当前位置:文档之家 › 校园网安全防护系统的设计与实现

校园网安全防护系统的设计与实现

  • 格式:pdf
  • 大小:213.53 KB
  • 文档页数:2

下载文档原格式

  / 2

合集下载

计算机网络课程设计报告校园网网络构建方案设计和实现

计算机网络课程设计报告校园网网络构建方案设计和实现

计算机网络课程设计报告校园网网络构建方案设计和实现计算机网络课程设计报告一、引言随着信息技术的快速发展,计算机网络在当今社会中扮演着至关重要的角色。

在这样的背景下,我们进行了一次关于“校园网网络构建方案设计”的课程设计。

我们的目标是为一个虚构的大学设计并实现一个全面的校园网络方案,包括网络架构、硬件设备、软件系统以及安全措施。

二、网络架构设计我们将采用分层的网络架构,包括核心层、汇聚层和接入层。

核心层负责高速数据传输,连接各个汇聚层设备;汇聚层负责将接入层的数据汇总并传输至核心层;接入层负责连接用户设备,为用户提供网络接入。

具体来说,核心层将由两台高性能交换机组成,负责高速数据传输。

它们之间通过冗余线路进行连接,保证网络的高可用性。

汇聚层将由多台交换机和路由器组成,连接核心层和接入层。

每个汇聚层设备将负责一定区域内的数据汇总和路由。

接入层将由多台接入交换机和无线接入点组成,为用户设备提供网络接入。

三、硬件设备选择在核心层,我们将选择具有高性能和高速端口的光纤交换机,如Cisco 4000系列。

在汇聚层,我们将选择具有多层交换和路由功能的交换机,如Cisco 3000系列。

在接入层,我们将选择具有基本交换和无线接入功能的交换机和无线接入点,如Cisco 2000系列和Cisco AP 系列。

四、软件系统设计我们将采用思科的的网络操作系统,如Cisco IOS,来进行网络管理和配置。

系统将采用DHCP协议为用户分配IP地址,采用VLAN技术隔离不同部门之间的数据传输,采用NAT技术实现公网和私网之间的转换。

此外,我们还将配置基本的网络安全策略,如防火墙和入侵检测系统,以保护网络免受攻击。

五、网络安全设计为了保障网络安全,我们将采取以下措施:1、部署防火墙以过滤非法访问和恶意攻击。

2、使用入侵检测系统(IDS)实时监控网络流量,发现异常行为及时报警。

3、实施访问控制策略,限制用户对网络资源的访问权限。

校园网安全监控系统的设计与实现

校园网安全监控系统的设计与实现

4 系统 关键 技 术 的 实 现
3 系统的总Βιβλιοθήκη 设计 3 1 系统 开发 工具 .
要的工作就是要捕获被监控主机 中传输 的数据包 , 并 把捕获的数据包转发给负责监控的计算机进行 分析
的迫 切 需 求 , 出 了 网络 安 全 监控 模 型 及 实 现 流 程 。 通 过 网 络安 全 监 控 、 络 设 备 状 态 监 控 、P地 址 盗 用 监 控 和 提 网 I
代理服务器监控的安全审计等关键技术的探讨 , 实现 了校 园网安全监控系统的总体规划和设计 , 证了校 园网络 保 的安全可靠运行 , 极大地提高 了校 园网安全管理的防范水平 。
收稿 日期 :0 oo —0 2 1-9 1
作者简介 : 于琨( 9 2) 男 , 1 8 一 , 河南商丘人 , , 助教 硕士 , 主要从事网络技术与数据库应用研究。
于琨等 : 园网安全监控系统的设计与实现 校
4 代理 服务 器监 控 )
对 代 理 服 务 器 进 行 监 控 , 用 户 进 入 It t 对 ne me 情 4 1 网络安全 监 控模块 的实现 . 况进行 统计 , 录 和存 储 日志信 息 。 记 为 了实现 对校 园网 中 的交换 式 网络进 行 监 控 , 首
1 引 言
网络安全技术也同趋复杂, 单靠简单的防火墙手段 已 务 。 不能满 足需求 , 需要 有更 强大的 网络安全 系统 。 5 )利用 网络 传播病 毒 为 了更 好 地防范 入侵 和破 坏 活动 , 通过 校 园 网安 网络 的普及 为 病 毒 检 测 与 消 除 带来 了极 大 的 难 全监控 系统 的实施保 证校 园网 的稳定性 和 安全 性 , 度 , 成 使病毒 的破 坏 性 大 大 高 于单 机 系统 , 而且 用 户 很 为校 园网发展 急需解 决 的问题 。 难 防范 , 为计算机 及其 网络安全 的一大公 害。 成 6 来 自内部 网的安全 问题 ) 2 系统 分 析 现在 , 客 攻击 工 具 在 网上 泛滥 成灾 , 个 别 学 黑 而 2 1 校园 网主要 安全威胁 类型 . 生的心理特点决定 了其利用这些工具进行攻击的可 1 )非 法访 问 能性 。解决这类 问题, 的管理体制是必不可少 的, 好 J才 非法访 问 主要 有 假 冒 、 份攻 击 、 法进 人 网络 、 但还 须结合对 校园 网内部 实行 全 面 的监控 措施 H , 身 非 未授权操 作 等 。在 校 园 网 中 主要表 现 为有 意 或 无 意 能较 为彻底地 防范此类 问题 的危 害 。 闯入 学生记 录 和考试 数据库 。 2 2 系统 功能需 求 . 2 )信 息 丢失或 泄露 面对校 园网络 主要 的安 全威 胁类 型 , 合实 际 网 结 通常包括信息在传输或存储介质中丢失或泄露 。 络管 理和监控 的需求 , 系统设 计 的功能应 主要包括 : 如“ 黑客 ” 利 用 电 磁 泄漏 或搭 线 窃 听等 方式 截 取 机 们 1 网络安 全监 控 ) 对网络及 网络设备 之 间 通信 数据 进 行捕 获 、 分析 密信息 ; 或通过对信息流向、 流量、 通信频度和长度等 参数 的分析 , 断 出用 户 口令 、 推 账号 等重 要信 息 ; 可 和过 滤 , 断非 法访 问 、 规操 作 行为 , 采取 相应 措 还 判 违 并 以通过建立 隐 蔽隧道 【 等方式 窃取敏感 信息等 。 2 ] 施。 3 破坏 数据 完整性 ) 2 网络设备状 态监 控 ) 破坏 数据 完 整性 通 常指 以非 法手 段 窃 得 对 数 据 监视网络中关键设备的运行情况 , 正确报告失效 的使用权 , 删除、 修改、 插入或重发某些重要信息 , 事件 , 以 并能 自动报警 ; 同时 , 还应对设备 的利用率进行 取 得有益 于 攻 击 者 的 响应 , 同时 干 扰 用 户 的 正 常 使 统计 发布 。 用。 3I )P地址 盗用监 控 4 )破 坏性攻 击 能 自动采集 主 机 I 址信 息 , P地 同时 对 I 址合 P地 破坏性 攻击 是 一种 旨在 干扰 用 户 正 常使 用 计 法性 进行 判 断 , 可记 录盗 用情 况并报 警 。

菏泽学院校园网安全系统的设计与实现

菏泽学院校园网安全系统的设计与实现

显然整个 局域 网网络操作系统 和网络硬件平台的可靠性 后 , 对 防火墙配置在超级终端上进行
数据 的安 全性 、 具体 的应用 , 信息 、 网络应用系统 基本是 统是信息 的安全所提到的
没有 提到 , 没有 经过允许 的访 问机 密信 息外泄 、 假 冒、 破坏系 置模式 以及端 口模式四种 。并且和路 由器有一样的进入这 四
在校园网里 , 由于信息的传递主要在 内部 , 所 以信息被篡
由于菏泽学院特有的校园结构 ,和校园 网的应用情况及各个 改 、 窃听 的可能性极 小 , 相对而 言也 是 比较安全的 , 校园 网上
局域 网内的网络服务器是 否可靠等原因 , 引发 了多种威胁 , 这 信息 的安全等级并 不是很高 , 也不需要设计建设特别 的屏蔽 。
胁, 即湿度 、 灰尘 、 温度对系统可靠性的影响 , 来 自电磁辐射造
成的信息漏洞 , 诸如地震 、 火灾 、 水灾等 的 自然灾 害对系统 的 破坏一样会危害到它 。 ( 2 )网络平 台的安全 威胁分析

4 、 菏泽学院校园网安全防火墙配置 防火墙部署 :其实防火墙 的初始配置工作和路 由器的初 始准备工作大 同小异 , 以下为具体步骤 : ( 1 ) 连接 反转线 与 P c机 的串 口使 他们 与防火墙 的 c o n —
s o l e串 口连接 在 一 起 。
种是公开服务器面临的威胁 ;另一种是整个 网络结构
和路 由状 况。
( 2 ) 开启 P I X防火电源 。
( 3 )关 于操作 系统安全威胁 与可信任性是网络操作 系统 的安全所指的。
( 4 )关于应 用系统的安全威胁
( 3 ) 开启 Wi n d o w s 系统 自带超级终端 , 配置初始化完成 以 ( 4 ) P I X防火墙进入系统会显示 ” P i x i i r e w a l l > ” 示符, 当前处 于防火墙用户模式 , 说明防火墙 已经启动成功。 防火墙有一 样的 四种模式 : 用户模式 、 特权模式 、 全 局配 种模式 的命令。

校园网络系统安全课程设计

校园网络系统安全课程设计

网络管理与网络安全技术课程设计报告——校园网络系统分析与实现班级:指导老师:小组成员:一.目的与问题:校园网络系统安全随着国际互联网技术的迅速发展,接入互联网的用户以指数形式直线增长,各行各业计算机信息网络和其它信息技术的应用不断深入,使每一个人都感受到了信息化的匆匆脚步。

学校作为培养人才的基地,紧跟时代的步伐,顺应潮流,纷纷上网,愈来愈多的校园网通过DDN专线与互联网接轨,让学校中的老师和学生可以自由到互联网上浏览、查找他们感兴趣的内容和所渴求的知识,感受网络所带来的这些丰富的信息资源,提供得更广阔的学习环境。

与此同时,网上的“黑客”也很可能趁机攻入学校内网,破坏校内服务器上的数据,使校园网的安全受到威胁。

并且,学校对学生的网上教育和上网管理也面临着新的挑战。

依据实际情况并综合考虑,问题主要表现如下:1.内部资料库安全问题校园网与普通企业上网不同,因为一般企业上网主要是“防外”,防止互联网上的黑客对内部网络的攻击,而安装在校园网上的防火墙,既需要有“防外”的功能,又要有“防内”的功能。

所谓的“防内”,是因为在学生中有不少是网络爱好者,在好奇心的驱使下,可能会从互联网上下载黑客工具,来对互联网上、或者是校园网内部服务器进行攻击,主要对学校内部的某些可能存放着重要资料的服务器,诸如,存放主要给教师使用的试题库,对于学生就有着极大的诱惑力,在好奇心或者是为了满足某些单纯的心理需要,而不顾后果的对校园内部服务器进行的攻击,使学校的内部资料遭受到不必要的损失。

2.对学生上网的管理学生上网的管理主要从三个方面进行管理:l .学生所浏览网站的限制,主要是一些黄色网点和电影网点的限制。

对学生无益,又很耗费网络带宽的网上访问。

2 .学生上网费用统计的问题。

学生上网时长,流量都必须有一统计报表,以便按一定的标准收费。

3 .学生上网对热门网点的统计,及时了解学生的网上动向,有利于更一步引导学生过好网上生活。

针对以上客观存在的实际问题,我公司在有关部门的支持与配合下,研究开发出防火墙的校园网专业版,面对各大院校和中学,并推广使用。

校园网校内服务管理系统的设计与实现

校园网校内服务管理系统的设计与实现

校园网校内服务管理系统的设计与实现一、引言现今大学校园网成为高校教育信息化的重要组成部分,其发展日益成熟,带来了大量的学术信息资源和各种服务,如在线教学、学生选课、图书馆借阅等等。

同时,校园网的安全管理、内网用户身份认证、访问策略规定和资源分配等问题也越来越受到人们的关注。

本文旨在设计和实现校园网校内服务管理系统,旨在解决上述问题。

二、系统需求分析1. 基本功能分析(1) 用户登录管理:系统要求用户必须登录才能访问有效页面。

(2) 用户身份认证:系统必须验证用户的身份,并且提供合适的访问权限。

(3) 数据库管理:系统需要维护一个数据库,以便及时处理所有网页请求。

(4) 页面跳转管理:系统需要提供访问所需的服务器资源,页面跳转必须符合每个用户的访问权限。

2. 需求说明(1) 用户登录管理:用户登录管理模块包括用户自助注册、登录、修改密码、退出等功能,为学生以及教职工与校园网服务、学习等各个环节进行无缝连接,大大提高了校园服务的利用率,并减少了校园服务与组织之间的隔膜。

(2) 用户身份认证:为了保证校园内部各个系统的安全性和可用性,系统需要分别对教师和学生进行身份认证,并提供不同的功能和访问权限。

在认证模块中,系统必须及时识别和验证新用户身份。

只有正确验证过的用户才能顺利地访问校园服务、学习、考试、评价、报名等相关网站。

(3) 数据库管理:后台数据库可以为用户提供一个集中管理数据的地方,及时处理相关信息请求。

同时,它也是进行用户身份认证、权限管理、资源分配的重要数据来源。

(4) 页面跳转管理:为了能够最大限度地减少由于用户访问量过大,从而导致内容响应变慢的情况,可以通过在高校校内部署反向代理服务器来实现黑洞和网运转等功能。

在跳转操作中还可以设置好权限管理,使得用户访问到的页面都是合法的。

三、系统设计1. 系统架构设计本系统的架构采用了 jQuery、Bootstrap、Less 等等一系列开源工具进行前端页面的设计,并且配合 PHP 等后端开发工具进行后台数据的处理。

全校师生版校园网的设计与实现

全校师生版校园网的设计与实现

全校师生版校园网的设计与实现随着信息技术的飞速发展,校园网已经成为学校师生生活、学习和工作中必不可少的一部分。

为了满足全校师生的需求,设计和实现一套功能齐全、稳定可靠的全校师生版校园网是非常重要的。

本文将讨论如何设计和实现这样一套校园网系统。

首先,全校师生版校园网的设计应该满足以下几个基本要求:1. 网络覆盖范围广泛:校园网应该覆盖整个校园区域,包括教学楼、宿舍楼、图书馆等主要场所,以满足师生在不同地方的上网需求。

2. 网络安全保护:校园网应提供安全可靠的网络环境,防止黑客入侵和信息泄露,同时保护师生的账号和个人隐私。

3. 网络速度快捷:校园网应具备较高的网络传输速度,以满足师生在学习、工作和娱乐等方面的需要。

4. 便捷的登录和使用:校园网的登录界面应该简洁明了,操作简单方便,师生可以通过统一的账号密码快速登录,并可以方便地使用各种网络资源。

接下来,让我们来讨论一下实现全校师生版校园网的具体步骤:1. 建设高速网络基础设施:首先,学校需要建设高速、稳定的网络基础设施,包括网络光纤、交换机、路由器等。

这些设备配备应与学校的规模和师生数量相适应,以确保网络的可用性和稳定性。

2. 部署统一的身份认证系统:为了实现便捷的登录和使用,学校需要部署一个统一的身份认证系统。

该系统应允许师生使用学校指定的账号密码进行登录,并确保账号和个人信息的安全。

3. 提供基础网络服务:校园网应提供一系列基础网络服务,如网页浏览、网络搜索、电子邮件等。

这些服务应具备高速、稳定和安全的特点,以满足师生日常学习和工作的需求。

4. 构建资源共享平台:除了基础网络服务,校园网还应该提供资源共享的平台,包括课程资料、学术论文、图书馆资源等。

这些资源应该以统一的方式进行分类和管理,方便师生快速获取和使用。

5. 提供在线学习和交流平台:校园网应该提供在线学习和交流平台,包括线上课程、学术论坛、讨论组等。

这些平台将促进师生之间的学术交流和合作,提高学习效果。

校园网防火墙设计

网络系统设计之防火墙设计防火墙——需求分析1、首先分析网络拓扑结构和需要保护的内容网络拓扑结构是否存在不合理总线型拓扑结构的缺点:(1) 总线拓扑的网不是集中控制,故障检测需在网上各个站点进行,使故障诊断困难。

(2) 如果传输介质损坏整个网络将不可瘫痪。

(3) 在总线的干线基础上扩充,可采用中继器,但此时需重新配置,包括电缆长度的剪裁,终端器的调整等。

(4) 接在总线上的站点要有介质访问控制功能,因此站点必须具有智能,从而增加了站点的硬件和软件费用。

(5) 所有的工作站通信均通过一条共用的总线,导致实时性很差。

环型拓扑的缺点:(1) 扩充环的配置比较困难,同样要关掉一部分已接入网的站点也不容易。

(2) 由于信息是串行穿过多个节点环路接口,当节点过多时,影响传输效率,使网络响应时间变长。

但当网络确定时,其延时固定,实时性强。

(3) 环上每个节点接到数据后,要负责将它发送至环上,这意味着要同时考虑访问控制协议。

节点发送数据前,必须事先知道传输介质对它是可用的。

环型网结构比较适合于实时信息处理系统和工厂自动化系统。

FDDI(Fiber Distributed Data Interface)是环型结构的一种典型网络,在二十世纪九十年代中期,就已达到100Mbps 至200Mbps 的传输速率。

但在近期,该种网络没有什么发展,已经很少采用。

树型网的缺点:(1) 除叶节点及其相连的链路外,任何一个工作站或链路产生故障都会影响整个网络系统的正常运行。

(2) 对根的依赖性太大,如果根发生故障,则全网不能正常工作。

因此这种结构的可靠性问题和星型结构相似。

星型结构的缺点:(1) 一条通信线路只被该线路上的中央节点和一个站点使用,因此线路利用率不高;(2) 中央节点负荷太重,而且当中央节点产生故障时,全网不能工作,所以对中央节点的可靠性和冗余度要求很高。

(3) 电缆长度和安装:星型拓扑中每个站点直接和中央节点相连,需要大量电缆,电缆沟、维护、安装等一系列问题会产生,因此而增加的费用相当可观。

基于蜜罐技术的校园网安全防护系统的设计与实现

第2 8卷
第1 期
新 乡学院学报 : 自然科 学版
J u n l f n in i e st : t r l ce c i o o r a Xi x a g Un v r i Nau a in eEd t n o Fb2 1 e . 01
、o . 8 NO 1 ,1 2 .
D e i n a m pl m e t to fCa pu t o k Se u iy sg nd I e n aino m sNe w r c r t
De e eS s e s d o n y t f ns y t m Ba e n Ho e po
AN - a Ziqi ng
1 蜜罐 技 术
蜜罐是 一种 网络设 备 ,记 录 尝试链 接一 个私 有 网络 的活动 。蜜罐 的核 心价值 就在 于监 视 、检测 和分析
攻 击活 动f,它借助 于放 置在 其 中的某 些具 备吸 引力 的资 源 吸引黑 客 的攻 击 ,从 而收集 黑 客 的攻 击信 息 。 2 1
mo u e wa i e d l sg v n Ke r s c mp sn t r e u i ; o e p t fr wa l i t s o e e t n s s e y wo d : a u e wo k s c rt h n y o ; e l; n r i n d t c i y t m y i u o
基于蜜罐技 术的校 园网安全 防护系统 的设计与实现
安 子 强
( 乡学院 计算 机与信 息 工程 学院 ,河 南 新 乡 4 3 0 新 5 0 3)
摘 要 :根 据校 园网的 需求和 特 点 ,将 蜜罐技 术 与防 火墙 和入 侵检 测 系统相 结合 ,给 出了校 园 网安 全 防护 系统的模 型 ,并根 据该 模型设 计 了一 个基 于蜜罐技 术 的安全 防护 系统 ,给 出 了系统 关键模 块 的 实现 途径 。

校园网系统安全设计与实现

本科毕业论文本科毕业设计延边大学(题目:校园网系统安全设计与实现学生姓名:赵哲俊学院:工学院专业:计算机科学与技术班级:2004级指导教师:王齐讲师二〇08摘要开放式一体化网络的安全问题涉及到很多方面,是一个集技术、管理、法规于一体的复杂系统工程。

目前国内在这些方面的研究还不能跟上网络技术的发展。

网络上大量存在的计算机病毒、黑客行为、木马等安全威胁,无时无刻不在影响着校园网络的健康发展,利用何种技术措施保证校园网安全、高效地运行,已成为目前许多学校急需解决的研究课题。

目前,常采用的保护网络安全的技术主要有数据加密,防火墙,入侵检测、杀毒、访问控制等。

这些技术分别在一方面或多方面抵御着来自网络的安全威胁。

然而,威胁网络安全的计算机病毒技术、黑客技术、木马技术等却在不断的发展变化之中。

在校园网的建设实践中,追求百分之百的网络安全是办不到的,综合运用多种网络安全技术建成一个相对安全的、符合一定安全需求的校园网才是明智的选择。

在对各种网络安全技术进行深入地探讨后,具体分析了延边大学校园网存在的安全问题,针对校园网在运行中所遇到的实际问题,在信息系统安全理论的指导下,设计了总体网络安全体系方案。

在方案中,特别对防火墙、入侵检测、病毒防治等多方面给出了具体的解决方案。

另外,在安全管理方面,给出了对校园网的管理意见。

关键词:校园网;网络安全;安全需求;安全策略AbstractThe security of the Opening Network is a problem concerning many area s and also a complex project of system engineering which involves techniques, management and laws.Domestic studies can not yet keep up with the rapid development of network techniques.The threatening of the computer virus an d hackers are affecting the health development of the campus network.And h ow to assure the security and the efficiency of the campus network is beco ming the emergence research topic in lots of colleges.Recently,the popular technologies of protecting network include data-encry pting、firewall、IDS、killing-virus、access-controlling and so on.These technologi es resist the security threatening from network in one aspect and some aspe cts respectively.However,the technologies of computer virus and hacker are al so developed.In the building of the campus network,it is impossible to have t he totally ing a lot of network security technologies to build a relatively safe network which satisfies the security request to certain extent is a wise way.After the discussing of several network security technologies,the security problem of the Campus Network of Yanbian University is analysed in detail.A ccording to the real problem when the Campus Network is running and base d on using the guidance of safe theory of information system,a overall securi ty solution is put forward in this thesis. Especially,the necessary security assur ance measures are designed in detail,including firewall,intrusion detection,anti-virus and so on. Meanwhile, suggestion for effective security management is put forward.Keywords:Campus network; Network Security; Security requirement; Secur ity policy目录引言 (1)第一章系统概述 (2)第二章系统风险分析 (4)2.1 物理安全风险分析 (4)2.2 链路层脆弱性分析 (4)2.3 网络层脆弱性分析 (4)2.4 操作系统的脆弱性分析 (6)2.5 应用层安全风险分析 (6)2.6 管理的安全风险分析 (7)第三章系统安全需求 (8)3.1 安全需求说明 (8)3.2 系统安全目标 (9)第四章系统安全设计 (10)4.1 安全设计原则 (10)4.2 安全设计标准 (10)4.3 安全方案 (10)4.3.1 物理安全...................................................................................................114.3.2 网络安全...................................................................................................124.3.3 业务应用安全...........................................................................................154.3.4 安全管理与服务.......................................................................................164.4 安全方案特点 (16)第五章系统安全测试与实现 (17)5.1 系统安全测试 (17)5.2 系统安全技术实现 (19)第六章总结 (23)参考文献 (24)谢辞 (2)5引言知识经济时代的到来和信息技术的飞速发展,以及全球经济一体化的加剧,信息传输的途径越来越依赖于电信网,尤其是计算机互联网。

校园网管理信息系统设计与实现


3、数据库设计
数据库设计是校园网管理信息系统设计的核心。根据业务需求,我们建立了 多个数据表,如学生表、教师表、课程表等。每个表都有相应的字段和约束,以 实现数据的完整性和一致性。同时,通过合理设计表间关系,实现数据的关联和 共享。
三、系统实现
1、开发环境与工具
校园网管理信息系统采用Java语言开发,使用Spring框架进行分层设计。前 端采用HTML5、CSS3和JavaScript技术进行页面布局和交互设计,后端使用 SpringMVC进行业务处理和数据展示。数据库采用MySQL,通过JDBC连接数据库 进行数据访问和操作。
总之,校园网管理信息系统的设计与实现,不仅提高了校园网信息管理的效 率和质量,方便了师生查询和办理各项业务,还推进了数字化校园建设的进程。 在未来的工作中,我们将继续优化系统的功能和性能,为全校师生提供更优质的 服务。
谢谢观看
(3)教务管理模块
教务管理模块主要包括教学计划制定、教学任务安排、排课等功能。教学计 划制定支持管理员根据学校培养方案制定每学期的课程计划;教学任务安排支持 管理员为每个班级分配任课老师;排课支持管理员根据班级和教师情况合理安排 上课时间和地点。
(4)科研管理模块
科研管理模块主要包括科研项目申报、项目中期检查、结题审核等功能。科 研项目申报支持教师向上级部门申报科研项目;项目中期检查支持管理员对在研 项目进行中期检查;结题审核支持管理员对已完成的项目进行结题审核。
2、模块实现
(1)学生管理模块
学生管理模块主要包括学生信息维护、学生选课、学生成绩查询等功能。学 生信息维护支持管理员对学生信息的添加、修改和删除操作;学生选课支持学生 在规定时间内选择自己感兴趣的课程;学生成绩查询支持学生在规定时间内查询 自己本学期的成绩。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。

2010年3月(上)总107期魅力中国
校园网安全防护系统的设计与实现
李娜
(贵州大学明德学院计算机科学与技术贵州贵阳550004)
中图分类号:TP文献标识码:A文章编号:1673-0992(2010)03-0152-02
摘要:校园网的建成,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量具有十分重要的意义。

本文现着重分析如今校园网中存在的安全隐患,从技术、设备、管理等多方面提出了改进和解决的方案,希望能对校园网的安全管理有所帮助,为师生创造一个安全、高效、干净的上网环境。

关键词:网络攻击网络安全防火墙安全防护
一、校园网现状
目前国内校园网建设的蓬勃发展正在告诉我们这样一个事实:未来教育将从传统“课堂”教育向网上教育发展,而校园网的建设正是这一重大转变的开端。

教育也要“上网”在世界各发达国家,校园网的建设速度似乎不亚于其他如政府网的兴建速度。

现代教育的实施程度也与校园网络建设直接相关联。

随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,一些机构和部门在得益于网络加快业务运作的同时,其上网的数据也遭到了不同程度的破坏,或被删除或被复制,数据的安全性和自身的利益受到了严重的威胁。

校园网也同样不能幸免。

黑客入侵校园网的新闻也时有发生,非更改考试成绩;更改英语全国四、六级统考成绩;更改考研成绩;非法盗取学校招生、分配机密等
二、校园网中主要安全隐患
校园网中主要安全隐患主要为以下几个方面:(1)病毒的危害。

(2)黑客攻击。

(3)不良信息的传播。

(4)设备的损坏。

网络必须有足够强的安全措施。

无论是公众网还是校园网中,网络的安全措施应是能全方位地针对各种不同的威胁和脆弱性,这样才能确保网络信息的保密性、完整性和可用性。

三、校园网络安全
作为一种丰富学习资源、拓展教学空间、提高教育效率的有效手段,信息化为教育的创新与普及提供了新的突破口。

与此同时,网络社会与生俱来的不安全因素,如病毒、黑客、非法入侵,不健康信息等。

也无时无刻不在威胁教育网络的健康发展,成为教育信息化建设中不容忽视的问题。

与其他网络一样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。

具体来说,危害网络安全的主要威胁有:非授权访问,冒充合法用户,破坏数据的完整性,干扰系统正常运行,减慢系统的响应时间等;病毒与恶意攻击,线路窃听。

许多校园网络由于意识与资金方面的原因,它们在安全方面往往没有太多的设置,包括一些高校在内,常常只是在内部网与互联网之间放一个防火墙就了事了,甚至什么也不放,直接面对互联网,这就给病毒、黑客提供了充分施展身手的空间。

四、校园网安全防御措施
1.防火墙设置
防火墙是设置在不同网络之间的一系列软硬件的组合,它在校园网与Internet网络之间执行访问控制策略,决定哪些内部站点允许外界访问和允许访问外界,从而保护内部网免受外部非法用户的入侵。

设计防火墙的目的就是不让那些来自不受保护的网络如因特网上的多余的未授权的信息进入专用网络,如LAN或WAN,而仍能允许本地网络上的你以及其他用户访问因特网服务。

大多数防火墙就是一些路由器,它们根据数据报的源地址、目的地址、更高级的协议,专用标准或安全策略来过滤进入网络的数据报。

2.采用入侵检测系统
入侵检测技术是为保证计算机系统的安全而设计与配置的一种能够及时发现并报告系统中未授权或异常现象的技术,是一种用于检测计算机网络中违反安全策略行为的技术。

在入侵检测系统中利用审计记录,入侵检测系统能够识别出任何不希望有的活动,从而达到限制这些活动,以保护系统的安全。

在校园网络中采用入侵检测技术,最好采用混合入侵检测,在网络中同时采用基于网络和基于主机的入侵检测系统,则会构架成一套完整立体的主动防御体系。

3.漏洞扫描系统
基于网络系统漏洞库,漏洞扫描大体包括CGI漏洞扫描、POP3漏洞扫描、FTP漏洞扫描、SSH漏洞扫描、HTTP漏洞扫描等。

这些漏洞扫描是基于漏洞库,将扫描结果与漏洞库相关数据匹配比较得到漏洞信息;漏洞扫描还包括没有相应漏洞库的各种扫描,比如Unicode遍历目录漏洞探测、FTP弱势密码探测、OPENRelay邮件转发漏洞探测等,这些扫描通过使用插件(功能模块技术)进行模拟攻击,测试出目标主机的漏洞信息。

解决网络层安全问题,首先要清楚网络中存在哪些安全隐患、脆弱点。

面对大型网络的复杂性和不断变化的情况,仅仅依靠网络管理员的技术和经验寻找安全漏洞、做出风险评估,显然是不现实的。

解决的方案是,寻找一种能查找网络安全漏洞、评估并提出修改建议的网络安全扫描工具,利用优化系统配置和打补丁等各种方式最大可能地弥补最新的安全漏洞和消除安全隐患。

在要求安全程度不高的情况下,可以利用各种黑客工具,对网络模拟攻击从而暴露出网络的漏洞。

4.网络病毒的防范
在网络环境下,病毒传播扩散快,仅用单机防病毒产品已经很难彻底清除网络病毒,必须有适合于局域网(校园网络)的全方位防病毒产品。

校园网络是内部局域网,就需要一个基于服务器操作系统平台的防病毒软件和针对各种桌面操作系统的防病毒软件。

如果与互联网相连,就需要网关的防病毒软件,加强上网计算机的安全。

如果在网络内部使用电子邮件进行信息交换,还需要一套基于邮件服务器平台的邮件,防病毒软件,识别出隐藏在电子邮件和附件中的病毒。

所以最好使用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次的防病毒系统的配置,通过定期或不定期的自动升级,使校园网络免受病毒的侵袭。

五、结语
在网络安全日益影响到校园网运行的情况下,我们不能够去保障校园网绝对的安全,只能说我们要尽一切可能去制止、减小一切非法的访问和操作,把不安全的因素降到最少,要完善校园网管理制度,对相关的校园网管理人员进行培训,对学生进行网络道德的教育,提高公德意识,安装最新的防病毒软件和病毒防火墙,不断安装软件补丁更新系统漏洞,对重(下转第149页)
2010年3月(上)总107期魅力中国
要文件要进行备份,从多个方面进行防范,把校园网不安全因素降到最少。

只有通过不断地努力,我们的校园网才能够在比较安全的环境下工作,才能充分发挥它的优势,更好地为我们的教育事业服务。

参考文献:[1]刘繁华.对中小学校园网建设若干问题的探讨[J].机电一体化,2006(11)
[2]王洪、魏惠琴.计算机网络应用教程[J].中国教育网络,2006(02)
[3]张思宜、李尚臣.校园网络信息安全防御对策与体系设计[J].软件导刊,2008(04)
水力学计算比阻S时经验公式的适用条件
蒋薇曾程李琳梁爽
(西南交通大学峨眉校区四川峨眉山614200)
中图分类号:O369文献标识码:A文章编号:1673-0992(2010)03-0149-01
摘要:工程流体力学在工程中有着广泛的应用,近几年来,流体力学学科随着现代生产建设的迅速发展和科学技术的进步而不断发展,研究范围和服务领域越来越来广,从而也让流体力学在土木工程中有着不可忽视的作用。

但是流体力学仍是一门年轻的学科,我们得出的许多结论和数据都只停留在经验跟半经验的实践基础上,这就决定当我们在选择一个公式的时候它的适用条件是我们求解正确性的前提,是不容忽视的问题。

计算比阻S的公式很多,结果也可能会有很大的差异,如何选择一个与实际相近的答案,我们首先要清楚每个公式的适用条件。

关键词:比阻S经验公式适用条件
一、比阻S的概念
在水力学中我们很难严格的按数学的分析方法建立流体的基本运动方程,然后求出唯一精确的解。

我们往往需要依靠实验和实测资料通过理论和实验相结合的方式求出一个相近的解,水力学在长管的水力计算公式为H=SLQ2。

其中称为比阻,它是指单位流量通过单位长度管道所需水头,显然比阻S决定于管径d和沿程阻力系数λ。

在实际工程中管径d为已知均可测出。

则比阻S只取决于沿程阻力系数λ。

二、比阻的计算
由于λ得计算公式很多,故S的求解方法也很多,在这里我们只通过两种方法来考虑时的适用条件。

⑴利用舍维列夫公式
⑵利用谢才公式(n为管道粗糙系数)
观察公式我们可知公式⑴中我们首先要确定的是管道内的流速,公式⑵中我们要知道管道的粗糙系数n求解。

三、例题分析
例:如图所示的管路系统,管道系统均为铸铁管,各管段长度,管径见图示。

若管道总流量为0.56m3/s,求管道2的比阻S2。

法一:利用公式(一)求解
法1和法2求出的比阻S2到底谁更接近于我们所求真实值,法1是直接利用公式1先假设流速大于限值在此基础上得到流量后在反算流速是否满足要求,是在“假设——
—结论——
—验证——
—结论”法2是在n相同的情况下利用公式1公式2混合求解。

但是公式1和公式2都属于经验公式。

我们在利用公式2的前提是保证公式1所求解的精确性。

但是公式1也只是个经验公式,因此这只会让我们所求得的S2更偏离真实性,所以法2是不可取的。

四、结论
在水力学中我们会遇到很多只能依靠经验公式求解的问题,在使用时一定要分清楚每个公式的适用前提条件。

这是我们解决问题的关键,切记不要在经验公式里套经验公式这是不可取的。

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
(上接第152页)。