學生信息管理系統安全性優化措施研究范文
本站小編為你精心準備了學生信息管理系統安全性優化措施研究參考范文,愿這些范文能點燃您思維的火花,激發您的寫作靈感。歡迎深入閱讀并收藏。
針對網絡使用的信息安全主要包括介質安全、傳輸安全等,而針對信息管理系統的特殊要求,主要包括數據安全、權限管理、信息使用管理等。電子檔案信息在開放的、不安全的網絡環境中傳輸,面臨著被竊取、篡改和重發等威脅。首先,電子信息在網絡環境中的傳輸和使用具有開放性,給信息存儲等帶來一定的不安全因素。其次,電子信息來源的真實性、可靠性不易鑒別及容易被刪改等特性,也給電子檔案信息管理埋下了很大的安全隱患。其三,電子檔案信息的存儲介質受自然和人為的影響極大,對其外圍設備和操作環境的依賴程度很高,同時,受黑客和病毒侵擾及其合法用戶越權訪問的安全威脅。其四,由于管理人員與用戶的安全意識薄弱,各種有意無意的安全事件也時有發生。根據《高等學校檔案管理辦法》的要求,學生檔案信息必須保持其真實性、原始性和完整性。由于檔案信息資源的特殊性,如個人基本信息資料、學習成果資料等信息都非常重要且敏感,使得檔案信息資源共享過程中很容易被惡意攻擊者所利用。同時,由于學生信息管理系統的管理主體為學校相關部門的管理人員與學生,使用范圍比普通信息管理系統要大得多,包括所有學生、家長、生源地領導等,這些用戶本身可能存在信息安全意識不強,對于保密性的認識不足,就會有意無意地造成信息安全事件。
根據學生信息管理系統的實際使用過程,按照信息數據所處的不同狀態,可以劃分為信息存儲、信息傳輸、信息查閱、信息使用四個階段,對每一個階段可能存在的安全隱患,如信息丟失、物理損壞、越權訪問、惡意篡改、隨意復制與傳播等,我們分別提出不同的解決策略,包括備份機制、信息加密、物理隔離、電子簽章、身份認證與嚴格的權限劃分、網頁控制、安全日志等。具體闡述如下。
1.數據信息的安全。(1)數據類型的限制。對系統中的文件類型進行嚴格的限制與管理,對于可能帶來數據安全隱患的文件類型不用或者少用,比如禁止上傳可執行文件、腳本語言文件等。(2)隱私保護技術結合服務器安全技術。由于電子檔案信息往往具有重要的價值,我們必須對重要信息從受限訪問與自由訪問兩種訪問類型進行安全性保護。同時,為服務器創建一個或多個DMZ,并將信息管理系統所需要訪問的資源放置在相應的DMZ中,不允許它們對服務器其他資源的訪問,并關掉無關的網絡服務。(3)數據文件真實性的保護。信息管理系統中的文件一般以原始格式存在,如常見的Office文檔格式(doc、xls)等。由于此類信息的可編輯性,其存儲與使用過程中就存在被篡改的風險,違背了檔案的真實性原則。我們可以采用雙套制的存儲模式,一套保留原始格式,作為歸檔用途,另一套轉換成不可編輯的文件格式(例如PDF、圖片等),作為日常信息使用用途,確保信息資源在使用過程中內容不被篡改。同時,可采用電子印章或電子簽名技術來保障電子檔案的真實性。也可以采用經濟的數字摘要校驗方法(如MD5、CRC32值校驗等),實現初級的真實性驗證。(4)確保信息資源處于只讀狀態。用戶只能從系統中讀取相關信息,但不能對信息作任何修改,這種不可逆式的記錄介質確保電子檔案信息的原始性[4]83。(5)信息的防復制功能。特別是各種多媒體信息資源必須具備防下載功能。通過網站與網頁的相關技術措施,阻止用戶對頁面顯示的信息進行復制和修改,最大程度地確保信息傳播范圍的最小化。(6)數據系統的遷移功能。由于計算機與網絡技術發展的日新月異,在系統設計之初,就必須考慮到系統的可升級性,以便能夠跟上技術的發展,不能出現技術升級了,數據無法使用的尷尬局面。具體要求為:第一,系統既能讀取舊格式的電子檔案,也能將有關信息寫到新的格式上,當數據在不同系統間遷移時,應首先確保內容的真實和可用。第二,系統中的管理模塊應具備較強的數據獨立性,確保在軟、硬件環境發生變化時,數據能夠保持完整,并實現安全遷移。第三,系統內文件處理部分錄入的數據與檔案數據對應項目的格式應能夠保證完全一致,并能根據歸檔標識實現歸檔文件的有效遷移。第四,系統設備更新或系統擴充時,相關部門應能夠及時對電子檔案信息進行遷移操作,并詳細記錄原系統設備、目標系統設備、被遷移電子檔案情況等。
2.介質的安全。(1)與管理系統中所載部分重要信息對應的實體介質的安全性管理。如紙質文件、光盤、錄音、錄像等介質的安全性保護。主要要注意這些實體介質的保存環境,如溫度、濕度要求等,同時,要對各種介質進行有效的復制,保證一定數量的復本。(2)數據備份機制。為了保證電子檔案信息系統的安全性,可采用分布式存儲、災備技術或者服務器磁盤鏡像等,及時對信息系統建立可靠的數據備份,實施異地保存。這樣可以有效地防止自然災害、黑客攻擊和病毒感染等,確保電子檔案信息的安全,提高遠程訪問的有效性,增強信息系統中數據庫系統的容錯率。
3.信息網絡傳輸的安全。(1)系統數據分級管理。主要方法是物理隔離。根據電子信息保密級別,建設網絡傳輸保障體系,將電子信息利用范圍劃分為不可用、內部使用和公眾使用。內部使用的電子信息,應建設內部專網,保證網絡傳輸安全,確保與互聯網隔離。公眾使用的電子信息,應確保網絡暢通,不發生斷網事故,同時,采取斷點續傳技術,以保證在發生傳輸中斷的情況下,最終獲取的電子檔案副本具備完整性。(2)防范外部攻擊。主要是指應用防火墻、入侵檢測、防病毒、身份認證、安全審計等安全技術。電子檔案信息系統要配備先進的入侵檢測系統,及時發現來自網內外的非法入侵行為;安裝的殺毒軟件要及時更新病毒庫,真正做到御“敵”于網外;加強電子檔案信息系統的審計系統建設;設置自動啟動的電子檔案操作日志;從安全日志中分析入侵事件或非法訪問,運用網絡取證等手段有效遏制入侵、破壞電子檔案系統的犯罪行為。(3)傳輸數據過程加密。在一個完善的安全的信息管理系統中,用戶必須將其身份信息與使用請求發送給系統,系統自動利用認證機制,在驗證用戶身份真實、請求合理性之后,根據該用戶對應的權限確定是否提供查閱數據,然后根據查閱數據內容、用戶身份信息、利用時間等有關信息,自動生成認證簽章(系統簽名),并且利用水印、電子印章等相關技術,在查閱的文件上自動生成防偽水印系統。(4)系統并發數的控制。由于計算機網絡的特點,多個用戶可能同時對系統進行數據訪問,為了確保系統數據的安全與穩定,我們必須采取相應的技術措施,如分步式系統、網站鏡像等,當然,最簡單的辦法是對系統的并發數進行嚴格的控制,對同時在線人數進行一定的限制,以保證系統的正常高效運行。
4.信息使用的安全。(1)建立完善的系統訪問跟蹤機制。完善系統訪問的跟蹤記錄功能,以便在發生各類安全事故時能夠及時溯源,及時診斷,及時解決問題。(2)建立嚴格的權限管理機制。根據不同人群的不同需求,分配不同的查閱權限,如學生僅能查閱、管理自己的部分信息,對于重要信息的增加與修改,必須取得管理員的許可與授權,數據更新后亦須經過管理員的審核方可,以保證信息的真實性與客觀性。(3)建立健全電子文檔的歸檔與管理制度。(4)加強培訓,提高相關人員對檔案工作的重視程度。基于網絡的學生信息管理系統的安全性問題是一項綜合性課題,也是一項動態工程,我們不但要注重安全技術因素,不斷完善和改進技術措施,又要注重安全管理,建立健全各項安全管理制度,強化管理,從而將學生信息管理系統的安全性研究引入更深層次。只有在安全管理制度完善落實、電子檔案信息數據庫安全建設、電子檔案管理系統安全運行和一系列信息安全技術結合運用的基礎上,學生信息管理系統才能得以安全、高效運行。(本文作者:趙文金單位:揚州職業大學)
