返回
中职计算机机房管理及维护探析

中职计算机机房管理及维护探析

ID:46210543

大小:63.50 KB

页数:5页

时间:2019-11-21

中职计算机机房管理及维护探析_第1页
中职计算机机房管理及维护探析_第2页
中职计算机机房管理及维护探析_第3页
中职计算机机房管理及维护探析_第4页
中职计算机机房管理及维护探析_第5页
资源描述:

《中职计算机机房管理及维护探析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、中职计算机机房管理及维护探析摘要:本文主要阐述了中职计算机机房信息系统网络安全的理论,指出了中职计算机机房信息系统网络安全维护的主要技术,从而提出了网络安全管理的相关对策,最后得出结论,中职各级领导、组织和部门工作人员都应该并且必须高度的重视信息系统网络安全维护及管理。关键词:信息系统;网络安全;管理中图分类号:TP308文献标识码:A文章编号:1007-9599(2012)13-0000-01随着计算机技术的发展和计算机应用的普及,计算机技术逐渐从一门较为独立的学科向多学科渗透,并成为其他学科和生产发展的基础性工具和推动力量。在这种形势下,计算机应用水平逐渐成为衡量中职生能力的一个重

2、要标志。为了培养中职生对计算机的学习兴趣,提高计算机的应用能力,各中职除了加大对计算机房及相应设施的投入,还采取了其他措施,以提高计算机及相关课程的教学水平和效果,同时为中职生提供一个较好的学习计算机知识的环境和条件。在此过程中,计算机机房是学生学习计算机知识的重要场所。从现实角度看,如果机房的管理跟不上就不能充分发挥其在教学中的作用。一、中职计算中心(机房)的日常维护与管理的现状中职机房安全防护系统包含的角色有:管理员、维护员、普通用户、未注册用户。其中管理员可以执行日志信息查询、攻击主机信息查询和攻击主机操作权限。另外,中职机房管理员用户可以对已经注册的用户进行账户激活。维护员主要

3、是执行对信息进行查询检索,并对已经隔离的主机在上网用户处理相关问题之后,进行解除隔离操作。普通用户只能进行隔离主机的查询操作。二、中职计算机机房的网络安全维护的技术目前,我校已自主编制机房管理系统软件,可实现对班级课程上机申请、学生开机上课(考勤)、成绩的统一管理。(1)能够及时得知接入交换机的运行状态,并根据运行状态分析网络运行是否存在ARP欺骗攻击、DHCP欺骗攻击、广播风暴攻击行为。对攻击信息的分析要做到全面准确。对于交换机的运行状态获取,需要覆盖多个接入层楼宇,并且对交换机的日志能够持久存储以备查阅。认证服务器端同需要进行认证的应用系统实现网络可达。认证服务器端也会生成令牌码,

4、这个数值是根据CPU和时间经过散列算法生成。用户在业务系统中输入令牌设备产生的令牌码,经由业务系统发送至服务端。在服务端经过匹配过程,如果双方令牌码相同,则当此验证通过。(2)能够确定攻击源在接入交换机中的位置,并进行隔离使其无法影响其他上网主机,对于已处理的主机可以进行解除隔离。隔离操作的执行需要做到直接简便高效。攻击主机的位置确定对用户需要做到透明。(1)设备的控制需要对网络管理员透明化,提供对多厂商交换设备的支持,控制功能需要使用公共标准协议,能够监控接入设备的服务状态和IP可达状态。并将这些状态呈献给网络管理员。对于网络管理员作岀的针对攻击主机的操作,能够将其转化为交换设备可以

5、识别的指令。三、计算机机房的日常维护与网络安全管理对策中职计算机机房的各级领导、组织和部门工作人员不仅仅需要从思想上重视机房信息系统网络安全这一问题,在用户登录验证方面,本系统使用了基于双因素用户验证的登录功能。用户验证使用双因素验证,用户除了使用用户名与密码之外,还需要使用一个同步码。同步码是由令牌生成,与服务器上产生的同步码一致。用户登录验证时,需要在特定时间段内输入同步码,所以即便是用户的密码被盗了,也不会导致系统被攻击,大大增强了系统的安全性。(―)加强计算机机房的硬件管理中职生用户从硬件令牌生成器中看到当前的令牌码,然后再60秒之内,将令牌码输入到提示框中。当然,附加信息还有

6、用户名和身份识别号。ACE服务器中的令牌码与认证用户手中的是完全同步的,如果用户输入的令牌码与服务器中的数值不一致,就会导致认证失败,服务器返回ACCESS_DENY回应[22]o为了防御重放攻击行为,令牌码有60秒的时间限制,数值只有在60秒之内输入才算有效,如果输入时间超过了60秒,认证服务器会通知用户输入一个新的令牌码,这个新令牌码对应的是下个认证周期的数值。如果输入正确,服务器就会认证通过,否则返回ACCESS_DEN丫的回应。(二)加强机房的安全管理中职生用户操作前端使用基于B/S架构的WEB应用对系统进行查询与控制。它涉及到与最终用户的直接交互,所有的针对系统的查询和控制功

7、能都是由此部分完成。其中用户注册部分提供对网络管理用户的注册入口。用户注册之后无法登录系统,并且没有权限。只有在经过管理员用户审批之后,才可登录系统进行相应操作。用户登录验证部分,使用RSASecurelD登录验证接口完成。RSASecurelD用户登录验证接口同用户前端WEB应用程序绑定,提供用户名、静态密码、动态令牌码的验证入口(三)机房的日志管理中职计算机机房日志分析模块根据收到的SYSLOG日志信息,从中分离出攻击主机相关位置信息,存入

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。