1 虚拟网络分类

1.1 VLAN

VLAN（Virtual Local Area Network）是基于交换技术的一种网络划分方法，它根据工作性质将网络节点划分为多个逻辑工作组，每个逻辑工作组构成一个虚拟网络。VLAN的实现技术包括四种：基于交换机端口、基于MAC地址、基于IP广播组和基于网络层地址。这种逻辑工作组的划分和管理由软件完成。VLAN能够将广播限制在各个虚拟网络内部，提高网络传输效率，并增强网络安全性，因为虚拟网络间的通信必须通过路由器，从而为高级安全控制提供了条件。

1.2 VPN

VPN（Virtual Private Network，虚拟私人网络）是一种在公用网络上建立专用网络的技术。它不是建立在物理链路之上，而是建立在公用网络服务提供商ISP所提供的逻辑网络之上。用户数据通过ISP在公共网络（Internet）中建立的逻辑隧道，即点对点的虚拟专线进行传输。VPN使用加密和认证技术确保数据在公网上的安全传输，确保网络数据的安全性。

2 移动虚拟化

2.1 什么是移动虚拟化

移动虚拟化是指在移动设备上实现虚拟化技术，与PC机相似，智能手机也能独立运行应用程序。随着技术的进步，虚拟化技术已不仅限于服务器虚拟化，还包括桌面虚拟化、网络虚拟化，以及正逐渐融入我们生活的手机移动虚拟化等。

2.2 安全性

虽然目前消费者对安全性关注不高，但随着手机银行和其他类似应用的普及，安全问题将变得越来越重要。由于开放式操作系统的普及，如Android，移动设备更容易受到黑客和恶意软件的攻击。移动虚拟化技术有助于保护这些设备的关键数据。

3 虚拟系统

V3虚拟安全系统通过在磁盘分区生成加密文件并将其映射为虚拟磁盘分区来运行虚拟桌面系统。V3不仅能生成操作系统的全新虚拟镜像，而且拥有与真实系统相同的完全功能。在虚拟系统中，用户的所有操作都在这个全新的独立环境中进行，安装软件、运行软件、保存数据，并拥有自己的独立桌面。这不会影响真实系统，反之亦然。与传统虚拟机不同，V3不会降低电脑性能，且启动虚拟系统无需等待时间。同时，它支持可移动存储运行，即插即用。V3虚拟安全系统与外界主机系统无法直接互访，用户在主机上只能访问主机的磁盘分区，不能直接访问V3的虚拟磁盘分区。用户在虚拟安全系统环境中也不能直接访问除自身虚拟磁盘外的分区，从而形成了一个相对封闭的计算机环境。当用户需要与外界主机环境交换文件时，只能通过公司独创的专用文件交换资源管理器实现单向文件导入和导出。

桌面虚拟化是虚拟化技术的应用之一，其目的是构建不同的工作区，包括最终用户的应用程序、数据、网络负载和设置。桌面虚拟化基于虚拟机（VM）技术，使计算机能够同时支持和执行两个或两个以上的计算机环境。虚拟机是一个虚拟的计算系统，它借用计算机资源（如CPU、硬盘、内存等），在主机工作时也作为客户机运行。资源共享的好处可以提供给最终用户，包括隔离和资源平衡等。本文将介绍不同的VMM技术及其优缺点，并重点介绍V3专业安全版所采用的工作区虚拟引擎技术。