文档介绍:上海交通大学
硕士学位论文
远程大规模多用户并发控制及用户管理技术研究
姓名:赵勇
申请学位级别:硕士
专业:通信与信息系统
指导教师:杨树堂
20070101
上海交通大学硕士学位论文远程大规模多用户并发控制及用户管理技术研究
远程大规模多用户并发控制及用户管理技术研究
摘要
计算机应用及计算机网络的普及与发展、网民数量的大量增加、电子政务、电
子商务、论坛灌水和收发 Email 等大量的网络应用,引发了对信息安全的强烈需求。
试想,如果我们的电脑充斥了计算机病毒、木马,网上账号被窃取、消息被监听、
网络服务被阻断,是何种的情况?所以,信息安全相关的教育培训就逐渐成为了各
方面各层次广大人民群众的迫切需要。
为了配合台的建设,并结合上海市信息安全公共
服务平台(一期)的建设,我们对信息安全教学与实验内容、方式及远程多用户并
发控制、用户管理等支撑技术进行了广泛、深入的研究。
本文主要研究了:
第一,远程用户代理主机及针对虚拟代理主机的管理服务程序。强调了对远程
用户本地虚拟代理的主要任务、服务方式、主机资源消耗以及代理服务管理程序的
主要任务。其中着重研究了如何实现并在一定程度上优化虚拟代理主机,达到单机
优化的目的。
第二,服务器群扩展与管理。由于虚拟代理主机需要启动虚拟主机、虚拟网卡,
主机的 CPU 和内存耗费巨大,尽管对于单个主机已经做了一定的优化,但为了满足
实际需求,需要扩展为服务器群。通过对个体主机资源的评估,动态决定启动或者
关闭相关虚拟代理服务器,并利用 Mrtg,Rrdtool 软件动态显示主机资源耗费情况。
并在多台虚拟代理服务器启动的情况下,根据资源占用的情况,由自行设计的服务
器群资源评估和服务均衡算法,动态分配服务。
第三,对于远程用户进行相关的用户管理。包括组用户 IP 管理、出入组管理、
组成员管理、成员资源管理和规则设定、成员信息存储与权限管理。
第四,讨论了上述算法在远程防火墙实验系统中的应用,并介绍了远程防火墙
I
上海交通大学硕士学位论文远程大规模多用户并发控制及用户管理技术研究
的基本架构和典型实验流程。在防火墙实验中,不同用户对应不同的组规则,显示
各自的组结果,具有各自的实验日志。并实现了针对特定用户的日志事件审计算法,
达到对特定组用户可控、可管、事后监督的目的。
第五,讨论了远程实验结果可视化技术,即对于远程用户通过本地虚拟代理所
进行的网络实验结果数据进行封装,构造出相应格式的文件,放在网关的 WEB 服
务器上供用户访问,从而得到最大程度模拟本地网实验的效果。在利用 WEB 进行
远程实验的过程中,针对常见 WEB 服务攻击和本实验系统可能有的漏洞攻击进行
了研究。
经实践测试,系统响应时间小,实验效果明显,达到了类似局域网实验的目的,
相应成果已通过了国家 863 二期项目验收,并将运行在上海信息安全公共服务平台
网站及其产业化用户的在线多用户远程实验中。该系统具有节省投资、方便实用、
安全可靠和实验效果好等特点,有很好的市场前景和市场价值。
关键词:多用户并发控制,虚拟代理,服务器群,性能监测,负载均衡,用户管理,
安全
II
上海交通大学硕士学位论文远程大规模多用户并发控制及用户管理技术研究
Research on Remote large-scale multi-user concurrent
control and user management technique
ABSTRACT
With the development puter application work popularization, the number
izens grows, e-policy, e-trade, posting in BBS, sending and receiving Email, all
trigger strong desire for information security. You see, if puters are filled with
virus, Trojan, etc, our account were stolen, network service is stopped, what a terrible
thing it is! Therefore, training for the information security has gradually e various
kinds of people’s urg