APP下载

数字化实验教学管理系统的硬件构架与安全体系解决方案

2016-02-07顾雯雯

网络安全技术与应用 2016年11期
关键词:用户名防火墙加密

◆顾雯雯

(无锡机电高等职业技术学校 江苏 214028)

数字化实验教学管理系统的硬件构架与安全体系解决方案

◆顾雯雯

(无锡机电高等职业技术学校 江苏 214028)

随着信息技术的普及,实验教学作为传统教学模式的扩展亟需顺应时代和技术的潮流实现数字化。合理的硬件架构设计能使实验教学管理系统安全稳定的运行,良好的安全体系设计为学校日常工作事务的处理和诸多教育政策文件提供重要安全保证。

数字化实验教学;硬件架构;安全体系

0 引言

随着信息技术的普及,数字化技术已经深入渗透到各大专院校的教务工作中。实验教学的数字化建设不仅能够将教学管理层次不断提升,还可以全方位地改善学校的教学模式,从而大大提升学校的整体教学质量。

通过计算机网络技术和通讯技术构建校园公共管理服务网络平台——实验教学系统,实现网络化、数字化的管理与服务,以适应信息时代的需求。

1 平台硬件架构设计

合理的硬件架构设计能使系统安全稳定的运行,基于实验教学管理系统的特性,在硬件架构方面,充分考虑到平台的使用性能、可扩展性等因素,具体的硬件架构如图1所示。其中,两台服务器必须是高性能的,通过虚拟化技术各自虚拟化实现出两台虚拟服务器,作为数据的备份服务器,通过这种配置形式来进行实现数据的冗余备份。此外,数据的存储需要采用分布式的部署方式,各服务器之间通过光纤来进行互联。

图1 硬件架构设计

上图所示的架构设计方式具有如下优点:

(1)传输数据的高速性。通过光纤来实现互联网、异地志愿服务器、服务器和光纤存储这四者之间的网络互联,光纤链路连接的极速传输使得各硬件见的资源共享速度得到快速地提升,效率也有很大提高。

(2)高安全性以及强大的容灾和备份能力。任何一个系统的正常运行都应该充分考虑到备份的问题,在B/S模式下,一旦服务器数据超负荷运行发生“崩溃”,后果将是灾难性的。如果服务器的数据丢失,通过配置的备份服务器可以最快地还原应用数据,框架中通过虚拟化技术配置的虚拟化服务器即可实现数据的备份,是数据安全的关键所在。如果网络环境发生变化导致资源的丢失,可以在虚拟化数据服务器进行数据的恢复。而且两台数据备份服务器确保一台发生故障崩溃时,还有一台可以正常运行,以确保数据的完整性和实时性。除此之外,异地的资源服务器上还存储有数据的备份,多种数据保护机制的结合使用确保系统应对数据损坏及丢失情况时仍然能正常地运行。

(3)存储的高扩展性。因为实验教学管理系统面向的用户非常庞大,相应需要存储的用户信息和信息资源数据也是海量的,所以系统的存储介质必须是可以根据需要进行扩展的。通常情况下,需要进行存储扩展的容量限制时80%,一旦超过该限制,就需要立即对增加系统的存储容量。上图所示的硬件平台方式中,存储的扩展比较简单,在服务器端增加硬盘即可。

2 系统安全体系设计

各大专院校的内部网络通常进行学校日常工作事务的处理,有很多教育政策文件、领导阶层政府任职信息都具有很明显的敏感性。此外,内部网络的信息安全与学生权益、学生数据安全都有很强的关联性。更而甚之,与学校的利益、校园安全稳定甚至国家安全等都有关系。本系统所处理的所有校园内部数据,抛却有关于敏感的教育政策信息之外,还包括师生隐私的信息,包括学生身份、手机等安全信息。因此,保证系统网络安全,防范来自外部网络的非法入侵的攻击,建立有效强健的网络信息安全防范系统是非常必要的。

实验教学管理系统的应用环境要求通过已有网络技术对校园网络进行配置,使其具有如下特点:安全区域被严格划分,内外网连接处必须要确保安全;安全认证、鉴别、用户授权和数据加密机制必须存在;实行网络监控以确保服务器的安全。要学校内部信息的安全教育工作必须落实;定时地进行网络安全漏洞的检查并及时修复;实时监控网络的情况,是否被入侵,安装杀毒软件,防毒于未然;建立紧急事故处理机制,事故发生时可最快解决。

实验教学管理系统采用的安全防范策略如下:

(1)系统采用防火墙技术来确保网络信息安全。防火墙是一种网络访问控制技术,目的是保障网络的信息安全。防火墙通过在要设置的内部网络与外部网络之间部署相关障碍,禁止外部网络对内部网络所有资源的非法入侵,同时也禁止内部网络对外部网络的访问,以造成内部信息的泄露。

为在内部网与外部网之间设立的唯一通道,设置防火墙只是其中一种方法。如果没有设立防火墙,则需要在每台服务器上安装安全防御软件或系统,并要定期检查。缺少了防火墙的第一道防护闸口,每个主机都处于被直接攻击的范围之内。通过防火墙,可以滤掉不安全的服务,防止外部网络的非法入侵,可以隐藏一些敏感信息,防止攻击者通过网络进行信息搜集。

系统防火墙系统主要由三部分组成:网络防火墙,主机防火墙和中心策略服务器。网络拓扑结构图如图2所示。

(2)作为防火墙的合理补充,入侵监测实现对系统管理员的安全管理能力(包括安全审计、监视、进攻识别和响应)的扩展,可以提升系统应对网络攻击的能力,很好地完善了信息安全的基础结构。通过计算机网络系统中的若干关键点来收集所需要的信息,并根据定义的规则对它们进行分析,以查看网络中是否存在与安全策略相违背的行为或者遭受到入侵的现象。入侵检测是防火墙之后的第二道安全闸门,在不影响网络性能的情况下可以对网络进行监测,从而提供对内部攻击、外部攻击和误操作的即时保护。

(3)在诸多信息安全相关的技术中,密码是保护信息安全的较为有效的技术之一,而且居于技术的核心地位。数据加密的使用使得数据传输的安全性会相应的提升,而且对数据的完整性也有相应的保证。通常情况下,加密算法、明文、密文及密钥多层完整的数据加密系统。其中,加密及解密的过程是由密钥控制的。而且密钥会决定加密系统的安全性,而不是我们一般认为的加密算法。由此易知,密钥的管理工作必须要谨慎、安全。所谓的数据加密过程简单来说就是把明文转变为密文的过程。其中明文表示的是初始的数字信息,密文表示的是与明文完全不同的数字信息,它们之间的转换是以加密算法为依据进行实现的。

数据传输加密技术的加密对象主要是传输中的数据流,链路加密、节点加密及端到端加密是数据加密的接种主要实现方法。

本系统采用严格的端到端加密技术以及DES加密算法。系统是由100%的Java代码编写,传输数据是二进制数据流,这些二进制数据流在发送端被加密,在接收端解密,中间节点处的数据并不是以明文的方式而存在,中间过程没有解密;保证数据在传输过程中不被泄露和篡改,提高了数据传输的安全性和完整性。加密过程示意图如图3所示。

图3 加密解密过程示意图

(4)系统的用户注册方面,鉴于安全性考虑,采用用户名重复检测机制,检测用户名的可用性;另外,输入的用户信息会与系统用户信息库进行匹配,成功后方能顺利注册。注册界面如图4所示。

系统用户注册模块主要包括注册信息的获取和注册两个步骤。

步骤一:注册信息的获取主要实现从用户在注册页面输入的注册信息中提取出具体的取值,将它们赋值到相应的变量。

步骤二:用户注册主要是根据输入的注册信息,与已有的用户信息库进行匹配,如果用户名已经存在的话,则返回进行重新注册;如果前后两次输入的密码不一致的话,也无法注册。

图4 用户注册

(5)实验教学管理系统的系统登录模块,如图5所示,采用JSP+AJAX技术相结合来实现,确保平台用户的安全浏览,登录模块输入信息检查、用户名存在检验和用户名和密码匹配检验等方面。

图5 用户登录

其中,当输入信息检查主要是检查用户输入的信息有没有缺失,如用户名缺失、密码缺失等。登录信息验证主要实现对输入的用户名判断是否存在,如果存在的话,进行密码与用户名的匹配检验,否则,报出相应异常信息。用户名和密码的匹配检验是通过检索用户信息库,进行密码与用户名的匹配检验,如果匹配成功,即可顺利录成功,否则登录失败。

3 总结

合理的硬件架构设计能使实验教学管理系统安全稳定的运行,良好的安全体系设计为学校日常工作事务的处理和诸多教育政策文件提供重要安全保证,本系统有效地利用数字化技术,在保证安全可靠的前提下,大大提高了实验教学工作的质量和效率。

[1]马骏.计算机网络安全中的防火墙技术应用研究[J].电子技术与软件工程,2016.

[2]肖云.基于Spring Security安全的Web应用开发.计算机与现代化,2011.

[3]胡启敏,薛锦云,钟林辉.基于Spring框架的轻量级J2EE架构与应用.计算机工程与应用,2008.

猜你喜欢

用户名防火墙加密
《护士进修杂志》投稿程序
一种新型离散忆阻混沌系统及其图像加密应用
《护士进修杂志》投稿程序
《护士进修杂志》投稿程序
构建防控金融风险“防火墙”
一种基于熵的混沌加密小波变换水印算法
机智的快递员
加密与解密
认证加密的研究进展
在舌尖上筑牢抵御“僵尸肉”的防火墙