面向可信网络研究的虚拟化技术

刘 伟

南京铁道职业技术学院，江苏南京 210015

面向可信网络研究的虚拟化技术

刘 伟

南京铁道职业技术学院，江苏南京 210015

随着信息化时代的到来，互联网已经逐渐延伸到我们的日常生活和工作中，网络安全也已经成为一个重要课题。可信网络研究作为互联网研究的重要组成部分，为互连网安全可靠性的提升奠定了理论基础和实践基础。本文讨论了可信网络研究的重要方向，并阐述了支持可信网络的虚拟化技术要点，以期为可信网络技术的发展做出应有的贡献。

可信网络；虚拟化技术；研究方向；技术要点

近年来，计算机和互联网得到了普及，如何进一步提高互联网服务的安全性也已经得到了广泛的关注，特别是近年来对蠕虫传播问题、网络生存性问题、网络安全脆弱性等问题的研究逐渐成为互联网研究的重要课题，而可信网络研究又将上述问题进行了整合和凝练，因而可信网络研究俨然成为网络研究的一个热点。而虚拟化技术作为一种新型技术，为可信网络的研究、设计和服务提供了便利，使可信网络的效用得到了进一步的提升。

1 可信网络的重要研究方向分析

可信网络是指网络系统的行为及其结果是可以预期的，能够做到行为状态可监测，行为结果可评估，异常行为可控制．对可信网络的研究解决人们对网络日益增加的依赖性与安全服务能力的有限性之间的矛盾，是进一步推进网络理论技术研究，提高网络建设及应用水平的重大问题。目前，可信网络需要解决的重要问题即可信网络今后的重要研究方向有以下几个方面。

1.1 网络与用户行为的可信模型的建立

协议行为对网络行为具有重要的影响，而对于网路协议，由于缺少必要的验证和形式化的描述，往往在制定完成时就已经存在一些很难预见的缺陷，问题是，这些缺陷往往只能在协议生效后，已经对互联网运行造成不良影响之后才能被发现和被补救。不确定的基础协议对可信网络模型的建立构成了一定的障碍，因而网络与用户行为的可信模型建立仍然是可信网络研究的一个重要课题。

1.2 可信网络体系结构的构建

可信网络体系的构建主要任务是对各种可信网络机制的设计进行指导，帮助网络协议的实现，以及指导应用部署和互操作框架的构建。但是，由于在可信网络方面研究和实践的不足，可信网络设计与目前已有的互联网体系的一些原则想抵触，这直接导致一些可信网络研究成果无法真正在互联网络中得到充分的应用，并发挥其实质的作用，使可信机制只能停留在补丁的形式上而很难得到进一步的提升。

1.3 服务可生存性问题

可以说，服务的可生存性问题在某种角度上就是冗余资源的调度问题，目前的互联网系统中，冗余资源调度面临两个重要的问题：1）局部资源切换导致的非稳定状态，一旦被大规模的扩大，将造成严重的影响，甚至扰乱整个网络的稳定状态；2）当发生故障时，难以被及时检测出来，并采取有效的补救措施。

1.4 网络可控性问题

网络的可控性面临以下几个问题：一是，互联网结构具有典型的非线性特征，一个小的网络事件就会造成整个网络的波动；二是，在同一时间，网络中发生的不同事件之间会有不同程度的互相影响；除此之外，互联网网络智能在这一阶段还主要集中在网络的边缘，因而互联网可控性的提升及为困难。

2 虚拟化技术要点分析

虚拟化技术是实现可信网络服务进一步改进和发展的有效途径，虚拟化技术主要包括网络节点虚拟化和网络平台虚拟化。

2.1 网络节点的虚拟化

节点虚拟化由于可编程硬件在网络节点中的普遍运用而得到了更深层的研究，目前，节点虚拟化的研究重点主要放在虚拟化在路由器上的运用。路由器虚拟化的基础思想是控制平面与数据平面分析，进而单独在数据平面或者控制平面上通过虚拟化技术来提升网络管理能力。

2.2 网络平台的虚拟化

网络平台虚拟化源于人们对互联网体系结构的研究，由于互联网结构体系陷入僵局，新型互联网结构体系的实践收到了很大的限制，而网络平台的虚拟化，使网络体系结构的创新和改革成为了可能。可以说网络平台的虚拟化为互联网的创新和发展带来了突破性的变化，而另一方面，由于现有的互联网结构体系和其中的一些原则不利于可信网络的实践和开展，网络平台虚拟化为互联网带来的结构体系上的变化，对可信网络的研究和进一步发展来说是有利的。

3 虚拟化对可信网络的支持

目前，网络节点虚拟化的研究重在以不同的虚拟实现间的动态切换来增强网络服务的持续性，也就是增强网络服务的生存性，而网络服务的可生存性是目前可信网络研究的一个难点和重点，因而网络节点虚拟化的研究是对可信网络研究的重要支持；除此之外，网络平台的虚拟化研究对于可信网络的发展也有一定的意义，主要是，网络平台虚拟化的实现不但可以通过不同网络之间的隔离来提高特定网络的可控制性，还能通过与其他网络的隔离为可信网络的研究和实践提供一个良好的平台，为可信网络的创新和改进提供了良好的基础。更值得注意的是，网络平台的虚拟化很可能使互联网运营模式的转变在不就得将来成为可能，这将是对可信网络服务规模和效力提升的有利刺激。总而言之，作为未来互联网研究的重要方向，可信网络研究将面临很多挑战，而虚拟化作为一种新的网络技术，为可信网络的研究和发展提供了有利条件。因而我们应该在认清可信网络研究难点和重要方向的基础上，依靠虚拟化这种有效的途径，使可信网络得到进一步的推广，并发挥其应有的效力，从而帮助网络安全性的提高。

[1]胡长城.基于角色的授权控制模型.www.javafox.org，2003-12-14.

[2]黄文品.一个基于角色控制的改进模型[D].江西师范大学，2003.

[3]戴宗坤，罗万伯.信息系统安全.北京电子工业出版社，2001.

TP393

A

1674-6708（2011）51-0172-01