校园网网络安全管理系统分析与设计

龙源期刊网 http://www.qikan.com.cn

校园网网络安全管理系统分析与设计

作者:王峰

来源:《信息安全与技术》2015年第06期

【 摘 要 】 随着分布式管理系统的应用和发展,学校已经进入信息化办公时代,开发了学籍管理、教务管理、科研管理等多种自动化办公系统,实现了逻辑业务智能化处理和数据资源的共享。校园网络是保证各类信息化系统运行的基础通信资源,因此校园网网络安全管理具有重要的作用和意义。论文基于作者多年的幼儿师范专科学校网络安全管理实践,分析了网络安全管理现状,提出了一种健全的安全管理系统,从数据加密、用户接入、访问控制等多个层次保障校园网安全运行。

【 关键词 】 校园网;网络安全;防火墙;访问控制 1 引言

随着移动计算、云计算、大数据等计算机技术的快速发展和进步,有效地促进了学校信息化管理系统的快速普及和发展,已经开发了学籍管理系统、招生就业管理系统、教务管理系统等,有效提升了教学管理质量。校园网络作为各类信息化系统通信的基础支撑,所有的管理系统均需要网络接入,因此网络用户规模越来越大,通信量日渐增多,校园网网络的作用日益突出。在校园网网络使用过程中,由于不同的用户计算机专业操作水平不同,非常容易导致网络受到病毒、木马的侵袭,严重的影响校园网网络的安全运行,因此需要采取多种安全防御技术,提高网络的安全防御能力,保证校园网正常运行,保证学校的正常教学秩序。 2 校园网网络安全管理现状分析

目前,随着我国幼儿师范专科学校招生规模的增多,校园网络覆盖范围越来越大,校园网络用户也迅速上升,校园网络面临的安全问题也越来越多。

(1)网络操作平台漏洞数量急剧上升。随着网络操作平台集成的管理系统数量越来越多,网络操作平台漏洞数量也急剧上升。由于学校的各类管理系统设计与实现过程中缺乏统一的规划与管理,导致学籍管理系统使用JSP技术、教务管理系统采用ASP技术、招生就业管理系统采用ASP .NET技术等,设计体系架构与实现技术先进性不同,因此导致各类系统接入网络集成操作平台时,会给导致操作平台安全漏洞越来越多。

(2)网络威胁和攻击形式多样。目前,校园网络威胁和攻击形式呈现多样化,各类黑客采用先进的遗传算法、K均值算法、支持向量机等技术挖掘校园网络操作系统的漏洞和薄弱环节,采用各类攻击手段进行攻击,主要手段包括两个方面:一是在校园网网络中发布电子邮件,隐藏木马盗取用户账号,破坏网络安全;二是在校园网网络中制作、散布恶意代码,感染服务器,盗取数据信息。

龙源期刊网 http://www.qikan.com.cn

(3)安全威胁潜藏时间越来越长。与传统单击病毒、木马不同,网络病毒和木马实现技术高,安全威胁隐藏时间越来越长,破坏力度也更大。目前,幼儿师范专科学校网络病毒主要根据传统渠道可以分为包括网页病毒、邮件病毒、FTP病毒,根据病毒类型可以分为震荡波病毒、AV终结者病毒、熊猫烧香病毒、ARP病毒等,实现技术较高,其可以通过入侵网站、隐藏在视频图像和移动存储介质中,并且隐藏时间越来越长,不易被杀毒软件发现和查杀,如果一旦病毒发作,在非常短的时间内感染各种网络文件和数据,造成不可估量的后果。 (4)校园网络用户安全意识弱和权限配置不合理。幼儿师范专科学校网络用户多是非计算机专业人员,计算机操作不规范,并且安全意识较弱,同时具有较强的猎奇心理,浏览各类风险较高的网站,安全保护措施比较简单,非常容易导致计算机网络感染木马和病毒,并且在校园网网络中传播。许多幼儿师范专科学校计算机管理人员在分配权限时,有时为了省事,通常给其他用户设置的权限过大,导致许多用户可以访问和操作各类重要的应用服务器、数据库服务器等,威胁校园网络,增加网络安全事故发生的概率。 3 校园网网络安全管理系统设计

为了能够提高幼儿师范专科学校网络安全性能,本文提出了一个完整的安全管理系统。该系统拥有四个层次的安全功能模块,实现用户管理、网络安全防护、数据控制和数据加密功能。

(1)数据加密层(应用层的数据加密)。目前,校园网络用户在操作时,远程接入操作频繁,经常存在一个教师或校领导在家里操作学校的电脑,实施数据传输、日常办公等。因此为了能够更加有效的支撑该类操作,本文设计的安全系统采用远程接入技术主要是VPN接入,采用IPSec VPN和SSLVPN技术为数据传输过程进行加密。因此,远程接入时实现数据的安全传输是一项非常重要的工作。

(2)数据控制层(网络应用中的存取控制和授权)。由于学校学生用户较多,不同的学生归属不同的院系,因此,为了能够控制学生对网络中分布的应用服务器进行存取控制,本文根据校园网络使用的IP地址进行分类,将IP地址与所属于的VPN、VLAN和所属于的子网、计算机的MAC地址、用户名等信息实施映射,形成一一对应的关系。不但可以有效的控制网络应用的访问和存取权限,同时也可以非常容易且方便的管理和监测网络中的所有用户。 同时采用ROST技术实施强制访问控制,所有用户(包括最高权限用户)都无法访问受保护的网络资源。因此,校园网络设计过程中,可以采用IP地址划分、VLAN设计和ROST技术,将其集成在一起,实现了数据访问的严格控制,强化校园网络数据服务器和应用服务器的安全。

(3)安全防护层(操作系统的防病毒、入侵检测、审计分析)。安全防护层主要为用户构建一个网络防病毒体系,以便能够控制网络用户的认证信息,保证网络不受到病毒的侵袭,

龙源期刊网 http://www.qikan.com.cn

以便能够正常地为用户提供服务。一个完善的防病毒体系可以使用病毒软件、防火墙、ACL和虚拟局域网等手段进行实现。

(4)用户管理层(用户/组的管理、单一登录、认证)。给每个用户分配固定的标识,根据用户的信息对用户的访问权限进行控制,并根据用户的网络行为对用户的权限动态调控。 在多个用户访问服务器资源过程中,可以为针对用户设置不同的权限角色,不同的用户角色在访问系统资源的过程中,其拥有不同的访问权限,同时如果网络用户在访问过程中,如果发现其存在更高的需求,可以为其设置更高的访问权限,以便能够保护系统的服务资源,确保用户实现有效控制访问。 4 结束语

随着学校网上教育和自动化办公对网络的依赖程度也越来越高,因此保证校园网络安全使用显得非常重要。由于校园网网络使用过程中,网络安全事件不断爆发,校园网络安全管理也越来越受到重视,购置和实现了各类安全防御软件和设备。

网络安全管理是一个动态防御过程,其随着网络攻击手段的提高而逐渐加强,校园网络安全管理过程中,可以融合采用防火墙、访问控制列表、角色控制、入侵检测等技术,构建更加可靠的、完善的网络安全管理和防御体系。 参考文献

[1] 孙鹏.网格环境下的校园网络安全管理系统设计与实现[J].网络安全技术与应用, 2014, (3):115-116.

[2] 黄志和.试析校园网安全系统的设计及应用[J].计算机光盘软件与应用, 2013, (18):165-165.

[3] 王雨桥.浅析高校校园网络系统安全防范策略研究及实现[J].计算机光盘软件与应用, 2013, (2):94-95. 作者简介:

王峰(1971 -),男,宁夏平罗县人,宁夏大学,大学本科,教育硕士,宁夏幼儿师范高等专科学校,讲师;主要研究方向和关注领域:现代教育技术。

联系客服:779662525#qq.com(#替换为@) 苏ICP备20003344号-4