校園網(wǎng)絡(luò )安全管理系統的設計論文

　　校園網(wǎng)絡(luò )的建立，不僅充分體現出學(xué)校與時(shí)俱進(jìn)的現代化教育，也為教學(xué)與管理工作的正常開(kāi)展提供了良好保障。就目前校園網(wǎng)絡(luò )建立情況來(lái)看，資源有效利用率還有很大的上升空間，另一方面，隨著(zhù)網(wǎng)絡(luò )結構日趨復雜化，各類(lèi)安全隱患屢見(jiàn)不鮮，網(wǎng)絡(luò )安全管理力度亟待增強。為此，結合高校校園網(wǎng)絡(luò )安全管理工作的需求，構建一個(gè)校園網(wǎng)格模型，并在這一基礎上設計一個(gè)科學(xué)。合理�？尚行詮姷男�園網(wǎng)絡(luò )安全管理系統，為校園網(wǎng)絡(luò )安全管理工作的正常開(kāi)展奠定良好基石。

　　1安全管理系統

　　1.1可行性

　　1.1.1成本

　　隨著(zhù)網(wǎng)絡(luò )技術(shù)逐漸豐富多元化，校園網(wǎng)絡(luò )的整體格局也變得更加復雜。隨著(zhù)時(shí)間的推移，各大院校均意識到校園網(wǎng)絡(luò )安全的重要意義，因此在網(wǎng)絡(luò )安全管理系統的建設上傾注了大量心血。由網(wǎng)絡(luò )安全隱患造成的損失是十分可觀(guān)的，與其等到安全事故真正發(fā)生再去亡羊補牢，不如提早做好準備，防范于未然。

　　1.1.2技術(shù)

　　所設計的校園網(wǎng)絡(luò )安全管理系統是基于網(wǎng)格環(huán)境下的，會(huì )使用到微軟的NET技術(shù)，并將Visual Studio.NET作為開(kāi)發(fā)軟件。校園網(wǎng)絡(luò )安全管理系統容易受到多方面干擾，在這一方面，Oracle數據庫的高穩定性是其他任何數據庫無(wú)法與之相較的，應用性能良好，綜合來(lái)看用于網(wǎng)格環(huán)境中最為合適。對Visual Studio.NET有一定了解的專(zhuān)業(yè)人士都知道相較于傳統的Java工具，Visual Studio.NET不但具有更加強大的開(kāi)發(fā)功能，同時(shí)還能為系統的安全應用提供可靠保障。

　　1.1.3操作

　　自科教興國戰略實(shí)施以來(lái)，我國信息化教育逐漸走上正軌，全民計算機應用能力較從前獲得極大的提升。本文中設計的校園網(wǎng)絡(luò )安全管理系統源自于Microsoft VS.NET，操作說(shuō)明通俗易懂，各類(lèi)用戶(hù)均能盡快熟悉系統的操作方法，同時(shí)，該系統對硬件設備無(wú)特殊要求，安全有保障。

　　1.2需求分析與設計目標

　　在網(wǎng)格環(huán)境中，校園網(wǎng)絡(luò )安全管理系統，務(wù)必要在滿(mǎn)足用戶(hù)需求與業(yè)務(wù)需求的前提下，完善自身功能，降低安全風(fēng)險。綜合各方面需求，校園網(wǎng)絡(luò )安全管理系統需滿(mǎn)足這些特點(diǎn):1)具備自動(dòng)恢復與容災功能; 2)能及時(shí)發(fā)現安全漏洞并及時(shí)修復;3)能抵制非法reny侵入; 4)信息保密性強; 5)支持外網(wǎng)登錄。

　　1.3系統架構與各版塊

　　1.3.1用戶(hù)認證

　　由于現階段校園網(wǎng)絡(luò )中，各類(lèi)用戶(hù)均可自由出入，給不法分子提供了可乘之機。因此，校園網(wǎng)絡(luò )實(shí)行認證管理很有必要。用戶(hù)認證版塊能夠準確尋找到問(wèn)題來(lái)源并迅速終止可疑用戶(hù)的所有操作，為網(wǎng)絡(luò )安全提供保障。在認證版塊中，所有網(wǎng)絡(luò )用戶(hù)信息均有網(wǎng)絡(luò )系統一并管理，管理系統會(huì )根據用戶(hù)的不同身份，規定不同的操作權限與訪(fǎng)問(wèn)內容。

　　1.3.2安全事件采集

　　該版塊的應用功能主要負責從校園網(wǎng)中的防火墻。入侵檢測系統。病毒防護系統中采集安全事件，并集中進(jìn)行進(jìn)一步處理。安全事件采集工作主要靠安全事件采集的總代理與子代理共同完成，其中，總代理主要對整個(gè)系統的安全信息進(jìn)行采集;子代理主要負責采集各終端與二級防火墻上的安全信息。

　　1.3.3數據備份

　　數據備份版塊主要是為實(shí)現防患于未然，在該板塊中，用戶(hù)可將重要數據進(jìn)行備份。如此一來(lái)，即使重要數據全部丟失或部分缺失，用戶(hù)也可通過(guò)備份數據，對重要數據進(jìn)行修復，避免用戶(hù)因網(wǎng)絡(luò )安全事故的發(fā)生，導致數據無(wú)法正常使用，進(jìn)而引起嚴重后果。

　　1.3.4外網(wǎng)登錄版塊與定期安檢

　　考慮到高校學(xué)生，偶爾會(huì )參加各類(lèi)實(shí)習活動(dòng)，會(huì )存在外出期間需要登錄學(xué)生管理系統的情況。所以，外網(wǎng)登錄版塊的設立很有必要。另外，定期安檢版塊的建設，有利于及時(shí)發(fā)現校園網(wǎng)絡(luò )中的安全隱患，防范于未然，使整個(gè)網(wǎng)絡(luò )系統始終保持在安全狀態(tài)。

　　2系統實(shí)現

　　2.1用戶(hù)認證

　　用戶(hù)認證的服務(wù)器終端識別注冊用戶(hù)身份信息的主要方法，用戶(hù)登錄系統后，輸入個(gè)人信息，網(wǎng)絡(luò )管理系統將自動(dòng)對用戶(hù)身份進(jìn)行識別。為確保用戶(hù)身份的真實(shí)性，系統會(huì )自動(dòng)將用戶(hù)名與密碼以代碼的形式發(fā)送至服務(wù)器，服務(wù)器順利接收代碼后，會(huì )對數據庫中的保存信息摘要進(jìn)行抽取驗證，最終將驗證結果發(fā)送至管理系統。服務(wù)器的最終驗證結果，將決定操作用戶(hù)是否能夠使用系統。

　　2.2安全事件采集

　　安全事件采集功能的設計，主要是為各類(lèi)終端設備進(jìn)行安全信息的采集與處理工作。在正式投入應用時(shí)，將采集端安裝在校園網(wǎng)中被監控的計算機上，如此一來(lái)，網(wǎng)絡(luò )用戶(hù)便無(wú)法隨意刪除或更改操作程序，擅自脫離監控�？刂平K端安裝在網(wǎng)絡(luò )管理員的計算機上方便管理員實(shí)時(shí)掌握處于監控狀態(tài)下計算機的操作情況，一旦發(fā)現異常情況，可準確定位，并能立即終止對方違規操作，抽取用戶(hù)身份信息，以便追究責任。

　　2.3數據備份

　　為給服務(wù)器上數據提供良好保障，網(wǎng)絡(luò )管理人員應定期對數據進(jìn)行備份處理，將備份數據妥善保存至安全位置。當用戶(hù)要求恢復數據時(shí)，網(wǎng)絡(luò )管理人員可按照現實(shí)情況，選擇合適的恢復路徑。另外，網(wǎng)絡(luò )管理人員還需對用戶(hù)上傳的文件類(lèi)型進(jìn)行檢查，以免引起不必要的麻煩。數據備份與數據恢復工作盡量不要同時(shí)進(jìn)行，以免發(fā)生數據沖突致使源數據受損。

　　2.4外網(wǎng)用戶(hù)的網(wǎng)絡(luò )連接

　　外網(wǎng)用戶(hù)若需要訪(fǎng)問(wèn)校園網(wǎng)時(shí)，首先需簽署ISAKMP/Oaklev協(xié)議。由于外網(wǎng)用戶(hù)的認證信息主要是對用戶(hù)名進(jìn)行驗證，與用戶(hù)的IP地址并無(wú)關(guān)聯(lián)。而校園網(wǎng)判斷外網(wǎng)用戶(hù)是否安全主要取決于:(1)外網(wǎng)用戶(hù)身份與數據庫用戶(hù)資料是否一致;(2)該用戶(hù)與網(wǎng)絡(luò )中動(dòng)態(tài)分配的IP地址是否形成了對應關(guān)系。只有在這兩項條件同時(shí)滿(mǎn)足的情況下，才能實(shí)現外網(wǎng)用戶(hù)與校園網(wǎng)絡(luò )的連接。

　　3結語(yǔ)

　　校園網(wǎng)絡(luò )安全管理工作還存在許多不足有待改進(jìn)。結合我國高校校園網(wǎng)絡(luò )安全管理工作的需求，設計了一個(gè)適用于網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò )安全管理系統�；�于該系統不難發(fā)現，只有有效結合校園網(wǎng)絡(luò )安全管理系統與網(wǎng)格環(huán)境，充分利用網(wǎng)格計算的優(yōu)勢，合理應用現有硬件設備與各類(lèi)資源，才能為校園網(wǎng)絡(luò )安全提供良好保障，促進(jìn)校園網(wǎng)絡(luò )安全管理工作持續發(fā)展。

【校園網(wǎng)絡(luò )安全管理系統的設計論文】相關(guān)文章：

管理系統設計論文08-10

智能社區管理系統設計的論文09-04

交通管理系統設計的論文06-18

工資管理系統設計與實(shí)現論文07-30

淺析物流倉儲管理系統的設計與實(shí)現論文07-07

運動(dòng)會(huì )管理系統詳細設計論文07-16

關(guān)于基于大數據的分布網(wǎng)絡(luò )安全管理系統構建的論文05-07

信息安全風(fēng)險評估綜合管理系統設計的論文06-21

教學(xué)資源管理應用系統的設計論文08-20

空氣優(yōu)化信息管理系統設計與開(kāi)發(fā)的論文07-30