本文是一篇工程硕士论文,本文通过识别证券期货业桌面云环境下的潜在信息安全风险,对证券期货业内全面推广桌面云环境在运行中涉及到的信息安全三要素(即机密性、完整性、可用性)进行了安全风险分析。同时结合信息系统安全风险评估方法,基于模糊数学原理对桌面云环境进行了风险评价,建立了相应的信息系统安全风险评估模型,并制定了证券期货业桌面云环境的安全风险评估实施方法,分析了证券期货业桌面云环境下潜在的风险状态,对证券期货业桌面云环境中各组件的安全状态进行了评估。
第1章 绪论
1.1 云计算
“云计算”这个词语相对于“分布式计算”和“网格计算”等技术类专有名词而言,很难从“云计算”这个词本身推断它所涵盖的范畴。
在云计算最早被提出的时候,曾经有一种流行的说法对云计算的命名进行解释:在网络技术起初发展过程中,开发者一般以一朵云的方式来表示网络,这样易于描述和网络有关的新一代计算方式,从而引出“云计算”概念[1]。
由于云计算是一个概念,而不是指某项具体的技术。因而在对其进行分析时,不同的角度分析所得结果也不一致。来自维基百科上的定义[2]比较中立和值得借鉴:
云计算是一种计算模式,在这种模式下,动态可扩展且通常是虚拟化的资源基于网络服务进行描述,并满足相关应用要求。在应用过程中用户一般不需要熟悉了解云计算模式中基础设施的细节,也不必参与控制,其单纯明确自身在应用中需要什么样的资源,和通过哪种模式后的自己想要的服务。
在云计算时代,终端的制约作用已经基本上不复存,而目前 4G 技术的发展形势下,可通过云计算而高效的处理各种需求,在应用过程中不需要具有昂贵的PC 终端就可以实现复杂大量的计算操作功能。云计算在网络技术基础上发展,使得终端用户越来越享受到了云计算带来的高性能和应用的便利。
...........................
1.2 云计算的价值依据
云计算的服务类型,可以将云分为 3 层:IaaS、PaaS 以及 SaaS。云服务的分类与运维职责如图 1-1 所示,不同的云层提供不同的云服务。
1.2.1 基础架构即服务
(IaaS)的价值IaaS 对于降低 IT 管理复杂性及通过负载均衡提高响应能力而言,是一种经济有效的模型。
IaaS 的主要特征是资源的虚拟化管理:利用虚拟化技术提高 IT 资源的利用率,通过虚拟化技术中基础设施的共享性提高系统的稳定性和可靠性,降低管理成本和运行成本。
IaaS 的自动化部署管理模式能降低数据中心运行的纯人工工作量,实现集中资源配置管理,且在平台基础上满足企业管理系统相关应用要求,能迅速发布应用程序,也能按需扩展资源,使得在成千上万台服务器上扩展资源成为可能。
IaaS 提供的资源管理的服务化管理流程能实现技术与管理流程相结合,通过服务流程的集成,将资源管理服务纳入到整体的数据中心 IT 服务框架中,并结合虚拟化技术的时间和运用,将资源虚拟化的管理也纳入资源管理的服务中,达到技术和管理同步,使技术服务于管理。
...........................
第2章 桌面云的特征与国内外动态
2.1 桌面云的特征
2.1.1 集中运维
桌面云集中管理模式下,管理者可基于数据中心实施各方面桌面管理维护工作,包括软件下发、升级补丁等,减少了运维工作量。桌面云可实现桌面环境快速就绪,并加快至少 8 倍的故障排查速度,从而可以轻松管理 1000 台以上的终端,极大地减少整体运维成本,据 Garter 公司的预计,通过部署桌面云,相较于传统桌面,5 年可以节省 40%以上的 TCO[5]。
2.1.2 灵活办
公传统桌面环境下,用户在访问桌面过程中只可基于单纯的专用设备访问终端,这对用户访问办公地灵活性产生影响。桌面云模式下,用户在应用过程中可高效的通过桌面云接入个人终端,而满足各方面办公要求。由于数据和桌面都集中在数据中心,这样在应用过程中可高效的进行无缝切换。
2.1.3 集中存储
桌面云将所有的数据集中存储在企业的数据中心,用户的终端只是一个显示设备或瘦终端,不保存任何数据,单纯的应用数据集中存储措施进行处理,这种模式下可更好的确保数据安全。同时,数据因存储在云服务器中,借助服务器级别的数据保护措施,还能有效防止非法入侵和断电、磁盘损坏等由传统桌面而造成的数据丢失。
........................
2.2 桌面云的价值
2.2.1 信息安全
传统桌面环境下,全部的用户数据都保存在本地 PC,这样很容易受到各类型网络攻击而存在数据安全问题。
桌面云环境下,数据在后台集中存储和处理,可进行集中的安全防范管理,从而有效的避免了信息泄露问题。这种客户端模式下,可基于认证接入、加密传输相关机制进行控制,满足桌面云的可靠性要求,相应的综合性能提高,也为系统功能的实现提供支持和依据,因而有较高的应用价值,目前开始受到关注,且应用比例也在不断的扩大。
2.2.2 高效运维
传统桌面系统出现故障的可能性高,统计结果表明每四百个 PC 机就需要一名专职 IT 人员来负责维护和管理工作,每个终端的维护需要 2~4 个小时[6]。桌面云环境下,终端桌面管理是集中化的,通过桌面云管理后台而对大量的虚拟桌面进行控制和管理。并不需要前端维护,企业运营效率显著提升。
使用桌面云后,系统管理者可对二千多台虚拟桌面进行管理,效率显著提高,极大地节约了管理成本。
....................
第 3 章 证券期货业桌面云环境的安全风险分析与评估...............11
3.1 桌面云环境的安全风险..................11
3.1.1 信息泄露风险...............11
3.1.2 数据存储风险.......................11
第 4 章 桌面云计算资源控制与终端安全管理体系...................20
4.1 上海证券交易所桌面云计算资源控制措施.....................20
4.1.1 桌面云环境下的计算资源调用风险分析...................20
4.1.2 桌面云环境下的计算资源控制方法.......................20
第 5 章 上海证券交易所桌面云建设...............................29
5.1 项目背景.....................29
5.2 建设目标.........................29
第5章 上海证券交易所桌面云建设
5.1 项目背景
上海证券交易所一直以来采用传统 PC 作为业务终端。而在业务大量增加形势下,这种模式的问题也逐渐凸显,具体表示如下:
(1)端口管控困难
在应用过程中控制 USB 口的难度大,无法有效的控制这些端口的设备非法接入问题,安全性受到影响。
(2)数据可靠性低
全部的关键重要信息都存放在本地,系统在运行过程持续故障情况下导致的损失很大,数据的可靠性差。
(3)运维管理复杂
PC 都是分布式的,在管理过程中一般无法进行集中式管理,且对应的系统模式各种各样,修改桌面环境的需求也存在差异性,而增加了管理难度。
(4)灵活性差
在目前的移动互联网技术发展下,民众希望不受限制的通过各种设备都能登录自己的桌面进行办公,而传统的终端模式不能有效的适应。这些问题也对上海证券交易所办公业务的发展产生很不利影响,因而很有必要提出针对性解决方案对这些问题进行高效处理。
..............................
第6章 总结与展望
6.1 总结
本文通过识别证券期货业桌面云环境下的潜在信息安全风险,对证券期货业内全面推广桌面云环境在运行中涉及到的信息安全三要素(即机密性、完整性、可用性)进行了安全风险分析。
同时结合信息系统安全风险评估方法,基于模糊数学原理对桌面云环境进行了风险评价,建立了相应的信息系统安全风险评估模型,并制定了证券期货业桌面云环境的安全风险评估实施方法,分析了证券期货业桌面云环境下潜在的风险状态,对证券期货业桌面云环境中各组件的安全状态进行了评估。
并结合桌面云模式的特点以及上海证券交易所自身桌面云建设方面的经验,设计了基于桌面云的终端安全管理框架,以“PPT”框架为核心,通过用户认证与授权、分级控制、数据保护等技术手段打造桌面云环境下终端的安全保护体系,并通过优化桌面云后台资源的调用请求,使得桌面云模式能更好地保障企业的日常运营,为桌面云环境在证券期货业内的全面推广奠定了基础。尽管方案的本身并不一定完善,甚至在实现过程中会出现新的风险,但与其观望不前,不如未雨绸缪,希望本文所设计的桌面云的终端管理与资源控制体系能对有意向建设桌面云环境的企业起到借鉴作用。
参考文献(略)
