一、教材学习内容总结

近一周我预习了第六章应用安全基础，了解了相关知识，下面本章思维导图：

二、教材学习中的问题和解决过程

问题一：虚拟化主要有哪些方式

解决方法：百度搜索总结

答案：虚拟化有很多实现方式，比如：

根据虚拟化的程度和级别，有软件虚拟化和硬件虚拟化，全虚拟化和半虚拟化。

硬件虚拟化就是物理平台本身提供了对特殊指令的截获和重定向的硬件支持，新的硬件会提供额外的资源来帮助软件实现对关键硬件资源的虚拟化，从而提升性能。

全虚拟化就是完全虚拟化技术又叫硬件辅助虚拟化技术，在虚拟机（VM）和硬件之间加了一个软件层Hypervisor，或者叫做虚拟机管理程序或虚拟机监视器（VMM）。

半虚拟化就是在全虚拟化的基础上，把客户操作系统进行了修改，增加了一个专门的API，这个API可以将客户操作系统发出的指令进行最优化，即不需要VMM耗费一定的资源进行翻译操作。

问题二：虚拟化面临的安全威胁是什么？

解决方法：AI

答案：虚拟化技术面临的安全威胁有很多。

首先，虚拟化环境中的宿主机存在漏洞，如果黑客利用这些漏洞攻击宿主机，可能会导致整个虚拟化环境的崩溃或者被黑客控制。

其次，虚拟机逃逸也是一个安全威胁，黑客可能会从虚拟机中获取或者修改宿主机上的数据和资源，这对于虚拟化环境的安全是非常不利的。

此外，虚拟化环境还面临着数据泄露和丢失的威胁，因为虚拟化环境下计算资源是物理共享的，隔离是软件层面的，黑客可能会利用各种攻击手段获取敏感数据。

《网络空间安全导论》

https://book.douban.com/subject/35743742/