随着计算机技术与网络技术的高速发展,网络已经成为了许多人生活中重要的基础设施。互联网为各行各业的人们带来了极大便利的同时,也带来了严重的网络安全问题。此外,网络空间已经成为继海、陆、空、太空之后的第五空间,其安全一旦受到威胁,会给个人、企业、军队、乃至国家带来严重的危害。针对上述问题,社会各界开始对网络空间对抗以及网络攻防等技术进行深入研究。同时,由于网络靶场能够还原真实的网络攻击场景并进行网络攻防演习,成为了信息安全领域的研究热点。网络靶场是指通过虚拟环境与真实设备相结合,模拟出真实网络空间攻防作战环境,支撑网络作战能力研究和攻防装备验证试验平台。为了提供精确的仿真能力,网络靶场建立在虚实互联网络环境下,即需要使虚拟资源与实体资源同时接入。在这一特殊场景下,如何设计虚实互联网络拓扑,解决多租户多任务的网络隔离问题,进而对网络进行安全加固,是网络靶场建设时亟需解决的问题。针对以上问题,本文构造了适用于虚实互联场景的网络隔离方案和适用于SDN网络的安全隔离加固方案。具体来说,本文主要做了以下几方面工作:(1)针对虚实互联场景多租户多任务的网络隔离问题,本文通过将SDN转控分离思想与网络隔离技术相结合,对虚实网络拓扑进行了详细设计,然后构造了一个适用于虚实互联场景的网络隔离方案。(2)在构造的适用于虚实互联场景的网络隔离方案基础上,设计了一套基于任务的虚实隔离云服务系统。该系统能够为租户提供虚实资源云服务的同时实现基于任务的虚实资源安全隔离。(3)本文提出一种新型攻击NH攻击,能够绕过网络隔离技术,并在用户和SDN网络完全不知情的情况下,获取用户的网络权限。为了解决这一攻击,本文构建了一个适用于SDN的网络隔离加固方案。该方案通过将SDN对网络的全局控制和可编程性、IEEE 802.1X和加密技术相结合,抵御NH攻击、网络隔离攻击以及其他欺骗攻击。(4)对基于任务的虚实隔离云服务系统和适用于SDN的网络隔离加固方案进行了实现,完成了上述系统与方案的评估与测试,结果表明,上述系统与方案实现了所设计的功能,同时具有较低的计算与通信开销。