[发明专利]一种基于虚拟化环境数据安全隔离的系统应用

说明书

本发明公开了一种基于虚拟化环境数据安全隔离的系统应用，属于网络攻防技术领域，包括客户端和服务器1，服务器1分别连接有服务器2和服务器3，服务器2连接与服务器4，服务器4分别连接有服务器5、服务器6和服务器7，服务器3连接有服务器5，服务器5分别还与服务器6和服务器7连接，将比赛进展过程中的数据更加形象生动的展示，实时攻击路径展示、得分特效展示、靶场闯关情况展示、成绩墙、得分进度展示、比赛倒计时等内容组成，这些元素的有机组合，让观众可以清晰直观的了解到比赛的具体情况。

技术领域

本发明涉及网络攻防技术领域，更具体地说，涉及一种基于虚拟化环境数据安全隔离的系统应用。

背景技术

在虚拟化环境中，用户的工作环境有个人电脑转移到虚拟环境中、中心控制器、存储资源等都脱离了物理控制。有可能出现多个用户的数据存储在同一个物理磁盘中，存在着用户的虚拟机镜像数据被非法用户获取的风险。虽然可以通过访问权限控制等手段来限制用户的访问权限和内容，进行一定程度上的数据隔离，但是依旧无法限制特定用户进行数据操作。且前的存储技术有以下不足：

1、文本文件存储保密等级措施不足，可被通过其他链接方式访问、拷贝文件数据。

2、现在存储以物理硬盘的方式，当物理硬件被窃取容易泄露相关文件数据。

设备只能处理单一的文件数据，不能同时处理多种密级文本文件数据。

发明内容

1.要解决的技术问题

针对现有技术中存在的问题，本发明的目的在于提供一种基于虚拟化环境数据安全隔离的系统应用，它可以提供一种基于虚拟化环境中数据安全隔离的解决方案和应用系统，通过数据动态透明加密技术和用户特定秘钥结合生成加密策略，能够将用户的数据存放在虚拟环境中并进行安全隔离，在保证用户数据安全的同时又提高了用户的体验。

2.技术方案

为解决上述问题，本发明采用如下的技术方案。

一种基于虚拟化环境数据安全隔离的系统应用，包括客户端和服务器1，所述服务器1分别连接有服务器2和服务器3，所述服务器2连接与服务器4，所述服务器4分别连接有服务器5、服务器6和服务器7，所述服务器3连接有服务器5，所述服务器5分别还与服务器6和服务器7连接，所述客户端、服务器1、服务器2、服务器3、服务器4、服务器5、服务器6和服务器7的连接路径与数据均数据连接有网页端显示模块和非客户端网页端。

进一步的，还包括网络计时模块。

进一步的，所述客户端、服务器1、服务器2、服务器3、服务器4、服务器5、服务器6和服务器7均连接有评分系统与评分特效展示模块。

进一步的，所述客户端与所有服务器设有3个环境与赛题，3个所述环境与赛题分别为环境：windows+apache+wordpress和赛题：SQL注入漏洞，环境：windows2003+IIS+news和赛题：cookies注入漏洞，环境：Centos5.5+apache+shopex和赛题：shopex系统漏洞。

3.有益效果

相比于现有技术，本发明的优点在于：

采用数据多重加密认证并为用户提供访问权限及管理服务，由中心控制器提供技术资源并采用数据动态加解密技术通过中心控制器对用户需要访问的数据进行解密，并由中心控制器调度数据加密方式加密后存储到虚拟环境中对应的存储目录中。本发明设计的虚拟化环境中的数据安全隔离技术，在保证用户数据安全不易破解的同时，又能将数据进行备份存储，更好的提高了数据的安全。

附图说明

图1为本发明平台的原理图；

具体实施方式