前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的校園網(wǎng)網(wǎng)絡(luò)安全管理系統(tǒng)分析，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

1校園網(wǎng)網(wǎng)絡(luò)安全管理現(xiàn)狀分析

目前，隨著我國幼兒師范?？茖W(xué)校招生規(guī)模的增多，校園網(wǎng)絡(luò)覆蓋范圍越來越大，校園網(wǎng)絡(luò)用戶也迅速上升，校園網(wǎng)絡(luò)面臨的安全問題也越來越多。

（1）網(wǎng)絡(luò)操作平臺(tái)漏洞數(shù)量急劇上升。

隨著網(wǎng)絡(luò)操作平臺(tái)集成的管理系統(tǒng)數(shù)量越來越多，網(wǎng)絡(luò)操作平臺(tái)漏洞數(shù)量也急劇上升。由于學(xué)校的各類管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)過程中缺乏統(tǒng)一的規(guī)劃與管理，導(dǎo)致學(xué)籍管理系統(tǒng)使用JSP技術(shù)、教務(wù)管理系統(tǒng)采用ASP技術(shù)、招生就業(yè)管理系統(tǒng)采用ASP.NET技術(shù)等，設(shè)計(jì)體系架構(gòu)與實(shí)現(xiàn)技術(shù)先進(jìn)性不同，因此導(dǎo)致各類系統(tǒng)接入網(wǎng)絡(luò)集成操作平臺(tái)時(shí)，會(huì)給導(dǎo)致操作平臺(tái)安全漏洞越來越多。

（2）網(wǎng)絡(luò)威脅和攻擊形式多樣。

目前，校園網(wǎng)絡(luò)威脅和攻擊形式呈現(xiàn)多樣化，各類黑客采用先進(jìn)的遺傳算法、K均值算法、支持向量機(jī)等技術(shù)挖掘校園網(wǎng)絡(luò)操作系統(tǒng)的漏洞和薄弱環(huán)節(jié)，采用各類攻擊手段進(jìn)行攻擊，主要手段包括兩個(gè)方面：一是在校園網(wǎng)網(wǎng)絡(luò)中電子郵件，隱藏木馬盜取用戶賬號(hào)，破壞網(wǎng)絡(luò)安全；二是在校園網(wǎng)網(wǎng)絡(luò)中制作、散布惡意代碼，感染服務(wù)器，盜取數(shù)據(jù)信息。

（3）安全威脅潛藏時(shí)間越來越長。

與傳統(tǒng)單擊病毒、木馬不同，網(wǎng)絡(luò)病毒和木馬實(shí)現(xiàn)技術(shù)高，安全威脅隱藏時(shí)間越來越長，破壞力度也更大。目前，幼兒師范?？茖W(xué)校網(wǎng)絡(luò)病毒主要根據(jù)傳統(tǒng)渠道可以分為包括網(wǎng)頁病毒、郵件病毒、FTP病毒，根據(jù)病毒類型可以分為震蕩波病毒、AV終結(jié)者病毒、熊貓燒香病毒、ARP病毒等，實(shí)現(xiàn)技術(shù)較高，其可以通過入侵網(wǎng)站、隱藏在視頻圖像和移動(dòng)存儲(chǔ)介質(zhì)中，并且隱藏時(shí)間越來越長，不易被殺毒軟件發(fā)現(xiàn)和查殺，如果一旦病毒發(fā)作，在非常短的時(shí)間內(nèi)感染各種網(wǎng)絡(luò)文件和數(shù)據(jù)，造成不可估量的后果。

（4）校園網(wǎng)絡(luò)用戶安全意識(shí)弱和權(quán)限配置不合理。

幼兒師范專科學(xué)校網(wǎng)絡(luò)用戶多是非計(jì)算機(jī)專業(yè)人員，計(jì)算機(jī)操作不規(guī)范，并且安全意識(shí)較弱，同時(shí)具有較強(qiáng)的獵奇心理，瀏覽各類風(fēng)險(xiǎn)較高的網(wǎng)站，安全保護(hù)措施比較簡單，非常容易導(dǎo)致計(jì)算機(jī)網(wǎng)絡(luò)感染木馬和病毒，并且在校園網(wǎng)網(wǎng)絡(luò)中傳播。許多幼兒師范專科學(xué)校計(jì)算機(jī)管理人員在分配權(quán)限時(shí)，有時(shí)為了省事，通常給其他用戶設(shè)置的權(quán)限過大，導(dǎo)致許多用戶可以訪問和操作各類重要的應(yīng)用服務(wù)器、數(shù)據(jù)庫服務(wù)器等，威脅校園網(wǎng)絡(luò)，增加網(wǎng)絡(luò)安全事故發(fā)生的概率。

2校園網(wǎng)網(wǎng)絡(luò)安全管理系統(tǒng)設(shè)計(jì)

為了能夠提高幼兒師范?？茖W(xué)校網(wǎng)絡(luò)安全性能，本文提出了一個(gè)完整的安全管理系統(tǒng)。該系統(tǒng)擁有四個(gè)層次的安全功能模塊，實(shí)現(xiàn)用戶管理、網(wǎng)絡(luò)安全防護(hù)、數(shù)據(jù)控制和數(shù)據(jù)加密功能。

（1）數(shù)據(jù)加密層（應(yīng)用層的數(shù)據(jù)加密）。

目前，校園網(wǎng)絡(luò)用戶在操作時(shí)，遠(yuǎn)程接入操作頻繁，經(jīng)常存在一個(gè)教師或校領(lǐng)導(dǎo)在家里操作學(xué)校的電腦，實(shí)施數(shù)據(jù)傳輸、日常辦公等。因此為了能夠更加有效的支撐該類操作，本文設(shè)計(jì)的安全系統(tǒng)采用遠(yuǎn)程接入技術(shù)主要是VPN接入，采用IPSecVPN和SSLVPN技術(shù)為數(shù)據(jù)傳輸過程進(jìn)行加密。因此，遠(yuǎn)程接入時(shí)實(shí)現(xiàn)數(shù)據(jù)的安全傳輸是一項(xiàng)非常重要的工作。

（2）數(shù)據(jù)控制層（網(wǎng)絡(luò)應(yīng)用中的存取控制和授權(quán)）。

由于學(xué)校學(xué)生用戶較多，不同的學(xué)生歸屬不同的院系，因此，為了能夠控制學(xué)生對(duì)網(wǎng)絡(luò)中分布的應(yīng)用服務(wù)器進(jìn)行存取控制，本文根據(jù)校園網(wǎng)絡(luò)使用的IP地址進(jìn)行分類，將IP地址與所屬于的VPN、VLAN和所屬于的子網(wǎng)、計(jì)算機(jī)的MAC地址、用戶名等信息實(shí)施映射，形成一一對(duì)應(yīng)的關(guān)系。不但可以有效的控制網(wǎng)絡(luò)應(yīng)用的訪問和存取權(quán)限，同時(shí)也可以非常容易且方便的管理和監(jiān)測網(wǎng)絡(luò)中的所有用戶。同時(shí)采用ROST技術(shù)實(shí)施強(qiáng)制訪問控制，所有用戶（包括最高權(quán)限用戶）都無法訪問受保護(hù)的網(wǎng)絡(luò)資源。因此，校園網(wǎng)絡(luò)設(shè)計(jì)過程中，可以采用IP地址劃分、VLAN設(shè)計(jì)和ROST技術(shù)，將其集成在一起，實(shí)現(xiàn)了數(shù)據(jù)訪問的嚴(yán)格控制，強(qiáng)化校園網(wǎng)絡(luò)數(shù)據(jù)服務(wù)器和應(yīng)用服務(wù)器的安全。

（3）安全防護(hù)層（操作系統(tǒng)的防病毒、入侵檢測、審計(jì)分析）。

安全防護(hù)層主要為用戶構(gòu)建一個(gè)網(wǎng)絡(luò)防病毒體系，以便能夠控制網(wǎng)絡(luò)用戶的認(rèn)證信息，保證網(wǎng)絡(luò)不受到病毒的侵襲，以便能夠正常地為用戶提供服務(wù)。一個(gè)完善的防病毒體系可以使用病毒軟件、防火墻、ACL和虛擬局域網(wǎng)等手段進(jìn)行實(shí)現(xiàn)。

（4）用戶管理層（用戶／組的管理、單一登錄、認(rèn)證）。

給每個(gè)用戶分配固定的標(biāo)識(shí)，根據(jù)用戶的信息對(duì)用戶的訪問權(quán)限進(jìn)行控制，并根據(jù)用戶的網(wǎng)絡(luò)行為對(duì)用戶的權(quán)限動(dòng)態(tài)調(diào)控。在多個(gè)用戶訪問服務(wù)器資源過程中，可以為針對(duì)用戶設(shè)置不同的權(quán)限角色，不同的用戶角色在訪問系統(tǒng)資源的過程中，其擁有不同的訪問權(quán)限，同時(shí)如果網(wǎng)絡(luò)用戶在訪問過程中，如果發(fā)現(xiàn)其存在更高的需求，可以為其設(shè)置更高的訪問權(quán)限，以便能夠保護(hù)系統(tǒng)的服務(wù)資源，確保用戶實(shí)現(xiàn)有效控制訪問。

3結(jié)束語

隨著學(xué)校網(wǎng)上教育和自動(dòng)化辦公對(duì)網(wǎng)絡(luò)的依賴程度也越來越高，因此保證校園網(wǎng)絡(luò)安全使用顯得非常重要。由于校園網(wǎng)網(wǎng)絡(luò)使用過程中，網(wǎng)絡(luò)安全事件不斷爆發(fā)，校園網(wǎng)絡(luò)安全管理也越來越受到重視，購置和實(shí)現(xiàn)了各類安全防御軟件和設(shè)備。網(wǎng)絡(luò)安全管理是一個(gè)動(dòng)態(tài)防御過程，其隨著網(wǎng)絡(luò)攻擊手段的提高而逐漸加強(qiáng)，校園網(wǎng)絡(luò)安全管理過程中，可以融合采用防火墻、訪問控制列表、角色控制、入侵檢測等技術(shù)，構(gòu)建更加可靠的、完善的網(wǎng)絡(luò)安全管理和防御體系。

作者：王峰 單位：寧夏幼兒師范高等?？茖W(xué)校