的虚拟可信管理服务器构建方案,能够实现虚拟化环境下可信安全管理,不再将虚拟可信管理组件和可信平台模块放在特权域Domain0中,而是将虚拟TPM的管理组件与所需操作系统功能库编译并链接为一个密封的、具有单独地址空间的、专门的虚拟机镜像,直接运行在Hypervisor之上,能够为虚拟域提供可信管理服务。     

网络对抗训练混合虚拟化平台设计研究

讨论了虚拟化技术实现原理及其在网络对抗教学中的应用上,分析了各类虚拟化技术的优缺点和构建网络对抗训练环境存在的问题。提出了一种混合虚拟化平台设计,该平台利用Libvirt虚拟化的应用程序编程接口（API）调用两种虚拟化技术同时运行在同一物理主机上。并详细叙述了混合虚拟化平台的实现过程和方法,并在多个虚拟机内同时运行测试基准,分析其可扩展性。多种虚拟化技术在同一物理机上的混合,实现了复杂实验环境的创建,对构建大规模的网络实验平台具有一定的参考价值。     

桌面虚拟化技术在高校实验室的应用研究

随着现代化科学技术的发展,高校信息化建设方面获得较大发展。为增强高校信息化水平,建设良好的校园环境,需将桌面虚拟化技术引入到高校实验室中,促使实验室基础构架平台往信息化、科学化的方向发展。在流畅的网络环境中,桌面虚拟化技术使虚拟化环境具备更强的可靠性,能够科学优化运行流程,全面加强虚拟桌面的性能,实现高校实验室的自动化管理,提高信息数据的稳定性。     

虚拟化存储在中小企业中的应用

这几年存储虚拟化成为各个厂商的宣传热点,我们看到许多大大小小的厂商以及业界的分析家都在谈论存储虚拟化。实际上,存储虚拟化并不是一个新开发的存储技术。早期的PC于80年代初期就采用了虚拟记忆的概念。存储虚拟化在主机系统环境下已经被实施了10几年了。现在大多数厂商宣传的虚拟是指异构的SAN环境下的虚拟应用,因为他们都认为存储虚拟化可以简化管理大型、复杂、异构的存储环境,而且明确指出虚拟实施是在存储网络的环境下。     

虚拟化安全的抉择

随着IT虚拟化进程不断深入,虚拟化安全问题日益显现。“采用虚拟化技术,如何保障安全？”IT管理者们很难回答这个问题,尤其是面对高集中、高负载的生产环境。另一方面,诸多IT安全厂商的虚拟化安全领域仍旧空白。企业IT管理者们如何应对？企业中虚拟化安全情况到底怎样？     

Web安全漏洞仿真实验项目设计

Web安全漏洞是网络安全的主要的威胁之一,网络空间安全专业实验不同于普通实验,安全测试实验不允许在真实网络环境中实施。因此,本文作者通过虚拟仿真项目构建了“真实”的漏洞场景,Docker容器虚拟化技术为仿真提供了低成本、高效率的实验环境,在实验平台的综合协调下,实现了Web安全漏洞实验的线上共享开放教学。项目体现了网络空间安全的特色,符合虚拟仿真项目建设要求。