校园网络信息安全监控系统的设计与实现
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
摘要
信息科技的快速发展,叩响了我国教育行业实现信息化教学的大门。我国教育行业内校园网的普及和应用,正按照现代教学的需求稳健、有序地发展着。但与此同时,在风险控制,安全运行等管理方面也提出了新的要求。
随着教育网应用的日益普及, 校园网的安全问题显得越加突出,信息的安全性受到了极大的挑战。基于对网络和系统进行监控与安全审计的迫切需求, 提出了网络安全监控模型及实现流程。通过网络安全监控、网络设备状态监控、IP地址盗用监控的安全审计等关键技术的探讨, 实现了校园网安全监控系统的总体规划和设计, 保证校园网络安全可靠的运行。
本次论文研究主要围绕建立一套适用于国内高校运营管理的网络监控系统进行。网络监控系统的主要功能包括:用户管理,对象管理,故障管理,日常巡检管理等。本次论文研究设计的工作包括:研究网络监控系统的运行环境;研究系统总体构架;依据需求分析成果,进行系统总体构架设计;完成数据库,部署架构和系统安全性方面的设计;在系统实现阶段,完成了系统功能运行测试,和系统优化处理工作。
关键词:校园网络,信息安全,监控系统
目录
摘要 (1)
第一章绪论 (3)
1.1课题研究的背景 (3)
1.2 课题研究的意义 (3)
1.3论文研究内容 (3)
1.4 论文组织结构 (3)
第二章相关理论和关键技术介绍 (5)
2.1 SNMP协议 (5)
2.2数据库技术的概述 (5)
第三章网络监控系统的需求分析 (6)
3.1 网络组建实施需求 (6)
3.2 系统安全性分析 (6)
3.3 系统功能分析 (7)
3.4 非功能性需求的分析 (11)
第四章网络监控系统的设计 (12)
4.1 系统总体设计 (12)
4.2 系统业务功能的设计 (12)
4.3 数据库设计 (13)
4.4 系统安全设计 (14)
第5章网络监控系统的实现 (15)
5.1系统关键技术的实现 (15)
5.2网络设备状态监控模块的实现 (15)
5.3IP地址盗用监控模块的实现 (15)
5.4系统测试 (16)
结论 (17)
参考文献 (18)
致谢 (19)
第一章绪论
1.1课题研究的背景
随着信息化的迅速发展,网络故障和安全问题也日渐突出,与外网的监控管理相比局域网的监控管理越来越受到高校的重视。由于网络结构及网络设备日趋复杂,如何在局域网范围内有效地管理院校的内部信息,提高局域网设备的使用率,减少管理人员对机器维护的工作量,已经成为高校迫切需要解决的重要问题之一。随着安全控制理论的发展和计算机技术水平的提高,远程监控系统不仅仅是指对网络设备的监控,它已成为信息管理系统的一个重要组成部分,最大限度地将网络监控的过程有机集成到高校信息管理系统中。所以,对校园网络监控管理系统的研究具有非常现实的意义。
网络监控管理的重点内容是故障信息采集、数据分析和传递和警报信号的处置等三大部分,其构成包括客户端、服务器端和子网相关功能部件和模块。
1.2 课题研究的意义
校园网络应用规模不断扩大, 网络入侵和破坏手段也越来越先进,网络安全技术也同趋复杂,因此,以成熟技术为基础,从应用特性出发,构建满足特定运行环境的网络监控系统具有重要的现实意义。本次课题研究的主攻方向是在充分分析高校网络运行管理需求的基础上,设计和实现一个具有较高产品化的网络监控系统。这次研究不是简单的对几种网络监控技术和产品的研究分析,也不是一次软件实施项目的总结,这是一次将网络监控领域成熟技术与具体应用需求相结合的过程,涉及到项目技术可行性分析,用户需求分析。在每一个环节中,整理和归纳了行之有效的方法和最佳实践,可以为类似项目实施工作提供借鉴。
1.3论文研究内容
本次论文研究主要围绕校园网络监控系统的设计与实现展开。主要进行了这样几个方面的研究:
(1)相关理论和关键技术方面研究。以建设校园网络监控系统为目标,针对相关理论和关键技术进行研究。
(2)系统需求分析方面研究。从网络监控系统的应用环境分析入手,确定系统未来定位。采用从整体到局部逐层分解的分析方法,分析系统的总体架构。
(3)系统设计方面研究。以需求分析阶段成果为基础,采用分层设计方法完成系统总体设计。同时,针对数据库、系统运行部署架构和系统安全进行设计。
1.4 论文组织结构
本次论文共分为五章,在论文的第一章绪论部分论述了论文的选题背景。第二章是关键技术概述,主要论述了网络监控系统涉及的一些重要技术方法。第三章、第四章和第五章是论文的主要部分,分别论述了网络监控系统的需求分析、系统设计和技术实现。结论部分论述了论文研究中的收获和不足,以及今后改进的方向,各章主要内容如下:
第一章:绪论。阐述了校园网络信息安全方面的问题,由此产生的对校园网络监控系统建设的需求。
第二章:相关理论和关键技术介绍。针对网络监控系统的设计与实现研究中涉及的关键技术和重要方法进行论述。
第三章:网络监控系统需求分析。在分析校园网络环境的基础上,确定网络监控系统的职能定位。对系统总体架构分析,对系统功能分析从系统运行性能、安全性、可靠性和易操作性四个方面进行了系统非功能性需求分析。
第四章:网络监控系统的设计。以校园网络信息安全分析为基础,展开网络监控系统的设计工作。
第五章:网络监控系统的实现。网络监控系统的实现部分主要围绕论文研究的三个部分展开,网络设备监控实现和系统测试。
第二章相关理论和关键技术介绍
2.1 SNMP协议
SNMP是简单网络管理协议是基于TCP/IP(传输控制协议)协议族的网络管理标准,是一种在IP网络中管理网络节点(如服务器、工作站、路由器、交换机等)的标准协议。SNMP 能够使网络管理员提高网络管理效能,及时发现并解决网络问题以及规划网络的增长。网络管理员还可以通过SNMP接收网络节点的通知消息以及告警事件报告等来获知网络出现的问题。
2.2数据库技术的概述
随着信息技术应用的不断深入,人们对数据存储的要求不断增加,希望通过结构化的数据存储以实现数据安全保存,方便检索,实现在加工。数据库技术就是为满足这种数据存储需求而诞生的。
(1)数据库
数据库是一个共享的、集成的计算机结构,它包括最终用户数据和元数据。最终用户数据主要指最终用户感兴趣的“原始”事实。元数据是关于数据的数据,元数据提供了数据库中数据的特性,及数据的关系描述。在某种意义上,一个数据库就像一个管理的非常好的电子档案柜,并有非常大的软件管理档案柜中的内容。
相对于传统的文件管理模式,数据库具有很多优势:首先,文件管理数据是“平面”的,而数据库管理数据是“立体”的;其次,数据库支持事务处理,能够保证数据的完整性,文件管理不能做到数据完整性控制;而且数据库可以存放大量的数据,并能够有效的进行数据的组织和管理,而文件管理缺乏组织和管理的功能;最后,数据库的相关技术可以实现高速度,高效率的数据检索,文件管理仅支持简单顺序读取操作。
(2)数据库系统
凡是能够本叫做“系统”对象一定是由多个部分组成在一起,数据库系统是实现对数据进行管理的技术规范,软件系统,人员要求和外围应用。目前被广泛认同的数据库系统包括:数据库技术,数据库管理系统,数据库管理员,数据库运用程序及用户五部分。
数据库系统可以提供各用户共享、具有最小冗余度、数据对程序的独立的、有数据库管理系统统一管理和控制的数据。