美章网 资料文库 便携式系统维护平台研究范文

便携式系统维护平台研究范文

本站小编为你精心准备了便携式系统维护平台研究参考范文,愿这些范文能点燃您思维的火花,激发您的写作灵感。欢迎深入阅读并收藏。

便携式系统维护平台研究

目前,我国各地区数据中心的建设正在蓬勃开展,数据中心的计算设备(如服务器、计算机客户端等)大都使用的是微软的操作系统,且计算设备上运行的Web系统也是多种多样。因为运行在数据中心计算设备的微软操作系统与微软的在线更新服务器是隔绝运行的,操作系统无法进行在线漏洞扫描和系统补漏更新。也没有一个行之有效的方法对部署在计算设备上的Web系统进行漏洞扫描及针对漏洞提出修复建议。如何保证数据中心的计算设备安全健壮地运行是一个亟待解决的问题。本文提出的便携式系统维护平台能有效解决操作系统漏洞修复和Web系统漏洞修复问题。

1数据中心计算设备漏洞修复方案

目前,对于计算设备的漏洞扫描和修复主要有两种方案。

1)在数据中心内部建立WSUS(WindowsServer更新服务)服务器在数据中心内部建立WSUS服务器,将数据中心计算设备的操作系统更新注册表键值更改为WSUS服务器的地址,WSUS服务器会自动将操作系统漏洞补丁推送到计算设备上。但数据中心内部因业务关系的不同存在着多种网络,为每种网络建立一台WSUS服务器无论从经济上还是时间上都是很不值得的。同时WSUS服务器仅具备操作系统的漏洞扫描和补丁推送功能,对部署于操作系统上的各式各样的Web系统并不具有漏洞扫描功能,Web系统的漏洞扫描工作必须由专业人员或公司来完成。为了保证计算设备能安全稳定运行,数据中心的维护人员必须具有较高的专业水平。

2)建立便携式系统维护平台设计一个便携式系统维护平台,将漏洞扫描和补丁推送系统固化在平台上,平台通过简洁向导界面对计算中心计算设备的操作系统、Web系统进行漏洞扫描和修复。同时便携式系统维护平台提供多种网际间连接方式(蓝牙、支持802.11n无线协议的无线网卡等),可将修复报告提交到远端的数据收集服务器,运行在服务器上的自开发软件提供多种分析手段,提供修复报告的各种图形化展示,方便维护人员对数据中心内的计算设备进行维护。便携式系统维护平台操作简单,用该平台对数据中心内的计算设备进行维护,对维护人员的专业水平要求较低。便携式系统维护平台框架如图1所示。本文采用了自设计的便携式系统维护平台作为数据中心计算设备的漏洞修复方案。

2便携式系统维护平台方案设计及实现

2.1平台功能需求目前常见的系统之间的连接方法主要有无线和有线两种,数据中心的计算设备通常不具备无线接口,但基于数据上传的便捷式考虑,要求平台应具备兼容802.11n无线协议的无线连接和千兆网络的有线连接两种连接方式。随着运行时间的增加,数据中心计算客户端的微软操作系统会出现一些意想不到的错误,需要对操作系统进行重置。为方便用户重置操作系统,便携式系统维护平台应提供最简便的重置方法。本文提出的便携式平台依托USB(通用串行总线)操作系统重置技术,为用户提供支持USB3.1协议的USB公口,并在USB存储内部封装几种常见的系统(如WindowsXP、Windows7、Windows8.1等)。在对计算设备的Web系统进行漏洞扫描时,平台需要有IP输入窗口和几种交换按钮,因此便携式系统维护平台应具有触摸显示功能。便携式系统维护平台特点、软硬件保障见表1。

2.2平台运行流程便携式系统维护平台同时支持多种工作模式,针对不同的工作内容,具有不同的工作流程。需要对计算中心计算设备上的操作系统进行漏洞扫描和补丁推送时,将便携式系统维护平台与计算设备通过千兆RJ45网络接口连接后,维护平台自动运行操作系统漏洞扫描程序,将被检测的操作系统注册表内的关键字段与内部漏洞数据库里的特征字段进行模糊匹配,分析操作系统是否有漏洞,从而决定是否推送漏洞补丁。当计算设备的操作系统维护完毕后,维护平台自动将系统维护状态生成报表数据,同时通过无线网卡提交到远端的服务器端,服务器端对数据进行分析处理,生成图形分析报告,并存储于MySQL数据库中。操作系统漏洞扫描和修复整体运行流程如图2所示。便携式系统维护平台可以对计算中心内部的计算终端进行操作系统推送的工作。通过支持USB3.1协议的USB接口,将维护平台接入到待重置系统的计算机中,通过向导界面选择计算机操作系统重置功能,计算机将自动重启。重启后便携式系统维护平台自动进入基于Windows8核心的USB微系统,微系统提供操作系统选择界面,操作用户选择重置操作系统的类型后,维护平台将选择的操作系统推送到计算设备上,同时维护平台将运行状态数据通过无线接口提交到远端的服务器端,服务器端自动进行数据接收和分析处理。操作系统推送的整体运行流程如图3所示。便携式系统维护平台可对部署在计算设备上的Web系统进行漏洞扫描,并生成漏洞修复建议,将维护平台通过RJ45网络接口接入到Web系统所在的计算机上,根据图形界面向导输入Web系统的网络地址,维护平台将根据Web系统所用的编程语言(支持ASP.NET、J2EE、PHP)和数据库(支持MySQL、SqlServer、DB2、达梦、Oracle),自动调用相应的接口程序对Web系统进行漏洞扫描,根据扫描结果推送漏洞修复的建议,最后通过无线接口将维护状态数据提交到远端的服务器端,服务器端自动进行数据接收和分析处理。Web系统漏洞扫描和建议推送的工作流程如图4所示。

2.3平台运行分析根据便携式系统维护平台的三种工作模式,将其与常规维护模式进行对比,比较结果见表2。从表2可以看出,便携式系统维护平台相对常规工作模式,在操作系统漏洞发现和补丁推送、操作系统重置、Web系统漏洞扫描及修复建议推送三个方面,操作简便、界面友好、运行效率高,具备常规维护模式不具备的数据收集和数据分析功能。因此,本文提出的维护平台能有效实现计算中心计算设备的操作系统漏洞修复、操作系统重置、Web系统漏洞扫描和建议推送三个重要的维护内容。

3结束语

随着我国数据中心的快速发展,计算设备使用数量直线上升,对计算设备进行高效系统维护能提高数据中心的运作效率。本文提出的便携式系统维护平台解决了计算设备操作系统漏洞扫描修复、Web系统的漏洞监测与修复及操作系统重置的问题,为实现高效实用的数据中心计算设备提供了技术支撑。如何支持非Windows操作系统是下一步研究的重点。

作者:李志远 杨文静  温钰 单位:西安通信学院