技工院校的网络安全管理系统设计

摘要：随着信息技术、网络技术的飞速发展，校园网的应用越来越广。由于校园网的开放性、互连性，使网络面临病毒和来自外部及内部人员的攻击，安全问题受到人们的关注，并将其作为主要内容。为了促进校园网的整体安全性，需要对校园网进行管理，确保为其营造一个安全、可靠的认证系统。在文章中，基于对校园网认证系统的要求及对认证系统的实现，掌握其存在的各个功能，需要在整体上为其构建一个完善、安全和可靠的校园网认证系统。

关键词：技工院校；校园网；网络安全；认证

0引言

在现代社会不断进步和发展下，由于计算机和互联网的应用，几乎所有的技工院校都构建了属于自己的校园网。在该网络下，不仅能达到信息的远距离传输和交流，针对其开放性和连续性，校园网的应用安全性更为主要，受到人们的广泛认识。

1网络安全问题在技工院校校园的产生

第一、技工院校校园网络中投入使用的软件、硬件以及使用的基础设施等都存在很大不足，无法促进网络安全系统的有效形成和完善，达不到在工作中安全使用网络的要求。在实际执行下，面对明显的短缺现象，网络设备的更新工作和维修工作都占有很大部分成本比例，所以能够为保障网络安全提供的资金实在少的可怜。在学校内部工作中，使用有限的资金很难构建完善的安全防范系统所有具备的安全系数比较低。第二、技工院校的网络环境从总体上看网络拓扑及结构较为混乱。基于网络环境的形成，学生和老师能在期间进行上网，维护其有效性，为师生的工作和学习提供有效方便。尽管在很大程度上为师生遇到的网络问题实施优化解决，在学校信息化管理工作中，无法促使其工作水平的提升，达到整体的进步和发展，但是，学校的内部网络机房在管理工作中还较为混乱，其部门和管理流程较为分离，由于缺乏管理和监督，导致很多的网络机房管理缺陷更为严重，从而给校园网的整体安全带来威胁。影响计算机网络安全的因素表现在多个方面，在这些因素下，一些为人为的，一些是非人为的，所以，对校园网的安全进行防范发挥具体作用。

2认证系统发挥的重要性

校园网在近几年逐渐应用和发展中，其建设范围、应用规模在逐渐扩大，使用校园网的用户也在逐渐增多，在这种情况下，要在校园网信息安全系统中，为其发展提出较高的执行需求，保证用户的合法应用。在校园网信息应用期间，为了避免其不被篡改、滥用等，能达到信息数据可行性和完整性。当前，为了对校园网的安全问题进行解决，需要执行应用系统中的用户认证功能。在能够维护网络安全的基础上，达到用户的合法权益的充分获取，这样为网络安全管理工作才能提供保障。特别是在校园网积极运行和执行下，面对更大趋势，要满足大规模的网络运行，符合管理工作的建设需求，提出身份认证系统，将促使网络认证的获取和实现。技工院校校园网管理人员为学校教师，基于对用户经济利益的分析，保证其技术和模式的充分选择，以达到问题的优化解决和积极发展。

3设计校园网络安全管理系统

校园网络安全管理系统为校园网提供较大服务，能促进校园网的安全，也能为校园网的管理工作提供有效服务。校园网络安全管理系统，其内容表现为多个方面，如：避免外部攻击、达到内部网络的保护、实现网络边界安全问题的解决，在这些执行条件下，还需要对流量严格统计、调控等，对INTERNET访问对象进行限制，促进网络资料的管理。系统的工作流程表现为不同方面，第一，启动认证和管理服务器，对初始化参数读取。第二，基于计算机的应用，在用户的方向上为认证服务器发送，并发出请求。第三，认证服务器能对用户数据信息读取，也能将其发挥请求回复功能。第四，在认证服务器方面，在该个功能下，能为合法的用户提供防护墙。第五，在一段时间范围内，管理服务器功能的发挥，能从防火墙获得信息，并完成数据的处理和传输，以促使其传输到防火墙。第六，如果发现超支用户的存在和产生，基于对管理服务器功能的发挥，在防火墙能获得一些命令。第七，在数据库中，服务管理器能对其信息查询。第八，在任意时间内，管理服务器能对计费信息系统更改。第九，在用户完成登陆后，能达到用户费用的查询和密码更改工作。第十，认证服务器在将用户的费用查询后，也能满足密码的有效修改工作。

4设计校园网安全管理认证系统

校园网安全管理认证系统中的用户认证是校园网中的主要部分，能维护其安全性，也是其中的一种关键技术。用户认证是在客户进入到系统内，在对不同的级别系统资源进行访问的时候，可以通过口令、对象身份分析、用户名等，探究这些信息是否合法和准确。在使用校园网安全管理认证系统中的用户认证系统的时候，基于一定的工作要求，达到客户机、用户身份的合理认证，保证对其严格控制，实现良好的服务和访问工作。系统中，采用了安全、可靠的手段，达到数据信息传输的安全性，其具备的各个功能也比较完善。具体表现为：第一、身份认证。在校园网中，应用系统中的身份认证基于双重身份认证机制，在规范的客户端，将信息从服务器发出，这样完成注册的用户才能登陆。完成登陆后，用户能在服务器的一定权限内服务，也能实现客户机和用户的双重身份认证，这样在一定权限内才能发挥服务器的拒绝功能。第二、退出网络。在用户应用网络的时候，如果要正确退出，需要充分发挥其主动性，促使其认证页的形成。基于对认证服务器的应用，在对用户认证后，能在起始页获取。但用户完成网络退出后，也可以通过防火墙的应用，执行密码、网络、IP地址的获取和发送，将其传输到认证服务器，将达到一定处理，这时候确定用户退出。并且，基于认证服务器的功能，当用户登陆到系统后，可以在数据库获取，保证防火墙获取通知，促使IP地址的产生。第三、超时认证。为了有效消除用户操作期间产生离开、时间长等现象，阻止用户的不正常行为，可以引入超时认证。在该功能下，只有对用户授权，确保用户通过后，将达到系统的应用和自定义，尤其是在系统超出一定时间的时候，更需要对其实施重新认证。第四、分组管理。加强对用户、客户端和应用系统的有效划分和管理，能对用户、客户端和应用系统进行授权。比如：在用户管理工作中，基于一定的注册、修改、删除等功能，能达到用户的划分和实现。对于认证服务器，在工作中也能执行数据库查询工作，其时间控制在5-10分钟。保证管理端系统中参数的有效配置。在应用系统的管理工作中，达到用户的增加、删除、维护等。通过分析了解到，用户认证是校园网络安全的主要部分，作为其中的主要部分，其也能在的不同地区和不同时间内达到校园网的访问工作，为其提供方便。认证系统的种类更多，但是，其方法都不是单独存在的，要实现多个技术的结合与应用，这样才能保证网络认证安全性的提升。在使用过程中，也能在校园网应用下，达到安全效率的提升。

参考文献：

[1]徐珉.认证专家信息教程[M].电子工业出版社.

[2]于海达.中国学术期刊全文数据库.对校园网络安全管理的认识.

[3]岳杰，肖由，谭露.关联规则挖掘在应急管理系统中的应用[J].网络安全技术与应用，2013（01）.

作者:杨凡根 单位:广东省城市建设技师学院