计算中心2003年总结

计算中心2003年总结2003.12.20任务完成情况在实行本室提出的“两个跟踪、一个服务”总方针的努力下，计算中心较好地完成了我所网络和计算环境今年的运行任务；各研究课题也都正常进展，研究成果不同程度地用到了改善我所网络和计算环境，取得了一定效果。计算机系统管理计算机系统全年稳定运行，4个PC-farm的作业管理已全部升级为PBS，运行效率明显提高，全力支持了全所各单位科研。对实验物理中心和加速器中心使用的13台HP计算机尽最大努力进行了维护，这些机器年代已久，老化严重，配件难找，除HPWS8、9外应有计划限期退役。校园网管理与建设网络全年运行正常。网络组做了大量网络出口和网络设备的管理、维护和故障排除，对全所各单位的网络和计算机做了大量的服务与技术支持。改进方面，上半年完成了校园网改进课题与东华公司之间的验收工作；下半年完成了网络出口改造，由一条院网络中心专线代替了飞华专线和KEK专线，既改进了网络出口质量，又节省了网络租金开支。在园区铺设光缆8条，共约2000M。对主楼网络设备进行了调研、测试和订货，年底前全部安装到位并投入使用。视频会议系统经过多次试验，改变了网络配置和路由，在“非典”时期实现了通过Internet的国际视频会议多次，此项工作得到了所领导和有关部门的表彰。目前已经完成实现多点视频会议的设备调研，年底前将在主楼建立正式的视频会议室。虚拟化存储系统课题对CERN的CASTOR存储管理软件进行了较为深入的研究，建立了包括磁带库、RAID磁盘组、名字服务器、数据库服务器、设备管理服务器及客户机等组成的试验系统，在此系统上进行了CASTOR软件多个版本的许多重要测试。此外该系统还提供了对L3+C、同步辐射的数据存储和量子化学计算等服务。对全局文件系统AFS进行了研究和局部部署，对AFS文件系统的数据共享和传输做了较充分的测试，与本地文件系统进行了比较。上述研究获得了有关CASTOR和AFS的重要性能参数，了解了BEPC-II计算环境建设面临的技术问题，对进一步研究如何建设BEPC-II计算环境取得了重要经验。网格计算课题课题组研究了高能所计算环境存在的网络和I/O瓶颈问题，提出了计算中心多个PC集群整合的方案，并即将实施。网格技术研究完成了网格软件框架的设计，对进一步的研究工作重点做到了心中有数。课题组内进行分块研究，在网格资源动态管理系统和计算机集群监视系统方面获得可喜的进展。特别是集群监视系统已经在计算中心部署并投入使用。网格技术课题今年进行了卓有成效的国际国内交流，进行了国家自然科学基金的申请工作，为加入国际高能物理网格虚拟组织做出了巨大努力。网络性能研究我所网络管理软件实施完毕，对我所整个网络的性能监视和评估工作已经展开，取得了部分评估数据，对主干网的可用性、准确度和利用率作了初步评估,发现并解决了一些具体问题，如核心交换机控制模块经常切换问题、邮件服务器能力不足问题、流量异常问题等；对网络故障的监视策略也在逐步完善。网络安全管理课题在长城防火墙的基础上增加了一个防火墙来专门承担动态或临时安全规则的配置，从而，提高了高能所防火墙系统的整体性能。设立了虚拟专用网络（VPN）服务器和时间服务器。安装并使用防垃圾邮件系统，垃圾邮件影响明显减轻。进一步完善了我所网络安全体系，网络安全服务和应急响应速度明显提高。数据库应用课题数据库课题组完成了院科学数据库高能物理及相关学科数据库开题并在时间很紧的情况下按质按量完成了今年考核指标的任务。完成了“BEPCII数据信息管理系统”预制研究项目在工程办的立项；建立了测试系统；对需要使用的软件进行了比较深入的调研；克服困难进行了部分用户需求调研。完成了基于Web界面的“北京同步辐射装置用户数据库管理系统”的开发任务。为后勤服务中心节能办公室开发了“水、电、气费数据库管理系统”，已经投入使用。网络安全研究院知识创新课题“黑客入侵防范体系”结束7月通过验收，部分成果用于我所网络安全管理。973课题“高速网络数据的获取与分析”按计划完成年度研究任务。开展与军方合作，今年新开网络安全体系课题发表了多篇论文和专著。培养了多名研究生，一名我所获博士学位，多名流动科研人员获硕士学位。研究生为我所网络安全管理解决一些问题，并参与部分网络安全事件应急工作。论文发表情况（1）编号论文题目作者杂志期刊年卷期页1集中式病毒邮件过滤和分散式垃圾邮件过滤齐法制寿学俭核电子学与核探测技术2003年第3期2鉴别暗物质粒子WIMP的人工神经网络方法孙功星、戴长江、戴贵亮核电子学与探测技术Vol.23,No.1,2003:19-22.3黑客入侵防范体系的设计与实现刘宝旭、许榕生计算机工程2003(19)4对入侵检测警报关联分析的研究与实践李雪莹、刘宝旭、毕学尧、安德海、许榕生计算机工程与应用2003(19):14-16,114.5对等网技术及应用概述刘宝旭、李雪莹、于传松、许榕生计算机工程与应用2003(18):1-3,12.6黑客攻击行为的分层分类法研究刘宝旭、许榕生网络安全技术与应用2003(4):46-57陷阱网络技术综述刘宝旭、曹爱娟、许榕生网络安全技术与应用2003(1):27-298从FIRST年会看网络安全技术研究热点刘宝旭、许榕生网络安全技术与应用2003(1):65-699Freenet中的密钥和索引机制综述孙笑庆、刘宝旭、姜力东等计算机工程与应用2003(11):138-140,144.10加密认证技术及其在网络取证中的应用林辉、杨泽明、卢小飞计算机工程与应用2003(39)论文发表情况（2）编号论　文　题　目作　　者杂志期刊年　卷　期　页11宽带网络入侵检测系统的分析与实现蒋文保、杨大鉴、任晓明计算机工程与应用2003年第1期12利用Netfilter实现NIDS集群的研究和实践杨彬、李雪莹、陈宇、许榕生计算机工程2003年第15期13运用动态规则集机制改善IDS性能的研究李朔峰、李雪莹、许榕生计算机工程与应用2003年第34期14可扩展机群资源监控系统的设计与实现范勇、马梅、杨大鉴计算机工程与应用2003年Vol39No.26P15015高能物理与网格计算于传松高性能计算发展与应用2003年第4期16主动型网络安全防御技术刘宝旭中国信息导报（月刊）2003(6):46-48.17Linux－SMP体系网络处理性能研究毕学尧、刘宝旭、许榕生计算机工程2003年第22期18神经网络设计的特征空间序贯划分方法孙功星、戴贵亮计算机科学2003年第11期19Linux机群环境下的面向对象数据库的性能及仿真研究孙功星、戴贵亮核电子学与探测技术2003年第6期20网格计算：21世纪科学的一种新的基础设施童国梁、孙功星现代物理知识2003年第3期全国学术会议论文（1）编号论　文　题　目作　　者会议时间1基于WinPcap的宽带网络监控系统的设计与实现李雪莹、毕学尧、曹爱娟等第18次全国计算机安全学术会议2003年8月2网络监控系统性能优化的研究与实现李雪莹、毕学尧、曹爱娟等全国网络与信息安全技术研讨会2003年7月3宽带网络监控的分布式处理机制研究与实现李雪莹、刘宝旭、陈宇、许榕生2003中国计算机大会（CNCC’2003）2003年11月4一种新的科学基础设施：网格孙功星第11届全国计算机在现代科学技术领域应用学术会议2003年9月5网络安全与网络处理器许榕生第11届全国计算机在现代科学技术领域应用学术会议2003年9月6高精度CT图像重建的并行运算实现印胤、刘力、孙功星第11届全国计算机在现代科学技术领域应用学术会议2003年9月7放射源及个人剂量监测管理系统设计与实现张红梅、马梅、马楠、樊若蕻、李正第11届全国计算机在现代科学技术领域应用学术会议2003年9月8基于Web的智能电子商务信息咨询系统赵燕平、许榕生第11届全国计算机在现代科学技术领域应用学术会议2003年9月9对SSL协议的分析王旭仁、许榕生、毕学尧第11届全国计算机在现代科学技术领域应用学术会议2003年9月全国学术会议论文（2）编号论文题目作者会议时间10网络安全主动防御技术综述刘宝旭、李雪莹、曹爱娟、于传松、许榕生第11届全国计算机在现代科学技术领域应用学术会议2003年9月11校园网性能和故障管理寿学俭、齐法制、邢春燕第11届全国计算机在现代科学技术领域应用学术会议2003年9月12数据库在网络安全管理中的应用石京燕、刘瑞荣、吴春珍第11届全国计算机在现代科学技术领域应用学术会议2003年9月13高能所网格资源动态管理系统的设计研究顾明、孙功星、张伟毅第11届全国计算机在现代科学技术领域应用学术会议2003年9月14一种新的集群监视系统（IF-Monitor）的设计和实现张伟毅、于传松、孙功星顾明第11届全国计算机在现代科学技术领域应用学术会议2003年9月15操作系统伪装技术的研究与实现许榕生,曹爱娟,刘宝旭中国电子学会电子对抗分会第十三届学术年会2003年10月16诱捕式网络防御系统的研究与设计曹爱娟,刘宝旭,许榕生第十八次全国计算机安全学术交流会2003年8月17陷阱网络与诱骗防御技术综述刘宝旭,曹爱娟,许榕生全国网络与信息安全技术研讨会2003年7月18架构主动防御方式的网络安全诱捕系统曹爱娟,刘宝旭,阮伟军,许榕生全国网络与信息安全技术研讨会2003年7月19对等网技术及其应用概述刘宝旭,于传松中国科学院高能物理研究所第三届博士后学术交流会2003年4月全国学术会议论文（3）编号论　文　题　目作　　者会议时间20ComputingResourcesInte-grationandSharingwithGridTechnoloyatIHEPSunGongxing,YuChuansongCHEP2003March200321CampusGridComputingEnvironmentatIHEPSunGongxingJounalofDalianUniver-sityofTechnology队伍结构与人才培养人员情况科技队伍情况在职职工情况研究生情况人员情况计算中心共有在职职工25人，其中具有博士学位2人、硕士学位1人；另有返聘研究人员2人；在站博士后1人。现有博士生7人，硕士生6人（其中2人转博士生），今年新入学博士生2人，硕士生3人，毕业博士生1人，现有在读研究生17人，达到历史最高水平。其他流动科研人员（许榕生课题合作人员及外聘人员）10人考虑到必须在BEPC-II建成前培养必须的人才，2004年希望新招聘2-3名硕士毕业生。部分课题需要临时外聘人员。科技队伍情况计算中心注意年轻科技人才培养，各学科应该说是后继有人，但为了逐渐形成梯队，我们返聘了退休的学科带头人。现在已经形成了以每个研究生导师（同时也是中年学科带头人）为核心的小型研究团队。计划2004年起，以承担国家自然科学基金课题为契机，整合成为一个较大型的研究团队，更好发挥研究人员和研究生的作用，使研究工作能有连续性和继承性。应该增加具体技术工作人员并在工作中培训，以满足近期到2006年以后的科研需求。在职职工情况职称研究员副高职中级职称初级职称职员工人全体人数28941125平均年龄57453526474839.5研究生情况入学时间1999年2000年2001年2002年2003年博士生322硕博连读生（已转博）12硕士生223研究室建设今年上半年实行了计算中心副主任招聘，5月底陈刚任副主任，随即进行了室务会的改组并进行了分工，孙功星接替杨大鉴的室学术小组组长的位置。室务会由4人组成，包括主任、副主任、支部书记和学术小组长。计算中心有较严格的值班制度，“非典”期间，对本室人员和流动人员的门卡进行了严格的复查，收回了一批借用的门卡。针对改进对全所科研服务质量，专门讨论了服务工作流程。在值班室安装了录音电话，目前用于监督值班，今后准备用于改进值班条件。学术活动计算中心学术气氛浓厚，各课题组经常有学术交流活动，包括学术报告、技术研讨、课题小结和布置下阶段任务、请公司