云桌面技术及安全问题

云桌面具有部署便捷、管理高效、访问灵活、安全节能等特点，在被广泛应用的同时，其安全问题也越来越多的引起人们关注。本文从云桌面的概述分类、优缺点分析、安全问题及对策措施四部分进行介绍，探析云桌面在建设应用过程中注意的事项。

【关键词】云桌面 技术 安全

随着现代IT产业的不断发展，云计算技术趋于成熟，利用桌面虚拟化手段，部署便捷、管理高效、访问灵活、安全节能的云桌面应用越来越广泛，尤其是在能源、商业、教育、医药、政府专网等行业中，其市场应用正以大于20%的年复合增长率稳步激增。云桌面的优势明显，应用的越多，安全问题也随之而来，在存储、服务、传输和访问各个环节均有安全风险，使用单位和个人必须掌握一定的安全知识，完善系统功能，提高安全防范能力，才能最大的发挥云桌面带来的便利。

1 云桌面概述及分类

云桌面，就是云计算技术的前端体现，基于传统的IT硬件，依托操作系统虚拟化技术，利用加密手段进行数据存储和传输，将应用程序的人机交互逻辑与计算机逻辑分离开来，通过服务器开设独立的会话空间，将应用的计算逻辑在云端运行，再将得到的人机交互逻辑通过安全的桌面协议传递给用户端进行展示，是当下IT产业中的新型办公应用系统。

目前，云桌面主要有VDI（虚拟桌面架构）、SBC（虚拟化应用）、VOI（物理PC虚拟化、虚拟终端管理）和VDI+VOI四种部署模式。VDI模式是在一台服务器上安装虚拟化软件，变成若干个虚拟机，而后将每个虚拟机分配给一个用户使用，该方式缺陷是资源利用率不高；SBC模式是在一个服务器上安装若干应用程序，供多人共同使用这个操作系统或应用程序，适用于极轻载的应用，该方式受网络资源限制影响很大；VOI模式是利用本地设备的计算能力，将操作系统和应用程序集中部署在云端，应用时将操作系统和应用软件以数据流的方式按需传送到用户端，并在用户端执行运算，其计算能力受本地设备性能限制；VDI+VOI模式是将两种流行的桌面虚拟化技术结合，实现资源科学整合，即给用户提供了便利性和安全性，又满足了高性能应用及网络状况不佳时的应用需求。

2 云桌面的优缺点

云桌面与传统电脑终端相比，主要有以下五方面优点：

2.1 部署更便捷

利用服务器虚拟化、存储虚拟化、应用虚拟化、桌面虚拟化、终端虚拟化等虚拟化技术，改变了过去分散、独立的桌面系统环境，在网络环境完善的情况下，通过集中部署，只需要几个小时，就能完成传统安装几天时间才能完成的工作。

2.2 管理更高效

通过集中管理，80%的维护工作将自动完成，包括软件下发、升级补丁、恢复扩展、安全更新等，极大减少了维护工作量，只需少数维护人员在服務端就可以完成所有的管理维护工作，并且能在不中断用户工作的情况下进行系统更新。

2.3 访问更灵活

云桌面支持使用各种终端设备接入，通过动态资源配置提高IT对业务的灵活适应力，其网络访问的方式为用户提供了灵活方便的工作处理能力，只要网络能够接入服务云端，用户就能在办公室以外的任何场合，使用PC、笔记本、云终端、平板等多种设备随时随地移动访问自己的工作桌面进行工作，从而真正实现了可移动办公。

2.4 数据更安全

云桌面用户所有数据均集中存储在云端，本地终端只是工作桌面影像的显示，任何复制、下载、非法外设连接等操作都能加以严格管控；利用负载均衡、动态迁移、故障自动隔离、系统自动重构等技术，减少服务或应用的死机时间，并支持快速转移、复制虚拟服务器、病毒统一防控等功能，数据容灾恢复安全可靠。

2.5 费用更节省

云桌面虚拟技术的应用，减少了服务器的数量，降低初期硬件采购成本，压缩了管理维护费用。另外，云桌面终端的功耗低，是普通PC的10%（约30W），能够大幅降低能耗，实现节能减排。

云桌面主要依靠网络传输、服务器计算运行，在具体部署时对于硬件成本、网络环境、服务器安全管理的要求较高，若达不到一定标准，就存在较大缺陷。一是初始成本较高，对于个人或小规模使用没有优势；二是对网络环境依赖度高，网络瘫痪直接导致系统无法使用；三是虚拟桌面性能还不能完全取代物理桌面，尤其是在3D动画、高清视频处理等方面；四是安全风险高，一旦数据安全出现问题影响范围大。

3 云桌面的安全问题分析

随着云桌面越来越普及，其安全问题也随之成为人们关注的重中之重，从云桌面的架构来看，数据存储、虚拟服务、网络传输和用户访问等各个方面，都会产生安全风险，忽视任何一个环节都会出现安全隐患。

3.1 数据存储

用户的所有信息数据都集中存储在云端，存在数据损坏丢失和被窃取的风险。当数据存储阵列受到病毒攻击、物理损坏或自然灾难时，数据会大面积丢失，影响巨大；系统管理员或用户误操作也会导致数据的丢失；云桌面虚拟环境设置不合理，系统、用户的运行日志等被别有目的人获得，不仅会影响到云桌面服务的安全稳定，更严重的会使用户数据无法保存，日志中包含的账号、密码等隐私信息也会泄漏；非法用户非法进入数据存储阵列直接窃取数据文件。

3.2 虚拟服务

在云桌面的系统架构中，为增强冗余提升可用性，虚拟服务通常采用横向扩展的方式，使用负载均衡器提高系统利用率，这种架构很易遭到分布式拒绝攻击；虚拟服务如果安全机制不健全，易被恶意软件控制高级协议端口，窃取高于操作系统的硬件部署权；虚拟服务平台安全性如果不高，攻击者可以通过虚拟机“溢出”，非法访问他人数据和系统，甚至可以控制后台管理服务。

3.3 网络传输

云桌面所有的数据存储、计算都在云端进行，用户需要通过网络访问的方式输入或获取信息，若用户和云平台间信道不安全，通信过程信息未加密或加密被破解，通信过程中的数据就可能会被云平台或第三方非法拦截或窃听；云桌面的性能对网络带宽的依赖很大，网络传输信道质量不好或带宽小，容易造成使用时的卡顿，甚至是数据的丢失。endprint

3.4 用户访问

云桌面给用户最大便捷就是可以随时随地的访问，不受使用终端所在位置的限制，这也给用户的信息安全带来新的挑战。登陆账号密码丢失、被盗、冒用，直接将个人信息暴露；登陆端软件有漏洞易被控制，用户端输入数据被侵入，其整体数据的安全性得不到保障；用户端隐藏病毒，正常登陆后侵入云系统，破坏、窃取系统数据。

4 提高云桌面安全性的措施

云桌面系统的安全问题既有技术方面的问题也有人员使用方面的问题，只有技术防范和人为自主防范相结合，才能确保云桌面系统和用户信息数据的安全。

4.1 采用先进的加密认证技术，提高云桌面安全防范性能

4.1.1 对数据进行加密分布式存储

云桌面系统数据集中存放在云端，使用Multi—ten—aney、物理隔离和虚拟化等方案进行数据隔离，采用专业的加密设备进行加密存储，使用Hadoop 等分布式文件系统，对数据进行分散存储，提高数据存储安全性。

4.1.2 建设数据存储备份手段

在建设阶段充分考虑数据的备份恢复问题，在异地建立备份中心，实时备份用户数据，防止系统遭到不可抗拒的物理和逻辑损坏，同时利用基于喷泉码的数据恢复等技术，防止用户信息的误操作，提高系统容灾恢复能力。

4.1.3 部署集中式杀毒软件

在云端安全无代理杀毒软件，实现病毒库更新、杀毒扫描策略、检测日志等，及时封堵漏洞端口发现异常情况，由管理员设置和管理政策来控制网络接入，应对云入侵防御，用户可以无感知享受病毒防护服务。

4.1.4 设置严格的安全策略

根据用户使用需求設置严格的安全策略，建设以虚拟化为技术支撑的安全防护体系，防止云服务端高级协议端口被控制和云服务虚拟机的“溢出”，设置高级别的防火墙，防止非法用户入侵。

4.1.5 采用安全的传输通道

在条件允许的情况下在局域网内建设云桌面系统，或对通信信道使用硬件进行加密；在公共网络内使用云桌面系统，使用VPN技术、SSL协议等进行加密传输，确保整体传输过程中的安全性；广泛使用光通信等高速率传输数段，防止数据丢失。

4.1.6 加密传输通信数据

使用对称或非对称数据加密等技术，将用户信息进行加密传输，防止信息传输过程中被窃取。

4.1.7 使用安全的身份可信识别技术

将口令认证、智能卡认证、生物特征认证等方式结合使用，通过单点登录认证、强制用户认证、代理、协同认证、资源认证等方式，运用可信识别技术，提高“拒识率”和“误识率”，增强用户身份认证的可信度。

4.1.8 建立事件安全监控平台

安全信息和事件管理（SIEM）记录传统安全系统、管理系统和网络系统的事件和安全信息，云监控平台将事故报告通过邮件或短信的形式告知相应的网站管理人员，实时保护系统安全。

4.2 制定完善的安全使用制度，提高云桌面安全使用能力

4.2.1 通过法律手段保护用户数据安全

在法律许可范围内建设云桌面系统，存储、使用的数据应在法律保护范围内，用法律手段制约和约束云桌面开发商或系统管理员的权利，保护用户信息安全。

4.2.2 在数据管理上采用三权分立的措施

将传统的超级管理员权限划分为数据管理员、安全管理员和审计管理员三种，数据管理员可以对运行系统进行操作，安全管理员负责给数据定义安全标记和策略，对系统进行强制访问控制，审计管理员负责审计数据管理员和安全管理员的操作，三种管理员角色相互配合相互制约，杜绝超级用户权限滥用问题。

4.2.3 提高安全防范意识

重视用户安全常识的培训，增强安全使用的意识，注意使用的场合，减少在公共无线网络中非加密状态使用，保管好使用账号、密码、识别码等省份信息，养成定期杀毒的习惯，提高应用操作能力，防止出现意外操作。

5 结束语

云桌面作为信息时代下新技术，在人们日常生活和工作中起到了重要作业，云桌面技术发展的同时，我们也看到了其在运用过程中所出现的一些问题，特别是安全问题，处理不好会带来很大的隐患或危险，需要充分做好云桌面的信息安全工作，对可能存在的风险进行认真分析，加以改进和克服，这样才能更好的服务于人们的生活办公。

参考文献

[1]刘鹏.云计算（第2版）[M].电子工业出版社，2011.

[2]冯登国，张敏，张妍，徐震.云计算安全研究[N].软件学报，2011，22（01）：71-83.

[3]成静静.基于虚拟化云桌面技术方案研究与设计[J].广东通信技术，2011（06）：36-39.

[4]龚强.云计算安全优势比较研究[J]，信息技术，2014（05）.

[5]房晶，吴昊，白松林.云计算安全研究综述[J]，电信科学，2014（04）.

[6]张宇，袁玉宇.基于云计算的信息安全风险分析与探索[J].软件，2012（11）.

[7]游振东.云安全问题的研究[J].信息与电脑，2013（09）.

[8]杨晓静，阂伟娟，李瑜.云安全中的可信识别技术研究[J].无线电互联科技，2011.

作者简介

毕秀华（1982-），女，硕士学位。工程师。研究方向为计算机应用与管理。

吕廷春（1982-），男，大学本科学历。工程师。研究方向为计算机仿真、数据分析、信息处理。

作者单位

1.江南大学信息化建设与管理中心 江苏省无锡市 214100

2.中国人民解放军31102部队 江苏省南京市 210000endprint