摘要:对现有个人云计算服务模式和安全需求进行了分析;从用户信息安全、数据安全、个人云服务的自身稳定性及可靠性三个方面入手,结合网络虚拟化等网络安全技术、Iaas/Paas核心架构安全技术和个人云安全管理技术,设计并整合了一种可以实施的个人云安全架构;针对个人云终端用户,根据虚拟资源化管理和个人云服务的要求,为当前个人云计算发展提供了一种安全技术支持。今天小编为大家精心挑选了关于《虚拟化云网络安全论文 (精选3篇)》,仅供参考,希望能够帮助到大家。
Citrix虚拟化的云桌面教学平台在计算机网络安全实验教学中的应用
摘要:该文简要讨论了Citrix虚拟化的云桌面教学平台的特点, 介绍了在计算机网络安全实验教学中应用该平台的方法和体会。
关键词:桌面虚拟化技术;Citrix;网络安全
Key words: desktop virtualization technology; Citrix; network security
1 概述
传统计算机机房往往无法实现远程利用,全天候开放给学生,机房通常安装了还原卡,教学数据有时很难得到安全保存。另外,计算机技术发展日新月异,不管是软件还是硬件方面,更新周期越来越短,从而给计算机机房的维护及管理带来了较大的压力。
服务器虚拟化、桌面虚拟化及应用虚拟化技术给计算机机房建设与管理带来了创新和变革,使得移动教学、教师机可以在不同教室间进行漫游成为现实[1]。
本文探讨了利用Citrix 虚拟化的云桌面搭建计算机网络安全教学平台、进行实验教学的应用。
2 Citrix 虚拟化的云桌面教学平台构建
2.1 Citrix 虚拟化的云桌面教学平台主要技术
Citrix云桌面教学平台主要基于虚拟化技术,包括Citrix Desktop(桌面虚拟化)、Citrix XenApp (应用虚拟化)、Citrix Xenserver(服务器虚拟化)等多种云服务。虚拟化技术的核心是ICA协议。ICA 协议含有32个虚拟通道,分别传输不同信息,比如传输鼠标事件、键盘扫描码及打印数据等,使用ICA协议将虚拟桌面传输到用户的终端设备上。虚拟桌面可看成是操作系统、用户配置文件及应用系统的自由组合,虚拟桌面的存储和执行都集中在数据中心的虚拟机上。系统架构如图1所示。
2.2 Citrix 虚拟化的云桌面教学平台安装与部署
Citrix 虚拟化的云桌面教学平台部署过程核心组件介绍:
1) XenServer:XenServer是服务器虚拟化系统。可将一台性能强劲的服务器划分成多台服务器,可使用多台主机组成XenServer资源池(Pool),可实现故障切换和灾难保护,并实现在主机之间的实时迁移[2]。XenServer本身没有图形界面,需要通过XenCenter进行图形化的管理和监控。
2) XenCenter:通过界面管理 XenServer上运行的虚拟机,包括虚拟机的创建、监控、等。机房管理员通过XenCenter 可以集中的轻松管理Citrix XenServer服务器上数百个虚拟机,管理效率非常高。
3) Desktop Studio:配置及管理Citrix XenDesktop的单一控制台。使用Desktop Studio来进行虚拟桌面的管理和维护,比如新建计算机目录、新建桌面组、分配用户。
4) Citrix Desktop Delivery Controller(简称 DDC):代理用户和虚拟桌面之间的联机,管控虚拟桌面通过网络向终端用户的交付。
Citrix 虚拟化的云桌面教学平台部署大概流程:
1) 安装XenServer服务器。因为学生较多,同时又并发使用,负载较大,所以需要多台物理XenServer主机组成资源池。
2) 利用一台普通PC安装XenCenter客户端。
3) 通过XenCenter界面方式在XenServer中创建多台虚拟机。
4) 在XenServer创建的一台虚拟机中配置AD域控制服务器,安装配置DDC服务器。
5) 利用Desktop Studio在XenServer创建的一台虚拟机中安装配置XP/Win 7/Win2003等操作系统(用户虚拟桌面镜像)。
6) 在XenServer創建的一台虚拟机中建立XenApp服务器,并安装客户端所需要的所有软件,应用软件可以根据课程内容按需发布。
7) 部署分发虚拟桌面。
8) 虚拟桌面连接:在PC,MAC,手机等客户端的浏览器中输入XenDesktop服务器的IP地址,成功接收虚拟桌面后便可放心地使用虚拟桌面了。
3 平台在计算机网络安全实验教学中的应用
在云桌面教学平台上可以完成多种网络组网、网络扫描及监听、病毒攻击、网络攻击、模拟和分析分布式DDOS攻击等实验,提高网络安全实验教学的质量。
3.1 网络安全实验环境不需建立专门的实验室
按照课程教学要求,只需将所需的软件及操作系统部署到云桌面上,在上课的机房通过PC浏览器连接云桌面即可,根本不需建设专门的网络安全实验教学实验室,在那个机房上课都可以,可随时随地调用,学生即使下课后回到宿舍也可调用。同时,由于云桌面所有负载都在服务器,对终端设备的配置要求很低、只要PC机能上网即可,从而可利用不同配置、不同型号的现有电脑当客户端,节省了购买新设备的开支,实现了现有机房利用率的最大化[3]。
3.2 网络安全实验环境不受时空限制
云桌面教学平台突破教师、学生、实验设备的时空资源限制,实验环境可全天候开放,使网络安全实验教学实验环境不限制于实验物理用机。学生使用电脑、智能手机等各种计算终端都可随时随地地完成作业;教师能在同一平台上再现学生实验并提供指导与评判,在家或办公室都能利用多种终端连接云桌面,也可以利用业余时间完成教学任务,提高教学水平。
3.3 网络安全实验环境易于管理与维护
云桌面教学平台基于桌面镜像集中化管理,终端的一切操作包括系统、桌面、应用都是靠服务器来响应的,可以根据教学需要提供不同的桌面,能快速灵活的满足各种教学需要。应用程序的安装配置及更新维护都集中在服务器上进行,只需要在服务器上进行操作,一次更新,全部终端生效,维护方便,省时省力。可以选择使用 Windows XP/2003/Vista /Win7/ Win8 等操作系统作为教学镜像,根据不同课程、不同教学内容进行快速切换,因此可以满足网络安全实验教学的多操作系统环境要求。
3.4 网络安全实验教学示例:利用MS08067远程溢出漏洞抓肉雞
实验环境:搭建云桌面教学平台,其中一台虚拟用户主机存在MS08067漏洞(开启445端口,安装XP系统),一台虚拟用户主机带有攻击工具ms08067。
实验步骤:
1) 确认目标主机的RPC服务工作正常,如445端口可用。可使用工具软件telnet.exe连接目标工作站主机的RPC相关端口,例如telnet 10.65.1.132 445,端口打开的情况下,链接成功,则成功进入telnet页面(全黑的),端口证明可用。
2) ms08067溢出工具溢出攻击。溢出工具命令使用格式为MS08067.exe
3) 在主机上如果能成功连接目标主机的“4444”端口,则说明溢出成功。
telnet 10.65.1.132 4444
4) 一旦获得CMD Shell,你就可以像控制自己的机器一样控制该目标主机了。
5) 下面尝试给目标主机添加一个管理员账号,用该账号远程登录并控制该主机。
6) 用刚才添加的管理员账户远程桌面连接目标主机,登录成功。
4 结束语
Citrix 虚拟化的云桌面教学平台,客户端只接受虚拟化平台上应用运行的屏幕画面,所有应用客户端都是在虚拟化平台上运行,所有后台应用系统都部署在数据中心服务器上。桌面虚拟化平台可以使网络安全实验教学在任何时间、任何地点,都可以不受硬件环境的限制,使用自己专属的桌面环境和系统资源进行教学。
参考文献:
[1] 蒋建峰.基于Citrix的桌面虚拟化技术研究与应用[J].苏州市职业大学学报,2015,26(2):16-18.
[2] 刘艳霞,周东华.基于XenDesktop桌面虚拟化网络平台的研究[J].计算机时代,2011(6):14-17.
[3] 陈甜远.浅析云桌面在高校网络多媒体教室中的应用[J].无线互联科技,2015(3):25-27.
作者:洪允德
基于个人云计算的安全架构研究及实现技术
摘 要: 对现有个人云计算服务模式和安全需求进行了分析;从用户信息安全、数据安全、个人云服务的自身稳定性及可靠性三个方面入手,结合网络虚拟化等网络安全技术、Iaas/Paas核心架构安全技术和个人云安全管理技术,设计并整合了一种可以实施的个人云安全架构;针对个人云终端用户,根据虚拟资源化管理和个人云服务的要求,为当前个人云计算发展提供了一种安全技术支持。
关键词: 个人云计算; 云服务; 个人云安全架构; 个人云安全技术
0 引言
个人云计算安全事件近年来频频出现,如:谷歌泄露个人隐私事件,盛大云数据丢失事件,2011年韩国三大门户网站之一Nate和社交网络“赛我网”遭到黑客攻击,致使3500万用户信息泄露事件等,都严重侵犯了用户的合法权益。这些个人云不安全事件促使了社会各方面对个人云计算安全保护的强烈需求。安全性、稳定性和低成本是个人云计算的主要特点和发展重心。
1 个人云计算定义
个人云由服务器、终端、应用程序和个人信息组成。个人信息存储在服务器上,运行在那里的Web应用程序进行计算,通过网络接口提供服务给终端,终端通过Web浏览器等客户端软件访问个人云服务[1]。
2 个人云服务安全威胁
目前个人云服务的安全问题主要分为用户身份信息的安全,用户隐私信息的安全,用户上传数据的安全和云服务的自身稳定及可靠性。云安全威胁主要可以概括为以下六种[2]。
⑴ 内部员工滥用数据和服务,有权限的云计算服务商的内部人员在接触和处理内部数据的过程中,有滥用数据的可能性。
⑵ 数据泄露和丢失,主要有ACL(访问控制列表,Access Control List)不充分或者密钥的丢失,导致数据毁坏和外泄。
⑶ 不安全的网络程序接口或API(应用程序接口,Application Program Interface),云计算应用在开发和运行过程中的测试时,对网络接口和API接口来说不大成熟,会带来一定不安全隐患。
⑷ 平台服务中的权限弱点,平台服务中的消息列队,NoSQL(非关系数据库),Blog服务等的权限弱点会破坏数据的保密性。
⑸ 虚拟机隔离能力弱点使资源的虚拟化和共享使服务安全性降低。云计算基础设施及服务厂商在安全隔离多用户架构时就会同步产生不安全隐患。
⑹ 账户或服务劫持,在云环境中,攻击者如果控制了用户账户的证书,就可以窃听用户的活动、交易,把数据变为伪造的信息,将账户引到非法网站或发送恶意软件。甚至造成隐私信息泄露等事件。
3 个人云计算安全架构
针对上文所提到的个人云计算面临的威胁,在个人云计算服务基础上,构建了个人云计算安全框架。并从终端个人用户、应用层服务、网络层服务和云平台及设施服务入手,提出安全架构与策略。如图1所示。
⑴ 终端用户安全与监控,用户可以使用由终端用户服务商提供的多重认证,个人用户通过第三方授权认证[3],然后由终端用户服务门户发出服务令牌。加入服务门户网站后,用户可以购买和使用由单独的服务提供商或服务供应商提供的云服务。终端用户服务商,是由服务配置、访问控制、审计和安全控制等构成,提供使用云服务管理和配置的安全访问控制。安全控制则实现了使用者权限分配,识别,认证和授权和密钥管理。
⑵ 应用层服务安全的保证,通过服务配置、服务网关、服务代理和服务监控,服务配置中的管理者可以使用通信协议和开放的API(应用程序接口,Application Programming Interface)在管理和初始化虚拟资源获得许可时,可以通过用户认证发出单点登录访问令牌,接着访问控制组件并通过安全策略和认证,将客户的相关信息与其他终端用户、服务门户实现云数据共享,用户可以无限制地使用服务供应商提供的服务。
⑶ 网络层安全的保证,在个人云数据中心边界部署抗DoS攻击设备和虚拟防火墙设备,并通过虚拟防火墙设置不同的安全访问策略;引入VLAN技术,实现虚拟化网络数据链路层隔离,使虚拟网络成功对外通信,同时将虚拟主机网络管理的范围从服务器内部转移到网络设备,解决虚拟化主机的安全隔离和安全监控问题。
⑷ 个人云服务提供商的安全保障,主要基于IaaS/PaaS(基础设施及服务/平台及服务)两个层面,个人云服务提供商应该提供对DoS防护以及对由移动用户或者PC发起的会话的保密性与完整性进行安全控制。因此,对个人云服务提供商的安全控制可以使用SAML(安全断言标记语言,Security Assertion Markup Language)标准对服务提供商进行安全身份认证;通过云策略管理服务决定终端用户可以访问哪些资源;还应该提供对用户资料的保护,可以通过特定的API完成对用户资料存储,认证服务日志与审计服务记录云上的事件,并采用云审计协议审计和云计量服务跟踪云资源的使用。
4 个人云安全实现技术
针对安全即服务设计架构,个人云上的应用部署包括了多种服务的编排,其中包括负载均衡、网络QoS等服务的自动化。从IaaS/PaaS的云安全防火墙策略、虚拟化管理涉及的安全模式,以及个人云应用层的网络连接加密、虚拟机系统配置、帐户权限及日志配置入手。把安全控制嵌入到个人云服务中,重要技术如图2所示。
⑴ 漏洞扫描,主要通过两种方法检测目标主机是否存在漏洞:
① 端口扫描,在端口扫描后得知目标主机开启端口以及端口上的网络服务,将这些相关信息与网络漏洞扫描系统提供的漏洞库进行匹配,查看是否有满足匹配条件的漏洞存在;
② 通过模拟黑客的攻击手法,对目标主机系统进行攻击性的安全漏洞扫描,模拟攻击成功则表明目标主机系统存在安全漏洞。那么通过基于漏洞数据库的漏洞扫描技术,可以对PC上的应用漏洞及时进行修复,避免攻击者获取root权限而获取用户信息。
⑵ 虚拟化技术下的安全防护,虚拟化云技术是虚拟化平台将服务器虚拟为多个性能可配的虚拟机(VM),对整个集群系统中所有VM进行监控和管理,可提供多租户云服务的能力,但是由于基础设施采用了VM,所以其系统间的隔离存在安全隐患,解决措施:
① 开源虚拟化平台(XEN)通过自己的访问控制模块(ACM),根据用户定义的策略判断,对虚拟机的资源进行控制,XEN适用于BSD、Linux、Solaris及其他开源操作系统,由于运行后无法改动,XEN不适合对像Windows这些专有的操作系统进行虚拟化处理;
② XEN可信计算构建信任链来防御攻击,处理需要安全保护下的在线服务和敏感数据的访问;
③ 在数据库和应用层之间设置防火墙,隔离虚拟机保证虚拟环境;
④ 每台虚拟服务器应该通过不同的IP和VLAN(虚拟局域网,Virtual Local Area Network)来实现逻辑隔离,虚拟机之间通过VPN(虚拟私人网络,Virtual Private Network)进行网络连接;
⑤ 使用TPM(可信赖平台模块,Trusted Platform Module)保证虚拟服务器安全,TPM可以用来检测用户密码,在发现密码及用户的Hash序列不匹配时,就不允许启动虚拟服务器。
⑶ API自动化防护,在SOAP(简单对象访问协议,Simple Object Access Protocol)和REST(表示性状态转移,Representational State Transfer)即(REST/SOAP)Web技术支持下API应用程序接口进行自动化防护、防火墙策略、配置强化以及应用部署的访问控制来提高API防护能力。
⑷ 不依赖IP地址的认证服务[4],采用证书(自签名或者来自于可信的CA证书)完成像生成/签发证书、生成/签发证书撤销列表(CRL)、发布证书和CRL到目录服务器、维护证书数据库和审计日志库等安全服务,从而保证终端用户才能阅读信息和确认信息发送者的身份,并且信息在传递过程中不会被篡改,实现部署在云上的服务之间安全连接。
⑸ 日志记录和持续监视,集中式记录所有安全事件的日志,创建端到端的事务视图,对于安全事故事件审计跟踪,让取证工程师可用以调研和发现数据是如何被滥用的。通过云审计对个人云数据安全性进行监视以执行安全事件关联。
⑹ 加密掩盖敏感数据[5],通过MD5算法(Message-Digest Algorithm 5,信息-摘要算法)对用户密码加密和使用像MYSQL的Web应用程序,把密码或者其他敏感数据保存在应用程序里,MYSQL通过加密函数实现双向加密和单项加密,保护数据库和敏感信息。
⑺ 挂马检测,通常使用特征匹配来加强对病毒的特征记录,或者检测木马端口,因为新式木马都加入了控制端口的功能,所以禁用端口的方式可以实现对数据库和Web应用的各个页面进行挂马检测,挖掘隐藏木马。
5 结束语
本文结合网络虚拟化,VPN等网络安全技术,IaaS/PaaS核心架构安全技术和个人云安全管理技术,设计和整合了一种可以实施的个人云安全架构,在分析云计算特征和面临安全威胁的同时,从技术角度为云计算的安全提供支持。个人安全技术的瓶颈是虚拟化的安全构建,关键是保证个人云用户的数据完整性和安全性。本文不足之处:部分技术支持尚无法通过实验进行验证;为了实现个人云计算的安全目标,还需在个人云计算平台和服务上继续深入研究关键安全技术。目前国内个人云计算的网络传输速率和安全性能方面还有很多提升空间,国内企业对个人云计算的开发仅仅处于导入期,其特点是免费以及分散[6],网络接入的发展和个人云计算数据安全性发展将与个人云计算的发展相辅相成。
参考文献:
[1]个人云计算安全解析[EB/OL].http://www.techcn.com/index.php?doc-view-155505.html,2011-11-16.
[2] Cloud Security Alliance. The Notorious Nine: Cloud Computing Top Threats in 2013[EB/OL].2013-2-25. http://www.cloudsecurityalliance.org/
[3] 薛凯,刘朝,杨树国.云计算安全框架的研[J].电脑与电信,2010.28(4):23-25
[4] Point of view: Security and Cloud computing white paper,November 2009.
[5] Cloud Security Alliance. Security Guidance for Critical Areas of Focus in Cloud Computing V2.1[EB/OL].2011-10-2. https://cloudsecurityalliance.org/research/security-guidance
[6] 中国通信学会,中兴通讯学院.对话云计算[M].北京人民邮电出版社,2012.
作者:毛乾任 徐唐 刘劲松
虚拟云桌面支持下的高校计算机实验室技术
【摘要】 近年来,科学技术的不断进步与发展,在我国各个领域中广泛应用了计算机技术,然而以往的计算机技术不能使人们对计算机信息技术的要求得到满足。当前,大部分高校计算机实验室使用的以往计算机设置模式,然而以往模式不能使自动化、合理化管理要求得到满足。高校使用虚拟云桌面技术高校管理计算机实验室,这样可以节省实验室运营与维护成本,提升实验教学的质量,从而使高校不同专业学生对计算机技术的不同要求得到满足。本文在研究过程中首先阐述了虚拟云桌面,其次分析了虚拟云桌面下高校计算机实验室的技术问题,最后探讨了虚拟云桌面支持下的高校计算机实验室的技术优化策略。
【关键词】 计算机实验室技术 虚拟云桌面 信息技术
近年来,现代化信息技术的不断转型与升级,虚拟云桌面不仅为我国各个领域提供良好的发展机会,而且使各行各业面临着严峻的挑战,包括计算机实验室的管理,虚拟云桌面还需要跟随时代的不断进步与发展,尽量提高计算机实验室的管理效率,最终为高校创造更大的价值。从高校计算机实验室管理方面来看,虚拟云桌面可以为高校提供非常准确的计算机实验室操作,为每级管理层制定合理决策提供帮助,同时还可以推动高校健康稳定的长足发展。然而以往的高校计算机实验室技术不能让管理人员精准的辨别计算机实验室的大量信息,同时不能快速获取信息,所以不能充分发掘事物的本质,在一定程度上对高校计算机实验室技术应用的分辨产生直接影响,这就要求高校跟随虚拟云桌面的发展,采用新手段、新技术及时搜集与分析高校计算机实验室信息,这样有利于高校计算机实验室的使用效率得到进一步提升。
一、虚拟云桌面
1.1云桌面的概念
可以称为云计算,主要是集多种技术为一体的以往计算机技术与网络技术发展结合的必然产物。云技术的研究与发展主要将互联网科技作为主要介质,把数个成本较小的应用组合成计算机技术系统,这种计算机具有超强的能力,同时在使用过程中可以采用多样化的商业推广模式在人们日常工作与学习中广泛应用云技术。计算机技术的中心是经过逐步强化云技术处理能力,进而让用户轻松的使用计算机技术,从而可以利用简单的处理技术高效处理终端设备。
1.2虚拟云桌面技术
1.VDI技术
云端管理与云端运算是虚拟桌面基础架构VDI经常使用的一种系统结构。在这种结构中,需要在云端存储与计算全部终端的数据,终端只是当作一个输入输出设备而存在。BID技术具有多样化的优势,如:移动性高、安全性高及可用性高等。其具有的缺点主要体现在以下几个方面:一是对网络环境具有较强的依赖度,网络延迟在一定程度上会对用户体验感受产生直接影响,如果网络中断就不能正常使用VDI桌面。VDI模式通常把运算与存储集中在云端,所以需要提高服务器的配置,另外云端使用的软件基本都需要使用授权,这样就需要投入更多的成本。二是管理人员需要运行维护人员具有丰富的管理经验,使用人员需要针对使用习惯的变化进行相应培训。
2.VOI技术
VOI属于一种虚拟操作系统基础结构,其明确指出“虚拟容器”的概念,这种模式可以虚拟化终端,构成一个“容器”池,接着把需要的系统设置在这个“容器”池当中,图1为虚拟操作系统的基础架构。VOI模式与VDI模式具有较大的差异,VOI模式主要在云端存储数据,集中计算转变为分布计算,使用终端本地计算力运转桌面。利用VOI模式架构可以科学合理的设置异构简化系统,能够按照需求支付桌面,系统管控支持桌面等,能够为用户带来良好的使用体验。
1.3 VDI与VOI特性对比
表1中统计的内容主要是VDI模式与VOI模式特性的对比情况,通过对表格中的内容进行分析可以得知,VDI模式具有较强的移动性,性能要求较低,使用要求比较单一,然而VOI模式不会过于依赖网络环境与服务器端配置,能够离线运行,能够减少教学事故与考试事故的发生,与此同时还能够使用终端本地计算力,为3D设计、高清多媒体等提供良好的应用场景,不需要用户改变自己的使用习惯,具有较强的体验感。将VOI模式用于高校计算机实验室建设中具有较高的性价比,可以为用户带来良好的使用体验。
二、虚拟云桌面下高校计算机实验室的技术问题
2.1云桌面安全不能保证
云桌面和以往技术存在非常大的差异,云桌面实行的是一种技术方面的创新,利用虚拟平台应用技术。在使用过程中,高校实验室管理管理人员不能正常控制云桌面的安全,致使计算机安全隐患借助云端数据不断组成。究其原因主要是:一是高校数据存储的安全性。基于数据时代背景下,可以存储大量数据信息,能够提高数据存储的可扩展性与可用性,然而在数据时代背景下,一些不是結构化的数据自身存在很多问题,再加上数据存储还未健全,对数据存储的安全性产生直接影响。与此同时,网络技术与计算机技术快速进步和发展的背景下,数据库存储方法和数据库软件、硬件等还存在很多缺陷,因此,从数据存储技术方面来看,进一步提高了技术的难度,严重降低了数据储存安全性。二是智能终端安全挑战。智能终端实际上在移动终端存在大量用户信息。在当前高校信息化快速发展进程中,增加了智能终端在全球化中所占的比例,能够想象今后智能终端具有较大的市场,步入智能化终端市场还是今后时代发展的必然趋势。然而智能终端发展中,高校终端中存储着很多工作人员信息和高校经营信息,如此一来可以发展为攻击黑客的一种手段。
2.2技术不足
高校计算机实验室计算机还存在很多问题。在虚拟云桌面支持下,采用计算机与互联网技术搜集与分析数据资料,因此计算机实验室信息不仅包含数据信息,而且还囊括了文字信息与图片等,针对部分信息的要求高校计算机实验室人员使用有关软件处理与转换数据信息。当前信息技术和高校计算机实验室之间的处理不协调,不能深入分析数据信息,同时当前高校计算机实验室系统软件的安全性较低,极易出现安全问题。虚拟云桌面支持下,对高校计算机实验室人员技术提出的要求越来越高,既需要建设高校计算机实验室,而且还需要丰富计算机和互联网知识。同时在虚拟云桌面支持下,加大了全世界经济交流的力度,同时还需要充分了解国际高校计算机实验室的使用标准。但是当前实施的专业性较强的高校计算机实验室学习新技术的能力较低,不能使虚拟云桌面支持下,高校计算机实验室的要求得到满足。
2.3数据处理困难
高校计算机实验室虚拟桌面需要包含最少五十台终端的规模;适用于Windows7操作系统;客户机与个人计算机能够进入虚拟机桌面平台;虚拟机规格是虚拟CPU是4U,系统盘的容量为50GB,内存容量是4GB,数据盘的容量是30G;这就要求软件拥有Internet Explorer、MS OFFICE,常用输入法,视频播放软件等,不用登陆,系统重新打开后就能够自动还原;外设要求可以使用USB打印机与USB键盘、鼠标;身份认证将学生个人域账号、教师个人域账号或者是密码作为标准,然而在这个进程中,为数据处理工作增加了难度,主要从以下几个方面分析出现这种情况的原因:一是高校计算机实验室使用模式有待健全。随着虚拟云桌面的出现,要求我国高校计算机实验室使用模式跟上时代的发展,使虚拟云桌面支持下的高校计算机实验室工作方法与原则与使用模式相符合。然而事实上,利用当前高校计算机实验室的方法和流程不能得到更好的改变,导致许多高校计算机实验室不能实现数据使用最大化,再加上数据处理效率较低,严重影响了高校计算机实验室工作的效率。二是实验室数据分析面临着严峻挑战。由于高校经济活动处于多元化发展的形势,再加上高校实验室系统的不断健全,促使高校数据信息出现突飞猛进的增长,高校计算机实验室当中需要处理大量高校数据信息,同样为高校计算机实验室带来严峻挑战。高校计算机实验室是否在海量数据库中处理恰当的数据信息,掌握信息的精准性,进而可以为高校制定决策与应用技术提供有力的基础保障。
三、虚拟云桌面支持下的高校计算机实验室的技术优化策略
3.1加大数据安全与分析的力度
加大数据安全和分析力度主要从以下几个方面进行:一是加大数据搜集的力度。虛拟云桌面作为数据高校发展不可缺少的主要资源,海量数据资源还是高校计算机实验室的基本保障条件,因此高校需要加大数据搜集的力度。一方面,我国政府需要主动前往高校实验室指导信息化开展工作,为高校信息化提供技术方面的支持,这样可以加快高校搜集有关数据。另一方面,高校还需要科学合理的规划自己的数据,根据高校具体状况构建完善的数据搜集框架体系。二是强化数据存储安全的运用。使用数据加密技术,为高校主要数据使用密码进行加密。数据加密指的是使用加密算法与加密程序把计算机明文改变为暗文,其属于计算机网络加密,能够使计算机网络安全得到有效保证。在控制网络安全起见,限制网络用户进入网络是第一个加密程序,避免不符合条件的人员进入网络中,第二道加密程序是数据加密系统,这样即便使用人员得到了进入网络条件,同样不能获得网站中的数据信息,从而使高校的数据安全性得到有效保障。
3.2加快专业技术的建设
其一,使用整合测试技术。整合测试技术指的是基于活动数据文档基础上建立的一个程序,确保高校实验室数据和真实运营状况不影响实验室师的前提下,对系统进行严格测试,有机整合真实交易与虚拟主体;其二,采取内嵌式高校计算机实验室模块融入技术。针对部分具备高风险的运用程序,使用这种程序实现理想的效果。这种技术可以嵌入应用程序中,真实数据是高校计算机实验室处理的主要对象,使用这种技术可以让实验室不受时间与空间的限制搜集资料。
结合桌面运处理方案的权健结构,采用虚拟化基础平台的前提下,实现VRM至CNA的交互,同时根据云管理平台全面落实IRM和UHM等,然后根据UPortal输入Fusion Compute。针对Fusion-Compute对外接口,虚拟桌面访问接口都可以组成可靠性高的桌面布局。经过创新与升级虚拟云桌面技术,在接口上打破计算机实验室的操作流程。进入计算机实验室之后,在虚拟云桌面的支持下,可以实现桌面云解决方案的交互,熟练掌握计算机实验室的动态,对计算机实验室人员信息和使用情况进行充分了解,然后掌控计算机实验室的操作。基于虚拟云桌面支持下,使用人员还可以方便进入虚拟实验室中,借助虚拟平台可以标准化管理计算机实验室。
四、结束语
总而言之,基于虚拟云桌面技术支持下,根据计算机实验室的状况展开深入探究,获得相应的技术使用数据,同时利用技术运用所指导的状况回应计算机实验室的使用状况。根据虚拟云桌面提供的技术支持,针对计算机实验室采用对应的技术措施。当采用相应技术操作之后,可以更好的应用计算机实验室。在虚拟云桌面提供技术支持下,计算机实验室可以借助该技术增加更多的功能。
今后,虚拟桌面技术还需要对计算机安全隐患的排除提高重视程度,有效开展实验室数据交互与云端数据交互工作,确保实验室数据可以得到有效输出,从而使计算机实验室的使用效果得到有效保障。
参 考 文 献
[1]吴湘宁,罗勋鹤,刘远兴,等.高校云桌面计算机实验室方案选择与设计[J].实验技术与管理,2020(6).
[2]吴岸雄.基于云桌面的高校计算机实验室建设探讨[J].无线互联科技,2020,v.17;No.191(19):145-146.
[3]赵文静,曹忠.计算机实验室虚拟云桌面的设计与建构[J].实验技术与管理,2019,036(004):40-44.
[4]林宏.基于虚拟化技术的教育云桌面的计算机实验室建设研究[J].求知导刊,2018,000(031):17-18.
[5]杨谊,钱俊.运用桌面云技术的高校实验室管理系统设计[J].信息系统工程,2018,000(009):47-49.
[6]常青.云桌面技术在高校计算机实验室管理中的应用[J].中国管理信息化,2019,022(003):205-206.
[7]王艳娥,丁心安.基于云桌面技术的计算机实验室建设研究[J].计算机产品与流通,2018(06):7-7.
作者:梁艳 李国庆
推荐阅读:
虚拟化云交换中心的探索论文05-13
集约化云计算技术论文(共3篇)04-20
文化云上线主持词05-12
文化云惠民工程(精选6篇)05-09
文化云项目策划案(通用3篇)05-29
虚拟网络安全论文提纲11-15
虚拟世界网络管理论文04-17
虚拟社区网络传播论文04-19
虚拟网络安全论文(推荐3篇)04-11
虚拟社区网络传播论文提纲11-15
