服务器资源保护.doc

电子科技大学毕业设计（论文）论文题目：服务器资源保护学习中心（或办学单位）：电子科技大学信息中心指导老师：职称：讲师学生姓名：学号:专业：网络工程电子科技大学继续教育学院制网络教育学院2010年06月12日电子科技大学毕业设计（论文）任务书题目：服务器资源保护任务与要求：实现用户身份管理、完成合法用户登录、防止非法用户的访问以此来保护资源。本过程有反向代理与SSO来完成时间：2010年4月15日至2010年6月15日共8周学习中心：（或办学单位）电子科技大学信息中心学生姓名：学号：专业：指导单位或教研室：电子科技大学信息习中心指导教师：职称：副教授电子科技大学继续教育学院制网络教育学院2010年06月12日毕业设计(论文)进度计划表日期工作内容执行情况指导教师签字4月15日至4月20日准备良好4月21日至4月23日调查好4月24日至5月12日执行良好5月13日至5月23日调试良好5月24日至6月12日完成好教师对进度计划实施情况总评签名年月日本表作评定学生平时成绩的依据之一。摘要本论文主要阐述了通过反向代理与SSO来保护服务器资源控制用户的访问权限。随着社会的变革和市场经济的深入发展，企业将面对越来越激烈的竞争，服务器资源的安全重要性不言而喻，因此，服务器的资源安全是每个企业都非常重视的问题.本文中所做的主要工作如下：介绍相关服务器资源方面的知识以及它的保护方法.阐述整个网络的发展与网络资源的一些保护分析。设计实现用户的单点登陆与登出的方法完成网站通过域名反向代理。分析并解决实现中的需求如：完成的功能需求等等。建立完整的实验系统，并对该系统完成的功能进行展示。分析它的不足之处，以及对全文的一个总结与展望。关键词服务器资源AGSSOIDSSUSE10AbstractThispaperexpatiateonthereverseSSOagentandserverresourcestoprotectcontrolofausersaccess.Withthesocialchangesandin-depthdevelopmentofamarketeconomy,enterpriseswillfacemoreintensecompetition,theserverresources,theimportanceofsecurityisself-evident,therefore,theserverresourcesofeachenterprisesecurityisaveryimportantissue.Inthispaper,themajorworkdonebythefollowing:ontheserverresourcesintherelevantknowledgeanditsprotectionmethodsonthedevelopmentoftheentirenetwork.DesignandImplementationoftheuserssinglepointoflandingandoutofthewaythroughthesitetocompletereversedomainnameagent.analysisandresolvetoachieveindemand:tocompletethefunctionalrequirementsandsoon.establishacompleteexperimentalsystem,andsetoutthesystemtocompletethefunction.KEYWORD:ServerresourcesAGSSOIDSSUSE10电子科技大学毕业论文（设计）服务器资源保护1目录第一章绪言.2第二章服务器资源保护的现状.3第一节网络资源的发展.3第二节网站资源保护分析.4第三节保护资源的重要性.7第三章对反向代理与SSO进行需求分析.9第一节系统软硬件需求分析.9第二节功能需求.10第三节用户需求.12第四章本系统的实现.14第一节反向代理与SSO的环境搭建.14第二节配置实现.21第五章代反向理单展示点登陆.26第一节反向代理的展示.26第二节单点登陆的展示.27第六章不足现状与原因.30第七章总结与展望.31第一节回顾总结该文.31第二节展望该系统的前景.31结束语.32谢辞.33参考文献.34电子科技大学毕业论文（设计）服务器资源保护2第一章绪言一、背景随着计算机网络的快速发展，因特网、局域网、校园网给学校教育改革带来了勃勃的生机。1计算机网络的迅速发展与普及，改变了整个信息管理的面貌，使信息管理从以单个计算机为中心发展到以网络为中心，并为计算机技术在工业。商业。教学。科研.管理等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流.资源共享.科学计算.技术合作及有效管理等,进而推动了生产.管理.科研及教学事业的发展.目前，信息化程度已成为衡量一个国家。一个地区。一个单位综合实力的重要标志。党中央与国务院对我国信息化工作非常重视，信息化建设已作为一项重要工作领导小组，并指出了“统筹规划.联合建设。统一标准.专项结合”的十六字指导方针。随着信息化建设的不断深入发展,原有人工管理方式已不能适应现代管理需要。企业迫切需要建立具有自己特色的企业内部网，提供集团各部门。各子公司与社会上各种网络之间的信息通讯与处理的专用网络。为单位与个人用户提供办公决策以及各种信息服务.提高企业工作人员的工作效率，降低劳动强度,改进传统的管理模式。以满足企业当前以及未来不断扩展的应用需求，适应现代化企业管理的要求。它不仅能为企业带来实实在在的经济收益,还能够提高企业的社会影响，树立新的企业形象。这些网络信息资源都将会放在不同的服务器上，也正因为这样所以服务器资源的安全变得更加重要。保护服务器资源就是我们必须的。二、目的为了更好的保护网络信息资源的安全，并通过合法的身份验证进入需要访问的信息系统。对访问的用户进行有效的权限限制。这样极大的保护了信息资源。通过单点登陆并将企业的内部系统进行有效的集成访问。提供了用户的快捷方便的访问。并且我们通过这样的身份验证等对资源的保护也可以有效的避免以下的一些不足因素：计算机系统的脆弱性；操作系统的脆弱性；协议安全的脆弱性；数据库管理系统安全的脆弱性；人为的因素。电子科技大学毕业论文（设计）服务器资源保护3第二章服务器资源保护的现状第一节网络资源的发展一、服务器2（一）服务器的概念服务器的定义：从广义上讲，服务器是指网络中能对其它机器提供某些服务的计算机系统（如果一个PC对外提供ftp服务，也可以叫服务器）。从狭义上讲，服务器是专指某些高性能计算机，能通过网络，对外提供服务。相对于普通PC来说，稳定性、安全性、性能等方面都要求更高，因此在CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。（二）服务器的种类按照不同的分类标准，服务器分为许多种。二、资源3（一）什么是资源资源是一国或一定地区内拥有的物力、财力、人力等各种物质要素的总称。分为自然资源和社会资源两大类。前者如阳光、空气、水、土地、森林、草原、动物、矿藏等；后者包括人力资源、信息资源以及经过劳动创造的各种物质财富。资源同时也是计算机系统中的硬件和软件的总称。如存储器、中央处理机、输入和输出设备、数据库、各种系统程序等。由操作系统进行系统的、有效的管理和调度，以提高计算机系统的工作效率。（二）资源系统的特点自然资源系统的特点根据人类对自然资源的认知度，其主要特点是：自然资源分布的不平衡性和规律性；自然资源的有限性和无限性（现实资源是有限的，但开发利用及转化是无限的）；自然资源的多功能性；自然资源的系统性；等。（三）服务器资源即网络资源是网络上互连起来的计算机提供给各用户分享的信息。这些信息放在各自的计算机上(www服务器、ftp服务器、bbs服务器、vod服务器等)，因为有网络互连，大家都能通过internet访问到。三、Internet网在我国的发展现状及前景的分析电子科技大学毕业论文（设计）服务器资源保护44随着全球信息高速公路的建设,我国政府也开始推进中国信息基础设施(ChinaInformationInfrastructure,CII)的建设.连接因特网成为最为关注的热点之一.到目前为止,因特网在我国已经得到初步发展.回顾我国因特网的发展,可以分为两个阶段.第一个阶段是与因特网电子邮件的连通.第二个阶段是与因特网实现全功能的TCP/IP连接.中国教育和科研计算机网CERENT中科院的中国科技网CSTNET中国公用计算机互联网CHINANET中国金桥信息网CHINAGBN四、internet的发展www的出现将internet推向了民用方面，www通过良好的界面大大降低了internet操作的难度，使用户急剧增加，许多政府机构、商业结构意识到internet蕴含的巨大潜力，也纷纷加入。如今internet已经深入到了社会生活的各个角落，大大方便的信息的传播，这是一场革命。第二节网站资源保护分析一、网站的通用保护方法6针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保WWW服务的正常运行。象在Internet上的Email、ftp等服务器一样，可以用如下的方法来对WWW服务器进行保护：安全配置关闭不必要的服务，最好是只提供WWW服务，安装操作系统的最新补丁，将WWW服务升级到最新版本并安装所有补丁，对根据WWW服务提供者的安全建议进行配置等，这些措施将极大提供WWW服务器本身的安全。防火墙安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给WWW服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。漏洞扫描使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不