“虚拟实验室”作为一种基于网络的新应用,打破了传统实验室对时空的束缚,减少了实验设备的投资,减轻了繁重的实验室管理负担,目前已在多个学科领域得到了广泛的应用。针对教科网资源共享的应用需求,本课题组承担了基于B/S模式的虚拟网络实验室系统的研究和开发工作。该虚拟实验室系统是一个集虚拟实验和安全管理于一体的综合性系统。在开放的互联网环境下,虚拟网络实验室系统要面临各种安全威胁,为保证系统的运行安全,必须为系统建立一套有效的安全机制。此外,由于该虚拟实验室替代的是现有真实的网络实验室,不仅要提供丰富的实验内容,还要承担具体的实验教学过程、实验评价和实验室运营维护等管理任务。因此,一个安全完备的管理体系是保障虚拟实验室可靠运行的必要条件。本文针对这一实际需求,以该虚拟网络实验室为研究对象,设计和实现了可适用于同类在线虚拟实验室的安全管理机制,涵盖了在线实验室构架、访问控制、实验过程的安全、数据库安全及用户互动、系统应用安全、系统运行安全及维护管理等多个方而。本文依据B/S模式的三层结构,规划了虚拟网络实验室系统的体系框架及其功能模块,详细设计了系统安全管理体系的机制和流程,搭建起了系统安全管理平台；运用基于角色的访问控制方法设计实现了用户身份认证机制和用户权限管理策略,有效地解决了系统准入和权限隔离的问题；创新性地设计实现了虚拟实验在线实时保存功能,使实验操作具有可追溯性,增强了实验系统的可靠性和实验过程的安全性；在关系规范化理论的指导下进行数据库的设计,保证了数据的完整性、一致性和有效性,并通过多项数据安全控制方法保障了用户互动平台的实现；设计了基于流量统计的应用层分布式拒绝服务攻击防御模型,通过执行流量监控与调度功能,抑制了系统的不良访问。此外,本文还采取了多种网络安全措施和服务器安全防范策略,以保障系统的运行安全。目前,虚拟网络实验室系统已在本校的计算机网络配套实验课程中投入使用。在安全管理体系的支持下,该系统连续、可靠、正常的运行,同时还能执行各种实验管理任务。最后,本文对所做的工作进行了总结,并对虚拟网络实验室未来的发展方向进行了展望。