您的位置:360文档中心› 校园网络信息安全监控系统的设计与实现

校园网络信息安全监控系统的设计与实现

合集下载

校园网络监控系统的设计与实现

校园网络监控系统的设计与实现
防 、 络 设 备 的端 口状 态 、 网 网络 延 时及 网络 设 备运 行 状 态 等 能
Ii分完成 , ii i 系统 的总 体 结 构如 图 1 示 。 所
网络流 l l 骨干拓扑I l 设备端口 网络延 } } I 端口失I l 核心设备 量信息 }的 I 运行 I 态 }时 警 l 警l 行状 I状 }告 I 效告 } 运 况
征 网 络运 行 情 况 的 各 种 参 数 , 系统 地 设计 了对 整 个 网络 内的 网络 流 量 、 网络 延 时、 备 运 行 状 况 等 数 据 的 自动 采 集 。对 不 同 的数 设
据 以及 数 据 的不 同重要 程 度 设 计 了不 同的 存 储 方 案 并 给 出 了 网络 出现 异 常 情 况 时的 自动 告 警 实现 。 最后 给 出 了校 园 网络 监 控
库 , 于 分 析 和 长 期 保 存 ; 了 减 轻 大 量 数 据 处 理 的 负担 , 便 为 边
缘 设备 的流 量 信息 采集 后 保存 到 R D R. 0 n b u d Ro i n
Da bs) 件 内[】 端 口的 状 态 通 过 周 期 性 查 询 相 应 端 口对 ta 文 a e 1。 应 的 Ol 信 息保 存 到 Myq 数 据 库 中 。网 络 延 时 数据 的获 得 D sl 通 过 主 动 发 送 一 定 数 量 的 I MP包 ,检 测 每 个 包 的响 应 时 间 C 取 最 大 值 得 到 。 系 统 告 警 由 专 门 的 线 程 根 据 预 先 设 定 的 阀 值
系统 的 完整 实现 方 案 。
【 关键词】网络测量 网络 管理 S NMP 校 园网络
1 引 言
随 着 网络 技 术 与 计 算 机 技 术 的发 展 及 广 泛 应 用 . 园 网 校 已经 越 来 越 成 为 很 多 高校 的基 础性 建 设 和 应 用 的 重要 组成 部 分 。 校 的 教 学 、 研 、 理 等 活 动 亦 大 多 运行 在 校 园 网络 上 , 学 科 管 校 园 网 络 的 稳定 、可 靠 运 行 是 广 大 网络 使 用 者和 管 理 者 关 心 的重 要 问题 。 然而 , 着 网络 规 模 的扩 大 , 杂 性 的增 加 , 随 复 网络 用 户 的 急剧 提 升 , 传统 的 用 户报 障 、 护 人 员 处 障 的运 行 管 理 维 模 式 已经 无 法 满 足 网 络 稳 定 、 高效 运 行 的 需要 。 为 了 保 障 网络 的安 全 运 行 , 络 管 理 员 需 要 了解 网 络 运 网 行 时 的各 种 参 数 , 如 网 络 的 负 载 状 况 、 路 状 况 、 量 信 息 、 比 链 流 延时、 动 、 抖 丢包 率 以及 设 备 的端 口状 态 、 备 的 环 境 状 况 等 。 设 但 对 于 特 定 的 生产 网一 园 网 , 理 员关 心 的 参 数 和使 用 的 测 校 管 量 技 术 则 有所 侧 重 。现 在 的校 园 网 络 基 本 上 是 干 兆 或 万兆 的 光 纤 网络 , 用 的组 网技 术 大 多是 局 域 网技 术 。 此 管 理 员 更 采 因 为 关心 的参 数 则 大 多 是 网 络 的 流量 信 息 、链 路 状 态 及 失功 能实现

校园网络安全系统设计与实施

校园网络安全系统设计与实施

校园网络安全系统设计与实施随着信息技术的不断发展,校园网络已成为高校师生学习、交流和生活的重要平台。

然而,网络安全问题的不断出现,使得校园网络的安全性成为了的焦点。

本文将介绍校园网络安全系统的设计与实施,以保障校园网络的安全稳定运行。

在校园网络安全系统需求分析方面,首先需要对校园网络中存在的安全风险进行深入分析。

这些风险包括未经授权的访问、数据泄露、病毒传播、拒绝服务攻击等。

针对这些风险,我们需要制定相应的系统安全策略。

例如,通过设置防火墙、入侵检测系统等安全设备,预防外部攻击;建立完善的安全管理制度,提高师生们的安全意识。

在校园网络安全系统设计方面,我们需要根据校园网络的实际情况,设计合理的网络拓扑结构。

同时,为了确保网络安全,我们需要配置合适的安全设备,如防火墙、入侵检测系统、漏洞扫描等。

我们还需要建立完善的安全管理制度,包括安全审计、应急响应等。

在校园网络安全系统实施方面,我们需要严格遵循设计方案,确保各项安全设备的正确配置和系统的稳定运行。

在系统上线前,我们需要进行严格的测试,包括安全漏洞扫描、压力测试等,以确保系统的安全性和稳定性。

在系统上线后,我们需要进行定期的维护管理,包括安全设备巡检、系统升级等,以保证系统的正常运行。

在校园网络安全系统运维管理方面,我们需要建立完善的运维管理机制。

当安全设备发生故障时,需要及时处理,并进行故障原因分析,避免类似问题的再次出现。

我们需要根据网络环境的变化,及时调整安全策略,以应对不断变化的网络安全威胁。

我们还需要重视安全意识的培养,通过开展安全培训、宣传等活动,提高师生的网络安全意识。

校园网络安全系统的设计与实施是保障校园网络正常运行的重要环节。

通过对校园网络安全系统的需求进行分析,设计合理的网络拓扑结构和安全设备配置方案,制定完善的运维管理机制等一系列措施的实施,可以有效地提高校园网络的安全性和稳定性,保障广大师生的利益。

因此,各高校应充分重视校园网络安全系统的设计与实施工作,加大投入力度,不断提高校园网络的安全水平。

校园网安全监控系统的设计与实现

校园网安全监控系统的设计与实现

4 系统 关键 技 术 的 实 现
3 系统的总Βιβλιοθήκη 设计 3 1 系统 开发 工具 .
要的工作就是要捕获被监控主机 中传输 的数据包 , 并 把捕获的数据包转发给负责监控的计算机进行 分析
的迫 切 需 求 , 出 了 网络 安 全 监控 模 型 及 实 现 流 程 。 通 过 网 络安 全 监 控 、 络 设 备 状 态 监 控 、P地 址 盗 用 监 控 和 提 网 I
代理服务器监控的安全审计等关键技术的探讨 , 实现 了校 园网安全监控系统的总体规划和设计 , 证了校 园网络 保 的安全可靠运行 , 极大地提高 了校 园网安全管理的防范水平 。
收稿 日期 :0 oo —0 2 1-9 1
作者简介 : 于琨( 9 2) 男 , 1 8 一 , 河南商丘人 , , 助教 硕士 , 主要从事网络技术与数据库应用研究。
于琨等 : 园网安全监控系统的设计与实现 校
4 代理 服务 器监 控 )
对 代 理 服 务 器 进 行 监 控 , 用 户 进 入 It t 对 ne me 情 4 1 网络安全 监 控模块 的实现 . 况进行 统计 , 录 和存 储 日志信 息 。 记 为 了实现 对校 园网 中 的交换 式 网络进 行 监 控 , 首
1 引 言
网络安全技术也同趋复杂, 单靠简单的防火墙手段 已 务 。 不能满 足需求 , 需要 有更 强大的 网络安全 系统 。 5 )利用 网络 传播病 毒 为 了更 好 地防范 入侵 和破 坏 活动 , 通过 校 园 网安 网络 的普及 为 病 毒 检 测 与 消 除 带来 了极 大 的 难 全监控 系统 的实施保 证校 园网 的稳定性 和 安全 性 , 度 , 成 使病毒 的破 坏 性 大 大 高 于单 机 系统 , 而且 用 户 很 为校 园网发展 急需解 决 的问题 。 难 防范 , 为计算机 及其 网络安全 的一大公 害。 成 6 来 自内部 网的安全 问题 ) 2 系统 分 析 现在 , 客 攻击 工 具 在 网上 泛滥 成灾 , 个 别 学 黑 而 2 1 校园 网主要 安全威胁 类型 . 生的心理特点决定 了其利用这些工具进行攻击的可 1 )非 法访 问 能性 。解决这类 问题, 的管理体制是必不可少 的, 好 J才 非法访 问 主要 有 假 冒 、 份攻 击 、 法进 人 网络 、 但还 须结合对 校园 网内部 实行 全 面 的监控 措施 H , 身 非 未授权操 作 等 。在 校 园 网 中 主要表 现 为有 意 或 无 意 能较 为彻底地 防范此类 问题 的危 害 。 闯入 学生记 录 和考试 数据库 。 2 2 系统 功能需 求 . 2 )信 息 丢失或 泄露 面对校 园网络 主要 的安 全威 胁类 型 , 合实 际 网 结 通常包括信息在传输或存储介质中丢失或泄露 。 络管 理和监控 的需求 , 系统设 计 的功能应 主要包括 : 如“ 黑客 ” 利 用 电 磁 泄漏 或搭 线 窃 听等 方式 截 取 机 们 1 网络安 全监 控 ) 对网络及 网络设备 之 间 通信 数据 进 行捕 获 、 分析 密信息 ; 或通过对信息流向、 流量、 通信频度和长度等 参数 的分析 , 断 出用 户 口令 、 推 账号 等重 要信 息 ; 可 和过 滤 , 断非 法访 问 、 规操 作 行为 , 采取 相应 措 还 判 违 并 以通过建立 隐 蔽隧道 【 等方式 窃取敏感 信息等 。 2 ] 施。 3 破坏 数据 完整性 ) 2 网络设备状 态监 控 ) 破坏 数据 完 整性 通 常指 以非 法手 段 窃 得 对 数 据 监视网络中关键设备的运行情况 , 正确报告失效 的使用权 , 删除、 修改、 插入或重发某些重要信息 , 事件 , 以 并能 自动报警 ; 同时 , 还应对设备 的利用率进行 取 得有益 于 攻 击 者 的 响应 , 同时 干 扰 用 户 的 正 常 使 统计 发布 。 用。 3I )P地址 盗用监 控 4 )破 坏性攻 击 能 自动采集 主 机 I 址信 息 , P地 同时 对 I 址合 P地 破坏性 攻击 是 一种 旨在 干扰 用 户 正 常使 用 计 法性 进行 判 断 , 可记 录盗 用情 况并报 警 。

校园网络信息管理系统的设计与实现

校园网络信息管理系统的设计与实现

校园网络信息管理系统的设计与实现摘要:根据校园网络管理维护的基本需求,设计开发了校园网络信息管理系统,加强了网络设备、网络用户、接入信息点、IP地址等网络信息的管理,同时实现了网络设备配置信息的自动备份。

在实际应用中表明,该系统能够有效提高网络维护的效率,为加强网络服务与管理提供了必要的信息化管理工具。

关键词:网络管理;信息点;交换机端口;VLAN;配置管理0 引言随着校园信息化建设的深入开展,校园网络的规模不断扩大,校园网络管理的难度也大大增加。

因此在校园信息化建设的同时,加强校园网络管理的信息化建设也是十分必要的。

设计开发适合校园的网络信息管理系统,对提高校园网络管理具有十分重要的意义。

1 网络管理业务需求分析校园网络连接到校园内的各个楼宇,网络接入信息点达到数千甚至上万,网络接入设备达到数百甚至上千,入网计算机用户达万台以上。

校园网络管理结构如图1所示。

图1 网络链接示意图校园网络管理信息常常是动态变化的,如用户的增减、设备的维修或更新等等,这些都使校园网络的管理难度大大增加。

在校园网络管理中常见业务如下:(1)信息点接入网络。

通常办公室中的信息点通过双绞线接往配线架,信息点则通过配线架接入交换机,记录配线架接入交换机的端口信息,即记录信息点接入交换机的端口信息;同时记录信息点的使用用户。

(2)用户入网申请。

用户申请接入网络,则需要根据用户的相关信息(如身份分类,部门分类等)设置交换机端口信息(根据用户分类划分VLAN)。

(3)IP地址分配。

学校IP地址的分配分为静态IP分配方式和动态IP分配方式。

静态IP分配方式需要为用户分配固定的IP地址信息包括分类VLAN和IP地址;动态IP分配方式则只需要配置DHCPServer的地址池信息。

(4)记录网络设备配置信息。

通常使用telnet远程登录设备完成日常维护管理,因此需要记录网络设备的管理地址和管理权限。

(5)网络故障维修。

在解决故障的过程中可能涉及到的数据包括用户部门、IP地址、信息点位置、网络设备管理地址、网络设备端口接入信息等。

基于校园网的网络安全监测与控制系统的设计

基于校园网的网络安全监测与控制系统的设计

基于校园网的网络安全监测与控制系统的设计摘要:学校网络规模不断扩大,信息化的需求不断增加,高校信息化领域的应用也日益增多,这让学校的教育、科学研究和管理水平显著提高。

信息化水平的提高考验了学校网络和系统信息安全应用的安全性。

这就需要学校网络网络安全监控系统来确保学校网络的安全。

本文探讨了校园网络的现状及校园网络安全措施的内容,希望可以为有关人士提供此领域研究的帮助。

关键词:校园网;网络安全监测;控制系统设计随着信息技术的发展。

人们对网络的需求不断增加,各种信息化应用不断出现,让网络安全管理面临着重大的挑战。

虽然很多高校都部署了网络安全监控系统,但目前很多高校校园网网络安全监控系统总体上还不完善,鉴于这种校园网的网络安全问题显然是校园的一项重大困难,导致了很多安全问题的出现。

一、校园网的安全现状分析1.1用户故意破坏一些用户拥有特定的网络技术,并试图用其他攻击技术攻击学校网络,满足自身的好奇心或满足感,扰乱学校网络的正常运行。

1.2缺乏网络安全设备网络安全设备价格昂贵,私立学校通常不愿意购买功能强大的设备,并且在网络监控和安全方面容易出现缺陷[1]。

1.3校园网管理人员经验少由于学校网络管理员人数有限,管理人员还可能存在缺乏管理经验的情况,如果出现网络安全问题,无法及时处理。

1.4用户安全意识薄弱教师和学生对计算机网络没有深入的了解,安全意识薄弱,甚至都注意不到计算机中毒的情况。

二、校园网安全技术分析2.1上网行为的数据采集分析技术由于学校网络的用户群庞大,学校网络和服务器被攻击是不可避免的。

作为学校网络,有必要跟踪人们访问学校网络的记录,以便为追踪网络安全事件打下基础。

目前,收集上网行为数据的主要有被动式数据采集技术。

这种技术通过直接访问客户端与数据库系统进行数据交换,以各种信息的形式收集上网行为的相关数据,即数据可以进行结构化转换,将其输入到数据库当中,最后从一组数据展开具体情况的分析。

它具有实时数据采集、实时周期短、效率高等特点。

计算机网络安全实时监控系统的设计与实现

计算机网络安全实时监控系统的设计与实现

计算机网络安全实时监控系统的设计与实现目录一、内容综述 (2)1.1 背景与意义 (3)1.2 国内外研究现状 (4)1.3 研究内容与方法 (5)二、系统需求分析 (7)2.1 功能需求 (8)2.2 性能需求 (9)2.3 安全性需求 (10)2.4 可扩展性与易维护性需求 (11)三、系统设计 (12)3.1 系统架构设计 (15)3.2 数据采集模块设计 (16)3.3 数据处理与存储模块设计 (17)3.4 威胁检测与响应模块设计 (19)3.5 用户界面与报告模块设计 (20)3.6 系统安全与可靠性设计 (21)四、系统实现 (23)4.1 系统开发环境搭建 (24)4.2 核心功能实现 (25)4.3 系统性能优化 (27)4.4 系统安全性增强 (28)4.5 系统测试与验证 (30)五、系统应用案例 (31)5.1 案例背景介绍 (32)5.2 系统部署与实施过程 (33)5.3 系统效果分析与评估 (34)5.4 案例总结与展望 (36)六、结论与展望 (37)6.1 研究成果总结 (38)6.2 存在的不足与改进措施 (39)6.3 未来发展趋势与展望 (41)一、内容综述随着信息技术的迅猛发展,计算机网络已渗透到社会的各个角落,成为现代社会的重要基础设施。

网络安全问题也随之日益凸显,网络攻击、数据泄露等事件频发,给个人、企业乃至国家安全带来了严重威胁。

为了有效应对这些挑战,实时监控系统作为网络安全的第一道防线,其设计与实现显得尤为重要。

计算机网络安全实时监控系统旨在实时监测网络流量、识别潜在威胁,并在检测到异常时立即采取行动,从而防止或减轻安全事件的影响。

该系统通过高效的数据采集、深入的分析处理以及快速的响应机制,为网络安全提供了有力的技术支持。

在设计方面,本系统首先需要解决的是数据采集的问题。

由于网络数据量巨大且复杂多变,因此需要采用合适的数据采集技术和设备,以确保数据的全面性和准确性。

网络安全系统的设计与实现

网络安全系统的设计与实现

网络安全系统的设计与实现随着互联网的快速发展,网络安全问题日益突出。

为了保护个人隐私、维护网络秩序和保障信息安全,网络安全系统的设计与实现成为一项紧迫的任务。

本文将讨论网络安全系统的设计原则和实现方法,并分析目前常见的网络安全威胁和对策。

一、网络安全系统的设计原则1. 多层次的安全防护:网络安全系统的设计应该采用多层次的安全防护机制。

包括防火墙、入侵检测系统、漏洞扫描系统等,以构建一个全方位的安全防护体系。

不同的安全层次应相互协作,通过组合使用不同的技术手段来提高网络的安全性。

2. 实时监控与响应:网络安全系统应能够实时监控网络流量和系统状态,并能够及时发现和应对异常活动。

及时做出反应,防止安全事件扩大和进一步威胁网络的安全。

监控系统应具备日志记录、事件分析和报警功能,以加强对网络的实时监控。

3. 强化访问控制:网络安全系统的设计应强化对用户访问的控制。

使用安全加密协议和技术,在用户登录时进行身份验证,并且只授权给合法用户具有特定的访问权限。

通过细致的权限管理和访问控制策略,可以有效减少非法入侵的风险。

4. 定期漏洞扫描与修复:网络安全系统应定期进行漏洞扫描,并及时修复发现的漏洞。

漏洞扫描工具可以主动检测系统的安全漏洞,并提供修复建议。

及时修复漏洞是保证网络系统安全性的重要措施。

5. 数据加密与备份:网络安全系统应加强对敏感数据的加密和备份。

采用强加密算法,确保敏感数据在传输和存储过程中的安全。

在备份过程中,采用分布式备份和离线备份等方式,增加备份数据的安全性。

二、网络安全威胁和对策1. 病毒和恶意软件:病毒和恶意软件是网络安全的主要威胁之一。

为了应对这些威胁,网络安全系统应使用实时的杀毒软件和恶意软件检测工具,并定期更新病毒库。

此外,员工应接受网络安全教育,提高安全意识,避免点击未知链接和下载陌生文件。

2. DDoS攻击:分布式拒绝服务(DDoS)攻击是一种通过大量无害的请求淹没目标系统,导致其无法正常工作的攻击方式。

校园网络视频监控系统的设计与实现

校园网络视频监控系统的设计与实现
2 0 1 3 年第6 期
文章编号 : 1 0 0 9— 2 5 5 2 ( 2 0 1 3 ) 0 6— 0 1 6 9— 0 3 中图分类号 : T P 2 7 7 文献标识码 : A
校 园 网络 视 频 监 控 系统 的设 计 与 实现
赵 迎 春
( 营 口职业技术学院 , 辽宁 营 口 1 1 5 0 0 0 )
视频信号 , 经编码器编码后通过传输 网络传送 到视 频监控平台 , 并实时显示在监控终端上。视频监控
功能 可在监 控终 端上 发 起 , 或 由部 署 在 校 园 内 的报
警设 备 自动触发 。
( 2 ) 录像存储及 回放功能 录像存 储及 回放 功能是校 园网络视频 监控 系统 的基本功能。前端摄像头采集 的视频按要求存储在
校 车监控 功能 等多种 功能 。
( 1 ) 视频监控功能 视频监控功能是通过前端摄像头采集校园内的
模拟/ 半数字视频监控系统为主 , 系统的网络结构主 要是一种单功能、 单向式的信息采集网络 , 其主要缺 陷在 于 : 监 控 区域小 , 跨 域 监 控 建设 成 本 过 于 昂贵 ; 系统扩展能力差 , 不支持平滑建设和扩展 ; 智能化程 度低 , 难 以形成政 府 、 公安、 学校一 体化 的 防范 、 跟 踪
及处 置机制 。此 安 防系统 已经不 能满 足 当前 形势 的 发展 , 政府 和学 校都 对 校 园 的安 防 系统 有 了新 的需 求 。以校 园 网络 为基 础 的视 频监 控 系 统 , 突 破 了时 间和地 域 的限制 , 拓 展 性好 , 节 约成 本 , 并 可 实 时监 控 … 。校 园网 络视 频监 控 系 统 大 大 提 高 了校 园 管 理 和安 全 防范 的能力 。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

摘要信息科技的快速发展,叩响了我国教育行业实现信息化教学的大门。

我国教育行业内校园网的普及和应用,正按照现代教学的需求稳健、有序地发展着。

但与此同时,在风险控制,安全运行等管理方面也提出了新的要求。

随着教育网应用的日益普及, 校园网的安全问题显得越加突出,信息的安全性受到了极大的挑战。

基于对网络和系统进行监控与安全审计的迫切需求, 提出了网络安全监控模型及实现流程。

通过网络安全监控、网络设备状态监控、IP地址盗用监控的安全审计等关键技术的探讨, 实现了校园网安全监控系统的总体规划和设计, 保证校园网络安全可靠的运行。

本次论文研究主要围绕建立一套适用于国内高校运营管理的网络监控系统进行。

网络监控系统的主要功能包括:用户管理,对象管理,故障管理,日常巡检管理等。

本次论文研究设计的工作包括:研究网络监控系统的运行环境;研究系统总体构架;依据需求分析成果,进行系统总体构架设计;完成数据库,部署架构和系统安全性方面的设计;在系统实现阶段,完成了系统功能运行测试,和系统优化处理工作。

关键词:校园网络,信息安全,监控系统目录摘要 (1)第一章绪论 (3)1.1课题研究的背景 (3)1.2 课题研究的意义 (3)1.3论文研究内容 (3)1.4 论文组织结构 (3)第二章相关理论和关键技术介绍 (5)2.1 SNMP协议 (5)2.2数据库技术的概述 (5)第三章网络监控系统的需求分析 (6)3.1 网络组建实施需求 (6)3.2 系统安全性分析 (6)3.3 系统功能分析 (7)3.4 非功能性需求的分析 (11)第四章网络监控系统的设计 (12)4.1 系统总体设计 (12)4.2 系统业务功能的设计 (12)4.3 数据库设计 (13)4.4 系统安全设计 (14)第5章网络监控系统的实现 (15)5.1系统关键技术的实现 (15)5.2网络设备状态监控模块的实现 (15)5.3IP地址盗用监控模块的实现 (15)5.4系统测试 (16)结论 (17)参考文献 (18)致谢 (19)第一章绪论1.1课题研究的背景随着信息化的迅速发展,网络故障和安全问题也日渐突出,与外网的监控管理相比局域网的监控管理越来越受到高校的重视。

由于网络结构及网络设备日趋复杂,如何在局域网范围内有效地管理院校的内部信息,提高局域网设备的使用率,减少管理人员对机器维护的工作量,已经成为高校迫切需要解决的重要问题之一。

随着安全控制理论的发展和计算机技术水平的提高,远程监控系统不仅仅是指对网络设备的监控,它已成为信息管理系统的一个重要组成部分,最大限度地将网络监控的过程有机集成到高校信息管理系统中。

所以,对校园网络监控管理系统的研究具有非常现实的意义。

网络监控管理的重点内容是故障信息采集、数据分析和传递和警报信号的处置等三大部分,其构成包括客户端、服务器端和子网相关功能部件和模块。

1.2 课题研究的意义校园网络应用规模不断扩大, 网络入侵和破坏手段也越来越先进,网络安全技术也同趋复杂,因此,以成熟技术为基础,从应用特性出发,构建满足特定运行环境的网络监控系统具有重要的现实意义。

本次课题研究的主攻方向是在充分分析高校网络运行管理需求的基础上,设计和实现一个具有较高产品化的网络监控系统。

这次研究不是简单的对几种网络监控技术和产品的研究分析,也不是一次软件实施项目的总结,这是一次将网络监控领域成熟技术与具体应用需求相结合的过程,涉及到项目技术可行性分析,用户需求分析。

在每一个环节中,整理和归纳了行之有效的方法和最佳实践,可以为类似项目实施工作提供借鉴。

1.3论文研究内容本次论文研究主要围绕校园网络监控系统的设计与实现展开。

主要进行了这样几个方面的研究:(1)相关理论和关键技术方面研究。

以建设校园网络监控系统为目标,针对相关理论和关键技术进行研究。

(2)系统需求分析方面研究。

从网络监控系统的应用环境分析入手,确定系统未来定位。

采用从整体到局部逐层分解的分析方法,分析系统的总体架构。

(3)系统设计方面研究。

以需求分析阶段成果为基础,采用分层设计方法完成系统总体设计。

同时,针对数据库、系统运行部署架构和系统安全进行设计。

1.4 论文组织结构本次论文共分为五章,在论文的第一章绪论部分论述了论文的选题背景。

第二章是关键技术概述,主要论述了网络监控系统涉及的一些重要技术方法。

第三章、第四章和第五章是论文的主要部分,分别论述了网络监控系统的需求分析、系统设计和技术实现。

结论部分论述了论文研究中的收获和不足,以及今后改进的方向,各章主要内容如下:第一章:绪论。

阐述了校园网络信息安全方面的问题,由此产生的对校园网络监控系统建设的需求。

第二章:相关理论和关键技术介绍。

针对网络监控系统的设计与实现研究中涉及的关键技术和重要方法进行论述。

第三章:网络监控系统需求分析。

在分析校园网络环境的基础上,确定网络监控系统的职能定位。

对系统总体架构分析,对系统功能分析从系统运行性能、安全性、可靠性和易操作性四个方面进行了系统非功能性需求分析。

第四章:网络监控系统的设计。

以校园网络信息安全分析为基础,展开网络监控系统的设计工作。

第五章:网络监控系统的实现。

网络监控系统的实现部分主要围绕论文研究的三个部分展开,网络设备监控实现和系统测试。

第二章相关理论和关键技术介绍2.1 SNMP协议SNMP是简单网络管理协议是基于TCP/IP(传输控制协议)协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的标准协议。

SNMP 能够使网络管理员提高网络管理效能,及时发现并解决网络问题以及规划网络的增长。

网络管理员还可以通过SNMP接收网络节点的通知消息以及告警事件报告等来获知网络出现的问题。

2.2数据库技术的概述随着信息技术应用的不断深入,人们对数据存储的要求不断增加,希望通过结构化的数据存储以实现数据安全保存,方便检索,实现在加工。

数据库技术就是为满足这种数据存储需求而诞生的。

(1)数据库数据库是一个共享的、集成的计算机结构,它包括最终用户数据和元数据。

最终用户数据主要指最终用户感兴趣的“原始”事实。

元数据是关于数据的数据,元数据提供了数据库中数据的特性,及数据的关系描述。

在某种意义上,一个数据库就像一个管理的非常好的电子档案柜,并有非常大的软件管理档案柜中的内容。

相对于传统的文件管理模式,数据库具有很多优势:首先,文件管理数据是“平面”的,而数据库管理数据是“立体”的;其次,数据库支持事务处理,能够保证数据的完整性,文件管理不能做到数据完整性控制;而且数据库可以存放大量的数据,并能够有效的进行数据的组织和管理,而文件管理缺乏组织和管理的功能;最后,数据库的相关技术可以实现高速度,高效率的数据检索,文件管理仅支持简单顺序读取操作。

(2)数据库系统凡是能够本叫做“系统”对象一定是由多个部分组成在一起,数据库系统是实现对数据进行管理的技术规范,软件系统,人员要求和外围应用。

目前被广泛认同的数据库系统包括:数据库技术,数据库管理系统,数据库管理员,数据库运用程序及用户五部分。

数据库系统可以提供各用户共享、具有最小冗余度、数据对程序的独立的、有数据库管理系统统一管理和控制的数据。

第三章网络监控系统的需求分析3.1 网络组建实施需求校园信息网络组建,是一项综合性很强的系统工程,需要根据学校实际工作的需求,配合专业网络建设人员进行需求信息的沟通对接,完成网络构建的各种方案,以合理的技术路线,逐一项目、逐步实施实现。

3.1.1网络组建方案校园信息网是把当前比较先进的网络技术、多媒体技术和互联网技术等链接组合起来的计机网络,不仅可以把学校各个职能部门子网络和分布在学校各处的计算机终端都连接在一起同时也能起到校内用户与外界沟通的桥梁作用。

校园信息网通过先进的硬件设备和大量实用的应用软件来实现高效工作。

学校的日常办公、教学管理、信息查询、新闻发布、后勤管理和访问外部资源都可以依托校园网幵展。

如图3-1所示:图3-1校园信息网络的基本架构3.2 系统安全性分析3.2.1校园网主要安全威胁类型1)非法访问非法访问主要有假冒、身份攻击、非法进入网络、未授权操作等。

在校园网中主要表现为有意或无意闯入学生记录和考试数据库。

2)信息丢失或泄露通常包括信息在传输或存储介质中丢失或泄露。

如“黑客”们利用电磁泄漏或搭线窃听等方式截取机密信息;或通过对信息流向、流量、通信频度和长度等参数的分析,推断出用户口令、账号等重要信息;还可以通过建立隐蔽隧道等方式窃取敏感信息等。

3)破坏数据完整性破坏数据完整性通常指以非法手段窃得对数据的使用权,删除、修改、插入或重发某些重要信息,以取得有益于攻击者的响应, 同时干扰用户的正常使用。

4)破坏性攻击破坏性攻击是一种旨在干扰用户正常使用计算机的侵袭行为, 它不断地对网络服务系统进行干扰, 改变其正常的作业流程, 执行无关程序使系统响应减慢甚至瘫痪, 影响正常用户的使用, 甚至使合法用户不能进入计算机网络系统或不能得到相应的服。

5)利用网络传播病毒网络的普及为病毒检测与消除带来了极大的难度, 使病毒的破坏性大大高于单机系统, 而且用户很难防范, 成为计算机及其网络安全的一大公害。

6)来自内部网的安全问题现在, 黑客攻击工具在网上泛滥成灾, 而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。

解决这类问题, 好的管理体制是必不可少的,但还须结合对校园网内部实行全面的监控措施, 才能较为彻底地防范此类问题的危害。

3.2.2网络设备监控管理系统的建设需求网络硬件安全方面,除了保证网络设备本身性能稳定可靠,硬件之间数据传输兼容,并且可相互转换之外,还需要有一套对网络硬件设备可以起到监控管理的系统。

该系统用于对网络设备工作状态进行实时监控,一旦有错误出现,自动通过系统诊断程序进行修复,如不能修复则进行系统报警并记录。

报警形式可以采用多种方式,如:声音提示、短信通知、电子邮件、屏显提示等方式。

网络硬件的运行管理。

一套稳定可靠的管理系统,可以节省人工成本和全系统的运行成本,也可以避免人工操作存在的时间滞后、出错率高的弊端。

由此可见完善的网络监控管理系统,对学校信息网的正常运行十分重要,不仅可以降低经济成本,还可以体现出网络服务的质量,提高用户的满意度和使用效率。

3.3 系统功能分析3.3.1用户管理用户管理需求部分包括:密码验证、用户密码规则的控制、修改密码、权限管理、用户注册、用户注销、用户改密、修改用户权限和登录九个功能。

用户管理涉及两类用户,所有用户代表通用型用户,可以进行登录处理和修改密码处理;管理员用户属于特殊用户,管理员用户继承了所有用户的能力,同时,也具有特殊的能力,用户注销、用户注册和修改用户权限。

相关文档
最新文档