技工院校網絡安全管理系統設計初探

楊凡根

摘要：隨著信息技術、網絡技術的飛速發展，校園網的應用越來越廣。由于校園網的開放性、互連性，使網絡面臨病毒和來自外部及內部人員的攻擊，安全問題受到人們的關注，并將其作為主要內容。為了促進校園網的整體安全性，需要對校園網進行管理，確保為其營造一個安全、可靠的認證系統。在文章中，基于對校園網認證系統的要求及對認證系統的實現，掌握其存在的各個功能，需要在整體上為其構建一個完善、安全和可靠的校園網認證系統。

Abstract： With the rapid development of information technology and network technology， the application of campus network has become more and more extensive. Due to the openness and interconnectedness of the campus network， the network is exposed to viruses and attacks from external and internal personnel. Security issues have attracted people's attention and have taken them as the main content. In order to promote the overall security of the campus network， it is necessary to manage the campus network to ensure a secure and reliable authentication system for it. In the article， based on the requirements of the campus network authentication system and the realization of the authentication system， to grasp its various functions， it is necessary to build a complete， safe and reliable campus network authentication system for it as a whole.

關鍵詞：技工院校；校園網；網絡安全；認證

Key words： technical colleges；campus network；network security；authentication

中圖分類號：TN915.08 文獻標識碼：A 文章編號：1006-4311（2018）21-0260-02

0 引言

在現代社會不斷進步和發展下，由于計算機和互聯網的應用，幾乎所有的技工院校都構建了屬于自己的校園網。在該網絡下，不僅能達到信息的遠距離傳輸和交流，針對其開放性和連續性，校園網的應用安全性更為主要，受到人們的廣泛認識。

1 網絡安全問題在技工院校校園的產生

第一、技工院校校園網絡中投入使用的軟件、硬件以及使用的基礎設施等都存在很大不足，無法促進網絡安全系統的有效形成和完善，達不到在工作中安全使用網絡的要求。在實際執行下，面對明顯的短缺現象，網絡設備的更新工作和維修工作都占有很大部分成本比例，所以能夠為保障網絡安全提供的資金實在少的可憐。在學校內部工作中，使用有限的資金很難構建完善的安全防范系統所有具備的安全系數比較低。

第二、技工院校的網絡環境從總體上看網絡拓撲及結構較為混亂。基于網絡環境的形成，學生和老師能在期間進行上網，維護其有效性，為師生的工作和學習提供有效方便。盡管在很大程度上為師生遇到的網絡問題實施優化解決，在學校信息化管理工作中，無法促使其工作水平的提升，達到整體的進步和發展，但是，學校的內部網絡機房在管理工作中還較為混亂，其部門和管理流程較為分離，由于缺乏管理和監督，導致很多的網絡機房管理缺陷更為嚴重，從而給校園網的整體安全帶來威脅。影響計算機網絡安全的因素表現在多個方面，在這些因素下，一些為人為的，一些是非人為的，所以，對校園網的安全進行防范發揮具體作用。

2 認證系統發揮的重要性

校園網在近幾年逐漸應用和發展中，其建設范圍、應用規模在逐漸擴大，使用校園網的用戶也在逐漸增多，在這種情況下，要在校園網信息安全系統中，為其發展提出較高的執行需求，保證用戶的合法應用。在校園網信息應用期間，為了避免其不被篡改、濫用等，能達到信息數據可行性和完整性。當前，為了對校園網的安全問題進行解決，需要執行應用系統中的用戶認證功能。在能夠維護網絡安全的基礎上，達到用戶的合法權益的充分獲取，這樣為網絡安全管理工作才能提供保障。特別是在校園網積極運行和執行下，面對更大趨勢，要滿足大規模的網絡運行，符合管理工作的建設需求，提出身份認證系統，將促使網絡認證的獲取和實現。技工院校校園網管理人員為學校教師，基于對用戶經濟利益的分析，保證其技術和模式的充分選擇，以達到問題的優化解決和積極發展。

3 設計校園網絡安全管理系統

校園網絡安全管理系統為校園網提供較大服務，能促進校園網的安全，也能為校園網的管理工作提供有效服務。校園網絡安全管理系統，其內容表現為多個方面，如：避免外部攻擊、達到內部網絡的保護、實現網絡邊界安全問題的解決，在這些執行條件下，還需要對流量嚴格統計、調控等，對INTERNET訪問對象進行限制，促進網絡資料的管理。系統的工作流程表現為不同方面，第一，啟動認證和管理服務器，對初始化參數讀取。第二，基于計算機的應用，在用戶的方向上為認證服務器發送，并發出請求。第三，認證服務器能對用戶數據信息讀取，也能將其發揮請求回復功能。第四，在認證服務器方面，在該個功能下，能為合法的用戶提供防護墻。第五，在一段時間范圍內，管理服務器功能的發揮，能從防火墻獲得信息，并完成數據的處理和傳輸，以促使其傳輸到防火墻。第六，如果發現超支用戶的存在和產生，基于對管理服務器功能的發揮，在防火墻能獲得一些命令。第七，在數據庫中，服務管理器能對其信息查詢。第八，在任意時間內，管理服務器能對計費信息系統更改。第九，在用戶完成登陸后，能達到用戶費用的查詢和密碼更改工作。第十，認證服務器在將用戶的費用查詢后，也能滿足密碼的有效修改工作。

4 設計校園網安全管理認證系統

校園網安全管理認證系統中的用戶認證是校園網中的主要部分，能維護其安全性，也是其中的一種關鍵技術。用戶認證是在客戶進入到系統內，在對不同的級別系統資源進行訪問的時候，可以通過口令、對象身份分析、用戶名等，探究這些信息是否合法和準確。在使用校園網安全管理認證系統中的用戶認證系統的時候，基于一定的工作要求，達到客戶機、用戶身份的合理認證，保證對其嚴格控制，實現良好的服務和訪問工作。系統中，采用了安全、可靠的手段，達到數據信息傳輸的安全性，其具備的各個功能也比較完善。具體表現為：

第一、身份認證。在校園網中，應用系統中的身份認證基于雙重身份認證機制，在規范的客戶端，將信息從服務器發出，這樣完成注冊的用戶才能登陸。完成登陸后，用戶能在服務器的一定權限內服務，也能實現客戶機和用戶的雙重身份認證，這樣在一定權限內才能發揮服務器的拒絕功能。

第二、退出網絡。在用戶應用網絡的時候，如果要正確退出，需要充分發揮其主動性，促使其認證頁的形成。基于對認證服務器的應用，在對用戶認證后，能在起始頁獲取。但用戶完成網絡退出后，也可以通過防火墻的應用，執行密碼、網絡、IP地址的獲取和發送，將其傳輸到認證服務器，將達到一定處理，這時候確定用戶退出。并且，基于認證服務器的功能，當用戶登陸到系統后，可以在數據庫獲取，保證防火墻獲取通知，促使IP地址的產生。

第三、超時認證。為了有效消除用戶操作期間產生離開、時間長等現象，阻止用戶的不正常行為，可以引入超時認證。在該功能下，只有對用戶授權，確保用戶通過后，將達到系統的應用和自定義，尤其是在系統超出一定時間的時候，更需要對其實施重新認證。

第四、分組管理。加強對用戶、客戶端和應用系統的有效劃分和管理，能對用戶、客戶端和應用系統進行授權。比如：在用戶管理工作中，基于一定的注冊、修改、刪除等功能，能達到用戶的劃分和實現。對于認證服務器，在工作中也能執行數據庫查詢工作，其時間控制在5-10分鐘。保證管理端系統中參數的有效配置。在應用系統的管理工作中，達到用戶的增加、刪除、維護等。

通過分析了解到，用戶認證是校園網絡安全的主要部分，作為其中的主要部分，其也能在的不同地區和不同時間內達到校園網的訪問工作，為其提供方便。認證系統的種類更多，但是，其方法都不是單獨存在的，要實現多個技術的結合與應用，這樣才能保證網絡認證安全性的提升。在使用過程中，也能在校園網應用下，達到安全效率的提升。

參考文獻：

[1]徐珉.認證專家信息教程[M].電子工業出版社.

[2]于海達.中國學術期刊全文數據庫.對校園網絡安全管理的認識.

[3]岳杰，肖由，譚露.關聯規則挖掘在應急管理系統中的應用[J].網絡安全技術與應用，2013（01）.