本發(fā)明公開了一種基于虛擬化環(huán)境數(shù)據(jù)安全隔離的系統(tǒng)應(yīng)用，屬于網(wǎng)絡(luò)攻防技術(shù)領(lǐng)域，包括客戶端和服務(wù)器1，服務(wù)器1分別連接有服務(wù)器2和服務(wù)器3，服務(wù)器2連接與服務(wù)器4，服務(wù)器4分別連接有服務(wù)器5、服務(wù)器6和服務(wù)器7，服務(wù)器3連接有服務(wù)器5，服務(wù)器5分別還與服務(wù)器6和服務(wù)器7連接，將比賽進(jìn)展過程中的數(shù)據(jù)更加形象生動(dòng)的展示，實(shí)時(shí)攻擊路徑展示、得分特效展示、靶場(chǎng)闖關(guān)情況展示、成績(jī)墻、得分進(jìn)度展示、比賽倒計(jì)時(shí)等內(nèi)容組成，這些元素的有機(jī)組合，讓觀眾可以清晰直觀的了解到比賽的具體情況。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)攻防技術(shù)領(lǐng)域，更具體地說，涉及一種基于虛擬化環(huán)境數(shù)據(jù)安全隔離的系統(tǒng)應(yīng)用。

背景技術(shù)

在虛擬化環(huán)境中，用戶的工作環(huán)境有個(gè)人電腦轉(zhuǎn)移到虛擬環(huán)境中、中心控制器、存儲(chǔ)資源等都脫離了物理控制。有可能出現(xiàn)多個(gè)用戶的數(shù)據(jù)存儲(chǔ)在同一個(gè)物理磁盤中，存在著用戶的虛擬機(jī)鏡像數(shù)據(jù)被非法用戶獲取的風(fēng)險(xiǎn)。雖然可以通過訪問權(quán)限控制等手段來限制用戶的訪問權(quán)限和內(nèi)容，進(jìn)行一定程度上的數(shù)據(jù)隔離，但是依舊無法限制特定用戶進(jìn)行數(shù)據(jù)操作。且前的存儲(chǔ)技術(shù)有以下不足：

1、文本文件存儲(chǔ)保密等級(jí)措施不足，可被通過其他鏈接方式訪問、拷貝文件數(shù)據(jù)。

2、現(xiàn)在存儲(chǔ)以物理硬盤的方式，當(dāng)物理硬件被竊取容易泄露相關(guān)文件數(shù)據(jù)。

設(shè)備只能處理單一的文件數(shù)據(jù)，不能同時(shí)處理多種密級(jí)文本文件數(shù)據(jù)。

發(fā)明內(nèi)容

1.要解決的技術(shù)問題

針對(duì)現(xiàn)有技術(shù)中存在的問題，本發(fā)明的目的在于提供一種基于虛擬化環(huán)境數(shù)據(jù)安全隔離的系統(tǒng)應(yīng)用，它可以提供一種基于虛擬化環(huán)境中數(shù)據(jù)安全隔離的解決方案和應(yīng)用系統(tǒng)，通過數(shù)據(jù)動(dòng)態(tài)透明加密技術(shù)和用戶特定秘鑰結(jié)合生成加密策略，能夠?qū)⒂脩舻臄?shù)據(jù)存放在虛擬環(huán)境中并進(jìn)行安全隔離，在保證用戶數(shù)據(jù)安全的同時(shí)又提高了用戶的體驗(yàn)。

2.技術(shù)方案

為解決上述問題，本發(fā)明采用如下的技術(shù)方案。

一種基于虛擬化環(huán)境數(shù)據(jù)安全隔離的系統(tǒng)應(yīng)用，包括客戶端和服務(wù)器1，所述服務(wù)器1分別連接有服務(wù)器2和服務(wù)器3，所述服務(wù)器2連接與服務(wù)器4，所述服務(wù)器4分別連接有服務(wù)器5、服務(wù)器6和服務(wù)器7，所述服務(wù)器3連接有服務(wù)器5，所述服務(wù)器5分別還與服務(wù)器6和服務(wù)器7連接，所述客戶端、服務(wù)器1、服務(wù)器2、服務(wù)器3、服務(wù)器4、服務(wù)器5、服務(wù)器6和服務(wù)器7的連接路徑與數(shù)據(jù)均數(shù)據(jù)連接有網(wǎng)頁(yè)端顯示模塊和非客戶端網(wǎng)頁(yè)端。

進(jìn)一步的，還包括網(wǎng)絡(luò)計(jì)時(shí)模塊。

進(jìn)一步的，所述客戶端、服務(wù)器1、服務(wù)器2、服務(wù)器3、服務(wù)器4、服務(wù)器5、服務(wù)器6和服務(wù)器7均連接有評(píng)分系統(tǒng)與評(píng)分特效展示模塊。

進(jìn)一步的，所述客戶端與所有服務(wù)器設(shè)有3個(gè)環(huán)境與賽題，3個(gè)所述環(huán)境與賽題分別為環(huán)境：windows+apache+wordpress和賽題：SQL注入漏洞，環(huán)境：windows2003+IIS+news和賽題：cookies注入漏洞，環(huán)境：Centos5.5+apache+shopex和賽題：shopex系統(tǒng)漏洞。

3.有益效果

相比于現(xiàn)有技術(shù)，本發(fā)明的優(yōu)點(diǎn)在于：

采用數(shù)據(jù)多重加密認(rèn)證并為用戶提供訪問權(quán)限及管理服務(wù)，由中心控制器提供技術(shù)資源并采用數(shù)據(jù)動(dòng)態(tài)加解密技術(shù)通過中心控制器對(duì)用戶需要訪問的數(shù)據(jù)進(jìn)行解密，并由中心控制器調(diào)度數(shù)據(jù)加密方式加密后存儲(chǔ)到虛擬環(huán)境中對(duì)應(yīng)的存儲(chǔ)目錄中。本發(fā)明設(shè)計(jì)的虛擬化環(huán)境中的數(shù)據(jù)安全隔離技術(shù)，在保證用戶數(shù)據(jù)安全不易破解的同時(shí)，又能將數(shù)據(jù)進(jìn)行備份存儲(chǔ)，更好的提高了數(shù)據(jù)的安全。

附圖說明

圖1為本發(fā)明平臺(tái)的原理圖；

具體實(shí)施方式