校园网络安全中的信息管理系统安全设计

-精选财经经济类资料- -最新财经经济资料-感谢阅读- 1 校园网络安全中的信息管理系统安 全设计 【摘要】 随着信息化社会的发 展，信息化校园的建设水平逐步提高。 随之而来的是对校园系统安全设计的重 要性要求也逐步加强。校园信息管理系 统因为涉及面广，高校很多也是涉密信 息，所以对高校的信息管理系统的安全 设计要求骤增。本文主要针对高校的信 息网络安全目的出发，提出可行的信息 管理系统安全设计的方案。 中国论文网 /1/view-12865393.htm 【关键词】 信息系统管理 校园 网络安全 安全设计保障 信息系统是指有计算机机器相关 和配套的设备，设施构成的，按照一定 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 2 的应用目标和规则对信息进行存储，传 输，处理的系统或者网络。因为校园信 息系统的独特性，其承载的信息复杂多 样性，针对其的安全设计要求很高。信 息化校园的发展，使高校普遍更加依赖 于信息管理系统的安全运行。 一、信息管理内容概念 1.1 文档集中安全管理 实现对文档那个的集中加密存储 和安全管理管理功能，对集中存储的文 档进行全生命周期的安全防护和管理。 1.2 本地安全管理 安全盘中的文件都要进行加密存 储，阅读进程在访问安全盘中文件是进 行透明解密，以防已阅览的资源被泄露。 1.3 终端安全防护 已经打开的文件可以被终端的安 全防护内核控制，由安全盘防护内核的 控制，安全受控文件控制在安全盘内， 同时查看文件内容是无法通过各种方式 将内容暴露。 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 3 1.4 安全认证控制 系统采用数据加密传输，存储技 术通过加密认证方式确保数据在传输存 储过程的安全。可以采取双方管理制度， 进行任何修改源数据的行为时，都需要 管理员验证。 二、高校网络安全所面临的挑战 高校信息门户是面向高校教、 学生、职员和校友的大型专用网站。随 着数字化信息校园的推进，师生对学校 系统相关的日常信息服务依赖，如集成 学生管理信息系统、科研信息系统的使 用明显增加。这种现象也侧面体现学生 对信息系统驱动力的新方向，同时也让 校园信息系统暴露在更广阔的空间下， 使其成为一些人觊觎的目标。信息化校 园网络系统的潜在威胁，主要体现在一 下几个方面： 1、校园信息管理系统遭非法入 侵者攻击。因为信息化校园的普及，网 络应用和信息通信频繁，截取篡改等方 式攻击都是有可能发生的。教务系统， -精选财经经济类资料- -最新财经经济资料-感谢阅读- 4 教师 OA 系统的管理一旦有漏洞，则会 影响整个学校的信息系统的正产运作。 特别是针对高校这些知识性部门，涉及 很多报告，研发代码，涉密文件，专利， 科研成果等重要内容。 2、数据篡改。针对学校系统的 面向范围广的特殊性，很有可能攻击者 利用校园网站后台管理系统， 对互联 网开放的管理漏洞，通过暴力破解对其 数据进行篡改。造成数据遭篡改的原因 还有网页配置不合理，内部人员安全保 密意识薄弱，措施不到位等。 3、内部系统集成度过高。因为 我们知道，校园内网承载着公文传输， 信息共享等日常工作。如果在这些过程 中，链路未被加密，防火墙出现漏洞， 则此时系统的大量信息将直接暴露于敌 人视野之下。因为内部网络是统一的业 务处理平台，各级别信息集成在其中， 无法实现分级保护。 三、提高校园信息安全性的管理 方法 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 5 1、加快校园信息系统安全体系 建设。因为要保证校园信息系统的正常 工作，规范好严格的组织体系，制度体 系和技术体系。在技术防护方面，应该 积极推动保护强度等级提高的技术，如 数字证书等。其后，推广部署终端管理 系统，实施对操作系统进行补丁升级， 更新病毒库。 2、加强入侵检测技术。入侵检 测是一种主动的防御技术，也是信息安 全技术的重要组成部分。入侵检测通过 监控网络系统状态和行为以及系统的使 用情况开检测系统用户的越权使用以及 系统外部的入侵者领用系统安全缺陷对 系统进行入侵的企图。其优势是可以实 现实时监测，动态响应，易于配置。 3、防火墙技术。防火墙技术是 内部网和互联网有效的隔离。其可利用 于保护校园网免遭外部不安全网络的侵 害，也被视作是安全网络的第一道防线。 其不能防范来自于系统内部人员的攻击， 不能防止数据驱动式攻击，如特洛伊木 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 6 马。 4、系统防护措施。使用系统弱 点扫描，能定期扫描操作系统以及数据 库系统的安全漏洞以及错误配置。加强 操作系统用户认证授权管理，限制用户 口令规则和长度，禁止用户使用简单口 令。 四、信息系统使用的安全原则 1、分级防护原则。应该按照校 园系统中的优先等级，和重要程度，确 定防护标准。对设计战略全局的重要防 护，处理核心秘密的网络是需要单独设 置，确保其安全性。尽可能将校园信息 系统和外部威胁系统进行直接或着间接 隔离。 2、兼顾统筹原则。在优化校园 系统时，切记不能以牺牲安全性为代价， 来换取其发展速度和应用效率。应该均 衡安全和建设的平衡，不能对信息系统 过于安全设置，这回挫伤校园系统优化 的积极性。 参 考 文 献 -精选财经经济类资料- -最新财经经济资料-感谢阅读- 7 1王兰成，李超 .论档案信息共 享中的隐私保护及新技术