网络认证管理系统在中职校园网中的运用探讨

网络认证管理系统在中职校园网中的运用探讨

刘岳

滨州市高级技工学校 山东省滨州市 256600

摘要：随着网络信息化技术的快速发展，在校园内已经普及，但是在使用过程中中保证网络安全、屏蔽有害信息、加快网络访问速度成为现阶段校园网应解决的核心问题。本文从目前校园网发展现状和主要特点出发，对系统中的关键技术进行简要说明，希望能为校园网的优化贡献一份力量。

关键词：网络认证管理系统；校园网；中职

引言

近年来，随着政府对于网络信息化建设要求的不断加大，中职学校校园网建设的节奏也在不断提高，但是新技术的应用却是基于陈旧的网络结构，这就导致了网络安全问题和网络带宽瓶颈的出现。

1中职校园网络安全的特点

1.1网络环境公开化

校园网络是为学校服务的，使用校园网的主要群体为学生、教师以及学校领导。为使学校全体成员能够随时随地使用校园网络，进行学习、办公，学校就必须将校园网络设置为公开的无线网络。每个学校的无线网络都有自己的专用网络设备，也有专属的IP地址，只为校园网络内部提供服务。

1.2用户非常庞大

随着信息技术的普及，校园网络的接入节点也随之激增，在学校中使用校园网络的群体为教师、学校领导以及学生，其中以学生占据的比重最大。每个学校的主要成员就是学生，使用校园网的主要群体也是学生。中职学校为学生安排的上课与休息时间基本是一致的，所以学生在使用校园网的时间也较为集中，这就使得学生在使用校园网络时，会出现网速过慢等现象。此外，校园网内终端的使用和管理情况复杂，导致内部攻击的可能性增大。中职学生都是年轻人，他们对于新兴的网络技术十分感兴趣，会自己通过网络平台去研究其他计算机网络技术，并将其应用于校园网中，从而对其造成较大的伤害。由于设备使用的用户众多，管理难度大，防护措施差，校园网很容易成为攻击的目标。

1.3网络管理专业化

根据国家对教育信息化的要求，当前校园网络已经普及到了各所中职学校，校园网络的普及就使得其存在的问题也逐渐凸显了出来。为了有效地解决这些问题，校园网络能更好地为学校师生服务，人们便开始对其进行专业化管理。所谓专业化管理，就是每个学校根据自己对校园网络的需求，对其进行科学合理的管理。通过专业化的管理，就能够有效解决校园网存在的安全隐患，保证其良好运行下去。

2中职校园网的现状

目前，大多数中职学校都缺乏足够的网络安全软硬件设备，也没有完善的校园网管理系统，甚至在网络安全管理方面没有足够的资金支撑，长此以往就会导致校园网管理混乱、安全级别低而成为一个摆设，甚至会在受到攻击后对校园内的计算机设备产生不可逆转的影响，又或者会造成严重的信息泄露，所带来的后果不可估量。但是，中职教育走上现代化，是培养创新型人才、高素质人才的必然要求。特别是最近几年高中升学率降低，中职教育的重要性日益突出，竞争也愈发激烈，在教学管理中融入先进的信息技术，以提高网络管理效率，加快校园网发展步伐非常重要。就大部分中职院校来讲，校园网都存在以下几个问题：第一，在原来的基础上不断更新而来，没有进行统一的规划，导致重复建设以及不同系统之间的不兼容。第二，软件功能的升级并没有跟上硬件的更新换代，造成部分功能不完全匹配、数据不统一，无法实现资源的高效利用。第三，中职校园网往往没有专业的管理人员，大都由教师兼职，会导致管理方法落后、管理水平低，无法及时发现和解决网络隐患。因此中职学校的数字化管理需要一套行之有效的网络认证管理系统，能够管理接入用户、屏蔽非法用户、实时监测系统日志。

3网络认证管理系统的关键技术

3.1虚拟局域网技术

它将局域网在某种意义上划分为无数个网段，可以理解为更小的局域网，来完成数据交换工作，主要应用在三层交换器和路由器上。该技术是网络管理的重要工具，把相同需求的设备终端划分到同一个局域网内，形成相对独立的工作单位，实现数据共享、隔离病毒等目的，而该技术操作起来也很简单，管理员通过设备调试即可完成。

3.2信息门户技术

它将不同的应用系统、互联网资源和数据资源集中到同一个管理平台上，并以同一种模式展现出来，能够有效整合不同功能，达到便捷操作的目的。主要通过页面布局、网页设计以及认证效果等方式实现。而目前比较流行且成熟的开发平台是Java2，它可以将子系统再分类，提供标准接口，支持大部分核心技术，满足管理系统的扩展性、安全性。

3.3WEB服务技术

它是新一代的应用程序；随着互联网技术的发展，日渐渗透到我们的日常生活中。并凭借着独特优势改变了人们的生活习惯。像我们经常用到的百度搜索、论坛服务、新闻阅读、留言板等都属于Web服务技术。WEB服务运行过程主要包括创建、发布、查找、绑定和管理；创建是指对具有某特定功能的WEB服务进行开发和测试；将WEB服务的定义和说明发送到注册处叫WEB发布；用户操作的搜索指令是WEB查找；WEB管理主要对WEB服务进行监督检查，以确保服务质量和操作安全。

3.4数据库技术

主要包括数据交换技术、数据链接技术和数据存储技术。校园网是否能满足全体师生的需求，主要看核心数据库是否强大。不仅要支持大量用户访问检索还要实现实时存储，以确保数据的调用和安全。

3.5认证技术

目前使用最多的认证技术是802.1X协议，它是基于端口的访问控制协议。这里提到的端口可以是真实存在的物理端口，也可以是类似于局域网的虚拟端口，它的出现解决了以太网不需要认证即可访问的安全隐患，通过“终端申请——服务器授权”的方式完成命令。当用户使用互联网时，终端上的802.1X程序开启，输入账号和密码完成认证即可使用互联网。而此时交换机还可发出计费请求，根据计费规则对该账号进行计费。其主要功能是登录时身份认证、操作超时认证、部分功能认证以及退出时认证。第一，登录时身份认证；校园网中的部分应用系统要求采用双重的身份认证，简单来说用户在指定的设备上发出指令时，只有已经注册的用户才能成功登录，且只有登录成功之后才有权限访问规定内的服务内容。第二，操作超时认证；如果合法用户在操作过程中临时离开终端设备或者操作时间较长，为了防止被他人盗用或者用户的错误使用，需要重新完成认证，以确保安全性。第三，用户成功登录后，操作部分功能时依然要通过身份认证，比如管理设备终端、修改删除账户信息等。认证服务器会在固定时间段对数据库进行盘查，验证是否存在篡改现象。第四，退出时认证；使用完校园网后，点击“退出”回到认证页面，服务器成功识别身份信息后，退出网络重新回到登录认证页。在这个过程中，当用户操作“退出”时，向防火墙传递了账号IP、密码等信息，认证服务器接收到之后发出退出请求，再向防火墙下达退出命令，断开网络访问。

结束语

中职教育的目的是培养一批有想法、有创意有激情的新时期人才，互联网对于这些孩子们来说是一把双刃剑，虽然它能在一定程度上给学生的学习提供帮助，但是大多数时候还是充满了诱惑。校园网建立非常重要但需要完善的管理系统才能把互联网的作用发挥到最大。先进的网络认证管理系统，是校园网的必不可少的好帮手。

参考文献

[1]杨慧谊.基于802.1x协议网络认证技术研究与实现[D].电子科技大学,2013.

[2]劳建光.山东工业职业学院校园网络认证计费管理系统的设计与实现[D].济南：山东大学,2013.

[3]黄兴谷.计算机网络安全技术在中职学校中的应用[J].电子技术与软件工程,2014(23).

[4]陈金明,曾炜.基于802.1x的信息网络接入控制安全认证系统设计[J].微型电脑应用,2016(02).