论文计算机网络安全中的防火墙技术应用,该文是防火墙技术相关本科论文怎么写与网络安全和防火墙和技术应用方面论文参考文献范文.
摘 要:oVirt(open Virtualization)即开源虚拟化管理平台,它是目前计算机领域影响力较大的开源桌面云系统,是未来桌面云的主要发展导向之一.虽然oVirt在虚拟生命周期管理、网络资源管理、存储资源管理等方面都拥有较为强大的功能模块,但它在网络安全管理方面却有所欠缺,缺乏较为成熟稳定的网络防火墙系统,这导致它的虚拟机可能随时处于不受控制状态并与外界网络进行数据交换,威胁系统及云环境网络安全.因此本文就针对该状况,结合oVirt自身环境特性,为oVirt设计一套基于云环境的防火墙系统,希望对其网络安全管理性能提升有所帮助.
关键词:网络防火墙;云环境;oVirt;虚拟化;系统设计;性能应用;分析
就目前oVirt云桌面虚拟化管理平台的发展现状来看,安全问题一直是制约其进步的主要因素.这是因为它将各种物理资源抽象为虚拟化资源,并在技术体系架构方面与传统物理服务器架构存在较大差异,所以其本身是没有传统形式的物理设备隔离保护的,这就导致它所管理的大量内部信息很容易被攻击甚至被.在面对如此严峻的现实挑战背景下,oVirt需要开发一套适合于自身特点的防火墙技术以摆脱当前安全困境.
1.oVirt桌面云的防火墙安全解决方案总体思路
oVirt所采用的是基于KVM虚拟化技术的开源IaaS云服务解决方案,为了实现对信息数据的方便划分与管理,它采用的是Node/Engine分离式架构技术,它的主体技术设计框架如图1.如图1,oVirt的桌面云解决方案主要分为3大部分:oVirtengine云平台管理中心、oVirt-note集群虚拟机运行环境以及存储池服务器,这3大部分的构建都需要多组件来完成,它们均作为整个虚拟机生命周期的管理段出现,提供生命周期管理解决方案,并为虚拟机的修改与删除提供创建、配置等功能服务,为计算机桌面系统构建集中式云服务中心.但从整体来看oVirt体系下它的数据隐私性与安全性实际上并不受到较高级别保护,一旦桌面云服务中心受到外部用户攻击其数据就会即刻遭到严重威胁,这展现了桌面云技术的不够精致成熟.具体来说,oVirt桌面云环境在网络安全保护方面不具备充分的安全解决方案,仅仅提供基本的虚拟网络框架来满足虚拟机现有用户对网络的访问需求.为了防止用户超越安全问题及服务需求实施违规操作,下文将设计一套基于平台网络安全性能,能够提供管理虚拟机网络攻击防范行为的高水平云环境防火墙系统[1].
2.基于云环境的oVirt网络安全防火墙设计与应用
2.1 设计目标
为oVirt设计网络安全防火墙,主要出于3点目标考虑问题.首先,是为了增强云环境网络安全指数,实现对云环境中所有虚拟机的网络行为管控.在防火墙策略规则辅助下,可以实现对虚拟机数据包的细粒度过滤过程,将允许的数据包转发给有需求的虚拟机.这样做有两点好处:避免虚拟机用户在云环境中发起主动恶意攻击,或者防止安全级别较高的虚拟机受到外界非法方位或非法攻击.
其次,能够满足防火墙系统对云环境网络以及虚拟机的自适应过程,实现分布式拓扑结构保护特征.按照oVirt的云环境分布式网络布局,虚拟机能够在每一个物理服务器据点之间来回迁移,因此要为它设计具有迁移规则的分布式云防火墙,确保虚拟机实时迁移作用能够即时生效.
最后,它能提高防火墙的基本性能,为oVirt所设计的是经过改进后的带有数据包过滤原则及匹配算法的防火墙,它对计算机网络威胁的处理效率明显更高.
2.2 设计框架
oVirt的所有虚拟机都分布在数量有限的Node节点物理服务器上,是明显的多对一关系,其中每一台虚拟机都拥有独立的虚拟化层,并且可以为平台提供虚拟网卡接口.由于oVirt所采用的是管理与执行分离设计模式,所以它的防火墙配置也应该跟随保护对象系统一样实施防火墙功能分离,将防火墙策略配置、异常处理以及状态监控都分布于oVirt-engine上,真正的防火墙执行主体则设置在oVirt-node集群物理主机上.这种设计能够大幅提升防火墙本身的系统稳定性,进而提高它的安全保护能力.对于oVirt-engine部分而言,它将单独部署在一台高稳定性能服务器上,进一步减小发生故障的可能性.如此设计能够保证oVirt-node及oVirt-engine中的所有服务器都不会受到侵犯,同时保证防火墙系统始终处于高可用性状态.
如图2,该防火墙主要被划分为为防火墙策略管理模块、迁移模块和执行模块.这其中策略管理模块与迁移控制模块都部署于oVirt-engine端,而防火墙执行*模块则被部署在oVirtnode集群中,保证每一台物理服务器都有防火墙保护.具体来讲,防火墙执行模块所负责的每一个Node节点都会在功能开启后逐一生效,其中执行*负责完成通信功能,而Libvirt网络管理与内核层防火墙负责管理和完成内核防火墙保护任务,实现各个服务层级之间的相互联动.
2.3 设计流程
如上文所述,为oVirt云平台所设计的防火墙包括三大模块:策略管理中心模块、防火墙迁移模块以及防火墙执行*模块.下文将一一介绍这3大模块的防火墙设计过程.
2.3.1 策略管理中心模块的防火墙设计
策略管理中心模块在防火墙设计方面所遵循的是基本数据包过滤原则,这其中策略规则元素就决定了防火墙对数据包的处理依据和处理方法.具体来讲,防火墙基本策略规则主要分为设备端口基本规则与网关路由基本规则.其中前者通过计算机设备mac地址来进行数据包过滤管理,后者则主要通过ip地址与断口过滤数据包来实现防火墙基本保护功能.本文所设计的策略管理中心模块主要基于Libvirt虚拟化管理工具来提供相应网络管理功能,并实现计算机设备mac地址与VLAN子网之间有效安全数据的相互交换,同时用VLANR来表示相关防护规则.考虑到VLAN属于典型的二层协议,它所描述的是子网之间的数据传递关系,所以客观讲它能够扩展支持三层甚至以上的arp、ipv4及ipv6协议,最终实现对传输层协议中所有虚拟机策略规则的安全控制.基于上述防火墙安全保护规则要素,并配合Libvirt开源虚拟化框架技术支撑,就能以基本的XML文件形式来配置专门的防火墙规则组,设计出具有特定功能的防火墙安全保护策略.根据策略管理中心模块的防火墙规则配置技术流程主要分为以下3步:
第一步,首先登陆服务器web端,进行防火墙策略管理权限认证,在在权限认证合格后进入策略规则管理界面.
第二步,管理员会对策略管理模块所管理策略库中的数据信息进行增删调整技术操作,并基于每一个虚拟机规则来进一步进行规则异常处理.
第三步,利用虚拟机内部申请来改变防火墙设计规则,并基于虚拟化通道来面向防火墙提出策略管理模块申请,待身份权限认证合格后再次提交执行用户申请,等待通过进入策略管理中心模块.
上述3步步骤主要用来设计和验证策略管理中心模块,为此,该模块还采用了web可视化设计方式,并配合oVirt开源框架和Google的GWT技术来实现防火墙构筑.这样确保了web前后端服务器都能通过ja语言来编写程序,间接提高了防火墙的安全防护效率.以下为策略管理中心模块的防火墙实际技术操作设计流程,如图3.
2.3.2 防火墙迁移控制模块设计
在oVirt云平台中存在虚拟机数据迁移过程,其本质就是将内存数据从一台服务器拷贝到另一台服务器上,由于其迁移过程始终保持动态高速化变化,并且还不能影响虚拟机用户的正常功能提供,所以整体来看虚拟机迁移过程相当复杂,容易受到外界不利因素攻击,比如安全威胁.此时就要设计防火墙迁移模块来解决这一问题.
从技术环节来看,虚拟机迁移后一定会触发物理网络拓扑结构的改变,而防火墙物理服务器的虚拟化层同时也具有物理边界属性,基于这两点特性内容,原始防火墙系统可能会暂时失去对虚拟机的保护能力,此时就要应用到防火墙迁移控制模块.对它的设计主要要针对虚拟机的迁移过程来展开,本文主要利用oVirt-engine调用配合XMLRPC远程调用接口来与虚拟机服务器上的防火墙*模块形成联动.在该设计过程中,虚拟机的一切迁移活动都由oVIrt系统调度来实现,并且它也设计到对虚拟机所对应的node服务器地址的有效迁移.所以在设计过程中要通过从数据库中获取虚拟机VLAN分布信息来判断虚拟机的物理变化,然后将虚拟机相关规则传送到目的服务器上,改变VLAN控制规则,完成防火墙迁移模块的设计应用过程,如图4.
2.3.3 防火墙策略执行*模块设计
防火墙策略执行*模块在设计方面主要通过Libvirt虚拟化管理工具来完成,它能够帮助物理服务器实现对防火墙*的有效控制.Libvirt作为典型的开源虚拟化管理工具,它支持防火墙策略执行*模块在设计过程中所需要的多项虚拟化平台技术,可以帮助虚拟机客户机、网络、用户本身提供安全有效的存储管理方案.在设计过程中,Libvirt主要作为虚拟化技术的抽象集成结果出现,它的所有底层功能都要通过虚拟化技术来实现完成,通过它的设计辅助来抽象出功能一致的API管理接口,这让防火墙策略执行*模块能够支持多个虚拟化平台,包括Xen、qemu、kvm、VMWare等等.在设计过程中,Libvirt主要将防火墙策略执行*模块设计成驱动封装层、驱动执行层和接口层3个层次[2].
3.oVirt网络安全防火墙的应用性能分析
首先为oVirt云平台网络配置两个oVirt-node服务器节点,确保每一个node节点都能单独服务于一台物理服务器,然后在oVirt-engine管理端主窗口与Hosts子窗口来再次新建node,最后配置IP地址链接网络,防火墙功能即生效.
防火墙生效后,虚拟机之间就可以开始数据传递,此时保持防火墙规则不变,所有虚拟机的防火墙功能测试结果应该保持一致,而且可以实现相互访问.当然,当虚拟机从一台物理服务器迁移到另一台物理服务器以后,它的防火墙规则也会跟随虚拟机实时迁移、同步,将功能信息重新分配到新的物理服务器上[3].
总结:像oVirt桌面云平台已经成为当前云计算时代的主流功能平台之一,它能够为人们带来全新的办公模式,并实现计算机资源流通转化的低运营成本和高效率.本文所设计应用的防火墙技术也希望解决传统oVirt云平台所存在的网络安全防护缺陷,满足云环境下桌面平台的功能保护需求.
归纳上述,这篇文章为一篇关于经典防火墙技术专业范文可作为网络安全和防火墙和技术应用方面的大学硕士与本科毕业论文防火墙技术论文开题报告范文和职称论文论文写作参考文献.
参考文献:
1、 提高计算机网络安全可靠的措施 李 钊(漯河医学高……专科学校,河南 漯河 462002)摘 要近年来,随着新技术的发展,网络信息技术在全世界得到了迅速的发展,计算机已经成为了人民日常生活和工作当中必不可少的基础设施 它对社会的发展.
2、 关于计算机网络安全现状和防御技术 【摘要】 信息时代下,计算机网络系统是人们生产生活最为重要的工具之一,人们对于计算机的愈发依赖,则计算机网络安全问题就愈发会影响人们的正常生活,本文首先就计算机网络安全现状从硬件与软件两个角度加以阐述.
3、 计算机网络安全与防御问题 【摘要】 计算机网络安全防范内容丰富,多样化的功能旨在对计算机网络系统中的故障实施管理,并做好相对应的安全防护工作 本文以计算机网络为研究视角,在深入分析计算机网络安全中出现的问题基础上,并提出切实可.
4、 计算机网络安全影响因素与解决 从本世纪初开始,计算机网络逐渐的走进人们的生活,并且其发展速度迅猛,深入到人们生活的方方面面,但是在其发展迅速的同时,网络安全问题随之而来,例如网站遭到的攻击、计算机漏洞导致钱财损失…………,为了让人.
5、 计算机网络安全和维护 【摘要】 目前,社会在高速的发展,人们的生活水平也在不断提高,互联网已经普及每一个家庭 计算机网络的迅速发展,人类已进入信息时代,同时计算机网络的安全问题也日益受到人们的关注和重视 本文将围绕互联网病.
6、 神经网络在计算机网络安全评价中的应用 周宇摘要随着计算机技术的快速发展,信息能够在短时间内在全世界范围内流动 信息的实时共享使得计算机技术更有价值,同时也充分发挥了信息快速传递的优势 计算机网络给人类社会带来的影响具有两面性;一方面,计算.