校園網絡的建立,不僅充分體現出學校與時俱進的現代化教育,也爲教學與管理工作的正常開展提供了良好保障。就目前校園網絡建立情況來看,資源有效利用率還有很大的上升空間,另一方面,隨着網絡結構日趨複雜化,各類安全隱患屢見不鮮,網絡安全管理力度亟待增強。爲此,結合高校校園網絡安全管理工作的需求,構建一個校園網格模型,並在這一基礎上設計一個科學。合理。可行性強的校園網絡安全管理系統,爲校園網絡安全管理工作的正常開展奠定良好基石。
1安全管理系統
1.1可行性
1.1.1成本
隨着網絡技術逐漸豐富多元化,校園網絡的整體格局也變得更加複雜。隨着時間的推移,各大院校均意識到校園網絡安全的重要意義,因此在網絡安全管理系統的建設上傾注了大量心血。由網絡安全隱患造成的損失是十分可觀的,與其等到安全事故真正發生再去亡羊補牢,不如提早做好準備,防範於未然。
1.1.2技術
所設計的校園網絡安全管理系統是基於網格環境下的,會使用到微軟的NET技術,並將Visual 作爲開發軟件。校園網絡安全管理系統容易受到多方面干擾,在這一方面,Oracle數據庫的高穩定性是其他任何數據庫無法與之相較的,應用性能良好,綜合來看用於網格環境中最爲合適。對Visual 有一定了解的專業人士都知道相較於傳統的Java工具,Visual 不但具有更加強大的開發功能,同時還能爲系統的安全應用提供可靠保障。
1.1.3操作
自科教興國戰略實施以來,我國資訊化教育逐漸走上正軌,全民計算機應用能力較從前獲得極大的提升。本文中設計的校園網絡安全管理系統源自於Microsoft ,操作說明通俗易懂,各類用戶均能儘快熟悉系統的操作方法,同時,該系統對硬件設備無特殊要求,安全有保障。
1.2需求分析與設計目標
在網格環境中,校園網絡安全管理系統,務必要在滿足用戶需求與業務需求的前提下,完善自身功能,降低安全風險。綜合各方面需求,校園網絡安全管理系統需滿足這些特點:1)具備自動恢復與容災功能; 2)能及時發現安全漏洞並及時修復;3)能抵制非法reny侵入; 4)資訊保密性強; 5)支援外網登入。
1.3系統架構與各版塊
1.3.1用戶認證
由於現階段校園網絡中,各類用戶均可自由出入,給不法分子提供了可乘之機。因此,校園網絡實行認證管理很有必要。用戶認證版塊能夠準確尋找到問題來源並迅速終止可疑用戶的所有操作,爲網絡安全提供保障。在認證版塊中,所有網絡用戶資訊均有網絡系統一併管理,管理系統會根據用戶的不同身份,規定不同的操作權限與訪問內容。
1.3.2安全事件採集
該版塊的應用功能主要負責從校園網中的防火牆。入侵檢測系統。病毒防護系統中採集安全事件,並集中進行進一步處理。安全事件採集工作主要靠安全事件採集的總代理與子代理共同完成,其中,總代理主要對整個系統的安全資訊進行採集;子代理主要負責採集各終端與二級防火牆上的安全資訊。
1.3.3數據備份
數據備份版塊主要是爲實現防患於未然,在該板塊中,用戶可將重要數據進行備份。如此一來,即使重要數據全部丟失或部分缺失,用戶也可透過備份數據,對重要數據進行修復,避免用戶因網絡安全事故的發生,導致數據無法正常使用,進而引起嚴重後果。
1.3.4外網登入版塊與定期安檢
考慮到高校學生,偶爾會參加各類實習活動,會存在外出期間需要登入學生管理系統的情況。所以,外網登入版塊的設立很有必要。另外,定期安檢版塊的建設,有利於及時發現校園網絡中的安全隱患,防範於未然,使整個網絡系統始終保持在安全狀態。
2系統實現
2.1用戶認證
用戶認證的服務器終端識別註冊用戶身份資訊的主要方法,用戶登入系統後,輸入個人資訊,網絡管理系統將自動對用戶身份進行識別。爲確保用戶身份的真實性,系統會自動將用戶名與密碼以代碼的形式發送至服務器,服務器順利接收代碼後,會對數據庫中的儲存資訊摘要進行抽取驗證,最終將驗證結果發送至管理系統。服務器的最終驗證結果,將決定操作用戶是否能夠使用系統。
2.2安全事件採集
安全事件採集功能的設計,主要是爲各類終端設備進行安全資訊的`採集與處理工作。在正式投入應用時,將採集端安裝在校園網中被監控的計算機上,如此一來,網絡用戶便無法隨意刪除或更改操作程序,擅自脫離監控。控制終端安裝在網絡管理員的計算機上方便管理員實時掌握處於監控狀態下計算機的操作情況,一旦發現異常情況,可準確定位,並能立即終止對方違規操作,抽取用戶身份資訊,以便追究責任。
2.3數據備份
爲給服務器上數據提供良好保障,網絡管理人員應定期對數據進行備份處理,將備份數據妥善儲存至安全位置。當用戶要求恢復數據時,網絡管理人員可按照現實情況,選擇合適的恢復路徑。另外,網絡管理人員還需對用戶上傳的檔案類型進行檢查,以免引起不必要的麻煩。數據備份與數據恢復工作儘量不要同時進行,以免發生數據衝突致使源數據受損。
2.4外網用戶的網絡連接
外網用戶若需要訪問校園網時,首先需簽署ISAKMP/Oaklev協議。由於外網用戶的認證資訊主要是對用戶名進行驗證,與用戶的IP位址並無關聯。而校園網判斷外網用戶是否安全主要取決於:(1)外網用戶身份與數據庫用戶資料是否一致;(2)該用戶與網絡中動態分配的IP位址是否形成了對應關係。只有在這兩項條件同時滿足的情況下,才能實現外網用戶與校園網絡的連接。
3結語
校園網絡安全管理工作還存在許多不足有待改進。結合我國高校校園網絡安全管理工作的需求,設計了一個適用於網格環境下的校園網絡安全管理系統。基於該系統不難發現,只有有效結合校園網絡安全管理系統與網格環境,充分利用網格計算的優勢,合理應用現有硬件設備與各類資源,才能爲校園網絡安全提供良好保障,促進校園網絡安全管理工作持續發展。