论文导读:高校学生公寓管理是高校后勤管理中的重要组成部分,随着高校办学规模的扩大,学生人数的急剧增长,传统公寓管理方式受到挑战。
关键词:公寓管理,风险分析信息安全
1.概述
高校学生公寓管理是高校后勤管理中的重要组成部分,随着高校办学规模的扩大,学生人数的急剧增长,传统公寓管理方式受到挑战。传统方式完全依靠人工效率低、耗费大量人力、物力与财力。针对上述问题,设计并实现了学生公寓管理系统。分析了系统存在的安全风险,提出了合理的安全方案。解决了传统开发方法中信息安全的疑难问题。
2.学生公寓管理系统的实现
2.1 系统功能分析
高校宿舍管理看似简单的工作实际涉及到的部门和管理内容很多,比如学生、教职工的住宿安排;长期、短期以及临时人员的入住记录;宿舍固定资产的登记;宿舍常规设备的维修;宿舍水、电以及网络费用的管理;学生宿舍的卫生评比等。原始手工记录的方法显然已经不能适用于目前学生人数激增所带来的繁重的工作。因此,进行学生公寓管理信息系统的开发势在必行。
通过调查用户的要求,进行需求分析,确立高校宿舍管理信息系统的部分功能如下:
(1)学生、教职工或外来人员通过公寓系统管理员查询住宿情况,同时可以查询各种住宿标准;
(2)各宿舍固定资产情况及使用信息进行管理;
(3)普通用户通过公寓管理系统向超级用户提出宿舍设备的维修申请,超级用户响应要求,并做好相关维修的信息记录;
(4)建立相关数据库的支持,合理安排住宿人员的住宿。对水、电和网络的费用信息进行管理;
(5)超级用户对各宿舍的卫生状况做好及时的检查和登记,为后续的评比工作打下基础;
(6)各数据库的数据信息允许进行统计汇总、保存和打印。
根据以上分析,设计高校公寓管理信息系统功能结构框图如图所示。
2.2 公寓管理信息系统数据库设计
根据公寓管理信息系统的功能结构特点,本系统的数据库设计采用SQL Server2000作为后台数据库。数据库中包含房间信息、住宿管理信息、费用管理信息、资产登记信息、维修管理信息等多个数据表。根据管理需要公寓管理信息系统设计三种不同权限级别的用户。分别是系统管理员、寝室管理员和普通用户。不同的权限用户对数据库的访问或修改享有不同的权利。
3.学生公寓管理系统的风险性分析
学生公寓管理系统的信息安全涉及数据通信、计算机系统软件、网络物理环境、数据库存储以及系统管理人员安全等多方面的要素。
就目前学校网络现状来看,公寓管理信息系统的应用虽然已经采取了一定的安全措施,但现有的公寓管理系统遇到的安全问题[1]主要有以下几点:
(1)校园网与internet的互联。由于校园网的监控措施有限,各种来自internet的计算机病毒、恶意代码、网络入侵会对校园网内使用的各种管理信息系统造成破坏。
图 系统功能结构图
(2)公寓管理信息系统管理员操作失误或用户权限盗用、转让造成的危害。
(3)目前校园网的访问控制采用的是防火墙与单机版杀毒软件的方式,并没有完善的防毒、杀毒策略。
(4)公寓管理信息系统的身份认证系统存在隐患。同时,校园网应用层提供WWW服务、E-MAIL服务、OA服务等相关管理信息系统的服务。多个信息系统的身份认证[2]给管理上带来了很大的困难,在安全方面也埋下了重大的隐患。
(5)基于B/S架构的公寓管理信息系统,数据信息的发放是按照TCP/IP协议进行传输的。这种发送方式,在数据包的传输过程中存在着被窃听和篡改的安全隐患。
(6)校园网网络物理层相对而言设备比较陈旧,网络设备广泛使用路由器。而路由器自身技术及性能方面的不完善使由其连接的网络安全性较差。存在网络意外故障的安全风险。论文大全。
(7)公寓管理系统网络的安全与系统管理人员的管理水平密不可分。改善公寓管理信息系统的安全现状,有必要从管理角度降低风险。
4.学生公寓管理系统的安全方案设计
4.1网络安全
由于校园网内部的网络基于TCP/IP协议。网络层存在大量的面向IP的安全隐患和危险。论文大全。在公寓管理信息系统中,为维护网络的正常运行,根据访问者 IP控制其访问权限。
(1)物理安全
大量使用的路由器通过合理设计拓扑结构,使用加密模块,恰当配置路由器访问列表的方法适当提高系统运行安全的服务。定时分析网络中的数据包,发现异常及时响应。
(2)网络隔离
为防范由于校园网与Internet互联造成的威胁,采用防火墙子网段进行隔离。这样,可使敏感信息与网络共享资源相互隔离,保证公寓管理信息系统的安全性。既有利有网络功能的后续扩展,也便于进行网络安全管理。
(3)网络入侵检测
网络入侵检测系统通过监视计算机网络或信息系统的运行,一旦发现有违反安全策略的行为和被攻击的迹象,报警并采取相应的处理措施。网络入侵检测系统配置于服务器和网络的中心交换机节点。定义相应的安全保护策略。如果有非法数据包入侵,立即通讯防火墙阻断该IP对网络的访问。
(4)网络评估
利用漏洞扫描器对网络设备进行安全漏洞检测、分析和评估,执行预定的或事件驱动的网络探测,检测包括网络通信服务、操作系统、路由器、电子邮件、防火墙和应用程序,扫描各种设备来发现并识别网络的漏洞,防止入侵者的非法进入。
4.2系统安全
(1)系统安全机制
公寓管理信息系统设计了多级用户权限,提供多级密码口令或硬件密钥等保护措施,识别用户权限和访问控制。论文大全。
(2)数据库系统安全
数据库数据的完整性包括数据的正确性和准确性。采取的安全措施主要有定期进行字段检查,实行强身份认证[3],采用PKI技术加强数据库操作的保密性。做好防范的同时,还要进行必要的数据备份和数据恢复。
校园网是纯交换的网络系统,应用服务器和数据库服务器都位于同一网段中。数据库客户端软件是基于B/S,C/S或者中间件结构,用户通过校园网络访问数据库服务器。因此可以配备一台服务器建立数据审计记录库,监视对数据库的各种操作访问,实现数据库审计系统的管理工作。
4.3应用安全
在保证物理安全、网络运行安全的基础上,加强信息安全应用,确保信息在产生、存储、传输和处理过程中的保密、完整和可用性。
校园网各信息管理系统可以通过单点登录SSO(SingleSign On)构筑统一认证管理平台,实现对身份、授权、密钥、证书的统一管理。
4.4安全管理
在信息、系统安全中,除了采用较先进的安全技术措施之外,加强系统的安全管理,制定有关规章制度,对于确保系统安全、可靠地运行,将起到十分有效的作用。
5.小结
基于B/S架构的公寓信息管理系统成功解决了传统方式效率低下的问题。公寓管理系统存在多种安全弱点,会面临多种威胁,必须从管理和技术两个方面出发,涉及网络边界、本地计算环境、网络和主机系统基础设施,SSO支撑的安全保障体系。解决系统安全问题。
今后可以根据信息化建设的实际需求,进一步在统一身份认证特别是单点登录中进一步进行研究和应用。为多信息系统建立信息安全制。
参考文献:
[1]阙喜戎,孙锐,龚向阳,王纯.信息安全原理及应用[M].北京:清华出版社.2003年.
[2]郑少鹏.统一身份认证系统[D]广东工业大学,计算机应用技术专业,2003年.
[3]丁德胜,许建真,沈丽珍等.基于强身份认证的网络应用单点登录系统研究.计算机工程,2006,32(7):163-165.
|
