论文部分内容阅读
摘 要:以计算机网络为基础的学生信息管理系统是一个开放的系统,该系统中的大部分管理功能与学生个人利益联系紧密,由于年轻人的好奇心,加之他们大多数都对计算机网络知识有所了解,因此,针对内部网络的有意或无意的攻击、各类因网络入侵、病毒破坏以及传播大量有害信息的犯罪行为变得十分频繁,这直接影响着学校的教学、管理、科研活动,侵蚀学生身心的健康成长。因此,在全面了解校园网的安全现状基础上,合理构建安全体系结构,加强对校园网络安全防护措施和技术的研究,具有十分重要的现实意义。
关键词:校园网 信息管理系统 法制安全
中图分类号:G6 文献标识码:A 文章编号:1674-098X(2012)03(a)-0225-02
目前,绝大部分高校已利用先进的计算机技术和网络通信技术建立了较为完善的信息系统,基于校园网络环境下的高校学生信息管理系统是校园网的重要组成部分。随着网络技术与计算机应用技术的飞速发展及广泛应用,一种通过计算机信息管理平台对学生档案、日常管理、学生基本信息等进行全面管理,简化学校传统的管理模式已基本实现。利用计算机技术可以使学生管理工作规范化,制度化,数字化,提高了管理水平、降低管理成本、减轻工作强度、提高工作效率。绝大多数高校学生信息管理系统自运行以来,在学生管理工作中发挥了良好的积极作用,但是网络犯罪行为时有发生、网络安全问题也一直存在。
1 高校学生信息管理系统现状
绝大多数高校学生信息管理系统采用计算机技术与网络技术相结合,系统通常包括学生模块、辅导员模块、教师模块及管理员模块等几个部分。学生模块包括学籍信息查询、修改、家庭信息、班级信息、查询成绩等功能。辅导员模块包括学籍变动、贫困生补助、奖学金等功能。教师模块包括成绩录入等功能。管理员模块包括导入学号、成绩审核、系统维护等功能。系统的应用具有以下特点:
1.1 管理更规范,有科学性
使用管理系统对学生信息进行管理,使得管理工作变得更加规范,信息一目了然。
1.2 工作效率提高
对于管理人员来说,工作效率可以大幅提高,学生的信息会保存在数据库中,查找、变更对工作将会变得简单。
1.3 信息录入、修改的方便性
由于使用联网的方式,所以学生即使不在学校,也可以通过用户名和密码登录系统对自己的基本信息进行相应的修改,大大提高了数据的准确性。
目前,几乎所有高校的学生信息管理系统的运行都是依靠互联网技术得以实现,所以在安全方面还需要做更多的工作来保证各种资料不会外泄。
2 校园网络安全体系存在的问题
随着网络技术应用的推广,应用层次的不断深入,网络所具有的开放性、国际性和自由性在增加应用自由度的同时,也为网络安全增加了更多的风险,另外,Internet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;加上缺乏安全控制机制和对Internet安全政策的认识不足,网络安全正日益成为影响网络效能的重要因素[21]。
网络安全防范的重要性和必要性在校园网络组建过程中是重中之重的工作,尤其是校园学生信息管理系统的网络安全问题尤为值得关注。安全问题不在是静态软件包所能解决的问题,而逐渐成为涉及网络、通讯以及信息技术各个层面的持续过程。操作系统的安全漏洞、黑客们所造成的各种形式的危机,以及网络病毒的横行泛滥等,这些因素都增加了网络安全的风险。校园网络安全因与网络系统结构、系统应用及网络管理等很多因素密切相关,因此,科学评估网络安全的风险对校园网来说显得尤为重要。针对校园网络的安全漏洞,黑客们所制造的各类新型的风险将会不断产生,这些风险由多种因素引起,与网络结构和系统应用密切相关。
通常情况下,计算机网络安全风险问题主要有计算机系统本身的脆弱性和通信设施脆弱构成的。计算机系统硬件和通信设施极易遭受到自然环境因素的影响以及自然灾害和人为的物理破坏;同时,计算机的软件资源和数据信息易受到非法的窃取,复制,篡改和毁坏等攻击;加上计算机的硬件,软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的丢失和损坏。
综上所述,高校基于校园网络的学生信息管理系统需要解决的安全问题主要有以下几个方面。
2.1 物理层安全问题
物理安全是整个网络系统安全的前提。物理安全的问题主要有:地震、水灾、火灾、雷击等自然灾害;电源或硬件故障;人为操作失误或错误;设备被盗、被毁或超负荷运转;线路盗用及搭线窃听等等。
2.2 网络层安全问题
网络平台的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。网络攻击主要包括:对于网络应用服务的非授权访问;信息交互的保密性;网络病毒的传播与渗入;网络拒绝服务攻击;网络侦听;网络欺骗;针对网络设备配置漏洞的攻击;针对应用软件之缺陷的攻击等等。
通过对信息网络的安全需求分析,确定现阶段的网络安全技术方案部分。高校网络安全风险分析首先是判断学校的哪些资源需要保护,其次是考虑网络中有哪些潜在的威胁,对于潜在的威胁造成破坏的可能性有多大。如果资源遭受破坏会造成什么样的直接损失,恢复被攻击的资源需要多大的投入。这一系列问题都需要进行细致的分析及评估。
高校学生信息管理系统作为学校学生信息管理的核心平台,一旦受到攻击不能运行,对整个学校的整体学生管理工作影响巨大。同时学生信息管理系统本身要对学生开放,必须每天开放相应的服務,随时都面临黑客通过Internet节点闯入的危险。因此,有必要将系统的信息发布平台从内部网络与外部网络隔离出来,构建信息安全统一管理平台,避免网络结构信息外泄。同时还要对外网访问学生信息管理系统的请求加以过滤,只允许正常通信的数据包到达并访问,其他的请求服务在到达主机之前就应该遭到拒绝。
2.3 系统层安全问题
系统的安全是指整个网络操作系统、网络硬件平台是否可靠且值得信任。当前没有绝对安全的操作系统可以选择,无论是Microsoft的Windows操作系统还是其它的操作系统,系统本身就存在许多安全漏洞,这些漏洞都会给网络和学生信息管理系统带来重大的安全隐患。
虽然说没有绝对安全的操作系统,但是,系统的安全程度与对操作系统进行安全配置、管理及操作系统的应用面有很大关系,操作系统如果没有采用相应的安全配置,则会漏洞百出,掌握一般攻击技术的人都可能入侵得手。如果进行安全配置,比如,填补安全漏洞,关闭一些不常用的服务,禁止开放一些不常用而又比较敏感的端口等,那么入侵者要成功入侵网络是不容易的,这需要相当高的技术水平及相当长的时间。因此应正确估价自己使用的操作系统风险并根据风险大小做出相应的安全解决方案,以便及时修补被发现的漏洞。
2.4 应用层安全问题
应用安全是指主机系统应用软件层面上的安全。应用系统软件的引入给用户带来方便的同时,也给网络带来新的威胁,这是因为大部分Internet应用系统软件没有进行很好的安全性设计,而且网络服务器程序经常要用超级用户特权来执行,这造成了诸多安全问题。如何防范应用系统软件引入的安全问题?如何更好的发挥应用软件的功能?这是迫切需要解决的一个问题。应用层安全风险主要有以下几方面:资源共享风险;电子邮件风险;数据信息风险。
2.5 管理层安全问题
管理是网络安全最最重要的部分。责权不明,管理混乱、安全管理制度不健全、缺乏可操作性等都可能引起管理安全的風险。如果管理混乱,使一些教职员工或一些不该进入学院服务器机房的人员进入机房重地,有意无意泄漏他们所知道的一些重要信息,会给校园网络安全带来潜在的威协。
3 校园网学生信息管理系统网络安全建设目标
根据一般高校的校园网络现状和目前网络存在的安全问题,校园网学生信息管理系统建设的目标应该具有综合性网络安全,网络安全完整性,网络安全目标一致、网络安全容易操作等功能。
网络安全目标一致是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计及实施计划、网络验证、验收、运行等,都要有安全的内容及措施,实际上在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。
按照校园网学生信息管理系统安全建设的目标,校园网学生信息管理系统安全建设方案应该包括以下5个方面的安全建设内容:
物理层安全建设主要是通信线路的安全,物理设备的安全,机房的安全等。体现在通信线路的可靠性;软硬件设备安全性;设备的备份;防灾害、防干扰能力;设备的运行环境安全;不间断电源应用等等方面。
系统层安全建设主要针对高校网络服务器和PC机的操作系统。系统层的安全性问题表现在两方面:一是操作系统本身的不安全因素,主要包括身份认证、访问控制、系统漏洞等;二是对操作系统的安全配置存在问题。
网络层安全建设主要包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检应用安全层建设安全管理层建设物理管理层建设络安网全建层设统安全层建设系测的手段等。
应用层安全建设主要考虑业务网络对用户提供服务所采用的应用软件和数据的安全性,包括:数据库软件、Web服务、电子邮件系统、防火墙及应用网关系统,以及其它网络服务系统等。
管理层安全建设主要指安全技术和设备的管理,安全管理制度,部门与人员的组织规则等。管理的制度化程度极大地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定位都可以在很大程度上降低其它层次的安全漏洞。
4 结语
本文针对目前学院校园网需要解决的问题对物理层、网络层、系统层、应用层、管理层五个方面进行了详细分析,列举出了在这五个方面可能会威协到校园网络安全的一些因素,并提出构建具有符合一般高校实际的统一网络管理平台实施步骤。
高校是各类专业人才的聚集之地,学生可能有意无意的通过对网络安全知识的学习,试探性的攻击学校网络或者服务器,加上学生中存在不少网络高手,这些因素都会威协网络安全。如泄漏学院重要信息、错误地进入数据库、删除数据等等。缺乏必要的奖惩制度或者法律制度来约束学院内部人员或者外部用户的个人破坏行为,也会威协网络安全。由此派生的各类网络犯罪行为层出不穷,直接侵蚀学生身心的健康成长。因此,建立完善的校园网安全体系就成为了学生信息管理系统顺利运行的基础和有利保障。
参考文献
[1] 王颖,刘炜.校园网络安全初探[J].今日科苑,2009(2).
[2] 马玉萍.高校校园网络安全管理与维护系统的研究与实现[D].长春理工大学,2010.
关键词:校园网 信息管理系统 法制安全
中图分类号:G6 文献标识码:A 文章编号:1674-098X(2012)03(a)-0225-02
目前,绝大部分高校已利用先进的计算机技术和网络通信技术建立了较为完善的信息系统,基于校园网络环境下的高校学生信息管理系统是校园网的重要组成部分。随着网络技术与计算机应用技术的飞速发展及广泛应用,一种通过计算机信息管理平台对学生档案、日常管理、学生基本信息等进行全面管理,简化学校传统的管理模式已基本实现。利用计算机技术可以使学生管理工作规范化,制度化,数字化,提高了管理水平、降低管理成本、减轻工作强度、提高工作效率。绝大多数高校学生信息管理系统自运行以来,在学生管理工作中发挥了良好的积极作用,但是网络犯罪行为时有发生、网络安全问题也一直存在。
1 高校学生信息管理系统现状
绝大多数高校学生信息管理系统采用计算机技术与网络技术相结合,系统通常包括学生模块、辅导员模块、教师模块及管理员模块等几个部分。学生模块包括学籍信息查询、修改、家庭信息、班级信息、查询成绩等功能。辅导员模块包括学籍变动、贫困生补助、奖学金等功能。教师模块包括成绩录入等功能。管理员模块包括导入学号、成绩审核、系统维护等功能。系统的应用具有以下特点:
1.1 管理更规范,有科学性
使用管理系统对学生信息进行管理,使得管理工作变得更加规范,信息一目了然。
1.2 工作效率提高
对于管理人员来说,工作效率可以大幅提高,学生的信息会保存在数据库中,查找、变更对工作将会变得简单。
1.3 信息录入、修改的方便性
由于使用联网的方式,所以学生即使不在学校,也可以通过用户名和密码登录系统对自己的基本信息进行相应的修改,大大提高了数据的准确性。
目前,几乎所有高校的学生信息管理系统的运行都是依靠互联网技术得以实现,所以在安全方面还需要做更多的工作来保证各种资料不会外泄。
2 校园网络安全体系存在的问题
随着网络技术应用的推广,应用层次的不断深入,网络所具有的开放性、国际性和自由性在增加应用自由度的同时,也为网络安全增加了更多的风险,另外,Internet网络急剧扩大和上网用户迅速增加,风险变得更加严重和复杂。原来由单个计算机安全事故引起的损害可能传播到其他系统,引起大范围的瘫痪和损失;加上缺乏安全控制机制和对Internet安全政策的认识不足,网络安全正日益成为影响网络效能的重要因素[21]。
网络安全防范的重要性和必要性在校园网络组建过程中是重中之重的工作,尤其是校园学生信息管理系统的网络安全问题尤为值得关注。安全问题不在是静态软件包所能解决的问题,而逐渐成为涉及网络、通讯以及信息技术各个层面的持续过程。操作系统的安全漏洞、黑客们所造成的各种形式的危机,以及网络病毒的横行泛滥等,这些因素都增加了网络安全的风险。校园网络安全因与网络系统结构、系统应用及网络管理等很多因素密切相关,因此,科学评估网络安全的风险对校园网来说显得尤为重要。针对校园网络的安全漏洞,黑客们所制造的各类新型的风险将会不断产生,这些风险由多种因素引起,与网络结构和系统应用密切相关。
通常情况下,计算机网络安全风险问题主要有计算机系统本身的脆弱性和通信设施脆弱构成的。计算机系统硬件和通信设施极易遭受到自然环境因素的影响以及自然灾害和人为的物理破坏;同时,计算机的软件资源和数据信息易受到非法的窃取,复制,篡改和毁坏等攻击;加上计算机的硬件,软件的自然损耗和自然失效等同样会影响系统的正常工作,造成计算机网络系统内信息的丢失和损坏。
综上所述,高校基于校园网络的学生信息管理系统需要解决的安全问题主要有以下几个方面。
2.1 物理层安全问题
物理安全是整个网络系统安全的前提。物理安全的问题主要有:地震、水灾、火灾、雷击等自然灾害;电源或硬件故障;人为操作失误或错误;设备被盗、被毁或超负荷运转;线路盗用及搭线窃听等等。
2.2 网络层安全问题
网络平台的安全涉及到网络拓扑结构、网络路由状况及网络的环境等。网络攻击主要包括:对于网络应用服务的非授权访问;信息交互的保密性;网络病毒的传播与渗入;网络拒绝服务攻击;网络侦听;网络欺骗;针对网络设备配置漏洞的攻击;针对应用软件之缺陷的攻击等等。
通过对信息网络的安全需求分析,确定现阶段的网络安全技术方案部分。高校网络安全风险分析首先是判断学校的哪些资源需要保护,其次是考虑网络中有哪些潜在的威胁,对于潜在的威胁造成破坏的可能性有多大。如果资源遭受破坏会造成什么样的直接损失,恢复被攻击的资源需要多大的投入。这一系列问题都需要进行细致的分析及评估。
高校学生信息管理系统作为学校学生信息管理的核心平台,一旦受到攻击不能运行,对整个学校的整体学生管理工作影响巨大。同时学生信息管理系统本身要对学生开放,必须每天开放相应的服務,随时都面临黑客通过Internet节点闯入的危险。因此,有必要将系统的信息发布平台从内部网络与外部网络隔离出来,构建信息安全统一管理平台,避免网络结构信息外泄。同时还要对外网访问学生信息管理系统的请求加以过滤,只允许正常通信的数据包到达并访问,其他的请求服务在到达主机之前就应该遭到拒绝。
2.3 系统层安全问题
系统的安全是指整个网络操作系统、网络硬件平台是否可靠且值得信任。当前没有绝对安全的操作系统可以选择,无论是Microsoft的Windows操作系统还是其它的操作系统,系统本身就存在许多安全漏洞,这些漏洞都会给网络和学生信息管理系统带来重大的安全隐患。
虽然说没有绝对安全的操作系统,但是,系统的安全程度与对操作系统进行安全配置、管理及操作系统的应用面有很大关系,操作系统如果没有采用相应的安全配置,则会漏洞百出,掌握一般攻击技术的人都可能入侵得手。如果进行安全配置,比如,填补安全漏洞,关闭一些不常用的服务,禁止开放一些不常用而又比较敏感的端口等,那么入侵者要成功入侵网络是不容易的,这需要相当高的技术水平及相当长的时间。因此应正确估价自己使用的操作系统风险并根据风险大小做出相应的安全解决方案,以便及时修补被发现的漏洞。
2.4 应用层安全问题
应用安全是指主机系统应用软件层面上的安全。应用系统软件的引入给用户带来方便的同时,也给网络带来新的威胁,这是因为大部分Internet应用系统软件没有进行很好的安全性设计,而且网络服务器程序经常要用超级用户特权来执行,这造成了诸多安全问题。如何防范应用系统软件引入的安全问题?如何更好的发挥应用软件的功能?这是迫切需要解决的一个问题。应用层安全风险主要有以下几方面:资源共享风险;电子邮件风险;数据信息风险。
2.5 管理层安全问题
管理是网络安全最最重要的部分。责权不明,管理混乱、安全管理制度不健全、缺乏可操作性等都可能引起管理安全的風险。如果管理混乱,使一些教职员工或一些不该进入学院服务器机房的人员进入机房重地,有意无意泄漏他们所知道的一些重要信息,会给校园网络安全带来潜在的威协。
3 校园网学生信息管理系统网络安全建设目标
根据一般高校的校园网络现状和目前网络存在的安全问题,校园网学生信息管理系统建设的目标应该具有综合性网络安全,网络安全完整性,网络安全目标一致、网络安全容易操作等功能。
网络安全目标一致是指网络安全问题应与整个网络的工作周期(或生命周期)同时存在,制定的安全体系结构必须与网络的安全需求相一致。安全的网络系统设计及实施计划、网络验证、验收、运行等,都要有安全的内容及措施,实际上在网络建设的开始就考虑网络安全对策,比在网络建设好后再考虑安全措施,不但容易,且花费也小得多。
按照校园网学生信息管理系统安全建设的目标,校园网学生信息管理系统安全建设方案应该包括以下5个方面的安全建设内容:
物理层安全建设主要是通信线路的安全,物理设备的安全,机房的安全等。体现在通信线路的可靠性;软硬件设备安全性;设备的备份;防灾害、防干扰能力;设备的运行环境安全;不间断电源应用等等方面。
系统层安全建设主要针对高校网络服务器和PC机的操作系统。系统层的安全性问题表现在两方面:一是操作系统本身的不安全因素,主要包括身份认证、访问控制、系统漏洞等;二是对操作系统的安全配置存在问题。
网络层安全建设主要包括网络层身份认证,网络资源的访问控制,数据传输的保密与完整性,远程接入的安全,域名系统的安全,路由系统的安全,入侵检应用安全层建设安全管理层建设物理管理层建设络安网全建层设统安全层建设系测的手段等。
应用层安全建设主要考虑业务网络对用户提供服务所采用的应用软件和数据的安全性,包括:数据库软件、Web服务、电子邮件系统、防火墙及应用网关系统,以及其它网络服务系统等。
管理层安全建设主要指安全技术和设备的管理,安全管理制度,部门与人员的组织规则等。管理的制度化程度极大地影响着整个网络的安全,严格的安全管理制度、明确的部门安全职责划分、合理的人员角色定位都可以在很大程度上降低其它层次的安全漏洞。
4 结语
本文针对目前学院校园网需要解决的问题对物理层、网络层、系统层、应用层、管理层五个方面进行了详细分析,列举出了在这五个方面可能会威协到校园网络安全的一些因素,并提出构建具有符合一般高校实际的统一网络管理平台实施步骤。
高校是各类专业人才的聚集之地,学生可能有意无意的通过对网络安全知识的学习,试探性的攻击学校网络或者服务器,加上学生中存在不少网络高手,这些因素都会威协网络安全。如泄漏学院重要信息、错误地进入数据库、删除数据等等。缺乏必要的奖惩制度或者法律制度来约束学院内部人员或者外部用户的个人破坏行为,也会威协网络安全。由此派生的各类网络犯罪行为层出不穷,直接侵蚀学生身心的健康成长。因此,建立完善的校园网安全体系就成为了学生信息管理系统顺利运行的基础和有利保障。
参考文献
[1] 王颖,刘炜.校园网络安全初探[J].今日科苑,2009(2).
[2] 马玉萍.高校校园网络安全管理与维护系统的研究与实现[D].长春理工大学,2010.