基于虛擬技術(shù)的黨政機關(guān)計算機安全環(huán)境構(gòu)建研究與應(yīng)用.pdf

1、國家黨政機關(guān)涉密部門由于所擔(dān)負工作任務(wù)的特殊性，需要健全的計算機安全環(huán)境，以保證數(shù)據(jù)存儲安全和避免工作信息非法外泄。要做到這一點，既要從制度、教育、培訓(xùn)等方面加大管理力度，更要從技術(shù)上提供保障手段。傳統(tǒng)的計算機安全技術(shù)難以進行用戶管理控制，用其構(gòu)建的計算機環(huán)境存在諸多無法克服的安全隱患，本文通過對基于x86體系結(jié)構(gòu)的虛擬化技術(shù)的應(yīng)用研究，實現(xiàn)國家黨政機關(guān)計算機安全環(huán)境的構(gòu)建。
　　在傳統(tǒng)的計算機環(huán)境中，用戶與計算機之間在物理上沒有

2、隔離，每位用戶既是計算機的使用者，又是計算機的管理者，這導(dǎo)致了機關(guān)涉密要害部門的計算機環(huán)境存在以下安全隱患:實現(xiàn)了內(nèi)網(wǎng)與外網(wǎng)的隔離，但是一機兩用、一機雙網(wǎng)的現(xiàn)象屢禁不止;計算機分散使用、分散管理，使別有用心的人有機可乘;缺乏專門的數(shù)據(jù)備份和恢復(fù)設(shè)備，存在數(shù)據(jù)損壞和丟失的風(fēng)險;安全保密軟件不能實現(xiàn)強制安裝，很容易被卸載或通過重裝操作系統(tǒng)進行清除;用戶安裝使用軟件隨意性較大，容易在網(wǎng)絡(luò)中種植木馬程序或造成病毒蔓延;計算機數(shù)據(jù)傳輸接口和輸入輸

3、出設(shè)備不易控制，造成敏感數(shù)據(jù)非法外泄。
　　本文從計算機安全角度出發(fā)，針對國家黨政機關(guān)涉密部門中的上述計算機安全隱患，通過實驗對虛擬化技術(shù)進行功能驗證，通過實例對計算機安全環(huán)境進行構(gòu)建仿真。實驗和仿真結(jié)果表明，虛擬化技術(shù)可以從物理基礎(chǔ)架構(gòu)就開始對計算機提供全方位的安全保護，具有傳統(tǒng)計算機安全技術(shù)無法比擬的優(yōu)勢，通過運用虛擬化技術(shù)，可以實現(xiàn)將用戶的角色僅僅定位于計算機的使用者，不僅解決了用戶管理難題，而且實現(xiàn)了全方位的數(shù)據(jù)保護，從而