云桌面技術(shù)及安全問題

云桌面具有部署便捷、管理高效、訪問靈活、安全節(jié)能等特點，在被廣泛應(yīng)用的同時，其安全問題也越來越多的引起人們關(guān)注。本文從云桌面的概述分類、優(yōu)缺點分析、安全問題及對策措施四部分進行介紹，探析云桌面在建設(shè)應(yīng)用過程中注意的事項。

【關(guān)鍵詞】云桌面 技術(shù) 安全

隨著現(xiàn)代IT產(chǎn)業(yè)的不斷發(fā)展，云計算技術(shù)趨于成熟，利用桌面虛擬化手段，部署便捷、管理高效、訪問靈活、安全節(jié)能的云桌面應(yīng)用越來越廣泛，尤其是在能源、商業(yè)、教育、醫(yī)藥、政府專網(wǎng)等行業(yè)中，其市場應(yīng)用正以大于20%的年復(fù)合增長率穩(wěn)步激增。云桌面的優(yōu)勢明顯，應(yīng)用的越多，安全問題也隨之而來，在存儲、服務(wù)、傳輸和訪問各個環(huán)節(jié)均有安全風險，使用單位和個人必須掌握一定的安全知識，完善系統(tǒng)功能，提高安全防范能力，才能最大的發(fā)揮云桌面帶來的便利。

1 云桌面概述及分類

云桌面，就是云計算技術(shù)的前端體現(xiàn)，基于傳統(tǒng)的IT硬件，依托操作系統(tǒng)虛擬化技術(shù)，利用加密手段進行數(shù)據(jù)存儲和傳輸，將應(yīng)用程序的人機交互邏輯與計算機邏輯分離開來，通過服務(wù)器開設(shè)獨立的會話空間，將應(yīng)用的計算邏輯在云端運行，再將得到的人機交互邏輯通過安全的桌面協(xié)議傳遞給用戶端進行展示，是當下IT產(chǎn)業(yè)中的新型辦公應(yīng)用系統(tǒng)。

目前，云桌面主要有VDI（虛擬桌面架構(gòu)）、SBC（虛擬化應(yīng)用）、VOI（物理PC虛擬化、虛擬終端管理）和VDI+VOI四種部署模式。VDI模式是在一臺服務(wù)器上安裝虛擬化軟件，變成若干個虛擬機，而后將每個虛擬機分配給一個用戶使用，該方式缺陷是資源利用率不高；SBC模式是在一個服務(wù)器上安裝若干應(yīng)用程序，供多人共同使用這個操作系統(tǒng)或應(yīng)用程序，適用于極輕載的應(yīng)用，該方式受網(wǎng)絡(luò)資源限制影響很大；VOI模式是利用本地設(shè)備的計算能力，將操作系統(tǒng)和應(yīng)用程序集中部署在云端，應(yīng)用時將操作系統(tǒng)和應(yīng)用軟件以數(shù)據(jù)流的方式按需傳送到用戶端，并在用戶端執(zhí)行運算，其計算能力受本地設(shè)備性能限制；VDI+VOI模式是將兩種流行的桌面虛擬化技術(shù)結(jié)合，實現(xiàn)資源科學(xué)整合，即給用戶提供了便利性和安全性，又滿足了高性能應(yīng)用及網(wǎng)絡(luò)狀況不佳時的應(yīng)用需求。

2 云桌面的優(yōu)缺點

云桌面與傳統(tǒng)電腦終端相比，主要有以下五方面優(yōu)點：

2.1 部署更便捷

利用服務(wù)器虛擬化、存儲虛擬化、應(yīng)用虛擬化、桌面虛擬化、終端虛擬化等虛擬化技術(shù)，改變了過去分散、獨立的桌面系統(tǒng)環(huán)境，在網(wǎng)絡(luò)環(huán)境完善的情況下，通過集中部署，只需要幾個小時，就能完成傳統(tǒng)安裝幾天時間才能完成的工作。

2.2 管理更高效

通過集中管理，80%的維護工作將自動完成，包括軟件下發(fā)、升級補丁、恢復(fù)擴展、安全更新等，極大減少了維護工作量，只需少數(shù)維護人員在服務(wù)端就可以完成所有的管理維護工作，并且能在不中斷用戶工作的情況下進行系統(tǒng)更新。

2.3 訪問更靈活

云桌面支持使用各種終端設(shè)備接入，通過動態(tài)資源配置提高IT對業(yè)務(wù)的靈活適應(yīng)力，其網(wǎng)絡(luò)訪問的方式為用戶提供了靈活方便的工作處理能力，只要網(wǎng)絡(luò)能夠接入服務(wù)云端，用戶就能在辦公室以外的任何場合，使用PC、筆記本、云終端、平板等多種設(shè)備隨時隨地移動訪問自己的工作桌面進行工作，從而真正實現(xiàn)了可移動辦公。

2.4 數(shù)據(jù)更安全

云桌面用戶所有數(shù)據(jù)均集中存儲在云端，本地終端只是工作桌面影像的顯示，任何復(fù)制、下載、非法外設(shè)連接等操作都能加以嚴格管控；利用負載均衡、動態(tài)遷移、故障自動隔離、系統(tǒng)自動重構(gòu)等技術(shù)，減少服務(wù)或應(yīng)用的死機時間，并支持快速轉(zhuǎn)移、復(fù)制虛擬服務(wù)器、病毒統(tǒng)一防控等功能，數(shù)據(jù)容災(zāi)恢復(fù)安全可靠。

2.5 費用更節(jié)省

云桌面虛擬技術(shù)的應(yīng)用，減少了服務(wù)器的數(shù)量，降低初期硬件采購成本，壓縮了管理維護費用。另外，云桌面終端的功耗低，是普通PC的10%（約30W），能夠大幅降低能耗，實現(xiàn)節(jié)能減排。

云桌面主要依靠網(wǎng)絡(luò)傳輸、服務(wù)器計算運行，在具體部署時對于硬件成本、網(wǎng)絡(luò)環(huán)境、服務(wù)器安全管理的要求較高，若達不到一定標準，就存在較大缺陷。一是初始成本較高，對于個人或小規(guī)模使用沒有優(yōu)勢；二是對網(wǎng)絡(luò)環(huán)境依賴度高，網(wǎng)絡(luò)癱瘓直接導(dǎo)致系統(tǒng)無法使用；三是虛擬桌面性能還不能完全取代物理桌面，尤其是在3D動畫、高清視頻處理等方面；四是安全風險高，一旦數(shù)據(jù)安全出現(xiàn)問題影響范圍大。

3 云桌面的安全問題分析

隨著云桌面越來越普及，其安全問題也隨之成為人們關(guān)注的重中之重，從云桌面的架構(gòu)來看，數(shù)據(jù)存儲、虛擬服務(wù)、網(wǎng)絡(luò)傳輸和用戶訪問等各個方面，都會產(chǎn)生安全風險，忽視任何一個環(huán)節(jié)都會出現(xiàn)安全隱患。

3.1 數(shù)據(jù)存儲

用戶的所有信息數(shù)據(jù)都集中存儲在云端，存在數(shù)據(jù)損壞丟失和被竊取的風險。當數(shù)據(jù)存儲陣列受到病毒攻擊、物理損壞或自然災(zāi)難時，數(shù)據(jù)會大面積丟失，影響巨大；系統(tǒng)管理員或用戶誤操作也會導(dǎo)致數(shù)據(jù)的丟失；云桌面虛擬環(huán)境設(shè)置不合理，系統(tǒng)、用戶的運行日志等被別有目的人獲得，不僅會影響到云桌面服務(wù)的安全穩(wěn)定，更嚴重的會使用戶數(shù)據(jù)無法保存，日志中包含的賬號、密碼等隱私信息也會泄漏；非法用戶非法進入數(shù)據(jù)存儲陣列直接竊取數(shù)據(jù)文件。

3.2 虛擬服務(wù)

在云桌面的系統(tǒng)架構(gòu)中，為增強冗余提升可用性，虛擬服務(wù)通常采用橫向擴展的方式，使用負載均衡器提高系統(tǒng)利用率，這種架構(gòu)很易遭到分布式拒絕攻擊；虛擬服務(wù)如果安全機制不健全，易被惡意軟件控制高級協(xié)議端口，竊取高于操作系統(tǒng)的硬件部署權(quán)；虛擬服務(wù)平臺安全性如果不高，攻擊者可以通過虛擬機“溢出”，非法訪問他人數(shù)據(jù)和系統(tǒng)，甚至可以控制后臺管理服務(wù)。

3.3 網(wǎng)絡(luò)傳輸

云桌面所有的數(shù)據(jù)存儲、計算都在云端進行，用戶需要通過網(wǎng)絡(luò)訪問的方式輸入或獲取信息，若用戶和云平臺間信道不安全，通信過程信息未加密或加密被破解，通信過程中的數(shù)據(jù)就可能會被云平臺或第三方非法攔截或竊聽；云桌面的性能對網(wǎng)絡(luò)帶寬的依賴很大，網(wǎng)絡(luò)傳輸信道質(zhì)量不好或帶寬小，容易造成使用時的卡頓，甚至是數(shù)據(jù)的丟失。endprint

3.4 用戶訪問

云桌面給用戶最大便捷就是可以隨時隨地的訪問，不受使用終端所在位置的限制，這也給用戶的信息安全帶來新的挑戰(zhàn)。登陸賬號密碼丟失、被盜、冒用，直接將個人信息暴露；登陸端軟件有漏洞易被控制，用戶端輸入數(shù)據(jù)被侵入，其整體數(shù)據(jù)的安全性得不到保障；用戶端隱藏病毒，正常登陸后侵入云系統(tǒng)，破壞、竊取系統(tǒng)數(shù)據(jù)。

4 提高云桌面安全性的措施

云桌面系統(tǒng)的安全問題既有技術(shù)方面的問題也有人員使用方面的問題，只有技術(shù)防范和人為自主防范相結(jié)合，才能確保云桌面系統(tǒng)和用戶信息數(shù)據(jù)的安全。

4.1 采用先進的加密認證技術(shù)，提高云桌面安全防范性能

4.1.1 對數(shù)據(jù)進行加密分布式存儲

云桌面系統(tǒng)數(shù)據(jù)集中存放在云端，使用Multi—ten—aney、物理隔離和虛擬化等方案進行數(shù)據(jù)隔離，采用專業(yè)的加密設(shè)備進行加密存儲，使用Hadoop 等分布式文件系統(tǒng)，對數(shù)據(jù)進行分散存儲，提高數(shù)據(jù)存儲安全性。

4.1.2 建設(shè)數(shù)據(jù)存儲備份手段

在建設(shè)階段充分考慮數(shù)據(jù)的備份恢復(fù)問題，在異地建立備份中心，實時備份用戶數(shù)據(jù)，防止系統(tǒng)遭到不可抗拒的物理和邏輯損壞，同時利用基于噴泉碼的數(shù)據(jù)恢復(fù)等技術(shù)，防止用戶信息的誤操作，提高系統(tǒng)容災(zāi)恢復(fù)能力。

4.1.3 部署集中式殺毒軟件

在云端安全無代理殺毒軟件，實現(xiàn)病毒庫更新、殺毒掃描策略、檢測日志等，及時封堵漏洞端口發(fā)現(xiàn)異常情況，由管理員設(shè)置和管理政策來控制網(wǎng)絡(luò)接入，應(yīng)對云入侵防御，用戶可以無感知享受病毒防護服務(wù)。

4.1.4 設(shè)置嚴格的安全策略

根據(jù)用戶使用需求設(shè)置嚴格的安全策略，建設(shè)以虛擬化為技術(shù)支撐的安全防護體系，防止云服務(wù)端高級協(xié)議端口被控制和云服務(wù)虛擬機的“溢出”，設(shè)置高級別的防火墻，防止非法用戶入侵。

4.1.5 采用安全的傳輸通道

在條件允許的情況下在局域網(wǎng)內(nèi)建設(shè)云桌面系統(tǒng)，或?qū)νㄐ判诺朗褂糜布M行加密；在公共網(wǎng)絡(luò)內(nèi)使用云桌面系統(tǒng)，使用VPN技術(shù)、SSL協(xié)議等進行加密傳輸，確保整體傳輸過程中的安全性；廣泛使用光通信等高速率傳輸數(shù)段，防止數(shù)據(jù)丟失。

4.1.6 加密傳輸通信數(shù)據(jù)

使用對稱或非對稱數(shù)據(jù)加密等技術(shù)，將用戶信息進行加密傳輸，防止信息傳輸過程中被竊取。

4.1.7 使用安全的身份可信識別技術(shù)

將口令認證、智能卡認證、生物特征認證等方式結(jié)合使用，通過單點登錄認證、強制用戶認證、代理、協(xié)同認證、資源認證等方式，運用可信識別技術(shù)，提高“拒識率”和“誤識率”，增強用戶身份認證的可信度。

4.1.8 建立事件安全監(jiān)控平臺

安全信息和事件管理（SIEM）記錄傳統(tǒng)安全系統(tǒng)、管理系統(tǒng)和網(wǎng)絡(luò)系統(tǒng)的事件和安全信息，云監(jiān)控平臺將事故報告通過郵件或短信的形式告知相應(yīng)的網(wǎng)站管理人員，實時保護系統(tǒng)安全。

4.2 制定完善的安全使用制度，提高云桌面安全使用能力

4.2.1 通過法律手段保護用戶數(shù)據(jù)安全

在法律許可范圍內(nèi)建設(shè)云桌面系統(tǒng)，存儲、使用的數(shù)據(jù)應(yīng)在法律保護范圍內(nèi)，用法律手段制約和約束云桌面開發(fā)商或系統(tǒng)管理員的權(quán)利，保護用戶信息安全。

4.2.2 在數(shù)據(jù)管理上采用三權(quán)分立的措施

將傳統(tǒng)的超級管理員權(quán)限劃分為數(shù)據(jù)管理員、安全管理員和審計管理員三種，數(shù)據(jù)管理員可以對運行系統(tǒng)進行操作，安全管理員負責給數(shù)據(jù)定義安全標記和策略，對系統(tǒng)進行強制訪問控制，審計管理員負責審計數(shù)據(jù)管理員和安全管理員的操作，三種管理員角色相互配合相互制約，杜絕超級用戶權(quán)限濫用問題。

4.2.3 提高安全防范意識

重視用戶安全常識的培訓(xùn)，增強安全使用的意識，注意使用的場合，減少在公共無線網(wǎng)絡(luò)中非加密狀態(tài)使用，保管好使用賬號、密碼、識別碼等省份信息，養(yǎng)成定期殺毒的習(xí)慣，提高應(yīng)用操作能力，防止出現(xiàn)意外操作。

5 結(jié)束語

云桌面作為信息時代下新技術(shù)，在人們?nèi)粘Ｉ詈凸ぷ髦衅鸬搅酥匾鳂I(yè)，云桌面技術(shù)發(fā)展的同時，我們也看到了其在運用過程中所出現(xiàn)的一些問題，特別是安全問題，處理不好會帶來很大的隱患或危險，需要充分做好云桌面的信息安全工作，對可能存在的風險進行認真分析，加以改進和克服，這樣才能更好的服務(wù)于人們的生活辦公。

參考文獻

[1]劉鵬.云計算（第2版）[M].電子工業(yè)出版社，2011.

[2]馮登國，張敏，張妍，徐震.云計算安全研究[N].軟件學(xué)報，2011，22（01）：71-83.

[3]成靜靜.基于虛擬化云桌面技術(shù)方案研究與設(shè)計[J].廣東通信技術(shù)，2011（06）：36-39.

[4]龔強.云計算安全優(yōu)勢比較研究[J]，信息技術(shù)，2014（05）.

[5]房晶，吳昊，白松林.云計算安全研究綜述[J]，電信科學(xué)，2014（04）.

[6]張宇，袁玉宇.基于云計算的信息安全風險分析與探索[J].軟件，2012（11）.

[7]游振東.云安全問題的研究[J].信息與電腦，2013（09）.

[8]楊曉靜，閡偉娟，李瑜.云安全中的可信識別技術(shù)研究[J].無線電互聯(lián)科技，2011.

作者簡介

畢秀華（1982-），女，碩士學(xué)位。工程師。研究方向為計算機應(yīng)用與管理。

呂廷春（1982-），男，大學(xué)本科學(xué)歷。工程師。研究方向為計算機仿真、數(shù)據(jù)分析、信息處理。

作者單位

1.江南大學(xué)信息化建設(shè)與管理中心 江蘇省無錫市 214100

2.中國人民解放軍31102部隊 江蘇省南京市 210000endprint