您的位置:360文档中心› 校园网络信息安全监控系统的设计与实现

校园网络信息安全监控系统的设计与实现

校园网络信息安全监控系统的设计与实现
校园网络信息安全监控系统的设计与实现

摘要

信息科技的快速发展,叩响了我国教育行业实现信息化教学的大门。我国教育行业内校园网的普及和应用,正按照现代教学的需求稳健、有序地发展着。但与此同时,在风险控制,安全运行等管理方面也提出了新的要求。

随着教育网应用的日益普及, 校园网的安全问题显得越加突出,信息的安全性受到了极大的挑战。基于对网络和系统进行监控与安全审计的迫切需求, 提出了网络安全监控模型及实现流程。通过网络安全监控、网络设备状态监控、IP地址盗用监控的安全审计等关键技术的探讨, 实现了校园网安全监控系统的总体规划和设计, 保证校园网络安全可靠的运行。

本次论文研究主要围绕建立一套适用于国内高校运营管理的网络监控系统进行。网络监控系统的主要功能包括:用户管理,对象管理,故障管理,日常巡检管理等。本次论文研究设计的工作包括:研究网络监控系统的运行环境;研究系统总体构架;依据需求分析成果,进行系统总体构架设计;完成数据库,部署架构和系统安全性方面的设计;在系统实现阶段,完成了系统功能运行测试,和系统优化处理工作。

关键词:校园网络,信息安全,监控系统

目录

摘要 (1)

第一章绪论 (3)

1.1课题研究的背景 (3)

1.2 课题研究的意义 (3)

1.3论文研究内容 (3)

1.4 论文组织结构 (3)

第二章相关理论和关键技术介绍 (5)

2.1 SNMP协议 (5)

2.2数据库技术的概述 (5)

第三章网络监控系统的需求分析 (6)

3.1 网络组建实施需求 (6)

3.2 系统安全性分析 (6)

3.3 系统功能分析 (7)

3.4 非功能性需求的分析 (11)

第四章网络监控系统的设计 (12)

4.1 系统总体设计 (12)

4.2 系统业务功能的设计 (12)

4.3 数据库设计 (13)

4.4 系统安全设计 (14)

第5章网络监控系统的实现 (15)

5.1系统关键技术的实现 (15)

5.2网络设备状态监控模块的实现 (15)

5.3IP地址盗用监控模块的实现 (15)

5.4系统测试 (16)

结论 (17)

参考文献 (18)

致谢 (19)

第一章绪论

1.1课题研究的背景

随着信息化的迅速发展,网络故障和安全问题也日渐突出,与外网的监控管理相比局域网的监控管理越来越受到高校的重视。由于网络结构及网络设备日趋复杂,如何在局域网范围内有效地管理院校的内部信息,提高局域网设备的使用率,减少管理人员对机器维护的工作量,已经成为高校迫切需要解决的重要问题之一。随着安全控制理论的发展和计算机技术水平的提高,远程监控系统不仅仅是指对网络设备的监控,它已成为信息管理系统的一个重要组成部分,最大限度地将网络监控的过程有机集成到高校信息管理系统中。所以,对校园网络监控管理系统的研究具有非常现实的意义。

网络监控管理的重点内容是故障信息采集、数据分析和传递和警报信号的处置等三大部分,其构成包括客户端、服务器端和子网相关功能部件和模块。

1.2 课题研究的意义

校园网络应用规模不断扩大, 网络入侵和破坏手段也越来越先进,网络安全技术也同趋复杂,因此,以成熟技术为基础,从应用特性出发,构建满足特定运行环境的网络监控系统具有重要的现实意义。本次课题研究的主攻方向是在充分分析高校网络运行管理需求的基础上,设计和实现一个具有较高产品化的网络监控系统。这次研究不是简单的对几种网络监控技术和产品的研究分析,也不是一次软件实施项目的总结,这是一次将网络监控领域成熟技术与具体应用需求相结合的过程,涉及到项目技术可行性分析,用户需求分析。在每一个环节中,整理和归纳了行之有效的方法和最佳实践,可以为类似项目实施工作提供借鉴。

1.3论文研究内容

本次论文研究主要围绕校园网络监控系统的设计与实现展开。主要进行了这样几个方面的研究:

(1)相关理论和关键技术方面研究。以建设校园网络监控系统为目标,针对相关理论和关键技术进行研究。

(2)系统需求分析方面研究。从网络监控系统的应用环境分析入手,确定系统未来定位。采用从整体到局部逐层分解的分析方法,分析系统的总体架构。

(3)系统设计方面研究。以需求分析阶段成果为基础,采用分层设计方法完成系统总体设计。同时,针对数据库、系统运行部署架构和系统安全进行设计。

1.4 论文组织结构

本次论文共分为五章,在论文的第一章绪论部分论述了论文的选题背景。第二章是关键技术概述,主要论述了网络监控系统涉及的一些重要技术方法。第三章、第四章和第五章是论文的主要部分,分别论述了网络监控系统的需求分析、系统设计和技术实现。结论部分论述了论文研究中的收获和不足,以及今后改进的方向,各章主要内容如下:

第一章:绪论。阐述了校园网络信息安全方面的问题,由此产生的对校园网络监控系统建设的需求。

第二章:相关理论和关键技术介绍。针对网络监控系统的设计与实现研究中涉及的关键技术和重要方法进行论述。

第三章:网络监控系统需求分析。在分析校园网络环境的基础上,确定网络监控系统的职能定位。对系统总体架构分析,对系统功能分析从系统运行性能、安全性、可靠性和易操作性四个方面进行了系统非功能性需求分析。

第四章:网络监控系统的设计。以校园网络信息安全分析为基础,展开网络监控系统的设计工作。

第五章:网络监控系统的实现。网络监控系统的实现部分主要围绕论文研究的三个部分展开,网络设备监控实现和系统测试。

第二章相关理论和关键技术介绍

2.1 SNMP协议

SNMP是简单网络管理协议是基于TCP/IP(传输控制协议)协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的标准协议。SNMP 能够使网络管理员提高网络管理效能,及时发现并解决网络问题以及规划网络的增长。网络管理员还可以通过SNMP接收网络节点的通知消息以及告警事件报告等来获知网络出现的问题。

2.2数据库技术的概述

随着信息技术应用的不断深入,人们对数据存储的要求不断增加,希望通过结构化的数据存储以实现数据安全保存,方便检索,实现在加工。数据库技术就是为满足这种数据存储需求而诞生的。

(1)数据库

数据库是一个共享的、集成的计算机结构,它包括最终用户数据和元数据。最终用户数据主要指最终用户感兴趣的“原始”事实。元数据是关于数据的数据,元数据提供了数据库中数据的特性,及数据的关系描述。在某种意义上,一个数据库就像一个管理的非常好的电子档案柜,并有非常大的软件管理档案柜中的内容。

相对于传统的文件管理模式,数据库具有很多优势:首先,文件管理数据是“平面”的,而数据库管理数据是“立体”的;其次,数据库支持事务处理,能够保证数据的完整性,文件管理不能做到数据完整性控制;而且数据库可以存放大量的数据,并能够有效的进行数据的组织和管理,而文件管理缺乏组织和管理的功能;最后,数据库的相关技术可以实现高速度,高效率的数据检索,文件管理仅支持简单顺序读取操作。

(2)数据库系统

凡是能够本叫做“系统”对象一定是由多个部分组成在一起,数据库系统是实现对数据进行管理的技术规范,软件系统,人员要求和外围应用。目前被广泛认同的数据库系统包括:数据库技术,数据库管理系统,数据库管理员,数据库运用程序及用户五部分。

数据库系统可以提供各用户共享、具有最小冗余度、数据对程序的独立的、有数据库管理系统统一管理和控制的数据。

第三章网络监控系统的需求分析

3.1 网络组建实施需求

校园信息网络组建,是一项综合性很强的系统工程,需要根据学校实际工作的需求,配合专业网络建设人员进行需求信息的沟通对接,完成网络构建的各种方案,以合理的技术路线,逐一项目、逐步实施实现。

3.1.1网络组建方案

校园信息网是把当前比较先进的网络技术、多媒体技术和互联网技术等链接组合起来的计机网络,不仅可以把学校各个职能部门子网络和分布在学校各处的计算机终端都连接在一起同时也能起到校内用户与外界沟通的桥梁作用。校园信息网通过先进的硬件设备和大量实用的应用软件来实现高效工作。学校的日常办公、教学管理、信息查询、新闻发布、后勤管理和访问外部资源都可以依托校园网幵展。如图3-1所示:

图3-1校园信息网络的基本架构

3.2 系统安全性分析

3.2.1校园网主要安全威胁类型

1)非法访问

非法访问主要有假冒、身份攻击、非法进入网络、未授权操作等。在校园网中主要表现为有意或无意闯入学生记录和考试数据库。

2)信息丢失或泄露

通常包括信息在传输或存储介质中丢失或泄露。如“黑客”们利用电磁泄漏或搭线窃听等方式截取机密信息;或通过对信息流向、流量、通信频度和长度等参数的分析,推断出用户

口令、账号等重要信息;还可以通过建立隐蔽隧道等方式窃取敏感信息等。

3)破坏数据完整性

破坏数据完整性通常指以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应, 同时干扰用户的正常使用。

4)破坏性攻击

破坏性攻击是一种旨在干扰用户正常使用计算机的侵袭行为, 它不断地对网络服务系统进行干扰, 改变其正常的作业流程, 执行无关程序使系统响应减慢甚至瘫痪, 影响正常用户的使用, 甚至使合法用户不能进入计算机网络系统或不能得到相应的服。

5)利用网络传播病毒

网络的普及为病毒检测与消除带来了极大的难度, 使病毒的破坏性大大高于单机系统, 而且用户很难防范, 成为计算机及其网络安全的一大公害。

6)来自内部网的安全问题

现在, 黑客攻击工具在网上泛滥成灾, 而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。解决这类问题, 好的管理体制是必不可少的,但还须结合对校园网内部实行全面的监控措施, 才能较为彻底地防范此类问题的危害。

3.2.2网络设备监控管理系统的建设需求

网络硬件安全方面,除了保证网络设备本身性能稳定可靠,硬件之间数据传输兼容,并且可相互转换之外,还需要有一套对网络硬件设备可以起到监控管理的系统。该系统用于对网络设备工作状态进行实时监控,一旦有错误出现,自动通过系统诊断程序进行修复,如不能修复则进行系统报警并记录。报警形式可以采用多种方式,如:声音提示、短信通知、电子邮件、屏显提示等方式。网络硬件的运行管理。

一套稳定可靠的管理系统,可以节省人工成本和全系统的运行成本,也可以避免人工操作存在的时间滞后、出错率高的弊端。由此可见完善的网络监控管理系统,对学校信息网的正常运行十分重要,不仅可以降低经济成本,还可以体现出网络服务的质量,提高用户的满意度和使用效率。

3.3 系统功能分析

3.3.1用户管理

用户管理需求部分包括:密码验证、用户密码规则的控制、修改密码、权限管理、用户注册、用户注销、用户改密、修改用户权限和登录九个功能。

用户管理涉及两类用户,所有用户代表通用型用户,可以进行登录处理和修改密码处理;管理员用户属于特殊用户,管理员用户继承了所有用户的能力,同时,也具有特殊的能力,用户注销、用户注册和修改用户权限。功能之间的配合关系以及被外部用户的调用方式采用UML的用例图3-2所示:

图3-2 用户管理例图

3.3.2对象管理

对象管理主要是指被监控对象的管理,包括服务器、网络设备、电信线路及关键业务的应用服务。管理的范围包括对象基本信息的增删改查处理,以及对象监控指标信息的增删改查处理。

对象基本信息包括对象的ID编号,中文名称,对象的所属部门,对象的操作维护权限,对象登记进入系统的时间,对象基本信息变更的记录等。

对象管理主要包括:被监控对象录入、被监控对象查询、被监控对象变更和被监控对象删除四个功能。功能之间的配合关系以及被外部用户的调用方式采用UML 的用例图3-3所示:

图3-3 对象管理例图

对象管理同样涉及两类用户,分别是所有用户和管理员从所有用户继承了基本功能,同时具有自己特殊的功能。所有用户可以处理被监控对象查询,管理员可以操作被监控对象录入、被监控对象变更和被监控对象删除。

3.3.3 故障管理

监控对象有五种状态,分是:正常、一般告警、严重告警、故障、其他。监控对象的状态与它的处于最严重级别的监控指标的状态值相等,及只要有一个指标的状态为“故障”;则监控对象的状态为“故障”;否则另一个指标的状态为“严重告警”,则监控对象的状态为“严重告警”;以此类推;当能监控的指标的状态均为“正常”;只有在所有指标的状态均为“其他”时,监控对象的状态为“其他”。监控指标的五种状态的含义分别如下:(1)其他。由于某种原因导致无法得到希望的指标状态

此时指标的状态表现为“其他”。原因可能有三种,一是设备本身无法连通,导致指标无法采集;二是设备本身没有问题,但指标值返回错误或者超时;

(2)严重告警。当指标的当前值触发了一条“严重告警”时,指标转换到“严重告警”状态。

(3)一般告警。当指标的当前值触发了一条“一般告警”时,指标转换到“一般告警”状态。

(4)故障。当指标的当前值触发了一条“故障”时,指标转换到“故障”状态。

(5)正常。当指标的当前值触发了一条“正常”时,指标转换到“正常”状态。

在监控视图上,监控对象图标具有不同的背景色,以标识监控对象的状态。监控对象的背景颜色与监控对象的对应关系分别为:红色——故障;橙色——严重告警;黄色——一般告警;灰色——其他;无背景色——正常。监控对象的背景颜色动态刷新,总是反应监控对象的当前状态。

故障管理主要包括:设定故障参数、修改故障参数、故障通知方式、故障知识库维护故障处置五个部分。功能之间的配合关系以及被外部用户的调用方式采用UML 的用例图3-4所示:

图3-4故障管理例图

相关主题
相关文档
最新文档