基于B-S模式的虛擬網(wǎng)絡實驗室安全管理體系研究.pdf

1、“虛擬實驗室”作為一種基于網(wǎng)絡的新應用，打破了傳統(tǒng)實驗室對時空的束縛，減少了實驗設備的投資，減輕了繁重的實驗室管理負擔，目前已在多個學科領域得到了廣泛的應用。針對教科網(wǎng)資源共享的應用需求，本課題組承擔了基于B/S模式的虛擬網(wǎng)絡實驗室系統(tǒng)的研究和開發(fā)工作。該虛擬實驗室系統(tǒng)是一個集虛擬實驗和安全管理于一體的綜合性系統(tǒng)。
　　 在開放的互聯(lián)網(wǎng)環(huán)境下，虛擬網(wǎng)絡實驗室系統(tǒng)要面臨各種安全威脅，為保證系統(tǒng)的運行安全，必須為系統(tǒng)建立一套有效的安

2、全機制。此外，由于該虛擬實驗室替代的是現(xiàn)有真實的網(wǎng)絡實驗室，不僅要提供豐富的實驗內(nèi)容，還要承擔具體的實驗教學過程、實驗評價和實驗室運營維護等管理任務。因此，一個安全完備的管理體系是保障虛擬實驗室可靠運行的必要條件。本文針對這一實際需求，以該虛擬網(wǎng)絡實驗室為研究對象，設計和實現(xiàn)了可適用于同類在線虛擬實驗室的安全管理機制，涵蓋了在線實驗室構架、訪問控制、實驗過程的安全、數(shù)據(jù)庫安全及用戶互動、系統(tǒng)應用安全、系統(tǒng)運行安全及維護管理等多個方面。<

3、br>　　 本文依據(jù)B/S模式的三層結構，規(guī)劃了虛擬網(wǎng)絡實驗室系統(tǒng)的體系框架及其功能模塊，詳細設計了系統(tǒng)安全管理體系的機制和流程，搭建起了系統(tǒng)安全管理平臺；運用基于角色的訪問控制方法設計實現(xiàn)了用戶身份認證機制和用戶權限管理策略，有效地解決了系統(tǒng)準入和權限隔離的問題；創(chuàng)新性地設計實現(xiàn)了虛擬實驗在線實時保存功能，使實驗操作具有可追溯性，增強了實驗系統(tǒng)的可靠性和實驗過程的安全性；在關系規(guī)范化理論的指導下進行數(shù)據(jù)庫的設計，保證了數(shù)據(jù)的完整性、

4、一致性和有效性，并通過多項數(shù)據(jù)安全控制方法保障了用戶互動平臺的實現(xiàn)；設計了基于流量統(tǒng)計的應用層分布式拒絕服務攻擊防御模型，通過執(zhí)行流量監(jiān)控與調(diào)度功能，抑制了系統(tǒng)的不良訪問。此外，本文還采取了多種網(wǎng)絡安全措施和服務器安全防范策略，以保障系統(tǒng)的運行安全。
　　 目前，虛擬網(wǎng)絡實驗室系統(tǒng)已在本校的計算機網(wǎng)絡配套實驗課程中投入使用。在安全管理體系的支持下，該系統(tǒng)連續(xù)、可靠、正常的運行，同時還能執(zhí)行各種實驗管理任務。最后，本文對所做的工作