校園網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)論文

　　校園網(wǎng)絡(luò)的建立，不僅充分體現(xiàn)出學(xué)校與時(shí)俱進(jìn)的現(xiàn)代化教育，也為教學(xué)與管理工作的正常開展提供了良好保障。就目前校園網(wǎng)絡(luò)建立情況來看，資源有效利用率還有很大的上升空間，另一方面，隨著網(wǎng)絡(luò)結(jié)構(gòu)日趨復(fù)雜化，各類安全隱患屢見不鮮，網(wǎng)絡(luò)安全管理力度亟待增強(qiáng)。為此，結(jié)合高校校園網(wǎng)絡(luò)安全管理工作的需求，構(gòu)建一個(gè)校園網(wǎng)格模型，并在這一基礎(chǔ)上設(shè)計(jì)一個(gè)科學(xué)。合理�？尚行詮�(qiáng)的校園網(wǎng)絡(luò)安全管理系統(tǒng)，為校園網(wǎng)絡(luò)安全管理工作的正常開展奠定良好基石。

　　1安全管理系統(tǒng)

　　1.1可行性

　　1.1.1成本

　　隨著網(wǎng)絡(luò)技術(shù)逐漸豐富多元化，校園網(wǎng)絡(luò)的整體格局也變得更加復(fù)雜。隨著時(shí)間的推移，各大院校均意識(shí)到校園網(wǎng)絡(luò)安全的重要意義，因此在網(wǎng)絡(luò)安全管理系統(tǒng)的建設(shè)上傾注了大量心血。由網(wǎng)絡(luò)安全隱患造成的損失是十分可觀的，與其等到安全事故真正發(fā)生再去亡羊補(bǔ)牢，不如提早做好準(zhǔn)備，防范于未然。

　　1.1.2技術(shù)

　　所設(shè)計(jì)的校園網(wǎng)絡(luò)安全管理系統(tǒng)是基于網(wǎng)格環(huán)境下的，會(huì)使用到微軟的NET技術(shù)，并將Visual Studio.NET作為開發(fā)軟件。校園網(wǎng)絡(luò)安全管理系統(tǒng)容易受到多方面干擾，在這一方面，Oracle數(shù)據(jù)庫(kù)的高穩(wěn)定性是其他任何數(shù)據(jù)庫(kù)無法與之相較的，應(yīng)用性能良好，綜合來看用于網(wǎng)格環(huán)境中最為合適。對(duì)Visual Studio.NET有一定了解的專業(yè)人士都知道相較于傳統(tǒng)的Java工具，Visual Studio.NET不但具有更加強(qiáng)大的開發(fā)功能，同時(shí)還能為系統(tǒng)的安全應(yīng)用提供可靠保障。

　　1.1.3操作

　　自科教興國(guó)戰(zhàn)略實(shí)施以來，我國(guó)信息化教育逐漸走上正軌，全民計(jì)算機(jī)應(yīng)用能力較從前獲得極大的提升。本文中設(shè)計(jì)的校園網(wǎng)絡(luò)安全管理系統(tǒng)源自于Microsoft VS.NET，操作說明通俗易懂，各類用戶均能盡快熟悉系統(tǒng)的操作方法，同時(shí)，該系統(tǒng)對(duì)硬件設(shè)備無特殊要求，安全有保障。

　　1.2需求分析與設(shè)計(jì)目標(biāo)

　　在網(wǎng)格環(huán)境中，校園網(wǎng)絡(luò)安全管理系統(tǒng)，務(wù)必要在滿足用戶需求與業(yè)務(wù)需求的前提下，完善自身功能，降低安全風(fēng)險(xiǎn)。綜合各方面需求，校園網(wǎng)絡(luò)安全管理系統(tǒng)需滿足這些特點(diǎn):1)具備自動(dòng)恢復(fù)與容災(zāi)功能; 2)能及時(shí)發(fā)現(xiàn)安全漏洞并及時(shí)修復(fù);3)能抵制非法reny侵入; 4)信息保密性強(qiáng); 5)支持外網(wǎng)登錄。

　　1.3系統(tǒng)架構(gòu)與各版塊

　　1.3.1用戶認(rèn)證

　　由于現(xiàn)階段校園網(wǎng)絡(luò)中，各類用戶均可自由出入，給不法分子提供了可乘之機(jī)。因此，校園網(wǎng)絡(luò)實(shí)行認(rèn)證管理很有必要。用戶認(rèn)證版塊能夠準(zhǔn)確尋找到問題來源并迅速終止可疑用戶的所有操作，為網(wǎng)絡(luò)安全提供保障。在認(rèn)證版塊中，所有網(wǎng)絡(luò)用戶信息均有網(wǎng)絡(luò)系統(tǒng)一并管理，管理系統(tǒng)會(huì)根據(jù)用戶的不同身份，規(guī)定不同的操作權(quán)限與訪問內(nèi)容。

　　1.3.2安全事件采集

　　該版塊的應(yīng)用功能主要負(fù)責(zé)從校園網(wǎng)中的防火墻。入侵檢測(cè)系統(tǒng)。病毒防護(hù)系統(tǒng)中采集安全事件，并集中進(jìn)行進(jìn)一步處理。安全事件采集工作主要靠安全事件采集的總代理與子代理共同完成，其中，總代理主要對(duì)整個(gè)系統(tǒng)的安全信息進(jìn)行采集;子代理主要負(fù)責(zé)采集各終端與二級(jí)防火墻上的安全信息。

　　1.3.3數(shù)據(jù)備份

　　數(shù)據(jù)備份版塊主要是為實(shí)現(xiàn)防患于未然，在該板塊中，用戶可將重要數(shù)據(jù)進(jìn)行備份。如此一來，即使重要數(shù)據(jù)全部丟失或部分缺失，用戶也可通過備份數(shù)據(jù)，對(duì)重要數(shù)據(jù)進(jìn)行修復(fù)，避免用戶因網(wǎng)絡(luò)安全事故的發(fā)生，導(dǎo)致數(shù)據(jù)無法正常使用，進(jìn)而引起嚴(yán)重后果。

　　1.3.4外網(wǎng)登錄版塊與定期安檢

　　考慮到高校學(xué)生，偶爾會(huì)參加各類實(shí)習(xí)活動(dòng)，會(huì)存在外出期間需要登錄學(xué)生管理系統(tǒng)的情況。所以，外網(wǎng)登錄版塊的設(shè)立很有必要。另外，定期安檢版塊的建設(shè)，有利于及時(shí)發(fā)現(xiàn)校園網(wǎng)絡(luò)中的安全隱患，防范于未然，使整個(gè)網(wǎng)絡(luò)系統(tǒng)始終保持在安全狀態(tài)。

　　2系統(tǒng)實(shí)現(xiàn)

　　2.1用戶認(rèn)證

　　用戶認(rèn)證的服務(wù)器終端識(shí)別注冊(cè)用戶身份信息的主要方法，用戶登錄系統(tǒng)后，輸入個(gè)人信息，網(wǎng)絡(luò)管理系統(tǒng)將自動(dòng)對(duì)用戶身份進(jìn)行識(shí)別。為確保用戶身份的真實(shí)性，系統(tǒng)會(huì)自動(dòng)將用戶名與密碼以代碼的形式發(fā)送至服務(wù)器，服務(wù)器順利接收代碼后，會(huì)對(duì)數(shù)據(jù)庫(kù)中的保存信息摘要進(jìn)行抽取驗(yàn)證，最終將驗(yàn)證結(jié)果發(fā)送至管理系統(tǒng)。服務(wù)器的最終驗(yàn)證結(jié)果，將決定操作用戶是否能夠使用系統(tǒng)。

　　2.2安全事件采集

　　安全事件采集功能的設(shè)計(jì)，主要是為各類終端設(shè)備進(jìn)行安全信息的`采集與處理工作。在正式投入應(yīng)用時(shí)，將采集端安裝在校園網(wǎng)中被監(jiān)控的計(jì)算機(jī)上，如此一來，網(wǎng)絡(luò)用戶便無法隨意刪除或更改操作程序，擅自脫離監(jiān)控�？刂平K端安裝在網(wǎng)絡(luò)管理員的計(jì)算機(jī)上方便管理員實(shí)時(shí)掌握處于監(jiān)控狀態(tài)下計(jì)算機(jī)的操作情況，一旦發(fā)現(xiàn)異常情況，可準(zhǔn)確定位，并能立即終止對(duì)方違規(guī)操作，抽取用戶身份信息，以便追究責(zé)任。

　　2.3數(shù)據(jù)備份

　　為給服務(wù)器上數(shù)據(jù)提供良好保障，網(wǎng)絡(luò)管理人員應(yīng)定期對(duì)數(shù)據(jù)進(jìn)行備份處理，將備份數(shù)據(jù)妥善保存至安全位置。當(dāng)用戶要求恢復(fù)數(shù)據(jù)時(shí)，網(wǎng)絡(luò)管理人員可按照現(xiàn)實(shí)情況，選擇合適的恢復(fù)路徑。另外，網(wǎng)絡(luò)管理人員還需對(duì)用戶上傳的文件類型進(jìn)行檢查，以免引起不必要的麻煩。數(shù)據(jù)備份與數(shù)據(jù)恢復(fù)工作盡量不要同時(shí)進(jìn)行，以免發(fā)生數(shù)據(jù)沖突致使源數(shù)據(jù)受損。

　　2.4外網(wǎng)用戶的網(wǎng)絡(luò)連接

　　外網(wǎng)用戶若需要訪問校園網(wǎng)時(shí)，首先需簽署ISAKMP/Oaklev協(xié)議。由于外網(wǎng)用戶的認(rèn)證信息主要是對(duì)用戶名進(jìn)行驗(yàn)證，與用戶的IP地址并無關(guān)聯(lián)。而校園網(wǎng)判斷外網(wǎng)用戶是否安全主要取決于:(1)外網(wǎng)用戶身份與數(shù)據(jù)庫(kù)用戶資料是否一致;(2)該用戶與網(wǎng)絡(luò)中動(dòng)態(tài)分配的IP地址是否形成了對(duì)應(yīng)關(guān)系。只有在這兩項(xiàng)條件同時(shí)滿足的情況下，才能實(shí)現(xiàn)外網(wǎng)用戶與校園網(wǎng)絡(luò)的連接。

　　3結(jié)語(yǔ)

　　校園網(wǎng)絡(luò)安全管理工作還存在許多不足有待改進(jìn)。結(jié)合我國(guó)高校校園網(wǎng)絡(luò)安全管理工作的需求，設(shè)計(jì)了一個(gè)適用于網(wǎng)格環(huán)境下的校園網(wǎng)絡(luò)安全管理系統(tǒng)�；�于該系統(tǒng)不難發(fā)現(xiàn)，只有有效結(jié)合校園網(wǎng)絡(luò)安全管理系統(tǒng)與網(wǎng)格環(huán)境，充分利用網(wǎng)格計(jì)算的優(yōu)勢(shì)，合理應(yīng)用現(xiàn)有硬件設(shè)備與各類資源，才能為校園網(wǎng)絡(luò)安全提供良好保障，促進(jìn)校園網(wǎng)絡(luò)安全管理工作持續(xù)發(fā)展。

【校園網(wǎng)絡(luò)安全管理系統(tǒng)的設(shè)計(jì)論文】相關(guān)文章：

1.薪酬管理系統(tǒng)設(shè)計(jì)論文

2.交通管理系統(tǒng)設(shè)計(jì)的論文

3.智能社區(qū)管理系統(tǒng)設(shè)計(jì)的論文

4.校園網(wǎng)絡(luò)安全防御系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

5.企業(yè)的財(cái)務(wù)管理系統(tǒng)設(shè)計(jì)論文

6.B/S架構(gòu)的校園考勤管理系統(tǒng)設(shè)計(jì)

7.電力營(yíng)銷管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)論文

8.高校薪酬管理系統(tǒng)設(shè)計(jì)分析論文