服務(wù)器遠程安全控制系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的蓬勃發(fā)展，各種互聯(lián)網(wǎng)應(yīng)用大量地涌現(xiàn)，如何有效管理運行這些應(yīng)用的各類服務(wù)器（Linux，WindowsNT等）對整個應(yīng)用起著至關(guān)重要的作用。本文的工作是通過互聯(lián)網(wǎng)實現(xiàn)各類服務(wù)器遠程控制的一項創(chuàng)新研究，為解決這一難題提供了可行的方案。
　　 本文通過對服務(wù)器遠程控制系統(tǒng)的業(yè)務(wù)需求和功能特點進行深入分析，提出了基于單點登錄和SSH協(xié)議的遠程控制方案。在用戶身份認證方面，根據(jù)本系統(tǒng)架構(gòu)（B/S架構(gòu)），設(shè)計了一個基于WEB的單

2、點登錄方案來實現(xiàn)用戶身份認證。這樣簡化了用戶登錄和角色授權(quán)管理，用戶只經(jīng)過一次身份認證, 便可以安全訪問眾多被授權(quán)的資源。本方案還在原有類似方案的基礎(chǔ)上，在防止重放攻擊方面作了優(yōu)化設(shè)計。在遠程控制的通信方面，本方案采用SSH協(xié)議構(gòu)建控制系統(tǒng)與被控服務(wù)器之間的通信信道。SSH協(xié)議既可以對被控服務(wù)器的身份進行認證，又可以使信息在傳輸過程中受到加密保護。本方案同時對原有標準openSSH系列軟件進行了改進，在不降低安全性的前提下，簡化了使用操