校园网网络安全管理系统的设计分析.docVIP

校园网网络安全管理系统的设计分析 　　摘要：本文对校园网网络安全环境进行了分析，提出了系统设计的出发点，并围绕着系统设计的目标和原则展开了论述，进而划分相关的功能管理，最后得出了校园网网络安全管理系统设计的任务。 　　关键词：网络安全 简单网络管理协议 设备管理 拓扑发现 网络监控 　　 　　随着互联网的迅猛发展，高校作为培养人才的基地，对网络的要求越来越高，对在互联网上查找信息、在BBS上发表言论、发送邮件、建立博客、浏览网页、看网上视频等宽带要求越来越高，这就在设备的管理、网络安全与网络监控上向校园网络管理人员提出了更高的要求。在这里，校园网络管理人员至少需要考虑四大问题：一是确保网络设备管理正常工作，过滤非法用户使用网络资源情况的出现；二是检测系统漏洞预防病毒和网络黑客攻击；三是实时做好在线远程控制设备控制；四是监控当前网络使用状况，实现网络流量的合理配置。而这一系列问题的根本性措施是要设计出合理的校园网络安全管理系统。 　　一、校园网网络安全环境概述 　　网络软、硬件存在的安全漏洞会导致网络系统遇到各种威胁，导致络安全事件发生，因此为维护这个网络系统，要利用其他手段来创造一个良好的网络环境。本文认为应该建立一个网络安全防护体系，该系统既包括先进的技术，还包括安全教育、法律约束和严格的管理。也就是说，当前制定的网络技术安全包括网络安全、物理安全和信息安全。 　　1、网络安全 　　 网络安全是指主机、网络运行安全、服务器安全、子网安全及局域网安全。网络安全的实现需要内部网与网络安全域之间的隔离、内外网之间的隔离、还要对计算机网络进行审计和监控、及时检测网络安全，同时做好了网络系统备份和网络反病毒。 　　 要实现网络安全，在内、外部网间设置防火墙是最有效、最主要、最经济的措施之一。内部网的不同网段之间的敏感性和受信任度不同，存在很大的差异，所以非常有必要在它们之间设置防火墙，从而限制局部网络的不安全因素影响到全局，以实现内外网的隔离与访问控制。对网络系统可以运用网络安全检测工具进行定期安全性检测和分析，及时发现并修正其存在的弱点和问题。从而运用反病毒环节对网络目录和文件设置访问权等，对网络服务器中的文件进行频繁扫描和监控。在网络系统人为失误或硬件故障的情况下，或者在对网络进行攻击破坏数据完整性或入侵者非授权访问时，备份系统文件可以起到很好的保护作用。 　　 2、物理安全 　　 通过设置装置和应用程序等方式方法来保护计算机和存储介质的安全称为物理安全。一般有两层含义：一是环境安全，通过设立电子监控，设立灾难的预警、应急处理和恢复机制，将灾难发生时的损失尽可能减小，保障区域环境安全。二是设备安全，主要是防线路截获、抗电磁干扰及电源、防电磁信息辐射泄漏、防盗、防毁等设备的安全保护。三是媒体安全，主要是指媒体数据的安全，即防复制、防消磁、防丢失等，另外是媒体本身的安全，包括防盗、防毁、防霉等。 　　 3、信息安全 　　 管理和技术两方面的安全统称为网络安全。信息安全重要体现主要表现在数据的机密性、可用性、完整性和抗否认性等，包括用户口令鉴别，计算机病毒防治，数据存取权限，用户存取权限控制，方式控制、安全问题跟踪、安全审计和数据加密等。 　　二、网络安全系统设计开发的出发点 　　 针对不同的网络管理人员，网络安全管理系统凭借着能够提供不同的服务的应用功能，可以让使用者在方便使用网络资源库的时候达到良好的管理效果。其关系如图1所示。 　　图1：人机交互关系图 　　 现在很多校园网络管理者都能够做到严格管理高校校园网网络线路、设备和用户。在整个高校，网络安全管理是网络安全管理系统的核心环节。但从上图可以看出，网络的管理应不限于此，还应该对于其他厂商设备以及网络业务的扩展与应用等方面也相应地采取有效措施。 　　 三、网络安全管理系统功能及分类 　　 路由管理、网络安全审计、用户认证管理、网络故障管理、网络监控等是整个网络安全管理的重要组成成分。 　　图2：网络安全管理系统基本功能 　　 检测潜在的网络安全隐患、及时监控和发现系统中的病毒，并及时查杀可疑的外来入侵者，并及时发现管理以及网络的访问热点上的薄弱环节。为帮助网络管理人员及时采取现场措施，收集来自路由器的重要信息（如用UDP或TCP协议受到的攻击）数据，确保相关网络安全信息，保障校园网的信息完整性。 　　（1）路由安全管理 　　 网络管理员可以用图形化界面显示各路由器所在物理位置，察看路由器的端口运行情况，核实路由器的CPU占用率和网络路由拓扑结构，还可以核对路由器的MAC地址及路由协议的性能优化等功能，做到实时地对路由器信息进行添加、删除、修改等操作。对全校所有路由器进行远程管理的功能。 　　 (2)用户认证管理 　　 校园网要实