石文婷

【摘要】 隨著信息化社會(huì)的發(fā)展，信息化校園的建設(shè)水平逐步提高。隨之而來的是對(duì)校園系統(tǒng)安全設(shè)計(jì)的重要性要求也逐步加強(qiáng)。校園信息管理系統(tǒng)因?yàn)樯婕懊鎻V，高校很多也是涉密信息，所以對(duì)高校的信息管理系統(tǒng)的安全設(shè)計(jì)要求驟增。本文主要針對(duì)高校的信息網(wǎng)絡(luò)安全目的出發(fā)，提出可行的信息管理系統(tǒng)安全設(shè)計(jì)的方案。

【關(guān)鍵詞】 信息系統(tǒng)管理 校園網(wǎng)絡(luò)安全 安全設(shè)計(jì)保障

信息系統(tǒng)是指有計(jì)算機(jī)機(jī)器相關(guān)和配套的設(shè)備，設(shè)施構(gòu)成的，按照一定的應(yīng)用目標(biāo)和規(guī)則對(duì)信息進(jìn)行存儲(chǔ)，傳輸，處理的系統(tǒng)或者網(wǎng)絡(luò)。因?yàn)樾@信息系統(tǒng)的獨(dú)特性，其承載的信息復(fù)雜多樣性，針對(duì)其的安全設(shè)計(jì)要求很高。信息化校園的發(fā)展，使高校普遍更加依賴于信息管理系統(tǒng)的安全運(yùn)行。

一、信息管理內(nèi)容概念

1.1文檔集中安全管理

實(shí)現(xiàn)對(duì)文檔那個(gè)的集中加密存儲(chǔ)和安全管理管理功能，對(duì)集中存儲(chǔ)的文檔進(jìn)行全生命周期的安全防護(hù)和管理。

1.2本地安全管理

安全盤中的文件都要進(jìn)行加密存儲(chǔ)，閱讀進(jìn)程在訪問安全盤中文件是進(jìn)行透明解密，以防已閱覽的資源被泄露。

1.3終端安全防護(hù)

已經(jīng)打開的文件可以被終端的安全防護(hù)內(nèi)核控制，由安全盤防護(hù)內(nèi)核的控制，安全受控文件控制在安全盤內(nèi)，同時(shí)查看文件內(nèi)容是無法通過各種方式將內(nèi)容暴露。

1.4安全認(rèn)證控制

系統(tǒng)采用數(shù)據(jù)加密傳輸，存儲(chǔ)技術(shù)通過加密認(rèn)證方式確保數(shù)據(jù)在傳輸存儲(chǔ)過程的安全?？梢圆扇‰p方管理制度，進(jìn)行任何修改源數(shù)據(jù)的行為時(shí)，都需要管理員驗(yàn)證。

二、高校網(wǎng)絡(luò)安全所面臨的挑戰(zhàn)

高校信息門戶是面向高校教師、學(xué)生、職員和校友的大型專用網(wǎng)站。隨著數(shù)字化信息校園的推進(jìn)，師生對(duì)學(xué)校系統(tǒng)相關(guān)的日常信息服務(wù)依賴，如集成學(xué)生管理信息系統(tǒng)、科研信息系統(tǒng)的使用明顯增加。這種現(xiàn)象也側(cè)面體現(xiàn)學(xué)生對(duì)信息系統(tǒng)驅(qū)動(dòng)力的新方向，同時(shí)也讓校園信息系統(tǒng)暴露在更廣闊的空間下，使其成為一些人覬覦的目標(biāo)。信息化校園網(wǎng)絡(luò)系統(tǒng)的潛在威脅，主要體現(xiàn)在一下幾個(gè)方面：

1、校園信息管理系統(tǒng)遭非法入侵者攻擊。因?yàn)樾畔⒒@的普及，網(wǎng)絡(luò)應(yīng)用和信息通信頻繁，截取篡改等方式攻擊都是有可能發(fā)生的。教務(wù)系統(tǒng)，教師OA系統(tǒng)的管理一旦有漏洞，則會(huì)影響整個(gè)學(xué)校的信息系統(tǒng)的正產(chǎn)運(yùn)作。特別是針對(duì)高校這些知識(shí)性部門，涉及很多報(bào)告，研發(fā)代碼，涉密文件，專利，科研成果等重要內(nèi)容。

2、數(shù)據(jù)篡改。針對(duì)學(xué)校系統(tǒng)的面向范圍廣的特殊性，很有可能攻擊者利用校園網(wǎng)站后臺(tái)管理系統(tǒng)， 對(duì)互聯(lián)網(wǎng)開放的管理漏洞，通過暴力破解對(duì)其數(shù)據(jù)進(jìn)行篡改。造成數(shù)據(jù)遭篡改的原因還有網(wǎng)頁配置不合理，內(nèi)部人員安全保密意識(shí)薄弱，措施不到位等。

3、內(nèi)部系統(tǒng)集成度過高。因?yàn)槲覀冎?，校園內(nèi)網(wǎng)承載著公文傳輸，信息共享等日常工作。如果在這些過程中，鏈路未被加密，防火墻出現(xiàn)漏洞， 則此時(shí)系統(tǒng)的大量信息將直接暴露于敵人視野之下。因?yàn)閮?nèi)部網(wǎng)絡(luò)是統(tǒng)一的業(yè)務(wù)處理平臺(tái)，各級(jí)別信息集成在其中，無法實(shí)現(xiàn)分級(jí)保護(hù)。

三、提高校園信息安全性的管理方法

1、加快校園信息系統(tǒng)安全體系建設(shè)。因?yàn)橐ＷC校園信息系統(tǒng)的正常工作，規(guī)范好嚴(yán)格的組織體系，制度體系和技術(shù)體系。在技術(shù)防護(hù)方面，應(yīng)該積極推動(dòng)保護(hù)強(qiáng)度等級(jí)提高的技術(shù)，如數(shù)字證書等。其后，推廣部署終端管理系統(tǒng)，實(shí)施對(duì)操作系統(tǒng)進(jìn)行補(bǔ)丁升級(jí)，更新病毒庫。

2、加強(qiáng)入侵檢測(cè)技術(shù)。入侵檢測(cè)是一種主動(dòng)的防御技術(shù)，也是信息安全技術(shù)的重要組成部分。入侵檢測(cè)通過監(jiān)控網(wǎng)絡(luò)系統(tǒng)狀態(tài)和行為以及系統(tǒng)的使用情況開檢測(cè)系統(tǒng)用戶的越權(quán)使用以及系統(tǒng)外部的入侵者領(lǐng)用系統(tǒng)安全缺陷對(duì)系統(tǒng)進(jìn)行入侵的企圖。其優(yōu)勢(shì)是可以實(shí)現(xiàn)實(shí)時(shí)監(jiān)測(cè)，動(dòng)態(tài)響應(yīng)，易于配置。

3、防火墻技術(shù)。防火墻技術(shù)是內(nèi)部網(wǎng)和互聯(lián)網(wǎng)有效的隔離。其可利用于保護(hù)校園網(wǎng)免遭外部不安全網(wǎng)絡(luò)的侵害，也被視作是安全網(wǎng)絡(luò)的第一道防線。其不能防范來自于系統(tǒng)內(nèi)部人員的攻擊，不能防止數(shù)據(jù)驅(qū)動(dòng)式攻擊，如特洛伊木馬。

4、系統(tǒng)防護(hù)措施。使用系統(tǒng)弱點(diǎn)掃描，能定期掃描操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)的安全漏洞以及錯(cuò)誤配置。加強(qiáng)操作系統(tǒng)用戶認(rèn)證授權(quán)管理，限制用戶口令規(guī)則和長度，禁止用戶使用簡單口令。

四、信息系統(tǒng)使用的安全原則

1、分級(jí)防護(hù)原則。應(yīng)該按照校園系統(tǒng)中的優(yōu)先等級(jí)，和重要程度，確定防護(hù)標(biāo)準(zhǔn)。對(duì)設(shè)計(jì)戰(zhàn)略全局的重要防護(hù)，處理核心秘密的網(wǎng)絡(luò)是需要單獨(dú)設(shè)置，確保其安全性。盡可能將校園信息系統(tǒng)和外部威脅系統(tǒng)進(jìn)行直接或著間接隔離。

2、兼顧統(tǒng)籌原則。在優(yōu)化校園系統(tǒng)時(shí)，切記不能以犧牲安全性為代價(jià)，來換取其發(fā)展速度和應(yīng)用效率。應(yīng)該均衡安全和建設(shè)的平衡，不能對(duì)信息系統(tǒng)過于安全設(shè)置，這回挫傷校園系統(tǒng)優(yōu)化的積極性。

參 考 文 獻(xiàn)

[1]王蘭成，李超.論檔案信息共享中的隱私保護(hù)及新技術(shù)[J].檔案學(xué)研究.2010 （4） .

[2]趙文金.基于圖書館內(nèi)部網(wǎng)絡(luò)的信息安全技術(shù)與管理研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用.2012 （3） .

[3] 邵峰晶，于忠清 . 數(shù)據(jù)挖掘原理與算法 [M]. 北京：中國水利水電出版社， 2007