一(yī).安全性
針對7.08以前版本的客戶端被破解的情況,7.08着重在客戶端計費管理程序自身安全性上做了增強。根據調查分(fēn)析,當前針對金盤電閱系統的破解方法主要是兩類:欺騙和惡意終止。前一(yī)種并不終止(殺死)金盤客戶端監控程序,而是利用windows系統漏洞(如多桌面,多用戶等),欺騙并繞開金盤客戶程序的監控,達到破解目的;第二種則是終止金盤客戶端保護程序,并用一(yī)個假客戶端程序模拟僞裝達到破解。7.08針對性的在多個層次上增強了安全機制,體現在兩個層次上:
1.客戶機本地安全策略
即通過增加客戶端程序自身保護層,防止被惡意程序破壞,一(yī)個是防僞裝,7.08通過在系統啓動時檢查并保存當前系統狀态,在運行過程中(zhōng)随時檢查達到防僞裝;針對惡意終止,7.08實現了基于驅動層次的自我(wǒ)檢查和保護,配上系統還原卡可完全消除被惡意終止的破解方式。
2.網絡級安全策略
在客戶機的本地安全策略上,7.08還實現了網絡層次的保護,即通過監控客戶機的網絡行爲,在監控端(服務端)實時檢查客戶機是否異常,一(yī)旦發現異常,監控端會以圖形或語音形式報警,從而達到網絡層次的安全防護;此外(wài),針對客戶機和監控站之間可能出現的網絡包欺騙(即惡意程序通過模仿僞造金盤系統的網絡通信包達到欺騙),7.08将所有通信的包進行了高強度的加密,預防了這種欺騙的可能性。
二.功能性
在增強系統安全基礎上,7.08版本還對軟件功能進行了擴展,包括:
客戶端和監控站之間可屏蔽的交互,從而一(yī)方面方便上機用戶與管理員的交流,另一(yī)方也可允許管理員通過屏蔽其消息來防止某些用戶的惡意騷擾。
爲方便管理員的管理工(gōng)作,7.08增加了定時關機功能,即根據管理員設置,系統自動将超過設置時間而沒有用戶使用的機器自動關閉,從而實現節約能源,方便管理。
針對機房系統,7.08對機房的排課功能進行了完善和加強,引入了課程班級的概念,以适應目前高校中(zhōng)的選修課,公選課等形式,課程班級允許實際不是一(yī)個班的學生(shēng)組成一(yī)個或多個"虛拟"班級,并允許課程班級排課上機。同時系統提供excel排課模闆和導入導出功能,方便機房管理員的排課工(gōng)作;此外(wài),7.08版機房系統還增加了上機課程的簽到檢查(考勤)功能。
爲方便用戶使用,7.08版本開加入了一(yī)些方便操作的功能,如:設備管理模塊的批量修改和删除功能;用戶機時的批量添加功能;細化到子模塊的管理員權限設置。
上網控制除修正7.03以前版本的漏洞外(wài),将隻允許訪問網址設爲多個,更加靈活的适應用戶需要。
針對系統管理員和一(yī)般管理員,7.08在一(yī)些模塊中(zhōng)加強了權限的區分(fēn),比如在上機日志(zhì)查看(修改)和閱覽室利用情況統計等,一(yī)般管理員隻能查看本閱覽室數據,保證了數據的安全性;在機房系統中(zhōng),非系統管理員隻能給本監控站管理的機房排課。
爲更好的針對學生(shēng)服務,7.08版電子閱覽室系統還開發出了相應的web查詢預約系統,使得學生(shēng)或教師可在電子閱覽室系統以外(wài)的任何地方通過校内網查看實時電子閱覽室使用情況,并可預約上機,該web系統支持Windows和Unix/Linux,可由用戶自由部署。
三.完善性
此外(wài),根據客戶的反映和公司技術部的測試,7.08對以前版本中(zhōng)存在的不足和問題進行了修正,比如:
數據統計當用戶數據存在不完整或其他問題時,統計結果不準确;
老版本對上機浏覽網站的控制存在漏洞,用戶有可能繞過監控并且沒有系統日志(zhì)。
針對某些用戶的網絡環境較爲複雜,老版本的通信端口可能被封從而導緻系統不能正常工(gōng)作,7.08将通信端口開放(fàng)并允許用戶自己靈活配置。
老版本在vista下(xià)工(gōng)作不正常的問題,由于操作系統内核的更新換代,導緻基于Windows XP的老版本軟件與Windows vista操作系統不兼容,7.08針對vista系統的内核和用戶管理方式做了修改,已兼容vista。
針對一(yī)些終端配置較低的用戶,由于系統啓動慢(màn),導緻金盤客戶端登錄鎖屏界面打開較晚,客戶端實現了開機鎖屏功能,即windows系統啓動以後隻能進入金盤客戶端鎖屏界面,增強了客戶端安全性。