1、2023 年 10 月电子政务内网远程云桌面终端数据安全探讨杨盈斌(河源市党委系统信息化中心,广东 河源 517000)【摘要】随着电子政务内网远程节点计算机终端不断接入扩增袁远程节点终端的管理与运维负担不断加重袁其安全隐患和风险也不断增加遥 云桌面虚拟化技术应用于电子政务内网远程节点终端较好地解决了这些问题遥 但同时袁对电子政务内网远程云桌面终端数据安全提出了更高要求遥 探讨了云桌面虚拟化技术应用到电子政务内网中可能面临的云桌面终端数据安全问题袁 从云桌面系统整体角度详细分析了数据安全威胁与风险袁并提出了相应对策遥【关键词】电子政务内网曰云桌面曰终端【中图分类号】TP393.08【文献标识码
2、】A【文章编号】1006-4222(2023)10-0046-030 引言随着电子政务内网(简称“内网”)“纵向到底、横向到边”的发展与应用,远程接入节点(简称“远程节点”)计算机终端的不断扩充,内网规模不断壮大,在远程节点终端运行维护上投入的成本也不断攀升,终端管理困难和安全问题也日益突出,给电子政务内网管理部门带来沉重负担,严重制约了电子政务内网的高质量发展。而云计算的兴起,以及云桌面虚拟化技术的推广应用,为解决电子政务内网远程节点计算机终端的一系列问题提供了新思路1。本文探讨了云桌面虚拟化技术应用于电子政务内网远程节点时可能出现的云桌面终端数据安全问题,并提出了相应解决办法。从云桌面系统
3、整体角度出发,分析云桌面终端在用户验证与访问、网络设备与传输、云端服务、病毒与木马侵害、数据储存与保护等方面的安全威胁与风险。根据涉密信息系统分级保护有关规定与标准规范,在内网远程节点云桌面终端监管、身份认证与访问控制、病毒木马防杀、网络设备防护、数据加密、数据备份与恢复等方面,提出了相应的安全保护措施与方法。1 电子政务内网远程云桌面终端数据安全问题1.1 远程节点应用云桌面虚拟化技术应用云桌面虚拟化技术的电子政务内网远程节点终端,即远程云桌面终端,改变了过去内网远程节点独立、分散的局面,使用云端虚拟云桌面取代传统电脑终端的接入形式、采用数据集中存储到内网云端代替分散存储在本地终端的模式、采
4、用数据计算和业务由内网云端执行代替本地终端执行的处理模式2。1.2 数据安全威胁与风险1.2.1 用户验证与访问云桌面终端用户虽然可以随时随地通过验证进入自己的虚拟桌面,但存在一些安全隐患,例如,登录账号被盗或冒用、密码丢失,可能导致个人信息暴露;验证环节存在漏洞可能导致通过验证的并非用户本人,导致用户的数据泄露或被篡改等。1.2.2 网络设备与网络传输云桌面终端通过网络进行数据传输,因此可能存在网络设备和网络传输方面的安全风险。例如,云桌面终端和云端之间的通信信道不安全、通信信息未加密或仅采用简单加密方式,可能导致数据传输被非法拦截、窃听或监控等。1.2.3 云端服务(1)虚拟服务。云端提供
5、的虚拟服务通常采用横向扩展方式,通过负载均衡模式,将终端用户的连接请求分发至具备充足计算能力的服务器进行处理,但这种方式存在分布式拒绝服务攻击隐患。(2)服务器单点故障。由于大量用户的虚拟桌面都集中在同一台云服务器上运行,一旦该服务器发生故障或受到攻击,服务器上承载的用户虚拟桌面都可能受到负面影响。(3)虚拟机漏洞。如果虚拟机本身存在漏洞,将有可能被黑客利用并获得对云桌面终端和云端服务器的控制权。一旦黑客获取了虚拟机的控制权,他们可以获取用户的登录凭证、个人数据等,还可以通过攻击其他用户的虚拟桌面来进一步扩大攻击范围,对其他用户进行攻击或传播恶意软件。1.2.4 病毒木马侵害病毒与木马侵害主要
6、存在于移动存储介质中。在外网计算机使用的 U 盘、移动硬盘、光盘等移动存储介质如果感染了病毒和间谍木马,当接入电子政务内网时,这些移动存储介质的病毒或木马可能会将内网中的信息和敏感数据打包存储。当再次接入外网时,移动存储介质中打包的信息和数据将自动传送至指定主机,导致信息泄漏。此外,这些移动存储介质的病毒或木马在内网广泛传播,将会消耗信网络安全462023 年 10 月息系统资源,降低内网性能。1.2.5 数据储存与保护(1)数据保护。保护存储在云端的数据免受非法访问、滥用或破坏。由于电子政务内网远程云桌面终端的数据集中存储在云端,存在较高的安全风险。云端存储的用户数据有可能出现缺损、丢失、被
7、窃取和未授权访问使用等风险和隐患。(2)数据共享与隔离。在多用户环境下,云端采用多用户结构,允许有权限的用户访问数据。然而,这种方式可能存在数据被未经授权用户共享、用户的数据可能会与其他用户的数据存在交叉的风险。或者存在不同保密要求的数据存储于同一个物理存储介质上,安全级别低的应用或终端有可能越权访问安全级别高的应用或终端的风险。(3)数据删除。云桌面终端在使用过程中会将无用的数据销毁,虽然用户删除了数据,但可能会有数据残留在云端服务器上,而通过一定的技术手段,能够恢复这些被删除的数据,存在被滥用的风险。2 电子政务内网远程云桌面终端数据安全保护2.1 云桌面终端监管为禁止云桌面终端违规连接外
8、网,限制非法设备接入云桌面终端,规范云桌面终端的软件安装和卸载等,可以在云端虚拟桌面控制中心部署云桌面终端监控审计系统。2.1.1 终端外接设备管控对云桌面终端所连接的外部设备进行管理,控制终端设备 USB 口只允许接入已使用保密技术和专用防护系统的设备,限制 U 盘等可移动存储设备的使用权限。2.1.2 终端违规外联控制对云桌面终端进行监管,防止未经授权的外部连接,及时发现并对云桌面终端用户使用红外、蓝牙、网口等违规外联行为进行审计,立即阻断,禁止连接内网并报警。2.1.3 终端安全加固对所有的云桌面终端进行安全加固防护,具体包括:淤账户管理方面。采用修改弱口令、制定强密码策略和账户锁定策略
9、等。于网络与服务管理方面。对所有终端设备高危端口(如 135/139/445/3389 等端口)进行封堵,删除共享、禁用或关闭不必要的网络协议和服务等。盂常规安全方面。终端操作系统镜像更新并安装补丁和修复漏洞,设置系统启动时自动开启防病毒软件、设置屏幕保护程序等。2.2 身份认证和访问控制为防止内部用户越权或未经授权的人员访问等违规行为发生,应建立远程云桌面终端访问权限管理和身份认证体系。2.2.1 单点登录使用统一单点登录认证,在登录用户操作与使用数据前,对用户身份进行严格审查,并结合使用多因素身份认证方式,进一步加强用户核查。例如,要求用户在登录客户端采用强密码策略,使用复杂且符合相应密级
10、要求的密码;采用数字证书 USBkey 结合 PIN 码进行双因素认证,将数字证书作为身份验证及用户硬件识别的主要凭证,实现终端安全登录。2.2.2 角色和权限管理角色和权限管理包括以下 3 个方面:淤角色管理。管理员可以创建不同的角色,并为每个角色分配相应的权限。于权限管理。管理员可以为每个角色分配具体的权限。盂用户管理。管理员可以创建和管理用户账号,并将其分配给相应的角色。用户可以根据其角色的权限进行操作和访问资源。2.3 病毒木马防杀为保护云桌面终端免受病毒木马的侵害,及时检测并阻止各种病毒木马和其他恶意程序的入侵、攻击和破坏等,应在电子政务内网云端构建一套病毒检测与防范系统。具体包括:
11、淤制定查杀策略,及时更新病毒库,定期扫描全网,设置云桌面启动时杀毒软件自动开始工作,实时监测和阻止病毒木马的入侵等。于在所有的云桌面终端系统镜像中安装补丁、更新杀毒软件和修复系统漏洞,通过虚拟镜像推送到每台云桌面终端。盂云桌面终端感染病毒,能通过云桌面终端系统镜像快速恢复到之前的纯净状态。榆限制用户从不受信任的来源下载文件3。2.4 网络设备防护2.4.1 设置三员管理设置系统管理人员、安全管理人员和审计管理人员,分别管理网络设备的系统操作、日志管理和系统管理权限。2.4.2 设置安全策略(1)虚拟局域网(virtual local area network,VLAN)划分策略。按照分级分域防
12、护原则,交换机的 VLAN对照涉密信息系统密级进行相应划分,并设置 VLAN之间禁止互访。(2)身份鉴别策略。禁止使用网络设备默认账户权限,对所有登录网络设备的用户采用 AAA 认证方式进行身份鉴别并设置权限有效周期。用户口令至少 8 位以上大小写字母和数字及特殊符号的两种或两种以上组合。同时,身份鉴别信息应具有不易被冒用的特点,口令应有一定的复杂度并定期更换,实现登录交换机账户名及权限的认证。(3)访问控制策略。通过访问控制列表,实现VLAN 间访问限制、远程登录交换机的主机 IP 限制、使用简单网络管理协议(simple network management网络安全472023 年 10
13、月protocol,SNMP)采集交换机信息或主机 IP,保证管理主机仅能通过安全外壳(secure shell,SSH)协议等工具实现安全通信;关闭动态主机配置协议(dy原namic host configuration protocol,DHCP)等不安全服务,关闭 Telnet、文件传输协议(file transfer protocol,FTP)端口等。(4)端口和地址绑定策略。在交换机接入端口实施终端 MAC 地址、端口和 IP 相互绑定的策略,阻止非法授权用户接入涉密网。(5)空余端口控制策略。具体包括:淤物理断开网线,并用印有“封”字的标签封住。于通过网络设备脚本配置,逻辑关闭未使
14、用的网络设备端口。盂定期对网络设备端口的使用情况进行清理,及时更新网络设备端口数据,发现异常及时处理,以保证网络设备端口数据的有效性。2.5 数据加密为确保电子政务内网远程云桌面终端(客户端)与云端(服务器)之间数据传输和储存过程的安全,需要对两端之间数据传输和数据存储过程进行加密。2.5.1 传输加密数据通过网络传输到云端的过程中,可以采用数据传输加密协议,确保数据的安全性、机密性和完整性。常用的加密方式:淤安全套接层/安全传输层(secure socket layer/transport layer security,SSL/TLS)协议加密。可以为客户端与服务器之间提供安全连接,同时,利
15、用非对称加密算法实现身份认证和密钥交换,或利用对称加密算法对数据进行加密和解密。于虚拟专用网络(virtual private network,VPN)加密。可以在不安全网络中建立加密通道,通常使用点对点隧道协议(point谣to谣point tunneling protocol,PPTP)或二层隧道协议(layer two tunneling protocol,L2TP),并依赖互联网安全协议(internet protocol security,IPSec)或 SSL/TLS 等加密技术,可以在远程终端访问内部网络资源时,实现安全连接和数据传输4。2.5.2 存储加密存储在云端的数据,可以
16、使用全盘加密或区域加密(其中全盘加密是对整个区域进行加密;区域加密是只对需要加密的区域进行加密,其他区域不加密)、数据库加密、文件系统加密等方式,确保只有授权用户可以访问和解密这些数据。2.6 数据备份与恢复为防止云端存储的数据误删、丢失、损坏或无法恢复,应建立数据备份与恢复机制,在网络设备、服务器、数据库、应用系统配置与程序源代码等方面配置数据保护和备份恢复策略,对不同等级的数据实施不同的备份操作:淤公开数据,做日常备份管理。于一般数据,进行定期重点备份。盂重要数据,加强安全设计并实行冗余备份的方法。榆核心数据,按照一式多份且异地存放的原则进行备份等,确保用户数据遭到意外破坏或丢失的情况下,
17、可以快速恢复。此外,核心和关键设备为重点保护对象,采用冗余备份和双机热备。2.7 数据审计和监测为监控和控制内部员工的行为,防范数据泄露、滥用权限等安全风险,以及实时监控云桌面终端的数据流量和行为,及时发现和遏制网络攻击和滥用事件等异常行为和风险,应建立安全审计和监控机制,构建完善的管理员配置审计和用户日志审计体系,记录、追踪和监测所有用户的访问、操作行为和数据使用情况等,确保每个用户的行为有据可查。通常使用审计日志和监控工具。2.8 数据隔离与残留为确保电子政务内网云桌面终端每个用户只能访问权限允许范围内的数据,用户之间的数据不会相互干扰或泄露,避免用户数据交叉或意外泄露的情况,可以采用数据
18、隔离技术,主要包括:淤逻辑隔离,将不同的数据在逻辑上隔离,不直接共享存储资源。于物理隔离,将不同的数据存储在相互独立的物理设备上,不与其他设备共享。盂访问控制,通过限制用户访问或设置访问权限来保护数据的安全性5。3 结语目前,虚拟化技术因其安全边界难以明确、管理责任无法界定、相关虚拟化分级保护的规定与标准规范缺乏等问题,在电子政务内网中难以应用。至今,国内尚未有单位在内网中采用虚拟化技术。本文探讨了电子政务内网远程节点终端采用云桌面虚拟化技术面临的数据安全问题,并尝试提出了有效的安全保护措施和方法,为当前电子政务内网实现桌面虚拟化提供了新的思路,具有一定的指导意义。参考文献1 宁芝,方正.涉密
19、信息系统涉密虚拟化安全初探J.保密科学技术,2012(2):70-74.2 王怀习,陈建熊,王晨,等.云计算中虚拟化技术的安全威胁J.华中科技大学学报(自然科学版),2012,40(增刊 1):153-156.3 吕小兵.基于涉密信息系统的 VID 桌面虚拟化适用性研究J.制造业自动化,2015,37(16):62-65.4 曹永宁.电子政务内网涉密信息系统安全防护架构设计D.包头:内蒙古科技大学,2021.5 魏竹容,张碧瑶.基于数据中台的档案政务信息资源共享服务研究J.陕西档案,2021(4):28-30.作者简介院杨盈斌(1983),男,汉族,广东河源人,本科,工程师,主要从事电子政务内网建设与管理等工作。网络安全48
浙ICP备2021020529号-1 | 浙B2-20240490 
