【摘 要】
:
近年来,随着虚拟化技术的发展,桌面虚拟化作为其中一种重要的应用模式,具有节约开销、易于运维管理、灵活访问、方便备份的优点,已成为当前业内应用和研究的热点。桌面虚拟化能够
【出 处】
:
中国航天第二研究院 航天科工集团第二研究院
论文部分内容阅读
近年来,随着虚拟化技术的发展,桌面虚拟化作为其中一种重要的应用模式,具有节约开销、易于运维管理、灵活访问、方便备份的优点,已成为当前业内应用和研究的热点。桌面虚拟化能够解决涉密环境下信息系统管理维护难度大、异地办公成本开销大、用户终端计算机管控不到位的问题,因此很多单位开始尝试将桌面虚拟化应用到涉密办公网络的建设和应用部署中。 桌面虚拟化虽然能够为涉密网络带来管理方式的革新,但是由于其与传统用户终端的物理分布模式具有较大差异,因此存在与原本针对传统用户终端环境的涉密行业标准体系不相适应的情况,需要研究人员结合涉密环境安全保密要求对桌面虚拟化的安全防护体系进行改进。因此,考虑到涉密网络对桌面虚拟化的强烈应用需求,以及桌面虚拟化与涉密标准体系不相适应的情况和访问控制在桌面虚拟化安全防护体系中所处的重要地位,本文选择将面向涉密环境的桌面虚拟化访问控制相关问题研究作为论文的研究方向。 本文首先介绍了桌面虚拟化技术的相关概念、技术原理以及对涉密信息系统运维管理带来的帮助和提升;然后本文结合涉密环境下信息系统的安全保密要求分析了当前桌面虚拟化安全技术存在的不足,指出了面向涉密环境桌面虚拟化访问控制需要实现的安全目标。在此基础上,本文提出了一种面向涉密环境的桌面虚拟化系统访问控制模型——vDesktop-BLP模型,该模型基于经典BLP多级安全模型并结合桌面虚拟化应用场景进行改进,遵循涉密环境的分级分域原则和多级安全策略,实现了对涉密环境桌面虚拟化信息流流向的控制。之后,本文对模型进行了系统实现,对其中的安全机制和相关模块进行了详细设计,最终保证虚拟桌面间最主要的两类信息输入输出行为——网络通信行为和存储设备读写行为能够符合涉密信息系统分级分域原则和多级安全要求。最后,本文在现有条件下构建了一个模拟测试环境,对系统进行了测试,验证了本文设计的面向涉密环境桌面虚拟化系统访问控制模型的可行性和有效性。
其他文献
该文提出的基于Agent和遗传算法的分布式入侵检测模型,采用Agent来收集各种数据,然后把数据传输给数据分析模块,数据分析模块把分析的结果送到用户界面,以供管理员立即采取措
近几年来,视频监控技术在安防监控、道路监控等领域的应用越来越广泛,随着数字流媒体技术的发展和进步,视频数据采集设备逐渐向网络化和高清化转变,相应的用于视频流存储的后端监
该文结合领域工程与系统开发的实践,进行了领域应用变化性控制机理与技术的研究,主要内容包括:1.归纳并总结了领域应用变化性的五个维度(组织机构,数据,功能,过程和实现技术),分
该课题依托于十五863项目"多兵种武器平台级分布式虚拟战术综合演练场",属于环境效果的建模与绘制部分.该部分的主要工作是通过各种手段对虚拟环境中的物体、现象进行建模和
随着涉及大规模网络的蔓延攻击(widespreadattack)变得更加普遍,着眼于解决此类问题的基于信息共享的协同入侵检测在近几年内逐渐成为入侵检测研究领域的热点。本研究结合入侵
web信息系统是一种新类型的信息系统,web信息系统表示层运行在服务器端,实现采用了web技术及其计算模型,使得传统信息系统的GUI设计思想不能完全适应web信息系统表示层演进要
数据交换平台要解决的是为不同应用间的数据交换提供报文的处理和交易流程的控制,它采用集中式的交换模式,所用报文的定义和处理,交易流程的定制和控制都在数据交换平台完成.
计算机技术为信息系统的演化提供了几种相应的支持技术:体系结构开发方法、特定域语言和XML技术.该论文中,在上述技术的基础上,我们提出了一套以一种可以演化为特定域语言的
Seismic data is one of the most important and highly valuable kinds of data used in industry and science. Power companies spend millions of dollars to keep seis
论文对校园管理系统开发过程中涉及的关键技术及其实现进行了深入广泛的研究.该系统采用基于J2EE的B/S三层结构,具有良好的延展性、开放性、可复用性和高安全性等特点.三层应