高校校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)的研究

1、最新【精品】范文 參考文獻(xiàn) 專業(yè)論文高校校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)的研究高校校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)的研究 摘 要:針對高校校園網(wǎng)絡(luò)中存在的安全問題進(jìn)行開發(fā)設(shè)計，對校園網(wǎng)進(jìn)行跟蹤監(jiān)測,分析網(wǎng)絡(luò)安全的現(xiàn)狀,以網(wǎng)絡(luò)管理理論為基礎(chǔ),采集校園網(wǎng)上在線設(shè)備的各種信息，并對其進(jìn)行統(tǒng)計、分析，然后生成報表或發(fā)出警示，以實現(xiàn)對校園網(wǎng)絡(luò)安全的管理與維護(hù)。 關(guān)鍵詞:網(wǎng)絡(luò)安全管理 跟蹤監(jiān)測 生成報表發(fā)出警示 中圖分類號： TU714 文獻(xiàn)標(biāo)識碼： A 高校校園網(wǎng)在教學(xué)、管理、科研、宣傳等各個領(lǐng)域都擔(dān)負(fù)著重要的作用.同時網(wǎng)絡(luò)安全問題對校園網(wǎng)絡(luò)的健康發(fā)展產(chǎn)生了影響和制約,對教學(xué)、管理、科研等活動也產(chǎn)生了很大影響.運行

2、一套行之有效的校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)是校園網(wǎng)絡(luò)安全管理與維護(hù)工作的切實需要。 國內(nèi)外已推出了許多獨立的網(wǎng)絡(luò)安全管理產(chǎn)品,但只適用于安全性要求極強(qiáng)的軍隊、公安、政府機(jī)關(guān)、證券、金融及保密部門等網(wǎng)絡(luò)中,不適合高校校園網(wǎng)絡(luò)安全管理。也有專門針對校園網(wǎng)絡(luò)安全管理的，這類系統(tǒng)運行對硬件要求過高，而且設(shè)計者不是來自學(xué)校,在功能的設(shè)計上缺乏針對性，因而也不適用于高校校園網(wǎng)絡(luò)安全管理。 總之，現(xiàn)有的網(wǎng)絡(luò)安全管理產(chǎn)品不適合高校校園網(wǎng)絡(luò)安全管理.第一，開放性不夠，對不同公司設(shè)備的支持不足，大多系統(tǒng)只能處理某些公司開發(fā)的網(wǎng)絡(luò)設(shè)備的報警信息；第二，產(chǎn)品價格太高,學(xué)校支付不起這么高的費用；第三，各公司產(chǎn)品的系統(tǒng)接口

3、沒有公開,用戶無法進(jìn)行二次開發(fā)，缺乏靈活性，也不利于以后的系統(tǒng)擴(kuò)展。 高校校園網(wǎng)絡(luò)安全管理問題主要集中在對網(wǎng)絡(luò)中設(shè)備的保護(hù)、防病毒和惡意攻擊、隔離內(nèi)外網(wǎng)和廣播信息、重要數(shù)據(jù)備份與恢復(fù)等方面. 針對以上需求分析,要對整個校園網(wǎng)絡(luò)進(jìn)行跟蹤監(jiān)測，采集校園網(wǎng)上的所有聯(lián)網(wǎng)設(shè)備的信息，然后對這些信息進(jìn)行統(tǒng)計和分析，從結(jié)果中發(fā)現(xiàn)和定位故障點，或者發(fā)出報警信息.因此，系統(tǒng)的開發(fā)需要有數(shù)據(jù)庫，用來存儲采集到的信息，應(yīng)用程序?qū)π畔⑦M(jìn)行分析和統(tǒng)計時，需要訪問數(shù)據(jù)庫。數(shù)據(jù)訪問方式的選擇，獲取所需信息的方法等問題的解決，需要深入研究數(shù)據(jù)訪問技術(shù)、開發(fā)SNMP應(yīng)用的編程模式、硬件信息采集技術(shù)、網(wǎng)絡(luò)流量監(jiān)測技術(shù)和入侵檢測技

4、術(shù)等。 數(shù)據(jù)訪問技術(shù)采用。NET Framework中的ADO。NET。ADO.NET是最新最完整也是最快捷的訪問數(shù)據(jù)庫的方式.有許多的DataProvider，允許與不同的數(shù)據(jù)源交流,這一點取決于它們所使用的協(xié)議或者數(shù)據(jù)庫。無論使用什么樣的Data Provider,都將使用相似的對象與數(shù)據(jù)源進(jìn)行交互。 開發(fā)SNMP應(yīng)用的編程模式選擇WinSNMP.WinSNMP為基于SNMP的網(wǎng)絡(luò)管理系統(tǒng)的開發(fā)提供了開放式單一接口規(guī)范，定義了過程調(diào)用、數(shù)據(jù)類型、數(shù)據(jù)結(jié)構(gòu)和相關(guān)的語法，還設(shè)置了消息重傳、超時機(jī)制等。 硬件信息采集是網(wǎng)絡(luò)監(jiān)測的關(guān)鍵部分,技術(shù)的選擇決定了整個數(shù)據(jù)采集模塊的實現(xiàn).硬件信息采集通過對

5、硬件設(shè)備的訪問實現(xiàn)，選擇Windows管理規(guī)范. 入侵檢測是防火墻的合理補(bǔ)充,可以幫助防火墻根據(jù)當(dāng)前的網(wǎng)絡(luò)安全狀況動態(tài)的調(diào)整過濾策略,使整個網(wǎng)絡(luò)安全系統(tǒng)具有動態(tài)性，幫助系統(tǒng)對付網(wǎng)絡(luò)攻擊，擴(kuò)展系統(tǒng)管理員的安全管理能力，提高信息安全基礎(chǔ)設(shè)施的完整性。 系統(tǒng)在開發(fā)設(shè)計時分服務(wù)器端，控制臺和代理端三部分進(jìn)行。系統(tǒng)關(guān)系結(jié)構(gòu)如圖下所示： 系統(tǒng)關(guān)系結(jié)構(gòu)圖 在系統(tǒng)架構(gòu)上采用Client/Server（C/S）和Browser/Server（B/S）混合模式，服務(wù)器和被管理設(shè)備代理進(jìn)程之間通過C/S模式進(jìn)行通信，管理應(yīng)用基本上都是在被管理設(shè)備上運行，服務(wù)器對設(shè)備的監(jiān)控管理功能是通過訪問這些設(shè)備的MIB管理信息來

6、實現(xiàn)的；控制端與服務(wù)器之間采用B/S模式進(jìn)行通信，控制端可以查詢、統(tǒng)計和分析數(shù)據(jù),也可以對服務(wù)器進(jìn)行系統(tǒng)配置和管理，無需安裝客戶端程序。 服務(wù)器應(yīng)該具有足夠的健壯特性，這就要求服務(wù)器端程序能夠長時間穩(wěn)定運行，無內(nèi)存泄漏。服務(wù)器需要與多個被管設(shè)備同時進(jìn)行通信，所以要支持多任務(wù)的運行,并且能夠在盡可能短的時間內(nèi)自動發(fā)現(xiàn)網(wǎng)絡(luò)中的新節(jié)點新設(shè)備. 控制端為用戶提供操作界面，用戶界面要友好，容易操作;對用戶操作的響應(yīng)時間要短；對用戶要進(jìn)行權(quán)限設(shè)置以保證對系統(tǒng)操作的安全性。 代理端是被管理設(shè)備端，負(fù)責(zé)響應(yīng)管理站的請求或控制，任務(wù)簡單，程序小,不需安裝過多額外的運行庫,程序占用系統(tǒng)資源低；并且能夠自動啟動，自

7、動隱藏。本系統(tǒng)的功能模塊如下圖所示： 系統(tǒng)功能模塊圖 圖中功能模塊屬于后臺服務(wù)器的功能，包括設(shè)備管理模塊，網(wǎng)絡(luò)屬性管理模塊和網(wǎng)絡(luò)流量管理模塊；管理模塊屬于前臺服務(wù)器的功能，包括用戶管理模塊，部門管理模塊，數(shù)據(jù)管理模塊和日志/審計管理模塊。 開發(fā)工具選擇.NET，編程語言選擇C#,它是Microsoft公司開發(fā)的一種面向?qū)ο蟆⒐δ軓?qiáng)大、使用簡單、表達(dá)力豐富的語言.它不但結(jié)合了C+強(qiáng)大靈活和Java語言簡潔等特性，而且還吸取了Delphi和Visual Basic所具有的易用性。 在系統(tǒng)的總體設(shè)計階段，代理端的遠(yuǎn)程自動安裝、數(shù)據(jù)采集模塊的實現(xiàn)及網(wǎng)絡(luò)流量監(jiān)測功能的實現(xiàn)是重點也是難點。代理端程序是一個

8、守護(hù)進(jìn)程，偵聽并接收來自服務(wù)器上的命令，執(zhí)行命令并把結(jié)果返回給服務(wù)器。代理端是服務(wù)器管理被管主機(jī)的一個入口,自動運行在被管主機(jī)上。實現(xiàn)遠(yuǎn)程自動安裝，是本系統(tǒng)重點研究的內(nèi)容，其重要的理論基礎(chǔ)是NetBIOS和IPC.在網(wǎng)絡(luò)數(shù)據(jù)采集模塊的設(shè)計過程中，深入研究WMI技術(shù),在此基礎(chǔ)上較好的實現(xiàn)數(shù)據(jù)采集功能；在網(wǎng)絡(luò)流量監(jiān)測方面，更深入分析開源軟件MRTG，并做適當(dāng)?shù)恼{(diào)整和處理，成功的實現(xiàn)網(wǎng)絡(luò)流量監(jiān)測功能。 高校校園網(wǎng)絡(luò)安全管理與維護(hù)系統(tǒng)是針對吉林工程技術(shù)師范學(xué)院校園網(wǎng)絡(luò)安全管理與維護(hù)存在的突出問題而提出的。在一定程度上實現(xiàn)了網(wǎng)絡(luò)管理的自動化，改變了傳統(tǒng)的管理模式，提高了網(wǎng)絡(luò)安全管理的效率,并使網(wǎng)絡(luò)安全管理更有針對性。 參考文獻(xiàn)： 1 劉曉輝，.網(wǎng)絡(luò)安全管理實踐（第二版)， 北京:電子工業(yè)出版社，2009 2 李明江， SNMP簡單網(wǎng)絡(luò)管理協(xié)議, 北京：電子工業(yè)出版社,2007 3 (美）韋爾德莫斯，懷特曼，ADO.NET應(yīng)用程序開發(fā)，北京:清華大學(xué)出版社，2010 4 王新