云机房系统数据安全管理机制研究与实现

2023-10-30 04:33李宇锋
现代计算机 2023年16期
关键词:桌面数据安全机房

李宇锋

(东华理工大学软件学院,南昌 330013)

0 引言

桌面云,是基于融合架构的新型桌面模式,通过深度整合服务器虚拟化、桌面虚拟化及存储虚拟化,只需桌面云一体机和云终端两种设备,即可实现云平台的快速交付,为用户提供操作体验及软硬件兼容性媲美PC,更安全、更高效的云桌面。桌面云将原来绑定在PC 上的桌面、应用和数据全部集中到数据中心,然后通过SRAP桌面交付协议,将操作系统界面以图像的方式传送给前端的接入设备,包括云终端、笔记本、普通PC、智能终端等,只要网络是可达的,用户就可以通过各种类型的终端去访问位于服务器上的个人桌面,让数据保护更安全,桌面管理更高效,用户访问更灵活[1]。

使用普通物理电脑,核心重要的数据都存储在电脑的硬盘里面,也就是说在本地。随着现在网络的快速发展,这也带来了一些问题,人们的数据很容易通过网络传播出去,也受到网络黑客的攻击,一些学校还要避免内部资料的泄密,使用传统PC 这些数据的安全性和可靠性达不到保障,在突发情况下如果数据没有备份,就存在数据丢失的风险。所以,如何解决这些问题是网络管理员和广大学校用户所关心的。每个学校都有一些部门的业务性质超级重要,比如研究院对数据安全性的要求性很高,一些重要的数据关系到一个学校的发展,一些科研成果不能被不法分子窃取,并且为了机密,有些只能在一个终端上面进行操作,这样对学习实验的环境就有了限制,达不到学习实验的灵活性,这都和桌面的安全性相关,所以,桌面虚拟化可以实现这些桌面的安全性保障,可以实现任意地点、任意时间在保障数据安全的情况下的学习实验。

1 云机房系统数据安全管理机制

云系统数据安全研究技术,包括登录用户、权限的控制,密码管理、重要数据备份,网络访问策略设计与编写,教学软件在虚拟系统中的正确配置。

2 云机房系统数据安全管理

2.1 云机房网络设备的安全措施:本机防攻击[3]

(1)配置畸形报文攻击防范

图1 云机房系统构架[2]

(2)配置分片报文攻击防范,分片报文的限制速率为15000 bit/s

(3)配置泛洪攻击防范

图2 三层交换机防攻击示意图

2.2 教师管理机系统和数据安全

教师机控制权限高于学生终端机,利用管理软件和操作系统进行策略设计、权限分配,使用极域多媒体教学软件[4]进行数据的安全传输,指导教师正确使用教师管理机和提高安全防范意识等措施来保障教师机的系统安全。

(1)独立系统设计:教师机拥有自己独立的操作系统,与云机房系统互不相关,确保两者的数据互不干扰。

(2)在教师机上配置了还原卡,利用还原卡的特点,教师机的系统能够根据教学上的不同需求设置成不同的还原模式:立即还原、每天还原、每月还原,开放模式[5],提高了系统的安全性。

(3)对系统用户进行了策略配置,根据不同老师的需求进行了相应的权限设置。

图3 管理机系统本地用户与域用户配置界面

管理机(教师端),管理机系统独立于终端虚拟机系统,教学管理软件与云系统和虚拟系统分离,教师机系统的安全策略设计,教学数据独立存储、管理。

2.3 服务器系统数据安全

通过技术手段切断网络访问系统底层数据,在关键网络设备内进行安全策略设置、访问限制,服务器底层系统访问设置,利用虚拟化技术阻隔云系统数据平台与教学数据平台的互访。

配置域服务器对终端登录用户进行权限设置和访问控制云系统数据安全研究技术,登录用户、权限的控制,密码管理、重要数据备份,网络访问策略设计与编写,教学软件在虚拟系统中的正确配置(系统数据安全机制)。

图4 域服务器用户管理配置

2.4 建立健全云机房日常教学管理制度

包括制定实验员日常管理制度,教师、学生实验室规章制度,云机房应急预案制度建设。

3 结语

在日常实验教学中,学生对于云系统的访问权限将受到限制,只能访问其必要数据,但在教学过程所需要的数据不受影响,网络访问也将进行严格管控,防止非法数据的侵入,能够提高云系统数据的安全级别;教师在教学过程中管理学生终端不受影响,正常的教学数据可安全有效地进行双向传输,但对云系统的访问权限将受到限制,在满足教学需要的前提下确保云系统数据的安全;限制云系统接入互联网,将不会受到来自互联网的攻击,但教师机可以连接互联网,保证教学需求;使用虚拟机技术手段解决多系统,多个实验环境场所的自由切换,实现不同实验教学任务。通过建立管理制度来约束管理人员、教师和学生在日常教学中的行为规范,最大程度减少人为因素所导致的安全隐患。

猜你喜欢
桌面数据安全机房
桌面舞龙
基于APP在线控制双挤出头FDM桌面3D打印机的研制
桌面云技术在铁路行业中的应用
云计算中基于用户隐私的数据安全保护方法
建立激励相容机制保护数据安全
大数据云计算环境下的数据安全
N通信公司机房节能技改实践
新型有线电视机房UPS系统的配置
大功率发射机房冷却送风改造
大数据安全搜索与共享