• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 会议论文
  5. 云计算服务器虚拟化技术对网络安全的影响

云计算服务器虚拟化技术对网络安全的影响

来源 :第六届全国网络安全等级保护技术大会 | 被引量 : 0次 | 上传用户:luhy1123
【摘 要】
云计算由于其优点和巨大商业价值,在各个领域得到了广泛运用和日新月异的发展.业界认为云计算是继大型计算机、个人计算机、互联网之后的第四次IT产业革命,未来将会统领IT行业的发展方向.虚拟化是云计算最关键的技术,虚拟化技术加强了基础设施、软件平台、业务系统的扩展能力,同时也使得传统安全防护技术逐渐缺失.从虚拟化角度出发,介绍了服务器虚拟化技术对网络安全的影响,并介绍了一些对应的安全保护措施.
【作 者】
徐方艾 
【机 构】
中国移动通信集团吉林有限公司,长春130000
【出 处】
第六届全国网络安全等级保护技术大会
【发表日期】
2017年3期
【关键词】
网络安全 云计算 服务器 虚拟化技术 
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
云计算由于其优点和巨大商业价值,在各个领域得到了广泛运用和日新月异的发展.业界认为云计算是继大型计算机、个人计算机、互联网之后的第四次IT产业革命,未来将会统领IT行业的发展方向.虚拟化是云计算最关键的技术,虚拟化技术加强了基础设施、软件平台、业务系统的扩展能力,同时也使得传统安全防护技术逐渐缺失.从虚拟化角度出发,介绍了服务器虚拟化技术对网络安全的影响,并介绍了一些对应的安全保护措施.
其他文献
如何结合网络安全法开展等级保护工作
从1994年2月18日国务院147号令发布,规定计算信息系统实行安全等级保护,到2016年11月7日第十二届全国人民代表大会常务委员会第二十四次会议通过《中华人民共和国网络安全法》,并于2017年6月1日起正式实施,网络安全等级保护制度已然上升为法律要求.作为网络运营者如何落实网络安全等级保护制度,确保信息系统满足《中华人民共和国网络安全法》中的相关要求,成为广大网络运营者急需了解掌握的内容,从定
会议
信息系统网络安全等级保护
特征选择辅助的基于集成学习的入侵检测模型研究
针对入侵检测模型在多数样本类和少数样本类攻击样本识别检测的不均衡性,提出用集成学习构建入侵检测模型,结合Random Committee算法和Stacking集成学习框架,BayesNet和RandomTree作为个体分类器,通过特征选择提升模型性能的研究.通过实验仿真,证明提出的模型是可行的.
会议
网络安全入侵检测集成学习Random Committee算法Stacking框架
网络安全态势感知技术研究综述
网络安全态势感知技术通过综合分析网络空间内态势感知要素信息,实现网络空间安全状况的整体把握和安全趋势的预测,可以提高安全管理员对于网络安全状况的整体把控能力,进而有效支撑安全管理员的决策.侧重阐述了网络安全态势感知技术的研究进展,按照技术发展阶段和呈现形态两个维度分析了各种典型方法的优缺点,可以为安全管理员选取并使用相关技术方法提供参考.
会议
网络安全态势感知大数据
新形势下保险企业网络安全体系建设研究
保险企业信息系统是保险企业持续健康发展的重要保障,直接关系到被保险人的利益乃至国家金融安全、社会稳定,在网络安全形势日益严峻的今天,迫切需要建立网络安全防护体系,积极应对威胁,有效防范风险.结合保险企业网络安全工作实践,以等级保护制度和技术规范为依据,从网络安全体系的建设目标为出发点,提出了网络安全防护体系的总体架构,并从安全组织、安全管理和安全技术三个方面详细阐述了网络安全体系的建设内容.
会议
保险企业网络安全防护体系等级保护
一种动态数据脱敏保护方法
在不改变源数据的情况下,对用户的数据访问操作进行分析,并根据分析结果在数据输出时采用替换的方式进行数据脱敏处理;该方法不仅能够灵活控制数据的脱敏过程,而且在不影响其他应用对数据使用的同时避免了过大地占用系统性能,有效地保障了业务支撑系统数据的可用性.
会议
数据安全脱敏处理访问控制
信息系统源代码的安全分析思路
随着信息技术的不断发展,黑客攻击的方法层出不穷,信息系统的安全面临着前所未有的考验,如何确保信息系统的安全,成为企业急需解决的问题.确保企业信息系统的安全首先应该从源代码的安全抓起,基于对信息系统的源代码的安全进行研究,对如何开展信息系统的源代码的安全分析提供一种安全分析思路.
会议
信息系统源代码黑客攻击安全分析
网络入侵检测系统的安全风险研究
网络入侵检测系统在网络架构中负责监听所保护网络内的所有数据包并进行分析,从而发现可疑攻击或异常行为,因而网络入侵检测系统自身的安全性尤为重要.对网络入侵检测系统可能存在的安全风险进行研究,并给出相应的一些应对方法,以提高网络入侵检测系统自身的安全性.
会议
网络安全入侵检测风险分析数据包
一种基于Android应用的漏洞检测工具的设计方法
近年来,网络环境日益成熟,移动互联网业务蓬勃发展,移动智能设备功能日益强大,应用广泛.通过移动智能终端接入互联网,人们可以随时随地进行支付、社交、使用共享单车等活动,这些应用都是由移动业务信息系统提供的,并且大部分移动应用是基于Android操作系统的.虽然Android系统本身拥有许多健全的安全机制,但由于其开源且碎片化严重等特点,Android系统快速发展的同时也伴随着严重的安全问题.介绍了A
会议
Android应用漏洞检测安全机制等级保护
一种基于帕累托法则的信息安全风险评估威胁识别方法
常见的信息安全风险评估方法中,研究重点在于如何定量分析信息安全事件发生的概率和信息安全风险评估规范化流程.介绍了一种基于管理学中帕累托法则的信息安全风险评估威胁识别方法,通过运用帕累托法则对信息安全事件进行数据统计处理,结合资产识别与赋值,从而合理地划分出不同安全事件的威胁等级.
会议
信息安全风险评估威胁识别帕累托法则
一种面向等级保护的访问控制安全审计模型
访问控制安全是信息系统等级保护基本要求中的一项重要内容.目前访问控制安全多通过人工方式进行检查和测评,容易出现误判和漏判的情形.首先提出了一种面向等级保护的访问控制安全审计模型,使用本体来对RBAC进行建模,刻画RBAC中的继承、限制等概念.其次结合等级保护安全的基本要求,进行了对应的安全规约建模.最后通过不同的测试用例来展示所建立模型的全面性和有效性.该模型的研究工作有助于提升企业和等级保护安全
会议
信息系统等级保护访问控制安全审计