论文部分内容阅读
摘 要:虚拟化技术是目前多个领域普遍使用的信息系统技术,该技术通过对系统目标的所有信息进行分析,设计相关的安全信息系统,基于安全信息系统获得更加准确的信息,并且在系统安全保护领域起到极大的作用。实际的项目运用也表现出优秀的实用性。文章分析了虚拟化技术的实际应用,希望对今后的虚拟化技术平台设计有所帮助。
关键词:虚拟化技术;网络安全试验平台;设计
1 虚拟化技术的现状
一些高品质的项目为虚拟化技术的发展提供了现实的基础,技术的国民支持也在一定程度上促进了工程领域的技术开发,虚拟化技术可以对信息系统和空间进行分析,并对材料消耗和工程成本进行分析,若虚拟化技术有效地应用于工程质量的验证,可以对工程物量进行统计[1]。
如今的虚拟化技术在实际使用过程中应该得到很多改善。一些虚拟化软件的实用性较差,技术水平不高,兼容性不足,导致其在应用过程中容易受到影响。加之虛拟化领域人才缺乏,导致系统信息系统技术使用能力较弱[2]。
2 实验平台设计与实施
2.1 平台设计原理
虚拟化技术是将物理硬件资源(服务)和虚拟现实结合的资源管理技术,抽象服务器、存储装置、网络等重构形成一种资源池,这种方式使得多个逻辑独立的装置虚拟化,多个虚拟机器可以不相互影响,在物理机器上运行,从而有效地提高了硬件资源的利用率,降低了设备的维修成本[3]。
通过虚拟化技术,实验平台可以在物理资源池的基础上虚拟化各种运营系统。基于Windows、Linux、网络设备和网络安全装置,因此虚拟化技术在网络安全实验平台上的应用能够很好地解决现有问题,目前主流的虚拟化技术有kvm,xen等,而xen则是具有开放源、自由、高性能等特点,因此可以选择xen虚拟化技术。
2.2 设计思路
使用成熟的虚拟化技术可以扩展平台。首先,可以扩展硬件资源,根据测试要求可以调整/扩展资源库,虚拟防火墙、虚拟WAF、虚拟网页变更证明等资源池有很多虚拟安全组件,这种安全设备可以扩展。其次,平台必须具有远程实验功能,可以无时间和空间限制地进行实验。
2.3 平台的实施
基于虚拟化技术的原理,构建平台如图1所示。用户层主要提供标准网页访问、网页显示、访问入口;商务层主要包括功能实现、数据处理和数据操作接口;基本服务层包括虚拟/实际设备管理、拓扑设计;虚拟化阶层通过虚拟化技术生成虚拟机,提供基本虚拟化功能;硬件资源层提供平台硬件环境。
3 实验平台优化中虚拟化技术应用的重要性
3.1 虚拟化技术的发展和信息技术的进步是不可分割的
虚拟化技术可以对整个设计项目进行视觉管理,从安全、直观、正确的追踪系统流程的建立、操作等方面来确认整个项目,使项目出现的问题得到更快的解决,提高项目质量,使设计更加合理,并依靠技术的精密度,使系统不再发生错误。
3.2 虚拟化技术有助于提高项目质量,节约项目成本
虚拟化技术的模拟分析能力很强,通过对系统相关数据的模拟分析,可以发现系统中出现的风险,通过优化和引导系统设计,在考虑绿色设计的同时,优化项目的工作流程。随着高品质系统需求的增加,虚拟化技术的使用越来越广泛。
3.3 虚拟化技术显著提高了网络安全管理水平
通过技术设计工程的模拟,可以持续优化和改善网络安全管理方案。通过明确直观的数字化网络安全管理,提高了工程人员的通信效率和数据分析效率。
4 实验设计与应用
网络安全实验平台建成后,设备数量、类型和环境制约得到了很好的解决,以防火墙QoS流量控制实验为例,实验设计如下:为了解决网络福利问题,将端口移动限制在合理范围内。测试过程:进入管理中心,分别启动虚拟防火墙、虚拟Windows目标、虚拟Linux目标。为了满足实验对环境的要求,设置IP地址。Windows目标IP和防火墙eth1位于内部网络区间192.168.00,防火墙和Linux目标IP的eth2位于外部网络区间172.2.10.0。实验的构建结构如图2所示。
输入Windows Virtual Machine,选择目标设备的Linux。使用Linux向Linux发送数据,设置防火墙的下行链接带宽和上行链接带宽,提高服务质量。测试验证:在规则前后复制远程文件,根据传输速度验证数据控制效果。
5 虚拟化应用设计
5.1 网络虚拟化应用
目前主流网络虚拟技术主要包括vlan和vpn。vlan通过细分的lan实现子网之间的数据交换,改善数据泄露状态,避免网络数据广播风暴的破坏性影响,保证网络数据的整合性,并在确保网络传输安全的前提下改善传输率。vpn是基于公共网络,即虚拟网络的私有网络。
5.2 虚拟化技术在企业管理中的应用
使用Citrixen虚拟桌面,介绍虚拟技术在企业信息管理中的应用。相关研究表明,购买硬件设备的费用增加1美元,则增加3美元的管理成本,企业管理CitrixXen虚拟桌面应用可以降低一半以上的管理成本,通过虚拟服务器的信息共享功能可以简化管理过程,有效地提高企业管理工作的效率。
6 结语
为了提高工程效率,达到安全性指标,管理模式创新必不可少。在当今网络安全日益受到重视的社会背景下,相应的设计技术应符合时代发展的需要,不断提高更新和虚拟化技术水平。
[参考文献] [1]张焕国,韩文报,来学嘉,等.网络空间安全综述[J].中国科学(信息科学),2016(2):125-164.
[2]底晓强,韩登,杨凌翔,等.基于超融合构架的网络安全虚拟仿真实验教学平台探索[J].实验室研究与探索,2017(10):195-198.
[3]王瑞锦,周世杰,秦志光,等.基于虚拟化技术的信息安全实驗教学体系建设[J].实验科学与技术,2015(4):40-43.
(编辑 王雪芬)
Application of virtualization technology in network security experiment platform design
Ren Siying
(The judicial Jilin Police College, Changchun 130062, China)
Abstract:Virtualization technology is a widely used information system technology in many fields at present. By analyzing all the information of the system objectives, this technology designs the security information system of the related system. Get more accurate information based on security information systems and plays a great role in the field of system security protection. This paper analyzes the practical application of virtualization technology, hoping to help the design of virtualization technology platform in the future.
Key words:virtualization technology; network security test platform; design
关键词:虚拟化技术;网络安全试验平台;设计
1 虚拟化技术的现状
一些高品质的项目为虚拟化技术的发展提供了现实的基础,技术的国民支持也在一定程度上促进了工程领域的技术开发,虚拟化技术可以对信息系统和空间进行分析,并对材料消耗和工程成本进行分析,若虚拟化技术有效地应用于工程质量的验证,可以对工程物量进行统计[1]。
如今的虚拟化技术在实际使用过程中应该得到很多改善。一些虚拟化软件的实用性较差,技术水平不高,兼容性不足,导致其在应用过程中容易受到影响。加之虛拟化领域人才缺乏,导致系统信息系统技术使用能力较弱[2]。
2 实验平台设计与实施
2.1 平台设计原理
虚拟化技术是将物理硬件资源(服务)和虚拟现实结合的资源管理技术,抽象服务器、存储装置、网络等重构形成一种资源池,这种方式使得多个逻辑独立的装置虚拟化,多个虚拟机器可以不相互影响,在物理机器上运行,从而有效地提高了硬件资源的利用率,降低了设备的维修成本[3]。
通过虚拟化技术,实验平台可以在物理资源池的基础上虚拟化各种运营系统。基于Windows、Linux、网络设备和网络安全装置,因此虚拟化技术在网络安全实验平台上的应用能够很好地解决现有问题,目前主流的虚拟化技术有kvm,xen等,而xen则是具有开放源、自由、高性能等特点,因此可以选择xen虚拟化技术。
2.2 设计思路
使用成熟的虚拟化技术可以扩展平台。首先,可以扩展硬件资源,根据测试要求可以调整/扩展资源库,虚拟防火墙、虚拟WAF、虚拟网页变更证明等资源池有很多虚拟安全组件,这种安全设备可以扩展。其次,平台必须具有远程实验功能,可以无时间和空间限制地进行实验。
2.3 平台的实施
基于虚拟化技术的原理,构建平台如图1所示。用户层主要提供标准网页访问、网页显示、访问入口;商务层主要包括功能实现、数据处理和数据操作接口;基本服务层包括虚拟/实际设备管理、拓扑设计;虚拟化阶层通过虚拟化技术生成虚拟机,提供基本虚拟化功能;硬件资源层提供平台硬件环境。
3 实验平台优化中虚拟化技术应用的重要性
3.1 虚拟化技术的发展和信息技术的进步是不可分割的
虚拟化技术可以对整个设计项目进行视觉管理,从安全、直观、正确的追踪系统流程的建立、操作等方面来确认整个项目,使项目出现的问题得到更快的解决,提高项目质量,使设计更加合理,并依靠技术的精密度,使系统不再发生错误。
3.2 虚拟化技术有助于提高项目质量,节约项目成本
虚拟化技术的模拟分析能力很强,通过对系统相关数据的模拟分析,可以发现系统中出现的风险,通过优化和引导系统设计,在考虑绿色设计的同时,优化项目的工作流程。随着高品质系统需求的增加,虚拟化技术的使用越来越广泛。
3.3 虚拟化技术显著提高了网络安全管理水平
通过技术设计工程的模拟,可以持续优化和改善网络安全管理方案。通过明确直观的数字化网络安全管理,提高了工程人员的通信效率和数据分析效率。
4 实验设计与应用
网络安全实验平台建成后,设备数量、类型和环境制约得到了很好的解决,以防火墙QoS流量控制实验为例,实验设计如下:为了解决网络福利问题,将端口移动限制在合理范围内。测试过程:进入管理中心,分别启动虚拟防火墙、虚拟Windows目标、虚拟Linux目标。为了满足实验对环境的要求,设置IP地址。Windows目标IP和防火墙eth1位于内部网络区间192.168.00,防火墙和Linux目标IP的eth2位于外部网络区间172.2.10.0。实验的构建结构如图2所示。
输入Windows Virtual Machine,选择目标设备的Linux。使用Linux向Linux发送数据,设置防火墙的下行链接带宽和上行链接带宽,提高服务质量。测试验证:在规则前后复制远程文件,根据传输速度验证数据控制效果。
5 虚拟化应用设计
5.1 网络虚拟化应用
目前主流网络虚拟技术主要包括vlan和vpn。vlan通过细分的lan实现子网之间的数据交换,改善数据泄露状态,避免网络数据广播风暴的破坏性影响,保证网络数据的整合性,并在确保网络传输安全的前提下改善传输率。vpn是基于公共网络,即虚拟网络的私有网络。
5.2 虚拟化技术在企业管理中的应用
使用Citrixen虚拟桌面,介绍虚拟技术在企业信息管理中的应用。相关研究表明,购买硬件设备的费用增加1美元,则增加3美元的管理成本,企业管理CitrixXen虚拟桌面应用可以降低一半以上的管理成本,通过虚拟服务器的信息共享功能可以简化管理过程,有效地提高企业管理工作的效率。
6 结语
为了提高工程效率,达到安全性指标,管理模式创新必不可少。在当今网络安全日益受到重视的社会背景下,相应的设计技术应符合时代发展的需要,不断提高更新和虚拟化技术水平。
[参考文献] [1]张焕国,韩文报,来学嘉,等.网络空间安全综述[J].中国科学(信息科学),2016(2):125-164.
[2]底晓强,韩登,杨凌翔,等.基于超融合构架的网络安全虚拟仿真实验教学平台探索[J].实验室研究与探索,2017(10):195-198.
[3]王瑞锦,周世杰,秦志光,等.基于虚拟化技术的信息安全实驗教学体系建设[J].实验科学与技术,2015(4):40-43.
(编辑 王雪芬)
Application of virtualization technology in network security experiment platform design
Ren Siying
(The judicial Jilin Police College, Changchun 130062, China)
Abstract:Virtualization technology is a widely used information system technology in many fields at present. By analyzing all the information of the system objectives, this technology designs the security information system of the related system. Get more accurate information based on security information systems and plays a great role in the field of system security protection. This paper analyzes the practical application of virtualization technology, hoping to help the design of virtualization technology platform in the future.
Key words:virtualization technology; network security test platform; design