張果 成都農(nóng)業(yè)科技職業(yè)學院

在高校向著數(shù)字化的方向進行發(fā)展的過程當中，越來越多的高校重視對其內部網(wǎng)絡的建設，以及信息系統(tǒng)的建設。在建設了很多信息管理系統(tǒng)之后，要對高校的整個網(wǎng)絡安全體系進行統(tǒng)一的規(guī)劃，并制定相當嚴格的標準，以及不同信息系統(tǒng)之間的交互接口標準，以保障高校內部的校園網(wǎng)絡安全，并且制定嚴格的計劃，分步實施，以保障高校網(wǎng)絡安全體系的建設。該體系建設完成以后，能夠對校園內所有的網(wǎng)絡數(shù)據(jù)信息進行安全保障，能夠對不同信息系統(tǒng)在交互過程中的安全進行有效的保障，確保數(shù)據(jù)不被篡改，實現(xiàn)校園網(wǎng)絡的安全高效運行。

一、權限管理設計

高校網(wǎng)絡安全信息方案設計的基本思想是，對所有不同的用戶在系統(tǒng)中所擁有的權限進行詳細的設計，利用角色來區(qū)分不同用戶之間的操作范圍。如用戶需要越權進行操作，那么需要向其上一級的管理員進行業(yè)務申請。

(一)在校園網(wǎng)絡安全體系中，角色是一個重要的權限授予對象，不同的角色所擁有的權限不同，當高校內所有的用戶的職能或者部門發(fā)生改變時，那么要改變這個人的角色。如用戶所需要變動的事項在系統(tǒng)中沒有對應的角色與之相匹配，那么需要創(chuàng)建新的角色給該用戶，并為該角色賦予相應的權限。

系統(tǒng)角色劃分設計如圖1所示：

圖1 基本角色規(guī)劃

(二)各級組織結構、操作員、權限應具備相應的管理功能，并通過統(tǒng)一的身份認證機制實現(xiàn)身份認證以及權限控制。

二、安全性設計

高校網(wǎng)絡信息安全系統(tǒng)的安全性設計主要包括以下三個方面內容：

(一)用戶驗證和授權

用戶如果需要登錄高校網(wǎng)絡信息安全系統(tǒng)，首先需要在高校網(wǎng)絡信息安全系統(tǒng)的登錄界面輸入自己的用戶名和密碼，經(jīng)高校網(wǎng)絡信息安全系統(tǒng)確認無誤后允許當前用戶成功登錄到系統(tǒng)中，并按照當前用戶的角色來限制其在高校網(wǎng)絡信息安全系統(tǒng)中的操作權限，防止越權操作情況的發(fā)生。如果用戶需要操作其它的功能模塊，那么需要向管理員申請相應的操作權限，待審核通過之后才能夠對該功能模塊進行操作。

(二)系統(tǒng)日志

系統(tǒng)日志是高校網(wǎng)絡信息安全系統(tǒng)的一個重要事后查驗和平時巡檢檢查的一個重要記錄文件。系統(tǒng)日志記錄了系統(tǒng)運行的詳細情況和事件操作情況。

(三)數(shù)據(jù)校驗

高校網(wǎng)絡信息安全系統(tǒng)在進行內部數(shù)據(jù)管理的過程當中，需要對所存儲的關鍵數(shù)據(jù)進行二次數(shù)據(jù)校驗，以便驗證數(shù)據(jù)的真實性。當用戶在高校網(wǎng)絡信息安全系統(tǒng)當中錄入一些數(shù)據(jù)的時候，高校網(wǎng)絡信息安全系統(tǒng)將在后臺對系統(tǒng)用戶錄入的數(shù)據(jù)進行實時的分析和計算，驗證數(shù)據(jù)錄入的合法性和有效性，同時在高校網(wǎng)絡信息安全系統(tǒng)當中，要對用戶的權限和角色進行詳細的設計，并不是所有的用戶都能夠對高校網(wǎng)絡信息安全系統(tǒng)當中的數(shù)據(jù)進行操作的，只有某一種角色的用戶才能夠對系統(tǒng)的數(shù)據(jù)庫進行權限的操作。對高校數(shù)據(jù)處理相關人員權限設計的過程當中，要本著自上向下，逐級授權的設計思想來進行設計，防止一些用戶進行惡意操作，危害高校網(wǎng)絡信息安全系統(tǒng)的安全運行。

當首先運行這個程序時，會彈出一個用戶登錄的界面。用戶登錄窗口負責用戶的登錄，其中用戶登錄有2種模式，可選擇用管理員和普通用戶的方式登錄，也可選擇數(shù)據(jù)處理員的方式登錄。

用戶在首次登陸高校網(wǎng)絡信息安全系統(tǒng)時，首先要根據(jù)系統(tǒng)給出的提示來進行自助注冊，通過輸入自己的基本信息實現(xiàn)在高校網(wǎng)絡信息安全系統(tǒng)中的注冊，并設置登陸密碼和忘記密碼時的找回方式。為了有效的區(qū)分是管理員注冊還是員工注冊，在本課題所設計的高校網(wǎng)絡信息安全系統(tǒng)中目前只允許員工進行自助注冊，管理員的賬號由系統(tǒng)管理員根據(jù)公司在職的管理員信息統(tǒng)一進行注冊并下發(fā)到管理員個人。

三、總結

高校網(wǎng)絡信息安全系統(tǒng)的設計實現(xiàn)，能夠使學校內部的所有信息系統(tǒng)的安全性得到加強，能從根本上杜絕網(wǎng)絡上的攻擊和數(shù)據(jù)的竊取，能夠使學校的信息管理系統(tǒng)為學生和教師提供更高效的數(shù)據(jù)服務，同時也確保了學生和學校的相關數(shù)據(jù)信息不被外泄。

[1]蘇志強.高校校園網(wǎng)絡安全狀況及解決方案[J].開封教育學院學報，2014(01).

[2]張凡.高校網(wǎng)絡信息安全解決方案[J].電腦知識與技術，2009(18).