科技信息港社区用户阻断系统的设计与实现研究.pdfVIP

544 第二届全国信息与电子工程学术交流会暨第十三届四川省电子学会曙光分会学术年会论文集 科技信息港社区用户阻断系统的设计与实现 黄建’ (中国_T-程物理研究院科技信息中心，四川绵阳，621900) 摘要本文通过对科技信息港的社区用户访问行为的分析，结合现有的认证平台，实现了社区 用户阻断系统的设计和实现，有效的防止了用户的恶意下载等行为． 关键词信息服务用户阻断网络安全 and User Abstract：This the of Interdiction paperpresentsprojectimplementationCommunity System， based011a of behaviorand Authentication comprehensiveanalysiscommunityuser’accesslng Identity Platform．Itis thatthe can theresourcefrom system provedbyexperiment effectivelyprotect hostility download． serv／ce；user Keywords：informationInterdiction；networksecurity 1 引言 科技信息港是我院科研信息资源的中心，有海量的数据资源，覆盖我院的大部分研究方向，资 源库主要包括：中文全文数据库、英文全文数据库、中文文摘数据库、英文文摘数据库等九类，共 有数据库28个。科技信息港自一期、二期工程建成以来，一直在院内A网上为广大职工提供科研 信息服务。由于我院各单位的A网建设情况不同，职工在办公区使用信息港都或多或少的存在不便， 于是在2005年科技信息港进行了社区访问信息港的项目建设，目前己投入正式使用。随着社区访问 科技信息港的开通，由于社区用户的可控一陛更弱，用户的可信赖程度也降低，安全风险大大增加。 为了防止用户恶意下载资源、杜绝可能出现的版权问题，本文在用户认证平台的基础上进行了用户 阻断的研究，通过对目前科技信息港使用情况的分析，针对用户恶意下载进行了系统设计，并且实 现了用户阻断功能，已投入测试使用。 2杜区用户接入和认证系统 社区用户访问信息港主要是采用VPN接入方式，动态分配Ⅲ地址，当用户建立VPN连接以后 可以运行信息港的身份认证系统所提供的认证客户端自动进行用户身份认证，该认证系统绑定用户 PC的所有硬件信息，并通过一系列的算法对硬件信息进行加密，实现了较强的身份认证能力，采用 的认证模式也不是常见的RADIUS、LDAP等。下图1是整个系统网络结构图： ’作者简介：黄建(1976I．)．男，工程师，硕士，主要从事计算机应用领域工作．方向为孵络和数据库． 第二屉全国信息与电子工程学术交流会暨第十三届四川省电子学会曙光分会学术年会论文集 图1 如图1红线所示，社区用户在建立社区网络的连接以后需要拨通VPN接入服务器建立VPN连 接，变成类似A网的用户，其问穿越边界安全系统；用户的认证信息到达用户认证平台，经过认证 得到访问信息港的授权。 3用户阻断系统基本设计思想 用户阻断必须以认证平台为基础，没有社区用户的崩户信息，只基于口是无法完成阻断的，因 为IP地址是动态分配，如果阻断某IP地址，用户可以通过再次建立VPN连接重新获取IP，如果连 续限制一系列的IP，将会造成较多m不能正常使用。由于认证平台没有提供编程接口，开始的分析 工作毫无头绪．经过不断的模拟用户访问．同时对认证平台工作原理的分析研究，最后得出阻断系 统的基本设计思路，即分析在线用户情况，对不正常的IP所对应的用户，重新设置用户认证数据， 实现用户的阻断功能。不正常的IP发现主要是通过用户访问信息港的实时日．占来获取。