校園網絡安全管理系統的設計論文

校園網絡安全管理系統的設計論文

　　校園網絡的建立，不僅充分體現出學校與時俱進的現代化教育，也為教學與管理工作的正常開展提供了良好保障。就目前校園網絡建立情況來看，資源有效利用率還有很大的上升空間，另一方面，隨著網絡結構日趨復雜化，各類安全隱患屢見不鮮，網絡安全管理力度亟待增強。為此，結合高校校園網絡安全管理工作的需求，構建一個校園網格模型，并在這一基礎上設計一個科學。合理。可行性強的校園網絡安全管理系統，為校園網絡安全管理工作的正常開展奠定良好基石。

　　1安全管理系統

　　1.1可行性

　　1.1.1成本

　　隨著網絡技術逐漸豐富多元化，校園網絡的整體格局也變得更加復雜。隨著時間的推移，各大院校均意識到校園網絡安全的重要意義，因此在網絡安全管理系統的建設上傾注了大量心血。由網絡安全隱患造成的損失是十分可觀的，與其等到安全事故真正發生再去亡羊補牢，不如提早做好準備，防范于未然。

　　1.1.2技術

　　所設計的校園網絡安全管理系統是基于網格環境下的，會使用到微軟的NET技術，并將Visual Studio.NET作為開發軟件。校園網絡安全管理系統容易受到多方面干擾，在這一方面，Oracle數據庫的高穩定性是其他任何數據庫無法與之相較的，應用性能良好，綜合來看用于網格環境中最為合適。對Visual Studio.NET有一定了解的專業人士都知道相較于傳統的Java工具，Visual Studio.NET不但具有更加強大的開發功能，同時還能為系統的安全應用提供可靠保障。

　　1.1.3操作

　　自科教興國戰略實施以來，我國信息化教育逐漸走上正軌，全民計算機應用能力較從前獲得極大的提升。本文中設計的校園網絡安全管理系統源自于Microsoft VS.NET，操作說明通俗易懂，各類用戶均能盡快熟悉系統的操作方法，同時，該系統對硬件設備無特殊要求，安全有保障。

　　1.2需求分析與設計目標

　　在網格環境中，校園網絡安全管理系統，務必要在滿足用戶需求與業務需求的前提下，完善自身功能，降低安全風險。綜合各方面需求，校園網絡安全管理系統需滿足這些特點:1)具備自動恢復與容災功能; 2)能及時發現安全漏洞并及時修復;3)能抵制非法reny侵入; 4)信息保密性強; 5)支持外網登錄。

　　1.3系統架構與各版塊

　　1.3.1用戶認證

　　由于現階段校園網絡中，各類用戶均可自由出入，給不法分子提供了可乘之機。因此，校園網絡實行認證管理很有必要。用戶認證版塊能夠準確尋找到問題來源并迅速終止可疑用戶的所有操作，為網絡安全提供保障。在認證版塊中，所有網絡用戶信息均有網絡系統一并管理，管理系統會根據用戶的不同身份，規定不同的操作權限與訪問內容。

　　1.3.2安全事件采集

　　該版塊的應用功能主要負責從校園網中的防火墻。入侵檢測系統。病毒防護系統中采集安全事件，并集中進行進一步處理。安全事件采集工作主要靠安全事件采集的總代理與子代理共同完成，其中，總代理主要對整個系統的安全信息進行采集;子代理主要負責采集各終端與二級防火墻上的安全信息。

　　1.3.3數據備份

　　數據備份版塊主要是為實現防患于未然，在該板塊中，用戶可將重要數據進行備份。如此一來，即使重要數據全部丟失或部分缺失，用戶也可通過備份數據，對重要數據進行修復，避免用戶因網絡安全事故的發生，導致數據無法正常使用，進而引起嚴重后果。

　　1.3.4外網登錄版塊與定期安檢

　　考慮到高校學生，偶爾會參加各類實習活動，會存在外出期間需要登錄學生管理系統的情況。所以，外網登錄版塊的設立很有必要。另外，定期安檢版塊的建設，有利于及時發現校園網絡中的安全隱患，防范于未然，使整個網絡系統始終保持在安全狀態。

　　2系統實現

　　2.1用戶認證

　　用戶認證的服務器終端識別注冊用戶身份信息的主要方法，用戶登錄系統后，輸入個人信息，網絡管理系統將自動對用戶身份進行識別。為確保用戶身份的真實性，系統會自動將用戶名與密碼以代碼的形式發送至服務器，服務器順利接收代碼后，會對數據庫中的保存信息摘要進行抽取驗證，最終將驗證結果發送至管理系統。服務器的最終驗證結果，將決定操作用戶是否能夠使用系統。

　　2.2安全事件采集

　　安全事件采集功能的設計，主要是為各類終端設備進行安全信息的采集與處理工作。在正式投入應用時，將采集端安裝在校園網中被監控的計算機上，如此一來，網絡用戶便無法隨意刪除或更改操作程序，擅自脫離監控。控制終端安裝在網絡管理員的計算機上方便管理員實時掌握處于監控狀態下計算機的操作情況，一旦發現異常情況，可準確定位，并能立即終止對方違規操作，抽取用戶身份信息，以便追究責任。

　　2.3數據備份

　　為給服務器上數據提供良好保障，網絡管理人員應定期對數據進行備份處理，將備份數據妥善保存至安全位置。當用戶要求恢復數據時，網絡管理人員可按照現實情況，選擇合適的恢復路徑。另外，網絡管理人員還需對用戶上傳的文件類型進行檢查，以免引起不必要的麻煩。數據備份與數據恢復工作盡量不要同時進行，以免發生數據沖突致使源數據受損。

　　2.4外網用戶的網絡連接

　　外網用戶若需要訪問校園網時，首先需簽署ISAKMP/Oaklev協議。由于外網用戶的認證信息主要是對用戶名進行驗證，與用戶的IP地址并無關聯。而校園網判斷外網用戶是否安全主要取決于:(1)外網用戶身份與數據庫用戶資料是否一致;(2)該用戶與網絡中動態分配的IP地址是否形成了對應關系。只有在這兩項條件同時滿足的情況下，才能實現外網用戶與校園網絡的連接。

　　3結語

　　校園網絡安全管理工作還存在許多不足有待改進。結合我國高校校園網絡安全管理工作的需求，設計了一個適用于網格環境下的校園網絡安全管理系統。基于該系統不難發現，只有有效結合校園網絡安全管理系統與網格環境，充分利用網格計算的優勢，合理應用現有硬件設備與各類資源，才能為校園網絡安全提供良好保障，促進校園網絡安全管理工作持續發展。

【校園網絡安全管理系統的設計論文】相關文章：

管理系統設計論文08-10

智能社區管理系統設計的論文09-04

交通管理系統設計的論文06-18

工資管理系統設計與實現論文07-30

淺析物流倉儲管理系統的設計與實現論文07-07

運動會管理系統詳細設計論文07-16

關于基于大數據的分布網絡安全管理系統構建的論文05-07

信息安全風險評估綜合管理系統設計的論文06-21

教學資源管理應用系統的設計論文08-20

空氣優化信息管理系統設計與開發的論文07-30