一.安全性
针对7.08以前版本的客户端被破解的情况,7.08着重在客户端计费管理程序自身安全性上做了增强。根据调查分析,当前针对金盘电阅系统的破解方法主要是两类:欺骗和恶意终止。前一种并不终止(杀死)金盘客户端监控程序,而是利用windows系统漏洞(如多桌面,多用户等),欺骗并绕开金盘客户程序的监控,达到破解目的;第二种则是终止金盘客户端保护程序,并用一个假客户端程序模拟伪装达到破解。7.08针对性的在多个层次上增强了安全机制,体现在两个层次上:
1.客户机本地安全策略
即通过增加客户端程序自身保护层,防止被恶意程序破坏,一个是防伪装,7.08通过在系统启动时检查并保存当前系统状态,在运行过程中随时检查达到防伪装;针对恶意终止,7.08实现了基于驱动层次的自我检查和保护,配上系统还原卡可完全消除被恶意终止的破解方式。
2.网络级安全策略
在客户机的本地安全策略上,7.08还实现了网络层次的保护,即通过监控客户机的网络行为,在监控端(服务端)实时检查客户机是否异常,一旦发现异常,监控端会以图形或语音形式报警,从而达到网络层次的安全防护;此外,针对客户机和监控站之间可能出现的网络包欺骗(即恶意程序通过模仿伪造金盘系统的网络通信包达到欺骗),7.08将所有通信的包进行了高强度的加密,预防了这种欺骗的可能性。
二.功能性
在增强系统安全基础上,7.08版本还对软件功能进行了扩展,包括:
客户端和监控站之间可屏蔽的交互,从而一方面方便上机用户与管理员的交流,另一方也可允许管理员通过屏蔽其消息来防止某些用户的恶意骚扰。
为方便管理员的管理工作,7.08增加了定时关机功能,即根据管理员设置,系统自动将超过设置时间而没有用户使用的机器自动关闭,从而实现节约能源,方便管理。
针对机房系统,7.08对机房的排课功能进行了完善和加强,引入了课程班级的概念,以适应目前高校中的选修课,公选课等形式,课程班级允许实际不是一个班的学生组成一个或多个"虚拟"班级,并允许课程班级排课上机。同时系统提供excel排课模板和导入导出功能,方便机房管理员的排课工作;此外,7.08版机房系统还增加了上机课程的签到检查(考勤)功能。
为方便用户使用,7.08版本开加入了一些方便操作的功能,如:设备管理模块的批量修改和删除功能;用户机时的批量添加功能;细化到子模块的管理员权限设置。
上网控制除修正7.03以前版本的漏洞外,将只允许访问网址设为多个,更加灵活的适应用户需要。
针对系统管理员和一般管理员,7.08在一些模块中加强了权限的区分,比如在上机日志查看(修改)和阅览室利用情况统计等,一般管理员只能查看本阅览室数据,保证了数据的安全性;在机房系统中,非系统管理员只能给本监控站管理的机房排课。
为更好的针对学生服务,7.08版电子阅览室系统还开发出了相应的web查询预约系统,使得学生或教师可在电子阅览室系统以外的任何地方通过校内网查看实时电子阅览室使用情况,并可预约上机,该web系统支持Windows和Unix/Linux,可由用户自由部署。
三.完善性
此外,根据客户的反映和公司技术部的测试,7.08对以前版本中存在的不足和问题进行了修正,比如:
数据统计当用户数据存在不完整或其他问题时,统计结果不准确;
老版本对上机浏览网站的控制存在漏洞,用户有可能绕过监控并且没有系统日志。
针对某些用户的网络环境较为复杂,老版本的通信端口可能被封从而导致系统不能正常工作,7.08将通信端口开放并允许用户自己灵活配置。
老版本在vista下工作不正常的问题,由于操作系统内核的更新换代,导致基于Windows XP的老版本软件与Windows vista操作系统不兼容,7.08针对vista系统的内核和用户管理方式做了修改,已兼容vista。
针对一些终端配置较低的用户,由于系统启动慢,导致金盘客户端登录锁屏界面打开较晚,客户端实现了开机锁屏功能,即windows系统启动以后只能进入金盘客户端锁屏界面,增强了客户端安全性。