引 言

桌面云把個人電腦的桌面環(huán)境通過云計算模式從物理機器上剝離出來，使其成為一種可以對外提供桌面服務的應用， 同時個人電腦的桌面環(huán)境所需的計算、存儲等資源集中在后臺服務器上，這樣就可取代客戶端的本地計算以及存儲資源，且后臺服務器的計算、資源存儲也是共享、靈活的，可以讓不同個人電腦的桌面環(huán)境資源實現(xiàn)按需分配，從而達到提升計算機資源利用率，降低學校整體實訓機房擁有成本的目的。

桌面云最核心的技術是桌面虛擬化（VirtualDesktop Infrastructure，VDI），即虛擬桌面基礎架構。它不僅僅是給學校每個客戶端都配置一臺運行擁有 Windows或Linux操作系統(tǒng)的傳統(tǒng) PC，而是在學校的數(shù)據(jù)中心部署桌面虛擬化服務器來運行個人操作系統(tǒng)，無論是基于Linux還是Windows平臺， 通過指定的傳輸協(xié)議把學生在終端輸入設備上（例如鍵盤、鼠標等）的操作傳輸給服務器，并且在服務器端接收指令后將運行結果回傳給瘦終端設備。

1 云南工商學院實訓機房面臨的安全問題

云南工商學院實訓機房一直使用功能相對全面的傳統(tǒng)PC。而且在大多數(shù)情況下，傳統(tǒng) PC 的性價比很高。但與此同時， 在實際應用維護過程中，傳統(tǒng) PC 也暴露出其安全方面存在的諸多弊端。

1.1 難以防止設備的非法接入

實訓機房傳統(tǒng) PC上的 USB 口、串口、并口如果沒有做特殊設置，都可以外接設備，使用傳統(tǒng)的方法很難禁止非法設備的接入，使得病毒或木馬趁機入侵實訓機房的傳統(tǒng) PC， 并迅速在校園網(wǎng)內部擴散，甚至導致校園網(wǎng)癱瘓。

1.2 學生數(shù)據(jù)安全難以保證

云南工商學院實訓機房的傳統(tǒng) PC 平時除了供學生上機實訓練習外，期末還可以提供在線考試功能，但若出現(xiàn)死機或硬件故障時將導致學生無法正?？荚嚒＿@些考試數(shù)據(jù)如何能在傳統(tǒng) PC 出現(xiàn)故障時恢復數(shù)據(jù)是亟待解決的一個重要問題。

1.3 學生上網(wǎng)的會話與流量難以控制

實訓機房在非正常上課時段還為學生提供自主上網(wǎng)、查詢資料等服務。但有的學生常常利用 BT、迅雷等 P2P 軟件下載電影而非學習資源，這些軟件在下載任務的同時也在上傳數(shù)據(jù)，而且是多任務、多線程，會對學校的網(wǎng)絡資源造成極大的浪費。此外，被木馬或病毒感染的計算機會和外網(wǎng)產生大量的連接會話，消耗校園網(wǎng)出口帶寬和并發(fā)連接會話資源，造成校園網(wǎng)絡出口擁堵。

1.4 學生的上網(wǎng)行為無法追蹤

由于實訓機房學生的流動性，使用機房時很難進行身份驗證，難以實現(xiàn)基于云桌面的計算基礎架構，而且如果學生使用實訓機房的計算機在網(wǎng)上發(fā)表違法言論也很難進行跟蹤和定位。

針對上述問題，云南工商學院將使用桌面云技術取代傳統(tǒng) PC 機房。將采用在服務器系統(tǒng)上安裝桌面映像或瘦客戶端運行服務器上的桌面映像，實現(xiàn)基于云桌面計算基礎架構的高校實訓機房，全面提升系統(tǒng)安全性。

2 基于桌面云的安全設計

為保障教師教學課件及學生考試數(shù)據(jù)中心的數(shù)據(jù)安全， 云桌面采用了一套完整的安全架構，自下而上避免出現(xiàn)安全真空，并強化了虛擬化隔離技術和網(wǎng)絡隔離技術。主要采用了分層和縱深防御的方法。分層防御（Layered Defense）指采用多種方法，在網(wǎng)絡中的多個不同區(qū)域執(zhí)行不同的安全性策略，以避免發(fā)生網(wǎng)絡中的單點安全故障 ；縱深防御（Defense inDepth）指使用多重防御策略，降低管理風險，其優(yōu)勢在于， 當一層防御被攻破時，另一層防御將會自動生效，以防止進一步的破壞。

根據(jù)縱深防御和分層的思想，桌面云數(shù)據(jù)中心安全框架的網(wǎng)絡層次自下而上可分為物理、主機 / 虛擬化、網(wǎng)絡、業(yè)務和數(shù)據(jù)、管理維護等幾個層面。

2.1 桌面云終端安全設計

使用桌面云的瘦終端取代傳統(tǒng) PC，瘦終端系統(tǒng)采用固化的Linux 嵌入OS，且無本地存儲。在接入桌面云時中心服務器對瘦終端進行合法性身份認證，把瘦終端/ 瘦終端組綁定到用戶/ 用戶組，開啟USB 讀寫禁用，也可以采用 802.1X 認證防止非法終端接入等方式保證終端安全。

2.2 桌面云接入與認證管理安全設計

采用安全用戶身份認證可以使用的技術包括用戶名/ 密碼認證、USB KEY 認證、動態(tài)口令認證、動態(tài)短信認證、指紋認證、指紋+ 密碼認證，這些技術可以確保接入用戶的合法性。

2.3 桌面云協(xié)議安全設計

安全協(xié)議采用華為自主研發(fā)的HDP桌面協(xié)議，可用于多通道，且兼容性好。瘦終端的 USB存儲可控制禁用、只讀、讀寫功能。客戶端和服務端進行通訊時，數(shù)據(jù)認證采用 Https 加密傳輸；學生瘦終端通過 HDP協(xié)議連接虛擬桌面時，桌面訪問采用傳輸加密（HDPoverSSL）技術，保證了數(shù)據(jù)的安全； 教師使用Web管理系統(tǒng)時，均通過 Https方式實現(xiàn)，傳送通道統(tǒng)一采用SSL技術實現(xiàn)加密。

2.4 桌面云系統(tǒng)安全設計

使用虛擬化平臺從數(shù)據(jù)完整性驗證、身份認證、數(shù)據(jù)訪問控制隔離、數(shù)據(jù)加密多個方面保證學生數(shù)據(jù)的安全。系統(tǒng)資源釋放回收時，所有剩余數(shù)據(jù)將被清零。

Web 服務的安全保障加固包括系統(tǒng)自動將客戶請求轉換成 Https，以防止跨站點腳本攻擊，阻止SQL 注入式攻擊及跨站請求偽造，同時隱藏敏感信息、上傳和下載文件也受到限制，且登錄頁面圖片驗證碼的支持、帳號密碼設置至少八位， 其中包括大小寫和特殊字符。

操作系統(tǒng)加固也必不可少，首先關閉不必要的服務，其次控制文件和目錄的訪問權限，采用數(shù)據(jù)庫加固、安裝安全補丁、防病毒等手段保障管理組件虛擬機的系統(tǒng)安全。具體的加固措施為關閉不必要的通信端口、關閉不需開啟的服務進程，且用戶對系統(tǒng)的訪問權限、不同的賬號訪問權限也必須有所限制，開啟服務器的安全日志審計功能，以避免黑客通過漏洞攻擊系統(tǒng)。

2.5 桌面云管理安全設計

學生一旦接入桌面云，在桌面云的接入網(wǎng)關、認證系統(tǒng)和虛擬機上都有詳細的日志記錄，便于追查責任事故。從帳號、密碼、管理員和用戶權限、日志等日常管理方面加強安全措施。教師采用Https 加密保證管理訪問安全，通過分權分域管理方法，對不同教師的權限進行制約，且所有教師的操作都有日志記錄，供事后審計。

2.6 桌面云用戶虛擬機安全設計

在學生虛擬機上部署安裝防病毒軟件，防止學生的虛擬桌面遭受病毒或木馬攻擊。虛擬機要求配置固定IP，便于審計。當虛擬機運行時，可采用 TSM 安全系統(tǒng)提供網(wǎng)絡訪問控制、USB 讀寫加密與管控、學生行為監(jiān)控、補丁管理、軟件分發(fā)等功能，確保學生虛擬機的運行安全。

3 結 語

伴隨云計算的發(fā)展，桌面云也進入了全國各大高校的實訓機房，與傳統(tǒng) PC 機房相比，其優(yōu)勢明顯，特別在安全方面有著實現(xiàn)簡單，使用靈活，維護方便的特點，但桌面云也不能取代所有實訓機房，例如網(wǎng)絡實訓機房需要運行模擬器及虛擬機等教學軟件，虛擬化服務器在這方面的硬件性能不夠強大， 無法正常運行以上教學軟件，不能滿足常規(guī)教學需求，所以云南工商學院的實訓機房采用傳統(tǒng) PC 機實訓機房與桌面云實訓機房相結合的方式，以滿足學生的各類需求。