姜春雷，徐舒，羅偉民

（南京政治學(xué)院信息管理中心，江蘇南京210003）

?

淺析云計(jì)算在計(jì)算機(jī)終端安全上的應(yīng)用

姜春雷，徐舒，羅偉民

（南京政治學(xué)院信息管理中心，江蘇南京210003）

從分析影響計(jì)算機(jī)終端安全隱患的背景入手，提出云計(jì)算技術(shù)在計(jì)算機(jī)終端安全上的應(yīng)用目標(biāo)，介紹比較了兩種常用的云桌面終端模式，并分析其安全性，最后得出云桌面終端相對(duì)于普通計(jì)算機(jī)終端在安全防護(hù)方面的巨大優(yōu)點(diǎn)。

云計(jì)算；計(jì)算機(jī)終端；安全

引言

在傳統(tǒng)計(jì)算機(jī)終端使用過程中，計(jì)算機(jī)硬件、操作系統(tǒng)、應(yīng)用軟件、用戶數(shù)據(jù)構(gòu)成用戶信息化辦公環(huán)境的主體，其每一部分發(fā)生故障都會(huì)影響用戶的日常工作，比如硬盤損壞數(shù)據(jù)丟失、操作系統(tǒng)崩潰、應(yīng)用軟件沖突、數(shù)據(jù)的失泄密等等。基于云計(jì)算技術(shù)提供的桌面計(jì)算服務(wù)，實(shí)現(xiàn)了計(jì)算、存儲(chǔ)資源集中化、共享化，及對(duì)資源“按需分配”管理。將傳統(tǒng)計(jì)算機(jī)終端的處理能力集中到數(shù)據(jù)中心，個(gè)人終端簡單化，能從根本上解決用戶和網(wǎng)絡(luò)管理人員面臨的上述問題。

1　云計(jì)算在終端安全上的應(yīng)用目標(biāo)

桌面云終端是利用云計(jì)算技術(shù)解決用戶現(xiàn)有信息化辦公環(huán)境的安全管理問題，保證用戶的關(guān)鍵數(shù)據(jù)的安全管理及正常辦公的需要，減輕網(wǎng)絡(luò)管理人員的工作壓力。具體而言，主要實(shí)現(xiàn)如下目標(biāo)：1）實(shí)現(xiàn)數(shù)據(jù)物理安全。將用戶數(shù)據(jù)統(tǒng)一存放到數(shù)據(jù)中心，終端用戶無需擔(dān)心因硬盤故障、系統(tǒng)崩潰等造成數(shù)據(jù)丟失。2）有效防范數(shù)據(jù)失泄密。通過給合法用戶建立具有唯一性的用戶名和密碼，只有授權(quán)的人員才能訪問內(nèi)部資源。建立文件外出審批流程，數(shù)據(jù)可以在內(nèi)網(wǎng)任意流轉(zhuǎn)，但不可以隨意外出，重要文件從云端下載到本地必須有嚴(yán)格的審批機(jī)制。3）方便運(yùn)維管理。建立統(tǒng)一的桌面管理系統(tǒng)，同種業(yè)務(wù)需求的用戶享有相同的桌面及應(yīng)用環(huán)境，便于統(tǒng)一管理。改變客戶端前端操作系統(tǒng)和應(yīng)用的部署和管理方式，對(duì)前端的應(yīng)用和桌面系統(tǒng)進(jìn)行集中的管理，以簡化客戶端的管理流程，增強(qiáng)對(duì)前端應(yīng)用和桌面的管理力度。4）有利終端管控。根據(jù)安全管控和訪問控制策略，可以靈活方便地控制設(shè)備接入、應(yīng)用軟件安裝、部署和訪問，并有效地審計(jì)接入設(shè)備、應(yīng)用軟件以及后臺(tái)系統(tǒng)的訪問。

2　桌面云終端模式比較

桌面云終端主要包括實(shí)體終端與虛擬桌面兩個(gè)部分，在部署時(shí)通過實(shí)體終端與虛擬桌面的結(jié)合方式可以有多種實(shí)現(xiàn)形式，本文將常用的組合方式進(jìn)行基本介紹和比較，用戶可以根據(jù)現(xiàn)有設(shè)備和未來規(guī)劃，選用適合自身的部署方案。

2.1瘦客戶機(jī)+虛擬桌面

瘦客戶機(jī)是使用專業(yè)嵌入式處理器、小型本地閃存、精簡版操作系統(tǒng)的基于PC工業(yè)標(biāo)準(zhǔn)設(shè)計(jì)的小型行業(yè)專用商用PC。在應(yīng)用瘦客戶機(jī)的系統(tǒng)構(gòu)架中，服務(wù)器端安裝有服務(wù)于瘦客戶機(jī)的多用戶虛擬化應(yīng)用程序［1］。

這種組合方式能夠適用于大部分用戶使用，管理人員通過在服務(wù)器端集中設(shè)置系統(tǒng)環(huán)境和應(yīng)用程序，能夠?qū)k公環(huán)境進(jìn)行高效統(tǒng)一管理，可以控制用戶行為，防止非辦公業(yè)務(wù)的使用。瘦客戶機(jī)能夠提供豐富靈活的操作環(huán)境，用戶桌面跟普通計(jì)算機(jī)桌面無異，通過采用B/S模式，可以讓用戶在內(nèi)部網(wǎng)絡(luò)環(huán)境內(nèi)經(jīng)用戶名+密碼的認(rèn)證方式，任意使用個(gè)人虛擬桌面，避免了因崗位變動(dòng)帶來的設(shè)備搬遷等問題。此外，通過統(tǒng)一終端虛擬化應(yīng)用平臺(tái)訪問后臺(tái)應(yīng)用，用戶數(shù)據(jù)和應(yīng)用數(shù)據(jù)集中在數(shù)據(jù)中心存儲(chǔ)，在避免數(shù)據(jù)分散帶來的安全風(fēng)險(xiǎn)的同時(shí)，還可充分考慮到數(shù)據(jù)的保護(hù)策略，通過不同類應(yīng)用的分區(qū)域授權(quán)訪問，實(shí)現(xiàn)數(shù)據(jù)的安全隔離，提升應(yīng)用訪問的安全性，完善審計(jì)監(jiān)管機(jī)制，規(guī)避數(shù)據(jù)集中訪問的安全性風(fēng)險(xiǎn)［1］。

2.2計(jì)算機(jī)終端鎖定+虛擬桌面

目前各單位都擁有大量計(jì)算機(jī)終端，如果完全采用瘦客戶機(jī)形式，將造成已有設(shè)備的浪費(fèi)，為了充分利用現(xiàn)有計(jì)算機(jī)，可以采用計(jì)算機(jī)終端鎖定+虛擬桌面的方式進(jìn)行桌面云終端部署。

該方式利用現(xiàn)有計(jì)算機(jī)所有資源，除數(shù)據(jù)保存在遠(yuǎn)程云端外，數(shù)據(jù)計(jì)算、軟件應(yīng)用、操作系統(tǒng)運(yùn)行都在本地。用戶應(yīng)用此模式后，終端用戶正常登錄本地計(jì)算機(jī)與普通登錄基本無異，只不過僅能看到全屏模式的虛擬桌面，而無法訪問本地桌面系統(tǒng)。用戶在虛擬桌面進(jìn)行正常操作，其界面模式同本地桌面操作習(xí)慣類似，但進(jìn)行數(shù)據(jù)訪問時(shí)，需要云端數(shù)據(jù)下載到本地緩存，所有操作、運(yùn)行均在本地進(jìn)行，待操作完成后數(shù)據(jù)自動(dòng)上傳到云端，通過數(shù)據(jù)在云端集中存儲(chǔ)保證了用戶數(shù)據(jù)安全，并有效防止失泄密事件。

在此種方式下，對(duì)于前端PC設(shè)備的運(yùn)維需要延續(xù)原有方式，系統(tǒng)應(yīng)用軟件、防病毒軟件、補(bǔ)丁修復(fù)等必須在本地計(jì)算機(jī)解除鎖定狀態(tài)下進(jìn)行，在發(fā)生可能出現(xiàn)的故障時(shí)，如硬件損壞、系統(tǒng)損壞，可以通過簡單更換配件、系統(tǒng)重裝等進(jìn)行解決。但是，計(jì)算機(jī)故障將不再會(huì)影響到用戶數(shù)據(jù)的安全性，解決了網(wǎng)絡(luò)管理人員在修復(fù)計(jì)算機(jī)故障的同時(shí)還解決恢復(fù)了用戶數(shù)據(jù)的難題。

3　桌面云終端安全性分析

3.1用戶訪問的安全性

系統(tǒng)提供用戶身份認(rèn)證和設(shè)備接入認(rèn)證功能，根據(jù)用戶賬號(hào)密碼、網(wǎng)絡(luò)位置、終端環(huán)境、應(yīng)用、服務(wù)器等屬性決定用戶是否能夠獲得相應(yīng)的訪問權(quán)限。

3.2傳輸協(xié)議的安全性

用戶操作訪問虛擬桌面或虛擬應(yīng)用時(shí)，通過SSL加密的協(xié)議建立用戶會(huì)話，采用開放的標(biāo)準(zhǔn)安全協(xié)議和公用密鑰架構(gòu)來確保安全。系統(tǒng)僅傳輸應(yīng)用客戶端的圖像變化和鼠標(biāo)、鍵盤等的操作數(shù)據(jù)，本身并不直接傳輸應(yīng)用的數(shù)據(jù)，避免了數(shù)據(jù)在終端駐留泄露的可能性。

3.3終端安全

在終端虛擬化環(huán)境中，終端用戶使用的數(shù)據(jù)是通過虛擬桌面訪問到的，通過虛擬桌面的相關(guān)策略，可以禁止用戶本地磁盤、USB等各種設(shè)備被重定向，虛擬桌面中的任何應(yīng)用無法訪問本地存儲(chǔ)設(shè)備，云端數(shù)據(jù)無法被保存到本地設(shè)備中，從而根本性地保證數(shù)據(jù)安全。

4　結(jié)語

虛擬桌面與傳統(tǒng)桌面的差異之處首先在于用戶數(shù)據(jù)存放于云端，這種集中相比較傳統(tǒng)的終端分散放置方式為用戶數(shù)據(jù)安全帶來了極大保障，網(wǎng)絡(luò)管理人員的運(yùn)維重點(diǎn)集中在數(shù)據(jù)中心。尤其是用戶終端采取瘦客戶機(jī)或計(jì)算機(jī)鎖定模式時(shí)，對(duì)于分散在辦公場所各個(gè)位置的終端設(shè)備維護(hù)大大簡化，設(shè)備故障也不再影響到用戶數(shù)據(jù)的安全，保證了信息化條件下辦公環(huán)境的不間斷。

［1］付先平.基于瘦客戶機(jī)的云平臺(tái)在實(shí)驗(yàn)教學(xué)及管理中的應(yīng)用［J］.計(jì)算機(jī)教育，2015（9）:29.

（編輯：王璐）

Application of Cloud Computing in Computer Terminal Security

Jiang Chunlei，Xu Shu，Luo Weimin
（Network Manage Center，Nanjing Institute of Politics，Nanjing Jiangsu 210003）

This paper starts with the background analysis of the impact of computer terminal safety，puts forward the application objects of this technology in the computer terminal security，then introduces and compares twocommonlyused cloud desktop terminal mode，and analyzes its security.Finally，it draws the conclusion that the cloud desktop terminal has the very great advantage in the security protection aspect compared with the ordinary computer terminal.

cloud computing；computer terminal；security

TP316

A

2095-0748（2015）22-0092-02

10.16525/j.cnki.14-1362/n.2015.22.41

2015-10-22

姜春雷（1986—），男，河北衡水人，本科，講師，主要從事網(wǎng)絡(luò)管理工作；徐舒（1976—），男，江蘇南京人，碩士，講師，主要從事網(wǎng)絡(luò)管理工作；羅偉民（1969—），男，廣東興寧人，本科，講師，主要從事網(wǎng)絡(luò)管理工作。