淺析云計算在計算機終端安全上的應用

姜春雷，徐舒，羅偉民

（南京政治學院信息管理中心，江蘇南京210003）

?

淺析云計算在計算機終端安全上的應用

姜春雷，徐舒，羅偉民

（南京政治學院信息管理中心，江蘇南京210003）

從分析影響計算機終端安全隱患的背景入手，提出云計算技術在計算機終端安全上的應用目標，介紹比較了兩種常用的云桌面終端模式，并分析其安全性，最后得出云桌面終端相對于普通計算機終端在安全防護方面的巨大優(yōu)點。

云計算；計算機終端；安全

引言

在傳統(tǒng)計算機終端使用過程中，計算機硬件、操作系統(tǒng)、應用軟件、用戶數(shù)據構成用戶信息化辦公環(huán)境的主體，其每一部分發(fā)生故障都會影響用戶的日常工作，比如硬盤損壞數(shù)據丟失、操作系統(tǒng)崩潰、應用軟件沖突、數(shù)據的失泄密等等?；谠朴嬎慵夹g提供的桌面計算服務，實現(xiàn)了計算、存儲資源集中化、共享化，及對資源“按需分配”管理。將傳統(tǒng)計算機終端的處理能力集中到數(shù)據中心，個人終端簡單化，能從根本上解決用戶和網絡管理人員面臨的上述問題。

1　云計算在終端安全上的應用目標

桌面云終端是利用云計算技術解決用戶現(xiàn)有信息化辦公環(huán)境的安全管理問題，保證用戶的關鍵數(shù)據的安全管理及正常辦公的需要，減輕網絡管理人員的工作壓力。具體而言，主要實現(xiàn)如下目標：1）實現(xiàn)數(shù)據物理安全。將用戶數(shù)據統(tǒng)一存放到數(shù)據中心，終端用戶無需擔心因硬盤故障、系統(tǒng)崩潰等造成數(shù)據丟失。2）有效防范數(shù)據失泄密。通過給合法用戶建立具有唯一性的用戶名和密碼，只有授權的人員才能訪問內部資源。建立文件外出審批流程，數(shù)據可以在內網任意流轉，但不可以隨意外出，重要文件從云端下載到本地必須有嚴格的審批機制。3）方便運維管理。建立統(tǒng)一的桌面管理系統(tǒng)，同種業(yè)務需求的用戶享有相同的桌面及應用環(huán)境，便于統(tǒng)一管理。改變客戶端前端操作系統(tǒng)和應用的部署和管理方式，對前端的應用和桌面系統(tǒng)進行集中的管理，以簡化客戶端的管理流程，增強對前端應用和桌面的管理力度。4）有利終端管控。根據安全管控和訪問控制策略，可以靈活方便地控制設備接入、應用軟件安裝、部署和訪問，并有效地審計接入設備、應用軟件以及后臺系統(tǒng)的訪問。

2　桌面云終端模式比較

桌面云終端主要包括實體終端與虛擬桌面兩個部分，在部署時通過實體終端與虛擬桌面的結合方式可以有多種實現(xiàn)形式，本文將常用的組合方式進行基本介紹和比較，用戶可以根據現(xiàn)有設備和未來規(guī)劃，選用適合自身的部署方案。

2.1瘦客戶機+虛擬桌面

瘦客戶機是使用專業(yè)嵌入式處理器、小型本地閃存、精簡版操作系統(tǒng)的基于PC工業(yè)標準設計的小型行業(yè)專用商用PC。在應用瘦客戶機的系統(tǒng)構架中，服務器端安裝有服務于瘦客戶機的多用戶虛擬化應用程序［1］。

這種組合方式能夠適用于大部分用戶使用，管理人員通過在服務器端集中設置系統(tǒng)環(huán)境和應用程序，能夠對辦公環(huán)境進行高效統(tǒng)一管理，可以控制用戶行為，防止非辦公業(yè)務的使用。瘦客戶機能夠提供豐富靈活的操作環(huán)境，用戶桌面跟普通計算機桌面無異，通過采用B/S模式，可以讓用戶在內部網絡環(huán)境內經用戶名+密碼的認證方式，任意使用個人虛擬桌面，避免了因崗位變動帶來的設備搬遷等問題。此外，通過統(tǒng)一終端虛擬化應用平臺訪問后臺應用，用戶數(shù)據和應用數(shù)據集中在數(shù)據中心存儲，在避免數(shù)據分散帶來的安全風險的同時，還可充分考慮到數(shù)據的保護策略，通過不同類應用的分區(qū)域授權訪問，實現(xiàn)數(shù)據的安全隔離，提升應用訪問的安全性，完善審計監(jiān)管機制，規(guī)避數(shù)據集中訪問的安全性風險［1］。

2.2計算機終端鎖定+虛擬桌面

目前各單位都擁有大量計算機終端，如果完全采用瘦客戶機形式，將造成已有設備的浪費，為了充分利用現(xiàn)有計算機，可以采用計算機終端鎖定+虛擬桌面的方式進行桌面云終端部署。

該方式利用現(xiàn)有計算機所有資源，除數(shù)據保存在遠程云端外，數(shù)據計算、軟件應用、操作系統(tǒng)運行都在本地。用戶應用此模式后，終端用戶正常登錄本地計算機與普通登錄基本無異，只不過僅能看到全屏模式的虛擬桌面，而無法訪問本地桌面系統(tǒng)。用戶在虛擬桌面進行正常操作，其界面模式同本地桌面操作習慣類似，但進行數(shù)據訪問時，需要云端數(shù)據下載到本地緩存，所有操作、運行均在本地進行，待操作完成后數(shù)據自動上傳到云端，通過數(shù)據在云端集中存儲保證了用戶數(shù)據安全，并有效防止失泄密事件。

在此種方式下，對于前端PC設備的運維需要延續(xù)原有方式，系統(tǒng)應用軟件、防病毒軟件、補丁修復等必須在本地計算機解除鎖定狀態(tài)下進行，在發(fā)生可能出現(xiàn)的故障時，如硬件損壞、系統(tǒng)損壞，可以通過簡單更換配件、系統(tǒng)重裝等進行解決。但是，計算機故障將不再會影響到用戶數(shù)據的安全性，解決了網絡管理人員在修復計算機故障的同時還解決恢復了用戶數(shù)據的難題。

3　桌面云終端安全性分析

3.1用戶訪問的安全性

系統(tǒng)提供用戶身份認證和設備接入認證功能，根據用戶賬號密碼、網絡位置、終端環(huán)境、應用、服務器等屬性決定用戶是否能夠獲得相應的訪問權限。

3.2傳輸協(xié)議的安全性

用戶操作訪問虛擬桌面或虛擬應用時，通過SSL加密的協(xié)議建立用戶會話，采用開放的標準安全協(xié)議和公用密鑰架構來確保安全。系統(tǒng)僅傳輸應用客戶端的圖像變化和鼠標、鍵盤等的操作數(shù)據，本身并不直接傳輸應用的數(shù)據，避免了數(shù)據在終端駐留泄露的可能性。

3.3終端安全

在終端虛擬化環(huán)境中，終端用戶使用的數(shù)據是通過虛擬桌面訪問到的，通過虛擬桌面的相關策略，可以禁止用戶本地磁盤、USB等各種設備被重定向，虛擬桌面中的任何應用無法訪問本地存儲設備，云端數(shù)據無法被保存到本地設備中，從而根本性地保證數(shù)據安全。

4　結語

虛擬桌面與傳統(tǒng)桌面的差異之處首先在于用戶數(shù)據存放于云端，這種集中相比較傳統(tǒng)的終端分散放置方式為用戶數(shù)據安全帶來了極大保障，網絡管理人員的運維重點集中在數(shù)據中心。尤其是用戶終端采取瘦客戶機或計算機鎖定模式時，對于分散在辦公場所各個位置的終端設備維護大大簡化，設備故障也不再影響到用戶數(shù)據的安全，保證了信息化條件下辦公環(huán)境的不間斷。

［1］付先平.基于瘦客戶機的云平臺在實驗教學及管理中的應用［J］.計算機教育，2015（9）:29.

（編輯：王璐）

Application of Cloud Computing in Computer Terminal Security

Jiang Chunlei，Xu Shu，Luo Weimin
（Network Manage Center，Nanjing Institute of Politics，Nanjing Jiangsu 210003）

This paper starts with the background analysis of the impact of computer terminal safety，puts forward the application objects of this technology in the computer terminal security，then introduces and compares twocommonlyused cloud desktop terminal mode，and analyzes its security.Finally，it draws the conclusion that the cloud desktop terminal has the very great advantage in the security protection aspect compared with the ordinary computer terminal.

cloud computing；computer terminal；security

TP316

A

2095-0748（2015）22-0092-02

10.16525/j.cnki.14-1362/n.2015.22.41

2015-10-22

姜春雷（1986—），男，河北衡水人，本科，講師，主要從事網絡管理工作；徐舒（1976—），男，江蘇南京人，碩士，講師，主要從事網絡管理工作；羅偉民（1969—），男，廣東興寧人，本科，講師，主要從事網絡管理工作。