張利遠(yuǎn)　王春麗

【摘要】云教室是面向未來(lái)教育的高互動(dòng)學(xué)習(xí)空間，而各類云安全問(wèn)題仍是影響其進(jìn)一步發(fā)展的挑戰(zhàn)。Citrix XenApp能將應(yīng)用軟件統(tǒng)一部署并采用ICA協(xié)議傳輸屏幕刷新結(jié)果和鼠標(biāo)鍵盤操作信息，達(dá)到保護(hù)云教室安全的目的。因此，文章設(shè)計(jì)了基于Citrix XenApp的云教室架構(gòu)，建立以身份認(rèn)證、權(quán)限管理、數(shù)據(jù)保護(hù)、行為監(jiān)控四個(gè)層面為一體的安全部署方案，以期為解決相關(guān)問(wèn)題提供借鑒。

【關(guān)鍵詞】云教室；Citrix XenApp；云安全；ICA協(xié)議

【中圖分類號(hào)】G40-057 【文獻(xiàn)標(biāo)識(shí)碼】A 【論文編號(hào)】1009-8097（2013）07-0095-05

引言

從優(yōu)質(zhì)資源整合到教育云建設(shè)，作為一種新興的IT服務(wù)模式，云計(jì)算正在和教育教學(xué)緊密結(jié)合。云計(jì)算應(yīng)用于教育孕育出了多種架構(gòu)模式，云教室即為一種具體體現(xiàn)形式。它是依托云計(jì)算逐步發(fā)展起來(lái)的融合“電子白板、個(gè)人手持式設(shè)備、互聯(lián)網(wǎng)電視”等多終端的教學(xué)環(huán)境，是面向未來(lái)教育的一種具體部署方案。然而，云教室各類應(yīng)用及數(shù)據(jù)的無(wú)邊界性、流動(dòng)性等特征，在給教育用戶帶來(lái)便利的同時(shí)也引發(fā)了比傳統(tǒng)信息系統(tǒng)環(huán)境下更為嚴(yán)峻的安全挑戰(zhàn)，因此對(duì)云教室安全的研究具有較高的實(shí)際意義。

鑒于當(dāng)前國(guó)內(nèi)的教育領(lǐng)域中對(duì)云教室存在的安全風(fēng)險(xiǎn)、安全防護(hù)關(guān)鍵技術(shù)以及安全架構(gòu)解讀甚少，國(guó)內(nèi)也鮮有完備的技術(shù)參考，因此文章將Cigix XenApp虛擬化技術(shù)引入到云教室安全研究中，深入探討了相關(guān)的技術(shù)實(shí)現(xiàn)、部署及實(shí)施方案，為強(qiáng)化云教室安全提供了解決途徑。

一 云教室及其安全

1 云教室

未來(lái)的信息化學(xué)習(xí)環(huán)境非常復(fù)雜，學(xué)習(xí)資源也越來(lái)越廣泛，云計(jì)算有助于解決高原期的困惑，比如消除信息孤島，實(shí)現(xiàn)系統(tǒng)互聯(lián)、資源共享以及應(yīng)用互通等。以云計(jì)算為基礎(chǔ)的云教室，是搭建于多媒體教學(xué)平臺(tái)之上的高層次數(shù)字化學(xué)習(xí)環(huán)境，利用云端的海量資源取代以往終端上有限的計(jì)算能力與存儲(chǔ)空間，從而簡(jiǎn)化了對(duì)終端設(shè)備的功能需求。云教室本著“統(tǒng)一建設(shè)、集中調(diào)控、按需分配”的目標(biāo)，使資源能夠最有效地服務(wù)于需求群體。只需擁有一個(gè)云終端，教師皆可隨時(shí)隨地掌握課程環(huán)節(jié)，指導(dǎo)學(xué)生；而學(xué)生亦可隨時(shí)隨地獲取原本在課堂上才能進(jìn)行的聽課答疑。2012年6月，國(guó)家開放大學(xué)首個(gè)云教室在北海電大正式建成并投入使用，并將云教室納入其云終端體系建設(shè)的重要組成部分。

如何提升技術(shù)與學(xué)習(xí)實(shí)踐活動(dòng)整合的層次，不僅是當(dāng)前研究面對(duì)的重要問(wèn)題，也是教育技術(shù)內(nèi)在發(fā)展的使命。云教室聚集和整合了軟硬件資源，弱化設(shè)備、網(wǎng)絡(luò)、存儲(chǔ)等不同層面之間的物理依賴，實(shí)現(xiàn)集約化、透明化管理，提高計(jì)算資源的彈性和靈活重組，有助于教師在教學(xué)策略選擇與實(shí)施過(guò)程中充分關(guān)注課堂主體的需求，構(gòu)建人、技術(shù)、資源等要素和諧共處的學(xué)習(xí)空間?，F(xiàn)有的云教室體系結(jié)構(gòu)主要由云端與教室端兩部分組成，如表l所示。

云教室具備以下特點(diǎn)：（1）低成本投入下的有效教學(xué)：云教室充分利用現(xiàn)有教學(xué)設(shè)備，只需安裝終端軟件、反饋面板即可滿足各種環(huán)境下的教學(xué)需求，在軟硬件投入、管理維護(hù)上更加節(jié)約成本。（2）多終端支持下的互動(dòng)學(xué)習(xí)空間：互動(dòng)是課堂教學(xué)的核心。與傳統(tǒng)多媒體教室相比，云教室的課堂教學(xué)運(yùn)用交互式電子白板、反饋面板等設(shè)備實(shí)現(xiàn)了互動(dòng)通道的可視化和痕跡化、互動(dòng)對(duì)象的多元化和多層次化、互動(dòng)內(nèi)容的靈活化和生成化。交互式電子白板有利于呈現(xiàn)教學(xué)資源的動(dòng)態(tài)和細(xì)節(jié)，促進(jìn)學(xué)生有更多的機(jī)會(huì)進(jìn)行協(xié)作學(xué)習(xí)。反饋面板主要供師生互動(dòng)，學(xué)生在校園內(nèi)的分組討論也可及時(shí)與教師溝通。（3）教學(xué)資源的深度整合應(yīng)用：云教室整合了資源管理與檢索服務(wù)，完成多種信息的優(yōu)化重組，師生可以便捷地在各種終端之間同步獲取數(shù)據(jù)并與他人分享。

2 云教室安全

云安全是一個(gè)綜合的概念和問(wèn)題，研究的是云計(jì)算過(guò)程涉及的環(huán)境（environment）、流程（process）、技術(shù)（technique）、管理（management）、服務(wù)（service）等各個(gè)層面的安全問(wèn)題。大型云計(jì)算技術(shù)服務(wù)商，都已意識(shí)到保護(hù)云計(jì)算安全的重要性。但目前所做的安全工作還非常有限。聚焦于云教室，其潛在的安全風(fēng)險(xiǎn)主要表現(xiàn)在以下三方面：

（1）存儲(chǔ)的可靠控制問(wèn)題

隨著學(xué)科發(fā)展規(guī)模的不斷擴(kuò)大及教學(xué)流程的多樣化，云教室數(shù)據(jù)來(lái)源與規(guī)格愈發(fā)復(fù)雜，信息承載和存在形式轉(zhuǎn)變?yōu)榉墙Y(jié)構(gòu)化，以致云存儲(chǔ)中的信息更容易遭到泄露、竊取和篡改，因此如何整合多應(yīng)用、多協(xié)議，將數(shù)據(jù)集中化保存和管理成為影響云教室安全的難題。

（2）數(shù)據(jù)的交換隔離問(wèn)題

由于云教室繼承了云計(jì)算虛擬化、多租戶、數(shù)據(jù)的所有權(quán)與管理權(quán)分離等特點(diǎn)，大量用戶共享同樣的基礎(chǔ)設(shè)施和網(wǎng)絡(luò)，因此引發(fā)了控制、保護(hù)和監(jiān)視核心數(shù)據(jù)等一系列問(wèn)題，迫切需要一套可視性強(qiáng)、可控性高的數(shù)據(jù)安全隔離辦法。云安全聯(lián)盟（Cloud SecurityAlliance）已經(jīng)將不正確的數(shù)據(jù)和網(wǎng)絡(luò)隔離列為云計(jì)算的首要安全威脅之一。

（3）終端的行為監(jiān)控問(wèn)題

除原有的多媒體教室終端外，平板電腦、智能手機(jī)等多種移動(dòng)設(shè)備成為云教室接入終端的新趨勢(shì)。作為云教室系統(tǒng)的基本組件，缺乏安全防護(hù)的終端將面臨病毒、木馬的泛濫威脅，很可能成為一個(gè)受攻擊源。

二 Citrix XenApp原理及其在云教室安全部署上的優(yōu)勢(shì)

在現(xiàn)有的教育云安全研究過(guò)程中，關(guān)注于云安全標(biāo)準(zhǔn)的較多，相關(guān)的解決方案主要是從人員管控以及流程限定上進(jìn)行控制，以求降低安全問(wèn)題的發(fā)生幾率。然而，試圖從技術(shù)選型角度來(lái)落實(shí)的部署方案則鮮有被提及，尚未出現(xiàn)代表性的技術(shù)應(yīng)用案例。

1 Citrix XenApp的原理分析

Citrix（思杰）是網(wǎng)絡(luò)即服務(wù)、軟件即服務(wù)領(lǐng)域的領(lǐng)先技術(shù)提供商，它擁有Citrix XenApp（應(yīng)用虛擬化）、Citrix Desktop（桌面虛擬化）和Citrix Xenserver（服務(wù)器虛擬化）等多種云服務(wù)，能夠從一個(gè)安全的數(shù)據(jù)中心隨時(shí)向任意地點(diǎn)的用戶交付應(yīng)用和桌面。其中，Citrix XenApp是一種能將應(yīng)用與底層平臺(tái)系統(tǒng)相隔離的技術(shù)，人機(jī)交互邏輯界面只需由用戶傳送到服務(wù)器端，服務(wù)器便會(huì)為該應(yīng)用開設(shè)獨(dú)立的會(huì)話空間并將結(jié)果在客戶端上展示出來(lái)，從而使用戶獲得如同運(yùn)行本地應(yīng)用程序同樣的臨場(chǎng)感受。Citrix XenApp應(yīng)用虛擬化技術(shù)的核心是ICA（Independent ComputingArchitecture）協(xié)議，ICA協(xié)議能夠適用于TCP/IP、IPX/SPX和NetBEUI等多種協(xié)議，運(yùn)行原理如圖1所示：應(yīng)用軟件的安裝和運(yùn)行都在服務(wù)器端，ICA協(xié)議通過(guò)傳遞各種輸入輸出數(shù)據(jù)（如鼠標(biāo)、鍵盤、圖像、聲音、掃描、端口等）的32個(gè)虛擬通道，連通運(yùn)行于CitrixXenApp服務(wù)器上的應(yīng)用進(jìn)程和遠(yuǎn)程用戶設(shè)備，以此將中心服務(wù)器上的各類應(yīng)用重定向到客戶端。

由于在以往的訪問(wèn)模式中，客戶端直接訪問(wèn)后臺(tái)時(shí)傳輸?shù)氖钦鎸?shí)的應(yīng)用數(shù)據(jù)，數(shù)據(jù)會(huì)被緩存在用戶本地或在傳輸過(guò)程中被截獲，以致云教室安全遭到威脅。而Citrix XenAop采用ICA協(xié)議的方式直接阻止數(shù)據(jù)離開后臺(tái)，用戶端無(wú)任何應(yīng)用數(shù)據(jù)緩存在本地：用戶訪問(wèn)時(shí)傳輸?shù)氖墙?jīng)過(guò)加密的屏幕刷新結(jié)果和鼠標(biāo)鍵盤操作信息，該信息很難被竊取，即使被竊取以后提供的信息量也十分有限。因此，使用Citrix XenApp對(duì)應(yīng)用集中部署能有效杜絕信息流失，對(duì)云教室的高效管理起到安全保障作用。

2 Citrix XenApp在云教室安全部署上的優(yōu)勢(shì)

（1）出色的用戶體驗(yàn)

通常的應(yīng)用虛擬化技術(shù)都會(huì)有損用戶體驗(yàn)，包括運(yùn)行速度變慢、各種服務(wù)的可用性以及不同應(yīng)用訪問(wèn)之間的矛盾等。Citrix XenApp特有的HDX（高清使用體驗(yàn)）技術(shù)，能有效降低應(yīng)用程序?qū)W(wǎng)絡(luò)帶寬的要求，正常狀態(tài)下平均每個(gè)用戶終端僅占用20Kbps左右?guī)?，通過(guò)GPRS、3G、WiFi等網(wǎng)絡(luò)均可達(dá)到滿意的性能。HDX技術(shù)還可感知數(shù)據(jù)中心、網(wǎng)絡(luò)和設(shè)備的基礎(chǔ)能力，并以此為依據(jù)提供多項(xiàng)針對(duì)語(yǔ)音、視頻和3D圖形的改善功能，調(diào)整虛擬應(yīng)用程序的傳遞和存取方式，確保教學(xué)過(guò)程的流暢化。

（2）客戶端支持的多樣化

Cigix XenApp一經(jīng)部署完成，師生即可在手機(jī)等終端設(shè)備上安裝ICA客戶端來(lái)直接訪問(wèn)所有后臺(tái)應(yīng)用，整個(gè)過(guò)程無(wú)需技術(shù)部門的介入。同時(shí)ICA客戶端受Citrix XenApp服務(wù)器統(tǒng)一管理，相關(guān)維護(hù)量也大大減少。ICA客戶端幾乎可以支持所有的桌面操作系統(tǒng)平臺(tái)及多種手機(jī)平臺(tái)，包括Windows@和Apple個(gè)人電腦、iPhone；基于Windows Mobile@和Symbian的手機(jī)：Linux和Unix工作站；最新的平板電腦；以及目前市場(chǎng)上銷售的數(shù)千種瘦客戶端和智能終端設(shè)備[9]。由于無(wú)需開發(fā)新的客戶端，減少了實(shí)施項(xiàng)目的各種投入和工作量。

（3）穩(wěn)定性高

即使因網(wǎng)絡(luò)問(wèn)題造成會(huì)話中斷，前端桌面的操作狀態(tài)也會(huì)自動(dòng)保存于后臺(tái)。一旦恢復(fù)網(wǎng)絡(luò)連接，所有的操作即可繼續(xù)，原有的數(shù)據(jù)仍然存在。Citrix XenApp服務(wù)器間還可做負(fù)載均衡，系統(tǒng)會(huì)根據(jù)管理員制訂的策略自動(dòng)將用戶需求分發(fā)到不同的機(jī)器上，從而保證任何一臺(tái)服務(wù)器宕機(jī)都不影響其它服務(wù)器的使用。

（4）降低項(xiàng)目實(shí)施風(fēng)險(xiǎn)

Citrix XenApp應(yīng)用虛擬化方案只需在網(wǎng)絡(luò)增加新的服務(wù)器層就能構(gòu)建新系統(tǒng)，終端用戶的操作界面和使用方式被完整保留，不需要額外的用戶操作培訓(xùn)，也不會(huì)對(duì)現(xiàn)有的系統(tǒng)架構(gòu)造成任何影響，很好地滿足了各項(xiàng)教學(xué)需求的增長(zhǎng)，降低學(xué)校建設(shè)云教室的風(fēng)險(xiǎn)。

三 基于Citrix xenApp的云教室安全部署

1 基于Citrix XenApp的云教室架構(gòu)

本研究以河南師范大學(xué)教育技術(shù)學(xué)專業(yè)課程教室為例進(jìn)行云教室的安全架構(gòu)設(shè)計(jì)與實(shí)踐。該教室是在原有的基于交互式電子白板的數(shù)字化教室基礎(chǔ)上進(jìn)行的擴(kuò)容改造，主要用于本專業(yè)各類課程教學(xué)、研討及輔導(dǎo)。身處“云教室”，教師上課不再像以往那樣攜帶授課資料和課件，而是直接在云終端輸入個(gè)人賬號(hào)，教學(xué)內(nèi)容即可呈現(xiàn)；課程設(shè)計(jì)、課件內(nèi)容被同步保存于云端，學(xué)生可按需在宿舍、圖書館等場(chǎng)所登錄查閱。師生漫步“云中”，感受“云教室”為學(xué)習(xí)模式帶來(lái)的新變化，然而由于云教室需要部署各類課程所需的應(yīng)用軟件，提供各類素材、作品等的上傳、下載以及共享操作，存在多用戶共用同一設(shè)備或者誤操作等。同時(shí)大量具有不同身份標(biāo)識(shí)的用戶集中訪問(wèn)云教室，如何追蹤和審計(jì)這些用戶行為，以防攻擊者冒充用戶身份進(jìn)行非法登錄，也是一個(gè)緊迫的安全問(wèn)題。本研究所使用的Citrix XenApp，能夠快速、安全地為任何地點(diǎn)、使用任何設(shè)備的用戶提供對(duì)應(yīng)用和桌面的細(xì)粒度訪問(wèn)，同時(shí)對(duì)敏感數(shù)據(jù)的使用和分配進(jìn)行嚴(yán)密、集中的控制，滿足云教室功能及安全的需求。

基于Citrix XenApp的云教室架構(gòu)如圖2所示，原有的云教室環(huán)境中心不變，負(fù)責(zé)維護(hù)云教室后臺(tái)管理數(shù)據(jù)庫(kù)；虛線框內(nèi)為增加的Citrix XenApp組件，彼此相互配合以達(dá)到保護(hù)云教室安全的目的；用戶可通過(guò)PC、平板電腦、筆記本、PDA等各類終端接入云教室開展學(xué)習(xí)。系統(tǒng)的運(yùn)行流程主要涉及到三個(gè)組件的交互：（1）XenApp Server Farms：思杰的應(yīng)用虛擬化服務(wù)器群，協(xié)作運(yùn)行來(lái)為用戶提供會(huì)話訪問(wèn)的一組服務(wù)器，控制多用戶訪問(wèn)時(shí)向目標(biāo)用戶發(fā)布特定的資源（應(yīng)用程序、內(nèi)容和桌面等）。原先安裝在用戶端的軟件現(xiàn)在只需在XenApp Server Farms上安裝一次，實(shí)現(xiàn)統(tǒng)一的管理和維護(hù)；（2）Citrix XML Serveice：充當(dāng)用戶端和XenApp ServerFarms通信的節(jié)點(diǎn)，可從服務(wù)器檢索到用戶可以訪問(wèn)的數(shù)據(jù)信息并予以返回；（3）Web Interface：用作連接到一個(gè)或多個(gè)服務(wù)器群的結(jié)點(diǎn)。接收Citrix XML Service查詢到的信息，以HTML頁(yè)面的形式返回給用戶以便查看。

系統(tǒng)運(yùn)行流程如下：

（1）用戶打開ICA客戶端，輸入登錄憑據(jù)（用戶名、密碼等認(rèn)證信息），這些信息通過(guò)默認(rèn)的80端口作為標(biāo)準(zhǔn)的HTTP請(qǐng)求被傳輸至Citrix Access Gateway。

（2）CiWix Access Gateway聯(lián)系域控制器，訪問(wèn)已配置的活動(dòng)目錄驗(yàn)證用戶憑據(jù)。

（3）驗(yàn)證成功后，Citrix Access Gateway請(qǐng)求WebInterface服務(wù)，Web Interface接受請(qǐng)求將用戶憑據(jù)傳送給CitrixXML Service連接代理服務(wù)。

（4）通過(guò)對(duì)用戶信息的識(shí)別，Citrix XML Service可以根據(jù)用戶身份從XenApp ServerFarms中檢索到相應(yīng)可訪問(wèn)的應(yīng)用程序列表，這個(gè)列表被稱為資源集。

（5）資源集被返回至Web Interface，Web Interface的Java對(duì)象動(dòng)態(tài)生成一個(gè)包含有應(yīng)用程序鏈接的HTML頁(yè)面。

（6）用戶單擊HTML頁(yè)面上的應(yīng)用鏈接，也就是各程序的圖標(biāo)，瀏覽器就向Web Interface請(qǐng)求獲取相關(guān)應(yīng)用的ICA文件。

（7）Web Interface再次聯(lián)系XML服務(wù)，由其查找包含用戶所選應(yīng)用且空閑的服務(wù)器的地址。XML服務(wù)將確定的服務(wù)器地址返回給Web Interface。

（8）Web Interface根據(jù)地址信息生成一個(gè)ICA文件并交付給用戶的ICA客戶端。

（9）ICA客戶端得到ICA文件，按照ICA文件中的信息在空閑的服務(wù)器上初始化一個(gè)會(huì)話，訪問(wèn)相應(yīng)資源。

2 基于Citrix XenApp的云教室安全部署

基于Citrix XenApp云教室架構(gòu)的組件發(fā)揮各自的安全策略并相互配合，強(qiáng)化集成了信息安全保障措施，最終形成如圖3所示的安全部署方案。除用戶層外（教師、學(xué)生以及管理員），最外層代表Citrix XenApp安全部署的四個(gè)方面（身份認(rèn)證、權(quán)限管理、數(shù)據(jù)保護(hù)以及行為監(jiān)控）：中間層分別是這四類安全部署所對(duì)應(yīng)的技術(shù)實(shí)現(xiàn)方式；內(nèi)圈層代表了用戶的各項(xiàng)行為過(guò)程及狀態(tài)信息。

（1）身份認(rèn)證

Citrix XenApp能夠判斷用戶是否可以訪問(wèn)虛擬化資源，實(shí)現(xiàn)安全的訪問(wèn)和交付。域控制器存儲(chǔ)了云教室的教學(xué)系統(tǒng)、考試系統(tǒng)、學(xué)習(xí)支持系統(tǒng)等各類用戶人員信息，Citrix XenApp能夠參照此信息確認(rèn)用戶身份。在各類驗(yàn)證機(jī)制（包括ActiveDirectory、RADIUS以及雙因子驗(yàn)證等）的支持下，通過(guò)手持式終端的Citrix Receiver插件，采用SMS詢問(wèn)與答復(fù)的方式完成身份驗(yàn)證。此外，基于Citrix Password Manager服務(wù)的單點(diǎn)登錄（Single-Signed On）可提供全面的密碼管理和控制，強(qiáng)化密碼規(guī)則而不增加用戶負(fù)擔(dān)。

（2）權(quán)限管理

Citrix Access Gateway組件作為新一代SSL VPN專用硬件，內(nèi)置的端點(diǎn)掃描及策略控制會(huì)根據(jù)每個(gè)用戶的身份類別、設(shè)備配置和網(wǎng)絡(luò)位置來(lái)確定用戶對(duì)應(yīng)用和數(shù)據(jù)的訪問(wèn)權(quán)限。Citrix Access Gateway提供的端點(diǎn)分析能力包括：（1）接入設(shè)備識(shí)別（用戶使用的設(shè)備類型及操作系統(tǒng)）；（2）接入設(shè)備配置（是否有安全軟件等）；（3）用戶網(wǎng)絡(luò)位置探測(cè)（教室、辦公室、生活區(qū)等）；（4）管理員定制的其它安全掃描。由上述分析結(jié)果，Citrix Access Gateway可確定客戶機(jī)信任級(jí)別，決定哪些應(yīng)用可以被訪問(wèn)，以及每個(gè)應(yīng)用的操作權(quán)限，而非單純地拒絕訪問(wèn)，即形成了細(xì)粒度訪問(wèn)控制策略。例如，當(dāng)用戶使用云教室所屬的終端設(shè)備時(shí)，可以對(duì)全部文檔進(jìn)行全權(quán)訪問(wèn)；如果用戶通過(guò)未被識(shí)別的、不被信任的客戶機(jī)進(jìn)行連接時(shí)，其訪問(wèn)權(quán)限將被限定為“只讀”。

（3）數(shù)據(jù)保護(hù)

XenApp Server Farms、文件服務(wù)器、加密協(xié)議是保證用戶在修改、備份、打印過(guò)程中數(shù)據(jù)安全的三種技術(shù)方式。其中，XenApp Server Farms用來(lái)對(duì)應(yīng)用集中管理，確保只有應(yīng)用的“屏幕顯示變化量”被動(dòng)態(tài)地交付給最終用戶，而應(yīng)用本身及數(shù)據(jù)仍保存在主機(jī)服務(wù)器中，最大程度降低了信息丟失和被盜的風(fēng)險(xiǎn)，凸顯Citrix XenApp強(qiáng)大的安全特性的一面。XenApp Server Farms的集中管理還具有兩方面優(yōu)勢(shì)：一是集中化過(guò)程帶來(lái)的自動(dòng)同步特性可使本地交付或離線、虛擬應(yīng)用及時(shí)得到更新，有助于全面高效地修補(bǔ)軟件安全漏洞；二是托管的應(yīng)用或數(shù)據(jù)可以借助云基礎(chǔ)架構(gòu)得到保護(hù)。

基于Citrix XenApp云教室架構(gòu)圖中的文件服務(wù)器，提供對(duì)用戶數(shù)據(jù)有效的存儲(chǔ)隔離功能。通過(guò)選擇NTFS文件系統(tǒng)和Windows Server的用戶Profile機(jī)制，每個(gè)用戶可以有自己的存儲(chǔ)空間。之后只要利用目錄重定向到文件服務(wù)器，便可保證不論登錄到何種終端設(shè)備，都能一致地訪問(wèn)個(gè)人數(shù)據(jù)。利用NTFS的文件權(quán)限管理機(jī)制，還可阻止用戶對(duì)他人在服務(wù)器端的私有存儲(chǔ)空間、工作目錄、臨時(shí)文件的交叉訪問(wèn)，但可給予特定管理員訪問(wèn)、獲取用戶數(shù)據(jù)的權(quán)限。

用戶進(jìn)行任意應(yīng)用的會(huì)話時(shí)，Citrix XenApp使用加密協(xié)議為所有端到端通信創(chuàng)建虛擬加密隧道，隱藏遠(yuǎn)程網(wǎng)絡(luò)IP地址，防止惡意程序的侵入。這些加密協(xié)議包括：（1）安全傳輸層（TLS）協(xié)議與安全套接層（SSL）協(xié)議：確保所有應(yīng)用交付通信都是安全的；（2）高級(jí)加密標(biāo)準(zhǔn)（AES）：需要對(duì)安全性有嚴(yán)格要求的政府部門和組織機(jī)構(gòu)都要求執(zhí)行此項(xiàng)標(biāo)準(zhǔn)：（3）應(yīng)用于流技術(shù)的HTTP/S：通過(guò)HTTP/S協(xié)議，采用流技術(shù)將應(yīng)用交付給服務(wù)器和用戶設(shè)備。

（4）行為監(jiān)控

Citrix XenApp架構(gòu)通過(guò)Smart Auditor即智能審計(jì)組件對(duì)用戶訪問(wèn)在線應(yīng)用時(shí)的屏幕活動(dòng)創(chuàng)建錄像記錄，并將此記錄作為視頻文件存儲(chǔ)在審計(jì)部門獨(dú)立的存儲(chǔ)服務(wù)器中，實(shí)現(xiàn)完備的監(jiān)控、跟蹤與審核功能。為有效保護(hù)隱私，SmartAuditor允許靈活定制以時(shí)間、角色、應(yīng)用名稱和位置為參數(shù)的錄像策略來(lái)控制錄像過(guò)程的開始和停止，同時(shí)只有在數(shù)字電子證書配對(duì)成功的監(jiān)視服務(wù)器上，錄像才能被查閱、瀏覽。

與Smart Auditor功能類似，Citrix XenApp還提供了針對(duì)管理員行為監(jiān)控的配置日志模塊，以此跟蹤管理員每次的配置更改，簡(jiǎn)化并加快故障排除。特別是當(dāng)多個(gè)管理員同時(shí)維護(hù)Citrix XenApp時(shí)，配置日志模塊可確定責(zé)任歸屬，由此帶來(lái)的價(jià)值是不可估量的。

四 結(jié)束語(yǔ)

云安全不僅是眾多院校選擇云計(jì)算方案應(yīng)用時(shí)的首要考慮因素，也是云教室健康可持續(xù)發(fā)展的基礎(chǔ)。在云計(jì)算輔助教育教學(xué)發(fā)展的熱潮中，文章及時(shí)洞悉云教室的安全問(wèn)題，著重對(duì)citrix XenApp的特性、在云教室安全領(lǐng)域的架構(gòu)及部署方案做了技術(shù)剖析，為推動(dòng)云教室進(jìn)一步完善安全機(jī)制作出積極探索。