基于虚拟应用交付的安全运维管理平台

摘要

随着企业信息化程度越来越高，IT运维的重要性也日趋显现，从而对于IT运维本身也提出了更高的要求，例如行为审计、远程运维。企业通常可以采用堡垒机来对IT运维进行安全审计。但对于远程运维，传统VPN的接入安全性并不足够，需要采用更为安全的接入方法。
　　本文提出了以虚拟应用交付作为安全接入手段，结合行为审计堡垒机，实现安全运维管理的方法。堡垒机主要负责提供用户行为审计功能，将运维所需要的工具软件作为虚拟应用发布给用户使用。远程的运维人员终端不需要安装运维工具软件，而是通过虚拟应用客户端使用内网服务器上的工具软件，客户端本身不与企业信息系统通信。这种方式保证了运维工具与信息系统之间的交互都在数据中心之内进行，不会离开数据中心，从而更加切实的保障了数据的安全性。
　　本文通过对标准RFB（远程帧缓冲）协议进行扩展，构建了在Linux操作系统上实现远程帧缓冲还原应用窗口的方法，从而实现了一种虚拟应用交付技术，形成了独有的虚拟化协议VP。RFB远程帧缓冲技术只能提供远程桌面图像信息，并不能从图像信息中提取应用窗口图像，不能在本地还原应用程序的窗口。VP基于RFB技术进行了扩展，使远程计算机不仅仅能提供图像帧缓冲数据，还能实时地提供应用窗口的信息。客户端通过图像帧缓冲数据和应用窗口信息，在本地计算机中还原出远程正在运行的应用程序窗口，让本地的计算机可以显示并控制远端的应用程序窗口，而不是整个操作系统桌面，从而实现针对应用程序的虚拟化。
　　本文第四章重点给出了VP协议的协议消息格式、网络连接层协议、虚拟化管理通道协议、虚拟化帧通道协议的详细的定义，介绍了应用虚拟化软件部署的整体架构以及详细设计，对接入安全性方面进行了分析。文中也对虚拟应用交付技术与行为审计堡垒机的集成进行了实验验证，证明了技术方案的可行性，能够达到安全运维管理的设计目标。
　　虽然VP协议对比国外厂商的RDP和ICA存在一些不足，但其国内自主、安全交付、应用快速发布等技术特点，依然受到许多用户的认可。它不只可以作为运维管理的安全接入手段，更可以结合各行各业的应用特点，构建企业应用私有云，为各行各业服务。基于VP的虚拟应用交付软件已进入公安、海关、电力、税务、政府、金融等行业，具有非常广阔的市场前景。

目录

第一章 绪论

1.1课题背景

1.2国内外研究现状

1.3论文结构

第二章 相关技术研究

2.1 W indows RDP远程桌面

2.2 Ctrix ICA协议

2.3 RFB协议

2.4 VNC远程接入系统

第三章 整体设计

3.1设计目标

3.2技术原理

3.3整体架构

3.4部署拓朴

3.5安全特性

第四章 虚拟应用交付模式

4.1系统架构

4.2 VP协议

第五章 实验与分析

5.1 VAS与堡垒机的集成部署

5.2实验环境

5.3实验过程

5.4实验结论

结论

参考文献

声明

致谢