黃維

摘要：為降低實驗設(shè)備投資成本，提高虛擬實驗室自動化管理水平，保證虛擬實驗室系統(tǒng)運(yùn)行的安全性和可靠性，運(yùn)用B/S模式，完成對虛擬網(wǎng)絡(luò)實驗室系統(tǒng)及其安全管理體系的設(shè)計。首先，在設(shè)計虛擬網(wǎng)絡(luò)實驗室系統(tǒng)架構(gòu)的基礎(chǔ)上，完成對虛擬網(wǎng)絡(luò)實驗室安全管理體系設(shè)計。其次，分別設(shè)計和實現(xiàn)用戶登錄、實驗在線保存、數(shù)據(jù)流量統(tǒng)計與監(jiān)控等模塊，有效地保障了系統(tǒng)運(yùn)行的穩(wěn)定性和安全性，系統(tǒng)設(shè)計完全符合預(yù)期設(shè)計標(biāo)準(zhǔn)和要求。

關(guān)鍵詞：B/S模式；虛擬網(wǎng)絡(luò)；實驗室；安全管理體系

一、前言

虛擬實驗室作為一種常見的應(yīng)用系統(tǒng)，主要是在基于網(wǎng)絡(luò)環(huán)境的基礎(chǔ)上所構(gòu)建的，存在組成復(fù)雜、運(yùn)行不安全等問題，而虛擬網(wǎng)絡(luò)實驗室系統(tǒng)及其安全管理體系的設(shè)計可以解決以上問題，該系統(tǒng)主要運(yùn)用B/S模式，結(jié)合實驗室安全運(yùn)行要求，構(gòu)建相應(yīng)的安全管理機(jī)制，該機(jī)制主要涉及個人身份信息認(rèn)證、通信安全、系統(tǒng)安全等內(nèi)容，有效地提高虛擬實驗室運(yùn)行的安全性和可靠性[1]。所以，在B/S模式的應(yīng)用背景下，強(qiáng)化對虛擬網(wǎng)絡(luò)實驗室系統(tǒng)及其安全管理體系的設(shè)計顯得尤為重要。

二、虛擬網(wǎng)絡(luò)實驗室系統(tǒng)架構(gòu)設(shè)計

虛擬網(wǎng)絡(luò)實驗室系統(tǒng)在具體設(shè)計時，主要運(yùn)用瀏覽器/服務(wù)器（Browser/Server，B/S）模式，完成對表示層、應(yīng)用層、數(shù)據(jù)層三層體系結(jié)構(gòu)設(shè)計，方便后期有效地擴(kuò)展系統(tǒng)功能，使得系統(tǒng)維護(hù)成本、升級成本降到最低。系統(tǒng)架構(gòu)圖如圖1所示。

（一）表示層

表示層作為一種交互界面，方便用戶更好地交互和操作虛擬網(wǎng)絡(luò)實驗室系統(tǒng)。表示層在具體設(shè)計時，主要運(yùn)用顯示邏輯方式，幫助用戶更好地調(diào)用系統(tǒng)應(yīng)用層，從而實現(xiàn)對系統(tǒng)數(shù)據(jù)的實時訪問。表示層應(yīng)用原理如下：借助Web瀏覽器，將服務(wù)請求發(fā)送至系統(tǒng)服務(wù)器，由系統(tǒng)服務(wù)器驗證用戶身份，同時，利用TCP/IP協(xié)議，將用戶所需要的網(wǎng)頁安全可靠地發(fā)送和傳輸至系統(tǒng)客戶端，由系統(tǒng)客戶端利用Web瀏覽器，將所接收到的網(wǎng)頁文件形象、直觀地呈現(xiàn)在用戶面前[2]。

（二）應(yīng)用層

應(yīng)用層設(shè)計目的是確定系統(tǒng)各類事務(wù)邏輯關(guān)系，為系統(tǒng)架構(gòu)設(shè)計提供重要的依據(jù)。應(yīng)用層應(yīng)用原理如下：借助Web應(yīng)用服務(wù)器，對用戶所發(fā)送的請求進(jìn)行實時接收，并結(jié)合用戶請求，執(zhí)行相關(guān)應(yīng)用程序，然后，采用SQL等方式，將Web應(yīng)用服務(wù)器直接連接于數(shù)據(jù)庫，并向后臺數(shù)據(jù)庫發(fā)送相關(guān)數(shù)據(jù)處理請求指令，由后臺數(shù)據(jù)庫將最終處理請求結(jié)果發(fā)送和傳輸至系統(tǒng)客戶端[3]。

（三）數(shù)據(jù)層

數(shù)據(jù)層主要用于對數(shù)據(jù)操縱請求的接受以及數(shù)據(jù)庫增、刪、改、查，并將最終運(yùn)行結(jié)果發(fā)送和傳輸至Web應(yīng)用服務(wù)器。在數(shù)據(jù)層中，含有數(shù)據(jù)存儲、數(shù)據(jù)管理、數(shù)據(jù)服務(wù)等強(qiáng)大功能。虛擬網(wǎng)絡(luò)實驗室系統(tǒng)在具體開發(fā)中，主要運(yùn)用.NET Framework技術(shù)，確保系統(tǒng)內(nèi)多個應(yīng)用程序借助互聯(lián)網(wǎng)形成良好的通信關(guān)系，方便后期系統(tǒng)數(shù)據(jù)的實時共享和利用[4]。

三、虛擬網(wǎng)絡(luò)實驗室安全管理體系設(shè)計

（一）用戶安全管理機(jī)制

為降低系統(tǒng)遭受非法訪問的可能性，實現(xiàn)對系統(tǒng)數(shù)據(jù)信息的有效保護(hù)，方便不同用戶角色進(jìn)行實時交流和互動，重點設(shè)計用戶安全管理機(jī)制。用戶安全管理機(jī)制作為虛擬網(wǎng)絡(luò)實驗室安全管理體系的重要組成部分，主要包含以下幾個模塊：第一，用戶注冊、登錄模塊。用戶安全管理機(jī)制設(shè)計目的是解決用戶身份認(rèn)證問題，即驗證用戶登錄系統(tǒng)的合法性。在系統(tǒng)中，系統(tǒng)后臺管理員、教師、學(xué)生三種角色均含有相應(yīng)的身份合法信息。為實現(xiàn)對系統(tǒng)數(shù)據(jù)的有效保護(hù)，運(yùn)用訪問控制法，重點設(shè)計和開發(fā)用戶注冊模塊、用戶登錄模塊，為系統(tǒng)提供強(qiáng)大的安全保護(hù)體系[5]。第二，用戶互動模塊。用戶互動模塊設(shè)計為用戶提供留言板、作業(yè)、考試等服務(wù)體驗，促使系統(tǒng)后臺管理員、教師、學(xué)生等不同角色之間的交流方式變得更加多樣化，如圖形交流方式、語音交流方式、視頻交流方式等。同時，師生借助交互數(shù)據(jù)表，進(jìn)行不同系統(tǒng)應(yīng)用界面的交互。第三，實驗在線保存功能。為提高網(wǎng)絡(luò)線路運(yùn)行穩(wěn)定性和安全性，降低計算機(jī)死機(jī)出現(xiàn)概率，重點設(shè)計和實現(xiàn)實驗在線保存功能。在具體實驗中，當(dāng)虛擬網(wǎng)絡(luò)實驗室系統(tǒng)出現(xiàn)實驗被迫中斷時，系統(tǒng)會實時、安全存儲相關(guān)數(shù)據(jù)資料、實驗信息等內(nèi)容，促使實驗過程變得更加安全化、穩(wěn)定化，使得用戶實驗操作變得更加高效化、便捷化。用戶安全管理機(jī)制模型如圖2所示。

（二）系統(tǒng)安全防范機(jī)制

系統(tǒng)所處的互聯(lián)網(wǎng)環(huán)境具有一定的開放性，因此，很容易出現(xiàn)安全風(fēng)險問題，此時，系統(tǒng)需要采用防范措施，對系統(tǒng)硬件、系統(tǒng)軟件、系統(tǒng)信息進(jìn)行實時保護(hù)，降低信息丟失、泄露風(fēng)險，提高系統(tǒng)運(yùn)行的連續(xù)性和安全性，將網(wǎng)絡(luò)服務(wù)中斷出現(xiàn)概率降到最低。為此，重點設(shè)計如圖3所示的系統(tǒng)安全防范機(jī)制模型。從圖3可以看出，該模型主要包含以下幾個組成部分：第一，服務(wù)器安全防范策略。服務(wù)器安全防范策略的設(shè)計為虛擬網(wǎng)絡(luò)實驗室系統(tǒng)安全運(yùn)行打下堅實的基礎(chǔ)。系統(tǒng)服務(wù)器在具體設(shè)計中，主要選用技術(shù)成熟、安全性高的Windows Server 2003操作系統(tǒng)，同時，還要結(jié)合系統(tǒng)實際需求，有針對性地配置該操作系統(tǒng)。第二，網(wǎng)絡(luò)安全技術(shù)。通過綜合運(yùn)用防火墻、病毒檢測、安全掃描等多種網(wǎng)絡(luò)安全技術(shù)，可以提高虛擬網(wǎng)絡(luò)實驗室系統(tǒng)運(yùn)行的連續(xù)性、安全性和可靠性[6]。其中，防火墻作為一種常用的防御系統(tǒng)，將本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)進(jìn)行有效隔離。防火墻嚴(yán)格按照相關(guān)安全策略，全面檢查本地網(wǎng)絡(luò)與外界網(wǎng)絡(luò)之間所傳輸?shù)臄?shù)據(jù)包，檢測和判斷通信合法性以及各個網(wǎng)絡(luò)運(yùn)行情況，從而實現(xiàn)對內(nèi)部網(wǎng)絡(luò)信息的實時保護(hù)，降低非法訪問出現(xiàn)的概率。病毒檢測技術(shù)運(yùn)用多種檢測方式，精確識別未知病毒和已知病毒。安全掃描技術(shù)主要是指通過安全掃描虛擬網(wǎng)絡(luò)實驗室系統(tǒng)主機(jī)、網(wǎng)絡(luò)，評估系統(tǒng)主機(jī)、網(wǎng)絡(luò)的脆弱性，從而準(zhǔn)確地定位和查找系統(tǒng)的安全漏洞，提高網(wǎng)絡(luò)安全性能[7]。第三，流量在線監(jiān)控。流量在線監(jiān)控模塊主要用于對流量的統(tǒng)計分析和控制。在統(tǒng)計分析流量時，需要結(jié)合用戶實際訪問情況，結(jié)合最終流量分析結(jié)果，標(biāo)定流量級別，及時發(fā)現(xiàn)和處理可能出現(xiàn)的攻擊行為。在進(jìn)行流量控制期間，需要執(zhí)行流量調(diào)度方案，提高合法用戶個性化使用體驗。

（三）數(shù)據(jù)庫安全管理機(jī)制

系統(tǒng)設(shè)計可以幫助不同用戶進(jìn)行數(shù)據(jù)共享和傳遞，實現(xiàn)對系統(tǒng)數(shù)據(jù)的安全化存儲，保證了數(shù)據(jù)的安全性和完整性。數(shù)據(jù)庫安全管理機(jī)制的構(gòu)建，可以為系統(tǒng)運(yùn)行提供一套切實可行的安全控制方案。一旦該機(jī)制構(gòu)建與設(shè)計不合理，會導(dǎo)致系統(tǒng)在后期開發(fā)中出現(xiàn)系統(tǒng)維護(hù)難、系統(tǒng)功能變更慢等問題。在數(shù)據(jù)庫安全管理機(jī)制中，主要包含以下幾個部分：第一，數(shù)據(jù)安全控制措施。在設(shè)計數(shù)據(jù)安全控制措施時，主要用到視圖機(jī)制、安全審計與容災(zāi)備份、數(shù)據(jù)加密等網(wǎng)絡(luò)安全技術(shù)，降低系統(tǒng)數(shù)據(jù)被篡改和入侵風(fēng)險，實現(xiàn)對系統(tǒng)數(shù)據(jù)庫的有效保護(hù)。在應(yīng)用視圖機(jī)制時，需要結(jié)合不同用戶，定義和設(shè)置相應(yīng)的視圖，科學(xué)設(shè)置數(shù)據(jù)對象范圍，當(dāng)出現(xiàn)無權(quán)訪問用戶時，需要利用視圖機(jī)制，隱藏和保護(hù)保密數(shù)據(jù)，從而達(dá)到自動化保護(hù)系統(tǒng)保密數(shù)據(jù)的目的[8]。在應(yīng)用安全審計與容災(zāi)備份技術(shù)時，首先利用審計功能，借助審計日志自動記錄和存儲用戶所有操作記錄。當(dāng)系統(tǒng)數(shù)據(jù)庫被惡意攻擊和破壞時，系統(tǒng)可以結(jié)合所審計信息，跟蹤和查找非法存取數(shù)據(jù)的地點、人物、時間等信息，并結(jié)合最終數(shù)據(jù)備份結(jié)果，達(dá)到有效恢復(fù)系統(tǒng)數(shù)據(jù)的目的。應(yīng)用數(shù)據(jù)加密技術(shù)時，為實現(xiàn)對系統(tǒng)數(shù)據(jù)的安全化存儲和傳輸，需要運(yùn)用加密算法，對原始數(shù)據(jù)進(jìn)行加密處理，使原始數(shù)據(jù)轉(zhuǎn)變?yōu)椴痪哂锌勺x性的密文，避免非法人員識別和讀取系統(tǒng)保密信息。第二，數(shù)據(jù)庫規(guī)范化設(shè)計。在設(shè)計系統(tǒng)數(shù)據(jù)庫時，技術(shù)人員要結(jié)合系統(tǒng)實際應(yīng)用需求，對數(shù)據(jù)庫進(jìn)行結(jié)構(gòu)化、標(biāo)準(zhǔn)化設(shè)計，保證數(shù)據(jù)維護(hù)的統(tǒng)一性和規(guī)范性。數(shù)據(jù)庫安全管理機(jī)制模型如圖4所示。

四、系統(tǒng)功能模塊設(shè)計

（一）用戶登錄模塊

在用戶登錄模塊中，要求用戶在登錄系統(tǒng)期間，輸入相應(yīng)的用戶名、密碼、驗證碼等信息，此時，系統(tǒng)會自動調(diào)用加密算法，對用戶登錄密碼進(jìn)行計算，并生成相應(yīng)的散列值，然后，結(jié)合散列值，驗證和分析用戶登錄行為是否合法。同時，結(jié)合用戶名，對注冊表的Email通知碼進(jìn)行查詢，如果該通知碼與用戶輸入登錄信息相匹配，說明用戶登錄行為合法，此時，系統(tǒng)會自動向該用戶分配相應(yīng)的操作權(quán)限，反之，說明用戶登錄行為不合法，系統(tǒng)提醒登錄失敗。

（二）實驗在線保存功能

在傳統(tǒng)虛擬實驗室系統(tǒng)中，缺乏對實驗在線保存功能設(shè)計和應(yīng)用，這就要求實驗必須一次成功，一旦出現(xiàn)網(wǎng)絡(luò)中斷、計算機(jī)死機(jī)等突發(fā)事件時，實驗信息很容易出現(xiàn)丟失問題，此時，需要重新進(jìn)行實驗操作，不僅增加了時間成本，還降低了學(xué)生的學(xué)習(xí)積極性。為解決以上問題，重點設(shè)計和實現(xiàn)實驗在線保存功能，促使實驗過程的安全化和可靠化，使得學(xué)生實驗操作效率得以顯著提升。實驗在線保存功能設(shè)計原理如下：首先，運(yùn)用SQL數(shù)據(jù)庫，對網(wǎng)絡(luò)設(shè)備的配置信息進(jìn)行安全化存儲，同時，利用.NET Framework配置工具，為不同實驗程序設(shè)置相應(yīng)的安全權(quán)限。此外，利用C#編寫語言，對數(shù)據(jù)傳輸程序進(jìn)行編寫，并與數(shù)據(jù)庫建立良好的通信關(guān)系。用戶借助瀏覽器，將所保存的現(xiàn)有實驗請求發(fā)送和傳輸至虛擬網(wǎng)絡(luò)實驗室系統(tǒng)中，由系統(tǒng)服務(wù)器結(jié)合不同用戶操作權(quán)限，分析和判斷是否需要提交和存儲相關(guān)實驗信息。

（三）數(shù)據(jù)流量統(tǒng)計與監(jiān)控功能

數(shù)據(jù)流量統(tǒng)計模塊主要用于對用戶互動操作次數(shù)、時間等信息的記錄，并將記錄好的信息傳輸和存儲到實驗在線保存數(shù)據(jù)表中，為后期數(shù)據(jù)流量分析提供依據(jù)。數(shù)據(jù)流量監(jiān)控模塊主要包含以下兩個子模塊：第一，級別計算子模塊。該子模塊主要用于對流量調(diào)度級別的標(biāo)定和設(shè)置。首先，選用合適的攻擊方式，為不同級別設(shè)置相應(yīng)的權(quán)重，然后，對各個訪問流量所對應(yīng)的調(diào)度級別進(jìn)行精確化計算。第二，流量調(diào)度子模塊。為提高系統(tǒng)的防御效果，需要利用流量調(diào)度子模塊自動化控制和調(diào)整惡意流量的訪問速率，有效地降低惡意用戶訪問流量。

五、結(jié)語

綜上所述，基于B/S模式，以“虛擬網(wǎng)絡(luò)實驗系統(tǒng)”為研究對象，結(jié)合表示層、應(yīng)用層、數(shù)據(jù)層中存在的安全問題，完成對用戶安全管理機(jī)制、系統(tǒng)安全防范機(jī)制、數(shù)據(jù)庫安全管理機(jī)制三大機(jī)制的設(shè)計，并將三大機(jī)制進(jìn)行有機(jī)整合，完成對虛擬網(wǎng)絡(luò)實驗室安全管理體系構(gòu)建。另外，虛擬網(wǎng)絡(luò)實驗室系統(tǒng)設(shè)計，不僅可以促使實驗內(nèi)容、實驗形式變得更加多樣化，還能為系統(tǒng)運(yùn)行提供安全管理機(jī)制，有效地提高用戶的使用體驗。

參考文獻(xiàn)

[1]陸文穎.虛擬專用網(wǎng)絡(luò)技術(shù)在計算機(jī)網(wǎng)絡(luò)信息安全中的應(yīng)用[J].數(shù)字技術(shù)與應(yīng)用，2020，38（02）：188+190.

[2]薛金良，包賢晨，王鑫宇，等.核電工控系統(tǒng)信息安全管理體系建設(shè)研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2023（09）：99-100.

[3]陳瑩.基于等保2.0的網(wǎng)絡(luò)安全防護(hù)體系設(shè)計與實施[J].數(shù)字通信世界，2021（11）：72-74.

[4]張?zhí)瘢亓嵘?，胡垚，?高水平醫(yī)院建設(shè)下臨床生物樣本庫的安全管理網(wǎng)絡(luò)體系建設(shè)[J].中國當(dāng)代醫(yī)藥，2023，30（03）：145-148.

[5]溫超，張黎，孟斌，等.基于BP神經(jīng)網(wǎng)絡(luò)的航空公司安全管理體系評價[J].河南科學(xué)，2020，38（10）：1660-1668.

[6]張瑋.企業(yè)網(wǎng)絡(luò)信息安全管理體系規(guī)劃與建設(shè)分析[J].環(huán)球市場，2021（18）：72.

[7]康雅萍，陳熠，白浩.基于多域網(wǎng)絡(luò)環(huán)境的終端安全管理體系的研究[J].長江信息通信，2021，34（06）：127-129.

[8]張小燕，周俊鵬，黃楚怡，等.基于OA協(xié)同辦公系統(tǒng)的網(wǎng)絡(luò)信息安全管理體系優(yōu)化實踐[J].網(wǎng)絡(luò)安全和信息化，2023（02）：139-141.

作者單位：寶雞職業(yè)技術(shù)學(xué)院

責(zé)任編輯：張津平