基于B/S模式的虚拟网络实验室安全管理体系分析

黄维

摘要：为降低实验设备投资成本，提高虚拟实验室自动化管理水平，保证虚拟实验室系统运行的安全性和可靠性，运用B/S模式，完成对虚拟网络实验室系统及其安全管理体系的设计。首先，在设计虚拟网络实验室系统架构的基础上，完成对虚拟网络实验室安全管理体系设计。其次，分别设计和实现用户登录、实验在线保存、数据流量统计与监控等模块，有效地保障了系统运行的稳定性和安全性，系统设计完全符合预期设计标准和要求。

关键词：B/S模式；虚拟网络；实验室；安全管理体系

一、前言

虚拟实验室作为一种常见的应用系统，主要是在基于网络环境的基础上所构建的，存在组成复杂、运行不安全等问题，而虛拟网络实验室系统及其安全管理体系的设计可以解决以上问题，该系统主要运用B/S模式，结合实验室安全运行要求，构建相应的安全管理机制，该机制主要涉及个人身份信息认证、通信安全、系统安全等内容，有效地提高虚拟实验室运行的安全性和可靠性[1]。所以，在B/S模式的应用背景下，强化对虚拟网络实验室系统及其安全管理体系的设计显得尤为重要。

二、虚拟网络实验室系统架构设计

虚拟网络实验室系统在具体设计时，主要运用浏览器/服务器（Browser/Server，B/S）模式，完成对表示层、应用层、数据层三层体系结构设计，方便后期有效地扩展系统功能，使得系统维护成本、升级成本降到最低。系统架构图如图1所示。

（一）表示层

表示层作为一种交互界面，方便用户更好地交互和操作虚拟网络实验室系统。表示层在具体设计时，主要运用显示逻辑方式，帮助用户更好地调用系统应用层，从而实现对系统数据的实时访问。表示层应用原理如下：借助Web浏览器，将服务请求发送至系统服务器，由系统服务器验证用户身份，同时，利用TCP/IP协议，将用户所需要的网页安全可靠地发送和传输至系统客户端，由系统客户端利用Web浏览器，将所接收到的网页文件形象、直观地呈现在用户面前[2]。

（二）应用层

应用层设计目的是确定系统各类事务逻辑关系，为系统架构设计提供重要的依据。应用层应用原理如下：借助Web应用服务器，对用户所发送的请求进行实时接收，并结合用户请求，执行相关应用程序，然后，采用SQL等方式，将Web应用服务器直接连接于数据库，并向后台数据库发送相关数据处理请求指令，由后台数据库将最终处理请求结果发送和传输至系统客户端[3]。

（三）数据层

数据层主要用于对数据操纵请求的接受以及数据库增、删、改、查，并将最终运行结果发送和传输至Web应用服务器。在数据层中，含有数据存储、数据管理、数据服务等强大功能。虚拟网络实验室系统在具体开发中，主要运用.NET Framework技术，确保系统内多个应用程序借助互联网形成良好的通信关系，方便后期系统数据的实时共享和利用[4]。

三、虚拟网络实验室安全管理体系设计

（一）用户安全管理机制

为降低系统遭受非法访问的可能性，实现对系统数据信息的有效保护，方便不同用户角色进行实时交流和互动，重点设计用户安全管理机制。用户安全管理机制作为虚拟网络实验室安全管理体系的重要组成部分，主要包含以下几个模块：第一，用户注册、登录模块。用户安全管理机制设计目的是解决用户身份认证问题，即验证用户登录系统的合法性。在系统中，系统后台管理员、教师、学生三种角色均含有相应的身份合法信息。为实现对系统数据的有效保护，运用访问控制法，重点设计和开发用户注册模块、用户登录模块，为系统提供强大的安全保护体系[5]。第二，用户互动模块。用户互动模块设计为用户提供留言板、作业、考试等服务体验，促使系统后台管理员、教师、学生等不同角色之间的交流方式变得更加多样化，如图形交流方式、语音交流方式、视频交流方式等。同时，师生借助交互数据表，进行不同系统应用界面的交互。第三，实验在线保存功能。为提高网络线路运行稳定性和安全性，降低计算机死机出现概率，重点设计和实现实验在线保存功能。在具体实验中，当虚拟网络实验室系统出现实验被迫中断时，系统会实时、安全存储相关数据资料、实验信息等内容，促使实验过程变得更加安全化、稳定化，使得用户实验操作变得更加高效化、便捷化。用户安全管理机制模型如图2所示。

（二）系统安全防范机制

系统所处的互联网环境具有一定的开放性，因此，很容易出现安全风险问题，此时，系统需要采用防范措施，对系统硬件、系统软件、系统信息进行实时保护，降低信息丢失、泄露风险，提高系统运行的连续性和安全性，将网络服务中断出现概率降到最低。为此，重点设计如图3所示的系统安全防范机制模型。从图3可以看出，该模型主要包含以下几个组成部分：第一，服务器安全防范策略。服务器安全防范策略的设计为虚拟网络实验室系统安全运行打下坚实的基础。系统服务器在具体设计中，主要选用技术成熟、安全性高的Windows Server 2003操作系统，同时，还要结合系统实际需求，有针对性地配置该操作系统。第二，网络安全技术。通过综合运用防火墙、病毒检测、安全扫描等多种网络安全技术，可以提高虚拟网络实验室系统运行的连续性、安全性和可靠性[6]。其中，防火墙作为一种常用的防御系统，将本地网络与外界网络进行有效隔离。防火墙严格按照相关安全策略，全面检查本地网络与外界网络之间所传输的数据包，检测和判断通信合法性以及各个网络运行情况，从而实现对内部网络信息的实时保护，降低非法访问出现的概率。病毒检测技术运用多种检测方式，精确识别未知病毒和已知病毒。安全扫描技术主要是指通过安全扫描虚拟网络实验室系统主机、网络，评估系统主机、网络的脆弱性，从而准确地定位和查找系统的安全漏洞，提高网络安全性能[7]。第三，流量在线监控。流量在线监控模块主要用于对流量的统计分析和控制。在统计分析流量时，需要结合用户实际访问情况，结合最终流量分析结果，标定流量级别，及时发现和处理可能出现的攻击行为。在进行流量控制期间，需要执行流量调度方案，提高合法用户个性化使用体验。

（三）数据库安全管理机制

系统设计可以帮助不同用户进行数据共享和传递，实现对系统数据的安全化存储，保证了数据的安全性和完整性。数据库安全管理机制的构建，可以为系统运行提供一套切实可行的安全控制方案。一旦该机制构建与设计不合理，会导致系统在后期开发中出现系统维护难、系统功能变更慢等问题。在数据库安全管理机制中，主要包含以下几个部分：第一，数据安全控制措施。在设计数据安全控制措施时，主要用到视图机制、安全审计与容灾备份、数据加密等网络安全技术，降低系统数据被篡改和入侵风险，实现对系统数据库的有效保护。在应用视图机制时，需要结合不同用户，定义和设置相应的视图，科学设置数据对象范围，当出现无权访问用户时，需要利用视图机制，隐藏和保护保密数据，从而达到自动化保护系统保密数据的目的[8]。在应用安全审计与容灾备份技术时，首先利用审计功能，借助审计日志自动记录和存储用户所有操作记录。当系统数据库被恶意攻击和破坏时，系统可以结合所审计信息，跟踪和查找非法存取数据的地点、人物、时间等信息，并结合最终数据备份结果，达到有效恢复系统数据的目的。应用数据加密技术时，为实现对系统数据的安全化存储和传输，需要运用加密算法，对原始数据进行加密处理，使原始数据转变为不具有可读性的密文，避免非法人员识别和读取系统保密信息。第二，数据库规范化设计。在设计系统数据库时，技术人员要结合系统实际应用需求，对数据库进行结构化、标准化设计，保证数据维护的统一性和规范性。数据库安全管理机制模型如图4所示。

四、系统功能模块设计

（一）用户登录模块

在用户登录模块中，要求用户在登录系统期间，输入相应的用户名、密码、验证码等信息，此时，系统会自动调用加密算法，对用户登录密码进行计算，并生成相应的散列值，然后，结合散列值，验证和分析用户登录行为是否合法。同时，结合用户名，对注册表的Email通知码进行查询，如果该通知码与用户输入登录信息相匹配，说明用户登录行为合法，此时，系统会自动向该用户分配相应的操作权限，反之，说明用户登录行为不合法，系统提醒登录失败。

（二）实验在线保存功能

在传统虚拟实验室系统中，缺乏对实验在线保存功能设计和应用，这就要求实验必须一次成功，一旦出现网络中断、计算机死机等突发事件时，实验信息很容易出现丢失问题，此时，需要重新进行实验操作，不仅增加了时间成本，还降低了学生的学习积极性。为解决以上问题，重点设计和实现实验在线保存功能，促使实验过程的安全化和可靠化，使得学生实验操作效率得以显著提升。实验在线保存功能设计原理如下：首先，运用SQL数据库，对网络设备的配置信息进行安全化存储，同时，利用.NET Framework配置工具，为不同实验程序设置相应的安全权限。此外，利用C#编写语言，对数据传输程序进行编写，并与数据库建立良好的通信关系。用户借助浏览器，将所保存的现有实验请求发送和传输至虚拟网络实验室系统中，由系统服务器结合不同用户操作权限，分析和判断是否需要提交和存储相关实验信息。

（三）数据流量统计与监控功能

数据流量统计模块主要用于对用户互动操作次数、时间等信息的记录，并将记录好的信息传输和存储到实验在线保存数据表中，为后期数据流量分析提供依据。数据流量监控模块主要包含以下两个子模块：第一，级别计算子模块。该子模块主要用于对流量调度级别的标定和设置。首先，选用合适的攻击方式，为不同级别设置相应的权重，然后，对各个访问流量所对应的调度级别进行精确化计算。第二，流量调度子模块。为提高系统的防御效果，需要利用流量调度子模块自动化控制和调整恶意流量的访问速率，有效地降低恶意用户访问流量。

五、结语

综上所述，基于B/S模式，以“虚拟网络实验系统”为研究对象，结合表示层、应用层、数据层中存在的安全问题，完成对用户安全管理机制、系统安全防范机制、数据库安全管理机制三大机制的设计，并将三大机制进行有机整合，完成对虚拟网络实验室安全管理体系构建。另外，虚拟网络实验室系统设计，不仅可以促使实验内容、实验形式变得更加多样化，还能为系统运行提供安全管理机制，有效地提高用户的使用体验。

参考文献

[1]陆文颖.虚拟专用网络技术在计算机网络信息安全中的应用[J].数字技术与应用，2020，38（02）：188+190.

[2]薛金良，包贤晨，王鑫宇，等.核电工控系统信息安全管理体系建设研究[J].网络安全技术与应用，2023（09）：99-100.

[3]陈莹.基于等保2.0的网络安全防护体系设计与实施[J].数字通信世界，2021（11）：72-74.

[4]张恬，秦玲莎，胡垚，等.高水平医院建设下临床生物样本库的安全管理网络体系建设[J].中国当代医药，2023，30（03）：145-148.

[5]溫超，张黎，孟斌，等.基于BP神经网络的航空公司安全管理体系评价[J].河南科学，2020，38（10）：1660-1668.

[6]张玮.企业网络信息安全管理体系规划与建设分析[J].环球市场，2021（18）：72.

[7]康雅萍，陈熠，白浩.基于多域网络环境的终端安全管理体系的研究[J].长江信息通信，2021，34（06）：127-129.

[8]张小燕，周俊鹏，黄楚怡，等.基于OA协同办公系统的网络信息安全管理体系优化实践[J].网络安全和信息化，2023（02）：139-141.

作者单位：宝鸡职业技术学院

责任编辑：张津平