最新【精品】范文参考文献专业论文高校校园网络安全管理与维护系统的研究高校校园网络安全管理与维护系统的研究摘要：针对高校校园网络中存在的安全问题进行开发设计，对校园网进行跟踪监测，分析网络安全的现状，以网络管理理论为基础，采集校园网上在线设备的各种信息，并对其进行统计、分析，然后生成报表或发出警示，以实现对校园网络安全的管理与维护。关键词：网络安全管理跟踪监测生成报表发出警示中图分类号：TU714文献标识码：A高校校园网在教学、管理、科研、宣传等各个领域都担负着重要的作用。同时网络安全问题对校园网络的健康发展产生了影响和制约，对教学、管理、科研等活动也产生了很大影响。运行一套行之有效的校园网络安全管理与维护系统是校园网络安全管理与维护工作的切实需要。国内外已推出了许多独立的网络安全管理产品，但只适用于安全性要求极强的军队、公安、政府机关、证券、金融及保密部门等网络中，不适合高校校园网络安全管理。也有专门针对校园网络安全管理的，这类系统运行对硬件要求过高，而且设计者不是来自学校，在功能的设计上缺乏针对性，因而也不适用于高校校园网络安全管理。总之，现有的网络安全管理产品不适合高校校园网络安全管理。第一，开放性不够，对不同公司设备的支持不足，大多系统只能处理某些公司开发的网络设备的报警信息；第二，产品价格太高，学校支付不起这么高的费用；第三，各公司产品的系统接口没有公开，用户无法进行二次开发，缺乏灵活性，也不利于以后的系统扩展。高校校园网络安全管理问题主要集中在对网络中设备的保护、防病毒和恶意攻击、隔离内外网和广播信息、重要数据备份与恢复等方面。针对以上需求分析，要对整个校园网络进行跟踪监测，采集校园网上的所有联网设备的信息，然后对这些信息进行统计和分析，从结果中发现和定位故障点，或者发出报警信息。因此，系统的开发需要有数据库，用来存储采集到的信息，应用程序对信息进行分析和统计时，需要访问数据库。数据访问方式的选择，获取所需信息的方法等问题的解决，需要深入研究数据访问技术、开发SNMP应用的编程模式、硬件信息采集技术、网络流量监测技术和入侵检测技术等。数据访问技术采用.NETFramework中的ADO.NET。ADO.NET是最新最完整也是最快捷的访问数据库的方式。有许多的DataProvider，允许与不同的数据源交流，这一点取决于它们所使用的协议或者数据库。无论使用什么样的DataProvider，都将使用相似的对象与数据源进行交互。开发SNMP应用的编程模式选择WinSNMP。WinSNMP为基于SNMP的网络管理系统的开发提供了开放式单一接口规范，定义了过程调用、数据类型、数据结构和相关的语法，还设置了消息重传、超时机制等。硬件信息采集是网络监测的关键部分，技术的选择决定了整个数据采集模块的实现。硬件信息采集通过对硬件设备的访问实现，选择Windows管理规范。入侵检测是防火墙的合理补充，可以帮助防火墙根据当前的网络安全状况动态的调整过滤策略，使整个网络安全系统具有动态性，帮助系统对付网络攻击，扩展系统管理员的安全管理能力，提高信息安全基础设施的完整性。系统在开发设计时分服务器端，控制台和代理端三部分进行。系统关系结构如图下所示：系统关系结构图在系统架构上采用Client/Server（C/S）和Browser/Server（B/S）混合模式，服务器和被管理设备代理进程之间通过C/S模式进行通信，管理应用基本上都是在被管理设备上运行，服务器对设备的监控管理功能是通过访问这些设备的MIB管理信息来实现的；控制端与服务器之间采用B/S模式进行通信，控制端可以查询、统计和分析数据，也可以对服务器进行系统配置和管理，无需安装客户端程序。服务器应该具有足够的健壮特性，这就要求服务器端程序能够长时间稳定运行，无内存泄漏。服务器需要与多个被管设备同时进行通信，所以要支持多任务的运行，并且能够在尽可能短的时间内自动发现网络中的新节点新设备。控制端为用户提供操作界面，用户界面要友好，容易操作；对用户操作的响应时间要短；对用户要进行权限设置以保证对系统操作的安全性。代理端是被管理设备端，负责响应管理站的请求或控制，任务简单，程序小，不需安装过多额外的运行库，程序占用系统资源低；并且能够自动启动，自动隐藏。本系统的功能模块如下图所示：系统功能模块图图中功能模块属于后台服务器的功能，包括设备管理模块，网络属性管理模块和网络流量管理模块；管理模块属于前台服务器的功能，包括用户管理模块，部门管理模块，数据管理模块和日志/审计管理模块。开发工具选择.NET，编程语言选择C#，它是Microsoft公司开发的一种面向对象、功能强大、使用简单、表达力丰富的语言。它不但结合了C++强大灵活和Java语言简洁