安全桌面虛擬化信息系統開發應用

宋焱宏

摘要：信息安全是人們用網安全的基礎保障，信息技術在不斷進步的同時，用網安全問題成為人們首要關注的重點問題。桌面虛擬化就是將多個桌面操作系統集中在少量服務器中，然對機器進行集中管理，用戶可以通過一些終端設備對虛擬桌面進行訪問。本文重點針對安全桌面虛擬化技術為切入點，設計一款基于虛擬化技術的安全桌面信息系統，引入安全機制，用多種虛擬機安全技術構建安全桌面虛擬化信息系統，并對其應用場景進行討論。

關鍵詞：安全桌面；虛擬化；信息系統；云計算

中圖分類號： TP311 文獻標識碼：A

文章編號：1009-3044（2019）10-0259-03

開放科學（資源服務）標識碼（OSID）：

云計算技術自出現在人們的視野中就引起了廣泛的追捧，云計算技術是現代社會發展中的又一項重大變革，信息浪潮逐漸滲透在我們的日常工作和生活中。云計算具有一定的虛擬化效果，具有高可靠性的特點，改變了人們的工作方式和生活節奏。云計算作為信息技術領域的重要象征，與傳統的軟件架構相比，具有一定的動態可伸縮性，能夠按需對共享的資源進行訪問，與計算不管是在運營成本還是性能優化方面都有極大的優勢，可以將各類信息資源集中在一起，具有一定的使用價值。而本文中所重點研究的桌面虛擬化就是一種非常典型的云計算應用方式，社會的發展使得企業對于桌面的應用需求逐漸增加，大量的數據給企業所帶來的不僅僅是數據冗余，更多的還是安全管理問題，企業需要花費較大的精力與財力去解決桌面安全管理問題。隨著各方面壓力的增加，傳統的計算機桌面控制能力已經無法適應現代社會的發展，急需一種可以解決這種問題的系統。基于此，搭建一款高效的桌面處理架構，改善現有計算機桌面使用模式，降低計算機基礎設施的投入成本，提高桌面使用的靈活性是目前的重點問題。

桌面虛擬化系統與傳統的桌面系統相比，允許客戶通過瘦客戶機、個人電腦或者手機等設備進行連接，對所有的虛擬桌面進行跨平臺訪問。本文對安全桌面虛擬技術進行了介紹，對安全桌面虛擬化系統的設計需求進行了研究，對安全桌面虛擬化系統的架構進行了設計，提出了使用安全桌面虛擬系統的實現目標和應用效果，為我國云計算平臺建設提供技術支撐。

1 安全桌面虛擬技術

1.1 虛擬化技術

將虛擬化技術應用在安全桌面的設計中，可以增加系統的靈活性與安全性。虛擬化技術采用“白名單”安全機制的方式，能夠抵御各種來自外界未知的病毒攻擊。通過白名單安全機制中的主動防御技術，能夠對外界的行為進行判斷，通過校驗或者比對的方式遏制惡意軟件的運行。通過對用戶身份進行數據復制的方式[1]，保證內部數據的安全。在信息系統中運行安全管控機制，可以大大減少系統運行的復雜性，解決軟硬件所存在的兼容性問題，以提高管控的效率。同時安全虛擬化技術還支持多種移動終端設備的身份認證，不會再移動終端中保存任何與業務相關的內容，極大地避免了數據泄露事件的發生。

1.2 安全技術

虛擬化系統所有的功能都是基于虛擬化層進行實現的，我們需要通過虛擬化層實現虛擬機的運行，并對所有物理服務器的硬件進行控制，以更好地對虛擬機之間的硬件資源進行有效的分配。優化設計后的虛擬化層安全技術可以起到一定的防病毒功能，虛擬化層安全技術的功能如圖1所示[2]。

將用戶的模式應用在無法預測的地址中，能夠與CPU實現內存保護，避免惡意代碼都攻擊主機。通過動態完整性測量的方式保證虛擬信息平臺的模塊功能，并將這些模塊載入到白名單安全機制中，通過一種特定的代理形式開拓一種新的安全運行環境，是技術上的一大突破。通過虛擬化系統實現多臺虛擬機共同運行，并在每一臺虛擬機中安裝一個防病毒軟件，但是這種方式會占用大量的內存空間，統一無代理防病毒的方式，可以大大地減少主機的負載空間，提高系統整體的運行功能。資源層面隔離與網絡層面隔離作為虛擬機安全技術中的重要技術之一，將所有的虛擬機進行隔離，以保證硬件之間能夠安全穩定的運行，互相之間不受到任何的干擾，可以極大地保護數據信息的安全性[3]。

2 安全桌面虛擬化信息系統的開發應用

安全桌面虛擬化信息系統進行架構設計之前，要先構建能夠相互隔離的桌面虛擬機，讓虛擬機能夠對數據中心進行有效運行，布置完成之后，使用桌面顯示協議傳送桌面視圖到用戶的使用設備中，讓用戶可以通過云端登錄，找到屬于自己的虛擬桌面。在桌面虛擬化信息平臺中，功能完善，管理員可以通過該平臺對設備的運行情況進行調整，根據設計需求對資源進行分配，對用戶使用虛擬桌面的情況進行查詢。

2.1 總架構設計

在設計安全桌面虛擬化信息系統架構之前，要對安全云計算平臺進行設計，安全云計算 平臺的結構最底層是資源聚集的地方，有最基礎的計算設備和存儲設備，在最底層的基礎之上，利用安全虛擬化技術對硬件資源進行設計。IaaS是中間層[4]，安全虛擬機技術需要將對應的硬件資源提供給IaaS，可以實現對管理員的權限控制。PssS與SaaS是接口層，采可以對一些數據進行隔離，起到一定的安全性，同時還可以為用戶提供一些必要的資源。安全虛擬桌面的基礎設施中，可以對整個安全云進行統一的規劃與管理，從而構成安全云計算平臺的總體框架，如圖2所示。

安全云計算平臺框架與虛擬機共同構成了安全桌面虛擬化信息系統。安全云計算平臺框架中的安全虛擬桌面基礎設施可以實現讓信息托管以遠程操作，用戶可以在任何時間使用任何設備對桌面進行訪問。

2.2 信息系統架構設計

在云計算中，最重要的一部分就是數據中心，是基礎設施構成的重要組成部分，安全桌面虛擬化信息系統將所有的運行數據保存至數據中心，用戶可以使用自己的移動終端設備進行訪問，安全虛擬桌面的網關認證通過后，可以對數據中心的服務器進行訪問，實現數據的集中管理與監控。安全桌面虛擬化信息技術的主要架構如圖3所示[5]。

（1）桌面虛擬化平臺

桌面虛擬化平臺的主要功能就是對所有的資源進行整合，實現虛擬機的動態管理，并將這些資源合理分配給遠程的用戶。同時，還可以對整個系統的運行狀態進行管理[6]。

（2）安全虛擬桌面網關

安全虛擬桌面網關在計算機與瘦客戶機的中間，主要的功能就是對系統的認證以及權限進行管理，可以創新資源，對用戶的信息進行篩選，對虛擬桌面進行管理，以實現辦公安全。

（3）云終端

云終端主要的功能就是負責遠程桌面的運行，精簡后的計算機架構不需要較好的計算功能。在安全桌面虛擬化的系統運行中，需要對數據安全進行一些防護措施：將用戶所需的數據集中管理；將數據統一放在一個存儲設備中，并進行加密處理；開啟身份認證；對存儲數據的設備進行加密；對虛擬機的行為進行監控[7]。

2.3 邏輯架構設計

安全桌面虛擬化信息系統的構建，要具備完善的功能。在技術方面需要加強管理，比如安全隔離技術、資源調度技術等，通過特定的技術可以將一些靜態分布的資源變成可分配的資源，以便對資源進行靈活使用。可以將安全桌面虛擬化信息系統進行集群分配，由桌面虛擬化平臺對各個集群進行統一管理，其邏輯結構如圖4所示。

虛擬化管理平臺可以實現一些虛擬機操作功能，比如映像管理、警告功能等，該平臺還可以對所有的信息資源進行統一管理。（1）計算資源管理：使用桌面虛擬信息系統平臺對CPU進行統一管理；（2）存儲資源管理：支持多種網絡類型[8]，能夠滿足各類業務的需求，還具有屏蔽與分離的功能；（3）網絡資源管理：對多種網絡模式都能兼容。

2.4 安全管理設計

安全管理設計中，安全虛擬桌面網關在整個系統設計中是一個非常重要的硬件設備，在應用系統與外部環境之間運行，可以實現的功能有：（1）病毒防范：使用密碼技術可以對計算機中的只執行代碼進行保護，以實現系統內部的安全保護機制，以保證應用服務器的完整功能。同時，還可以通過執行“白名單”安全機制的方式列舉一個能夠執行的代碼清單，這個代碼清單是根據系統進行預先預設的，并且使根據桌面虛擬化系統的任務要求制作的。可以為每一個虛擬機保存一份可執行的代碼文件，使這種安全保護機制可以對一些惡意的代碼進行預防，從而起到一定的防御功能。（2）安全控制：安全虛擬桌面網關實際上就是一種安全邊界服務，是連接應用系統與外部環境的邊界服務，需要根據一些特定的網絡協議對應用系統中存在的信息進行研究，以制定出相應的安全控制規范[9]。在桌面虛擬化的環境中，可以將所有的數據都存儲到云端，管理員可以實現信息隔離，對用戶的身份進行驗證，讓應用系統與系統的外部環境能夠實現互相控制，以保證系統的安全，同時還可以降低成本，具有較強的可靠性。（3）集中安全管理：利用鏡像克隆機制對安全虛擬桌面網關進行管理，能夠實現集中管理的功能，同時還可以實現補丁升級，彌補傳統網絡系統中存在的系統不兼容問題，降低工作量需求，以提高系統的運行效率。（4）認證機制：安全虛擬桌面網關對多種認證技術都支持，讓移動終端設備能夠安全接入，用戶可以在任何時間對應用系統進行訪問，并且不會導致數據信息的泄露。

2.5 應用場景設計

某公司對一些未知的病毒無法進行有效的預防，對內部人員的信息使用安全無法進行有效控制，讓公司的內部數據安全無法得到有效的保證，網絡管理人員對服務器每日進行維護，對用戶終端進行安全管理，但是這些都無法得到有效的緩解，并且還對工作人員造成了巨大的工作量。

針對該單位的實際運行情況，使用安全桌面虛擬化技術進行解決，以虛擬化技術為核心思想，通過虛擬桌面安全管理保護機制對各種未知的病毒進行防范，以保護企業內部數據信息運行的安全，具體的實現方式如圖5所示。

在機房中設置多臺應用服務器和虛擬桌面服務器[10]，每一臺服務器上都支持多個虛擬桌面的運行，通過防火墻技術對其進行隔離，企業內部人員需要通過安全云端連接到虛擬桌面中，以實現對數據信息的訪問，安全桌面虛擬化信息系統可以將實際操作的用戶終端與具體的應用終端進行隔離，讓辦公軟件在虛擬桌面上運行，操作終端只起到輸入的功能，為數據安全提供了基礎保障。為了實現集中管理的功能，需要對用戶的行為進行控制，在虛擬桌面的服務器端設置虛擬網關，可以提高系統運行的可靠性與安全性。

基于安全桌面虛擬化技術下的信息系統設計，主要采用了一種分層思路實現系統的完整設計。（1）終端層：使用安全虛擬化技術可以加強安全級別保護的功能，不會再終端保存任何重要的數據信息，起到一定的安全性。（2）邊界層：通過虛擬機安全技術可以實現一定的隔離機制，保證云端數據環境的運行安全。（3）環境層：通過虛擬化安全技術對內部信息進行保護，避免內部數據遭到攻擊。

3 結束語

各個領域對信息技術的需求不斷擴大，是人們日常辦公的主要手段，信息安全的運行是主要問題，對于信息安全的保密任務需要不斷加強。桌面虛擬化技術與傳統的技術相比，更加易于管理，被很多單位應用在日常的辦公系統中。本文設計的基于安全虛擬技術的信息系統，能夠對企業的運行工作起到一定的幫助，安全桌面虛擬信息系統布置在用戶的操作環境中，不會改變用戶的操作習慣，還能夠滿足用戶的各種需求，安全桌面虛擬化信息系統能夠提高信息的安全級別，對數據進行集中管理，以減少系統運行的維護成本，對系統的內部結構進行簡化，提高系統運行的可靠性。該系統需要重點關注的就是提高安全保密技術的運行能力，對云計算平臺的研究起到一定的支撐作用，還可以促進云計算安全技術的管理水平，保護企業的核心利益。

參考文獻：

[1] 雷璟.安全桌面虛擬化信息系統設計與實現[J].電訊技術，2014，54（5）：637-643.

[2] 武越，劉向東.涉密環境桌面虛擬化多級安全系統設計與實現[J].信息網絡安全，2014（9）：101-104.

[3] 安全虛擬桌面系統的設計與實現[D].北京交通大學，2012.

[4] 朱勇.桌面虛擬化技術在數據安全管理中的應用[J].網絡安全技術與應用，2016（3）：56-57.

[5] 韓曉山.運用Citrix實現桌面虛擬化管理[J].中國科技信息，2012（22）：72-72.

[6] 邱子良.桌面虛擬化在供電系統營業廳的應用[J].網絡安全技術與應用，2016（5）：102-103.

[7] 陳杰.桌面虛擬化技術在媒體資產管理系統的應用[J].廣播與電視技術，2012，39（2）：83-84.

[8] 劉繼平.桌面虛擬化技術的安全性分析及對策[J].信息系統工程，2017（4）：95-95.

[9] 唐琳，孫葉，唐姝彥.桌面虛擬化信息安全的分析探究[J].信息系統工程，2016（1）：141-141.

[10] 孫軍軍，楊雯雯，徐金蘭，等.桌面云在油氣勘探信息系統中的應用研究[J].信息網絡安全， 2014（6）：84-87.

【通聯編輯：朱寶貴】