鄭志勇 呂遠(yuǎn)大 王毅

南京軍區(qū)司令部機(jī)要局 江蘇 210016

0 引言

為了實(shí)現(xiàn)涉密信息的集中管控、提高資源利用率、降低系統(tǒng)運(yùn)行維護(hù)成本，越來(lái)越多的機(jī)構(gòu)開(kāi)始部署虛擬桌面系統(tǒng)。通過(guò)虛擬桌面技術(shù)，可以實(shí)現(xiàn)用戶(hù)終端環(huán)境與計(jì)算環(huán)境的分離。在虛擬桌面系統(tǒng)中，數(shù)據(jù)中心服務(wù)器為每個(gè)用戶(hù)分配一臺(tái)虛擬機(jī)，用戶(hù)的操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)全部運(yùn)行在服務(wù)器上，不同用戶(hù)的虛擬機(jī)之間完全隔離。用戶(hù)終端僅負(fù)責(zé)把鍵盤(pán)、鼠標(biāo)輸入信息提交給服務(wù)器上的虛擬機(jī)，虛擬機(jī)處理完成后，通過(guò)虛擬桌面顯示協(xié)議把處理結(jié)果以圖像形式反饋給用戶(hù)，由終端完成顯示功能。采用虛擬桌面技術(shù)，具有非常明顯的技術(shù)優(yōu)勢(shì)、廣闊的應(yīng)用前景，但是也產(chǎn)生了一些新的安全問(wèn)題，必須加以解決后，才能順利推廣應(yīng)用。

1 虛擬桌面系統(tǒng)對(duì)安全性的增強(qiáng)

1.1 實(shí)現(xiàn)終端用戶(hù)應(yīng)用環(huán)境的統(tǒng)一配置管理

在虛擬桌面應(yīng)用中，用戶(hù)的虛擬桌面環(huán)境可由管理員統(tǒng)一定制、管理，操作系統(tǒng)、應(yīng)用軟件、補(bǔ)丁的安裝與配置由管理員統(tǒng)一實(shí)施，確保了終端用戶(hù)的軟件版本都是最新的，防護(hù)策略是嚴(yán)格有效的，防止各終端用戶(hù)對(duì)安全策略落實(shí)不到位而導(dǎo)致的安全隱患。同時(shí)，管理員可很容易檢查各虛擬終端的狀態(tài)，及時(shí)發(fā)現(xiàn)并清除違法、違規(guī)的活動(dòng)，提高系統(tǒng)安全性。

1.2 提高數(shù)據(jù)安全性

虛擬桌面系統(tǒng)將用戶(hù)和數(shù)據(jù)完全分離，數(shù)據(jù)集中存儲(chǔ)在數(shù)據(jù)中心，用戶(hù)只能看到顯示的圖像，不存儲(chǔ)任何數(shù)據(jù)，網(wǎng)絡(luò)中也僅傳輸用戶(hù)的鍵盤(pán)鼠標(biāo)輸入和服務(wù)器處理用戶(hù)輸入后結(jié)果，不傳送數(shù)據(jù)本身，真實(shí)的數(shù)據(jù)始終控制在虛擬機(jī)服務(wù)器上，確保用戶(hù)數(shù)據(jù)“看得見(jiàn)，摸不著，帶不走”，大大減輕了終端數(shù)據(jù)保護(hù)的壓力，防止用戶(hù)有意或無(wú)意的失泄密行為。

1.3 增強(qiáng)業(yè)務(wù)的連續(xù)性

虛擬桌面系統(tǒng)實(shí)現(xiàn)用戶(hù)操作系統(tǒng)、應(yīng)用程序和數(shù)據(jù)的集中管理，用戶(hù)可通過(guò)任一終端登錄自己的虛擬桌面，管理自己的應(yīng)用和數(shù)據(jù)。數(shù)據(jù)中心為用戶(hù)提供高可靠性的存儲(chǔ)和計(jì)算機(jī)服務(wù)，用戶(hù)終端的任何損壞甚至丟失都不會(huì)影響到業(yè)務(wù)連續(xù)性，只需更換用戶(hù)終端重新登錄虛擬系統(tǒng)即可繼續(xù)開(kāi)展業(yè)務(wù)。

2 虛擬桌面系統(tǒng)應(yīng)用中存在的主要安全問(wèn)題

2.1 遠(yuǎn)程數(shù)據(jù)傳輸帶來(lái)的風(fēng)險(xiǎn)

在虛擬桌面系統(tǒng)應(yīng)用中，用戶(hù)終端在與虛擬機(jī)交換數(shù)據(jù)的過(guò)程中，數(shù)據(jù)存在被竊取、篡改的風(fēng)險(xiǎn)。主要有兩個(gè)方面：首先是虛擬桌面系統(tǒng)部署過(guò)程中，用戶(hù)通過(guò)網(wǎng)絡(luò)遷移自己現(xiàn)有大量的文件數(shù)據(jù)，可能被截?。黄浯问怯脩?hù)在使用虛擬機(jī)的過(guò)程中，利用虛擬桌面協(xié)議，通過(guò)網(wǎng)絡(luò)向虛擬機(jī)提交輸入數(shù)據(jù)，虛擬機(jī)將計(jì)算結(jié)果反饋給用戶(hù)，這個(gè)過(guò)程也存在被截取、分析、破解的風(fēng)險(xiǎn)。

2.2 身份認(rèn)證和訪問(wèn)控制問(wèn)題

身份認(rèn)證與訪問(wèn)控制是信息安全最基本也是最重要的安全要素之一，在虛擬桌面系統(tǒng)中，用戶(hù)遠(yuǎn)程登錄、使用自己的虛擬機(jī)，管理自己的各類(lèi)數(shù)據(jù)，系統(tǒng)根據(jù)用戶(hù)身份實(shí)施訪問(wèn)控制。用戶(hù)只要有權(quán)限，就可以通過(guò)網(wǎng)絡(luò)接入到虛擬桌面系統(tǒng)，使用、管理各類(lèi)數(shù)據(jù)。而這里說(shuō)的權(quán)限，很多時(shí)候只是指一個(gè)用戶(hù)名/密碼對(duì)，一旦用戶(hù)名/密碼對(duì)被截獲、破解或者意外泄露，都會(huì)給個(gè)人數(shù)據(jù)帶來(lái)巨大的安全風(fēng)險(xiǎn)。

2.3 數(shù)據(jù)集中存儲(chǔ)的安全問(wèn)題

在虛擬桌面系統(tǒng)應(yīng)用中，用戶(hù)終端不留任何數(shù)據(jù)，所有用戶(hù)數(shù)據(jù)集中存儲(chǔ)在數(shù)據(jù)中心服務(wù)器上。這大大方便了數(shù)據(jù)非法竊取行為，以往需要到處收集的數(shù)據(jù)，現(xiàn)在只要從一臺(tái)服務(wù)器就可以全部獲得。數(shù)據(jù)的集中存儲(chǔ)帶來(lái)服務(wù)器管理的安全性問(wèn)題，服務(wù)器管理員的權(quán)限過(guò)大，可以輕易地查看、復(fù)制、修改、刪除所有用戶(hù)的核心數(shù)據(jù)，缺乏有效監(jiān)督手段，管理員違規(guī)操作的成本低，可能促使管理員有意或無(wú)意地泄露用戶(hù)數(shù)據(jù)，給用戶(hù)帶來(lái)極大的風(fēng)險(xiǎn)。

2.4 傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施不再有效

網(wǎng)絡(luò)流量監(jiān)控是整個(gè)網(wǎng)絡(luò)安全管理系統(tǒng)的基礎(chǔ)，防火墻、入侵檢測(cè)、內(nèi)容審計(jì)等網(wǎng)絡(luò)安全措施均依托流量監(jiān)控與分析得以實(shí)現(xiàn)。虛擬桌面系統(tǒng)應(yīng)用中，同一服務(wù)器上不同虛擬機(jī)之間交互的數(shù)據(jù)通過(guò)服務(wù)器內(nèi)存中的虛擬網(wǎng)絡(luò)完成，不再經(jīng)過(guò)物理網(wǎng)絡(luò)，這導(dǎo)致傳統(tǒng)的網(wǎng)絡(luò)安全措施不再適用，難以防范虛擬機(jī)之間的網(wǎng)絡(luò)攻擊、病毒傳播等。

2.5 缺乏有效的虛擬機(jī)安全審計(jì)系統(tǒng)

安全審計(jì)系統(tǒng)可監(jiān)控、記錄各種違法違規(guī)行為，是信息系統(tǒng)安全風(fēng)險(xiǎn)控制不可或缺的關(guān)鍵手段，也是有效威懾、防止內(nèi)部人員非法行為的重要手段。虛擬桌面系統(tǒng)因其應(yīng)用的特殊性，到現(xiàn)在為止，還沒(méi)有一個(gè)可對(duì)其進(jìn)行審計(jì)和控制的優(yōu)秀工具出現(xiàn)，導(dǎo)致用戶(hù)的行為難以得到有效的管控，非法用戶(hù)甚至可以利用系統(tǒng)漏洞提升權(quán)限，越權(quán)訪問(wèn)數(shù)據(jù)而不被發(fā)現(xiàn)。

3 解決虛擬桌面系統(tǒng)應(yīng)用安全問(wèn)題的建議

確保安全是虛擬桌面系統(tǒng)推廣應(yīng)用的前提，針對(duì)以上問(wèn)題，虛擬桌面系統(tǒng)實(shí)施過(guò)程中應(yīng)該有針對(duì)性地增強(qiáng)必要的安全措施。

3.1 實(shí)施基于數(shù)字證書(shū)的用戶(hù)身份認(rèn)證和訪問(wèn)控制

虛擬桌面系統(tǒng)中，用戶(hù)可通過(guò)網(wǎng)絡(luò)隨時(shí)隨地使用虛擬機(jī)，必須更加重視身份認(rèn)證問(wèn)題，采取強(qiáng)身份認(rèn)證措施，防止假冒?？梢詾槊總€(gè)用戶(hù)配發(fā)數(shù)字證書(shū)USB Key，在用戶(hù)終端系統(tǒng)中嵌入數(shù)字證書(shū)驅(qū)動(dòng)程序，安裝客戶(hù)端認(rèn)證代理，在服務(wù)器前端部署服務(wù)器認(rèn)證代理，只有認(rèn)證通過(guò)后才能訪問(wèn)自己的虛擬系統(tǒng)，實(shí)現(xiàn)基于數(shù)字證書(shū)的身份認(rèn)證。同時(shí)結(jié)合用戶(hù)身份實(shí)施細(xì)粒度的訪問(wèn)控制策略,確保每個(gè)用戶(hù)只能訪問(wèn)自己的虛擬機(jī)資源，實(shí)現(xiàn)虛擬機(jī)層面上的安全隔離。

3.2 對(duì)虛擬存儲(chǔ)進(jìn)行加密保護(hù)

為防止服務(wù)器管理員私自查看用戶(hù)數(shù)據(jù)及服務(wù)器受到網(wǎng)絡(luò)攻擊后造成失泄密事故，在虛擬存儲(chǔ)系統(tǒng)前端部署高速存儲(chǔ)密碼機(jī)，結(jié)合各用戶(hù)數(shù)字證書(shū)，為用戶(hù)提供個(gè)性化的虛擬密碼服務(wù)，實(shí)現(xiàn)用戶(hù)重要數(shù)據(jù)的集中存儲(chǔ)加密。終端用戶(hù)只有使用自己的證書(shū)，通過(guò)高速存儲(chǔ)密碼機(jī)，才能正確查看自己的數(shù)據(jù)，其他用戶(hù)或管理員看到的始終是加密后的數(shù)據(jù)，確保用戶(hù)可有效管控自己的數(shù)據(jù)，防止非授權(quán)訪問(wèn)。

3.3 部署傳輸加密系統(tǒng)

為了保證虛擬桌面系統(tǒng)用戶(hù)與虛擬機(jī)交互過(guò)程中數(shù)據(jù)的安全保密，應(yīng)該利用USB Key數(shù)字證書(shū)或?qū)Ｓ眉用苡布谟脩?hù)與虛擬機(jī)服務(wù)器間建立一個(gè)安全可靠加密傳輸通道，防止非法用戶(hù)搭線(xiàn)竊聽(tīng)、分析。

3.4 建立有效的服務(wù)器使用管控機(jī)制

使用密鑰分散管理機(jī)制，對(duì)服務(wù)器管理員進(jìn)行分權(quán)處理，確保對(duì)服務(wù)器的重要操作必須得到多個(gè)管理員的授權(quán)才能進(jìn)行，防止個(gè)別管理員私自操作、更改服務(wù)器配置、訪問(wèn)用戶(hù)數(shù)據(jù)。

3.5 部署虛擬網(wǎng)絡(luò)安全防護(hù)系統(tǒng)

結(jié)合虛擬機(jī)的特點(diǎn)，部署基于虛擬網(wǎng)絡(luò)的防火墻、入侵檢測(cè)和內(nèi)容審計(jì)等系統(tǒng)，實(shí)現(xiàn)虛擬機(jī)間的有效網(wǎng)絡(luò)隔離，監(jiān)控和發(fā)現(xiàn)網(wǎng)絡(luò)攻擊、病毒傳播等危害虛擬網(wǎng)絡(luò)系統(tǒng)的行為。

3.6 建立完善的審計(jì)系統(tǒng)

為了保證每個(gè)用戶(hù)的行為都有據(jù)可查，需要建立一個(gè)完善的日志與審計(jì)系統(tǒng)，對(duì)所有用戶(hù)的行為進(jìn)行詳細(xì)的審計(jì)記錄，及時(shí)發(fā)現(xiàn)系統(tǒng)存在的安全隱患和用戶(hù)的違規(guī)行為。

4 結(jié)束語(yǔ)

虛擬桌面系統(tǒng)因其技術(shù)、管理和成本等方面的優(yōu)勢(shì)，正得到越來(lái)越廣泛的應(yīng)用。對(duì)于注重信息安全保密的機(jī)構(gòu)而言，更注重虛擬桌面系統(tǒng)帶來(lái)的安全性提升，通過(guò)部署虛擬桌面系統(tǒng)，有效實(shí)現(xiàn)了涉密信息的集中管控、用戶(hù)應(yīng)用環(huán)境的統(tǒng)一配置，并為業(yè)務(wù)應(yīng)用提供高可靠性保證。但虛擬桌面系統(tǒng)也帶來(lái)了身份認(rèn)證、遠(yuǎn)程數(shù)據(jù)傳輸和集中存儲(chǔ)等方面的安全保密問(wèn)題，只有采取有效措施進(jìn)行解決，虛擬桌面系統(tǒng)才會(huì)得到更好的推廣應(yīng)用。本文在分析虛擬桌面系統(tǒng)安全問(wèn)題的基礎(chǔ)上，從用戶(hù)身份認(rèn)證、服務(wù)器存儲(chǔ)加密、傳輸加密等六個(gè)方面提出解決方案。

[1] 石磊,鄒德清,金海.Xen虛擬化技術(shù)[M].華中科技大學(xué)出版社.2009.

[2] 王峰,江峰,李朝陽(yáng).虛擬桌面及關(guān)鍵技術(shù)分析.電信技術(shù).2011.

[3] 李元興,王新梅.密鑰分散管理方案與線(xiàn)性分組碼.通信學(xué)報(bào).1993.

[4] 閆龍川,劉志永.桌面虛擬化技術(shù)研究與應(yīng)用[J].電力信息化.2010.