基于Citrix XenApp虛擬化技術的云教室安全部署研究

張利遠　王春麗

【摘要】云教室是面向未來教育的高互動學習空間，而各類云安全問題仍是影響其進一步發展的挑戰。Citrix XenApp能將應用軟件統一部署并采用ICA協議傳輸屏幕刷新結果和鼠標鍵盤操作信息，達到保護云教室安全的目的。因此，文章設計了基于Citrix XenApp的云教室架構，建立以身份認證、權限管理、數據保護、行為監控四個層面為一體的安全部署方案，以期為解決相關問題提供借鑒。

【關鍵詞】云教室；Citrix XenApp；云安全；ICA協議

【中圖分類號】G40-057 【文獻標識碼】A 【論文編號】1009-8097（2013）07-0095-05

引言

從優質資源整合到教育云建設，作為一種新興的IT服務模式，云計算正在和教育教學緊密結合。云計算應用于教育孕育出了多種架構模式，云教室即為一種具體體現形式。它是依托云計算逐步發展起來的融合“電子白板、個人手持式設備、互聯網電視”等多終端的教學環境，是面向未來教育的一種具體部署方案。然而，云教室各類應用及數據的無邊界性、流動性等特征，在給教育用戶帶來便利的同時也引發了比傳統信息系統環境下更為嚴峻的安全挑戰，因此對云教室安全的研究具有較高的實際意義。

鑒于當前國內的教育領域中對云教室存在的安全風險、安全防護關鍵技術以及安全架構解讀甚少，國內也鮮有完備的技術參考，因此文章將Cigix XenApp虛擬化技術引入到云教室安全研究中，深入探討了相關的技術實現、部署及實施方案，為強化云教室安全提供了解決途徑。

一 云教室及其安全

1 云教室

未來的信息化學習環境非常復雜，學習資源也越來越廣泛，云計算有助于解決高原期的困惑，比如消除信息孤島，實現系統互聯、資源共享以及應用互通等。以云計算為基礎的云教室，是搭建于多媒體教學平臺之上的高層次數字化學習環境，利用云端的海量資源取代以往終端上有限的計算能力與存儲空間，從而簡化了對終端設備的功能需求。云教室本著“統一建設、集中調控、按需分配”的目標，使資源能夠最有效地服務于需求群體。只需擁有一個云終端，教師皆可隨時隨地掌握課程環節，指導學生；而學生亦可隨時隨地獲取原本在課堂上才能進行的聽課答疑。2012年6月，國家開放大學首個云教室在北海電大正式建成并投入使用，并將云教室納入其云終端體系建設的重要組成部分。

如何提升技術與學習實踐活動整合的層次，不僅是當前研究面對的重要問題，也是教育技術內在發展的使命。云教室聚集和整合了軟硬件資源，弱化設備、網絡、存儲等不同層面之間的物理依賴，實現集約化、透明化管理，提高計算資源的彈性和靈活重組，有助于教師在教學策略選擇與實施過程中充分關注課堂主體的需求，構建人、技術、資源等要素和諧共處的學習空間。現有的云教室體系結構主要由云端與教室端兩部分組成，如表l所示。

云教室具備以下特點：（1）低成本投入下的有效教學：云教室充分利用現有教學設備，只需安裝終端軟件、反饋面板即可滿足各種環境下的教學需求，在軟硬件投入、管理維護上更加節約成本。（2）多終端支持下的互動學習空間：互動是課堂教學的核心。與傳統多媒體教室相比，云教室的課堂教學運用交互式電子白板、反饋面板等設備實現了互動通道的可視化和痕跡化、互動對象的多元化和多層次化、互動內容的靈活化和生成化。交互式電子白板有利于呈現教學資源的動態和細節，促進學生有更多的機會進行協作學習。反饋面板主要供師生互動，學生在校園內的分組討論也可及時與教師溝通。（3）教學資源的深度整合應用：云教室整合了資源管理與檢索服務，完成多種信息的優化重組，師生可以便捷地在各種終端之間同步獲取數據并與他人分享。

2 云教室安全

云安全是一個綜合的概念和問題，研究的是云計算過程涉及的環境（environment）、流程（process）、技術（technique）、管理（management）、服務（service）等各個層面的安全問題。大型云計算技術服務商，都已意識到保護云計算安全的重要性。但目前所做的安全工作還非常有限。聚焦于云教室，其潛在的安全風險主要表現在以下三方面：

（1）存儲的可靠控制問題

隨著學科發展規模的不斷擴大及教學流程的多樣化，云教室數據來源與規格愈發復雜，信息承載和存在形式轉變為非結構化，以致云存儲中的信息更容易遭到泄露、竊取和篡改，因此如何整合多應用、多協議，將數據集中化保存和管理成為影響云教室安全的難題。

（2）數據的交換隔離問題

由于云教室繼承了云計算虛擬化、多租戶、數據的所有權與管理權分離等特點，大量用戶共享同樣的基礎設施和網絡，因此引發了控制、保護和監視核心數據等一系列問題，迫切需要一套可視性強、可控性高的數據安全隔離辦法。云安全聯盟（Cloud SecurityAlliance）已經將不正確的數據和網絡隔離列為云計算的首要安全威脅之一。

（3）終端的行為監控問題

除原有的多媒體教室終端外，平板電腦、智能手機等多種移動設備成為云教室接入終端的新趨勢。作為云教室系統的基本組件，缺乏安全防護的終端將面臨病毒、木馬的泛濫威脅，很可能成為一個受攻擊源。

二 Citrix XenApp原理及其在云教室安全部署上的優勢

在現有的教育云安全研究過程中，關注于云安全標準的較多，相關的解決方案主要是從人員管控以及流程限定上進行控制，以求降低安全問題的發生幾率。然而，試圖從技術選型角度來落實的部署方案則鮮有被提及，尚未出現代表性的技術應用案例。

1 Citrix XenApp的原理分析

Citrix（思杰）是網絡即服務、軟件即服務領域的領先技術提供商，它擁有Citrix XenApp（應用虛擬化）、Citrix Desktop（桌面虛擬化）和Citrix Xenserver（服務器虛擬化）等多種云服務，能夠從一個安全的數據中心隨時向任意地點的用戶交付應用和桌面。其中，Citrix XenApp是一種能將應用與底層平臺系統相隔離的技術，人機交互邏輯界面只需由用戶傳送到服務器端，服務器便會為該應用開設獨立的會話空間并將結果在客戶端上展示出來，從而使用戶獲得如同運行本地應用程序同樣的臨場感受。Citrix XenApp應用虛擬化技術的核心是ICA（Independent ComputingArchitecture）協議，ICA協議能夠適用于TCP/IP、IPX/SPX和NetBEUI等多種協議，運行原理如圖1所示：應用軟件的安裝和運行都在服務器端，ICA協議通過傳遞各種輸入輸出數據（如鼠標、鍵盤、圖像、聲音、掃描、端口等）的32個虛擬通道，連通運行于CitrixXenApp服務器上的應用進程和遠程用戶設備，以此將中心服務器上的各類應用重定向到客戶端。

由于在以往的訪問模式中，客戶端直接訪問后臺時傳輸的是真實的應用數據，數據會被緩存在用戶本地或在傳輸過程中被截獲，以致云教室安全遭到威脅。而Citrix XenAop采用ICA協議的方式直接阻止數據離開后臺，用戶端無任何應用數據緩存在本地：用戶訪問時傳輸的是經過加密的屏幕刷新結果和鼠標鍵盤操作信息，該信息很難被竊取，即使被竊取以后提供的信息量也十分有限。因此，使用Citrix XenApp對應用集中部署能有效杜絕信息流失，對云教室的高效管理起到安全保障作用。

2 Citrix XenApp在云教室安全部署上的優勢

（1）出色的用戶體驗

通常的應用虛擬化技術都會有損用戶體驗，包括運行速度變慢、各種服務的可用性以及不同應用訪問之間的矛盾等。Citrix XenApp特有的HDX（高清使用體驗）技術，能有效降低應用程序對網絡帶寬的要求，正常狀態下平均每個用戶終端僅占用20Kbps左右帶寬，通過GPRS、3G、WiFi等網絡均可達到滿意的性能。HDX技術還可感知數據中心、網絡和設備的基礎能力，并以此為依據提供多項針對語音、視頻和3D圖形的改善功能，調整虛擬應用程序的傳遞和存取方式，確保教學過程的流暢化。

（2）客戶端支持的多樣化

Cigix XenApp一經部署完成，師生即可在手機等終端設備上安裝ICA客戶端來直接訪問所有后臺應用，整個過程無需技術部門的介入。同時ICA客戶端受Citrix XenApp服務器統一管理，相關維護量也大大減少。ICA客戶端幾乎可以支持所有的桌面操作系統平臺及多種手機平臺，包括Windows@和Apple個人電腦、iPhone；基于Windows Mobile@和Symbian的手機：Linux和Unix工作站；最新的平板電腦；以及目前市場上銷售的數千種瘦客戶端和智能終端設備[9]。由于無需開發新的客戶端，減少了實施項目的各種投入和工作量。

（3）穩定性高

即使因網絡問題造成會話中斷，前端桌面的操作狀態也會自動保存于后臺。一旦恢復網絡連接，所有的操作即可繼續，原有的數據仍然存在。Citrix XenApp服務器間還可做負載均衡，系統會根據管理員制訂的策略自動將用戶需求分發到不同的機器上，從而保證任何一臺服務器宕機都不影響其它服務器的使用。

（4）降低項目實施風險

Citrix XenApp應用虛擬化方案只需在網絡增加新的服務器層就能構建新系統，終端用戶的操作界面和使用方式被完整保留，不需要額外的用戶操作培訓，也不會對現有的系統架構造成任何影響，很好地滿足了各項教學需求的增長，降低學校建設云教室的風險。

三 基于Citrix xenApp的云教室安全部署

1 基于Citrix XenApp的云教室架構

本研究以河南師范大學教育技術學專業課程教室為例進行云教室的安全架構設計與實踐。該教室是在原有的基于交互式電子白板的數字化教室基礎上進行的擴容改造，主要用于本專業各類課程教學、研討及輔導。身處“云教室”，教師上課不再像以往那樣攜帶授課資料和課件，而是直接在云終端輸入個人賬號，教學內容即可呈現；課程設計、課件內容被同步保存于云端，學生可按需在宿舍、圖書館等場所登錄查閱。師生漫步“云中”，感受“云教室”為學習模式帶來的新變化，然而由于云教室需要部署各類課程所需的應用軟件，提供各類素材、作品等的上傳、下載以及共享操作，存在多用戶共用同一設備或者誤操作等。同時大量具有不同身份標識的用戶集中訪問云教室，如何追蹤和審計這些用戶行為，以防攻擊者冒充用戶身份進行非法登錄，也是一個緊迫的安全問題。本研究所使用的Citrix XenApp，能夠快速、安全地為任何地點、使用任何設備的用戶提供對應用和桌面的細粒度訪問，同時對敏感數據的使用和分配進行嚴密、集中的控制，滿足云教室功能及安全的需求。

基于Citrix XenApp的云教室架構如圖2所示，原有的云教室環境中心不變，負責維護云教室后臺管理數據庫；虛線框內為增加的Citrix XenApp組件，彼此相互配合以達到保護云教室安全的目的；用戶可通過PC、平板電腦、筆記本、PDA等各類終端接入云教室開展學習。系統的運行流程主要涉及到三個組件的交互：（1）XenApp Server Farms：思杰的應用虛擬化服務器群，協作運行來為用戶提供會話訪問的一組服務器，控制多用戶訪問時向目標用戶發布特定的資源（應用程序、內容和桌面等）。原先安裝在用戶端的軟件現在只需在XenApp Server Farms上安裝一次，實現統一的管理和維護；（2）Citrix XML Serveice：充當用戶端和XenApp ServerFarms通信的節點，可從服務器檢索到用戶可以訪問的數據信息并予以返回；（3）Web Interface：用作連接到一個或多個服務器群的結點。接收Citrix XML Service查詢到的信息，以HTML頁面的形式返回給用戶以便查看。

系統運行流程如下：

（1）用戶打開ICA客戶端，輸入登錄憑據（用戶名、密碼等認證信息），這些信息通過默認的80端口作為標準的HTTP請求被傳輸至Citrix Access Gateway。

（2）CiWix Access Gateway聯系域控制器，訪問已配置的活動目錄驗證用戶憑據。

（3）驗證成功后，Citrix Access Gateway請求WebInterface服務，Web Interface接受請求將用戶憑據傳送給CitrixXML Service連接代理服務。

（4）通過對用戶信息的識別，Citrix XML Service可以根據用戶身份從XenApp ServerFarms中檢索到相應可訪問的應用程序列表，這個列表被稱為資源集。

（5）資源集被返回至Web Interface，Web Interface的Java對象動態生成一個包含有應用程序鏈接的HTML頁面。

（6）用戶單擊HTML頁面上的應用鏈接，也就是各程序的圖標，瀏覽器就向Web Interface請求獲取相關應用的ICA文件。

（7）Web Interface再次聯系XML服務，由其查找包含用戶所選應用且空閑的服務器的地址。XML服務將確定的服務器地址返回給Web Interface。

（8）Web Interface根據地址信息生成一個ICA文件并交付給用戶的ICA客戶端。

（9）ICA客戶端得到ICA文件，按照ICA文件中的信息在空閑的服務器上初始化一個會話，訪問相應資源。

2 基于Citrix XenApp的云教室安全部署

基于Citrix XenApp云教室架構的組件發揮各自的安全策略并相互配合，強化集成了信息安全保障措施，最終形成如圖3所示的安全部署方案。除用戶層外（教師、學生以及管理員），最外層代表Citrix XenApp安全部署的四個方面（身份認證、權限管理、數據保護以及行為監控）：中間層分別是這四類安全部署所對應的技術實現方式；內圈層代表了用戶的各項行為過程及狀態信息。

（1）身份認證

Citrix XenApp能夠判斷用戶是否可以訪問虛擬化資源，實現安全的訪問和交付。域控制器存儲了云教室的教學系統、考試系統、學習支持系統等各類用戶人員信息，Citrix XenApp能夠參照此信息確認用戶身份。在各類驗證機制（包括ActiveDirectory、RADIUS以及雙因子驗證等）的支持下，通過手持式終端的Citrix Receiver插件，采用SMS詢問與答復的方式完成身份驗證。此外，基于Citrix Password Manager服務的單點登錄（Single-Signed On）可提供全面的密碼管理和控制，強化密碼規則而不增加用戶負擔。

（2）權限管理

Citrix Access Gateway組件作為新一代SSL VPN專用硬件，內置的端點掃描及策略控制會根據每個用戶的身份類別、設備配置和網絡位置來確定用戶對應用和數據的訪問權限。Citrix Access Gateway提供的端點分析能力包括：（1）接入設備識別（用戶使用的設備類型及操作系統）；（2）接入設備配置（是否有安全軟件等）；（3）用戶網絡位置探測（教室、辦公室、生活區等）；（4）管理員定制的其它安全掃描。由上述分析結果，Citrix Access Gateway可確定客戶機信任級別，決定哪些應用可以被訪問，以及每個應用的操作權限，而非單純地拒絕訪問，即形成了細粒度訪問控制策略。例如，當用戶使用云教室所屬的終端設備時，可以對全部文檔進行全權訪問；如果用戶通過未被識別的、不被信任的客戶機進行連接時，其訪問權限將被限定為“只讀”。

（3）數據保護

XenApp Server Farms、文件服務器、加密協議是保證用戶在修改、備份、打印過程中數據安全的三種技術方式。其中，XenApp Server Farms用來對應用集中管理，確保只有應用的“屏幕顯示變化量”被動態地交付給最終用戶，而應用本身及數據仍保存在主機服務器中，最大程度降低了信息丟失和被盜的風險，凸顯Citrix XenApp強大的安全特性的一面。XenApp Server Farms的集中管理還具有兩方面優勢：一是集中化過程帶來的自動同步特性可使本地交付或離線、虛擬應用及時得到更新，有助于全面高效地修補軟件安全漏洞；二是托管的應用或數據可以借助云基礎架構得到保護。

基于Citrix XenApp云教室架構圖中的文件服務器，提供對用戶數據有效的存儲隔離功能。通過選擇NTFS文件系統和Windows Server的用戶Profile機制，每個用戶可以有自己的存儲空間。之后只要利用目錄重定向到文件服務器，便可保證不論登錄到何種終端設備，都能一致地訪問個人數據。利用NTFS的文件權限管理機制，還可阻止用戶對他人在服務器端的私有存儲空間、工作目錄、臨時文件的交叉訪問，但可給予特定管理員訪問、獲取用戶數據的權限。

用戶進行任意應用的會話時，Citrix XenApp使用加密協議為所有端到端通信創建虛擬加密隧道，隱藏遠程網絡IP地址，防止惡意程序的侵入。這些加密協議包括：（1）安全傳輸層（TLS）協議與安全套接層（SSL）協議：確保所有應用交付通信都是安全的；（2）高級加密標準（AES）：需要對安全性有嚴格要求的政府部門和組織機構都要求執行此項標準：（3）應用于流技術的HTTP/S：通過HTTP/S協議，采用流技術將應用交付給服務器和用戶設備。

（4）行為監控

Citrix XenApp架構通過Smart Auditor即智能審計組件對用戶訪問在線應用時的屏幕活動創建錄像記錄，并將此記錄作為視頻文件存儲在審計部門獨立的存儲服務器中，實現完備的監控、跟蹤與審核功能。為有效保護隱私，SmartAuditor允許靈活定制以時間、角色、應用名稱和位置為參數的錄像策略來控制錄像過程的開始和停止，同時只有在數字電子證書配對成功的監視服務器上，錄像才能被查閱、瀏覽。

與Smart Auditor功能類似，Citrix XenApp還提供了針對管理員行為監控的配置日志模塊，以此跟蹤管理員每次的配置更改，簡化并加快故障排除。特別是當多個管理員同時維護Citrix XenApp時，配置日志模塊可確定責任歸屬，由此帶來的價值是不可估量的。

四 結束語

云安全不僅是眾多院校選擇云計算方案應用時的首要考慮因素，也是云教室健康可持續發展的基礎。在云計算輔助教育教學發展的熱潮中，文章及時洞悉云教室的安全問題，著重對citrix XenApp的特性、在云教室安全領域的架構及部署方案做了技術剖析，為推動云教室進一步完善安全機制作出積極探索。