虛擬桌面系統(tǒng)應用安全性分析與對策

鄭志勇 呂遠大 王毅

南京軍區(qū)司令部機要局 江蘇 210016

0 引言

為了實現涉密信息的集中管控、提高資源利用率、降低系統(tǒng)運行維護成本，越來越多的機構開始部署虛擬桌面系統(tǒng)。通過虛擬桌面技術，可以實現用戶終端環(huán)境與計算環(huán)境的分離。在虛擬桌面系統(tǒng)中，數據中心服務器為每個用戶分配一臺虛擬機，用戶的操作系統(tǒng)、應用程序和數據全部運行在服務器上，不同用戶的虛擬機之間完全隔離。用戶終端僅負責把鍵盤、鼠標輸入信息提交給服務器上的虛擬機，虛擬機處理完成后，通過虛擬桌面顯示協議把處理結果以圖像形式反饋給用戶，由終端完成顯示功能。采用虛擬桌面技術，具有非常明顯的技術優(yōu)勢、廣闊的應用前景，但是也產生了一些新的安全問題，必須加以解決后，才能順利推廣應用。

1 虛擬桌面系統(tǒng)對安全性的增強

1.1 實現終端用戶應用環(huán)境的統(tǒng)一配置管理

在虛擬桌面應用中，用戶的虛擬桌面環(huán)境可由管理員統(tǒng)一定制、管理，操作系統(tǒng)、應用軟件、補丁的安裝與配置由管理員統(tǒng)一實施，確保了終端用戶的軟件版本都是最新的，防護策略是嚴格有效的，防止各終端用戶對安全策略落實不到位而導致的安全隱患。同時，管理員可很容易檢查各虛擬終端的狀態(tài)，及時發(fā)現并清除違法、違規(guī)的活動，提高系統(tǒng)安全性。

1.2 提高數據安全性

虛擬桌面系統(tǒng)將用戶和數據完全分離，數據集中存儲在數據中心，用戶只能看到顯示的圖像，不存儲任何數據，網絡中也僅傳輸用戶的鍵盤鼠標輸入和服務器處理用戶輸入后結果，不傳送數據本身，真實的數據始終控制在虛擬機服務器上，確保用戶數據“看得見，摸不著，帶不走”，大大減輕了終端數據保護的壓力，防止用戶有意或無意的失泄密行為。

1.3 增強業(yè)務的連續(xù)性

虛擬桌面系統(tǒng)實現用戶操作系統(tǒng)、應用程序和數據的集中管理，用戶可通過任一終端登錄自己的虛擬桌面，管理自己的應用和數據。數據中心為用戶提供高可靠性的存儲和計算機服務，用戶終端的任何損壞甚至丟失都不會影響到業(yè)務連續(xù)性，只需更換用戶終端重新登錄虛擬系統(tǒng)即可繼續(xù)開展業(yè)務。

2 虛擬桌面系統(tǒng)應用中存在的主要安全問題

2.1 遠程數據傳輸帶來的風險

在虛擬桌面系統(tǒng)應用中，用戶終端在與虛擬機交換數據的過程中，數據存在被竊取、篡改的風險。主要有兩個方面：首先是虛擬桌面系統(tǒng)部署過程中，用戶通過網絡遷移自己現有大量的文件數據，可能被截??；其次是用戶在使用虛擬機的過程中，利用虛擬桌面協議，通過網絡向虛擬機提交輸入數據，虛擬機將計算結果反饋給用戶，這個過程也存在被截取、分析、破解的風險。

2.2 身份認證和訪問控制問題

身份認證與訪問控制是信息安全最基本也是最重要的安全要素之一，在虛擬桌面系統(tǒng)中，用戶遠程登錄、使用自己的虛擬機，管理自己的各類數據，系統(tǒng)根據用戶身份實施訪問控制。用戶只要有權限，就可以通過網絡接入到虛擬桌面系統(tǒng)，使用、管理各類數據。而這里說的權限，很多時候只是指一個用戶名/密碼對，一旦用戶名/密碼對被截獲、破解或者意外泄露，都會給個人數據帶來巨大的安全風險。

2.3 數據集中存儲的安全問題

在虛擬桌面系統(tǒng)應用中，用戶終端不留任何數據，所有用戶數據集中存儲在數據中心服務器上。這大大方便了數據非法竊取行為，以往需要到處收集的數據，現在只要從一臺服務器就可以全部獲得。數據的集中存儲帶來服務器管理的安全性問題，服務器管理員的權限過大，可以輕易地查看、復制、修改、刪除所有用戶的核心數據，缺乏有效監(jiān)督手段，管理員違規(guī)操作的成本低，可能促使管理員有意或無意地泄露用戶數據，給用戶帶來極大的風險。

2.4 傳統(tǒng)的網絡安全防護措施不再有效

網絡流量監(jiān)控是整個網絡安全管理系統(tǒng)的基礎，防火墻、入侵檢測、內容審計等網絡安全措施均依托流量監(jiān)控與分析得以實現。虛擬桌面系統(tǒng)應用中，同一服務器上不同虛擬機之間交互的數據通過服務器內存中的虛擬網絡完成，不再經過物理網絡，這導致傳統(tǒng)的網絡安全措施不再適用，難以防范虛擬機之間的網絡攻擊、病毒傳播等。

2.5 缺乏有效的虛擬機安全審計系統(tǒng)

安全審計系統(tǒng)可監(jiān)控、記錄各種違法違規(guī)行為，是信息系統(tǒng)安全風險控制不可或缺的關鍵手段，也是有效威懾、防止內部人員非法行為的重要手段。虛擬桌面系統(tǒng)因其應用的特殊性，到現在為止，還沒有一個可對其進行審計和控制的優(yōu)秀工具出現，導致用戶的行為難以得到有效的管控，非法用戶甚至可以利用系統(tǒng)漏洞提升權限，越權訪問數據而不被發(fā)現。

3 解決虛擬桌面系統(tǒng)應用安全問題的建議

確保安全是虛擬桌面系統(tǒng)推廣應用的前提，針對以上問題，虛擬桌面系統(tǒng)實施過程中應該有針對性地增強必要的安全措施。

3.1 實施基于數字證書的用戶身份認證和訪問控制

虛擬桌面系統(tǒng)中，用戶可通過網絡隨時隨地使用虛擬機，必須更加重視身份認證問題，采取強身份認證措施，防止假冒?？梢詾槊總€用戶配發(fā)數字證書USB Key，在用戶終端系統(tǒng)中嵌入數字證書驅動程序，安裝客戶端認證代理，在服務器前端部署服務器認證代理，只有認證通過后才能訪問自己的虛擬系統(tǒng)，實現基于數字證書的身份認證。同時結合用戶身份實施細粒度的訪問控制策略,確保每個用戶只能訪問自己的虛擬機資源，實現虛擬機層面上的安全隔離。

3.2 對虛擬存儲進行加密保護

為防止服務器管理員私自查看用戶數據及服務器受到網絡攻擊后造成失泄密事故，在虛擬存儲系統(tǒng)前端部署高速存儲密碼機，結合各用戶數字證書，為用戶提供個性化的虛擬密碼服務，實現用戶重要數據的集中存儲加密。終端用戶只有使用自己的證書，通過高速存儲密碼機，才能正確查看自己的數據，其他用戶或管理員看到的始終是加密后的數據，確保用戶可有效管控自己的數據，防止非授權訪問。

3.3 部署傳輸加密系統(tǒng)

為了保證虛擬桌面系統(tǒng)用戶與虛擬機交互過程中數據的安全保密，應該利用USB Key數字證書或專用加密硬件在用戶與虛擬機服務器間建立一個安全可靠加密傳輸通道，防止非法用戶搭線竊聽、分析。

3.4 建立有效的服務器使用管控機制

使用密鑰分散管理機制，對服務器管理員進行分權處理，確保對服務器的重要操作必須得到多個管理員的授權才能進行，防止個別管理員私自操作、更改服務器配置、訪問用戶數據。

3.5 部署虛擬網絡安全防護系統(tǒng)

結合虛擬機的特點，部署基于虛擬網絡的防火墻、入侵檢測和內容審計等系統(tǒng)，實現虛擬機間的有效網絡隔離，監(jiān)控和發(fā)現網絡攻擊、病毒傳播等危害虛擬網絡系統(tǒng)的行為。

3.6 建立完善的審計系統(tǒng)

為了保證每個用戶的行為都有據可查，需要建立一個完善的日志與審計系統(tǒng)，對所有用戶的行為進行詳細的審計記錄，及時發(fā)現系統(tǒng)存在的安全隱患和用戶的違規(guī)行為。

4 結束語

虛擬桌面系統(tǒng)因其技術、管理和成本等方面的優(yōu)勢，正得到越來越廣泛的應用。對于注重信息安全保密的機構而言，更注重虛擬桌面系統(tǒng)帶來的安全性提升，通過部署虛擬桌面系統(tǒng)，有效實現了涉密信息的集中管控、用戶應用環(huán)境的統(tǒng)一配置，并為業(yè)務應用提供高可靠性保證。但虛擬桌面系統(tǒng)也帶來了身份認證、遠程數據傳輸和集中存儲等方面的安全保密問題，只有采取有效措施進行解決，虛擬桌面系統(tǒng)才會得到更好的推廣應用。本文在分析虛擬桌面系統(tǒng)安全問題的基礎上，從用戶身份認證、服務器存儲加密、傳輸加密等六個方面提出解決方案。

[1] 石磊,鄒德清,金海.Xen虛擬化技術[M].華中科技大學出版社.2009.

[2] 王峰,江峰,李朝陽.虛擬桌面及關鍵技術分析.電信技術.2011.

[3] 李元興,王新梅.密鑰分散管理方案與線性分組碼.通信學報.1993.

[4] 閆龍川,劉志永.桌面虛擬化技術研究與應用[J].電力信息化.2010.