[发明专利]一种虚拟机安全管理系统

说明书

本发明针对现有技术中存在的技术问题，提供一种虚拟机安全管理系统，其包括第一操作系统、第二操作系统和安全防护系统，所述第一操作系统的输出端接所述安全防护系统的输入端，所述第二操作系统的输入端接所述安全防护系统的输出端；通过设置安全管理系统，对虚拟机的操作过程进行全方位监控，并能够对风险操作进行提示和制止，还能够实现数据备份和恢复，提升了虚拟机的安全性。

技术领域

本发明涉虚拟机系统技术领域，具体涉及一种虚拟机安全管理系统。

背景技术

虚拟机(Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现。在计算机中创建虚拟机时，需要将实体机的部分硬盘和内存容量作为虚拟机的硬盘和内存容量。每个虚拟机都有独立的CMOS、硬盘和操作系统，可以像使用实体机一样对虚拟机进行操作。

现有的虚拟机在操作过程中无法对过程中的数据更改和适配性进行良好的监管，同时无法对风险项进行监控和识别，导致部分虚拟机在使用时缺乏安全性。

发明内容

本发明针对现有技术中存在的技术问题，提供一种虚拟机安全管理系统，通过设置安全管理系统，对虚拟机的操作过程进行全方位监控，并能够对风险操作进行提示和制止，还能够实现数据备份和恢复，提升了虚拟机的安全性。

本发明解决上述技术问题的技术方案如下：一种虚拟机安全管理系统，其包括第一操作系统、第二操作系统和安全防护系统，所述第一操作系统的输出端接所述安全防护系统的输入端，所述第二操作系统的输入端接所述安全防护系统的输出端；

所述第一操作系统为宿主计算机的操作系统，用于对该宿主计算机进行操作和管理；

所述安全防护系统作为中继系统，用于对第一操作系统的操作和管理数据信息进行验证和转换，并将控制操作命令发送给第二操作系统；

所述第二操作系统为虚拟机的操作系统，用于提供虚拟机的操作和控制，以及接收安全防护系统的控制操作命令并在虚拟机上完成对应的控制操作动作。

作为优选的，所述安全防护系统包括身份验证单元、权限管理单元、数据备份单元、数据转换单元、复位单元和风险控制单元；

所述身份验证单元用于验证用户的身份信息，即只有通过身份验证的用户才能够在此虚拟机上进行操作和更改数据信息；

所述权限管理单元连接所述身份验证单元，用于根据通过验证的用户身份信息进行权限的管理，对于非该用户权限范围内的操作进行锁定；

所述数据备份单元连接所述权限管理单元，用于对用户在虚拟机上的每一步操作涉及的数据信息进行备份，并将其存储在所述安全防护系统内，防止数据更改后无法恢复或找到更改记录；

所述数据转换单元用于对第一操作系统和第二操作系统之间的数据信息进行转换，其能够将第一操作系统的数据信息转换成第二操作系统能够识别的数据信息；

所述复位单元用于在第二操作系统操作过程中需要恢复初始配置时，对第二操作系统的配置进行初始化，并还原第一操作系统中更改的配置信息；

所述风险控制单元用于对在第二操作系统中进行的风险操作进行提示和控制，该风险操作提前配置在安全防护系统中。

作为优选的，所述身份验证单元为人脸识别验证、指纹验证、账号密码验证中的一种或至少两种。

作为优选的，所述数据备份单元包括数据读写模块和数据存储模块，所述数据读写模块用于对数据存储模块进行读写。

作为优选的，所述数据转换单元包括数据格式转换模块和系统转换模块；所述数据格式转换模块用于对数据的格式信息进行转换，所述系统转换模块用于操作系统之间的切换。