張果 成都農(nóng)業(yè)科技職業(yè)學(xué)院

在高校向著數(shù)字化的方向進行發(fā)展的過程當(dāng)中，越來越多的高校重視對其內(nèi)部網(wǎng)絡(luò)的建設(shè)，以及信息系統(tǒng)的建設(shè)。在建設(shè)了很多信息管理系統(tǒng)之后，要對高校的整個網(wǎng)絡(luò)安全體系進行統(tǒng)一的規(guī)劃，并制定相當(dāng)嚴格的標準，以及不同信息系統(tǒng)之間的交互接口標準，以保障高校內(nèi)部的校園網(wǎng)絡(luò)安全，并且制定嚴格的計劃，分步實施，以保障高校網(wǎng)絡(luò)安全體系的建設(shè)。該體系建設(shè)完成以后，能夠?qū)π@內(nèi)所有的網(wǎng)絡(luò)數(shù)據(jù)信息進行安全保障，能夠?qū)Σ煌畔⑾到y(tǒng)在交互過程中的安全進行有效的保障，確保數(shù)據(jù)不被篡改，實現(xiàn)校園網(wǎng)絡(luò)的安全高效運行。

一、權(quán)限管理設(shè)計

高校網(wǎng)絡(luò)安全信息方案設(shè)計的基本思想是，對所有不同的用戶在系統(tǒng)中所擁有的權(quán)限進行詳細的設(shè)計，利用角色來區(qū)分不同用戶之間的操作范圍。如用戶需要越權(quán)進行操作，那么需要向其上一級的管理員進行業(yè)務(wù)申請。

(一)在校園網(wǎng)絡(luò)安全體系中，角色是一個重要的權(quán)限授予對象，不同的角色所擁有的權(quán)限不同，當(dāng)高校內(nèi)所有的用戶的職能或者部門發(fā)生改變時，那么要改變這個人的角色。如用戶所需要變動的事項在系統(tǒng)中沒有對應(yīng)的角色與之相匹配，那么需要創(chuàng)建新的角色給該用戶，并為該角色賦予相應(yīng)的權(quán)限。

系統(tǒng)角色劃分設(shè)計如圖1所示：

圖1 基本角色規(guī)劃

(二)各級組織結(jié)構(gòu)、操作員、權(quán)限應(yīng)具備相應(yīng)的管理功能，并通過統(tǒng)一的身份認證機制實現(xiàn)身份認證以及權(quán)限控制。

二、安全性設(shè)計

高校網(wǎng)絡(luò)信息安全系統(tǒng)的安全性設(shè)計主要包括以下三個方面內(nèi)容：

(一)用戶驗證和授權(quán)

用戶如果需要登錄高校網(wǎng)絡(luò)信息安全系統(tǒng)，首先需要在高校網(wǎng)絡(luò)信息安全系統(tǒng)的登錄界面輸入自己的用戶名和密碼，經(jīng)高校網(wǎng)絡(luò)信息安全系統(tǒng)確認無誤后允許當(dāng)前用戶成功登錄到系統(tǒng)中，并按照當(dāng)前用戶的角色來限制其在高校網(wǎng)絡(luò)信息安全系統(tǒng)中的操作權(quán)限，防止越權(quán)操作情況的發(fā)生。如果用戶需要操作其它的功能模塊，那么需要向管理員申請相應(yīng)的操作權(quán)限，待審核通過之后才能夠?qū)υ摴δ苣K進行操作。

(二)系統(tǒng)日志

系統(tǒng)日志是高校網(wǎng)絡(luò)信息安全系統(tǒng)的一個重要事后查驗和平時巡檢檢查的一個重要記錄文件。系統(tǒng)日志記錄了系統(tǒng)運行的詳細情況和事件操作情況。

(三)數(shù)據(jù)校驗

高校網(wǎng)絡(luò)信息安全系統(tǒng)在進行內(nèi)部數(shù)據(jù)管理的過程當(dāng)中，需要對所存儲的關(guān)鍵數(shù)據(jù)進行二次數(shù)據(jù)校驗，以便驗證數(shù)據(jù)的真實性。當(dāng)用戶在高校網(wǎng)絡(luò)信息安全系統(tǒng)當(dāng)中錄入一些數(shù)據(jù)的時候，高校網(wǎng)絡(luò)信息安全系統(tǒng)將在后臺對系統(tǒng)用戶錄入的數(shù)據(jù)進行實時的分析和計算，驗證數(shù)據(jù)錄入的合法性和有效性，同時在高校網(wǎng)絡(luò)信息安全系統(tǒng)當(dāng)中，要對用戶的權(quán)限和角色進行詳細的設(shè)計，并不是所有的用戶都能夠?qū)Ω咝＞W(wǎng)絡(luò)信息安全系統(tǒng)當(dāng)中的數(shù)據(jù)進行操作的，只有某一種角色的用戶才能夠?qū)ο到y(tǒng)的數(shù)據(jù)庫進行權(quán)限的操作。對高校數(shù)據(jù)處理相關(guān)人員權(quán)限設(shè)計的過程當(dāng)中，要本著自上向下，逐級授權(quán)的設(shè)計思想來進行設(shè)計，防止一些用戶進行惡意操作，危害高校網(wǎng)絡(luò)信息安全系統(tǒng)的安全運行。

當(dāng)首先運行這個程序時，會彈出一個用戶登錄的界面。用戶登錄窗口負責(zé)用戶的登錄，其中用戶登錄有2種模式，可選擇用管理員和普通用戶的方式登錄，也可選擇數(shù)據(jù)處理員的方式登錄。

用戶在首次登陸高校網(wǎng)絡(luò)信息安全系統(tǒng)時，首先要根據(jù)系統(tǒng)給出的提示來進行自助注冊，通過輸入自己的基本信息實現(xiàn)在高校網(wǎng)絡(luò)信息安全系統(tǒng)中的注冊，并設(shè)置登陸密碼和忘記密碼時的找回方式。為了有效的區(qū)分是管理員注冊還是員工注冊，在本課題所設(shè)計的高校網(wǎng)絡(luò)信息安全系統(tǒng)中目前只允許員工進行自助注冊，管理員的賬號由系統(tǒng)管理員根據(jù)公司在職的管理員信息統(tǒng)一進行注冊并下發(fā)到管理員個人。

三、總結(jié)

高校網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計實現(xiàn)，能夠使學(xué)校內(nèi)部的所有信息系統(tǒng)的安全性得到加強，能從根本上杜絕網(wǎng)絡(luò)上的攻擊和數(shù)據(jù)的竊取，能夠使學(xué)校的信息管理系統(tǒng)為學(xué)生和教師提供更高效的數(shù)據(jù)服務(wù)，同時也確保了學(xué)生和學(xué)校的相關(guān)數(shù)據(jù)信息不被外泄。

[1]蘇志強.高校校園網(wǎng)絡(luò)安全狀況及解決方案[J].開封教育學(xué)院學(xué)報，2014(01).

[2]張凡.高校網(wǎng)絡(luò)信息安全解決方案[J].電腦知識與技術(shù)，2009(18).