云桌面在企业信息化应用中的安全问题浅析

云桌面在企业信息化应用中的安全问题浅析

罗军

贵港市福源信息通信有限责任公司广西壮族自治区537100

摘要：云桌面是云计算模式下IT的创新办公应用系统，可以将计算、存储、管理服务发布给使用者，实现向任何地点的任何设备交付应用和桌面服务。企业信息化建设中通过这种虚拟化技术应用，可以大大降低设备采购费用，提高系统维护的便利性和办公的灵活性，进而提升工作效率。当然，便捷的事物脆弱性也会较高，存在安全风险。云桌面的安全风险主要表现在机房安全风险、终端安全风险以及信息安全管理风险等三个方面。笔者主要从这三个方面入手，浅析云桌面在企业信息化应用中的安全解决方案。

关键词：云桌面；企业信息；应用分析；安全问题

近年来，随着现代IT业的发展进步，基于传统PC方式的企业信息化建设，对于PC的需求大量增加。在大力推进信息化建设的同时，亦发现存在其中的问题：一方面，系统运行维护复杂，管理成本高，由此带来的安全隐患不断增多；另一方面，设备功耗相对较高，且企业需要不停的购买桌面设备，使得成本不断增加。云桌面技术被誉为“企业PC的未来”，企业可以利用云桌面技术，简化客户端环境，实施集中部署、管理和运维，构建一个高性能、高可靠性、可扩展的开放式多层构架体系。

一、云桌面的概念

桌面（Desktop），是人与计算机交互的主要入口，同时也是人机交互的图形用户界面，它主要由常用图标、系统菜单、任务栏以及背景图片构成，就像实际的桌面一样，它是用户工作的平面。云计算我们采用维基百科的定义，即：云计算（CloudComputing），是一种基于互联网的计算方式，通过这种方式，共享的软硬件资源和信息可以按需求提供给计算机和其他设备。它是一种基于互联网的IT服务增加、使用和交付模式，它所提供的资源经常是虚拟化的而且是依靠互联网来提供动态易扩展的资源。云桌面（CloudDesktop），基于分布式云计算存储技术，集成互联网精华应用，依托高度加密算法，为互联网各个层次用户提供最简便、最丰富、最安全、最贴心的服务。通俗的讲，云桌面它也是一个桌面，也是真实显示在你面前的，但它的基础不是某一台真实的计算机，而是通过网络由服务器或数据中心提供的，但对于普通用户来说，使用体验和传统PC没有任何差别。从云计算和云桌面的定义不难看出它们之间的关系。云计算是基础，云桌面是云计算的具体应用，是一种面向用户的服务产品，其基础都是虚拟化技术。

二、云桌面机房安全保护机制

云计算机房安全性主要是指云计算基础设施安全，需要配置好云计算基础设施系统安全保护机制，进而提升系统的安全性能。云计算机房基础设施安全保护机制分为物云桌面在企业信息化应用中的安全问题浅析云桌面的安全风险主要表现在机房安全风险、终端安全风险以及信息安全管理风险等三个方面。物理安全机制、网络安全机制、主机安全机制等。

1、物理安全保护机制

物理安全是指在物理环境上要实施防盗、防损、防非法入侵等安全保护措施。云计算机房设备控制中心的位置选择有一定的要求，应当选择防水、防火、防盗的安全区域，安装防水、防火、防盗设施，按照行业规范标准制定相应的安全管理制度与安全策略并严格执行。

2、网络安全保护机制。云计算机房设备控制中心网络安全包括传统的网络安全和网络虚拟化的网络安全。传统的网络安全问题保护机制。目前主流网络安全产品有三类：一是基于包过滤策略的基础防火墙类；二是入侵检测和防御类；三是针对特殊协议的主动安全类，如Web应用防火墙WAF，数据库应用防火墙DAF。网络虚拟化的网络安全保护机制。横向整合或是纵向分割的网络虚拟化技术提升了网络服务的安全性、可靠性及可用性的同时，也给基于此技术部署的云计算环境网络带来新的挑战，需要正确配置、管理虚拟交换机和虚拟防火墙。对于采用VMware虚拟化技术进行网络虚拟化，采用基于VMsafe的VMvsphere技术管理的虚拟化网络环境中，可在物理机和物理机之间（如vCenterServer系统和ESXi主机之间）、虚拟机和虚拟机之间（如作为外部Web服务器的虚拟机与连接公司内部网络的虚拟机之间）、物理机和虚拟机之间（如在物理网络适配器卡和虚拟机之间）部署和配置虚拟防火墙。

3、主机安全保护机制。

在云计算中心机房，主机是指那些用来实现云平台部署的服务器，从硬件方面讲，要采用基于可信计算技术设计、生产的企业级服务器。从软件和管理上讲，可根据实际情况，选择通过禁止匿名用户的shell访问、限制锁定模式下的DCUI访问权限、禁用授权（SSH）密匙、禁用ManagedObjectBrowser（MOB)以及配置spm_paswdqc.so文件，更改密码复杂度和强度参数等方式，来提高主机安全性。

三、云桌面终端安全解决措施

建立统一整合的桌面管理平台，既能提高系统综合功能，加强安全性能，简化了系统的复杂程度，又减低了系统运行成本。整合桌面终端安全管理需要注意以下几个方面：整合终端安全管理。包括网络接入和用户访问身份认证；进程访问控制；用户安全操作定义和安全策略配置；病毒、木马、蠕虫、僵尸网络、钓鱼网站、黑客入侵与攻击、劫持等软件监测与管理，备份、修复与补丁管理。

终端运行维护和文档安全管理。各种软件、硬件资产管理；统一的软件分配、调用、远程支持；全方位运行监控与实时监测终端运行记录等；本地文件的存储和分发安全，访问优先级和权重的确定等。

信息安全防护。网络安全，包括网络层面、应用层面、资源层面等；存储设备和介质，网络打印机、本地和虚拟打印设备，各种计算机外部设备接口等。整合桌面管理实现了统一监管服务，使管理的复杂度得以简化，降低了漏洞和缺陷的概率，尤其是在容灾方面，较之传统模式更具优势。

云桌面计算模式下信息安全防范云桌面计算模式的先天性优势并不意味着放松对信息安全的管理，在云计算模式下，传统的信息安全技术会大大折扣，用户可参考云安全联盟（CSA）发布的云安全指南及其他相关文献资料进行合理有效的规划，本文结合实际使用提出以下三个需要用户特别注意的关键点：采用安全的加密通道。虽然用户终端与数据中心间没有业务数据的传输，仍然建议用户采用安全的加密通道进行数据传输，典型的解决方案是采用SSL/TLSVPN技术并启用双因素认证，能很好地满足远程办公系统对终端合规性、数据加密、信息认证和身份认证、访问控制、数字签名的要求。

建立集中式防病毒体系。与传统防病毒体系不同，由于虚拟机的集中管理和运行特征，单台虚拟机独立安装防病毒软件会引起严重的I/O风暴，用户应当采用基于虚拟化平台的集中式防病毒解决方案。规划网络区域并适度隔离。移动办公系统需要通过互联网实现，用户应遵从安全管理要求合理划分网络区域，如考虑增加安全隔离区域，并与数据中心内部建立适度隔离机制。

结语

近年来，随着现代IT业的发展进步，基于传统PC方式的企业信息化建设，对于PC的需求大量增加。云桌面安全问题是信息安全的一个重要环节，如何从根本上杜绝这种现象，云桌面系统供应商、企业信息技术人员都在不断进行研究探讨和完善。相信在不远的将来，信息安全防护措施会日趋完善，信息安全将得到进一步保障，云桌面技术方案的运用必将提升至一个新的高度。

参考文献：

[1]秦丽娜，王海婵，李立国，闫国英，刘晓阳.云桌面多媒体教室的桌面虚拟化建设研究[J].电子制作.2017（22)，103-105

[2]高杰欣，高明拓，牛海山，张孝宗，马宗元等.综述桌面池信任关系失败[J].网络安全和信息化.2017（11)。114-116

[3]刘鹏飞，张晓忠，马雪山，李立国，徐金辉等.云桌面在高校多媒体教室中的应用[J].建材与装饰.2018（33)，123-125

[4]庞建铿，林阳洸，蒋明山，吴晓东，闫明宇等.探讨电力行业中桌面虚拟化的试用性测试[J].大众科技.2016（10)，159-161

[5]霍旭轮，蒋志松，赵文飞，刘建云，张雪松等，云桌面虚拟化架构的研究与应用[J].电脑与电信.2017（08)，123-125