绪论
1.1 研究背景及意义
1.1.1 背景研究
随着互联网技术的不断发展和革新,网络虚拟化逐渐被人们所熟知。从其广义上来说,虚拟化技术是一个为了方便管理,优化资源的好办法。主要是指程序或组件在虚拟的基础上而不是真实的基础上运行[1]。可以想象在不久的未来,虚拟化技术将被所有的电脑设备所支持,从而使得云计算技术真正融入人们生活的方方面面中。桌面虚拟化技术(Desktop virtualization)[2]是一种基于服务器的计算模型,是由 Vmware 最早提出的,目前已经成为标准的技术术语。在借鉴瘦客户机的基础上,作出了新的改进。其一是数据中心可以对所有桌面虚拟机进行统一管理;其二是在局域网范围内或者在远程访问过程中,用户可以通过自己安装的客户端登陆并获得与真实电脑一致的用户感受。然而在给用户带来方便的同时,虚拟化技术也同时带来了安全隐患,比如软件安全、硬件安全、系统安全、个人信息安全,网络传输安全等。可以说自从计算机产生的那天起就注定了安全问题的存在。在这些隐患之中数据泄露防护尤其受到人们的重视。
1.1.2 研究意义
桌面虚拟化既是 IT 领域最热门的一个潮流,也是优点有限、成本高昂的一种概念,这要看你在跟谁谈话。本课题中所探讨的是基于服务器的虚拟化技术。当然桌面虚拟化技术还指基于桌面系统的虚拟机,采用的处理方案有微软 Virtual PC、VMware Fusion 或 ParallelsDesktop 等等。其中最常见的应用当数将 Windows 运行于 Mac 机上的 Parallels 或 Fusion 虚拟机环境中。这样就可以实现对资源和信息统一的保护和管理。从而降低设备升级,更新以及其他安全举措所需的费用。并且从很大程度上减少了信息泄露和受到攻击的危险。目前使用比较多的是依附于服务器的远程软件服务(又名远程桌面控制服务),它允许多个客户同时享有一个 Windows 的实例。远程服务通常会和诸如 XenApp 等设备组合起来一起操作,这样可以加强服务处理的能力、增加服务质量-但是在这里所说的内容并不是关于虚拟机处理应用的。当然这项技术也存在一定的不足,比如由于同时被多个客户所共享可能导致软件执行故障或者出错,从而使得客户很难得到像真实桌面系统一样的感觉程度。可以想象在不久的将来:人们可以在任意的某个地方采用安装有用户端的虚拟机管理程序的任何电脑来连接远程服务器,进行办公。
但由于技术的限制以及存在的数据传输的安全问题,这个未来还离我们比较的遥远,因此这更激励人们去不断的研究和探索这个领域,并不断的去发现和完善这项技术。作为 Windows 操作系统的一个关键的构成部分,客户可以随时随地使用 Windows 的客户端连接或访问其他的计算机。正因为如此方便,越来越多的用户更愿意使用它。远程桌面是基于 RDP(Remote Desktop Protocol)协议来实现。虽然在设计当初也考虑到了通信时候数据的保密和完整性问题,但由于网络环境复杂多变,传输数据时还是会遭到不同形式的攻击,其中就比较突出的是基于 ARP 欺骗的中间人攻击。针对这些隐患,通过深入分析协议的安全性,本课题修改了协议的认证过程,设计了一个虚拟密码设备,并提出了一个基于此设备的远程接入平台模型,通过此平台不仅可以增强协议的效率,同时也可以提高协议的安全性。
1.2 国内外研究现状
由于当前全球市场的不稳定性以及日益严格的 IT 支出审核,对于无论是硬件还是软件的采购都需要很大程度的具有策略性。很多企业已经开始关注虚拟化技术并用此技术来实现运用有限的 IT 支出做出更多事情和减少技术费用。企业正逐步意识到保存和服务器虚拟化可以很大程度上降低硬件、电源、空间和管理等的费用。而桌面虚拟化作为其中一个广泛的应用也将为企业提供庞大的成本优势。根据《中国虚拟化技术及应用现状调查报告》所提供的数据,目前关注桌面虚拟化的用户已经达到了 38.92%,桌面虚拟化成为现阶段国内应用的一大热点,并有着广阔的发展前景。所以,随之而来的虚拟桌面招商也火了起来。实际上该技术就是建立在虚拟服务器的基础上,通过各种通讯的手段,将桌面推送到远端来实现的。当前国外主要有微软、VMware 和思杰三大厂商。国内主要有红山世纪,京华科讯,升腾,辉远等。
1.2.1 国内外厂商在桌面虚拟化领域的发展情况
(1) 微软在 2009 年发布了服务器操作系统 Windows Server2008 R2,在这个版本中,微软终于向 VDI 迈出了第一步,拥有了第一个虚拟桌面架构的产品。但部署微软 VDI 是比较复杂的,需要在域的环境下,采用多台服务器。而其前端,采用 PC 或者瘦客户机,通过 web 方式或者 RDP 协议访问。(2) VMware 作为服务器虚拟化的龙头,也有拥有着自己的相关产品。这几年,VMware通过在 View 中包含 PCoIP,大大提高了 VDI 的功能。PCoIP 是一种高性能显示协议,由于对终端硬件要求过高和整体解决方案价格偏贵等问题,可谓是曲高和寡。
第二章 云计算及远程桌面协议 ....................... 7
2.1 云计算技术 .................... 7
2.2 远程桌面控制协议 .................. 9
2.3 其他的相关协议 ................ 13
第三章 RDP 协议安全与漏洞分析..................... 16
3.1 RDP 协议安全机制.................. 16
3.2 协议的安全隐患 ................ 21
3.3 本章小结 ............ 22
第四章 RDP 协议隐患改进方法................ 23
4.1 从客户端的角度来提高协议的安全性 ................ 23
4.2 对协议的改进 ................. 24
4.3 公式证明和仿真结果分析 ................ 34
总结
随着互联网技术的不断发展,云计算和虚拟化技术逐渐被人们所熟知。关于云计算和虚拟化的应用也同时进入了人们生活的方方面面。然而由于病毒的感染和传播以及网络攻击,人们的网络行为变得越来越不安全。所以如何解除安全隐患就成为了云技术应用的关键。本文在第三章对远程桌面控制协议的安全性进行了分析和讨论,并发现了协议所存在的安全隐患即协议的认证连接是基于服务端对客户端的单向的认证的,针对这个漏洞提出了一系列的改进方案比如修改本地连接的服务端口号,病毒查杀或者是更改认证机制。
参考文献
[1]冯登国,张敏,张妍,徐震.云计算安全研究[J].软件学报 ISSN 2011,22(1):71-83.
[2]Microsoft White Paper. Remote Desktop Protocol Features and Performance[EB/OL].2006[2007-01-20].
[3]SANJEEV K P, ARUNA K, DHARMENDER S K. CTES based secure approach for authentication andauthorization of resource and service in clouds[C].International Conference on Computer&CommunicationTechnology-2011.
[4]张华,温巧燕,袁征.一个新的 RDP 密码套件[J].北京邮电大学学报 2008,12(31-6).
[5]罗鹏,祝跃飞.Windows 下 RDP 协议的安全性[J].解放军信息工程大学信息工程学院,2007.10
[6]CHEN T H, YEH H, SHIH W K.An http://sblunwen.com/sbgclw/ advanced ECC dynamic id-based remote mutual authenticationscheme for cloud computing[C]. 2011 Fifth FTRA international Conference on Multimedia and UbiquitousEngineering.
[7]GURA N, PATEL A, WANDER A, etal.Comparing Elliptic Curve cryptography and RSA on 8-bitCPUs.Sun Microsystems Laboratories.
[8]杜天苍,周树杰,莫谋鑫. 基于 Linux 的 RDP 客户端设计[J].微电子学与计算机,2005,22(11):127-130.
[9]LI Y, SAKIYAMA K, GOMISAWA S, etal.Fault sensitivity analysis[J]. Cryptographic Hardware andEmbedded Systems. Springer, 2010:320-334.
[10]C.Inc.Citrix Independent Computing Architecture (ICA) and Citrix Xen App.