虚拟化的网络安全问题研究

《虚拟化的网络安全问题研究》由会员上传分享，免费在线阅读，更多相关内容在学术论文-天天文库。

1、虚拟化的网络安全问题研究可信X络作为互联X安全的重要内容,随着互联X和计算机普及,X络安全越来越受到关注。下面是小编搜集整理的相关内容的论文，欢迎大家阅读参考。　　:云环境中X络虚拟化已成为X络技术演进的重要方向，虚拟化X络环境面临的X络安全问题则成为当前X络安全研究的热点。虚拟化条件下的X络既面临传统X络中已存在的安全问题，也有引入虚拟化特性之后出现的一系列新问题。通过对X络中的各要素及其关系进行描述，分析了虚拟化X络环境的特性，进而分析了虚拟化X络环境面临的安全威胁，包括物理X络威胁、虚拟局域X威胁和虚拟X络威胁等。通过构建威胁矩阵进行X络安全风险分析，指出高、中、

2、低等不同级别安全威胁的类型。针对典型的X络安全风险，给出了相应的安全防护对策。　　关键词:虚拟化;X络安全;安全威胁;风险分析;对策　　引言　　云计算蓬勃发展，作为云环境构建重要支撑的虚拟化技术得到了广泛应用[1]。在云环境中，安全问题一直是人们关注的焦点[2-3]。研究云环境中的安全问题，必然涉及虚拟化环境中的X络安全问题研究。虚拟化具有环境隔离、底层控制、接口兼容、动态配置等优势，提供了一种有效的安全监控手段，为解决系统安全问题提供了新的思路[4]。但是，由于虚拟化技术并没有从本质上解决传统计算环境面临的诸多安全问题，同时针对虚拟化技术自身的安全威胁也越来越多，尤其

3、是在虚拟化X络环境中，不仅包含原有传统X络的固有威胁，还引入了众多新的安全威胁[5-7]。　　一、虚拟化X络环境分析　　X络虚拟化主要包括X络中计算节点的虚拟化、X络设备的虚拟化和X络互联的虚拟化[8]。由于虚拟化平台的存在，虚拟化X络呈现出许多新的特性[9]:　　(1)X络中计算资源实体由物理服务器变为虚拟机;　　(2)X络中存在二元的X络设备，包括传统X络固有的物理X络设备和虚拟化平台内部的虚拟X络设备;　　(3)组X方式由纯粹的物理互联变为包括虚拟X络和物理X络共同作用的复合X络。X络是由不同的对象及其之间互联形成的各种关系的总和，此处基于该定义对虚拟化X络环境进

4、行分析。如图1所示，在虚拟化X络环境中，主要包括物理服务器、物理X络设备(pSentVM)、客户虚拟机(GuestVM)、虚拟X络设备(vSdk文件进行访问时，可能会导致客户机到主机的逃逸等隐患的发生。此外，对虚拟存储X络而言，最大的安全威胁于恶意用户对传输数据的嗅探攻击。造成这种问题的根源在于，无论硬件还是软件都没有从根本上提供相应的解决方案。例如，光传输通道以明文形式传输所有数据，因此必须通过其他途径对未授权资源的访问进行控制和隔离。此外，软件提供商如VMentZone，DMZ)连接内部X络，因此必须对DMZ进行重点防护，从而限制恶意用户的攻击行为。总之，对虚拟X络

5、而言，应当借鉴传统X络中的安全防护措施进行安全体系构建，同时也应重视虚拟化特性自身的特点，加强对虚拟化基础设施的安全防护，构建多重防护体系，增强系统安全防护能力。　　四、结论　　本文通过对虚拟化X络环境的特性分析，指出其面临的X络安全威胁，通过构建威胁矩阵实施风险分析，给出相应的安全对策。研究虚拟化条件下的X络安全问题，不应仅仅关注X络本身，而应从底层出发审视诱发各类X络安全威胁的根本原因，加强对虚拟化基础设施的安全防护，这是保障虚拟化系统安全的基础，也是进行X络安全防护的前提和关键。