基于虛擬技術的黨政機關計算機安全環(huán)境構建研究與應用.pdf

1、國家黨政機關涉密部門由于所擔負工作任務的特殊性，需要健全的計算機安全環(huán)境，以保證數據存儲安全和避免工作信息非法外泄。要做到這一點，既要從制度、教育、培訓等方面加大管理力度，更要從技術上提供保障手段。傳統(tǒng)的計算機安全技術難以進行用戶管理控制，用其構建的計算機環(huán)境存在諸多無法克服的安全隱患，本文通過對基于x86體系結構的虛擬化技術的應用研究，實現國家黨政機關計算機安全環(huán)境的構建。
　　在傳統(tǒng)的計算機環(huán)境中，用戶與計算機之間在物理上沒有

2、隔離，每位用戶既是計算機的使用者，又是計算機的管理者，這導致了機關涉密要害部門的計算機環(huán)境存在以下安全隱患:實現了內網與外網的隔離，但是一機兩用、一機雙網的現象屢禁不止;計算機分散使用、分散管理，使別有用心的人有機可乘;缺乏專門的數據備份和恢復設備，存在數據損壞和丟失的風險;安全保密軟件不能實現強制安裝，很容易被卸載或通過重裝操作系統(tǒng)進行清除;用戶安裝使用軟件隨意性較大，容易在網絡中種植木馬程序或造成病毒蔓延;計算機數據傳輸接口和輸入輸

3、出設備不易控制，造成敏感數據非法外泄。
　　本文從計算機安全角度出發(fā)，針對國家黨政機關涉密部門中的上述計算機安全隱患，通過實驗對虛擬化技術進行功能驗證，通過實例對計算機安全環(huán)境進行構建仿真。實驗和仿真結果表明，虛擬化技術可以從物理基礎架構就開始對計算機提供全方位的安全保護，具有傳統(tǒng)計算機安全技術無法比擬的優(yōu)勢，通過運用虛擬化技術，可以實現將用戶的角色僅僅定位于計算機的使用者，不僅解決了用戶管理難題，而且實現了全方位的數據保護，從而