中职校园网络安全管理系统策划.doc

中职校园网络安全管理系统设计 　　摘 要： 随着信息技术、网络技术的飞速发展，校园网的应用越来越广。由于校园网的开放性、互连性，使网络面临病毒和来自外部及内部人员的攻击，安全问题越来越成为人们关注的焦点。为了提高校园网的安全性、加强对校园网的管理，迫切需要一个安全、可靠、高效的认证系统。本文通过对校园网认证系统的要求及对认证系统实现功能的分析，设计了一套安全、可靠、高效的校园网认证系统 关键词： 中职 校园网 通讯 认证 随着计算机和因特网日益普及，许多院校都建立了自己的校园网，并通过因特网实现远距离信息交流和资源共享。由于因特网的开放性、互连性等特征，校园网的安全问题越来越成为人们关注的焦点 一、中职校园网络安全现状及原因 中职校园网络安全问题主要包括以下几方面，一是校园网络安全软、硬件基础设施投入不足，没有建立一套完善的网络安全系统，大多数学校网络安全建设和管理费用短缺，网络设备更新和维护占据了主要经费支出，而网络安全方面资金投入明显不足。大多数学校校园网络没有建立安全防范系统，安全级别较低。二是学校网络使用环境十分混乱，每个学校都为师生提供了公共上网环境，以方便师生工作和学习。这虽然能够解决广大师生网络使用问题，提高学校信息管理人性化水平，为提高校园信息化水平做出了有益贡献，但是由于缺乏统一管理和监督，学校内部网络机房的管理十分混乱，存在严重的部门条块分割管理问题。许多网络机房管理存在诸多缺陷，计算机用户没有采用实名登记，导致公共网络成为校园网重大安全威胁。影响计算机网络安全的因素很多，有些因素可能是有意的，也可能是无意的，可能是人为的，也可能是非人为的，对于中职校园网络防止内部有意入侵是很关键的 二、认证系统的目的及意义 随着校园网应用规模和范围的不断拓宽，校园网的用户数量不断增加，因此对校园网的信息安全提出了更高的要求。一方面要保护校园网应用系统的资源不容易受到攻击，另一方面要保证校园网信息只能是校园网合法用户使用，另外还要有效阻止校园网信息不被篡改、滥用，确保信息数据的可用性、完整性、一致性。现实的解决方案是对校园网的应用系统施行用户认证 身份认证是网络安全的基本问题，它的实施将有效地保障用户的合法权益，大大改善网络安全管理，在校园网高速发展形势下，要满足大规模网络可运营、可管理的要求，身份认证系统日益体现其重要意义。因此，校园网管理者作为一种特殊的网络提供商，无论出于自身还是用户的利益，都面临着身份认证的技术和模式的选择、改进问题 三、校园网络安全管理系统的实现 本系统是为校园网服务的，它一方面保证了校园网的安全，另一方面用于管理校园网。主要功能包括：防止外部攻击、保护内部网络、解决网络边界的安全问题同时实现流量统计、调控、计费、限制INTERNET访问对象和对网络资料的管理等网络的管理。系统整体结构如图1如示 系统的工作流程为： 1.认证与管理服务器刚刚启动时读取初始化参数 2.用户计算机向认证服务器发出认证请求 3.认证服务器读数据库用户信息，回应用户计算机认证请求 4.认证服务器将合法用户表发给防火墙 5.每隔一定的时间管理服务器从防火墙取出计费流量信息，处理后写入数据库 6.如果有超支用户，管理服务器向防火墙发送用户退出命令 7.管理服务器任意时刻可以向数据库查询计费系统信息 8.管理服务器任意时刻可以更改计费系统信息 9.用户登录后随时可以查询用户费用、修改用户密码 10.认证服务器回应用户查询用户费用、修改用户密码的请求 四、校园网安全管理认证系统的实现 用户认证是校园网络安全的第一道防线，是校园网络安全中的关键技术之一。用户认证是指认证客户在进入系统采用或访问不同保护级别的系统资源时，系统采用基于用户名和口令的方式确认该对象身份是否真实、合法和唯一 校园网统一认证系统要求通过对客户机和用户进行身份认证，控制用户通过哪些客户机，可以对哪些服务器提供的哪些服务进行访问，系统采用安全可靠的手段保证数据传输的安全性（即通过安全加密方式进行认证信息的数据传输）。其主要功能为：身份认证、超时认证、分组管理、退出网络 1.身份认证 校园网中的有些应用系统需要采取双重身份认证机制，即用户通过指定的客户端向服务器发出请求，只有已注册的用户才能登录成功，只有登录成功的用户才有访问服务器规定权限范围内的服务。用户在登录时需要进行客户机和用户双重身份认证，即只有当此用户和此客户对此服务器都有访问权限时才能进行访问，否则被服务器拒绝 2.退出网络 用户使用完网络准备退出时，可以主动退出，回到认证页，认证服务器能够识别用户已经通过认证，用户选择退出网络，起始页可以为认证页面。当用户退出网络时，向防火墙发送