论文部分内容阅读
摘 要 为了适应现代教育发展的需求,基于校园网络的管理信息系统在高校中已广泛应用,但是基于校园网络的管理信息系统面临的威胁也越来越多,如何保证高校管理信息系统网络安全就成了一个至关重要的问题。本文分别从物理隔离、防病毒软件、数据加密技术等方面论述了加强与保障高校管理信息系统网络安全的有效控制策略。
关键词 管理信息系统 网络安全 校园网络安全
中图分类号:G258.6 文献标识码:A
为了适应现代教育发展的需求,高校的管理信息系统日益成为高校的教学、科研、行政管理等方面工作中重要的技术手段,发挥着越来越重要的作用。另一方面,互联网络在世界范围内迅速的传播与发展,大部分高校都建立了校园网络。当前,对于如何进行基于校园网络的管理信息系统的安全管理,许多高校还没有形成一套完整的规范。
一、高校管理信息系统中的网络安全问题
管理信息系统是与校园网络相互联系相互影响的,管理信息系统网络的安全隐患大都是利用网络系统本身存在的弱点与不足,而管理信息系统在使用、管理以及维护过程中的失误更是加剧了安全问题的严重性。因此,运行在校内网络上的高校管理信息系统普遍存在的主要安全隐患有以下几种:
(一)计算机病毒与黑客的入侵。
由于计算机病毒具有隐蔽性、破坏性、传染性等特性,一般不容易被发现,并且一旦某台机器感染病毒将迅速蔓延整个校园网络,对校园网络安全有着巨大的破坏性。校园网络具有开放性及技术的公开性,一些人为了使自己获得某种非法利益,利用网络协议,服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统 。
目前,病毒与黑客技术的结合,使得病毒与黑客的危害更进一层,不仅仅针对计算机网络,同时也针对管理信息系统数据库,对高校管理信息系统安全造成巨大的威胁。
(二)系统硬件和应用软件的安全威胁。
高校管理信息系统计算机硬件方面的问题主要是设备性能不可靠,服务器处理能力不稳定、存储容量太小、容错能力太差等都会对高校信息系统造成严重的威胁。另一方面,来自于外界的威胁也会对管理信息系统硬件造成不可估计的危害。高校管理信息系统中大量的应用软件同样也会发生故障,由于应用软件发生错误而导致磁盘、文件、内存、数据以及其他的应用程序和操作系统组件被破坏,其结果常常是死机和数据或信息的不可恢复的破坏,有时甚至破坏硬盘等硬件,因此它的安全性直接影响到整个高校管理信息系统的安全。
(三)人为因素。
很多高校管理人员或用户由于对系统安全认识不足,对网络安全关注不够或理解过于简单,缺乏对自己帐号、密码的有效管理,把内部网络结构、管理员用户名、口令以及系统的一些重要信息传播给外人带来信息泄漏风险。这些都将给管理信息系统造成极大的安全风险。
二、高校管理信息系统网络安全的防御策略
(一)物理隔离。
高校中存在着一些重要的管理信息系统,如高校财务管理信息系统,针对与重要管理信息系统专用网相连的计算机,对其实行与校园网络进行物理上的隔离,互不连通,从而避免了病毒与黑客通过校园网损害管理信息系统的重要信息。隔离开的管理信息系统数据交换有专门人员负责传递,管理信息系统专用网预留与校园网的接口,管理信息系统数据通过接口传送到校园网,此工作由专人负责。
(二)防病毒软件。
防病毒软件是对网络病毒有效的一种防护措施,防病毒软件的设计也是针对网络的特点。它应具有实施监控、占用资源少、适合多种操作系统、统一管理、远程安装、远程报警、分布查杀病毒、便于分发、便于在线升级更新及良好产品的售后服务的特点 。高校管理信息系统应该根据自身的实际,選用一套适合自己的、先进的、正版的杀毒软件,要考虑其防毒和杀毒能力,这样可以有效预防网络病毒的攻击和人为因素的破坏。
(三)数据加密技术。
高校管理信息系统中存有大量重要信息,其中部分信息以明文的形式存在于数据库中,以提高数据存取、处理的效率。针对此问题,管理信息系统可以对该类表的内容进行数据加密,以增强安全性,利用对称密钥算法和非对称的密钥算法限定信息的共享范围,保证数据的安全。同时,基于校园网络的管理信息系统数据在网络上传输的过程中,也需要进行数据加密来保证数据传输的安全性。
对于高校管理信息系统软件安全,一方面要勤于进行系统的自我安全检测,及时发现与修复系统自身存在漏洞,做好防范外部入侵系统的措施,通过系统自我安全检测,不断完善系统,增加外界入侵系统的困难度,减少系统被入侵的机会 。另一方面要做好高校管理信息系统帐号安全管理、系统及应用程序补丁的安装、勤于系统及应用程序版本更新、善用系统安全工具做好预警与防范措施,增强管理信息系统网络的安全性。最后,应该使用与高校管理信息系统相匹配的应用软件,且其具有灵活性和可扩展性,便于适应管理信息系统升级和对突发事件的处理,保证整个系统的畅通运行。□
(作者单位:河北大学工商学院)
注释:
竺亚珍.高校图书馆的网络安全问题及解决策略[J].高校图书馆工作,2009(2).
赵慧勤.论网络安全技术[J].雁北师范学院学报,2000(1).
李书症,网络环境下的信息安全措施[J].计算机系统应用,2003(1).
关键词 管理信息系统 网络安全 校园网络安全
中图分类号:G258.6 文献标识码:A
为了适应现代教育发展的需求,高校的管理信息系统日益成为高校的教学、科研、行政管理等方面工作中重要的技术手段,发挥着越来越重要的作用。另一方面,互联网络在世界范围内迅速的传播与发展,大部分高校都建立了校园网络。当前,对于如何进行基于校园网络的管理信息系统的安全管理,许多高校还没有形成一套完整的规范。
一、高校管理信息系统中的网络安全问题
管理信息系统是与校园网络相互联系相互影响的,管理信息系统网络的安全隐患大都是利用网络系统本身存在的弱点与不足,而管理信息系统在使用、管理以及维护过程中的失误更是加剧了安全问题的严重性。因此,运行在校内网络上的高校管理信息系统普遍存在的主要安全隐患有以下几种:
(一)计算机病毒与黑客的入侵。
由于计算机病毒具有隐蔽性、破坏性、传染性等特性,一般不容易被发现,并且一旦某台机器感染病毒将迅速蔓延整个校园网络,对校园网络安全有着巨大的破坏性。校园网络具有开放性及技术的公开性,一些人为了使自己获得某种非法利益,利用网络协议,服务器和操作系统的安全漏洞以及管理上的疏忽非法访问资源、删改数据、破坏系统 。
目前,病毒与黑客技术的结合,使得病毒与黑客的危害更进一层,不仅仅针对计算机网络,同时也针对管理信息系统数据库,对高校管理信息系统安全造成巨大的威胁。
(二)系统硬件和应用软件的安全威胁。
高校管理信息系统计算机硬件方面的问题主要是设备性能不可靠,服务器处理能力不稳定、存储容量太小、容错能力太差等都会对高校信息系统造成严重的威胁。另一方面,来自于外界的威胁也会对管理信息系统硬件造成不可估计的危害。高校管理信息系统中大量的应用软件同样也会发生故障,由于应用软件发生错误而导致磁盘、文件、内存、数据以及其他的应用程序和操作系统组件被破坏,其结果常常是死机和数据或信息的不可恢复的破坏,有时甚至破坏硬盘等硬件,因此它的安全性直接影响到整个高校管理信息系统的安全。
(三)人为因素。
很多高校管理人员或用户由于对系统安全认识不足,对网络安全关注不够或理解过于简单,缺乏对自己帐号、密码的有效管理,把内部网络结构、管理员用户名、口令以及系统的一些重要信息传播给外人带来信息泄漏风险。这些都将给管理信息系统造成极大的安全风险。
二、高校管理信息系统网络安全的防御策略
(一)物理隔离。
高校中存在着一些重要的管理信息系统,如高校财务管理信息系统,针对与重要管理信息系统专用网相连的计算机,对其实行与校园网络进行物理上的隔离,互不连通,从而避免了病毒与黑客通过校园网损害管理信息系统的重要信息。隔离开的管理信息系统数据交换有专门人员负责传递,管理信息系统专用网预留与校园网的接口,管理信息系统数据通过接口传送到校园网,此工作由专人负责。
(二)防病毒软件。
防病毒软件是对网络病毒有效的一种防护措施,防病毒软件的设计也是针对网络的特点。它应具有实施监控、占用资源少、适合多种操作系统、统一管理、远程安装、远程报警、分布查杀病毒、便于分发、便于在线升级更新及良好产品的售后服务的特点 。高校管理信息系统应该根据自身的实际,選用一套适合自己的、先进的、正版的杀毒软件,要考虑其防毒和杀毒能力,这样可以有效预防网络病毒的攻击和人为因素的破坏。
(三)数据加密技术。
高校管理信息系统中存有大量重要信息,其中部分信息以明文的形式存在于数据库中,以提高数据存取、处理的效率。针对此问题,管理信息系统可以对该类表的内容进行数据加密,以增强安全性,利用对称密钥算法和非对称的密钥算法限定信息的共享范围,保证数据的安全。同时,基于校园网络的管理信息系统数据在网络上传输的过程中,也需要进行数据加密来保证数据传输的安全性。
对于高校管理信息系统软件安全,一方面要勤于进行系统的自我安全检测,及时发现与修复系统自身存在漏洞,做好防范外部入侵系统的措施,通过系统自我安全检测,不断完善系统,增加外界入侵系统的困难度,减少系统被入侵的机会 。另一方面要做好高校管理信息系统帐号安全管理、系统及应用程序补丁的安装、勤于系统及应用程序版本更新、善用系统安全工具做好预警与防范措施,增强管理信息系统网络的安全性。最后,应该使用与高校管理信息系统相匹配的应用软件,且其具有灵活性和可扩展性,便于适应管理信息系统升级和对突发事件的处理,保证整个系统的畅通运行。□
(作者单位:河北大学工商学院)
注释:
竺亚珍.高校图书馆的网络安全问题及解决策略[J].高校图书馆工作,2009(2).
赵慧勤.论网络安全技术[J].雁北师范学院学报,2000(1).
李书症,网络环境下的信息安全措施[J].计算机系统应用,2003(1).