來晉輝

（運城職業(yè)技術(shù)學(xué)院，運城 044000）

1 云桌面的概述及其特點

1.1 云桌面的概述

云桌面是當(dāng)前IT產(chǎn)業(yè)中的新型辦公應(yīng)用系統(tǒng)，它也是云計算技術(shù)的前端體現(xiàn)。在傳統(tǒng)的IT硬件和操作系統(tǒng)虛擬化技術(shù)的幫助之下，云桌面完成數(shù)據(jù)的存儲和傳輸。應(yīng)用程序的人機交互邏輯和計算機邏輯被它分離開來了，云計算邏輯也在服務(wù)器開設(shè)的獨立的會話空間之下得到運行，最后用戶端會被展示人機交互邏輯，這一過程也要通過安全的桌面協(xié)議來實現(xiàn)。目前，云桌面主要有四種部署模式，它們分別是虛擬桌面架構(gòu)；虛擬化應(yīng)用；物理PC虛擬化、虛擬終端管理和VDI+VOI。

1.2 云桌面的優(yōu)勢

和傳統(tǒng)的電腦終端相比較，云桌面的優(yōu)點主要體現(xiàn)在了以下五個方面：

1.2.1 部署更便捷

和過去分散、獨立的桌面系統(tǒng)環(huán)境不同的是，云桌面憑借著虛擬化技術(shù)使得網(wǎng)絡(luò)環(huán)境更加完善了。傳統(tǒng)安裝的幾天時間才能完成的工作現(xiàn)在只需要在集中部署的條件下就能夠完成了。

1.2.2 管理更高效

百分之八十的維護(hù)工作在集中管理的模式之下能夠?qū)崿F(xiàn)自動完成，主要包括了安全更新和軟件下發(fā)等，這在很大程度上縮減了維護(hù)工作量，所有的管理維護(hù)工作只需要較少的維護(hù)人員就能夠得到完成，系統(tǒng)的更新工作也不會中斷用戶的工作。

1.2.3 訪問更靈活

各種終端設(shè)備的接入使用都能夠得到云桌面的支持，IT對業(yè)務(wù)的靈活適應(yīng)力能夠在對資源進(jìn)行動態(tài)配置之后得到提高。用戶在它的網(wǎng)絡(luò)訪問的方式之下工作處理能力得到了靈活和方便。網(wǎng)絡(luò)只要接入到了服務(wù)云端，無論是在哪種場合，用戶只要使用多種設(shè)備例如PC和云終端等就能夠?qū)崿F(xiàn)隨時隨地訪問自己的工作桌面從而完成工作的目的，可移動辦公在這種情況之下得到了真正地實現(xiàn)。

1.2.4 費用更節(jié)省

服務(wù)器的數(shù)量和初期硬件采購成本在對云桌面虛擬技術(shù)的應(yīng)用之下得到了縮減，從而使得管理維護(hù)費用得到了壓縮。除此之外，由于云桌面終端的功耗低，大約30w，能耗得到大幅度地降低，從而實現(xiàn)節(jié)能減排。

2 云桌面的安全問題分析

2.1 數(shù)據(jù)存儲

云端存儲著用戶的所有信息數(shù)據(jù)，因此有著數(shù)據(jù)損壞丟失和被盜取的風(fēng)險。一旦有病毒攻擊數(shù)據(jù)存儲陣列或者遇到了自然災(zāi)難，那么給數(shù)據(jù)帶來的影響是深刻的；數(shù)據(jù)的丟失也會由于系統(tǒng)管理員或用戶的錯誤操作而發(fā)生；不合理的云桌面虛擬環(huán)境設(shè)置會給有著不良動機的人的機會得到用戶的運行日志和系統(tǒng)等，這不僅會破壞云桌面服務(wù)的安全穩(wěn)定，還會無法保存用戶數(shù)據(jù)和泄露日志中的隱私信息等。

2.2 虛擬服務(wù)

在云桌面的系統(tǒng)構(gòu)架之中，橫向擴(kuò)展的方式是虛擬服務(wù)常常所采用的，它能夠使得冗余提升可用性得到增強。實際上，這種架構(gòu)很容易遭到分布式拒絕供給。如果沒有健全的安全機制，虛擬服務(wù)的高級協(xié)議端口就會很容易被惡意軟件所控制，高于操作系統(tǒng)的硬件部署權(quán)就會被竊取。如果虛擬服務(wù)平臺安全性沒有得到保障，攻擊者能夠非法訪問他人的系統(tǒng)，甚至能夠控制后臺管理服務(wù)。

2.3 網(wǎng)絡(luò)傳輸

云桌面所有的數(shù)據(jù)存儲和計算都能夠在云端所實現(xiàn)。輸入和獲取信息都需要用戶在網(wǎng)絡(luò)訪問之下才能夠?qū)崿F(xiàn)。如果用戶和云平臺之間的信道的安全性沒有得到保障，那么云平臺或者第三方就能夠非法攔截或竊聽通信過程之中的數(shù)據(jù)；除此之外，由于對網(wǎng)絡(luò)帶寬的依賴性很強，云桌面的性能深受其影響，如果網(wǎng)絡(luò)傳輸信道質(zhì)量沒有保障，使用過程中就會出現(xiàn)卡頓，甚至丟失數(shù)據(jù)。

2.4 用戶訪問

用戶在使用云桌面的過程之中得到的最大的便捷就是能夠隨時隨地的訪問，不會被使用終端所處的位置所限制，這在一定程度上也給用戶的信息安全帶來了威脅。個人信息會由于登陸賬號密碼的丟失和冒用而被暴漏；云系統(tǒng)也會由于用戶端所隱藏的病毒而遭遇破壞，從而使得系統(tǒng)的數(shù)據(jù)遭受竊取。

3 結(jié)束語

云桌面的應(yīng)用越來越廣泛，在使用的過程之中無法避免的安全問題引起了人們的廣泛關(guān)注。提高云桌面安全的措施，本文總結(jié)了以下兩個方面：采用先進(jìn)的加密認(rèn)證技術(shù)，提高云桌面安全防范性能和制定完善的安全使用制度，提高云桌面安全使用能力。前者主要通過以下幾個環(huán)節(jié)來實現(xiàn)：對數(shù)據(jù)進(jìn)行加密分布式存儲；建設(shè)數(shù)據(jù)存儲備份手段；部署集中式殺毒軟件；設(shè)置嚴(yán)格的安全策略；采用安全的傳輸通道；加密傳輸通信數(shù)據(jù)；使用安全的身份可信識別技術(shù)；建立事業(yè)安全監(jiān)控平臺。后者需要通過以下幾個環(huán)節(jié)來實現(xiàn)：通過法律手段保護(hù)用戶數(shù)據(jù)安全；在數(shù)據(jù)管理上采用三權(quán)分立的措施；提高安全防范意識。

[1] 畢秀華，呂廷春.云桌面技術(shù)及安全問題[J].電子技術(shù)與軟件工程，2017（22）：197-198.

[2] 李磊.云桌面在企業(yè)中的應(yīng)用[J].中國管理信息化，2015，18（19）：98-99.

[3] 王天明.云桌面技術(shù)安全問題研究[J].信息與電腦（理論版），2015（09）：102-103.