文档介绍:硕士学位论文
(工程硕士)
虚拟计算环境实验床安全体系的
设计与实现
THE DESIGN AND IMPLEMENTATION OF
PUTING ENVIRONMENT
TESTBED SECURITY SYSTEM
刘欣宇
2012 年 6 月
国内图书分类号:TP331 学校代码:10213
国际图书分类号: 密级:公开
工程硕士学位论文
虚拟计算环境实验床安全体系的
设计与实现
硕士研究生: 刘欣宇
导师: 余翔湛副教授
副导师: 张鸿
申请学位: 工程硕士
学科: 软件工程
所在单位: 软件学院
答辩日期: 2012 年 6 月
授予学位单位: 哈尔滨工业大学
Classified Index: TP331 School Code:10213
: Security classification:Public
Dissertation for the Master Degree in Engineering
THE DESIGN AND IMPLEMENTATION OF
PUTING ENVIRONMENT
TESTBED SECURITY SYSTEM
Candidate: Liu Xinyu
Supervisor: . Yu Xiangzhan
Associate Supervisor: Zhang Hong
Academic Degree Applied for: Master in Engineering
Speciality: Software engineering
Affiliation: Software college
Date of Defence: June, 2012
Degree-Conferring-Institution: Harbin Institute of Technology
哈尔滨工业大学工程硕士学位论文
摘要
网络技术飞速发展的今天,互联网上海量资源的综合利用已成为当前的
热门话题,如何有效的将分布广泛的网络资源有机的整合起来,采取统一管
理、动态监测,按需分配,构建一体化的虚拟计算环境,为用户提供一个强
大的计算环境已经成为首要的课题。
本文所提及的模拟互联网上虚拟计算环境的实验床是以互联网上资源
为原型,提出的一种依托在互联网上的模拟实验平台,在该平台中构建资源、
任务和监测管理为一体的虚拟计算环境运行体系。
虑到实验床为互联网真实虚拟环境的模拟,所以在实验床上针对互联网
的不安全性也做了充份考虑,本文中安全体系正是基于互联网上不安全因素
考虑,分别从网络层面防护、应用保护、宿主机资源防护和运维监测四个方
面进行设计,力求为后续构建互联网真实虚拟计算环境提供基础参考依据。
为了适应互联网的计算特点,实验床上的虚拟节点从设计之初就考虑了
平滑兼容各种应用,相对于具体的业务来说,虚拟计算节点是完全透明的,
在安全建设的考虑上,也尽可能采用了当前国际成熟度最高的安全防护方
式,在对主营业务的保护、边界防护和实时安全监测方面,采用了最为成熟
可靠的防火墙、入侵检测技术和 IPSEC VPN 技术,在对宿主机资源的保护
方面,提供了以 VMware 为基础的虚拟技术,这些成熟技术的采用,从根本
上保证了实验床运行软件的稳定性和对网络、主机资源的最小影响性。
关键词:虚拟计算环境;实验床;云计算;安全体系
I
哈尔滨工业大学工程硕士学位论文
Abstract
Along with the rapid development work technology nowadays, the
comprehensive utilization of the massive amount resources has e
a hot topic. It has e the first level subject on how to effectively &
organically integrate, conformably manage and reasonably allocate the widely
work resources to build an integrated puting
environment, and provide use