1、計算機應(yīng)用及計算機網(wǎng)絡(luò)的普及與發(fā)展、網(wǎng)民數(shù)量的大量增加、電子政務(wù)、電子商務(wù)、論壇灌水和收發(fā)Email等大量的網(wǎng)絡(luò)應(yīng)用，引發(fā)了對信息安全的強烈需求。試想，如果我們的電腦充斥了計算機病毒、木馬，網(wǎng)上賬號被竊取、消息被監(jiān)聽、網(wǎng)絡(luò)服務(wù)被阻斷，是何種的情況？所以，信息安全相關(guān)的教育培訓(xùn)就逐漸成為了各方面各層次廣大人民群眾的迫切需要。 為了配合國家863信息安全綜合實驗平臺的建設(shè)，并結(jié)合上海市信息安全公共服務(wù)平臺（一期）的建設(shè)，我們對信息安

2、全教學(xué)與實驗內(nèi)容、方式及遠程多用戶并發(fā)控制、用戶管理等支撐技術(shù)進行了廣泛、深入的研究。 本文主要研究了： 第一，遠程用戶代理主機及針對虛擬代理主機的管理服務(wù)程序。強調(diào)了對遠程用戶本地虛擬代理的主要任務(wù)、服務(wù)方式、主機資源消耗以及代理服務(wù)管理程序的主要任務(wù)。其中著重研究了如何實現(xiàn)并在一定程度上優(yōu)化虛擬代理主機，達到單機優(yōu)化的目的。 第二，服務(wù)器群擴展與管理。由于虛擬代理主機需要啟動虛擬主機、虛擬網(wǎng)卡，主機的CPU和

3、內(nèi)存耗費巨大，盡管對于單個主機已經(jīng)做了一定的優(yōu)化，但為了滿足實際需求，需要擴展為服務(wù)器群。通過對個體主機資源的評估，動態(tài)決定啟動或者關(guān)閉相關(guān)虛擬代理服務(wù)器，并利用Mrtg，Rrdtool軟件動態(tài)顯示主機資源耗費情況。并在多臺虛擬代理服務(wù)器啟動的情況下，根據(jù)資源占用的情況，由自行設(shè)計的服務(wù)器群資源評估和服務(wù)均衡算法，動態(tài)分配服務(wù)。 第三，對于遠程用戶進行相關(guān)的用戶管理。包括組用戶IP管理、出入組管理、組成員管理、成員資源管理和規(guī)則

4、設(shè)定、成員信息存儲與權(quán)限管理。 第四，討論了上述算法在遠程防火墻實驗系統(tǒng)中的應(yīng)用，并介紹了遠程防火墻的基本架構(gòu)和典型實驗流程。在防火墻實驗中，不同用戶對應(yīng)不同的組規(guī)則，顯示各自的組結(jié)果，具有各自的實驗日志。并實現(xiàn)了針對特定用戶的日志事件審計算法，達到對特定組用戶可控、可管、事后監(jiān)督的目的。 第五，討論了遠程實驗結(jié)果可視化技術(shù)，即對于遠程用戶通過本地虛擬代理所進行的網(wǎng)絡(luò)實驗結(jié)果數(shù)據(jù)進行封裝，構(gòu)造出相應(yīng)格式的文件，放在網(wǎng)關(guān)的

5、WEB服務(wù)器上供用戶訪問，從而得到最大程度模擬本地網(wǎng)實驗的效果。在利用WEB進行遠程實驗的過程中，針對常見WEB服務(wù)攻擊和本實驗系統(tǒng)可能有的漏洞攻擊進行了研究。 經(jīng)實踐測試，系統(tǒng)響應(yīng)時間小，實驗效果明顯，達到了類似局域網(wǎng)實驗的目的，相應(yīng)成果已通過了國家863二期項目驗收，并將運行在上海信息安全公共服務(wù)平臺網(wǎng)站及其產(chǎn)業(yè)化用戶的在線多用戶遠程實驗中。該系統(tǒng)具有節(jié)省投資、方便實用、安全可靠和實驗效果好等特點，有很好的市場前景和市場價值