（计算机应用技术专业论文）校园一卡通系统中工作站数据安全策略的研究.pdf

， 分类号：t p 3 9 1 7 udc ：6 2 1 3 密级： 编号： 工学硕士学位论文 校园一卡通系统中工作站数据 安全策略的研究 硕士研究生： 指导教师 ： 学位级别 ： 学科、专业 ： 所在单位 ： 论文提交日期： 论文答辩日期： 学位授予单位： 王玉 张明扬教授 工学硕士 计算机应用技术 信息科学与工程学院 2 0 0 8 年1 2 月 2 0 0 9 年6 月 沈阳理工大学 c l a s s i f i c a t i o ni n d e x ：t p 3 91 7 u d c ：6 2 1 3 at h e s i sf o r t h ed e g r e eo f m e n g i nac a m p u sc a r ds y s t e mw o r k s t a t i o nd a t a s e c u r i t ys t r a t e g yr e s e a r c h c a n d i d a t e ：w a n gy u s u p e r v i s o r ：p r o f z h a n gm i n g y a n g a c a d e m i cd e g r e ea p p l i e df o r ：m a s t e ro f e n g i n e e r i n g s p e c i a l i t y ：c o m p u t e ra p p l i c a t i o nt e c h n o l o g y d a t eo fs u b m i s s i o n ：d e c e m b e r , 2 0 0 8 d a t eo fe x a m i n a t i o n ：j u n e ，2 0 0 9 u n i v e r s i t y ：s h e n y a n gl i g o n gu n i v e r s i t y 鼻 沈阳理工大学 硕士学位论文原创性声明 本人郑重声明：本论文的所有工作，是在导师的指导下，由作者 本人独立完成的。有关观点、方法、数据和文献的引用已在文中指出， 并与参考文献相对应。除文中已注明引用的内容外，本论文不包含任 何其他个人或集体已经公开发表的作品成果。对本文的研究做出重要 贡献的个人和集体，均己在文中以明确方式标明。本人完全意识到本 声明的法律结果由本人承担。 作者( 签字) ：王玉 日期 ：劲年么月l ol l 学位论文版权使用授权书 本学位论文作者完全了解沈阳理工大学有关保留、使用学位论文 的规定，即：沈阳理工大学有权保留并向国家有关部门或机构送交学 位论文的复印件和磁盘，允许论文被查阅和借阅。本人授权沈阳理工 大学可以将学位论文的全部或部分内容编入有关数据库进行检索，可 以采用影印、缩印或其它复制手段保存、汇编学位论文。 ( 保密的学位论文在解密后适用本授权书) 学位论文作者签名：王玉 指导教师签名：限w 啼勺 日期：枷f 、d日 期? c 沁7 f6 l ：t0 7 日夕由乙。吧 _ - _ ，- _ ， 、步壬 ：专蜀y 砰群 口茸观华嘉参刨口旱群延抱璺千斟 阎茸识千迎 口茸观千斟：瑶椠茸砚 匆丁 列芦r ：刨轴环索 _ 罨习r 琶玎程习虿一：醉黝环南 2 幼伪每秀雾冗翔畸琴瑟习两璃歹锣筷瓣：目型茸镦 。0 当砰朗茸歌擎髯# 新砚茸翠曷哿y 章轴剧蕾( 翕群 封粝幽冯7 髫、0 髻西、嘴 0 士刮业可辨目) 暂召日园7 粤身幂萁捌 辫醵茸专茸砚砑杀国七b 0 麦誊劲茸识玛杀y 章琳蛔琶地肾7 身半弭 亲性国亡b 砰群诳茸拱毋静非椠茸识珂杀y 牢散刳，* 群明茸现 瞠朝目辑琶髯妊茸馨醵茸毛茸观码柔国审捌上号举y 牢 。暂丑明割哿渊茸袍静当勒蜷f j 号半辑髦国椠 嬖西皆码责姑劲茸歌码丢朝晕嚣髫国普骅衅暂鹌日咄琶抱日7 身 辑性羽，号将朝髫覃勰辑性髦国吾鲻草抱曰7 粤半辑杀性国仁b 斗碑群b 单萃礤珥毒 岛t t 。 。#堡嚣_整最 沈阳理工大学硕士学位论文 摘要 在学校信息化建设不断发展进步的过程中，校园一卡通系统应用的范围不断 地扩展，应用的层次不断地深入和提升。信息化建设在发展的过程中会产生很多 问题，需要用正确的态度来面对它，用科学系统的方法来处理它。 一卡通的工作站作为系统中的高性能计算机，其环境要求大部分系统的配置 几乎一模一样，并且采用同样的应用软件套件。这意味着，它们同样作为一个单 位加以集中管理，包括同一本地管理员口令账号、同一共享机制和网络映射、同 一补丁级别以及同一防御配置。因而，倘若一个工作站的数据安全受到威胁，就 会导致整个环境的完整性荡然无存。 研究工作站数据安全策略所实现的目的是对于常规的漏洞予以杜绝，对于一 般性事故做到用户无损失，能够及时恢复。对于不可抗拒的因素造成的事故将损 失降到最低程度，数据安全的作用主要就是做到防患于未然。 本文首先从硬件网络体系结构，系统技术支撑架构，第三方应用系统集成接 口三方面分析了影响一卡通系统中工作站数据安全的因素，通过各种技术比较， 在此基础上给出了合理的设计方案，并提出了工作站数据恢复的设计理念：当在 工作站的数据上传服务器之前丢失的情况下，从网控器恢复数据，在工作站的数 据下传网控器之前丢失的情况下，实现从中心服务器恢复数据。同时根据提出的 数据恢复理念，在研究现有消费一卡通系统的基础上，利用d e l p h i 6 0 开发软件 开发了工作站数据恢复系统，通过测试，本系统可以使需要手工处理的很多故障 进行自动处理，完善了消费一卡通系统数据维护工具，节省了后期维护成本，提 高了维护效率。最重要的是可以应对系统出现重大故障而保证数据不会丢失。 关键词：一卡通；数据安全；工作站；体系结构 沈阳理工大学硕士学位论文 a b s t r a c t i nt h ed e v e l o p m e n ta n dp r o g r e s s i v ep r o c e s so ft h es c h o o li n f o r m a t i o nc o n s t r u c t i o n , t h ec a m p u sc a r ds y s t e me x p a n d st h es c o p ea n de n h a n c e st h ea p p l i c a t i o nl e v e l t h e r ea r c al o to fp r o b l e m si nt h ed e v e l o p m e n to fi n f o r m a t i o nc o n s t r u c t i o n w en e e dr i g h ta t t i t u d e t of a c ei t ，a n ds c i e n t i f i ca p p r o a c ht od e a lw i t hi t t h ec a r do ft h ew o r k s t a t i o na sah i g h - p e r f o r m a n c e c o m p u t e rs y s t e m s ，i t s e n v i r o n m e n t a lr e q u i r e m e n t sa r ea l m o s tt h es a m ew i t ht h et h em a j o r i t yo fs y s t e m c o n f i g u r a t i o n , a n dw i t ht h es a m ea p p l i c a t i o ns o f t w a r es u i t e t h i sm e a n st h a tt h e ya r et h e s a m ea sau n i tt om a n a g eo nf o c u s ，i n c l u d i n gt h es a l n el o c a la d m i n i s t r a t o ra c c o u n t p a s s w o r d ，t h es a i n em a p - s h a r i n gm e c h a n i s m sa n dn e t w o r k s ，t h es a m ep a t c hl e v e la s w e l la st h e a l l o c a t i o no ft h es a m ed e f e n s e t h u s ，i faw o r k s t a t i o nd a t as e c u r i t yi s t h r e a t e n e d ，i tw i l ll e a dt ot h ei n t e g r i t yo ft h ee n v i r o n m e n ta saw h o l en ol o n g e re x i s t t h ea i m so fw o r k s t a t i o nd a t as e c u r i t yr e s e a r c hs t r a t e g yi st oe n dt h ec o n v e n t i o n a l l o o p h o l e s ，a n da c h i e v en oa c c i d e n tl o s s e sf o rt h eg e n e r a lu s e r s ，m i n i m i z et h ea c c i d e n t t ot h el o s sp r o d u c i n gf o ri r r e s i s t i b l ef a c t o r s t h er o l eo fd a t as e c u r i t yi sm a i n l yt ot a k e p r e v e n t i v em e a s u r e s t h i sp a p e rf i r s ta n a l y z e st h ei m p a c to fd a t as e c u r i t yt oc a r ds y s t e mw o r k s t a t i o n f r o mt h eh a r d w a r en e t w o r ka r c h i t e c t u r e ，t e c h n i c a ls u p p o r ts y s t e ma r c h i t e c t u r ea n d t h i r d - p a r t ya p p l i c a t i o ni n t e g r a t i o ni n t e r f a c e ，t h r o u g hc o m p a r i n gav a r i e t yo ft e c h n i q u e s ， i tg i v e sar e a s o n a b l ep r o g r a m sb a s e do nt h i sd e s i g n ，a n dp r o p o s e st h ed e s i g no ft h e w o r k s t a t i o nc o n c e p to fd a t ar e c o v e r y ：i nt h ew o r k s t a t i o nb e f o r et h el o s so fs e r v e rd a t a u p l o a dc i r c u m s t a n c e s ，i tr e c o v e rd a t af r o mt h en e t w o r kc o n t r o l l e r , t h ew o r k s t a t i o nd a t a d o w n l i n kn e t w o r kc o n t r o l l e rl o s tb e f o r et h ec i r c u m s t a n c e s ，f r o mc e n t r a ls c l v e rt o r e c o v e rd a t a a tt h es a m et i m e ，d a t ar e c o v e r yo nt h eb a s i so ft h ec o n c e p t ，i nt h es t u d yo f e x i s t i n gc o n s u m e ri cc a r dm a n a g e m e n ts y s t e mb a s e do nt h eu s eo fs o f t w a r ed e v e l o p e d d e l p h i 6 0w o r k s t a t i o nd a t as e c u r i t yr e c o v e r ys y s t e m ，t h r o u g ht e s t i n g ，t h es y s t e mc a n m a k et h en e e df o rm a n u a lp r o c e s s i n go fm a n yf a i l u r e so fa u t o m a t i cp r o c e s s i n gt o i m p r o v et h ec o n s u m p t i o n c a r ds y s t e md a t am a i n t e n a n c e t o o l s ，s a v et h e l a t e m a i n t e n a n c ec o s t sa n di m p r o v em a i n t e n a n c ee f f i c i e n c y t h em o s ti m p o r t a n tt h i n gi st o r e s p o n dt oam a j o rf a i l u r eo ft h es y s t e mt oe n s u r ed a t ab en o tl o s t 沈阳理工大学硕士学位论文 k e yw o r d s ：c a m p u sc a r d ；d a t as e c u r i t y ；w o r k s t a t i o n ；a r c h i t e c t u r e 目录 目录 第1 章绪论j 1 1 1 一卡通系统概述1 1 1 1 一卡通系统实现的原理1 1 1 2 校园一卡通的含义2 1 1 3 校园一卡通目前存在的问题3 1 2 课题的目的及意义5 1 3 课题的主要内容及组织结构6 第2 章工作站数据安全因素的分析及解决方案7 2 1 硬件网络系统建设方案7 2 1 1 组网技术选择7 2 1 2 交换机7 2 1 3 数据库服务器和应用服务器8 2 1 4 网络安全措施9 2 2 系统技术支撑架构1 0 2 2 1 应用支撑平台的结构1 0 2 3 第三方应用系统集成接口1 9 2 3 1 校园一卡通系统集成接口设计的原则1 9 2 3 2 集成的内容和总体方案2 0 第3 章消费一卡通系统的研究与分析2 5 3 1 消费一卡通概要设计2 5 3 1 1 系统架构2 5 3 1 2 数据库设计2 5 3 1 3 日志文件设计2 7 3 2 模块化设计2 8 3 2 1 设计原则2 8 3 2 2 系统结构2 9 沈阳理工大学硕士学位论文 3 2 3 功能模块2 9 3 3 开发软件及运行环境3 2 第4 章工作站数据恢复系统的总体分析与设计3 3 4 1 系统介绍3 3 4 1 1 系统开发软件介绍3 3 4 1 2 系统主要功能和特色3 9 4 2 系统技术方案4 l 4 2 1 系统体系结构4 l 4 2 2 关键环节4 1 4 3 工作站数据安全分析4 1 4 3 1 系统模型4 1 4 3 2 流程数据4 2 4 3 3 安全分析4 3 4 4 系统概要设计4 7 4 4 1 主机操作日志的设置4 7 4 4 2 网控交互及其它日志的设置4 8 4 4 3 数据的双份备份5 0 第5 章工作站数据恢复系统具体实现5 2 5 1 设置数据安全选项5 2 5 2 工作站数据源恢复的具体实现5 4 5 2 1 工作站数据库损坏，无流水未上传5 4 5 2 2 工作站数据库损坏，有流水未上传5 8 5 2 3 工作站系统整个损坏，所有流水都已上传6 4 5 2 4 工作站系统整个损坏，有流水未上传6 4 5 3 数据恢复系统测试报告6 5 5 3 1 测试概要6 6 5 3 2 测试结果数据统计分析6 6 5 3 3 对系统功能的结论6 8 5 3 4 分析总结6 9 目录 结论7 0 参考文献7 1 攻读学位期间发表的论文和获得的科研成果7 3 致谢7 4 第1 章绪论 1 1 一卡通系统概述 第1 章绪论 1 1 1 一卡通系统实现的原理 l c 卡是继光电卡、条码卡、磁卡等标识卡之后出现的一种高性能标识卡，是 微电子、计算机和信息等技术发展的产物，现已广泛应用于诸多领域啪。 一卡通系统指的是在一张l c 卡上集成了考勤、就餐、门禁、消费、图书管理 等功能于一体的高科技化管理体系。其具体功能表现在以下几点： 1 当持卡人在考勤机和就餐机上刷卡时，考勤机和就餐机会记录下刷卡人的 卡号、时间和日期并保存起来，后台p c 机可根据考勤机和就餐机的刷卡记录，迅 速准确地分析出刷卡人的考勤与就餐情况，再根据考勤与就餐情况快速精确地计 算出刷卡人的薪金。 2 当持卡人在门禁机上刷卡时，门禁机会记录下刷卡人的卡号、时间和日期 并保存起来，同时门禁控制器自动读取该卡信息，并判断其有效合法性。若有效， 控制器发出放行信息( 自动打开电控锁) ，并实时将该开门记录( 机器编号，卡 号，开门时间等资料) 上传至门禁管理系统的监控屏幕上。若无效，则声光报警， 不允许进入。 3 一卡通系统中的任何一台机器都可在任何时间里注册或注销一张卡片，也 就是说，系统操作员可方便快速地让一张卡可用或不可用。如果某持卡人的卡片 丢失了，可在系统里马上取消( 注销) 此卡片的合法性，系统内的所有机器也就 不会再接受此卡刷卡。如果某持卡人不再使用自己所持有的卡片了，则此卡片可 马上注册给另外的人使用。 4 一卡通系统中卡片和读写器是通过非接触式感应，智能卡和相应读写器之 间通过射频进行通讯，不需要直接接触，这样就具有使用快捷方便且卡和读写器 的使用寿命长、可靠性高、不易损坏的特点。 1 沈阳理工大学硕士学位论文 建立使用一卡通系统后，企业的管理将更加规范合理，并可节约大量的人力 和物力，降低了生产成本，大大地提高了企业的经济效益。 一卡通都是以非接触式l c 卡+ 系统来实现的。 卡和和卡接触的设备，应该是非接触式i c 卡和i c 卡读写器( 比如考勤机， 消费机等) 。 一卡通工作原理其实很简单：卡体里面有一个集成电路芯片和一个感应线圈， 平时无电流通过。当i c 卡靠近读写器，受到读写器的脉冲之后，卡片线圈会产生 电流，通过芯片发送信号给读写器，读写器再对芯片数据进行处理等操作。 1 1 2 校园一卡通的含义 1 含义 目前，校园一卡通系统的概念含义并没有形成统一的标准，但是一卡通系统 的主要建设内容在业界已经达成普遍共识，业界对校园一卡通系统的认识一般表 述如下。 校园一卡通系统是学校教育信息化中的管理信息化的核心项目之一，是数字 化校园的基础工程和重要的有机组成部分，是以校园网为基本载体，采用计算机 技术、网络与通信技术、数据库技术和卡与卡的识别技术等信息化的手段和工具， 利用卡作为电子身份的载体，利用卡作为与计算机进行交互的介质，持卡人在其 身份允许的范围内，实现在校园内进行商务消费、身份识别认证、金融服务等社 会应用、财务结算与缴费和综合查询服务等活动的数字化信息化，并采用相应科 学合理的管理机制加以保证，为广大师生员工的教学、科研和生活提供方便，从 根本上实现“一卡在手，走遍校园 的目的，促进学校管理的科学化、规范化。 2 功能内容说明 1 ) 商务消费 商务消费主要指在校园内进行的各种消费活动。主要包括食堂、餐厅等餐饮 消费；开水房、浴室等购水消费；宿舍、办公场所等购电消费；机房、电子阅览 室等上机消费；超市等购物消费。 2 ) 身份认证 身份认证主要指对身份进行识别和认证，应用于需要身份认证的场所。主要 2 第1 苹绪论 包括图书馆借阅活动；教师员工或者学生进入某些场所的门禁；会议签到、机房 上机。 3 ) 财务缴费与结算 财务缴费与结算主要包括学生的各种类型的报名费、补考费等实行自助缴费； 补贴发放的结算；商户的结算等。 4 ) 社会应用 社会应用主要指使用校园卡和银行卡进行银行的圈存和转账业务，把银行卡 的资金转到校园卡中来。 5 ) 信息资源集成与共享 信息资源集成与共享主要指与数字化校园的其他管理信息系统如人事系统、 财务系统、教学系统、教务系统等进行有效衔接，使得资源互通互连有效共享。 0 1 3 校园一卡通目前存在的问题 1 一卡多用 校园一卡通系统在国内已经得到一定程度的发展和普及，广大的师生员工都 认识到了“一卡在手，走遍校园 的优越性，但目前校园内相当部分的一卡通系 统仅停留在简单的产品拼凑上，系统之间互不连通、互相独立，仅仅是“焉卡多 用”的层次，系统存在不联通、通讯不实时、传输不安全、帐目数据不准确等问 题。 2 金融服务 学校的师生、商户一般情况下手里都会有一张银行卡，都希望银行卡和校园 卡之间能够进行转帐，方便消费，也方便财务结算。 3 财务结算 师生员工的现金流通量很大，现金的收付、清点、运送方面造成的问题日益 突出。各种收费、消费的项目种类繁多，作为学校财务管理部门的工作量繁重， 财务管理也急需上一个台阶，降低劳动强度，提高资金使用效率。 同时虽然大部分学校建立了财务结算中心，但是仍然存在多个部门同时收费 的问题，学校财务没有集中管理，学校领导也不能全面监控学校资金的使用和流 向。 气 沈阳理工大学硕士学位论文 4 信息孤岛与集成 数字化校园的本质要求即应用系统集成整合和信息资源优化共享。 学校在长期的信息化建设过程中，不同的历史阶段，不同的时期会有不同的 应用软件系统在学校的不同的业务部门实施运行，如图书馆的管理信息系统，后 勤餐饮管理系统，用于教务教学的信息系统，人事工资方面的系统，财务系统等 等，这些系统为学校在业务的各个方面的数字化管理发挥重要的作用。 这些系统由不同的公司开发，采用的数据库、技术架构和开发方式各式各样， 数据格式、设计水平、工程质量也各不相同。各部门的应用系统主要是围绕本部 门的需求开发实施，但从更高一层看，这样系统的各自独立，基本不能互通互联、 数据共享和资源共享，导致了“信息孤岛 的产生 5 缺乏统一的身份认证体系 由于不同的应用系统建立在不同的硬件和操作平台上，不同的应用系统是由 不同的系统集成商使用不同的语言和开发工具开发出来的；每个应用系统都有自 己独立的用户管理、权限管理和身份认证系统，所以每个用户同时拥有几个用户 名和密码，这样使用起来非常的麻烦而且容易造成账号密码的丢失产生安全问题。 6 缺乏统一的访问门户 用户界面风格随系统需求、委托开发公司使用的开发平台而各不相同，目前 使用不同的开发工具，有的客户端系统软件配置繁杂。子系统间相对封闭，底层 r 数据相关性考虑少，高级应用更不存在相互关联访问，虽然含有丰富的信息资源， 但却难以真正实现信息共享和应用集成。 7 缺乏统一的技术信息标准 由于缺少行业级统一的信息标准，使数据集中的效果并不理想，造成事实上 基础数据库需要不断的变化和修改；如对电子政务及社会化服务的应用，基本无 能为力； 8 缺乏平台化的设计 技术实现上缺少平台化的思想，实施上缺少大型的高端系统的专业规划和设 计。扩展新应用主要还是单个m i s 的堆积。此时，尽管数据库可能不必重新设计， 但新应用无疑还要要重新开发新的m i s 系统。 9 缺乏对管理决策的数据支持 第1 章绪 论 众多相关系统产生的业务明细数据，虽然包含着大量对决策用价值的信息， 但由于它们的组织方式是面向业务应用的，而不是面向决策主题的，所以很难从 中抽取有价值的信息。这些数据将逐渐具备如下的特点：1 ) 分布存放；2 ) 备份 到各种介质；3 ) 数据量极大。管理决策支持和公共服务系统需要在完整的、反映 信息化工作全貌的数据资料基础上进行，目前这种分散的数据处理方式是难以满 足要求的。 1 2 课题的目的及意义 目前，各大学校园网的建成投入使用，为校园一卡通系统的建立提供了可能， 非接触式i c 卡系统的日渐成熟为校园一卡通系统的建立提供了技术保障，校园内 实现一卡通管理已成为校园管理发展的必然趋势。 校园一卡通系统在国内已经得到一定程度的发展和普及，广大的师生员工都 认识到了“一卡在手，走遍校园 的优越性，但目前校园内相当部分的一卡通系 统仅停留在简单的产品拼凑上，系统之间互不连通、互相独立，仅仅是“一卡多 用 的层次，系统存在不联通、通讯不实时、传输不安全、帐目数据不准确等问 题。系统涉及的部门较多，空间的跨度比较大，覆盖的范围比较广，组成的子系 统比较多而且繁杂，处理的数据量比较大，对数据的实时性、准确性、稳定性、 安全性要求比较高，不起眼的工作站数据安全往往正是系统安全当中最薄弱的环 节。很多攻击事件就是通过入侵系统里面的工作站来破坏其数据资产的完整性。 这是因为大多数组织采用同类环境，而且大多数组织未能采取安全措施防范攻击。 没错，许多组织通常部署了专业的边界防御系统，包括面向因特网的安全配置服 务，可遗憾的是，一台台工作站并不安全。 无论恶意内容的执行是由于用户有意绕过边界防御系统、由于通过普通网络 浏览器发动的嵌入在h t m l 的各种内容攻击( 譬如跨站脚本执行) ，还是由于大多 数组织里面的任何普通工作站应用软件存在的安全漏洞，安全机制不够的工作站 迅速成了对公司内部安全构成最大威胁的隐患。 虽然许多组织总是把重点放在了关键的服务器上面，但参加过多次内部安全 评估的人士发现，访问系统重要资源最简单的途径几乎总是不起眼的工作站。一 般而言，工作站环境越是庞大，受到威胁的可能性就越高。 - 5 沈阳理工大学硕士学位论文 在国外，有很多的厂商在专项技术方面有所研究。比如在数据安全方面，但 是他们在一卡通工作站安全方面投入研究较少。在国内，一些院校或厂家已经有 了这方面的研究与开发工作。主要有新中新、东软、三九、正元智慧。但是他们 都存在着自己的弊端。例如传输数据不实时，安全性较低，所用的接口过少，技 术相对落后，不能满足现在的校园一卡通系统的需求。因此，我们要避免这些问 题，要在安全性，一致性，实时性上多加考虑。 1 3 课题的主要内容及组织结构 本课题针对一卡通系统中工作站数据安全策略的可行性做出具体的分析及论 证；在此基础给出设计方案，并重点介绍工作站中数据是如何备份与恢复的；本 课题的研究可以为进一步实现一卡通系统的安全设计提供理论依据。在本课题研 究成果的基础上，将得到确实可行的工作站数据安全策略的方法。 论文的章节结构组织如下： 第1 章绪论。介绍校园一卡通系统目前存在的现状和课题的研究目的、意 义以及主要研究内容。 第2 章工作站数据安全因素的分析及解决方案。本章主要对影响工作站数 据安全的因素进行了分析，同时给出了设计方案。 第3 章消费一卡通系统研究与分析。主要对系统的背景、功能模块、设计 原则、总体结构及系统的运行环境等介绍。 第4 章工作站数据恢复系统的总体分析与设计。主要对工作站数据安全进 行分析，提出数据安全概要设计。 第5 章工作站数据恢复系统具体实现。主要针对工作站容易出现的故障， 采用数据恢复系统进行恢复，最后给出测试报告。 第2 章工作站数据安全因素的分析及解决方案 第2 章工作站数据安全因素的分析及解决方案 2 1 硬件网络系统建设方案 2 1 1 组网技术选择 i n t r a n e t 主干网的组网技术有：交换式以太网、快速以太网、f d d i 、a t m 和 千兆以太网【2 l 。 交换式以太网作为几年前主干网组网的主要技术，现在主要被用于工作组级 组网，使网络交换到桌面工作站。 快速以太网是一种非常成熟的组网技术，造价很低，性能价格比很高，可作 为资金不很充裕的中小型单位组建i n t r a n e t 网的首选技术。快速以太网技术现在被 广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。 f d d i 也是一种成熟的组网技术，但技术复杂、造价高，f d d i 网络难以向更 先进的网络技术升级，现在用f d d i 组建主干网的情况已非常少见。 a t m 技术成熟而复杂，组网成本高，是多媒体应用系统的理想网络平台。但 是，网络带宽的实际利用率很低。 目前千兆以太网已成为一种成熟的组网技术，世界上很多网络都已能推出很 好的千兆以太网解决方案和性能与动能都很强的千兆以太网系列产品。千兆以太 网目前的造价己降至a t m 网之下，其有效带宽却比6 2 2 m b p sa t m 还高。千兆以 太网已成为目前i n t r a n e t 主干网组网的主要技术，现在业界对千兆以太网的研究使 之可以组建1 0 0 公里范围内的城域网。 本方案中我们选择使用千兆快速以太网技术。主干为千兆网，1 0 m l o o m 自适 应交换到桌面。 。 2 1 2 交换机 千兆校园网方案中采用基于第三层交换的千兆以太网作为校园网主干。 a - 沈阳理工大学硕士学位论文 一一_ 在本方案中，主干交换机采用第三层千兆以太网路由交换机，内部集成路由 功能，具备高容量、无阻塞、优质的管理能力和可靠的多媒体支持等特点。将千 兆以太网交换、快速以太网交换、以太网交换以及路由都集成到一个交换机中， 使得交换机的功能十分强大。 办公楼和主要教学楼采用节点交换机，对一些分散的节点采用工作组级别的 交换机，组成快速以太工作组网。 节点交换机和主干交换机之间通过千兆光纤连接。 2 1 3 数据库服务器和应用服务器 服务器产品的选择应遵循以下原则： 1 高可靠性 服务器产品的应用大多数都是关键性应用，因此对系统的可靠性要求很高， 要求系统每年3 6 5 天、每天2 4 小时不停的运行。 2 高可用性 在单个服务器发生故障时，能很快地转换到备份服务器上运行，保证系统不 间断的运行。 3 数据保护 对于关键事务应用，保证数据的完整性、可靠性、一致性是非常重要的，因 此要求对系统数据提供r a i d 0 、r a i d l 、r a i d 5 等各种不同的数据保护。 4 可维护性 关键事务应用要求系统不停、不错的运行，因此要求系统具有良好的可维护 性，能够在不停机的情况下对大多数系统部件进行维护。 5 可扩充性 随着用户应用的发展，对系统的要求也越来越高，因此要求系统具有良好的 可扩充性，能在原有系统基础上进行扩充，满足用户的需要。 6 先进性 当今的计算机技术日新月异，因此选择的设备不仅要保证是最先进性，而且 技术方向是正确的，保证用户的投资在3 - 5 年内不会被淘汰。 一8 - 第2 章工作站数据安全因素的分析及解决方案 2 1 4 网络安全措施 1 链路安全 链路安全【，4 】保护措施主要是链路加密设备，如各种链路加密机。它对所有用 户数据一起加密，用户数据通过通信线路送到另一节点后立即解密。加密后的数 据不能进行路由交换。因此，在加密后的数据不需要进行路由交换的情况下，如 d d n 直通专线用户就可以选择路由加密设备。 一般，线路加密产品主要用于电话网、d d n 、专线、卫星点对点通信环境， 它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网，同 步线路密码机则可用于许多专线环境。 2 网络安全 网络的安全问题 6 7 1 主要是由网络的开放性、无边界性、自由性造成的，所以 我们考虑校园一卡通硬件网络系统信息网络的安全首先应该考虑把被保护的网络 由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网 络。 最基本的分隔手段就是防火墙，利用防火墙，可以实现内部网( 信任网络) 与外部不可信任网络( 如因特网) 之间或是内部网不同网络安全域的隔离与访问 控制，保证网络系统及网络服务的可用性。 在网络上划分v l a n ，可以保证一卡通系统体系内的逻辑隔离，使不同的工 作站有不同的访问通道，v l a n 技术的采用即提高了网络的安全性，又降低了广 播风暴，同时由于一卡通系统主要是依托于校园网，所以在一卡通系统与校园网 上其他系统，如教学教务、o a 与m i s 系统的连接方面设立应用前置机，实现一 卡通网与校园网上其他应用系统的逻辑分离。 网络安全检测【。9 1 是对网络进行风险评估的重要措施，通过使用网络安全性分 析系统，可以及时发现网络系统中最薄弱的环节，检查报告系统存在的弱点、漏 洞与不安全配置，建议补救措施和安全策略，达到增强网络安全性的目的。 入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要 保护的网络上或网络上任何有风险存在的地方，通过实时截获网络数据流，能够 识别、记录入侵和破坏性代码流，寻找网络违规模式和未授权的网络访问尝试。 謦矗 一对 ? ，、 沈阳理工大学硕士学位论文 当发现网络违规模式和未授权的网络访问时，入侵检测系统能够根据系统安全策 略做出反应，包括实时报警、事件登录，自动阻断通信连接或执行用户自定义的 安全策略等。 使用口信道加密技术( i p s e c ) 可以在两个网络结点之间建立透明的安全加 密信道。利用i p 认证头( i pa h ) 可以提供认证与数据完整性机制。利用i p 封装 净载( i pe s p ) 可以实现通信内容的保密。p 信道加密技术的优点是对应用透明， 可以提供主机到主机的安全服务，并通过建立安全的i p 隧道实现虚拟专网即v p n 。 目前基于i p s e c 的安全产品主要有网络加密机，另外，有些防火墙也提供相同功 能。 2 2 系统技术支撑架构 2 2 1 应用支撑平台的结构 应用支撑平台采用的技术路线是j 2 e e 企业级平台，是基于e j b 组件的、分布 式的、多层的、可伸缩的、适用于大规模应用的技术框架【i l j 。 技术实现的总体架构如图2 1 所示，中间件应用服务器以w e b s p h e r e 为例。 d e l p 宣h i 管罐辫袁j 第三方应用程序 客户端程序囊b 肃一”“”门 妇v a 客户端程序 w 的浏览器， s o a p t 办谈 w e b s e r v i c e 接口， s o a p 协谡 w e b s e r v i c e 接霹 e j b 援疆 m e r e m o t e ) w e b s p h e r e , , 应m 服务器 l 幽! | 回回回 窖器提供：目录服务事务处理持久链安全镶线援管瑗邈擐数据连接餐毽资源访河 j m s 消息系统 黥溷蘸麒 分布式对象 图2 1 一卡通总体架构图 - l o 第2 章工作站数据安全因素的分析及解决方案 1 j 2 e e 体系结构 j 2 e e t l 3 1 是j a v a2p l a t f o r me n t e r p r i s ee d i t i o n 的简称，意思为j a v a 2 企业版， 是一个套件。j 2 e e 是一种利用j a v a 2 平台来简化诸多与多级企业解决方案的开发、 部署和管理相关的复杂问题的体系结构。 j 2 e e 是一个由s u n 微系统公司提出的工业标准，并不是一个产品，可以理解 为一个企业级的中间件体系或平台，它把多种分散到网络上的资源和应用连接起 来，为构造和管理、运行可伸缩的企业级业务应用提供一系列的应用组件和一个 运行环境。 j 2 e e 是j a v a 2p l a t f o r me n t e r p r i s ee d i t i o n 的简称，意思为j a v a 2 企业版，是 一个套件。j 2 e e 是一种利用j a v a 2 平台来简化诸多与多级企业解决方案的开发、 部署和管理相关的复杂问题的体系结构。 j 2 e e 是一个基于组件一容器模型的系统平台，其核心概念是容器。容器是 指为特定组件提供服务的一个标准的运行时环境，j a v a 虚拟机就是一个典型的容 器。组件是一个可以部署的程序单元，它以某种方式运行在容器中，容器封装了 j 2 e e 低层的a p i ，为组件提供事务处理，数据访问，安全性，持久性等服务。在 j 2 e e 中组件和组件之间并不直接访问，而是通过容器提供的协议和方法来相互调 用。组件和容器间的关系通过“协议”来定义。容器的低层是j 2 e e 服务器，它为 容器提供j 2 e e 中定义的各种服务和a p i 。一个j 2 e e 服务器( 也叫j 2 e e 应用服务 器) 可以支持一种或多种容器。j 2 e e 是以j a v a 标准版为基础的，各容器在j 2 s e 之上再根据需要提供一些扩展的服务，如目录服务、事务管理、数据访问、消息 机制、安全性等。 j 2 e e 定义了四种组件：a p p l e t 组件，a p p l i c a t i o n 客户组件，w e b 组件及 e j b ( e n t e r p r i s ej a v a b e a n s ) 组件。 服务是组件和容器之间，以及容器和j 2 e e 服务器之间的接口，在实现层面上 它就是一系列a p i 和协议。j 2 e e 平台定义了一组标准的服务，其中有些服务是由 j 2 s e 提供的，有些则是j 2 e e 对j a v a 的扩展。j 2 e e 平台提供的标准服务主要有 以下这些：目录服务、数据访问、事务处理、消息服务、电子邮件、c o r b a 兼容 接口和安全服务等。 沈阳理工大学硕士学位论文 2 e j b 组件 h b f l 2 l 是j 2 e e 平台的核心，也是j 2 e e 得到业界广泛关注和支持的主要原因， 我们知道j 2 e e 的一个要主要目的就是简化企业应用系统的开发，使程序员将主要 精力放在商业逻辑的开发上。e j b 正是基于这种思想的服务器端技术，它本身也是 一种规范，该规范定义了一个可重用的组件框架来实现分布式的，面向对象的商业 逻辑。e j b 的核心思想是将商业逻辑与低层的系统逻辑分开，使开发者只需关心商 业逻辑，而由e j b 容器实现目录服务，事务处理，持久性，安全性等低层系统逻 辑。 e j b 规范中定义了三种类型的b e a n ：会话b e a n ( s e s s i o nb e a n ) ，实体b e a n ( e n t i t y b e a n ) 和消息驱动b e a n ( m e s s a g e - d r i v e rb e a n ) 。 会话b e a n 和实体b e a n 由h o m e 接口，r e m o t e 接口和组件类构成。在e j b 组 件的h o m e 接口中定义了创建，删除和定位e j b 组件的方法，e j b 组件的r e m o t e 接口用于定义组件能够提供的商务方法，e j b 组件类则用于实现h o m e 接口中定义 的组件生命期方法，以及r e m o t e 接口中定义的商务方法。 1 ) 会话b e a n 会话b e a n 代表e j b 组件与客户程序的一个短暂的交互过程，其完成的功能可 能是执行数据库读写操作或是进行简单的数学计算等。 按照e j b2 0 规范的定义，会话b e a n 分为有状态( s t a t e f u l ) 和无状态( s t a t e l e s s ) 两种类型。 2 ) 实体b e a n 。、 实体b e a n 用于提供数据库中数据记录在e j b 服务器中的对象类型视图。一个 实体b e a n 代表数据库表中的一行数据记录。 按照实体b