淺析云計算在計算機終端安全上的應用

姜春雷，徐舒，羅偉民

（南京政治學院信息管理中心，江蘇南京210003）

?

淺析云計算在計算機終端安全上的應用

姜春雷，徐舒，羅偉民

（南京政治學院信息管理中心，江蘇南京210003）

從分析影響計算機終端安全隱患的背景入手，提出云計算技術在計算機終端安全上的應用目標，介紹比較了兩種常用的云桌面終端模式，并分析其安全性，最后得出云桌面終端相對于普通計算機終端在安全防護方面的巨大優點。

云計算；計算機終端；安全

引言

在傳統計算機終端使用過程中，計算機硬件、操作系統、應用軟件、用戶數據構成用戶信息化辦公環境的主體，其每一部分發生故障都會影響用戶的日常工作，比如硬盤損壞數據丟失、操作系統崩潰、應用軟件沖突、數據的失泄密等等。基于云計算技術提供的桌面計算服務，實現了計算、存儲資源集中化、共享化，及對資源“按需分配”管理。將傳統計算機終端的處理能力集中到數據中心，個人終端簡單化，能從根本上解決用戶和網絡管理人員面臨的上述問題。

1　云計算在終端安全上的應用目標

桌面云終端是利用云計算技術解決用戶現有信息化辦公環境的安全管理問題，保證用戶的關鍵數據的安全管理及正常辦公的需要，減輕網絡管理人員的工作壓力。具體而言，主要實現如下目標：1）實現數據物理安全。將用戶數據統一存放到數據中心，終端用戶無需擔心因硬盤故障、系統崩潰等造成數據丟失。2）有效防范數據失泄密。通過給合法用戶建立具有唯一性的用戶名和密碼，只有授權的人員才能訪問內部資源。建立文件外出審批流程，數據可以在內網任意流轉，但不可以隨意外出，重要文件從云端下載到本地必須有嚴格的審批機制。3）方便運維管理。建立統一的桌面管理系統，同種業務需求的用戶享有相同的桌面及應用環境，便于統一管理。改變客戶端前端操作系統和應用的部署和管理方式，對前端的應用和桌面系統進行集中的管理，以簡化客戶端的管理流程，增強對前端應用和桌面的管理力度。4）有利終端管控。根據安全管控和訪問控制策略，可以靈活方便地控制設備接入、應用軟件安裝、部署和訪問，并有效地審計接入設備、應用軟件以及后臺系統的訪問。

2　桌面云終端模式比較

桌面云終端主要包括實體終端與虛擬桌面兩個部分，在部署時通過實體終端與虛擬桌面的結合方式可以有多種實現形式，本文將常用的組合方式進行基本介紹和比較，用戶可以根據現有設備和未來規劃，選用適合自身的部署方案。

2.1瘦客戶機+虛擬桌面

瘦客戶機是使用專業嵌入式處理器、小型本地閃存、精簡版操作系統的基于PC工業標準設計的小型行業專用商用PC。在應用瘦客戶機的系統構架中，服務器端安裝有服務于瘦客戶機的多用戶虛擬化應用程序［1］。

這種組合方式能夠適用于大部分用戶使用，管理人員通過在服務器端集中設置系統環境和應用程序，能夠對辦公環境進行高效統一管理，可以控制用戶行為，防止非辦公業務的使用。瘦客戶機能夠提供豐富靈活的操作環境，用戶桌面跟普通計算機桌面無異，通過采用B/S模式，可以讓用戶在內部網絡環境內經用戶名+密碼的認證方式，任意使用個人虛擬桌面，避免了因崗位變動帶來的設備搬遷等問題。此外，通過統一終端虛擬化應用平臺訪問后臺應用，用戶數據和應用數據集中在數據中心存儲，在避免數據分散帶來的安全風險的同時，還可充分考慮到數據的保護策略，通過不同類應用的分區域授權訪問，實現數據的安全隔離，提升應用訪問的安全性，完善審計監管機制，規避數據集中訪問的安全性風險［1］。

2.2計算機終端鎖定+虛擬桌面

目前各單位都擁有大量計算機終端，如果完全采用瘦客戶機形式，將造成已有設備的浪費，為了充分利用現有計算機，可以采用計算機終端鎖定+虛擬桌面的方式進行桌面云終端部署。

該方式利用現有計算機所有資源，除數據保存在遠程云端外，數據計算、軟件應用、操作系統運行都在本地。用戶應用此模式后，終端用戶正常登錄本地計算機與普通登錄基本無異，只不過僅能看到全屏模式的虛擬桌面，而無法訪問本地桌面系統。用戶在虛擬桌面進行正常操作，其界面模式同本地桌面操作習慣類似，但進行數據訪問時，需要云端數據下載到本地緩存，所有操作、運行均在本地進行，待操作完成后數據自動上傳到云端，通過數據在云端集中存儲保證了用戶數據安全，并有效防止失泄密事件。

在此種方式下，對于前端PC設備的運維需要延續原有方式，系統應用軟件、防病毒軟件、補丁修復等必須在本地計算機解除鎖定狀態下進行，在發生可能出現的故障時，如硬件損壞、系統損壞，可以通過簡單更換配件、系統重裝等進行解決。但是，計算機故障將不再會影響到用戶數據的安全性，解決了網絡管理人員在修復計算機故障的同時還解決恢復了用戶數據的難題。

3　桌面云終端安全性分析

3.1用戶訪問的安全性

系統提供用戶身份認證和設備接入認證功能，根據用戶賬號密碼、網絡位置、終端環境、應用、服務器等屬性決定用戶是否能夠獲得相應的訪問權限。

3.2傳輸協議的安全性

用戶操作訪問虛擬桌面或虛擬應用時，通過SSL加密的協議建立用戶會話，采用開放的標準安全協議和公用密鑰架構來確保安全。系統僅傳輸應用客戶端的圖像變化和鼠標、鍵盤等的操作數據，本身并不直接傳輸應用的數據，避免了數據在終端駐留泄露的可能性。

3.3終端安全

在終端虛擬化環境中，終端用戶使用的數據是通過虛擬桌面訪問到的，通過虛擬桌面的相關策略，可以禁止用戶本地磁盤、USB等各種設備被重定向，虛擬桌面中的任何應用無法訪問本地存儲設備，云端數據無法被保存到本地設備中，從而根本性地保證數據安全。

4　結語

虛擬桌面與傳統桌面的差異之處首先在于用戶數據存放于云端，這種集中相比較傳統的終端分散放置方式為用戶數據安全帶來了極大保障，網絡管理人員的運維重點集中在數據中心。尤其是用戶終端采取瘦客戶機或計算機鎖定模式時，對于分散在辦公場所各個位置的終端設備維護大大簡化，設備故障也不再影響到用戶數據的安全，保證了信息化條件下辦公環境的不間斷。

［1］付先平.基于瘦客戶機的云平臺在實驗教學及管理中的應用［J］.計算機教育，2015（9）:29.

（編輯：王璐）

Application of Cloud Computing in Computer Terminal Security

Jiang Chunlei，Xu Shu，Luo Weimin
（Network Manage Center，Nanjing Institute of Politics，Nanjing Jiangsu 210003）

This paper starts with the background analysis of the impact of computer terminal safety，puts forward the application objects of this technology in the computer terminal security，then introduces and compares twocommonlyused cloud desktop terminal mode，and analyzes its security.Finally，it draws the conclusion that the cloud desktop terminal has the very great advantage in the security protection aspect compared with the ordinary computer terminal.

cloud computing；computer terminal；security

TP316

A

2095-0748（2015）22-0092-02

10.16525/j.cnki.14-1362/n.2015.22.41

2015-10-22

姜春雷（1986—），男，河北衡水人，本科，講師，主要從事網絡管理工作；徐舒（1976—），男，江蘇南京人，碩士，講師，主要從事網絡管理工作；羅偉民（1969—），男，廣東興寧人，本科，講師，主要從事網絡管理工作。