石文婷

【摘要】 隨著信息化社會的發(fā)展，信息化校園的建設水平逐步提高。隨之而來的是對校園系統(tǒng)安全設計的重要性要求也逐步加強。校園信息管理系統(tǒng)因為涉及面廣，高校很多也是涉密信息，所以對高校的信息管理系統(tǒng)的安全設計要求驟增。本文主要針對高校的信息網(wǎng)絡安全目的出發(fā)，提出可行的信息管理系統(tǒng)安全設計的方案。

【關(guān)鍵詞】 信息系統(tǒng)管理 校園網(wǎng)絡安全 安全設計保障

信息系統(tǒng)是指有計算機機器相關(guān)和配套的設備，設施構(gòu)成的，按照一定的應用目標和規(guī)則對信息進行存儲，傳輸，處理的系統(tǒng)或者網(wǎng)絡。因為校園信息系統(tǒng)的獨特性，其承載的信息復雜多樣性，針對其的安全設計要求很高。信息化校園的發(fā)展，使高校普遍更加依賴于信息管理系統(tǒng)的安全運行。

一、信息管理內(nèi)容概念

1.1文檔集中安全管理

實現(xiàn)對文檔那個的集中加密存儲和安全管理管理功能，對集中存儲的文檔進行全生命周期的安全防護和管理。

1.2本地安全管理

安全盤中的文件都要進行加密存儲，閱讀進程在訪問安全盤中文件是進行透明解密，以防已閱覽的資源被泄露。

1.3終端安全防護

已經(jīng)打開的文件可以被終端的安全防護內(nèi)核控制，由安全盤防護內(nèi)核的控制，安全受控文件控制在安全盤內(nèi)，同時查看文件內(nèi)容是無法通過各種方式將內(nèi)容暴露。

1.4安全認證控制

系統(tǒng)采用數(shù)據(jù)加密傳輸，存儲技術(shù)通過加密認證方式確保數(shù)據(jù)在傳輸存儲過程的安全?？梢圆扇‰p方管理制度，進行任何修改源數(shù)據(jù)的行為時，都需要管理員驗證。

二、高校網(wǎng)絡安全所面臨的挑戰(zhàn)

高校信息門戶是面向高校教師、學生、職員和校友的大型專用網(wǎng)站。隨著數(shù)字化信息校園的推進，師生對學校系統(tǒng)相關(guān)的日常信息服務依賴，如集成學生管理信息系統(tǒng)、科研信息系統(tǒng)的使用明顯增加。這種現(xiàn)象也側(cè)面體現(xiàn)學生對信息系統(tǒng)驅(qū)動力的新方向，同時也讓校園信息系統(tǒng)暴露在更廣闊的空間下，使其成為一些人覬覦的目標。信息化校園網(wǎng)絡系統(tǒng)的潛在威脅，主要體現(xiàn)在一下幾個方面：

1、校園信息管理系統(tǒng)遭非法入侵者攻擊。因為信息化校園的普及，網(wǎng)絡應用和信息通信頻繁，截取篡改等方式攻擊都是有可能發(fā)生的。教務系統(tǒng)，教師OA系統(tǒng)的管理一旦有漏洞，則會影響整個學校的信息系統(tǒng)的正產(chǎn)運作。特別是針對高校這些知識性部門，涉及很多報告，研發(fā)代碼，涉密文件，專利，科研成果等重要內(nèi)容。

2、數(shù)據(jù)篡改。針對學校系統(tǒng)的面向范圍廣的特殊性，很有可能攻擊者利用校園網(wǎng)站后臺管理系統(tǒng)， 對互聯(lián)網(wǎng)開放的管理漏洞，通過暴力破解對其數(shù)據(jù)進行篡改。造成數(shù)據(jù)遭篡改的原因還有網(wǎng)頁配置不合理，內(nèi)部人員安全保密意識薄弱，措施不到位等。

3、內(nèi)部系統(tǒng)集成度過高。因為我們知道，校園內(nèi)網(wǎng)承載著公文傳輸，信息共享等日常工作。如果在這些過程中，鏈路未被加密，防火墻出現(xiàn)漏洞， 則此時系統(tǒng)的大量信息將直接暴露于敵人視野之下。因為內(nèi)部網(wǎng)絡是統(tǒng)一的業(yè)務處理平臺，各級別信息集成在其中，無法實現(xiàn)分級保護。

三、提高校園信息安全性的管理方法

1、加快校園信息系統(tǒng)安全體系建設。因為要保證校園信息系統(tǒng)的正常工作，規(guī)范好嚴格的組織體系，制度體系和技術(shù)體系。在技術(shù)防護方面，應該積極推動保護強度等級提高的技術(shù)，如數(shù)字證書等。其后，推廣部署終端管理系統(tǒng)，實施對操作系統(tǒng)進行補丁升級，更新病毒庫。

2、加強入侵檢測技術(shù)。入侵檢測是一種主動的防御技術(shù)，也是信息安全技術(shù)的重要組成部分。入侵檢測通過監(jiān)控網(wǎng)絡系統(tǒng)狀態(tài)和行為以及系統(tǒng)的使用情況開檢測系統(tǒng)用戶的越權(quán)使用以及系統(tǒng)外部的入侵者領(lǐng)用系統(tǒng)安全缺陷對系統(tǒng)進行入侵的企圖。其優(yōu)勢是可以實現(xiàn)實時監(jiān)測，動態(tài)響應，易于配置。

3、防火墻技術(shù)。防火墻技術(shù)是內(nèi)部網(wǎng)和互聯(lián)網(wǎng)有效的隔離。其可利用于保護校園網(wǎng)免遭外部不安全網(wǎng)絡的侵害，也被視作是安全網(wǎng)絡的第一道防線。其不能防范來自于系統(tǒng)內(nèi)部人員的攻擊，不能防止數(shù)據(jù)驅(qū)動式攻擊，如特洛伊木馬。

4、系統(tǒng)防護措施。使用系統(tǒng)弱點掃描，能定期掃描操作系統(tǒng)以及數(shù)據(jù)庫系統(tǒng)的安全漏洞以及錯誤配置。加強操作系統(tǒng)用戶認證授權(quán)管理，限制用戶口令規(guī)則和長度，禁止用戶使用簡單口令。

四、信息系統(tǒng)使用的安全原則

1、分級防護原則。應該按照校園系統(tǒng)中的優(yōu)先等級，和重要程度，確定防護標準。對設計戰(zhàn)略全局的重要防護，處理核心秘密的網(wǎng)絡是需要單獨設置，確保其安全性。盡可能將校園信息系統(tǒng)和外部威脅系統(tǒng)進行直接或著間接隔離。

2、兼顧統(tǒng)籌原則。在優(yōu)化校園系統(tǒng)時，切記不能以犧牲安全性為代價，來換取其發(fā)展速度和應用效率。應該均衡安全和建設的平衡，不能對信息系統(tǒng)過于安全設置，這回挫傷校園系統(tǒng)優(yōu)化的積極性。

參 考 文 獻

[1]王蘭成，李超.論檔案信息共享中的隱私保護及新技術(shù)[J].檔案學研究.2010 （4） .

[2]趙文金.基于圖書館內(nèi)部網(wǎng)絡的信息安全技術(shù)與管理研究[J].網(wǎng)絡安全技術(shù)與應用.2012 （3） .

[3] 邵峰晶，于忠清 . 數(shù)據(jù)挖掘原理與算法 [M]. 北京：中國水利水電出版社， 2007