基于訪問控制的機(jī)房數(shù)據(jù)安全管理策略

王建新

上海市民防指揮信息保障中心，上海，200020

0 引言

隨著計(jì)算機(jī)使用范圍越來越廣，作為教學(xué)及科研的主要場所，計(jì)算機(jī)機(jī)房的使用頻率越來越高，造成的影響是傳統(tǒng)的依靠人工進(jìn)行機(jī)房管理的方式已經(jīng)難以滿足現(xiàn)有機(jī)房管理的要求。因此，借助信息化手段實(shí)現(xiàn)機(jī)房的自動化、智能化管理，是提高機(jī)房管理效率、提升機(jī)房信息化管理水平的有效手段。

經(jīng)過充分調(diào)研，現(xiàn)有廣泛使用的機(jī)房管理系統(tǒng)主要包括以下三種[1-3]。

（1）網(wǎng)星機(jī)房管理系統(tǒng)。該系統(tǒng)生效并運(yùn)行后，只有在安裝網(wǎng)星管理系統(tǒng)的計(jì)算機(jī)上插入有效的身份識別卡才能夠正常運(yùn)行各類應(yīng)用程序，否則系統(tǒng)將拒絕用戶的登錄以及使用。若使用者多次嘗試進(jìn)入系統(tǒng)失敗，網(wǎng)星系統(tǒng)能夠強(qiáng)行關(guān)閉計(jì)算機(jī)。

（2）博思特機(jī)房管理系統(tǒng)，主要依托校園網(wǎng)實(shí)現(xiàn)了對機(jī)房的日常教學(xué)上機(jī)、計(jì)費(fèi)、設(shè)備使用情況的動態(tài)監(jiān)控。

（3）萬欣機(jī)房管理系統(tǒng)。該系統(tǒng)由眾多子系統(tǒng)組成，主要包括：用戶網(wǎng)絡(luò)使用情況統(tǒng)計(jì)系統(tǒng)、程序監(jiān)控系統(tǒng)、打印監(jiān)控系統(tǒng)、多媒體系統(tǒng)等。該系統(tǒng)能夠提供機(jī)房上網(wǎng)行為監(jiān)控、用戶使用監(jiān)控、打印輸出文件監(jiān)控、故障恢復(fù)等功能。

綜上所述，目前網(wǎng)星及博思特均采用純軟件控制方式，安全性較差；萬欣采用基于硬件的IC卡方式進(jìn)行機(jī)房管理，安全性較高。

本文基于信息安全技術(shù)，從而確保了機(jī)房中計(jì)算機(jī)運(yùn)行操作系統(tǒng)的安全，以及各類用戶數(shù)據(jù)的安全。系統(tǒng)安全主要包括網(wǎng)絡(luò)環(huán)境安全、操作系統(tǒng)安全，確保機(jī)房管理系統(tǒng)穩(wěn)定、可靠、安全地運(yùn)行；網(wǎng)絡(luò)環(huán)境安全是指計(jì)算機(jī)系統(tǒng)免受網(wǎng)絡(luò)中木馬和黑客的入侵；操作系統(tǒng)安全是指計(jì)算機(jī)上運(yùn)行的操作系統(tǒng)免受病毒及木馬的入侵；機(jī)房管理系統(tǒng)穩(wěn)定可靠地運(yùn)行是指機(jī)房管理系統(tǒng)對于用戶輸入具有魯棒性，能夠抵御用戶非法請求及使用。數(shù)據(jù)安全主要針對存儲數(shù)據(jù)的數(shù)據(jù)庫進(jìn)行安全防護(hù)，對網(wǎng)絡(luò)中傳輸?shù)拿舾袛?shù)據(jù)采用加密后傳輸?shù)姆绞?，從而確保了數(shù)據(jù)能夠免于遭受非授權(quán)用戶的訪問及丟失，具有較高的安全性。

1 基于訪問控制的機(jī)房管理策略

1.1 客戶端軟件防刪除

機(jī)房管理系統(tǒng)首要的策略是防止使用者未經(jīng)授權(quán)隨意卸載管理系統(tǒng)客戶端，即軟件具備防止用戶隨意刪除的功能[4]，這是對管理軟件最基本的使用要求，否則軟件如果被用戶隨意卸載，則后續(xù)其他管理功能均無從談起。本文實(shí)現(xiàn)軟件隱蔽的原理是通過Windows系統(tǒng)自帶的服務(wù)程序完成的，從而杜絕使用者隨意卸載軟件，實(shí)現(xiàn)軟件自我保護(hù)能力。本文采取的主要實(shí)現(xiàn)方式是通過將管理系統(tǒng)的客戶端制作成由 svchost.exe加載啟動的 dll 文件，對于使用者完全透明，即使用者無法直接感知服務(wù)管理的存在，從而有效避免管理軟件被使用者卸載。其主要工作原理如下[5]：（1）利用Windows系統(tǒng)Services.exe管理程序?qū)崿F(xiàn)同時運(yùn)行多個共享服務(wù)；（2）通過操作系統(tǒng)自帶的Svchost.exe調(diào)用管理服務(wù)的動態(tài)鏈接庫實(shí)現(xiàn)服務(wù)隨系統(tǒng)啟動后自動運(yùn)行；（3）通過Windows系統(tǒng)自帶的注冊表編輯器Regedit.exe設(shè)置Parameters子鍵下ServiceDll屬性值，從而實(shí)現(xiàn)動態(tài)鏈接庫調(diào)用。

1.2 數(shù)據(jù)庫加密

數(shù)據(jù)庫存儲了系統(tǒng)的重要信息，需要在進(jìn)行網(wǎng)絡(luò)傳輸或用戶使用之前對數(shù)據(jù)庫進(jìn)行加密從而避免非授權(quán)訪問。自互聯(lián)網(wǎng)普及以來，數(shù)據(jù)庫泄露造成的信息失控事件時有發(fā)生。數(shù)據(jù)庫加密是對抗此類事件的有效手段，極大地提高了數(shù)據(jù)庫中存儲信息的安全性。這是由于即使數(shù)據(jù)庫文件落入不法分子手中，解密的過程通常需要極長的事件，這對于攻擊者而言是無法接受的，從而使攻擊者被迫放棄解密，確保了數(shù)據(jù)安全。數(shù)據(jù)庫加密是指將存儲于數(shù)據(jù)庫中的數(shù)據(jù)，以加密的方式進(jìn)行存儲，從而避免數(shù)據(jù)的明文泄露。現(xiàn)有數(shù)據(jù)庫加密方式主要包括存儲介質(zhì)全盤加密、部分?jǐn)?shù)據(jù)庫文件加密、數(shù)據(jù)庫登錄信息自帶加密等[6]。全盤加密將存儲設(shè)備進(jìn)行加密，在使用過程中進(jìn)行解密。文件加密指在操作系統(tǒng)文件系統(tǒng)層面對將數(shù)據(jù)庫的存儲文件進(jìn)行加密存儲，在訪問存儲數(shù)據(jù)文件前進(jìn)行解密。

本文采用了密碼學(xué)領(lǐng)域常見的加密算法，通過應(yīng)用系統(tǒng)實(shí)現(xiàn)數(shù)據(jù)加解密。在加解密過程中依照加密后傳輸?shù)脑瓌t進(jìn)行數(shù)據(jù)交換。采用了字符和密鑰的運(yùn)算和處理來實(shí)現(xiàn)數(shù)據(jù)的加密，每個字節(jié)經(jīng)過變換：密文=明文⊕（密鑰+位置偏移量）。具體加密方式如下。

（1）修改ConfigFilter配置文件。

（2）進(jìn)行數(shù)據(jù)庫加密。

登錄數(shù)據(jù)庫后，在命令行中輸入：

java-cp druid-1.0.16.jar com.alibaba.druid.filter.config.ConfigTools you_password

即可得到加密后的結(jié)果，此處現(xiàn)實(shí)為私鑰privateKey、公鑰publickey以及加密密碼Password，如下所示。

privateKey:MIIBVgIBADANBgkghkiG9wO BAQEFAASCAUAwggE8AgEAAkEA6+4avFnO KP+07bu5YnxlloOZjv3no4aF V558HTPDoXS6 EGDOHP7RzzhGPOKmpLQ1BbA5viSht+aDdax Xp6SvtMQIDAQABAkAeQt4fBo4S1CTrDUCMA NLDtIlax /187oqsONOg5M2JSOjNSbZuAXDv7/YEGEtMKuIESBZh7pvVG8FV531/fyOZAiEA+P OkE+QwWbUfGyeugR6IGvnt4ye OwkC3bUoAT SCSN98CIQDynBXC8YngDNwZ62QPX+ONpqC el6g8NO9VKC+ETaS87wIhAKRouxZL38PqfqV/WlZ5ZGdeY 59gA360IK8zb0mHEko/AiEAsES 3iuvzQNYXFL3x9Tm2GzT1fkSx9wx+12BbJcVD 7AECIQCD3Tv9S+AgRhQoNcuaSDN luVrL/B/wOmJRLqaOVJLQGg==

publickey:MFinivDQYJKoZIhvCNAQEBBQA DSwAwSAJBAOvuGrxZeCj/ju27uw38VqDmY7956 0GhVeefBOzw6F70hBg9 Bz+0c84RjzipqSeNQwwO b4kobfmg3WsV6ekr7TECAwEAAQ==

password: PNak4Yuie+2Ft6]SoKBsgNP1+A03 3rdLhFw+LOnplo+HDRrCo9VkCuiiXviEMYwUgp HZUFxb2FpEYmSg uuRwwa==

解密算法是加密算法的逆運(yùn)算，算法基本一致，其基本原理是輸入用戶加密獲得的密碼和密鑰，從而獲得解密后的文件和數(shù)據(jù)。

1.3 遠(yuǎn)程控制計(jì)算機(jī)設(shè)備

本文使用DevCon.exe軟件實(shí)現(xiàn)對系統(tǒng)設(shè)備的遠(yuǎn)程訪問，與在本地使用計(jì)算機(jī)系統(tǒng)無任何區(qū)別，因此能夠幾乎獲得所有控制功能，從而實(shí)現(xiàn)機(jī)房的設(shè)備控制[7]。例如，對于教學(xué)科研常見的在機(jī)房進(jìn)行無紙化電子考試場景，為了防止在考試過程中學(xué)生隨意插接U盤、移動硬盤或其他移動存儲介質(zhì)導(dǎo)致病毒傳播以及竊取考場文件，需要在考試過程中臨時禁止計(jì)算機(jī)USB口的使用，在此過程中需要使用的命令如下：devcon disable usb。

此外，本文引入了通過向日葵軟件能夠?qū)崿F(xiàn)使用者桌面的遠(yuǎn)程控制。向日葵軟件允許使用者在互聯(lián)網(wǎng)的任何地點(diǎn)訪問和控制安裝了向日葵軟件的客戶端。向日葵軟件客戶端具備內(nèi)網(wǎng)穿透功能，因此對于局域網(wǎng)中的計(jì)算機(jī)，只要能訪問互聯(lián)網(wǎng)，即可實(shí)現(xiàn)遠(yuǎn)程控制。向日葵軟件具備多種智能設(shè)備的客戶端，支持Android及ios設(shè)備遠(yuǎn)程控制計(jì)算機(jī)。因此，能夠?qū)崿F(xiàn)隨時隨地遠(yuǎn)程控制的功能。向日葵軟件的使用界面如圖1所示。在需要控制遠(yuǎn)程設(shè)備時，只需要輸入向日葵軟件界面顯示的遠(yuǎn)程計(jì)算機(jī)控制碼及驗(yàn)證碼，點(diǎn)擊界面中“遠(yuǎn)程協(xié)助”按鈕即可遠(yuǎn)程控制被控計(jì)算機(jī)，從而獲取完全控制權(quán)限。

圖1 向日葵軟件使用界面

1.4 審計(jì)用戶的 URL

網(wǎng)絡(luò)瀏覽控制是機(jī)房安全管理的重要組成部分。為了使機(jī)房使用者集中精力進(jìn)行學(xué)習(xí)或資料查找等工作，需要對機(jī)房能夠訪問的網(wǎng)站進(jìn)行限制，一般需要限制各類娛樂及視頻網(wǎng)站的訪問，如優(yōu)酷、bilibili等。

為了實(shí)現(xiàn)這一功能，可以在機(jī)房計(jì)算機(jī)上采用動態(tài)數(shù)據(jù)交換（DDE）技術(shù)。DDE是Windows等主流操作系統(tǒng)中提供的技術(shù)，主要用于在不同的進(jìn)程間進(jìn)行數(shù)據(jù)傳輸，從而更好地利用Windows操作系統(tǒng)多任務(wù)的優(yōu)勢，降低程序重新開發(fā)的工作量，提高不同程序之間數(shù)據(jù)交互的效率。DDE通過客戶程序和服務(wù)程序的方式在系統(tǒng)中單獨(dú)運(yùn)行，通過配置客戶程序和服務(wù)程序自啟動，能夠?qū)崿F(xiàn)客戶程序和服務(wù)程序的整個會話過程全自動化運(yùn)行，無需用戶手動操作或干預(yù)[8-9]。借助于DDE技術(shù)，將系統(tǒng)中安裝的網(wǎng)絡(luò)瀏覽器（如IE、Chrome、Firefox等）作為DDE Server端，用戶URL審計(jì)管理程序作為DDE Client端與IE瀏覽器進(jìn)行交換數(shù)據(jù)，從而得到需要審計(jì)的URL地址信息，完成URL地址過濾。URL地址過濾流程如圖2所示。

圖2 URL 過濾過程

2 實(shí)驗(yàn)結(jié)果

2.1 模擬機(jī)房突然失去外部電力供應(yīng)的處置方式

（1）實(shí)驗(yàn)方法。斷開機(jī)房的電源輸入總開關(guān)。

（2）實(shí)驗(yàn)結(jié)果。在機(jī)房系統(tǒng)正常運(yùn)行的過程中關(guān)閉總電源，運(yùn)行于服務(wù)器的數(shù)據(jù)庫管理系統(tǒng)（DBMS）在故障出現(xiàn)5分鐘后自動清理了數(shù)據(jù)庫中的臨時數(shù)據(jù)，保證了數(shù)據(jù)服務(wù)的硬件安全與數(shù)據(jù)的正確性。

（3）實(shí)驗(yàn)分析。機(jī)房在運(yùn)行過程中遭遇斷電時，若計(jì)算機(jī)上當(dāng)前登錄的用戶無法正常注銷，將導(dǎo)致數(shù)據(jù)丟失、系統(tǒng)狀態(tài)錯誤、硬件損壞等各類軟硬件問題。因此在實(shí)際使用場景下，為數(shù)據(jù)庫服務(wù)器配備UPS電源，確保在失去電力供應(yīng)的使用場景下能夠繼續(xù)為服務(wù)器供電約半小時，使用戶能夠及時保存數(shù)據(jù)，數(shù)據(jù)庫及時提交各類數(shù)據(jù)操作；為了對斷電進(jìn)行監(jiān)測，在數(shù)據(jù)庫服務(wù)器上部署了一個狀態(tài)監(jiān)控程序。斷電判別規(guī)則為5分鐘內(nèi)接收不到來自網(wǎng)絡(luò)的數(shù)據(jù)，該監(jiān)控程序自動清理所有未注銷的用戶信息，完成各類數(shù)據(jù)庫操作，以確保用戶和數(shù)據(jù)庫數(shù)據(jù)的一致性和完整性。

2.2 模擬上機(jī)用戶離開超時的處理

（1）實(shí)驗(yàn)方法。用戶登錄后不進(jìn)行任何操作，模擬用戶暫時離開的情況。

（2）實(shí)驗(yàn)結(jié)果。半小時后，客戶端程序自動退出，確保系統(tǒng)安全性。

（3）實(shí)驗(yàn)分析。鎖屏的目的是在用戶暫時離開時，其使用痕跡不會被其他陌生人獲取，從而避免了潛在的經(jīng)濟(jì)損失。自動鎖屏功能采用如下方式實(shí)現(xiàn)：檢查程序自動監(jiān)視用戶操作，若用戶在一定時間段內(nèi)無實(shí)際操作，則自動注銷并退出系統(tǒng)[10-11]。

3 結(jié)語

本文針對日常機(jī)房管理過程中面臨的各類問題，主要研究了如何應(yīng)用信息化技術(shù)實(shí)現(xiàn)機(jī)房的科學(xué)化、規(guī)范化管理；應(yīng)用各類信息化手段實(shí)現(xiàn)了機(jī)房管理的自動化、信息化、規(guī)范化。測試結(jié)果證明了本文所給出的機(jī)房管理策略的有效性。