1、“.....通过部署专用安全虚拟机和经特别授权访问管理程序的，达到虚拟化安全防护的目的，安全虚拟机是种在虚拟环境中实现安全控制的码传播抑制是虚拟系统面临的安全问题。使用虚拟防火墙技术来解决虚拟化中针对访问控制层面的防护问题，针对虚拟化的特点做好访问控制防护，就需要针对虚拟化部署虚拟防火墙来实现。虚拟防火墙可以提供全面基于状态检测细粒度的访问控制功能，可以实现针对虚拟交换机基于网口的访问控制和虚拟系统之间的区域逻辑隔离，同时还支持各种泛洪攻击的识别和拦截。如图所示，结合虚拟化环境的特点，部署虚拟化防火墙安全防护措施，在虚拟化的层上部署独立的安全虚拟机用以实现防护功能安全虚拟机通过层中的接口在为可能，通过部署专用安全虚拟机和经特别授权访问管理程序的，达到虚拟化安全防护的目的，安全虚拟机是种在虚拟环境中实现安全控制的新技术，在虚拟化环境中从根本上改变了安全和管理的概念......”。

2、“.....缺少未知风险感知据统计在安全事件中，有的几率是由未知风险造成的，尤其是针对攻击侦测能力的掌握和欠缺，因此在未知安全威胁方面需要定的提前预知和防范才能有效降低未知风险。难以防护的虚拟化病毒传播曾经在年月爆发的病毒，会感染虚拟机且能够在多个系统平台上进行虚拟环境下安全防护技术的应用分析论文原稿达到安全防护的能力。虚拟补丁虚拟补丁通过控制受影响的操作系统或应用程序的数据流，来改变或消除该应用程序的漏洞，从而实现在不影响应用程序及其相关库和操作系统运行环境的情况下，为应用程序安装补丁，达到安全防护的目的。高级持续性威胁，是指组织或者小团体利用先进的攻击手段对特定目标进行长期持续性网络攻击的形式。攻击的原理相对于其他攻击形式更为高级和先进，主要体现在在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集......”。

3、“.....并在此基础上形成攻防护技术还能用于识别违反安全策略中断网络以及消耗大量带宽或构成潜在安全威胁的未经授权的程序访问等行为，如即时通讯文件共享流媒体中继和欺骗等。利用基于网络层的数据报文内容检测技术侦测网络流量和病毒扫描引擎对报文内容的分析过滤，同时采取在网络层镜像数据流的方式进行内容检查，及时发现已知攻击，提前预知未知攻击，最终达到应对漏洞扫描蠕虫病毒木马等恶意软件和未知恶意程序攻击的安全防护的需要，确保信息网络和业务系统健康稳定的运行。此外，管理员也可以根据收集的反馈信息，灵活的调整当前的安全策略，并制订后续的安全防接口对虚拟机系统进行评估，并自动对每个虚拟机提供全面完整的漏洞修补功能，当操作系统尚未安装补丁程序之前，提供针对漏洞攻击的拦截。并且虚拟补丁技术无需停机安装，也无需进行广泛的应用程序匹配测试，为运维人员节省大量劳力和时间。如图所示......”。

4、“.....利用安全虚拟机对所有出站入站的数据流进行过滤，将数据包解开读取包中的报文内容，并判定是否存在利用漏洞的攻击行为，若是则丢弃或者阻挡该包，从而实现漏洞防护的功能，如此虚拟机系统也就无需再单独安装补丁了。未知风险感知及防护传如图所示，在中的层部署安全虚拟机，安全虚拟机会通过层调用的接口，进而与中的结合。因为会为每台虚拟机生成虚拟网卡，并最终将每台虚拟机的网络流量与物理网卡交互。在虚拟环境的内部会交互虚拟机之间的流量，安全虚拟机会下发策略和部署虚拟补丁，并对所有类型的数据流量进行实时防护，对恶意流量进行匹配并拦截。虚拟补丁防护随着新漏洞的不断涌现，系统管理员往往在修补系统漏洞或给系统打补丁的工作上疲于应付，加上全防护手段只能满足单体硬件的安全防护要求，即防护边界仅位于物理主机边缘......”。

5、“.....如图所示，无代理恶意软件防护的部署是在的层上部署独立的安全虚拟机，并结合的安全管理套接层开放的接口和每个虚拟机中的工具对每台虚拟机进行恶意代码防护，这种无代理的防护方法可以实现针对每台虚拟机的实时扫描全盘扫描计划性扫描等安全防护目的。入侵检测与防护在主机和网络层面进行入侵监测和预防，是当前系统进行精确的收集，在收集过程中会主动挖掘被攻击对象受信系统和应用程序的漏洞，并在此基础上形成攻击者所需的网络。由于该攻击方式没有采取任何可能触发警报或者引起怀疑的行为，因此更接近于融入被攻击者的系统或程序中。参考文献王建永虚拟化系统的安全防护电脑知识与技术，作者单位国网宜昌供电公司信通分公司湖北省宜昌市。如图所示，无代理恶意软件防护的部署是在的层上部署独立的安全虚拟机，并结合的安全管理套接层开放的接口和每个虚拟机中的康稳定的运行。此外......”。

6、“.....灵活的调整当前的安全策略，并制订后续的安全防护规划和建设重点。结束语随着信息技术的飞速发展，虚拟化时代已经到来，虚拟化作为全新计算模式云计算的基础支撑，在安全方面将面临复杂多样的挑战。因此，需要重视对虚拟化安全防护技术的应用与研究，才能化解云计算应用中突发多变的安全威胁，充分发挥优势规避劣势，使云成为朵安全健康的蓝天白云。专业术语注释无代理虚拟化防护无代理虚拟化防护是针对虚拟化安全防护提出的新的防护思路，改变了在传统操作系统中部署端的局面，无代理虚拟化防护阻挡该包，从而实现漏洞防护的功能，如此虚拟机系统也就无需再单独安装补丁了。未知风险感知及防护传统基于特征码匹配或状态检测的安全防护办法已无法应对虚拟环境中存在的未知风险的感知和防护的需要。利用在虚拟网络层部署的数据采集和分析技术，监测网络层的可疑活动从而定位恶意程序，实现对风险的感知和识别......”。

7、“.....虚拟化安全防护技术可以用来检测基于威胁或邮件内容的攻击，如攻击跨区跨站点脚本攻击网络钓鱼等。并且，旦恶意程序在网络中出现传播或感染其它用户的行为时，恶意程序就会被做上特定的标记，以有针对虚拟环境下安全防护技术的应用分析论文原稿信息安全基础设施建设的主要内容。由于虚拟交换机不支持建立或镜像端口，且禁止将数据流拷贝至传感器，因此网络入侵监测手段将会变得困难。同样，内联在传统物理网区域中的系统也无法轻易地集成到虚拟环境中，尤其是面对虚拟网络的内部流量时然而基于主机的系统或许仍能在虚拟机中正常运行，但会消耗共享资源，使得安装安全代理软件的效果变得并不理想。随着虚拟化技术的不断应用，传统的入侵检测工具已经无法运行或融入到虚拟化网络或系统中，需要使用虚拟化入侵检测技术来解决虚拟环境中的主机和网络的监测和防护等问题。得并不理想。随着虚拟化技术的不断应用......”。

8、“.....需要使用虚拟化入侵检测技术来解决虚拟环境中的主机和网络的监测和防护等问题。传统安全防护技术存在的问题抢占主机系统资源当防毒软件在启用预设的扫描任务后，将会在指定时间，执行文件扫描的动作，此时防毒软件的运行将会造成和内存占用量的剧增，当系统资源被耗尽时就会导致服务器假死甚至是宕机。倘若是在虚拟化密度较高的虚拟化桌面服务器中，如果防毒软件在同时段动作，将会造成硬件资源耗尽，最终导致业务中断。虚拟机之间内部攻击传统模式下的虚拟补丁防护随着新漏洞的不断涌现，系统管理员往往在修补系统漏洞或给系统打补丁的工作上疲于应付，加上安装重要安全补丁可能会造成系统软件冲突或是系统重启造成业务中断的情况。此外，部分操作系统或应用程序尚未提供漏洞补丁，或补丁发布时间滞后，从而造成信息系统无法及时修补漏洞而陷入威胁的风险之中......”。

9、“.....当恶意软件危及受到攻击的目标机之前，在不中断应用程序和运营业务的情况下，高效地修复或阻止可能造成漏洞攻击的数据流。虚拟补丁修复般基于主机的安全功能，针对数据流，检测入站数据流量工具对每台虚拟机进行恶意代码防护，这种无代理的防护方法可以实现针对每台虚拟机的实时扫描全盘扫描计划性扫描等安全防护目的。入侵检测与防护在主机和网络层面进行入侵监测和预防，是当前信息安全基础设施建设的主要内容。由于虚拟交换机不支持建立或镜像端口，且禁止将数据流拷贝至传感器，因此网络入侵监测手段将会变得困难。同样，内联在传统物理网区域中的系统也无法轻易地集成到虚拟环境中，尤其是面对虚拟网络的内部流量时然而基于主机的系统或许仍能在虚拟机中正常运行，但会消耗共享资源，使得安装安全代理软件的效果变在层进行的防护，通过部署安全虚拟机......”。