摘 要:以計算機網(wǎng)絡(luò)為基礎(chǔ)的學(xué)生信息管理系統(tǒng)是一個開放的系統(tǒng)，該系統(tǒng)中的大部分管理功能與學(xué)生個人利益聯(lián)系緊密，由于年輕人的好奇心，加之他們大多數(shù)都對計算機網(wǎng)絡(luò)知識有所了解，因此，針對內(nèi)部網(wǎng)絡(luò)的有意或無意的攻擊、各類因網(wǎng)絡(luò)入侵、病毒破壞以及傳播大量有害信息的犯罪行為變得十分頻繁，這直接影響著學(xué)校的教學(xué)、管理、科研活動，侵蝕學(xué)生身心的健康成長。因此，在全面了解校園網(wǎng)的安全現(xiàn)狀基礎(chǔ)上，合理構(gòu)建安全體系結(jié)構(gòu)，加強對校園網(wǎng)絡(luò)安全防護措施和技術(shù)的研究，具有十分重要的現(xiàn)實意義。

關(guān)鍵詞:校園網(wǎng) 信息管理系統(tǒng) 法制安全

中圖分類號:G6文獻標(biāo)識碼:A文章編號:1674-098X(2012)03(a)-0225-02

目前，絕大部分高校已利用先進的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)建立了較為完善的信息系統(tǒng)，基于校園網(wǎng)絡(luò)環(huán)境下的高校學(xué)生信息管理系統(tǒng)是校園網(wǎng)的重要組成部分。隨著網(wǎng)絡(luò)技術(shù)與計算機應(yīng)用技術(shù)的飛速發(fā)展及廣泛應(yīng)用，一種通過計算機信息管理平臺對學(xué)生檔案、日常管理、學(xué)生基本信息等進行全面管理，簡化學(xué)校傳統(tǒng)的管理模式已基本實現(xiàn)。利用計算機技術(shù)可以使學(xué)生管理工作規(guī)范化，制度化，數(shù)字化，提高了管理水平、降低管理成本、減輕工作強度、提高工作效率。絕大多數(shù)高校學(xué)生信息管理系統(tǒng)自運行以來，在學(xué)生管理工作中發(fā)揮了良好的積極作用，但是網(wǎng)絡(luò)犯罪行為時有發(fā)生、網(wǎng)絡(luò)安全問題也一直存在。

1 高校學(xué)生信息管理系統(tǒng)現(xiàn)狀

絕大多數(shù)高校學(xué)生信息管理系統(tǒng)采用計算機技術(shù)與網(wǎng)絡(luò)技術(shù)相結(jié)合，系統(tǒng)通常包括學(xué)生模塊、輔導(dǎo)員模塊、教師模塊及管理員模塊等幾個部分。學(xué)生模塊包括學(xué)籍信息查詢、修改、家庭信息、班級信息、查詢成績等功能。輔導(dǎo)員模塊包括學(xué)籍變動、貧困生補助、獎學(xué)金等功能。教師模塊包括成績錄入等功能。管理員模塊包括導(dǎo)入學(xué)號、成績審核、系統(tǒng)維護等功能。系統(tǒng)的應(yīng)用具有以下特點:

1.1 管理更規(guī)范，有科學(xué)性

使用管理系統(tǒng)對學(xué)生信息進行管理，使得管理工作變得更加規(guī)范，信息一目了然。

1.2 工作效率提高

對于管理人員來說，工作效率可以大幅提高，學(xué)生的信息會保存在數(shù)據(jù)庫中，查找、變更對工作將會變得簡單。

1.3 信息錄入、修改的方便性

由于使用聯(lián)網(wǎng)的方式，所以學(xué)生即使不在學(xué)校，也可以通過用戶名和密碼登錄系統(tǒng)對自己的基本信息進行相應(yīng)的修改，大大提高了數(shù)據(jù)的準(zhǔn)確性。

目前，幾乎所有高校的學(xué)生信息管理系統(tǒng)的運行都是依靠互聯(lián)網(wǎng)技術(shù)得以實現(xiàn)，所以在安全方面還需要做更多的工作來保證各種資料不會外泄。

2 校園網(wǎng)絡(luò)安全體系存在的問題

隨著網(wǎng)絡(luò)技術(shù)應(yīng)用的推廣，應(yīng)用層次的不斷深入，網(wǎng)絡(luò)所具有的開放性、國際性和自由性在增加應(yīng)用自由度的同時，也為網(wǎng)絡(luò)安全增加了更多的風(fēng)險，另外，Internet網(wǎng)絡(luò)急劇擴大和上網(wǎng)用戶迅速增加，風(fēng)險變得更加嚴(yán)重和復(fù)雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失;加上缺乏安全控制機制和對Internet安全政策的認(rèn)識不足，網(wǎng)絡(luò)安全正日益成為影響網(wǎng)絡(luò)效能的重要因素[21]。

網(wǎng)絡(luò)安全防范的重要性和必要性在校園網(wǎng)絡(luò)組建過程中是重中之重的工作，尤其是校園學(xué)生信息管理系統(tǒng)的網(wǎng)絡(luò)安全問題尤為值得關(guān)注。安全問題不在是靜態(tài)軟件包所能解決的問題，而逐漸成為涉及網(wǎng)絡(luò)、通訊以及信息技術(shù)各個層面的持續(xù)過程。操作系統(tǒng)的安全漏洞、黑客們所造成的各種形式的危機，以及網(wǎng)絡(luò)病毒的橫行泛濫等，這些因素都增加了網(wǎng)絡(luò)安全的風(fēng)險。校園網(wǎng)絡(luò)安全因與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)、系統(tǒng)應(yīng)用及網(wǎng)絡(luò)管理等很多因素密切相關(guān)，因此，科學(xué)評估網(wǎng)絡(luò)安全的風(fēng)險對校園網(wǎng)來說顯得尤為重要。針對校園網(wǎng)絡(luò)的安全漏洞，黑客們所制造的各類新型的風(fēng)險將會不斷產(chǎn)生，這些風(fēng)險由多種因素引起，與網(wǎng)絡(luò)結(jié)構(gòu)和系統(tǒng)應(yīng)用密切相關(guān)。

通常情況下，計算機網(wǎng)絡(luò)安全風(fēng)險問題主要有計算機系統(tǒng)本身的脆弱性和通信設(shè)施脆弱構(gòu)成的。計算機系統(tǒng)硬件和通信設(shè)施極易遭受到自然環(huán)境因素的影響以及自然災(zāi)害和人為的物理破壞;同時，計算機的軟件資源和數(shù)據(jù)信息易受到非法的竊取，復(fù)制，篡改和毀壞等攻擊;加上計算機的硬件，軟件的自然損耗和自然失效等同樣會影響系統(tǒng)的正常工作，造成計算機網(wǎng)絡(luò)系統(tǒng)內(nèi)信息的丟失和損壞。

綜上所述，高?；谛@網(wǎng)絡(luò)的學(xué)生信息管理系統(tǒng)需要解決的安全問題主要有以下幾個方面。

2.1 物理層安全問題

物理安全是整個網(wǎng)絡(luò)系統(tǒng)安全的前提。物理安全的問題主要有:地震、水災(zāi)、火災(zāi)、雷擊等自然災(zāi)害;電源或硬件故障;人為操作失誤或錯誤;設(shè)備被盜、被毀或超負荷運轉(zhuǎn);線路盜用及搭線竊聽等等。

2.2 網(wǎng)絡(luò)層安全問題

網(wǎng)絡(luò)平臺的安全涉及到網(wǎng)絡(luò)拓撲結(jié)構(gòu)、網(wǎng)絡(luò)路由狀況及網(wǎng)絡(luò)的環(huán)境等。網(wǎng)絡(luò)攻擊主要包括:對于網(wǎng)絡(luò)應(yīng)用服務(wù)的非授權(quán)訪問;信息交互的保密性;網(wǎng)絡(luò)病毒的傳播與滲入;網(wǎng)絡(luò)拒絕服務(wù)攻擊;網(wǎng)絡(luò)偵聽;網(wǎng)絡(luò)欺騙;針對網(wǎng)絡(luò)設(shè)備配置漏洞的攻擊;針對應(yīng)用軟件之缺陷的攻擊等等。

通過對信息網(wǎng)絡(luò)的安全需求分析，確定現(xiàn)階段的網(wǎng)絡(luò)安全技術(shù)方案部分。高校網(wǎng)絡(luò)安全風(fēng)險分析首先是判斷學(xué)校的哪些資源需要保護，其次是考慮網(wǎng)絡(luò)中有哪些潛在的威脅，對于潛在的威脅造成破壞的可能性有多大。如果資源遭受破壞會造成什么樣的直接損失，恢復(fù)被攻擊的資源需要多大的投入。這一系列問題都需要進行細致的分析及評估。

高校學(xué)生信息管理系統(tǒng)作為學(xué)校學(xué)生信息管理的核心平臺，一旦受到攻擊不能運行，對整個學(xué)校的整體學(xué)生管理工作影響巨大。同時學(xué)生信息管理系統(tǒng)本身要對學(xué)生開放，必須每天開放相應(yīng)的服務(wù)，隨時都面臨黑客通過Internet節(jié)點闖入的危險。因此，有必要將系統(tǒng)的信息發(fā)布平臺從內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔離出來，構(gòu)建信息安全統(tǒng)一管理平臺，避免網(wǎng)絡(luò)結(jié)構(gòu)信息外泄。同時還要對外網(wǎng)訪問學(xué)生信息管理系統(tǒng)的請求加以過濾，只允許正常通信的數(shù)據(jù)包到達并訪問，其他的請求服務(wù)在到達主機之前就應(yīng)該遭到拒絕。

2.3 系統(tǒng)層安全問題

系統(tǒng)的安全是指整個網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)硬件平臺是否可靠且值得信任。當(dāng)前沒有絕對安全的操作系統(tǒng)可以選擇，無論是Microsoft的Windows操作系統(tǒng)還是其它的操作系統(tǒng)，系統(tǒng)本身就存在許多安全漏洞，這些漏洞都會給網(wǎng)絡(luò)和學(xué)生信息管理系統(tǒng)帶來重大的安全隱患。

雖然說沒有絕對安全的操作系統(tǒng)，但是，系統(tǒng)的安全程度與對操作系統(tǒng)進行安全配置、管理及操作系統(tǒng)的應(yīng)用面有很大關(guān)系，操作系統(tǒng)如果沒有采用相應(yīng)的安全配置，則會漏洞百出，掌握一般攻擊技術(shù)的人都可能入侵得手。如果進行安全配置，比如，填補安全漏洞，關(guān)閉一些不常用的服務(wù)，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功入侵網(wǎng)絡(luò)是不容易的，這需要相當(dāng)高的技術(shù)水平及相當(dāng)長的時間。因此應(yīng)正確估價自己使用的操作系統(tǒng)風(fēng)險并根據(jù)風(fēng)險大小做出相應(yīng)的安全解決方案，以便及時修補被發(fā)現(xiàn)的漏洞。

2.4 應(yīng)用層安全問題

應(yīng)用安全是指主機系統(tǒng)應(yīng)用軟件層面上的安全。應(yīng)用系統(tǒng)軟件的引入給用戶帶來方便的同時，也給網(wǎng)絡(luò)帶來新的威脅，這是因為大部分Internet應(yīng)用系統(tǒng)軟件沒有進行很好的安全性設(shè)計，而且網(wǎng)絡(luò)服務(wù)器程序經(jīng)常要用超級用戶特權(quán)來執(zhí)行，這造成了諸多安全問題。如何防范應(yīng)用系統(tǒng)軟件引入的安全問題？如何更好的發(fā)揮應(yīng)用軟件的功能？這是迫切需要解決的一個問題。應(yīng)用層安全風(fēng)險主要有以下幾方面:資源共享風(fēng)險;電子郵件風(fēng)險;數(shù)據(jù)信息風(fēng)險。

2.5 管理層安全問題

管理是網(wǎng)絡(luò)安全最最重要的部分。責(zé)權(quán)不明，管理混亂、安全管理制度不健全、缺乏可操作性等都可能引起管理安全的風(fēng)險。如果管理混亂，使一些教職員工或一些不該進入學(xué)院服務(wù)器機房的人員進入機房重地，有意無意泄漏他們所知道的一些重要信息，會給校園網(wǎng)絡(luò)安全帶來潛在的威協(xié)。

3 校園網(wǎng)學(xué)生信息管理系統(tǒng)網(wǎng)絡(luò)安全建設(shè)目標(biāo)

根據(jù)一般高校的校園網(wǎng)絡(luò)現(xiàn)狀和目前網(wǎng)絡(luò)存在的安全問題，校園網(wǎng)學(xué)生信息管理系統(tǒng)建設(shè)的目標(biāo)應(yīng)該具有綜合性網(wǎng)絡(luò)安全，網(wǎng)絡(luò)安全完整性，網(wǎng)絡(luò)安全目標(biāo)一致、網(wǎng)絡(luò)安全容易操作等功能。

網(wǎng)絡(luò)安全目標(biāo)一致是指網(wǎng)絡(luò)安全問題應(yīng)與整個網(wǎng)絡(luò)的工作周期(或生命周期)同時存在，制定的安全體系結(jié)構(gòu)必須與網(wǎng)絡(luò)的安全需求相一致。安全的網(wǎng)絡(luò)系統(tǒng)設(shè)計及實施計劃、網(wǎng)絡(luò)驗證、驗收、運行等，都要有安全的內(nèi)容及措施，實際上在網(wǎng)絡(luò)建設(shè)的開始就考慮網(wǎng)絡(luò)安全對策，比在網(wǎng)絡(luò)建設(shè)好后再考慮安全措施，不但容易，且花費也小得多。

按照校園網(wǎng)學(xué)生信息管理系統(tǒng)安全建設(shè)的目標(biāo)，校園網(wǎng)學(xué)生信息管理系統(tǒng)安全建設(shè)方案應(yīng)該包括以下5個方面的安全建設(shè)內(nèi)容:

物理層安全建設(shè)主要是通信線路的安全，物理設(shè)備的安全，機房的安全等。體現(xiàn)在通信線路的可靠性;軟硬件設(shè)備安全性;設(shè)備的備份;防災(zāi)害、防干擾能力;設(shè)備的運行環(huán)境安全;不間斷電源應(yīng)用等等方面。

系統(tǒng)層安全建設(shè)主要針對高校網(wǎng)絡(luò)服務(wù)器和PC機的操作系統(tǒng)。系統(tǒng)層的安全性問題表現(xiàn)在兩方面:一是操作系統(tǒng)本身的不安全因素，主要包括身份認(rèn)證、訪問控制、系統(tǒng)漏洞等;二是對操作系統(tǒng)的安全配置存在問題。

網(wǎng)絡(luò)層安全建設(shè)主要包括網(wǎng)絡(luò)層身份認(rèn)證，網(wǎng)絡(luò)資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢應(yīng)用安全層建設(shè)安全管理層建設(shè)物理管理層建設(shè)絡(luò)安網(wǎng)全建層設(shè)統(tǒng)安全層建設(shè)系測的手段等。

應(yīng)用層安全建設(shè)主要考慮業(yè)務(wù)網(wǎng)絡(luò)對用戶提供服務(wù)所采用的應(yīng)用軟件和數(shù)據(jù)的安全性，包括:數(shù)據(jù)庫軟件、Web服務(wù)、電子郵件系統(tǒng)、防火墻及應(yīng)用網(wǎng)關(guān)系統(tǒng)，以及其它網(wǎng)絡(luò)服務(wù)系統(tǒng)等。

管理層安全建設(shè)主要指安全技術(shù)和設(shè)備的管理，安全管理制度，部門與人員的組織規(guī)則等。管理的制度化程度極大地影響著整個網(wǎng)絡(luò)的安全，嚴(yán)格的安全管理制度、明確的部門安全職責(zé)劃分、合理的人員角色定位都可以在很大程度上降低其它層次的安全漏洞。

4 結(jié)語

本文針對目前學(xué)院校園網(wǎng)需要解決的問題對物理層、網(wǎng)絡(luò)層、系統(tǒng)層、應(yīng)用層、管理層五個方面進行了詳細分析，列舉出了在這五個方面可能會威協(xié)到校園網(wǎng)絡(luò)安全的一些因素，并提出構(gòu)建具有符合一般高校實際的統(tǒng)一網(wǎng)絡(luò)管理平臺實施步驟。

高校是各類專業(yè)人才的聚集之地，學(xué)生可能有意無意的通過對網(wǎng)絡(luò)安全知識的學(xué)習(xí)，試探性的攻擊學(xué)校網(wǎng)絡(luò)或者服務(wù)器，加上學(xué)生中存在不少網(wǎng)絡(luò)高手，這些因素都會威協(xié)網(wǎng)絡(luò)安全。如泄漏學(xué)院重要信息、錯誤地進入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。缺乏必要的獎懲制度或者法律制度來約束學(xué)院內(nèi)部人員或者外部用戶的個人破壞行為，也會威協(xié)網(wǎng)絡(luò)安全。由此派生的各類網(wǎng)絡(luò)犯罪行為層出不窮，直接侵蝕學(xué)生身心的健康成長。因此，建立完善的校園網(wǎng)安全體系就成為了學(xué)生信息管理系統(tǒng)順利運行的基礎(chǔ)和有利保障。

參考文獻

[1]王穎，劉煒.校園網(wǎng)絡(luò)安全初探[J].今日科苑，2009(2).

[2]馬玉萍.高校校園網(wǎng)絡(luò)安全管理與維護系統(tǒng)的研究與實現(xiàn)[D].長春理工大學(xué)，2010.