無盤系統(tǒng)在涉密多媒體教室的應(yīng)用

申 山

（安徽經(jīng)濟(jì)管理學(xué)院 信息技術(shù)中心 安徽合肥 230059）

無盤系統(tǒng)在涉密多媒體教室的應(yīng)用

申 山

（安徽經(jīng)濟(jì)管理學(xué)院 信息技術(shù)中心 安徽合肥 230059）

把無盤系統(tǒng)應(yīng)用于涉密教學(xué)中，為涉密教學(xué)的資料提供一個安全的多媒體教室環(huán)境，以技術(shù)手段來防止涉密資料的泄密。關(guān)鍵詞：無盤系統(tǒng)、涉密多媒體教室

一、前言

高校是科研產(chǎn)生的重要的基地，同時越來越多的政府的培訓(xùn)選擇在高校中來完成。這就產(chǎn)生了一個重要的問題：保密。在實(shí)際課程教學(xué)中一般采用斷網(wǎng)措施來防止資料的外泄，但隨著木馬技術(shù)的發(fā)展簡單的斷網(wǎng)以阻止授課計算機(jī)資料外泄已很難完成。隨著移動存儲設(shè)備的大量運(yùn)用，擺渡木馬已經(jīng)成為當(dāng)前泄密的主渠道。當(dāng)一個感染了擺渡木馬的優(yōu)盤插在目標(biāo)計算機(jī)上時其會自動獲取資料，當(dāng)優(yōu)盤插在聯(lián)網(wǎng)計算機(jī)上時會自動把資料上傳到幕后接受者。

在這種環(huán)境下就要求用于教學(xué)的計算機(jī)有高度防護(hù)軟件和硬件環(huán)境。在現(xiàn)實(shí)中斷網(wǎng)、限制USB端口等措施已經(jīng)被使用，但使用時會有諸多的不便如課件的存取、及時網(wǎng)上資料的獲取。在這種情況下無盤系統(tǒng)的應(yīng)用可以有效防止資料的外泄又可以滿足正常教學(xué)的需要。

無盤系統(tǒng)在Win98時代就已經(jīng)出現(xiàn)，但當(dāng)時由于硬件和軟件的原因穩(wěn)定性很難保障，最新的無盤系統(tǒng)已經(jīng)可以支持Server2008和Win7系統(tǒng)，配合千兆網(wǎng)絡(luò)已經(jīng)可以很穩(wěn)定的應(yīng)用。無盤系統(tǒng)是由工作站和服務(wù)器組成的，工作站和普通電腦的區(qū)別主要是沒有硬盤其系統(tǒng)存于服務(wù)器上，每次開機(jī)工作站通過網(wǎng)絡(luò)登陸服務(wù)器上的系統(tǒng)完成開機(jī)；服務(wù)器上裝有工作站需要的操作系統(tǒng)和虛擬的存儲空間。無盤系統(tǒng)由于在工作站上沒有操作系統(tǒng)都儲存于服務(wù)器上，每次只要維護(hù)一個工作站系統(tǒng)就可以把其他工作站的系統(tǒng)都維護(hù)。為機(jī)房維護(hù)帶來了方便和安全。

二、系統(tǒng)結(jié)構(gòu)

1.系統(tǒng)總體結(jié)構(gòu)

系統(tǒng)總體結(jié)構(gòu)以一臺千兆交換機(jī)、三臺服務(wù)器和教師機(jī)以星型結(jié)構(gòu)完成，具體如下圖。

主服務(wù)器主要提供教師機(jī)系統(tǒng)的存放、讀取和虛擬存儲空間，同時還要充當(dāng)存儲服務(wù)器提供一些公共的存放空間。冗余服務(wù)器主要是保證整體系統(tǒng)的穩(wěn)定性，確保教學(xué)任務(wù)的正常防止出現(xiàn)教學(xué)事故。

教師機(jī)是多媒體教室用機(jī)，完成教學(xué)任務(wù)。

代理服務(wù)器為整個系統(tǒng)提供連接互聯(lián)網(wǎng)的服務(wù)。一般情況下代理服務(wù)器是不提供網(wǎng)絡(luò)服務(wù)的，只有在特殊情況下并且已經(jīng)做好教師機(jī)涉密檢查后后才連接上網(wǎng)。在代理服務(wù)器上要嚴(yán)格設(shè)置好防火墻的規(guī)則，杜絕信息的泄密。

2.系統(tǒng)配置

服務(wù)器因?yàn)橐瓿山處煓C(jī)系統(tǒng)的存放和讀取，同時還要提供部分的存儲空間，所以在服務(wù)器的選擇上要有足夠大的網(wǎng)絡(luò)帶寬和存儲空間。這樣服務(wù)器就要配備千兆網(wǎng)卡和多塊大容量硬盤并組成RAID，以滿足多臺教師機(jī)同時使用對數(shù)據(jù)讀取和存放的支持。

核心交換機(jī)為了滿足大數(shù)據(jù)讀取要配備千兆端口，為了保證帶寬和穩(wěn)定性這里選用24口的千兆交換機(jī)。

代理服務(wù)器的配置可以低一點(diǎn)，只要滿足上網(wǎng)的需求就可以了。如果不需要上網(wǎng)代理服務(wù)器可以取消。

教師機(jī)的硬件配置同普通計算機(jī)的區(qū)別主要是不配備光驅(qū)、軟驅(qū)、紅外、藍(lán)牙和USB接口，以杜絕教室機(jī)連接外來的移動設(shè)備防止泄密。

3.系統(tǒng)運(yùn)行

因?yàn)樵诮處煓C(jī)上沒有移動存儲接口，所以需要系統(tǒng)管理員在主服務(wù)器的虛擬存儲空間為每位老師建立文件夾并設(shè)置獨(dú)立的訪問密碼，教師授課前把相應(yīng)的資料交由系統(tǒng)管理員由其把資料拷入主服務(wù)器。教師機(jī)在開機(jī)后由授課老師訪問主服務(wù)器上文件夾讀取資料完成教學(xué)。系統(tǒng)整體除了在信息存儲上與普通多媒體教師機(jī)不同外，其他在應(yīng)用上并無不同教師一般不需要特別的培訓(xùn)。

三、總結(jié)

在涉密教學(xué)中課件和資料的保密是一項重要工作，除了制度建設(shè)和保密意識的增強(qiáng)在技術(shù)方面也是要有很好的配套。本文通過無盤系統(tǒng)應(yīng)用為涉密教學(xué)時的資料提供一個相對安全的硬件和軟件環(huán)境，把涉密資料封閉在一個相對安全的環(huán)境從而做好保密工作。

[1]鄭啟敏.淺談涉密信息系統(tǒng)單機(jī)防護(hù).保密科學(xué)技術(shù),2011.11:20-22.

[2]吳海兵,劉萍.涉密環(huán)境下的實(shí)驗(yàn)教學(xué)網(wǎng)絡(luò)安全研究.實(shí)驗(yàn)室研究與探索,2013.1:188-191.

[3]王文宇,劉玉紅.涉密電子文件集中管控技術(shù)的研究.信息安全與保密通信,2011.8:72-74,76.

[4]徐立波.基于PXE和BXP的windows無盤網(wǎng)絡(luò)的構(gòu)建.福建電腦,2012.6:169-170.

[5]夏衛(wèi).多媒體教室使用無盤系統(tǒng)時的網(wǎng)絡(luò)結(jié)構(gòu).中國現(xiàn)代技術(shù)裝備,2009.5:157.

Application of diskless system in the multimedia classroom

Shen Shan

(Information Technology Center of Anhui Economic Management Institute, Hefei Anhui, 230059, China)

The diskless system applied to the classified teaching, to provide a safe environment for multimedia classroom classified teaching information, with the technical means to prevent leaks of classified information.

diskless system; classified multimedia classroom

TP316.5

A

1000-9795（2014）04-0166-01

［責(zé)任編輯：劉麗杰］

2014-02-16

申 山（1978-），男，安徽省靈璧人，實(shí)驗(yàn)師，從事計算機(jī)機(jī)房建設(shè)、管理方向的研究。