基于堡垒机的高职图书馆服务器区设备运维研究.pdf

第17卷第1期江苏工程职业技术学院学报(综合版)Vo1．17．N0．1

2017年3月JournalofJiangsuCollegeofEngineeringandTechnologyMar．2017

DOI：10．19315／j．issn．2096—0425．2017．01．008

基于堡垒机的高职图书馆服务器区设备运维研究

——以江苏工程职业技术学院图书馆为例

徐正东

(江苏工程职业技术学院，南通226007)

摘要：随着高职图书馆服务器区设备规模的不断扩大，传统的设备运维模式已经不能满足现状，结合

江苏工程职业技术学院图书馆服务器区实际情况，引入堡垒机进行运维管理，实现运维人员集中管理，运

维操作规范并有迹可查，规避了风险，使运维管理更加科学、安全与高效。

关键词：服务区；堡垒机；运维

中图分类号：TP393文献标志码：A文章编号：2096—0425(2017)01—0027—05

随着高职院校图书馆的不断发展，电子图书和应用系统不断增加，服务器设备也因此不断增加，服务

器区已经形成一定规模，但相应的服务器管理制度、服务器管理规范与服务器安全管理却没有完全跟上

发展的趋势，这为服务器区的正常工作埋下了隐患。基于此，本文提出了使用堡垒机的方式来加强服务

器区设备的管理与监控，使之更好地为读者服务。

1文献回顾

在中国知网的数字出版平台上，以堡垒机为篇名字段进行搜索，共发现21篇文章。自2012年开始就

有学者进行了相关研究，2012--2013每年有3篇相关论文，2014年有4篇相关论文，2015年有8篇相关论

文，2016年1月至8月已有3篇相关论文。这表明，近年来学者们对堡垒机的研究正在不断升级。宗波川

和陆茂兰等介绍了堡垒机的概念、发展过程及基本原理。黄瑞涛、周友明、贾文叶和胡名坚等进行

了堡垒机在医院、银行、煤炭等行业中的应用。王栋、戴莹和尹劲梅等介绍了堡垒机在内控风险、数据

库防御等方面的作用。吴耀芳、陈健锋”和徐益强等介绍了堡垒机与代理、VPN等技术的结合并进行

了应用前景分析。

通过以上文献回顾可以发现，运维安全审计型堡垒主机简称为堡垒机，起源于跳板机。早期的跳板

机就是一台服务器，配置了双网卡，配置了开源软件Jumperserver，从而对服务器区设备使用人员的操作

进行集中管理，但使用跳板机进行集中管理时无法消除违规操作、失误操作与恶意操作等问题，而且在事

故形成时，无法提供证据，找出问题的原因和相关责任人。为了解决这些问题，堡垒机应运而生。堡垒机

借助防火墙的隔离，切断远程用户对服务器区设备的直接访问，成为进出服务器区操作的唯一通道，并在

这个通道上对所有进出人员进行检查，对他们的行为进行授权监控。

2理论与技术支持

堡垒机主要运用以下3种技术：①单点登录技术。用户只需要登录堡垒机系统，进行身份验证，当通

收稿日期：2016—12—14

作者简介：徐正东(1979一)，男，江苏如东人，江苏工程职业技术学院图文信息中心副研究馆员，研究方向为图书馆学与计量研究。

基金项目：江苏省现代教育技术研究课题(编号2015-R一42477)；

江苏省高校哲学社会科学基金项目(编号2016SJB880099)；

江苏工程职业技术学院科研项目(编号FYKY／2014／11)。

28江苏工程职业技术学院学报(综合版)

过验时．会获得一个认汪的凭据．用户通过垒机访服务器区的设备时，堡垒饥发放的}人征凭据将

被带到服务区设备进行身份认证通过验证后，户就可以直接使用该没备②授权与控制技术。

堡垒机系统对J{l】的角色、需要使用的设备、操作时u『J干ll】操作协议等1人J容进行卡H应的授权，从I更好地

控制操作服务器区设备，达到保护服务器区设备安全的需要．⑧操作审汁技术催垒机系统可以

对户的所有操作过程进行记录，全程i己录用户的录入字符，可以对数据库执行浯进行判断，并提供