无盘系统在涉密多媒体教室的应用
2014-05-25 00:28申山
佳木斯职业学院学报 2014年4期
申 山
(安徽经济管理学院 信息技术中心 安徽合肥 230059)
无盘系统在涉密多媒体教室的应用
申 山
(安徽经济管理学院 信息技术中心 安徽合肥 230059)
把无盘系统应用于涉密教学中,为涉密教学的资料提供一个安全的多媒体教室环境,以技术手段来防止涉密资料的泄密。关键词:无盘系统、涉密多媒体教室
一、前言
高校是科研产生的重要的基地,同时越来越多的政府的培训选择在高校中来完成。这就产生了一个重要的问题:保密。在实际课程教学中一般采用断网措施来防止资料的外泄,但随着木马技术的发展简单的断网以阻止授课计算机资料外泄已很难完成。随着移动存储设备的大量运用,摆渡木马已经成为当前泄密的主渠道。当一个感染了摆渡木马的优盘插在目标计算机上时其会自动获取资料,当优盘插在联网计算机上时会自动把资料上传到幕后接受者。
在这种环境下就要求用于教学的计算机有高度防护软件和硬件环境。在现实中断网、限制USB端口等措施已经被使用,但使用时会有诸多的不便如课件的存取、及时网上资料的获取。在这种情况下无盘系统的应用可以有效防止资料的外泄又可以满足正常教学的需要。
无盘系统在Win98时代就已经出现,但当时由于硬件和软件的原因稳定性很难保障,最新的无盘系统已经可以支持Server2008和Win7系统,配合千兆网络已经可以很稳定的应用。无盘系统是由工作站和服务器组成的,工作站和普通电脑的区别主要是没有硬盘其系统存于服务器上,每次开机工作站通过网络登陆服务器上的系统完成开机;服务器上装有工作站需要的操作系统和虚拟的存储空间。无盘系统由于在工作站上没有操作系统都储存于服务器上,每次只要维护一个工作站系统就可以把其他工作站的系统都维护。为机房维护带来了方便和安全。
二、系统结构
1.系统总体结构
系统总体结构以一台千兆交换机、三台服务器和教师机以星型结构完成,具体如下图。
主服务器主要提供教师机系统的存放、读取和虚拟存储空间,同时还要充当存储服务器提供一些公共的存放空间。冗余服务器主要是保证整体系统的稳定性,确保教学任务的正常防止出现教学事故。
教师机是多媒体教室用机,完成教学任务。
代理服务器为整个系统提供连接互联网的服务。一般情况下代理服务器是不提供网络服务的,只有在特殊情况下并且已经做好教师机涉密检查后后才连接上网。在代理服务器上要严格设置好防火墙的规则,杜绝信息的泄密。
2.系统配置
服务器因为要完成教师机系统的存放和读取,同时还要提供部分的存储空间,所以在服务器的选择上要有足够大的网络带宽和存储空间。这样服务器就要配备千兆网卡和多块大容量硬盘并组成RAID,以满足多台教师机同时使用对数据读取和存放的支持。
核心交换机为了满足大数据读取要配备千兆端口,为了保证带宽和稳定性这里选用24口的千兆交换机。
代理服务器的配置可以低一点,只要满足上网的需求就可以了。如果不需要上网代理服务器可以取消。
教师机的硬件配置同普通计算机的区别主要是不配备光驱、软驱、红外、蓝牙和USB接口,以杜绝教室机连接外来的移动设备防止泄密。
3.系统运行
因为在教师机上没有移动存储接口,所以需要系统管理员在主服务器的虚拟存储空间为每位老师建立文件夹并设置独立的访问密码,教师授课前把相应的资料交由系统管理员由其把资料拷入主服务器。教师机在开机后由授课老师访问主服务器上文件夹读取资料完成教学。系统整体除了在信息存储上与普通多媒体教师机不同外,其他在应用上并无不同教师一般不需要特别的培训。
三、总结
在涉密教学中课件和资料的保密是一项重要工作,除了制度建设和保密意识的增强在技术方面也是要有很好的配套。本文通过无盘系统应用为涉密教学时的资料提供一个相对安全的硬件和软件环境,把涉密资料封闭在一个相对安全的环境从而做好保密工作。
[1]郑启敏.浅谈涉密信息系统单机防护.保密科学技术,2011.11:20-22.
[2]吴海兵,刘萍.涉密环境下的实验教学网络安全研究.实验室研究与探索,2013.1:188-191.
[3]王文宇,刘玉红.涉密电子文件集中管控技术的研究.信息安全与保密通信,2011.8:72-74,76.
[4]徐立波.基于PXE和BXP的windows无盘网络的构建.福建电脑,2012.6:169-170.
[5]夏卫.多媒体教室使用无盘系统时的网络结构.中国现代技术装备,2009.5:157.
Application of diskless system in the multimedia classroom
Shen Shan
(Information Technology Center of Anhui Economic Management Institute, Hefei Anhui, 230059, China)
The diskless system applied to the classified teaching, to provide a safe environment for multimedia classroom classified teaching information, with the technical means to prevent leaks of classified information.
diskless system; classified multimedia classroom
TP316.5
A
1000-9795(2014)04-0166-01
[责任编辑:刘丽杰]
2014-02-16
申 山(1978-),男,安徽省灵璧人,实验师,从事计算机机房建设、管理方向的研究。
猜你喜欢
今日农业(2022年16期)2022-11-09
中国石化(2022年5期)2022-06-10
信息安全与通信保密(2021年4期)2021-07-21
电脑报(2020年32期)2020-09-06
铁道通信信号(2018年11期)2019-01-19
网络安全和信息化(2018年4期)2018-03-04
北京电子科技学院学报(2016年1期)2016-06-15
小说月刊(2014年2期)2014-04-18
机电信息(2014年23期)2014-02-27
电子测试(2010年3期)2010-11-05
