论文部分内容阅读
在虚拟化桌面技术应用日益增加、功能愈发强大的情况下,其安全问题已然成为阻碍虚拟化桌面发展的一大瓶颈,无法满足客户对安全性的需求。如何确保虚拟化桌面的安全性、让用户可以放心的使用虚拟化桌面就显得尤为重要。桌面虚拟化技术使用户可以随时随地地通过网络访问数据中心,显然,客户端如果没有采取安全措施,用户的账号安全是得不到保障的;由于虚拟化桌面数据共享的特性,虽然给用户带来了便利,但也给数据中心数据的安全带来了威胁。尽量减少这些系统的漏洞,正是本课题研究的目的所在。一个虚拟化桌面系统主要是由瘦客户端、远程登录协议以及数据中心所在的服务器端组成,本文正是通过在瘦客户端和服务器端增加安全措施以保证虚拟化桌面系统的安全。本文在研究了虚拟化及虚拟化桌面技术的基础上,针对发现的虚拟化桌面系统存在的安全隐患,即客户端容易被攻击,进而引发非法登录;服务器端由于虚拟化桌面系统资源共享的特性,容易造成数据泄密。提出一种基于数字证书实名认证与透明加密相结合的方法,该方法首先在客户端登录时对用户进行实名认证,以确保登录者真实身份的可信性,防止其他用户的非法登录。其次,本文对数据中心的数据进行透明加密,防止由于虚拟化技术的资源共享特性,合法用户借用自己的身份,有意造成的重要数据外泄,从而阻止了系统环境内部数据的泄密。为了验证基于本文提出方法所构建的安全系统的有效性,本文自行组建了一个虚拟化桌面环境进行测试。实验结果表明,本文所提出的系统可以完成正常的登录,有效阻止非法用户的登录,同时,也能正确地实现数据的透明加密,阻止合法用户外泄数据。