参考文献阅读笔记

[9]陈苏,刘江.基于SSH协议的实验室网络管理系统研究与设计[J].实验室科学,2014,4(17):101-103.

着重对比讨论了 Telnet、SNMP、SSH 这三种网络协议的原理、安全性、适用性，并结合计算机实验室的实际教学工作，提出了 B/S 架构下基于 SSH 协议的实验室网络管理系统的整体框架，以及各子模块的具体实现方法。该系统的实施提高了实验室网络管理的便捷性、可靠性和规范性。

随着大学各层次计算机教学的进一步深入，以及计算机应用领域的不断扩展，计算机实验室要面对更为复杂和灵活的网络环境要求。

经过多年的开发建设，计算机实验室已基本建成了一套信息化系统，包括门户网站、选课系统、作业系统、答疑系统、视频点播系统等。

但是 Telnet 不是一种安全协议，因为 Telnet 服务器与客户端的交互数据是以明文方式来传输的，黑客可以利用网络抓包工具轻松获取这些数据，从而对网络设备进行攻击、破坏。

各大设备厂商提供的网络监控系统很多就使用 SNMP 协议，但是由于很多 MIB 信息是厂商私有的，并不对外公开，所以不适合我们用来进行开发。

因此 SSH 协议通过数据加密、数据校验、身份认证、逻辑封装，极大地提高了网络数据传输的安全性，避免了数据监听、中间人攻击等网络安全问题，同时又保持了开放性和易用性。

Web 服务器的一个核心模块就是与交换机的信息交互，通信协议采用上一章节论述的 SSH 协议，并采用微软官方开源项目网站(www． codeplex． com) 提供的类库SSH． NET 开发，这样既保证了开发的快速性，又保证了 Web 服务器与交换机信息交互的安全、稳定。另外本系统把 Web 服务器置于一个例外网段，在任何网络访问配置下，这个例外网段都是允许被访问的，从而避免了 Web 服务器被设置为禁止访问的情况。

数据库用来存储系统配置信息，主要包括三个方面。一是有关用户的信息，比如用户名、密码、访问权限;二是有关交换机的配置信息，比如交换机IP 地址、访问口令、各个访问域对应的 IP 地址段、交换机端口和机房的对应关系等;三是存储系统日志信息，包括用户登录日志和交换机配置日志。

由于 Web 服务的开放性，因此如何确保 Web服务器的安全，以及它与交换机和数据库之间交互的安全仍然是需要进一步研究的课题。

2．研究的基本内容、目标、拟采用的技术方案及方法

2.1研究的基本内容

本研究以武汉理工大学大学资源与环境工程学院地理信息科学专业实验室预约管理系统的设计为例，针对传统纸质实验预约及管理存在的人工操作失误和纸质记录遗失等问题，设计一套面向本科学生、研究生、课程教师和实验室管理员的多方平台，包含预约、取消预约、查询、个人账户管理以及实验室管理历史等功能的计算机实验室预约系统。学生和老师在预约系统上可以对实验室或者各种设备仪器的借用状态进行查询，并对未被预约的资源进行申请使用；随后，实验室管理员对借记信息和借记人信息进行确认，在同一时段被多个借记人申请的设备仪器或实验室，实验室管理员根据其所要用于的事情，考虑其轻重缓急酌情确认预约信息；最后，由预约平台后台服务器自动记录申请和预约记录，方便实验室管理员对实验室的管理和资源调配调整提供支持。

2.2研究目标

以武汉理工大学资源与环境工程学院地理信息科学专业实验室预约管理系统的设计为例，以VUE等前端技术和Springboot和数据库后端集成为支持，设计一个满足专业实验室和设备仪器的全天候预约借用需求的Web端移动应用平台，并将该移动平台部署应用于实验室日常管理。