当前位置:首页 >超短文>

关于桌面云在云南工商学院实训机房的安全设计

来源:www.timetimetime.net 时间:2019-10-22 编辑:人物

0简介

桌面云通过云计算模式将个人计算机的桌面环境与物理机分开,使其成为可以向外部提供桌面服务的应用程序,而个人桌面环境所需的计算,存储和其他资源计算机集中在后台服务器中。这样,可以替换客户端的本地计算和存储资源,并且后台服务器的计算和资源存储是共享且灵活的,从而可以按需分配不同个人计算机的桌面环境资源,从而提高了计算机资源的利用。降低学校整体培训室的拥有成本。

桌面云的核心技术是虚拟桌面基础结构(VDI),即虚拟桌面基础结构。这不仅涉及为学校中的每个客户端配置运行Windows或Linux操作系统的单台PC,而且还部署了桌面虚拟化服务器以在学校的数据中心中运行个人操作系统,无论是基于Linux还是基于Windows。通过指定的传输协议将学生在终端输入设备(例如键盘,鼠标等)上的操作发送到服务器,并且在收到有关以下内容的指令后,操作结果会发送回瘦终端设备服务器端。

1云南省商务技术学院培训室面临的安全问题云南省商务技术学院培训室一直在使用相对全面的传统PC。而且在大多数情况下,传统PC具有成本效益。但是同时,在实际的应用和维护过程中,传统的PC在安全性方面也暴露出许多缺点。

1.1很难防止非法访问设备

在训练室中,无需特殊设置即可将传统PC上的USB端口,串行端口和并行端口连接到设备。使用传统方法很难禁止非法设备的访问,因此病毒或特洛伊木马程序可以入侵培训室的传统PC。并迅速在校园网内传播,甚至导致校园网的泛滥。

1.2学生数据的安全性难以保证

云南工商职业技术学院培训室的传统PC除了可以为学生提供实践培训外,还可以在期末提供在线考试功能。但是,如果发生崩溃或硬件故障,学生将无法正常参加考试。在传统的PC故障情况下,这些测试数据如何恢复数据是需要解决的重要问题。

1.3学生的在线对话和流量难以控制

在异常培训班中,培训室还为学生提供独立的Internet访问和信息查询。但是,有些学生经常使用BT和Thunder等P2P软件下载电影,而不是学习资源。这些软件还在下载任务时上载数据,并且它们是多任务和多线程的,这将严重浪费学校的网络资源。此外,感染了特洛伊木马或病毒的计算机将与外部网络建立大量连接会话,从而消耗园区网络的出口带宽和并发连接会话资源,从而导致园区网络出口拥塞。

1.4无法跟踪学生的在线行为

由于学生在培训室中的流动性,使用计算机室时难以进行身份验证,难以实现基于云的桌面计算基础架构,并且很难跟踪和定位学生是否使用培训室中的计算机在Internet上发表非法评论。

针对上述问题,云南工商学院将用桌面云技术取代传统的PC机房。服务器系统或运行服务器的瘦客户端上的桌面映像将用于基于云桌面计算基础架构实施大学培训室,以提高系统安全性。

2基于桌面云的安全性设计

为了确保教师教学课件和学生考试数据中心的数据安全,Cloud Desktop采用了完整的安全架构,避免了从下到上的安全真空,并加强了虚拟化隔离技术和网络隔离技术。主要采用深度分层防御的方法。分层防御是指在网络的不同区域实施不同的安全策略以避免网络中的单点安全故障的多种方法。深度防御是指使用多种防御策略。降低管理风险的优势在于,当一层防御受到威胁时,另一层防御将自动生效以防止进一步的损害。

根据深度防御和分层的思想,桌面云数据中心安全框架的网络层可分为物理,主机/虚拟化,网络,服务和数据以及管理和维护。

2.1桌面云终端安全设计

传统的PC被台式机云的瘦终端所取代,该终端使用固化的Linux嵌入式OS,并且没有本地存储。当访问桌面云时,中央服务器对瘦终端执行合法身份认证,将瘦终端/瘦终端组绑定到用户/用户组,启用USB读/写禁用,还可以使用802.1X认证来防止非法终端访问。确保终端安全的方式。

2.2桌面云访问和身份验证管理安全设计

可用于安全用户认证的技术包括用户名/密码认证,USB KEY认证,动态密码认证,动态SMS认证,指纹认证和指纹+密码认证。这些技术确保了访问用户的合法性。

2.3桌面云协议安全设计

安全协议采用华为自主开发的HDP桌面协议,可用于多个通道,兼容性好。瘦终端的USB存储控件禁用,只读和读/写功能。当客户端和服务器进行通信时,将使用Https加密来传输数据身份验证;当学生瘦终端通过HDP协议连接到虚拟桌面时,桌面访问使用传输加密(HDPover SSL)技术来确保数据的安全性;当教师使用Web管理系统时,两者均由Https实现,并且使用SSL技术对传输通道进行统一加密。

2.4桌面云系统安全设计

使用虚拟化平台从多个方面确保学生数据的安全性,例如数据完整性验证,身份认证,数据访问控制隔离和数据加密。释放系统资源以进行回收时,将清除所有剩余数据。

Web服务安全性增强功能包括:系统自动将客户请求转换为Https,以防止跨站点脚本攻击,阻止SQL注入攻击和跨站点请求伪造,同时隐藏敏感信息,上传和下载文件也受到限制,并且登录页面支持图像验证码和帐户密码设置至少八位数字,包括大写和特殊字符。

操作系统强化也是必不可少的。首先,关闭不必要的服务。其次,控制对文件和目录的访问权限。数据库强化,安全补丁和防病毒用于确保管理组件虚拟机的系统安全。具体的加固措施是关闭不必要的通信端口,关闭不需要打开的服务流程,并且用户必须具有对系统的访问权限和不同的帐户访问权限。打开服务器的安全日志审核功能,以避免黑客入侵。通过漏洞攻击系统。

2.5桌面云管理安全设计

学生进入桌面云后,会在桌面云的访问网关、认证系统和虚拟机上提供详细的日志记录,以便于跟踪责任事件。从日常管理账户、密码、管理员和用户权限、日志等方面加强安全措施。教师使用https加密来确保管理访问安全。通过分散的、基于域的管理方法,对不同教师的权限进行了限制,所有教师的操作都有日志记录,便于后期审核。

2.6桌面云用户虚拟机安全设计

在学生虚拟机上部署并安装防病毒软件,以防止学生的虚拟机受到病毒或特洛伊木马的攻击。虚拟机需要固定的IP地址进行审核。在虚拟机运行时,tsm安全系统可以提供网络访问控制、usb读写加密管理、学生行为监控、补丁管理、软件分发等功能,保证学生虚拟机的安全运行。

3结论

随着云计算的发展,桌面云也进入了全国各大高校的实训室。与传统机房相比,其优势明显。特别是在安全方面,它具有实现简单、使用灵活、维护方便的特点,但是桌面云。它不能取代所有的训练室。例如,网络培训室需要运行模拟器、虚拟机等仿真软件。该区域虚拟服务器硬件性能不强,无法正常运行上述教学软件,不能满足常规教学需要。云南工商职业技术学院实训室采用传统PC实训室和桌面云实训室相结合的方式,满足学生的各种需求。

相关文章
热门标签
日期归档

版权所有© 阅读时间 | 备案: 鄂ICP备12015973号-1 | www.timetimetime.net . All Rights Reserved | 网站地图