文件名称:基于虚拟技术的涉密笔记本操作系统安全隔离
文件大小:476KB
文件格式:DOC
更新时间:2017-01-21 12:23:16
操作系统隔离 安全监控器 KVM虚拟机 硬件外设控制
本文着重于探讨系统虚拟化技术在涉密笔记本操作系统安全防护方面的应用,结合对涉密笔记本安全应用需求的调研,大胆地提出了一种在涉密笔记本上安装双系统(一个专用于涉密信息处理的涉密操作系统和一个专用于连接外网的非密操作系统),通过虚拟化隔离措施实现双系统安全隔离的涉密笔记本安全解决方案,并针对在虚拟化层实现安全隔离的可行性进行了关键技术的试验验证。试验结果表明,基于虚拟化技术,通过硬盘涉密分区加密隐藏实现涉密、非密用户操作系统安全隔离,既方便了用户互联网访问,又杜绝了上网时导致涉密信息泄露的可能性;通过独立于用户操作系统的开机登录认证、硬件外设访问控制、信息过滤等措施实现对涉密操作系统的安全防护,有效做到涉密系统授权使用,涉密信息受控输出、输出信息可审计等安全隔离目标。基于系统虚拟化的操作系统安全隔离技术相比于传统防护技术具有隔离性强、兼容性好、恶意程序无法探测和攻击的特点,在涉密笔记本安全防护领域具有非常广泛的应用前景。