基于等级保护的虚拟化信息安全教学策略研究.pdfVIP

第15卷第4期 软件导刊 V01．15No．4 2016年4Jj SoftwareGuide Apr．2016 基于等级保护的虚拟化信息安全教学策略研究 任勋益 (南京邮电大学计算机学院，江苏南京210003) 摘 要：信息安全是计算机行业发展面临的重要课题，虚拟化是计算机发展的必然趋势，如何有的放矢地针对虚拟化 下的信息安全进行教学迫在眉睫。对结合等级保护的虚拟化信息安全教学重点进行了分析归纳，使教学重点一目了 然，以帮助教师抓住重点，提高教学效果。 关键词：信息安全；虚拟化；等级保护；教学改革 DOI：10．11907／rjdk．1511619 中图分类号：G434 文献标识码：A 文章编号：1672—7800(2016)004—0193—02 因此教学重点是如何采用两种或两种以上的组合鉴别技 0 引言 术对虚拟机管理用户进行身份鉴别。 某缎系统 云计算虚拟化技术口3应用于信息系统，需要根据系统 安全的重要性进行不同的等级保护、分级保护口]。虚拟化 新技术的出现带来了新的安全问题，需要新的技术和产品 予以解决≯“。信息安全教学应该紧跟云计算虚拟化技术 技术要求 发展趋势，结合国家信息安全标准，有针对性地进行教 学¨]，以提高信息安全教学质量，跟上信息技术的发展速 度。 本文针对虚拟化环境下信息安全技术变化，结合等级 …壅 全l I全 ㈨ 保护要求，归纳出教学重点内容，以提高教学质量，满足云 计算时代安全需求。 图I 等级保护基本要求整体框架 I等级保护教学重点 访问控制：等级保护中要求用户对有敏感标记的重要 信息资源操作必须利用安全策略控制。虚拟化下在Hy— 等级保护针对某级系统有一个基本要求，分为技术要 pervisor层部署虚拟防火墙，教学重点为如何用软件防火 求和管理要求。技术要求包括物理安全及数据安全，管理 墙实现基于虚拟服务器的访问控制。 要求包括从管理机构到系统运维管理，如图1所示。 安全审计：等级保护中要求根据记录数据进行分析， 教学集中在技术安全方面，聚焦在主机安全、网络安 并生成审计报表；保护审计进程，避免受到未预期的中断。 全、应用安全和数据安全4个部分，每部分又分若干子项， 讲授内容：如何通过部署虚拟化平台审计软件，对运维管 如图2所示。 理人员的全程操作行为进行审计。 恶意代码防范：等级保护中要求安装防恶意代码软 2教学重点 件，并及时更新版本和恶意代码库。讲授使用虚拟化防毒 2．1主机安全 机实现网络边界的恶意代码检查和清除。 身份鉴别：等级保护要求采用不少于2种鉴别技术对 入侵防范：等级保护中要求对服务器入侵行为能够检 用户实施身份鉴别，虚拟化下增加了虚拟机管理员用户， 测，记录入侵信息：源IP、攻击目的、攻击类型、攻击时间， 基金项目：国家自然科学基金项目 作者简介：任勋益(1973)，男，陕西兴平人，博士，南京邮电大学计算机学院副教授，研究