郑志勇 吕远大 王毅

南京军区司令部机要局 江苏 210016

0 引言

为了实现涉密信息的集中管控、提高资源利用率、降低系统运行维护成本，越来越多的机构开始部署虚拟桌面系统。通过虚拟桌面技术，可以实现用户终端环境与计算环境的分离。在虚拟桌面系统中，数据中心服务器为每个用户分配一台虚拟机，用户的操作系统、应用程序和数据全部运行在服务器上，不同用户的虚拟机之间完全隔离。用户终端仅负责把键盘、鼠标输入信息提交给服务器上的虚拟机，虚拟机处理完成后，通过虚拟桌面显示协议把处理结果以图像形式反馈给用户，由终端完成显示功能。采用虚拟桌面技术，具有非常明显的技术优势、广阔的应用前景，但是也产生了一些新的安全问题，必须加以解决后，才能顺利推广应用。

1 虚拟桌面系统对安全性的增强

1.1 实现终端用户应用环境的统一配置管理

在虚拟桌面应用中，用户的虚拟桌面环境可由管理员统一定制、管理，操作系统、应用软件、补丁的安装与配置由管理员统一实施，确保了终端用户的软件版本都是最新的，防护策略是严格有效的，防止各终端用户对安全策略落实不到位而导致的安全隐患。同时，管理员可很容易检查各虚拟终端的状态，及时发现并清除违法、违规的活动，提高系统安全性。

1.2 提高数据安全性

虚拟桌面系统将用户和数据完全分离，数据集中存储在数据中心，用户只能看到显示的图像，不存储任何数据，网络中也仅传输用户的键盘鼠标输入和服务器处理用户输入后结果，不传送数据本身，真实的数据始终控制在虚拟机服务器上，确保用户数据“看得见，摸不着，带不走”，大大减轻了终端数据保护的压力，防止用户有意或无意的失泄密行为。

1.3 增强业务的连续性

虚拟桌面系统实现用户操作系统、应用程序和数据的集中管理，用户可通过任一终端登录自己的虚拟桌面，管理自己的应用和数据。数据中心为用户提供高可靠性的存储和计算机服务，用户终端的任何损坏甚至丢失都不会影响到业务连续性，只需更换用户终端重新登录虚拟系统即可继续开展业务。

2 虚拟桌面系统应用中存在的主要安全问题

2.1 远程数据传输带来的风险

在虚拟桌面系统应用中，用户终端在与虚拟机交换数据的过程中，数据存在被窃取、篡改的风险。主要有两个方面：首先是虚拟桌面系统部署过程中，用户通过网络迁移自己现有大量的文件数据，可能被截取；其次是用户在使用虚拟机的过程中，利用虚拟桌面协议，通过网络向虚拟机提交输入数据，虚拟机将计算结果反馈给用户，这个过程也存在被截取、分析、破解的风险。

2.2 身份认证和访问控制问题

身份认证与访问控制是信息安全最基本也是最重要的安全要素之一，在虚拟桌面系统中，用户远程登录、使用自己的虚拟机，管理自己的各类数据，系统根据用户身份实施访问控制。用户只要有权限，就可以通过网络接入到虚拟桌面系统，使用、管理各类数据。而这里说的权限，很多时候只是指一个用户名/密码对，一旦用户名/密码对被截获、破解或者意外泄露，都会给个人数据带来巨大的安全风险。

2.3 数据集中存储的安全问题

在虚拟桌面系统应用中，用户终端不留任何数据，所有用户数据集中存储在数据中心服务器上。这大大方便了数据非法窃取行为，以往需要到处收集的数据，现在只要从一台服务器就可以全部获得。数据的集中存储带来服务器管理的安全性问题，服务器管理员的权限过大，可以轻易地查看、复制、修改、删除所有用户的核心数据，缺乏有效监督手段，管理员违规操作的成本低，可能促使管理员有意或无意地泄露用户数据，给用户带来极大的风险。

2.4 传统的网络安全防护措施不再有效

网络流量监控是整个网络安全管理系统的基础，防火墙、入侵检测、内容审计等网络安全措施均依托流量监控与分析得以实现。虚拟桌面系统应用中，同一服务器上不同虚拟机之间交互的数据通过服务器内存中的虚拟网络完成，不再经过物理网络，这导致传统的网络安全措施不再适用，难以防范虚拟机之间的网络攻击、病毒传播等。

2.5 缺乏有效的虚拟机安全审计系统

安全审计系统可监控、记录各种违法违规行为，是信息系统安全风险控制不可或缺的关键手段，也是有效威慑、防止内部人员非法行为的重要手段。虚拟桌面系统因其应用的特殊性，到现在为止，还没有一个可对其进行审计和控制的优秀工具出现，导致用户的行为难以得到有效的管控，非法用户甚至可以利用系统漏洞提升权限，越权访问数据而不被发现。

3 解决虚拟桌面系统应用安全问题的建议

确保安全是虚拟桌面系统推广应用的前提，针对以上问题，虚拟桌面系统实施过程中应该有针对性地增强必要的安全措施。

3.1 实施基于数字证书的用户身份认证和访问控制

虚拟桌面系统中，用户可通过网络随时随地使用虚拟机，必须更加重视身份认证问题，采取强身份认证措施，防止假冒。可以为每个用户配发数字证书USB Key，在用户终端系统中嵌入数字证书驱动程序，安装客户端认证代理，在服务器前端部署服务器认证代理，只有认证通过后才能访问自己的虚拟系统，实现基于数字证书的身份认证。同时结合用户身份实施细粒度的访问控制策略,确保每个用户只能访问自己的虚拟机资源，实现虚拟机层面上的安全隔离。

3.2 对虚拟存储进行加密保护

为防止服务器管理员私自查看用户数据及服务器受到网络攻击后造成失泄密事故，在虚拟存储系统前端部署高速存储密码机，结合各用户数字证书，为用户提供个性化的虚拟密码服务，实现用户重要数据的集中存储加密。终端用户只有使用自己的证书，通过高速存储密码机，才能正确查看自己的数据，其他用户或管理员看到的始终是加密后的数据，确保用户可有效管控自己的数据，防止非授权访问。

3.3 部署传输加密系统

为了保证虚拟桌面系统用户与虚拟机交互过程中数据的安全保密，应该利用USB Key数字证书或专用加密硬件在用户与虚拟机服务器间建立一个安全可靠加密传输通道，防止非法用户搭线窃听、分析。

3.4 建立有效的服务器使用管控机制

使用密钥分散管理机制，对服务器管理员进行分权处理，确保对服务器的重要操作必须得到多个管理员的授权才能进行，防止个别管理员私自操作、更改服务器配置、访问用户数据。

3.5 部署虚拟网络安全防护系统

结合虚拟机的特点，部署基于虚拟网络的防火墙、入侵检测和内容审计等系统，实现虚拟机间的有效网络隔离，监控和发现网络攻击、病毒传播等危害虚拟网络系统的行为。

3.6 建立完善的审计系统

为了保证每个用户的行为都有据可查，需要建立一个完善的日志与审计系统，对所有用户的行为进行详细的审计记录，及时发现系统存在的安全隐患和用户的违规行为。

4 结束语

虚拟桌面系统因其技术、管理和成本等方面的优势，正得到越来越广泛的应用。对于注重信息安全保密的机构而言，更注重虚拟桌面系统带来的安全性提升，通过部署虚拟桌面系统，有效实现了涉密信息的集中管控、用户应用环境的统一配置，并为业务应用提供高可靠性保证。但虚拟桌面系统也带来了身份认证、远程数据传输和集中存储等方面的安全保密问题，只有采取有效措施进行解决，虚拟桌面系统才会得到更好的推广应用。本文在分析虚拟桌面系统安全问题的基础上，从用户身份认证、服务器存储加密、传输加密等六个方面提出解决方案。

[1] 石磊,邹德清,金海.Xen虚拟化技术[M].华中科技大学出版社.2009.

[2] 王峰,江峰,李朝阳.虚拟桌面及关键技术分析.电信技术.2011.

[3] 李元兴,王新梅.密钥分散管理方案与线性分组码.通信学报.1993.

[4] 闫龙川,刘志永.桌面虚拟化技术研究与应用[J].电力信息化.2010.