《電子技術應用》
您所在的位置:首頁 > 其他 > 設計應用 > 服務器虛擬化在網(wǎng)絡信息體系中的應用和安全防護
服務器虛擬化在網(wǎng)絡信息體系中的應用和安全防護
網(wǎng)絡安全與數(shù)據(jù)治理 1期
李 超,黨增江
(1.中國人民解放軍92728部隊,上海200040;2.中國航天科工集團第二研究院七〇六所,北京100854)
摘要: 針對服務器虛擬化技術在網(wǎng)絡信息體系應用過程中存在的安全隱患和風險,提出了一種服務器虛擬化在網(wǎng)絡信息體系應用中的安全防護設計方案,實現(xiàn)了服務器虛擬化在部署環(huán)境、宿主機、虛擬機、系統(tǒng)運行和運維管理等方面的安全防護,并搭建試驗環(huán)境進行了安全防護驗證,有助于推動服務器虛擬化在企事業(yè)單位信息化和數(shù)字化轉型中的落地應用。
中圖分類號: TP309
文獻標識碼: A
DOI: 10.19358/j.issn.2097-1788.2023.01.010
引用格式: 李超,黨增江. 服務器虛擬化在網(wǎng)絡信息體系中的應用和安全防護[J].網(wǎng)絡安全與數(shù)據(jù)治理,2023,42(1):72-78.
Application and security protection of server virtualization in network information system
Li Chao1,Dang Zengjiang2
(1.The Chinese People Liberation Army 92728 Army,Shanghai 200040,China; 2.Institute 706,Second Academy of China Aerospace Science and Industry Corporation,Beijing 100854,China)
Abstract: In view of the potential security problems and risks of server virtualization technology in the application network information system, this paper proposes a security protection design scheme of server virtualization in the application of network information system, which realizes the security protection of server virtualization in deployment environment, host, virtual machine, system operation, operation and maintenance management, etc., and built a test environment to verify security protection effect, helping to promote the application of server virtualization in the informatization and digital transformation of enterprises and institutions.
Key words : virtualization technology;server virtualization;security protection

0 引言

隨著虛擬化技術的快速發(fā)展,服務器虛擬化作為最常用的虛擬化技術已經(jīng)在各行各業(yè)得到了廣泛應用。服務器虛擬化通過運用相應的虛擬化軟件將服務器中的資源進行整合轉換,實現(xiàn)對資源的均衡分配,并且還能實現(xiàn)對網(wǎng)絡資源的合理利用,進而達到提高工作效率的目的[1-4]。

目前,服務器虛擬化有“一虛多”“多虛一”和“多虛多”三種方式[5]?!耙惶摱唷笔莻鹘y(tǒng)的虛擬化方式,實現(xiàn)把一臺物理服務器虛擬為多臺邏輯服務器,虛擬出的邏輯服務器彼此獨立、互不干擾,每個邏輯服務器單獨運行一個操作系統(tǒng)的副本,并且應用程序都可以在相互獨立的空間內運行而不相互影響?!岸嗵撘弧睂崿F(xiàn)把多臺物理服務器虛擬成一臺邏輯服務器,多臺物理服務器之間使用高速網(wǎng)絡或專用總線連接,在虛擬出的這臺邏輯服務器上運行單一的操作系統(tǒng)副本,應用程序運行在邏輯服務器中可以同時使用多臺物理服務器中的硬件資源,構成一個大節(jié)點服務器?!岸嗵摱唷笔窃凇岸嗵撘弧钡募夹g上,再將虛擬出的邏輯服務器劃分為多臺虛擬服務器,且性能都能根據(jù)資源池中實際資源情況進行靈活配置和調度。無論那種服務器虛擬化方式,都存在虛擬機逃逸、跳躍、蔓延,虛擬機鏡像被非法拷貝,虛擬機間流量難以被審計等安全風險,這些安全風險一旦被黑客利用進行網(wǎng)絡攻擊,容易造成關鍵數(shù)據(jù)被竊取,甚至虛擬機被完全控制,這對服務器虛擬化在軍工等特殊行業(yè)的應用帶來了巨大挑戰(zhàn)[6]。

本文重點分析了常用的“一虛多”服務器虛擬化在網(wǎng)絡信息體系應用中面臨的安全風險,從部署環(huán)境、宿主機、虛擬機、系統(tǒng)運行和運維管理等方面的采取安全防護措施,形成一套服務器虛擬化安全防護解決方案,推動服務器虛擬化在企事業(yè)單位網(wǎng)絡信息體系中的落地應用。




本文詳細內容請下載:http://ihrv.cn/resource/share/2000005101.




作者信息:

李  超1,黨增江2

(1.中國人民解放軍92728部隊,上海200040;2.中國航天科工集團第二研究院七〇六所,北京100854)


歡迎關注電子技術應用2023年2月22日==>>商業(yè)航天研討會<<

此內容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉載。