高校面临众多的信息发布系统以及图书馆数字资源访问的管理和监控不完备等问题,为此采用信息发布与资源访问统一管理方案,提供校内Web服务器的网络安全保障,同时便于Web服务器及数字化图书资源的有效监管,为信息化安全及管理提供技术保障和数据支撑。
随着学校信息化建设的不断深化,为了更好地进行信息公开、共享,学校各部门部署、发布了各类公开网站约余个,这些系统在教学、科研和管理中发挥着各自的重要作用,各网站以往由各部门分别独立管理,常会出现以下问题:
配置教育网或运营商网络地址的高性能Web服务器存储很多重要信息资源,暴露在公网中,又由于各系统维护人员的技术水平参差不齐,服务响应速度不及时,网站的系统漏洞、安全隐患,很容易被校外黑客探测到成为被攻击的对象或“肉鸡”,发生信息被窃取、系统遭受攻击瘫痪,或者流量异常导致局部或全网用户无法正常访问的恶性事件,这是部分高校都经历过的事件。另外,缺乏对校园网站的整体管理,无法从整体上了解各网站的运行状况、访问状况如何。
数字图书资源已经成为高校师生学习、科研的主要信息来源,大部分的图书馆数字资源部署在各商家,学校购买使用权,校内用户无需认证直接访问数字化图书资源,也就无法达到对使用者的管理,也无法对恶性下载等事件提供有效的预防措施;另外对数字资源的访问量、使用率无从了解,无法从整体上了解用户的使用状况。
解决校内资源发布管理难题
为了保护原暴露在公网中的Web服务器,我们在想校内服务器是否也可以如同校内用户一样采用私网地址避免遭受到外网网络层主动攻击?
为此采用私网IP地址替换校内各信息发布系统原真实IP地址。我们采用信息发布管理系统对校内Web服务进行统一管理,信息发布管理系统主要采用反向代理技术。反向代理是指由反向代理服务器首先接受到外网的访问请求,并将此请求转发给内网的各信息系统,并将从信息系统中得到的访问结果返回给外网上请求连接的用户。
在信息发布管理系统中,用户请求的域名与信息发布系统的私网IP地址关联,在出口配置多个IP地址,这些地址来自不同运营商。在域名服务器上,建立多组ACL和视图,根据用户IP地址所属的运营商不同,解析出所对应的运营商IP地址。
信息发布管理系统访问过程
1.用户对校内信息系统进行
作者单位为中国人民大学
原标题:中国人民大学:利用代理技术化解信息发布管理难题
本文刊载于《中国教育网络》杂志年7月刊
预览时标签不可点收录于话题#个上一篇下一篇