校園網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計論文

　　校園網(wǎng)絡(luò)的建立，不僅充分體現(xiàn)出學校與時俱進的現(xiàn)代化教育，也為教學與管理工作的正常開展提供了良好保障。就目前校園網(wǎng)絡(luò)建立情況來看，資源有效利用率還有很大的上升空間，另一方面，隨著網(wǎng)絡(luò)結(jié)構(gòu)日趨復雜化，各類安全隱患屢見不鮮，網(wǎng)絡(luò)安全管理力度亟待增強。為此，結(jié)合高校校園網(wǎng)絡(luò)安全管理工作的需求，構(gòu)建一個校園網(wǎng)格模型，并在這一基礎(chǔ)上設(shè)計一個科學。合理�？尚行詮姷男�園網(wǎng)絡(luò)安全管理系統(tǒng)，為校園網(wǎng)絡(luò)安全管理工作的正常開展奠定良好基石。

　　1安全管理系統(tǒng)

　　1.1可行性

　　1.1.1成本

　　隨著網(wǎng)絡(luò)技術(shù)逐漸豐富多元化，校園網(wǎng)絡(luò)的整體格局也變得更加復雜。隨著時間的推移，各大院校均意識到校園網(wǎng)絡(luò)安全的重要意義，因此在網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)上傾注了大量心血。由網(wǎng)絡(luò)安全隱患造成的損失是十分可觀的，與其等到安全事故真正發(fā)生再去亡羊補牢，不如提早做好準備，防范于未然。

　　1.1.2技術(shù)

　　所設(shè)計的校園網(wǎng)絡(luò)安全管理系統(tǒng)是基于網(wǎng)格環(huán)境下的，會使用到微軟的NET技術(shù)，并將Visual Studio.NET作為開發(fā)軟件。校園網(wǎng)絡(luò)安全管理系統(tǒng)容易受到多方面干擾，在這一方面，Oracle數(shù)據(jù)庫的高穩(wěn)定性是其他任何數(shù)據(jù)庫無法與之相較的，應(yīng)用性能良好，綜合來看用于網(wǎng)格環(huán)境中最為合適。對Visual Studio.NET有一定了解的專業(yè)人士都知道相較于傳統(tǒng)的Java工具，Visual Studio.NET不但具有更加強大的開發(fā)功能，同時還能為系統(tǒng)的安全應(yīng)用提供可靠保障。

　　1.1.3操作

　　自科教興國戰(zhàn)略實施以來，我國信息化教育逐漸走上正軌，全民計算機應(yīng)用能力較從前獲得極大的提升。本文中設(shè)計的校園網(wǎng)絡(luò)安全管理系統(tǒng)源自于Microsoft VS.NET，操作說明通俗易懂，各類用戶均能盡快熟悉系統(tǒng)的操作方法，同時，該系統(tǒng)對硬件設(shè)備無特殊要求，安全有保障。

　　1.2需求分析與設(shè)計目標

　　在網(wǎng)格環(huán)境中，校園網(wǎng)絡(luò)安全管理系統(tǒng)，務(wù)必要在滿足用戶需求與業(yè)務(wù)需求的前提下，完善自身功能，降低安全風險。綜合各方面需求，校園網(wǎng)絡(luò)安全管理系統(tǒng)需滿足這些特點:1)具備自動恢復與容災(zāi)功能; 2)能及時發(fā)現(xiàn)安全漏洞并及時修復;3)能抵制非法reny侵入; 4)信息保密性強; 5)支持外網(wǎng)登錄。

　　1.3系統(tǒng)架構(gòu)與各版塊

　　1.3.1用戶認證

　　由于現(xiàn)階段校園網(wǎng)絡(luò)中，各類用戶均可自由出入，給不法分子提供了可乘之機。因此，校園網(wǎng)絡(luò)實行認證管理很有必要。用戶認證版塊能夠準確尋找到問題來源并迅速終止可疑用戶的所有操作，為網(wǎng)絡(luò)安全提供保障。在認證版塊中，所有網(wǎng)絡(luò)用戶信息均有網(wǎng)絡(luò)系統(tǒng)一并管理，管理系統(tǒng)會根據(jù)用戶的不同身份，規(guī)定不同的操作權(quán)限與訪問內(nèi)容。

　　1.3.2安全事件采集

　　該版塊的應(yīng)用功能主要負責從校園網(wǎng)中的防火墻。入侵檢測系統(tǒng)。病毒防護系統(tǒng)中采集安全事件，并集中進行進一步處理。安全事件采集工作主要靠安全事件采集的總代理與子代理共同完成，其中，總代理主要對整個系統(tǒng)的安全信息進行采集;子代理主要負責采集各終端與二級防火墻上的安全信息。

　　1.3.3數(shù)據(jù)備份

　　數(shù)據(jù)備份版塊主要是為實現(xiàn)防患于未然，在該板塊中，用戶可將重要數(shù)據(jù)進行備份。如此一來，即使重要數(shù)據(jù)全部丟失或部分缺失，用戶也可通過備份數(shù)據(jù)，對重要數(shù)據(jù)進行修復，避免用戶因網(wǎng)絡(luò)安全事故的發(fā)生，導致數(shù)據(jù)無法正常使用，進而引起嚴重后果。

　　1.3.4外網(wǎng)登錄版塊與定期安檢

　　考慮到高校學生，偶爾會參加各類實習活動，會存在外出期間需要登錄學生管理系統(tǒng)的情況。所以，外網(wǎng)登錄版塊的設(shè)立很有必要。另外，定期安檢版塊的建設(shè)，有利于及時發(fā)現(xiàn)校園網(wǎng)絡(luò)中的安全隱患，防范于未然，使整個網(wǎng)絡(luò)系統(tǒng)始終保持在安全狀態(tài)。

　　2系統(tǒng)實現(xiàn)

　　2.1用戶認證

　　用戶認證的服務(wù)器終端識別注冊用戶身份信息的主要方法，用戶登錄系統(tǒng)后，輸入個人信息，網(wǎng)絡(luò)管理系統(tǒng)將自動對用戶身份進行識別。為確保用戶身份的真實性，系統(tǒng)會自動將用戶名與密碼以代碼的形式發(fā)送至服務(wù)器，服務(wù)器順利接收代碼后，會對數(shù)據(jù)庫中的保存信息摘要進行抽取驗證，最終將驗證結(jié)果發(fā)送至管理系統(tǒng)。服務(wù)器的最終驗證結(jié)果，將決定操作用戶是否能夠使用系統(tǒng)。

　　2.2安全事件采集

　　安全事件采集功能的設(shè)計，主要是為各類終端設(shè)備進行安全信息的采集與處理工作。在正式投入應(yīng)用時，將采集端安裝在校園網(wǎng)中被監(jiān)控的計算機上，如此一來，網(wǎng)絡(luò)用戶便無法隨意刪除或更改操作程序，擅自脫離監(jiān)控。控制終端安裝在網(wǎng)絡(luò)管理員的計算機上方便管理員實時掌握處于監(jiān)控狀態(tài)下計算機的操作情況，一旦發(fā)現(xiàn)異常情況，可準確定位，并能立即終止對方違規(guī)操作，抽取用戶身份信息，以便追究責任。

　　2.3數(shù)據(jù)備份

　　為給服務(wù)器上數(shù)據(jù)提供良好保障，網(wǎng)絡(luò)管理人員應(yīng)定期對數(shù)據(jù)進行備份處理，將備份數(shù)據(jù)妥善保存至安全位置。當用戶要求恢復數(shù)據(jù)時，網(wǎng)絡(luò)管理人員可按照現(xiàn)實情況，選擇合適的恢復路徑。另外，網(wǎng)絡(luò)管理人員還需對用戶上傳的文件類型進行檢查，以免引起不必要的麻煩。數(shù)據(jù)備份與數(shù)據(jù)恢復工作盡量不要同時進行，以免發(fā)生數(shù)據(jù)沖突致使源數(shù)據(jù)受損。

　　2.4外網(wǎng)用戶的網(wǎng)絡(luò)連接

　　外網(wǎng)用戶若需要訪問校園網(wǎng)時，首先需簽署ISAKMP/Oaklev協(xié)議。由于外網(wǎng)用戶的認證信息主要是對用戶名進行驗證，與用戶的IP地址并無關(guān)聯(lián)。而校園網(wǎng)判斷外網(wǎng)用戶是否安全主要取決于:(1)外網(wǎng)用戶身份與數(shù)據(jù)庫用戶資料是否一致;(2)該用戶與網(wǎng)絡(luò)中動態(tài)分配的IP地址是否形成了對應(yīng)關(guān)系。只有在這兩項條件同時滿足的情況下，才能實現(xiàn)外網(wǎng)用戶與校園網(wǎng)絡(luò)的連接。

　　3結(jié)語

　　校園網(wǎng)絡(luò)安全管理工作還存在許多不足有待改進。結(jié)合我國高校校園網(wǎng)絡(luò)安全管理工作的需求，設(shè)計了一個適用于網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)。基于該系統(tǒng)不難發(fā)現(xiàn)，只有有效結(jié)合校園網(wǎng)絡(luò)安全管理系統(tǒng)與網(wǎng)格環(huán)境，充分利用網(wǎng)格計算的優(yōu)勢，合理應(yīng)用現(xiàn)有硬件設(shè)備與各類資源，才能為校園網(wǎng)絡(luò)安全提供良好保障，促進校園網(wǎng)絡(luò)安全管理工作持續(xù)發(fā)展。

【校園網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計論文】相關(guān)文章：

管理系統(tǒng)設(shè)計論文08-10

智能社區(qū)管理系統(tǒng)設(shè)計的論文09-04

交通管理系統(tǒng)設(shè)計的論文06-18

工資管理系統(tǒng)設(shè)計與實現(xiàn)論文07-30

淺析物流倉儲管理系統(tǒng)的設(shè)計與實現(xiàn)論文07-07

運動會管理系統(tǒng)詳細設(shè)計論文07-16

關(guān)于基于大數(shù)據(jù)的分布網(wǎng)絡(luò)安全管理系統(tǒng)構(gòu)建的論文05-07

信息安全風險評估綜合管理系統(tǒng)設(shè)計的論文06-21

教學資源管理應(yīng)用系統(tǒng)的設(shè)計論文08-20

空氣優(yōu)化信息管理系統(tǒng)設(shè)計與開發(fā)的論文07-30