校园网网络安全管理系统分析和设计.docVIP

校园网网络安全管理系统分析和设计 　　【 摘 要 】 随着分布式管理系统的应用和发展，学校已经进入信息化办公时代，开发了学籍管理、教务管理、科研管理等多种自动化办公系统，实现了逻辑业务智能化处理和数据资源的共享。校园网络是保证各类信息化系统运行的基础通信资源，因此校园网网络安全管理具有重要的作用和意义。论文基于作者多年的幼儿师范专科学校网络安全管理实践，分析了网络安全管理现状，提出了一种健全的安全管理系统，从数据加密、用户接入、访问控制等多个层次保障校园网安全运行。 　　【 关键词 】 校园网；网络安全；防火墙；访问控制 　　1 引言 　　随着移动计算、云计算、大数据等计算机技术的快速发展和进步，有效地促进了学校信息化管理系统的快速普及和发展，已经开发了学籍管理系统、招生就业管理系统、教务管理系统等，有效提升了教学管理质量。校园网络作为各类信息化系统通信的基础支撑，所有的管理系统均需要网络接入，因此网络用户规模越来越大，通信量日渐增多，校园网网络的作用日益突出。在校园网网络使用过程中，由于不同的用户计算机专业操作水平不同，非常容易导致网络受到病毒、木马的侵袭，严重的影响校园网网络的安全运行，因此需要采取多种安全防御技术，提高网络的安全防御能力，保证校园网正常运行，保证学校的正常教学秩序。 　　2 校园网网络安全管理现状分析 　　目前，随着我国幼儿师范专科学校招生规模的增多，校园网络覆盖范围越来越大，校园网络用户也迅速上升，校园网络面临的安全问题也越来越多。 　　（1）网络操作平台漏洞数量急剧上升。随着网络操作平台集成的管理系统数量越来越多，网络操作平台漏洞数量也急剧上升。由于学校的各类管理系统设计与实现过程中缺乏统一的规划与管理，导致学籍管理系统使用JSP技术、教务管理系统采用ASP技术、招生就业管理系统采用ASP .NET技术等，设计体系架构与实现技术先进性不同，因此导致各类系统接入网络集成操作平台时，会给导致操作平台安全漏洞越来越多。 　　（2）网络威胁和攻击形式多样。目前，校园网络威胁和攻击形式呈现多样化，各类黑客采用先进的遗传算法、K均值算法、支持向量机等技术挖掘校园网络操作系统的漏洞和薄弱环节，采用各类攻击手段进行攻击，主要手段包括两个方面：一是在校园网网络中发布电子邮件，隐藏木马盗取用户账号，破坏网络安全；二是在校园网网络中制作、散布恶意代码，感染服务器，盗取数据信息。 　　（3）安全威胁潜藏时间越来越长。与传统单击病毒、木马不同，网络病毒和木马实现技术高，安全威胁隐藏时间越来越长，破坏力度也更大。目前，幼儿师范专科学校网络病毒主要根据传统渠道可以分为包括网页病毒、邮件病毒、FTP病毒，根据病毒类型可以分为震荡波病毒、AV终结者病毒、熊猫烧香病毒、ARP病毒等，实现技术较高，其可以通过入侵网站、隐藏在视频图像和移动存储介质中，并且隐藏时间越来越长，不易被杀毒软件发现和查杀，如果一旦病毒发作，在非常短的时间内感染各种网络文件和数据，造成不可估量的后果。 　　（4）校园网络用户安全意识弱和权限配置不合理。幼儿师范专科学校网络用户多是非计算机专业人员，计算机操作不规范，并且安全意识较弱，同时具有较强的猎奇心理，浏览各类风险较高的网站，安全保护措施比较简单，非常容易导致计算机网络感染木马和病毒，并且在校园网网络中传播。许多幼儿师范专科学校计算机管理人员在分配权限时，有时为了省事，通常给其他用户设置的权限过大，导致许多用户可以访问和操作各类重要的应用服务器、数据库服务器等，威胁校园网络，增加网络安全事故发生的概率。 　　3 校园网网络安全管理系统设计 　　为了能够提高幼儿师范专科学校网络安全性能，本文提出了一个完整的安全管理系统。该系统拥有四个层次的安全功能模块，实现用户管理、网络安全防护、数据控制和数据加密功能。 　　（1）数据加密层（应用层的数据加密）。目前，校园网络用户在操作时，远程接入操作频繁，经常存在一个教师或校领导在家里操作学校的电脑，实施数据传输、日常办公等。因此为了能够更加有效的支撑该类操作，本文设计的安全系统采用远程接入技术主要是VPN接入，采用IPSec VPN和SSLVPN技术为数据传输过程进行加密。因此，远程接入时实现数据的安全传输是一项非常重要的工作。 　　（2）数据控制层（网络应用中的存取控制和授权）。由于学校学生用户较多，不同的学生归属不同的院系，因此，为了能够控制学生对网络中分布的应用服务器进行存取控制，本文根据校园网络使用的IP地址进行分类，将IP地址与所属于的VPN、VLAN和所属于的子网、计算机的MAC地址、用户名等信息实施映射，形成一一对应的关系。不但可以有效的控制网络应用的访问和存取权限，同时也可以非常容易且方便的管理和监测网络中的所有用户。 　　同时