校園網網絡安全管理系統分析

前言：尋找寫作靈感？中文期刊網用心挑選的校園網網絡安全管理系統分析，希望能為您的閱讀和創作帶來靈感，歡迎大家閱讀并分享。

1校園網網絡安全管理現狀分析

目前，隨著我國幼兒師范?？茖W校招生規模的增多，校園網絡覆蓋范圍越來越大，校園網絡用戶也迅速上升，校園網絡面臨的安全問題也越來越多。

（1）網絡操作平臺漏洞數量急劇上升。

隨著網絡操作平臺集成的管理系統數量越來越多，網絡操作平臺漏洞數量也急劇上升。由于學校的各類管理系統設計與實現過程中缺乏統一的規劃與管理，導致學籍管理系統使用JSP技術、教務管理系統采用ASP技術、招生就業管理系統采用ASP.NET技術等，設計體系架構與實現技術先進性不同，因此導致各類系統接入網絡集成操作平臺時，會給導致操作平臺安全漏洞越來越多。

（2）網絡威脅和攻擊形式多樣。

目前，校園網絡威脅和攻擊形式呈現多樣化，各類黑客采用先進的遺傳算法、K均值算法、支持向量機等技術挖掘校園網絡操作系統的漏洞和薄弱環節，采用各類攻擊手段進行攻擊，主要手段包括兩個方面：一是在校園網網絡中電子郵件，隱藏木馬盜取用戶賬號，破壞網絡安全；二是在校園網網絡中制作、散布惡意代碼，感染服務器，盜取數據信息。

（3）安全威脅潛藏時間越來越長。

與傳統單擊病毒、木馬不同，網絡病毒和木馬實現技術高，安全威脅隱藏時間越來越長，破壞力度也更大。目前，幼兒師范?？茖W校網絡病毒主要根據傳統渠道可以分為包括網頁病毒、郵件病毒、FTP病毒，根據病毒類型可以分為震蕩波病毒、AV終結者病毒、熊貓燒香病毒、ARP病毒等，實現技術較高，其可以通過入侵網站、隱藏在視頻圖像和移動存儲介質中，并且隱藏時間越來越長，不易被殺毒軟件發現和查殺，如果一旦病毒發作，在非常短的時間內感染各種網絡文件和數據，造成不可估量的后果。

（4）校園網絡用戶安全意識弱和權限配置不合理。

幼兒師范專科學校網絡用戶多是非計算機專業人員，計算機操作不規范，并且安全意識較弱，同時具有較強的獵奇心理，瀏覽各類風險較高的網站，安全保護措施比較簡單，非常容易導致計算機網絡感染木馬和病毒，并且在校園網網絡中傳播。許多幼兒師范?？茖W校計算機管理人員在分配權限時，有時為了省事，通常給其他用戶設置的權限過大，導致許多用戶可以訪問和操作各類重要的應用服務器、數據庫服務器等，威脅校園網絡，增加網絡安全事故發生的概率。

2校園網網絡安全管理系統設計

為了能夠提高幼兒師范?？茖W校網絡安全性能，本文提出了一個完整的安全管理系統。該系統擁有四個層次的安全功能模塊，實現用戶管理、網絡安全防護、數據控制和數據加密功能。

（1）數據加密層（應用層的數據加密）。

目前，校園網絡用戶在操作時，遠程接入操作頻繁，經常存在一個教師或校領導在家里操作學校的電腦，實施數據傳輸、日常辦公等。因此為了能夠更加有效的支撐該類操作，本文設計的安全系統采用遠程接入技術主要是VPN接入，采用IPSecVPN和SSLVPN技術為數據傳輸過程進行加密。因此，遠程接入時實現數據的安全傳輸是一項非常重要的工作。

（2）數據控制層（網絡應用中的存取控制和授權）。

由于學校學生用戶較多，不同的學生歸屬不同的院系，因此，為了能夠控制學生對網絡中分布的應用服務器進行存取控制，本文根據校園網絡使用的IP地址進行分類，將IP地址與所屬于的VPN、VLAN和所屬于的子網、計算機的MAC地址、用戶名等信息實施映射，形成一一對應的關系。不但可以有效的控制網絡應用的訪問和存取權限，同時也可以非常容易且方便的管理和監測網絡中的所有用戶。同時采用ROST技術實施強制訪問控制，所有用戶（包括最高權限用戶）都無法訪問受保護的網絡資源。因此，校園網絡設計過程中，可以采用IP地址劃分、VLAN設計和ROST技術，將其集成在一起，實現了數據訪問的嚴格控制，強化校園網絡數據服務器和應用服務器的安全。

（3）安全防護層（操作系統的防病毒、入侵檢測、審計分析）。

安全防護層主要為用戶構建一個網絡防病毒體系，以便能夠控制網絡用戶的認證信息，保證網絡不受到病毒的侵襲，以便能夠正常地為用戶提供服務。一個完善的防病毒體系可以使用病毒軟件、防火墻、ACL和虛擬局域網等手段進行實現。

（4）用戶管理層（用戶／組的管理、單一登錄、認證）。

給每個用戶分配固定的標識，根據用戶的信息對用戶的訪問權限進行控制，并根據用戶的網絡行為對用戶的權限動態調控。在多個用戶訪問服務器資源過程中，可以為針對用戶設置不同的權限角色，不同的用戶角色在訪問系統資源的過程中，其擁有不同的訪問權限，同時如果網絡用戶在訪問過程中，如果發現其存在更高的需求，可以為其設置更高的訪問權限，以便能夠保護系統的服務資源，確保用戶實現有效控制訪問。

3結束語

隨著學校網上教育和自動化辦公對網絡的依賴程度也越來越高，因此保證校園網絡安全使用顯得非常重要。由于校園網網絡使用過程中，網絡安全事件不斷爆發，校園網絡安全管理也越來越受到重視，購置和實現了各類安全防御軟件和設備。網絡安全管理是一個動態防御過程，其隨著網絡攻擊手段的提高而逐漸加強，校園網絡安全管理過程中，可以融合采用防火墻、訪問控制列表、角色控制、入侵檢測等技術，構建更加可靠的、完善的網絡安全管理和防御體系。

作者：王峰 單位：寧夏幼兒師范高等專科學校