返回
基于终端准入机制网络资源管理平台技术探究

基于终端准入机制网络资源管理平台技术探究

ID:5606538

大小:29.50 KB

页数:7页

时间:2017-12-19

基于终端准入机制网络资源管理平台技术探究_第1页
基于终端准入机制网络资源管理平台技术探究_第2页
基于终端准入机制网络资源管理平台技术探究_第3页
基于终端准入机制网络资源管理平台技术探究_第4页
基于终端准入机制网络资源管理平台技术探究_第5页
资源描述:

《基于终端准入机制网络资源管理平台技术探究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、基于终端准入机制网络资源管理平台技术探究  摘要:本文主要介绍了基于终端准入机制的网络资源管理平台的研究目标、平台架构、设计原则、主要功能以及技术特点。关键词:网络资源管理平台;准入控制;资产管理中图分类号:TP393文献标识码:A文章编号:1006-4311(2014)07-0190-020引言随着信息化应用程度在日常工作中的普及,网络终端设备(计算机、笔记本等)的数量也在逐年增多,这些设备的管理,无论从资产管理还是网络安全方面都面临着巨大的风险。现有的一些简单的管理措施和技术手段只能简单地对IP地址和物理地址进行识别、绑定,但存在无法对这些终端的具体技术参数及运行状态进行监控,外来设

2、备的接入情况也无法完全控制和杜绝,计算机外设使用情况无法进行监测,计算机使用者的个体行为无法进行控制等问题。由此带来的问题是内网安全得不到根本保障、网络带宽用于业务的使用率得不到有效保障,计算机终端管理措施无法真正落实。1研究目标7通过建立基于终端准入机制的网络资源管理平台,将单位内部的网络终端全部纳入信息化系统管理,从而提高全省系统信息化资产的信息化管理水平和工作效率,规范信息化资产管理流程,为相关部门和领导提供及时准确的查询统计服务和决策支持。同时对终端准入控制(简称EAD)系统和资产管理系统底层数据的整合,实现终端设备的接入控制,避免数据重复录入,减少工作环节,优化流程配置。2总体

3、设计2.1设计原则①创新性。平台创新性地将资产管理系统与终端准入控制系统相结合并实现后台数据同步。②先进性。平台采用了先进的轻量级的多层Java开发框架,得开发过程更加高效;同时,完成的系统更加稳定,且具有很好的可扩展性和可维护性。③安全性。平台在设计过程中充分考虑了网络安全、数据安全、系统安全、应用安全和接口安全。EAD系统与网络资源管理平台之间采用了WebService接口方式进行数据交换和业务处理,这样比直接操作对方数据库表的方式具有更高的安全保障。④可靠性。平台具有良好的容错性,保证7*24小时不间断运行,同时,完善的备份机制保证了系统出现故障时可以快速进行数据恢复。2.2系统结

4、构网络资源管理平台由应用服务器、数据库管理软件及EAD系统以及IMC平台接口组成。7如1图所示,系统所用主要协议如下:通过http协议向管理终端提供Web服务,负责完成业务逻辑的处理。通过jdbc协议访问数据库管理软件,进行数据处理。通过soap协议调用EAD系统的IMC平台WebService服务,实现两个系统数据同步。2.3软件架构设计系统软件架构采用最新的轻量级的最新Java框架。展示层采用JSP+StrutsTaglib技术,能够按需求展示数据;控制层采用Action技术,能够接收用户的请求,并委派给不同的业务逻辑处理;业务逻辑层采用JavaBean技术,由Spring框架管理并

5、注入上层Action,利用Spring的IoC容器实现组件之间的松耦合,其作用主要是完成相应的业务逻辑处理;数据持久化层采用开源的对象关系映射框架Hibernate,实现数据持久化、关联查询、事务处理等服务器端的操作。2.4网络架构如图2所示。资产管理服务器通过IE等标准浏览器软件进行访问,在处理EAD用户绑定、进行EAD信息同步操作时,资源管理平台将自动访问EAD系统的IMCRS服务,两个系统协作完成相应的业务处理过程。网络终端在接入业务内网时,均会由EAD服务器会判断其身份是否合法,终端设置是否符合策略要求。控制策略在核心网络设备上实现,确保了所有接入网络的终端均能被控制。2.5接口

6、设计资产管理系统和EAD系统采用WebService接口方式。其中EAD系统作为服务器端提供服务,资产管理系统作为客户端调用服务,共设计如下三个接口:7①查询接入用户列表。服务url:/uam/acmUser/acmUserList;功能:根据输入条件查询符合条件的接入用户列表。②查询接入用户详细信息。服务url:/uam/acmUser/{userName};功能:提供接入用户帐号名,查询接入用户详细信息。③修改接入用户。服务url:/uam/acmUser/modifyAcmUser/{userName};功能:根据提供的信息,修改一个接入用户。2.6系统功能设计基于终端准入机制的网

7、络资源管理平台包括终端准入控制和资产管理两个子系统,主要实现终端身份认证、终端安全验证、终端软件控制、信息化资产全生命周期管理、信息化资产台帐查询统计以及资产信息审核同步等功能。①准入控制。每个终端用户需要安装客户端软件并申请一个独立的EAD账号7,该账号与终端IP地址、物理地址进行绑定,在发起网络连接时,需要判断三者是否一致,其中任何一项与服务器数据不匹配,将被拒绝接入网络。身份认证成功后,需要验证杀毒软件是否按要求安装、运行,是

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。