前言：尋找寫作靈感？中文期刊網用心挑選的云計算虛擬化網絡安全研究，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

一、網絡安全需求的概述

云計算技術主要是由服務器、網絡和儲存器所組成的，從環境角度出發，其主要分為三大類，包括數據中心網絡、跨數據中心網絡以及泛在的云接入網絡。其中數據中心網絡直接處理用戶數據的網絡環境，同時也是直接參與虛擬網絡活動的網絡環境，其通過主機的虛擬化與網絡進行連接，實現多虛擬化網絡之間的交換和聯系。而跨數據中心網絡則主要是對多個數據中心網絡的數據進行備份、轉移、優化以及儲存等多種服務。泛在的云接入網絡則是直接與用戶計算機進行連接，為客戶端提供云服務的網絡環境。在現代網絡運行的過程中，網絡安全問題的控制和監督已經成為國際上亟待解決的首要問題之一，網絡用戶對于網絡安全的需求非常大，因為一旦在網絡上出現安全問題，就有可能導致用戶的個人信息泄露，為用戶造成人身或經濟損失，引發一系列現實問題。

二、虛擬網絡安全解決的相關對策

2.1UKey的安全虛擬化

當用戶在利用個人計算機利用軟件或遠程操作界面對網絡數據進行訪問的工作，其也在使用相應的虛擬化終端信息。根據用戶對于安全的需求，應該基于密碼技術首選解決用戶的虛擬化終端的安全問題。保證用戶在使用過程中所訪問的網站的安全性和可控性。當用戶在使用UKey的過程中，其用戶計算機需要對身份證書進行加載，這種的做法能夠有效強化網絡系統對于用戶身份的識別。同時還應該為用戶提供相應的對稱或非對稱性的密碼計算服務，這樣與用戶所使用的虛擬段密碼進行確認和配合，就能夠實現對用戶資料的安全防護工作。首先，在用戶計算機登錄網絡的過程中，其采用的是vKey設備對密碼進行保護和識別，并且還可以通過UKey與其進行捆綁防護。同時這一設備能夠利用后端驅動的方式與Hypervisor進行信息通訊，進而和網絡上其它的用戶端進行信息交換。在用戶訪問網絡的過程中，vKey可以利用密碼技術的相關功能將命令發送到后端驅動，而后端驅動則可以尋找與其相對應的識別號，并將序列填入到請求包當中，再通過發往管理模塊實現對設備的識別。其次，對用戶端與虛擬網絡進行連接的ICA模塊進行改造和升級，使得原有的口令認知模式轉變為數字證書認證模式。在現代網絡技術當中，用戶在申請相關賬號時，服務器都會為用戶創建一個獨有的數字證書，這樣就能夠實現雙方的互相認證體系，在整體認證的過程中對于身份的識別和密碼的計算則是通過用戶端和虛擬網絡共同來完成。并且基于這種雙向認證體系，能夠有效實現用戶端UKey對多個虛擬賬號進行捆綁，保證其安全性。

2.2高速密碼模擬化

在進行服務器高速密碼模塊模擬化的過程中，其實就是針對于密碼模塊的資源池化進行改革，其能夠對網絡環境當中的用戶端和管理域提供多個高速密碼模塊，并且能夠滿足對多用戶組的密碼服務支持。其主要是通過對多組用戶組的密碼管理機制，支持多個用戶的密鑰空間，能夠快速接受和處理來自多個不同用戶組的密鑰，并通過證書管理模塊獲得與密鑰相匹配的設備證書，對其進行快速識別。這一模塊的應用則實現了高效多用戶管理的運算和識別，為用戶的安全需求提供基礎。

2.3本機存儲加密

在基于密碼技術對云計算網絡安全性進行討論時，可以利用虛擬機自身的存儲加密方法實現與網絡環境的隔離性保護，而這種技術主要是通過在密碼識別的基礎上追加本地加密的技術。雖然在實際應用過程中會使整個數據的處理速度降低，但是其所起到的加密效果和安全性卻非常高。

三、結語

隨著現代計算機技術的不斷發展，云計算系統的網絡安全問題也會更加凸顯，必須不斷更新相關技術以保證安全效果。

作者：胡維 單位：特種作戰學院