高校校園網(wǎng)絡環(huán)境下學生信息管理系統(tǒng)法制安全需求分析

摘 要:以計算機網(wǎng)絡為基礎的學生信息管理系統(tǒng)是一個開放的系統(tǒng)，該系統(tǒng)中的大部分管理功能與學生個人利益聯(lián)系緊密，由于年輕人的好奇心，加之他們大多數(shù)都對計算機網(wǎng)絡知識有所了解，因此，針對內(nèi)部網(wǎng)絡的有意或無意的攻擊、各類因網(wǎng)絡入侵、病毒破壞以及傳播大量有害信息的犯罪行為變得十分頻繁，這直接影響著學校的教學、管理、科研活動，侵蝕學生身心的健康成長。因此，在全面了解校園網(wǎng)的安全現(xiàn)狀基礎上，合理構建安全體系結構，加強對校園網(wǎng)絡安全防護措施和技術的研究，具有十分重要的現(xiàn)實意義。

關鍵詞:校園網(wǎng) 信息管理系統(tǒng) 法制安全

中圖分類號:G6文獻標識碼:A文章編號:1674-098X(2012)03(a)-0225-02

目前，絕大部分高校已利用先進的計算機技術和網(wǎng)絡通信技術建立了較為完善的信息系統(tǒng)，基于校園網(wǎng)絡環(huán)境下的高校學生信息管理系統(tǒng)是校園網(wǎng)的重要組成部分。隨著網(wǎng)絡技術與計算機應用技術的飛速發(fā)展及廣泛應用，一種通過計算機信息管理平臺對學生檔案、日常管理、學生基本信息等進行全面管理，簡化學校傳統(tǒng)的管理模式已基本實現(xiàn)。利用計算機技術可以使學生管理工作規(guī)范化，制度化，數(shù)字化，提高了管理水平、降低管理成本、減輕工作強度、提高工作效率。絕大多數(shù)高校學生信息管理系統(tǒng)自運行以來，在學生管理工作中發(fā)揮了良好的積極作用，但是網(wǎng)絡犯罪行為時有發(fā)生、網(wǎng)絡安全問題也一直存在。

1 高校學生信息管理系統(tǒng)現(xiàn)狀

絕大多數(shù)高校學生信息管理系統(tǒng)采用計算機技術與網(wǎng)絡技術相結合，系統(tǒng)通常包括學生模塊、輔導員模塊、教師模塊及管理員模塊等幾個部分。學生模塊包括學籍信息查詢、修改、家庭信息、班級信息、查詢成績等功能。輔導員模塊包括學籍變動、貧困生補助、獎學金等功能。教師模塊包括成績錄入等功能。管理員模塊包括導入學號、成績審核、系統(tǒng)維護等功能。系統(tǒng)的應用具有以下特點:

1.1 管理更規(guī)范，有科學性

使用管理系統(tǒng)對學生信息進行管理，使得管理工作變得更加規(guī)范，信息一目了然。

1.2 工作效率提高

對于管理人員來說，工作效率可以大幅提高，學生的信息會保存在數(shù)據(jù)庫中，查找、變更對工作將會變得簡單。

1.3 信息錄入、修改的方便性

由于使用聯(lián)網(wǎng)的方式，所以學生即使不在學校，也可以通過用戶名和密碼登錄系統(tǒng)對自己的基本信息進行相應的修改，大大提高了數(shù)據(jù)的準確性。

目前，幾乎所有高校的學生信息管理系統(tǒng)的運行都是依靠互聯(lián)網(wǎng)技術得以實現(xiàn)，所以在安全方面還需要做更多的工作來保證各種資料不會外泄。

2 校園網(wǎng)絡安全體系存在的問題

隨著網(wǎng)絡技術應用的推廣，應用層次的不斷深入，網(wǎng)絡所具有的開放性、國際性和自由性在增加應用自由度的同時，也為網(wǎng)絡安全增加了更多的風險，另外，Internet網(wǎng)絡急劇擴大和上網(wǎng)用戶迅速增加，風險變得更加嚴重和復雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統(tǒng)，引起大范圍的癱瘓和損失;加上缺乏安全控制機制和對Internet安全政策的認識不足，網(wǎng)絡安全正日益成為影響網(wǎng)絡效能的重要因素[21]。

網(wǎng)絡安全防范的重要性和必要性在校園網(wǎng)絡組建過程中是重中之重的工作，尤其是校園學生信息管理系統(tǒng)的網(wǎng)絡安全問題尤為值得關注。安全問題不在是靜態(tài)軟件包所能解決的問題，而逐漸成為涉及網(wǎng)絡、通訊以及信息技術各個層面的持續(xù)過程。操作系統(tǒng)的安全漏洞、黑客們所造成的各種形式的危機，以及網(wǎng)絡病毒的橫行泛濫等，這些因素都增加了網(wǎng)絡安全的風險。校園網(wǎng)絡安全因與網(wǎng)絡系統(tǒng)結構、系統(tǒng)應用及網(wǎng)絡管理等很多因素密切相關，因此，科學評估網(wǎng)絡安全的風險對校園網(wǎng)來說顯得尤為重要。針對校園網(wǎng)絡的安全漏洞，黑客們所制造的各類新型的風險將會不斷產(chǎn)生，這些風險由多種因素引起，與網(wǎng)絡結構和系統(tǒng)應用密切相關。

通常情況下，計算機網(wǎng)絡安全風險問題主要有計算機系統(tǒng)本身的脆弱性和通信設施脆弱構成的。計算機系統(tǒng)硬件和通信設施極易遭受到自然環(huán)境因素的影響以及自然災害和人為的物理破壞;同時，計算機的軟件資源和數(shù)據(jù)信息易受到非法的竊取，復制，篡改和毀壞等攻擊;加上計算機的硬件，軟件的自然損耗和自然失效等同樣會影響系統(tǒng)的正常工作，造成計算機網(wǎng)絡系統(tǒng)內(nèi)信息的丟失和損壞。

綜上所述，高?；谛@網(wǎng)絡的學生信息管理系統(tǒng)需要解決的安全問題主要有以下幾個方面。

2.1 物理層安全問題

物理安全是整個網(wǎng)絡系統(tǒng)安全的前提。物理安全的問題主要有:地震、水災、火災、雷擊等自然災害;電源或硬件故障;人為操作失誤或錯誤;設備被盜、被毀或超負荷運轉;線路盜用及搭線竊聽等等。

2.2 網(wǎng)絡層安全問題

網(wǎng)絡平臺的安全涉及到網(wǎng)絡拓撲結構、網(wǎng)絡路由狀況及網(wǎng)絡的環(huán)境等。網(wǎng)絡攻擊主要包括:對于網(wǎng)絡應用服務的非授權訪問;信息交互的保密性;網(wǎng)絡病毒的傳播與滲入;網(wǎng)絡拒絕服務攻擊;網(wǎng)絡偵聽;網(wǎng)絡欺騙;針對網(wǎng)絡設備配置漏洞的攻擊;針對應用軟件之缺陷的攻擊等等。

通過對信息網(wǎng)絡的安全需求分析，確定現(xiàn)階段的網(wǎng)絡安全技術方案部分。高校網(wǎng)絡安全風險分析首先是判斷學校的哪些資源需要保護，其次是考慮網(wǎng)絡中有哪些潛在的威脅，對于潛在的威脅造成破壞的可能性有多大。如果資源遭受破壞會造成什么樣的直接損失，恢復被攻擊的資源需要多大的投入。這一系列問題都需要進行細致的分析及評估。

高校學生信息管理系統(tǒng)作為學校學生信息管理的核心平臺，一旦受到攻擊不能運行，對整個學校的整體學生管理工作影響巨大。同時學生信息管理系統(tǒng)本身要對學生開放，必須每天開放相應的服務，隨時都面臨黑客通過Internet節(jié)點闖入的危險。因此，有必要將系統(tǒng)的信息發(fā)布平臺從內(nèi)部網(wǎng)絡與外部網(wǎng)絡隔離出來，構建信息安全統(tǒng)一管理平臺，避免網(wǎng)絡結構信息外泄。同時還要對外網(wǎng)訪問學生信息管理系統(tǒng)的請求加以過濾，只允許正常通信的數(shù)據(jù)包到達并訪問，其他的請求服務在到達主機之前就應該遭到拒絕。

2.3 系統(tǒng)層安全問題

系統(tǒng)的安全是指整個網(wǎng)絡操作系統(tǒng)、網(wǎng)絡硬件平臺是否可靠且值得信任。當前沒有絕對安全的操作系統(tǒng)可以選擇，無論是Microsoft的Windows操作系統(tǒng)還是其它的操作系統(tǒng)，系統(tǒng)本身就存在許多安全漏洞，這些漏洞都會給網(wǎng)絡和學生信息管理系統(tǒng)帶來重大的安全隱患。

雖然說沒有絕對安全的操作系統(tǒng)，但是，系統(tǒng)的安全程度與對操作系統(tǒng)進行安全配置、管理及操作系統(tǒng)的應用面有很大關系，操作系統(tǒng)如果沒有采用相應的安全配置，則會漏洞百出，掌握一般攻擊技術的人都可能入侵得手。如果進行安全配置，比如，填補安全漏洞，關閉一些不常用的服務，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功入侵網(wǎng)絡是不容易的，這需要相當高的技術水平及相當長的時間。因此應正確估價自己使用的操作系統(tǒng)風險并根據(jù)風險大小做出相應的安全解決方案，以便及時修補被發(fā)現(xiàn)的漏洞。

2.4 應用層安全問題

應用安全是指主機系統(tǒng)應用軟件層面上的安全。應用系統(tǒng)軟件的引入給用戶帶來方便的同時，也給網(wǎng)絡帶來新的威脅，這是因為大部分Internet應用系統(tǒng)軟件沒有進行很好的安全性設計，而且網(wǎng)絡服務器程序經(jīng)常要用超級用戶特權來執(zhí)行，這造成了諸多安全問題。如何防范應用系統(tǒng)軟件引入的安全問題？如何更好的發(fā)揮應用軟件的功能？這是迫切需要解決的一個問題。應用層安全風險主要有以下幾方面:資源共享風險;電子郵件風險;數(shù)據(jù)信息風險。

2.5 管理層安全問題

管理是網(wǎng)絡安全最最重要的部分。責權不明，管理混亂、安全管理制度不健全、缺乏可操作性等都可能引起管理安全的風險。如果管理混亂，使一些教職員工或一些不該進入學院服務器機房的人員進入機房重地，有意無意泄漏他們所知道的一些重要信息，會給校園網(wǎng)絡安全帶來潛在的威協(xié)。

3 校園網(wǎng)學生信息管理系統(tǒng)網(wǎng)絡安全建設目標

根據(jù)一般高校的校園網(wǎng)絡現(xiàn)狀和目前網(wǎng)絡存在的安全問題，校園網(wǎng)學生信息管理系統(tǒng)建設的目標應該具有綜合性網(wǎng)絡安全，網(wǎng)絡安全完整性，網(wǎng)絡安全目標一致、網(wǎng)絡安全容易操作等功能。

網(wǎng)絡安全目標一致是指網(wǎng)絡安全問題應與整個網(wǎng)絡的工作周期(或生命周期)同時存在，制定的安全體系結構必須與網(wǎng)絡的安全需求相一致。安全的網(wǎng)絡系統(tǒng)設計及實施計劃、網(wǎng)絡驗證、驗收、運行等，都要有安全的內(nèi)容及措施，實際上在網(wǎng)絡建設的開始就考慮網(wǎng)絡安全對策，比在網(wǎng)絡建設好后再考慮安全措施，不但容易，且花費也小得多。

按照校園網(wǎng)學生信息管理系統(tǒng)安全建設的目標，校園網(wǎng)學生信息管理系統(tǒng)安全建設方案應該包括以下5個方面的安全建設內(nèi)容:

物理層安全建設主要是通信線路的安全，物理設備的安全，機房的安全等。體現(xiàn)在通信線路的可靠性;軟硬件設備安全性;設備的備份;防災害、防干擾能力;設備的運行環(huán)境安全;不間斷電源應用等等方面。

系統(tǒng)層安全建設主要針對高校網(wǎng)絡服務器和PC機的操作系統(tǒng)。系統(tǒng)層的安全性問題表現(xiàn)在兩方面:一是操作系統(tǒng)本身的不安全因素，主要包括身份認證、訪問控制、系統(tǒng)漏洞等;二是對操作系統(tǒng)的安全配置存在問題。

網(wǎng)絡層安全建設主要包括網(wǎng)絡層身份認證，網(wǎng)絡資源的訪問控制，數(shù)據(jù)傳輸?shù)谋Ｃ芘c完整性，遠程接入的安全，域名系統(tǒng)的安全，路由系統(tǒng)的安全，入侵檢應用安全層建設安全管理層建設物理管理層建設絡安網(wǎng)全建層設統(tǒng)安全層建設系測的手段等。

應用層安全建設主要考慮業(yè)務網(wǎng)絡對用戶提供服務所采用的應用軟件和數(shù)據(jù)的安全性，包括:數(shù)據(jù)庫軟件、Web服務、電子郵件系統(tǒng)、防火墻及應用網(wǎng)關系統(tǒng)，以及其它網(wǎng)絡服務系統(tǒng)等。

管理層安全建設主要指安全技術和設備的管理，安全管理制度，部門與人員的組織規(guī)則等。管理的制度化程度極大地影響著整個網(wǎng)絡的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色定位都可以在很大程度上降低其它層次的安全漏洞。

4 結語

本文針對目前學院校園網(wǎng)需要解決的問題對物理層、網(wǎng)絡層、系統(tǒng)層、應用層、管理層五個方面進行了詳細分析，列舉出了在這五個方面可能會威協(xié)到校園網(wǎng)絡安全的一些因素，并提出構建具有符合一般高校實際的統(tǒng)一網(wǎng)絡管理平臺實施步驟。

高校是各類專業(yè)人才的聚集之地，學生可能有意無意的通過對網(wǎng)絡安全知識的學習，試探性的攻擊學校網(wǎng)絡或者服務器，加上學生中存在不少網(wǎng)絡高手，這些因素都會威協(xié)網(wǎng)絡安全。如泄漏學院重要信息、錯誤地進入數(shù)據(jù)庫、刪除數(shù)據(jù)等等。缺乏必要的獎懲制度或者法律制度來約束學院內(nèi)部人員或者外部用戶的個人破壞行為，也會威協(xié)網(wǎng)絡安全。由此派生的各類網(wǎng)絡犯罪行為層出不窮，直接侵蝕學生身心的健康成長。因此，建立完善的校園網(wǎng)安全體系就成為了學生信息管理系統(tǒng)順利運行的基礎和有利保障。

參考文獻

[1]王穎，劉煒.校園網(wǎng)絡安全初探[J].今日科苑，2009(2).

[2]馬玉萍.高校校園網(wǎng)絡安全管理與維護系統(tǒng)的研究與實現(xiàn)[D].長春理工大學，2010.