终端安全解决方案目前终端安全所面临的问题

云终端的解决方案

终端机解决方案概述　TCSC-PC STATION Server-based Computing基于服务器的运算模型是已经被欧美和西欧等成熟市场电脑客户端所通用接受的一种计算与操作分离的解决方案。

终端机是一种没有硬盘驱动器的计算设备，它显示来自远程服务器或刀片式PC的数据和应用程序。

基于服务器的计算模型 在基于服务器的传统计算模型中，终端机仅运行用户界面，将鼠标点击数和键盘数据传送给服务器。

同时，在服务器上运行用户应用，将视频数据返回至客户机显示。

在这种计算模型中，终端机一般结合Microsoft WindowsTerminal Server微软终端服务器，或者Citrix Metaframe、Presentation Server组成整体基于服务器运算的架构。

很多公司选择基于服务器的计算，将应用部署和数据库信息集中起来，或者部署web门户。

通过终端服务，终端机可用于所有类型的企业应用，或用以更换通常被称作绿屏终端的老式设备。

或用以更换通常被称作“绿屏”终端的老式设备，允许企业将计算能力、存储设备、应用程序和数据集中于数据中心的服务器之上。

· 快速、便捷地访问应用程序 · 快速集中地部署新应用 · 简化客户机体系结构并降低硬件维护成本 · 利用负载平衡特性－可将用户会话自动转到支持负载最低的服务器，显著优化服务器的利用率 · 改进并简化可管理性，同时降低IT人员的工作负荷 · 增强安全性和备份能力 ·架构上的安全性： 由于采用了终端服务的运行方式，客户端在操作客户端系统的同时从结构上根本没有可能下载任何数据，很好的解决了即可操作关键数据又不会导致数据外泄这一传统客户端，服务器运行模式根本无法解决的安全问题。

·高度集中带来的可管理性： 由于所有应用的客户端全部集中在终端服务器上，使企业真正可以管理所有客户端的工作行为，避免客户端非法安装非工作类软件带来的额外的存储攻坚，客户端资源消耗；也使企业可以真正的将客户端的行为管理起来，真正服务于日常业务，而非其它非业务类应用。

同时，由于应用客户端以及日常应用结构化的集中在终端服务器群上，未来的系统升级，切换可以在瞬间完成，避免每次业务变化带来的大量客户端安装工作。

·低廉的TCO投入： 从总体拥有成本(TCO-Total cost of ownership)的角度，终端机方案结构不仅可以降低首次批量化IT采购的投资；而且从生命首期的角度讲，更是能够带来极高的成本节约。

使企业将核心IT投资真正用于核心业务系统而非日常外围系统的大量维护，升级，管理费用中。

极高的提高了IT方面的投资回报。

·分阶段进行硬件升级： 借助终端服务，用户可以在具有最低使用性能的硬件上访问当前应用，这可以帮助企业在保持正常工作环境的情况下逐步替换硬件。

对基于Windows 2000/2003的服务器进行远程管理。

借助终端服务，管理员可以获得更大的灵活性和机动性。

管理员可以使用终端服务客户端软件在任何设备上并且通过任何网络连接对基于Windows 2000/2003的服务器进行自如管理。

客户端设备不必运行Windows 2000/2003 Professional。

这使得管理员可以从远程位置执行目录维护、病毒扫描、备份、重新启动甚至将服务器升级为域控制器等所有任务。

终端服务允许计算设备在基于服务器的计算环境下工作，因此它扩展了分布式计算模型。

由于终端服务运行在基于Windows 2000/2003的服务器上，因此所有客户端一侧的应用执行、数据处理和数据存储都将发生在该服务器上。

应用程序和用户桌面通过网络进行传输，并且通过终端仿真软件进行显示。

同样，打印队列、键盘输入和鼠标单击等也是通过服务器和终端仿真软件之间的网络传送的。

每个用户登录后只能看到自己的会话。

该会话由服务器操作系统透明管理并且同其它任何客户端会话都无关。

Android平台手机防盗系统的安全解决方案是什么？

1 系统总体设计 手机防盗系统是以手机终端为载体，借助通信运营商提供的GPRS数据连接业务或者移动WiFi网络以及短信业务，实现远程控制。

在实现远程控制之前，用户首先需要通过GPRS数据连接或者移动WiFi网络，根据配置好的网络环境启动并运行服务器，然后再根据启动服务器的IP地址、端口号，以及服务器上配置好的用户名和密码，激活安装在Android终端上的客户端软件。

在手机客户端软件激活之后，云端的服务器便跟手机客户端之间建立了可靠的通信连接；连接建立成功后，用户便可以按照手机云平台的通信协议实现服务器跟客户端之间的数据通信。

手机客户端将需要上传的数据或操作生成的业务数据，封装成固定的Java Bean数据包的格式发送到云端的服务器，或者是云端服务器将网页侧下发的命令字段封装成Java Bean数据包的形式，再下发给手机终端。

手机终端将接收到的数据包进行解析，并同时完成对手机相应的命令操作，然后返回处理的结果。

通过对整个系统的分析，从系统的总体架构入手，对各个功能模块进行了划分，并明确了系统各模块之间的联系。

通过分析C/S模式和B/S模式各自的特点，结合系统的实际需要，采用了C/S模式和B/S模式相结合的架构，用户不仅能通过安全号码来控制被盗的手机，在紧急情况下，还可登录Web端的手机防盗管理系统来远程操控被盗的手机。

第一时间对被盗的手机进行全方位的监听，使小偷不能对手机进行任何操作，既保护了隐私数据，又给找回手机争取了宝贵的时间。

还可以通过GPS定位来获取被盗手机当前所在的位置，尽快找回被盗的手机。

系统总体架构如图1所示。

图1 系统总体架构 图1说明了整个系统的架构设计，在手机被盗之后，用户可以通过安全号码手机控制被盗的手机，还可以通过PC的浏览器登录到Web端的手机防盗管理系统，通过即时通信模块向被盗手机发送远程控制指令，从而执行手机报警、数据删除、锁定手机、GPS定位等功能。

当被盗手机接收到这些指令，也会进行相应的处理，完成后将处理结果通过即时通信模块发送到Web端并显示。

这两种控制方式都是在后台秘密地进行，小偷不会有任何察觉，从而更安全可靠地追踪手机。

2 防盗追踪模块的设计与实现 防盗追踪模块通过监听手机的开机广播，实时监测手机中插入的SIM卡是否合法，如果合法，不作任何处理；否则，将获取新卡的SIM卡卡号，并将该SIM卡卡号作为短信的内容发送至用户指定安全号码的手机，从而使用户获取被盗手机的SIM卡号码，对手机进行远程控制。

与此同时，将开启转发被盗手机新短信的服务。

下面说明该模块的具体功能。

防盗追踪模块处理流程如图2 所示。

图2 防盗追踪模块处理流程 ① 设置、修改合法的SIM卡卡号：在安装完程序第一次启动的时候，系统会自动读取当前手机的SIM卡卡号，并将该卡号作为合法的SIM卡卡号写入自动生成的配置文件中。

由于每张SIM卡卡号(即IMSI序列号)是唯一的，因此该卡号将作为判断以后手机中插入的SIM卡是否合法的主要依据。

此外还允许用户随时修改该SIM卡序列号。

② 获取新SIM卡号码和IMSI序列号：用户的手机在丢失或被盗以后，手机SIM卡往往会被更换，在手机重新启动时，系统会自动获取当前SIM卡的卡号，然后与之前配置文件中保存的卡号对比，如果不一致，系统会将该SIM卡卡号作为短信内容向用户指定的安全号码发送通知短信，让用户可以通过安全号码手机对被盗手机进行远程操作，尽快找回被盗手机。

③ 开启转发新短信的服务：后台转发新短信的服务一直在运行，每一次用户重新开机的时候，就会将配置文件中的SIM卡卡号跟当前手机中的SIM卡卡号进行对比，如果结果不一致，就会启动该服务，将用户手机最新收发的短信记录按照一定的格式自动发送至用户指定的安全号码手机。

3 即时通信模块的设计与实现 即时通信模块为Web端手机防盗管理系统和手机防盗系统客户端提供了实时通信的渠道，让用户在登录Web端手机防盗管理系统之后，可以实时地对被盗手机进行远程控制，保护用户隐私，并追踪找回被盗手机。

即时通信模块包括服务器和客户端两部分，通过在服务器与客户端之间建立网络连接，从而实现即时通信。

即时通信模块的处理流程如图3 所示。

图3 即时通信模块的处理流程图 3.1 服务器端的设计与实现 本系统采用开源的Openmobster手机云平台来搭建即时通信服务器，并根据系统的需要进行了改进和优化。

该平台是一个向本地手机程序提供“云”服务的平台，它内嵌了一个基于J2EE开放源代码的应用服务器JBoss。

在JBoss服务器启动后，可以通过PC的浏览器启动控制台。

JBoss的控制台界面简陋，和其他商业化服务器的控制台差别很大，不够直观。

因此考虑将控制台改造成网页的形式，这样既可以方便用户操作，界面也更直观。

为了该平台的服务器跟手机终端之间实现通信，需要在JBoss控制台程序中新增一条命令，相应地在服务器端也要新增处理这个命令的代码，用控制台发命令，让服务器发Push消息给手机上的Service。

服务器端的总体设计流程主要分为以下几步： ① 对控制台代码进行分析，找出控制台的命令与类的对应关系。

② 因此新增了一个FindCommand类，并且修改了配置文件，使控制台可以运行新命令。

③ 在服务器端新增了一个对应控制台新命令的findPhoneCommand类，继承自MobileServiceBean，放在服务器端处理新增的命令。

④ 在服务器端建立一条Push通道。

findPhoneCommand类在收到命令时就会通过这个Push通道向手机上的Service发Push消息。

⑤ 将控制台改造成网页的形式来发命令。

3.2 客户端的设计与实现 系统客户端包括手机即时通信客户端和Web即时通信客户端。

Web即时通信客户端基于JavaEE，利用Openmobster云平台的Jboss服务器对JSP网页文件进行热部署，通过登录到即时通信服务器端与手机客户端进行通信。

移动互联网中，Android智能终端通过WiFi或GPRS连接到互联网。

手机即时通信客户端通过激活手机设备连接到服务器，然后以Java Bean的传输协议形式，对协议进行解析并执行相应的命令操作。

最后再将处理的结果封装成Bean的对象，在客户端与服务器之间进行传输。

4 远程控制模块的设计与实现 4.1 Web远程控制模块的设计与实现 Web远程控制模块在C/S模式的基础上，增加了B/S模式，旨在增强对被盗手机的控制。

当手机丢失，安全号码手机不能及时用来控制被盗手机，这时通过Web网页来进行远程控制，它能在第一时间锁定手机，保护手机上的隐私数据不被窃取，为尽快找回手机提供帮助。

Web控制模块实现流程如下： ① 用户通过浏览器打开网页，选择需要下发的命令，然后输入用户名和密码，点击“确定”后调用JSP代码。

JSP代码将网页请求封装的各功能选项字段取出，封装进一个数据对象中。

② 在服务器端定义的用于下发的 Channel会定期调用相关接口,对上面封装的数据对象进行检查，一旦发现有新插入的数据，会通过对应的接口取出该数据，将其封装到Bean对象中,通过Openmobster推送给手机终端。

③ 终端后台模块中的服务同样建立了对应云端Channel的处理。

一旦收到Channel的下发通知，通过发送Intent的方式启动一个Activity，这个Activity在启动过程中可以通过Bean的相关接口读出对应用户名和通道下发的Bean对象，通过Bean的一些方法解析并获取下发通知中的各功能项数据字段，调用Android平台提供的各接口，完成对手机的远程控制。

④ 将远程控制处理的结果封装到一个新的Bean对象里，然后注册一个用于上传的Channel，最终将结果上传到服务器的数据库并显示在网页界面上。

Web远程控制模块的处理流程如图4所示。

图4 Web远程控制模块的处理流程 4.2 短信远程控制模块的设计与实现 短信控制模块的设计主要是基于监听手机短信数据库的变化，从而获取短信并判断短信的类型。

如果是特殊格式的指令短信，则首先将手机调为静音模式并关闭系统的消息通知，然后再根据指令进行具体的操作。

待操作完成以后，回复短信发件人告知指令执行完毕，删除此条短信并将手机恢复到之前的情景模式；否则，不作任何处理，进入普通短信的系统处理流程。

短信控制模块的处理流程如图5所示。

图5 短信控制模块的处理流程图 5 实现结果 系统采用了C/S模式和B/S模式相结合的架构来实现，服务器与客户端通过Socket 进行网络通信。

在服务器端使用了Openmobster手机云平台，该平台的底层支持功能强大，为系统的通信连接，即数据的上传与下发，提供了良好的保障。

客户端采用Android手机平台，由于Android提供了丰富的接口，使系统具有良好的可扩展性。

该系统可以实现防盗追踪、远程擦除、远程锁定、远程同步、远程定位等功能。

实现环境为HTML+JSP+Windows+Eclipse。

通过该系统的防盗追踪功能、远程锁定手机功能和远程定位功能实现的结果如图6所示。

图6 防盗追踪、远程锁定、远程定位结果图 结语 本文通过对一种手机云平台的研究，利用其提供的云推送和云同步的技术，通过服务器与客户端之间的Socket进行网络通信，实现了基于Android平台的手机防盗系统。

本系统为丢失手机用户找回手机提供了重要依据，还可以帮助用户对手机进行远程控制。

但是不能忽视的是，系统目前还存在很多漏洞，比如：如果服务器与客户端由于网络的原因不能建立通信连接，那么就不能通过Web远程控制的方式控制手机。

而且，如果手机被重新刷机的话，防盗系统将会被卸载，因此也将不能继续发挥作用。

以上的漏洞和不足，将是以后继续研究的方向。

目前终端安全所面临的问题

信息系统可以简单地划分为三个部分网络传输、服务器和终端。

目前信息安全类产品，如防火墙、IDS、防病毒系统、网管软件及服务器存储备份类系统等，主要是面向信息系统中的网络传输和服务器两大部分提供安全服务，而大家接触较多的杀毒软件，从安全角度，我们更多的关注其所能提供的边界防护功能是一种“隔离式”安全手段，并没有从根本上解决计算机面对的不同方面的安全问题。

终端安全和终端方面的系统建设还是相对空白的。

计算机终端任何一个节点都有可能影响整个网络的安全。

而计算机终端广泛涉及每个计算机用户，由于其分散性、不被重视、安全手段缺乏的特点，已成为信息安全体系的薄弱环节。

总的说来终端安全面临的安全问题主要包括终端补丁的有效管理、设备接入管理问题、终端非法外联行为、移动存储管理问题、内网多厂家杀毒软件的统一管理、终端异常流量的发现和控制问题、终端安全策略统一监控和管理问题、终端资产管理问题、主动运维资源的管理问题。

有权威机构的调查表明90%以上的管理和安全问题来自于终端。

而通软?产品的补丁管理、外设管理、非法外联管理、杀毒软件管理、带宽管理、软件分发、资产清单等功能从根本上解决了终端安全管理问题，为用户提供一整套事先预防、事中管理、事后报警的终端安全管理体系