校园网络安全管理系统的设汁 校园网络的建立,不仅充分体现岀学校与时俱进的现代化教育,也为教学与管理工作的 正常开展提供了良好保障。就目前校园网络建立情况来看,资源有效利用率还有很大的上升 空间,另一方而,随着网络结构日趋复杂化,各类安全隐患屡见不鲜,网络安全管理力度亟 待增强。为此,结合高校校园网络安全管理工作的需求,构建一个校园网格模型,并在这一 基础上设汁一个科学。合理。可行性强的校园网络安全管理系统,为校园网络安全管理工作 的正常开展奠定良好基石。 1安全管理系统 1.1可行性 1.1.1成本 随着网络技术逐渐丰富多元化,校园网络的整体格局也变得更加复杂。随着时间的推移, 各大院校均意识到校园网络安全的重要意义,因此在网络安全管理系统的建设上倾注了大量 心血。由网络安全隐患造成的损失是十分可观的,与其等到安全事故貞•正发生再去亡羊补牢, 不如提早做好准备,防范于未然。 1.1.2技术 所设计的校园网络安全管理系统是基于网格环境下的,会使用到微软的NET技术,并将 Visual Studio. NET作为开发软件。校园网络安全管理系统容易受到多方面干扰,在这一方 而,Oracle数据库的高稳左性是其他任何数据库无法与之相较的,应用性能良好,综合来看 用于网格环境中最为合适。对Visual Studio. NET有一泄了解的专业人七都知道相较于传统 的Java工具,Visual Studio.NET不但具有更加强大的开发功能,同时还能为系统的安全应 用提供可靠保障。 1. 1. 3操作 自科教兴国战略实施以来,我国信息化教弃逐渐走上正轨,全民计算机应用能力较从前 获得极大的提升。本文中设计的校园网络安全管理系统源自于Microsoft VS.NET,操作说明 通俗易懂,各类用户均能尽快熟悉系统的操作方法,同时,该系统对硬件设备无特殊要求, 安全有保障。 1.2需求分析与设计目标 在网格环境中,校园网络安全管理系统,务必要在满足用户需求与业务需求的前提下, 完善自身功能,降低女全风险。综合各方面需求,校园网络安全管理系统需满足这些特点:1) 具备自动恢复与容灾功能;2)能及时发现安全漏洞并及时修复;3)能抵制黑客侵入;4)信息 保密性强;5)支持外网登录。 1.3系统架构与各版块 1.3.1用户认证 由于现阶段校园网络中,各类用户均可自由岀入,给不法分子提供了可乘之机。因此, 校园网络实行认证管理很有必要。用户认证版块能够准确寻找到问题来源并迅速终止可疑用 户的所有操作,为网络安全提供保障。在认证版块中,所有网络用户信息均有网络系统一并 管理,管理系统会根据用户的不同身份,规泄不同的操作权限与访问内容。 1. 3. 2安全事件采集 该版块的应用功能主要负责从校恫网中的防火墙。入侵检测系统。病毒防护系统中采集 安全事件,并集中进行进一步处理。安全事件采集工作主要靠安全事件采集的总代理与子代 理共同完成,其中,总代理主要对整个系统的安全信息进行采集;子代理主要负责采集各终端 与二级防火墙上的安全信息。 1.3.3数据备份 数据备份版块主要是为实现防患于未然,在该板块中,用戸可将重要数据进行备份。如 此一来,即使重要数据全部丢失或部分缺失,用户也可通过备份数据,对重要数据进行修复, 避免用户因网络安全事故的发生,导致数据无法正常使用,进而引起严重后果。 1.3.4外网登录版块与迫期安检 考虑到髙校学生,偶尔会参加各类实习活动,会存在外岀期间需要登录学生管理系统的 情况。所以,外网登录版块的设立很有必要。另外,定期安检版块的建设,有利于及时发现 校园网络中的安全隐患,防范于未然,使整个网络系统始终保持在安全状态。 2系统实现 2.1用户认证 用户认证的服务器终端识别注册用户身份信息的主要方法,用户登录系统后,输入个人 信息,网络管理系统将自动对用户身份进行识别。为确保用户身份的真实性,系统会自动将 用户统与密码以代码的形式发送至服务器,服务器顺利接收代码后,会对数据库中的保存信 息摘要进行抽取验证,最终将验证结果发送至管理系统。服务器的最终验证结果,将决左操 作用户是否能够使用系统。 2. 2安全事件采集 安全事件采集功能的设计,主要是为各类终端设备进行安全信息的采集与处理工作。在 正式投入应用时,将采集端安装在校园网中被监控的计算机上,如此一来,网络用户便无法 随意删除或更改操作程序,披自脱离监控。控制终端安装在网络管理员的汁算机上方便管理 员实时掌握处于监控状态下计算机的操作情况,一旦发现异常情况,可准确左位,并能立即 终I上对方违规操作,抽取用户身份信息,以便追究责任。 2. 3数据备份 为给服务器上数据提供良好保障,网络管理人员应定期对数据进行备份处理,将备份数 据妥善保存至安全位宜。当用户要求恢复数据时,网络管理人员可按照现实情况,选择合适 的恢复路径。列外,网络管理人员还需对用户上传的文件类型进行检查,以免引起不必要的 麻烦。数据备份与数据恢复工作尽量不要同时进行,以免发生数据冲突致使源数据受损。 2. 4外网用户的网络连接 外网用户若需要访问校恫网时,首先需签署ISAKMP/Oaklev协议。由于外网用户的认证 信息主要是对用户名进行验证,与用户的IP地址并无关联。而校园网判断外网用户是否安全 主要取决于:(1)外网用户身份与数据库用户资料是否一致;(2)该用户与网络中动态分配的 IP地址是否形成了对应关系。只有在这两项条件同时满足的情况下,才能实现外网用户与校 园网络的连接。 3结语 校园网络安全管理工作还存在许多不足有待改进。结合我国高校校园网络安全管理工作 的需求,设计了一个适用于网格环境下的校园网络安全管理系统。基于该系统不难发现,只 有有效结合校园网络安全管理系统与网格环境,充分利用网格计算的优势,合理应用现有硬 件设备与各类资源,才能为校园网络安全提供良好保障,促进校园网络安全管理工作持续发 展。 本文来源:https://www.wddqw.com/doc/f8a6fcec2079168884868762caaedd3382c4b524.html