引 言

桌面云把個(gè)人電腦的桌面環(huán)境通過(guò)云計(jì)算模式從物理機(jī)器上剝離出來(lái)，使其成為一種可以對(duì)外提供桌面服務(wù)的應(yīng)用， 同時(shí)個(gè)人電腦的桌面環(huán)境所需的計(jì)算、存儲(chǔ)等資源集中在后臺(tái)服務(wù)器上，這樣就可取代客戶(hù)端的本地計(jì)算以及存儲(chǔ)資源，且后臺(tái)服務(wù)器的計(jì)算、資源存儲(chǔ)也是共享、靈活的，可以讓不同個(gè)人電腦的桌面環(huán)境資源實(shí)現(xiàn)按需分配，從而達(dá)到提升計(jì)算機(jī)資源利用率，降低學(xué)校整體實(shí)訓(xùn)機(jī)房擁有成本的目的。

桌面云最核心的技術(shù)是桌面虛擬化（VirtualDesktop Infrastructure，VDI），即虛擬桌面基礎(chǔ)架構(gòu)。它不僅僅是給學(xué)校每個(gè)客戶(hù)端都配置一臺(tái)運(yùn)行擁有 Windows或Linux操作系統(tǒng)的傳統(tǒng) PC，而是在學(xué)校的數(shù)據(jù)中心部署桌面虛擬化服務(wù)器來(lái)運(yùn)行個(gè)人操作系統(tǒng)，無(wú)論是基于Linux還是Windows平臺(tái)， 通過(guò)指定的傳輸協(xié)議把學(xué)生在終端輸入設(shè)備上（例如鍵盤(pán)、鼠標(biāo)等）的操作傳輸給服務(wù)器，并且在服務(wù)器端接收指令后將運(yùn)行結(jié)果回傳給瘦終端設(shè)備。

1 云南工商學(xué)院實(shí)訓(xùn)機(jī)房面臨的安全問(wèn)題

云南工商學(xué)院實(shí)訓(xùn)機(jī)房一直使用功能相對(duì)全面的傳統(tǒng)PC。而且在大多數(shù)情況下，傳統(tǒng) PC 的性?xún)r(jià)比很高。但與此同時(shí)， 在實(shí)際應(yīng)用維護(hù)過(guò)程中，傳統(tǒng) PC 也暴露出其安全方面存在的諸多弊端。

1.1 難以防止設(shè)備的非法接入

實(shí)訓(xùn)機(jī)房傳統(tǒng) PC上的 USB 口、串口、并口如果沒(méi)有做特殊設(shè)置，都可以外接設(shè)備，使用傳統(tǒng)的方法很難禁止非法設(shè)備的接入，使得病毒或木馬趁機(jī)入侵實(shí)訓(xùn)機(jī)房的傳統(tǒng) PC， 并迅速在校園網(wǎng)內(nèi)部擴(kuò)散，甚至導(dǎo)致校園網(wǎng)癱瘓。

1.2 學(xué)生數(shù)據(jù)安全難以保證

云南工商學(xué)院實(shí)訓(xùn)機(jī)房的傳統(tǒng) PC 平時(shí)除了供學(xué)生上機(jī)實(shí)訓(xùn)練習(xí)外，期末還可以提供在線考試功能，但若出現(xiàn)死機(jī)或硬件故障時(shí)將導(dǎo)致學(xué)生無(wú)法正?？荚?。這些考試數(shù)據(jù)如何能在傳統(tǒng) PC 出現(xiàn)故障時(shí)恢復(fù)數(shù)據(jù)是亟待解決的一個(gè)重要問(wèn)題。

1.3 學(xué)生上網(wǎng)的會(huì)話(huà)與流量難以控制

實(shí)訓(xùn)機(jī)房在非正常上課時(shí)段還為學(xué)生提供自主上網(wǎng)、查詢(xún)資料等服務(wù)。但有的學(xué)生常常利用 BT、迅雷等 P2P 軟件下載電影而非學(xué)習(xí)資源，這些軟件在下載任務(wù)的同時(shí)也在上傳數(shù)據(jù)，而且是多任務(wù)、多線程，會(huì)對(duì)學(xué)校的網(wǎng)絡(luò)資源造成極大的浪費(fèi)。此外，被木馬或病毒感染的計(jì)算機(jī)會(huì)和外網(wǎng)產(chǎn)生大量的連接會(huì)話(huà)，消耗校園網(wǎng)出口帶寬和并發(fā)連接會(huì)話(huà)資源，造成校園網(wǎng)絡(luò)出口擁堵。

1.4 學(xué)生的上網(wǎng)行為無(wú)法追蹤

由于實(shí)訓(xùn)機(jī)房學(xué)生的流動(dòng)性，使用機(jī)房時(shí)很難進(jìn)行身份驗(yàn)證，難以實(shí)現(xiàn)基于云桌面的計(jì)算基礎(chǔ)架構(gòu)，而且如果學(xué)生使用實(shí)訓(xùn)機(jī)房的計(jì)算機(jī)在網(wǎng)上發(fā)表違法言論也很難進(jìn)行跟蹤和定位。

針對(duì)上述問(wèn)題，云南工商學(xué)院將使用桌面云技術(shù)取代傳統(tǒng) PC 機(jī)房。將采用在服務(wù)器系統(tǒng)上安裝桌面映像或瘦客戶(hù)端運(yùn)行服務(wù)器上的桌面映像，實(shí)現(xiàn)基于云桌面計(jì)算基礎(chǔ)架構(gòu)的高校實(shí)訓(xùn)機(jī)房，全面提升系統(tǒng)安全性。

2 基于桌面云的安全設(shè)計(jì)

為保障教師教學(xué)課件及學(xué)生考試數(shù)據(jù)中心的數(shù)據(jù)安全， 云桌面采用了一套完整的安全架構(gòu)，自下而上避免出現(xiàn)安全真空，并強(qiáng)化了虛擬化隔離技術(shù)和網(wǎng)絡(luò)隔離技術(shù)。主要采用了分層和縱深防御的方法。分層防御（Layered Defense）指采用多種方法，在網(wǎng)絡(luò)中的多個(gè)不同區(qū)域執(zhí)行不同的安全性策略，以避免發(fā)生網(wǎng)絡(luò)中的單點(diǎn)安全故障 ；縱深防御（Defense inDepth）指使用多重防御策略，降低管理風(fēng)險(xiǎn)，其優(yōu)勢(shì)在于， 當(dāng)一層防御被攻破時(shí)，另一層防御將會(huì)自動(dòng)生效，以防止進(jìn)一步的破壞。

根據(jù)縱深防御和分層的思想，桌面云數(shù)據(jù)中心安全框架的網(wǎng)絡(luò)層次自下而上可分為物理、主機(jī) / 虛擬化、網(wǎng)絡(luò)、業(yè)務(wù)和數(shù)據(jù)、管理維護(hù)等幾個(gè)層面。

2.1 桌面云終端安全設(shè)計(jì)

使用桌面云的瘦終端取代傳統(tǒng) PC，瘦終端系統(tǒng)采用固化的Linux 嵌入OS，且無(wú)本地存儲(chǔ)。在接入桌面云時(shí)中心服務(wù)器對(duì)瘦終端進(jìn)行合法性身份認(rèn)證，把瘦終端/ 瘦終端組綁定到用戶(hù)/ 用戶(hù)組，開(kāi)啟USB 讀寫(xiě)禁用，也可以采用 802.1X 認(rèn)證防止非法終端接入等方式保證終端安全。

2.2 桌面云接入與認(rèn)證管理安全設(shè)計(jì)

采用安全用戶(hù)身份認(rèn)證可以使用的技術(shù)包括用戶(hù)名/ 密碼認(rèn)證、USB KEY 認(rèn)證、動(dòng)態(tài)口令認(rèn)證、動(dòng)態(tài)短信認(rèn)證、指紋認(rèn)證、指紋+ 密碼認(rèn)證，這些技術(shù)可以確保接入用戶(hù)的合法性。

2.3 桌面云協(xié)議安全設(shè)計(jì)

安全協(xié)議采用華為自主研發(fā)的HDP桌面協(xié)議，可用于多通道，且兼容性好。瘦終端的 USB存儲(chǔ)可控制禁用、只讀、讀寫(xiě)功能。客戶(hù)端和服務(wù)端進(jìn)行通訊時(shí)，數(shù)據(jù)認(rèn)證采用 Https 加密傳輸；學(xué)生瘦終端通過(guò) HDP協(xié)議連接虛擬桌面時(shí)，桌面訪問(wèn)采用傳輸加密（HDPoverSSL）技術(shù)，保證了數(shù)據(jù)的安全； 教師使用Web管理系統(tǒng)時(shí)，均通過(guò) Https方式實(shí)現(xiàn)，傳送通道統(tǒng)一采用SSL技術(shù)實(shí)現(xiàn)加密。

2.4 桌面云系統(tǒng)安全設(shè)計(jì)

使用虛擬化平臺(tái)從數(shù)據(jù)完整性驗(yàn)證、身份認(rèn)證、數(shù)據(jù)訪問(wèn)控制隔離、數(shù)據(jù)加密多個(gè)方面保證學(xué)生數(shù)據(jù)的安全。系統(tǒng)資源釋放回收時(shí)，所有剩余數(shù)據(jù)將被清零。

Web 服務(wù)的安全保障加固包括系統(tǒng)自動(dòng)將客戶(hù)請(qǐng)求轉(zhuǎn)換成 Https，以防止跨站點(diǎn)腳本攻擊，阻止SQL 注入式攻擊及跨站請(qǐng)求偽造，同時(shí)隱藏敏感信息、上傳和下載文件也受到限制，且登錄頁(yè)面圖片驗(yàn)證碼的支持、帳號(hào)密碼設(shè)置至少八位， 其中包括大小寫(xiě)和特殊字符。

操作系統(tǒng)加固也必不可少，首先關(guān)閉不必要的服務(wù)，其次控制文件和目錄的訪問(wèn)權(quán)限，采用數(shù)據(jù)庫(kù)加固、安裝安全補(bǔ)丁、防病毒等手段保障管理組件虛擬機(jī)的系統(tǒng)安全。具體的加固措施為關(guān)閉不必要的通信端口、關(guān)閉不需開(kāi)啟的服務(wù)進(jìn)程，且用戶(hù)對(duì)系統(tǒng)的訪問(wèn)權(quán)限、不同的賬號(hào)訪問(wèn)權(quán)限也必須有所限制，開(kāi)啟服務(wù)器的安全日志審計(jì)功能，以避免黑客通過(guò)漏洞攻擊系統(tǒng)。

2.5 桌面云管理安全設(shè)計(jì)

學(xué)生一旦接入桌面云，在桌面云的接入網(wǎng)關(guān)、認(rèn)證系統(tǒng)和虛擬機(jī)上都有詳細(xì)的日志記錄，便于追查責(zé)任事故。從帳號(hào)、密碼、管理員和用戶(hù)權(quán)限、日志等日常管理方面加強(qiáng)安全措施。教師采用Https 加密保證管理訪問(wèn)安全，通過(guò)分權(quán)分域管理方法，對(duì)不同教師的權(quán)限進(jìn)行制約，且所有教師的操作都有日志記錄，供事后審計(jì)。

2.6 桌面云用戶(hù)虛擬機(jī)安全設(shè)計(jì)

在學(xué)生虛擬機(jī)上部署安裝防病毒軟件，防止學(xué)生的虛擬桌面遭受病毒或木馬攻擊。虛擬機(jī)要求配置固定IP，便于審計(jì)。當(dāng)虛擬機(jī)運(yùn)行時(shí)，可采用 TSM 安全系統(tǒng)提供網(wǎng)絡(luò)訪問(wèn)控制、USB 讀寫(xiě)加密與管控、學(xué)生行為監(jiān)控、補(bǔ)丁管理、軟件分發(fā)等功能，確保學(xué)生虛擬機(jī)的運(yùn)行安全。

3 結(jié) 語(yǔ)

伴隨云計(jì)算的發(fā)展，桌面云也進(jìn)入了全國(guó)各大高校的實(shí)訓(xùn)機(jī)房，與傳統(tǒng) PC 機(jī)房相比，其優(yōu)勢(shì)明顯，特別在安全方面有著實(shí)現(xiàn)簡(jiǎn)單，使用靈活，維護(hù)方便的特點(diǎn)，但桌面云也不能取代所有實(shí)訓(xùn)機(jī)房，例如網(wǎng)絡(luò)實(shí)訓(xùn)機(jī)房需要運(yùn)行模擬器及虛擬機(jī)等教學(xué)軟件，虛擬化服務(wù)器在這方面的硬件性能不夠強(qiáng)大， 無(wú)法正常運(yùn)行以上教學(xué)軟件，不能滿(mǎn)足常規(guī)教學(xué)需求，所以云南工商學(xué)院的實(shí)訓(xùn)機(jī)房采用傳統(tǒng) PC 機(jī)實(shí)訓(xùn)機(jī)房與桌面云實(shí)訓(xùn)機(jī)房相結(jié)合的方式，以滿(mǎn)足學(xué)生的各類(lèi)需求。