[9]郑海山,屈斌,许卓斌.让二级学院也拥有漏洞扫描能力[J].中国教育网络,2018,(04):61-52.

摘要:厦门大学通过安全服务外包和采购漏洞扫描设备并开放给二级学院管理员使用的方法,探索全民参与网络安全的道路。

[8]郑海山,江晓莲,许卓斌,萧德洪.备案系统记录高校网站安全信用[J].中国教育网络,2018,(Z1):70-73.

摘要:利用漏洞全生命周期管理制度建立网站的安全信用记录体系,通过实施备案和漏洞管理,使得高校对校内网站有了更清晰的认识。基于备案和一系列第三方系统联动和技术检查措施,整体安全管理方法结合技术、管理和人工手段,可以极大提高高校在网站安全管理的能力,提高高校网站整体安全性。

[7]郑海山.重大活动时期网站安全防护手册[J].中国教育网络,2017,(11):55-56.

摘要:在大型活动保障期间,为了提高网站的安全性,较少运维压力,信息部门会选择尽量关闭一些存在安全隐患的网站,缩小需要运维的机器的数量,把保障力量集中于最重要的部分系统和服务器上。门户网站作为学校的第一入口,往往是攻击者的首要目标。如何提高门户网站的安全性成为大型活动保障的重要工作。

[6]江晓莲,郑海山.面向安全漏洞管理的高校备案系统设计与实现[J].网络安全技术与应用,2017,(04):150-152.

摘要:随着高校网络安全的复杂化和校内站点类型的多样化,高校在网站管理方面面临更大的挑战。强化网站备案、提高备案信息的准确性,完善问题网站处置应急响应机制,成为一件刻不容缓的工作。为了方便校内站点的备案管理和对站点安全漏洞进行及时响应,厦门大学开发了新的备案系统。在传统备案系统的基础上,引入年审机制,及时更新备案信息;为各个备案网站建立漏洞库,以便能更好跟踪网站漏洞处理进度,建立长效机制。本文结合当前网络安全日益严峻的背景,对备案系统进行设计,并给出了具体实现细节。

[5]郑海山.基于开源软件的DNS查询日志分析系统[J].厦门大学学报(自然科学版),2017,56(02):252-258.[doi:10.6043/j.issn.0438-0479.201604023]

摘要:域名系统(domain name system,DNS)是互联网的核心基础服务,服务的健壮性和安全性非常重要。针对高等学校的DNS配置中存在的问题,提出了一个基于开源软件的DNS查询日志分析系统,给出构建DNS集群自动化部署的方案,利用开源工具监控DNS的配置信息和运行状态,并利用大数据分析工具结合少量的编程生成查询日志的可视化图表。实际运用后表明,该系统通过横向扩展可应对每日上亿条数据的实时分析要求。DNS服务整体架构清晰,安全性提高,用户的上网日志可实时统计展示,为分析DNS服务的运行状态、攻击预警、网络性能调优等方面提供了帮助。

[4]郑海山.图书馆数据中心基础架构部署自动化系统[J].现代图书情报技术,2015,09:97-101.

摘要:【目的】解决高校图书馆数据中心在服务器数量膨胀下的自动化部署问题。【应用背景】高校图书馆数据中心承担的任务越来越重,服务器数量急剧攀升,自研任务增多,人工管理已无法适应。【方法】引入自动化理念,对数据中心的基础架构配置全部使用自动化脚本部署。引入Vagrant工具使得开发环境和生产环境一致。【结果】解决服务器和虚拟机的操作系统依赖组件自动化部署的问题,以及开发和生产环境不一致的问题。运维人员工作量减少,提高开发效率。【结论】应用自动化运维理念和方法后,图书馆数据中心对内管理更加清晰化、规范化、自动化。

[3]郑海山.高校校内网址导航站的研究与实现[J].中国教育信息化,2014,11:80-83.

摘要:高校校内网站众多,目前高校已经建立了门户和信息化门户两种类型的网址门户,然而这些门户对于另外一类如教师个人主页、微博、研究所、会议等网站尚未有收录。本文针对目前各大高校校内网址导航站现状的分析,结合高校信息化门户和移动客户端普及环境下和师生上网习惯的分析,本着为高校对外展示网站建设成果和展示科研实力提供平台的目的给出了高校校内网址导航站应具备的特征,并给出了厦门大学实现的技术细节。

[2]郑海山,林俊伟.图书馆数据中心运维中开源软件的应用[J].现代图书情报技术,2014,06:100-106.

摘要:【目的】解决高校图书馆数据中心在服务器数量膨胀下的自动化运维问题。【应用背景】高校图书馆数据中心承担的任务越来越重,服务器数量急剧攀升。图书馆数据中心内有各种虚拟化平台和传统的服务器,单纯的人工管理已无法适应。【方法】查找互联网上的开源软件;部署测试并找到最佳实施方法;研究开源软件存储的数据结构进行二次开发,消除多个开源软件之间的信息孤岛。【结果】解决服务器和虚拟机的位置管理、网络互联结构、自动化部署、IP分配、监控、备份、集中式日志管理等一系列运维要点,并最终展示给读者一个目前服务器状态的页面。【结论】应用开源软件后图书馆数据中心对内管理清晰化、规范化、自动化,对外透明化。

[1]郑海山.基于混合模式移动客户端开发的安全性研究[J].福建电脑,2013,12:64-65+48.

摘要:本论文介绍在移动客户端开发热潮中基于混合模式快速开发的方法,并给出该方法乃至于所有开发模式在源代码泄露、本地保存密码、未使用HTTPS加密、用设备ID代替认证、资源枚举漏洞、SQL注入漏洞、XSS、CSRF、Clickjacking等方面的安全性问题,并提供解决方法。应用本论文的方法后移动客户端的开发更加快速和安全。