《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 其他 > 設(shè)計應(yīng)用 > 服務(wù)器虛擬化在網(wǎng)絡(luò)信息體系中的應(yīng)用和安全防護
服務(wù)器虛擬化在網(wǎng)絡(luò)信息體系中的應(yīng)用和安全防護
網(wǎng)絡(luò)安全與數(shù)據(jù)治理 1期
李 超,黨增江
(1.中國人民解放軍92728部隊,,上海200040,;2.中國航天科工集團第二研究院七〇六所,北京100854)
摘要: 針對服務(wù)器虛擬化技術(shù)在網(wǎng)絡(luò)信息體系應(yīng)用過程中存在的安全隱患和風險,,提出了一種服務(wù)器虛擬化在網(wǎng)絡(luò)信息體系應(yīng)用中的安全防護設(shè)計方案,,實現(xiàn)了服務(wù)器虛擬化在部署環(huán)境,、宿主機,、虛擬機、系統(tǒng)運行和運維管理等方面的安全防護,,并搭建試驗環(huán)境進行了安全防護驗證,,有助于推動服務(wù)器虛擬化在企事業(yè)單位信息化和數(shù)字化轉(zhuǎn)型中的落地應(yīng)用。
中圖分類號: TP309
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.010
引用格式: 李超,,黨增江. 服務(wù)器虛擬化在網(wǎng)絡(luò)信息體系中的應(yīng)用和安全防護[J].網(wǎng)絡(luò)安全與數(shù)據(jù)治理,,2023,42(1):72-78.
Application and security protection of server virtualization in network information system
Li Chao1,,Dang Zengjiang2
(1.The Chinese People Liberation Army 92728 Army,,Shanghai 200040,,China; 2.Institute 706,,Second Academy of China Aerospace Science and Industry Corporation,,Beijing 100854,China)
Abstract: In view of the potential security problems and risks of server virtualization technology in the application network information system, this paper proposes a security protection design scheme of server virtualization in the application of network information system, which realizes the security protection of server virtualization in deployment environment, host, virtual machine, system operation, operation and maintenance management, etc., and built a test environment to verify security protection effect, helping to promote the application of server virtualization in the informatization and digital transformation of enterprises and institutions.
Key words : virtualization technology,;server virtualization,;security protection

0 引言

隨著虛擬化技術(shù)的快速發(fā)展,服務(wù)器虛擬化作為最常用的虛擬化技術(shù)已經(jīng)在各行各業(yè)得到了廣泛應(yīng)用,。服務(wù)器虛擬化通過運用相應(yīng)的虛擬化軟件將服務(wù)器中的資源進行整合轉(zhuǎn)換,,實現(xiàn)對資源的均衡分配,并且還能實現(xiàn)對網(wǎng)絡(luò)資源的合理利用,,進而達到提高工作效率的目的[1-4],。

目前,服務(wù)器虛擬化有“一虛多”“多虛一”和“多虛多”三種方式[5],?!耙惶摱唷笔莻鹘y(tǒng)的虛擬化方式,實現(xiàn)把一臺物理服務(wù)器虛擬為多臺邏輯服務(wù)器,,虛擬出的邏輯服務(wù)器彼此獨立,、互不干擾,每個邏輯服務(wù)器單獨運行一個操作系統(tǒng)的副本,,并且應(yīng)用程序都可以在相互獨立的空間內(nèi)運行而不相互影響,。“多虛一”實現(xiàn)把多臺物理服務(wù)器虛擬成一臺邏輯服務(wù)器,,多臺物理服務(wù)器之間使用高速網(wǎng)絡(luò)或?qū)S每偩€連接,,在虛擬出的這臺邏輯服務(wù)器上運行單一的操作系統(tǒng)副本,應(yīng)用程序運行在邏輯服務(wù)器中可以同時使用多臺物理服務(wù)器中的硬件資源,,構(gòu)成一個大節(jié)點服務(wù)器,。“多虛多”是在“多虛一”的技術(shù)上,,再將虛擬出的邏輯服務(wù)器劃分為多臺虛擬服務(wù)器,,且性能都能根據(jù)資源池中實際資源情況進行靈活配置和調(diào)度。無論那種服務(wù)器虛擬化方式,,都存在虛擬機逃逸,、跳躍、蔓延,,虛擬機鏡像被非法拷貝,,虛擬機間流量難以被審計等安全風險,這些安全風險一旦被黑客利用進行網(wǎng)絡(luò)攻擊,,容易造成關(guān)鍵數(shù)據(jù)被竊取,,甚至虛擬機被完全控制,,這對服務(wù)器虛擬化在軍工等特殊行業(yè)的應(yīng)用帶來了巨大挑戰(zhàn)[6]。

本文重點分析了常用的“一虛多”服務(wù)器虛擬化在網(wǎng)絡(luò)信息體系應(yīng)用中面臨的安全風險,,從部署環(huán)境,、宿主機、虛擬機,、系統(tǒng)運行和運維管理等方面的采取安全防護措施,,形成一套服務(wù)器虛擬化安全防護解決方案,推動服務(wù)器虛擬化在企事業(yè)單位網(wǎng)絡(luò)信息體系中的落地應(yīng)用,。




本文詳細內(nèi)容請下載:http://forexkbc.com/resource/share/2000005101.




作者信息:

李  超1,,黨增江2

(1.中國人民解放軍92728部隊,上海200040,;2.中國航天科工集團第二研究院七〇六所,,北京100854)


歡迎關(guān)注電子技術(shù)應(yīng)用2023年2月22日==>>商業(yè)航天研討會<<

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權(quán)禁止轉(zhuǎn)載,。