校园网网络安全管理系统设计

摘 要：本文对校园网网络安全环境进行了分析,提出了系统设计的出发点,并围绕着系统设计的目标和原则展开了论述,进而划分相关的功能管理,最后得出了校园网网络安全管理系统设计的任务.

关 键 词：网络安全简单网络管理协议设备管理拓扑发现网络监控

随着互联网的迅猛发展,高校作为培养人才的基地,对网络的要求越来越高,对在互联网上查找信息、在BBS上发表言论、发送邮件、建立博客、浏览网页、看网上视频等宽带要求越来越高,这就在设备的管理、网络安全与网络监控上向校园网络管理人员提出了更高的要求.在这里,校园网络管理人员至少需要考虑四大问题：一是确保网络设备管理正常工作,过滤非法用户使用网络资源情况的出现；二是检测系统漏洞预防病毒和网络攻击；三是实时做好在线远程控制设备控制；四是监控当前网络使用状况,实现网络流量的合理配置.而这一系列问题的根本性措施是要设计出合理的校园网络安全管理系统.

一、校园网网络安全环境概述

网络软、硬件存在的安全漏洞会导致网络系统遇到各种威胁,导致络安全事件发生,因此为维护这个网络系统,要利用其他手段来创造一个良好的网络环境.本文认为应该建立一个网络安全防护体系,该系统既包括先进的技术,还包括安全教育、法律约束和严格的管理.也就是说,当前制定的网络技术安全包括网络安全、物理安全和信息安全.

1.网络安全

网络安全是指主机、网络运行安全、怎么写作器安全、子网安全及局域网安全.网络安全的实现需要内部网与网络安全域之间的隔离、内外网之间的隔离、还要对计算机网络进行审计和监控、及时检测网络安全,同时做好了网络系统备份和网络反病毒.

要实现网络安全,在内、外部网间设置防火墙是最有效、最主要、最经济的措施之一.内部网的不同网段之间的敏感性和受信任度不同,存在很大的差异,所以非常有必要在它们之间设置防火墙,从而限制局部网络的不安全因素影响到全局,以实现内外网的隔离与访问控制.对网络系统可以运用网络安全检测工具进行定期安全性检测和分析,及时发现并修正其存在的弱点和问题.从而运用反病毒环节对网络目录和文件设置访问权等,对网络怎么写作器中的文件进行频繁扫描和监控.在网络系统人为失误或硬件故障的情况下,或者在对网络进行攻击破坏数据完整性或入侵者非授权访问时,备份系统文件可以起到很好的保护作用.

2.物理安全

通过设置装置和应用程序等方式方法来保护计算机和存储介质的安全称为物理安全.一般有两层含义：一是环境安全,通过设立电子监控,设立灾难的预警、应急处理和恢复机制,将灾难发生时的损失尽可能减小,保障区域环境安全.二是设备安全,主要是防线路截获、抗电磁干扰及电源、防电磁信息辐射泄漏、防盗、防毁等设备的安全保护.三是媒体安全,主要是指媒体数据的安全,即防复制、防消磁、防丢失等,另外是媒体本身的安全,包括防盗、防毁、防霉等.

3.信息安全

管理和技术两方面的安全统称为网络安全.信息安全重要体现主要表现在数据的机密性、可用性、完整性和抗否认性等,包括用户口令鉴别,计算机病毒防治,数据存取权限,用户存取权限控制,方式控制、安全问题跟踪、安全审计和数据加密等.

二、网络安全系统设计开发的出发点

针对不同的网络管理人员,网络安全管理系统凭借着能够提供不同的怎么写作的应用功能,可以让使用者在方便使用网络资源库的时候达到良好的管理效果.其关系如图1所示.

图1：人机交互关系图

现在很多校园网络管理者都能够做到严格管理高校校园网网络线路、设备和用户.在整个高校,网络安全管理是网络安全管理系统的核心环节.但从上图可以看出,网络的管理应不限于此,还应该对于其他厂商设备以及网络业务的扩展与应用等方面也相应地采取有效措施.

三、网络安全管理系统功能及分类

路由管理、网络安全审计、用户认证管理、网络故障管理、网络监控等是整个网络安全管理的重要组成成分.

图2：网络安全管理系统基本功能

检测潜在的网络安全隐患、及时监控和发现系统中的病毒,并及时查杀可疑的外来入侵者,并及时发现管理以及网络的访问热点上的薄弱环节.为帮助网络管理人员及时采取现场措施,收集来自路由器的重要信息（如用UDP或TCP协议受到的攻击）数据,确保相关网络安全信息,保障校园网的信息完整性.

（1）路由安全管理

网络管理员可以用图形化界面显示各路由器所在物理位置,察看路由器的端口运行情况,核实路由器的CPU占用率和网络路由拓扑结构,还可以核对路由器的MAC地址及路由协议的性能优化等功能,做到实时地对路由器信息进行添加、删除、修改等操作.对全校所有路由器进行远程管理的功能.

(2)用户认证管理

校园网要实行有效的用户管理.上网用户提交的用户信息可以在安全系统系统上进行修改、删除等操作；对用户提交的信息,可以提交至上层进行审批；查看网络管理中心对申请上网的审批结果；可在校范围内上查看全网登记用户信息申请,一一查看和打印审批过程中的审批记录,有效得出审批结果.

（3）网络监控

安全系统对校园网目前所有环节,包括路由器、怎么写作器、交换机客户端等进行监控,可以使网络管理人员对整个网络在图形化的界面下一目了然,直观地表示当前各环节如路由器、怎么写作器等是否处于正常工作状态,便于管理人员进行查阅、统计等工作,详细地记录下监控数据后存放至后台数据库中,便于对其进行信息方面的统计.

(4)网络故障管理

借助网络安全系统,网络中心管理人员可对用户提交的信息进行及时处理,比如提供给用户便捷查看学校网络中心对各种申请的审批结和报修的新增网络点的功能,修改、删除网络配置等各种申请,调整并反馈给用户.

运用网络安全系统,一旦发生网络故障,网络管理人员可启动快速自动响应功能,实时鉴别和判断故障发生的原因,从而将网络故障时间或影响校园网的网络问题降低到最小程度.

四、校园网络安全体系的设计原则与任务

按照“统一规划,分步实施”的原则,在建设网络系统初期应着重考虑到安全性问题,同时要建立一个基础的安全防护体系,再根据应用的变化,补充上防护体系并进一步增强.

(一)校园网络安全体系的设计原则

设计网络安全体系时应根据网络安全性设计的要求,遵循可行性原则、多重保护原则、安全性原则、动态化原则、可承担性原则等原则.

一是可行性原则：校园网用户设计网络安全体系不能纯粹地从理论角度考虑,更应该考虑到设计网络安全体系的目的是指导实施,设计方案在实施中需要切实可行.如果仅仅是为了追求理论上的完美以至于无法实施,那么网络安全体系本身就毫无实际价值.

二是多重保护原则：在硬件上采取冗余、备份等技术多角度保护系统.因为任何安全措施都不能保证绝对安全,所以要建立一个多重保护系统,当一层保护被攻破时,其他层仍可保护信息安全.

三是安全性原则：安全性成为首要目标.原因在于设计网络安全体系的最终目的是保障信息与网络系统的安全.构建网络安全体系的目的是保证系统的正常运行,需要进行权衡网络安全是否影响系统的正常运行,必须选择在安全和性能之间合适的平衡点.网络安全体系包含一些硬件和软件,它们会占用网络系统的一些资源.因此,在设计网络安全体系时必须考虑系统资源的开销,要求安全防护系统本身不能妨碍网络系统的正常运转.

四是动态化原则：安全防护随着用户的增加、网络技术的快速发展也需要不断地发展,所以制定安全措施要尽可能引入更多的可变因素,使之具有良好的扩展性.

五是可承担性原则：考虑校园本身运行特点和实际承受能力,要切实可行,没有必要按电信级、银行级标准设计.

(二)校园网络安全体系设计的任务

校园网络安全体系设计的根本任务是为了让高校网络管理人员掌握各种网络安全技术.具体在管理校园网中提供如下怎么写作：

（1）为校园网用户和网络管理者之间提供一个动态网络交流系统,同时,提供对用户的管理功能,对用户的网络运行状况进行动态判断,并为将来创造用户自主怎么写作知识库提供基本条件.

（2）建立能够存放与网络信息相关的各种数据,较为规范的网络安全信息库.

（3）全面管理网络路由设置、网络流量控制、用户防火墙设置、系统漏洞、网络版杀毒软件安装及工作情况等信息,并对网络网络故障响应、用户报修登记等业务提供实时在线怎么写作.

五、结束语

为了控制好一个复杂的计算机网络并运行好其全过程,保证其效率,需要把高校校园网的安全作为一个庞大的系统工程来对待,需要全方位防范.因此,一定要在技术上和管理上强化基础工作.从而达到一个好的网络安全管理系统,即达到网络可靠、安全和高效运行的目的,从而对对各种网络设备及其软件资源进行有效的监视、解释和控制.