石文婷

【摘要】 随着信息化社会的发展，信息化校园的建设水平逐步提高。随之而来的是对校园系统安全设计的重要性要求也逐步加强。校园信息管理系统因为涉及面广，高校很多也是涉密信息，所以对高校的信息管理系统的安全设计要求骤增。本文主要针对高校的信息网络安全目的出发，提出可行的信息管理系统安全设计的方案。

【关键词】 信息系统管理 校园网络安全 安全设计保障

信息系统是指有计算机机器相关和配套的设备，设施构成的，按照一定的应用目标和规则对信息进行存储，传输，处理的系统或者网络。因为校园信息系统的独特性，其承载的信息复杂多样性，针对其的安全设计要求很高。信息化校园的发展，使高校普遍更加依赖于信息管理系统的安全运行。

一、信息管理内容概念

1.1文档集中安全管理

实现对文档那个的集中加密存储和安全管理管理功能，对集中存储的文档进行全生命周期的安全防护和管理。

1.2本地安全管理

安全盘中的文件都要进行加密存储，阅读进程在访问安全盘中文件是进行透明解密，以防已阅览的资源被泄露。

1.3终端安全防护

已经打开的文件可以被终端的安全防护内核控制，由安全盘防护内核的控制，安全受控文件控制在安全盘内，同时查看文件内容是无法通过各种方式将内容暴露。

1.4安全认证控制

系统采用数据加密传输，存储技术通过加密认证方式确保数据在传输存储过程的安全。可以采取双方管理制度，进行任何修改源数据的行为时，都需要管理员验证。

二、高校网络安全所面临的挑战

高校信息门户是面向高校教師、学生、职员和校友的大型专用网站。随着数字化信息校园的推进，师生对学校系统相关的日常信息服务依赖，如集成学生管理信息系统、科研信息系统的使用明显增加。这种现象也侧面体现学生对信息系统驱动力的新方向，同时也让校园信息系统暴露在更广阔的空间下，使其成为一些人觊觎的目标。信息化校园网络系统的潜在威胁，主要体现在一下几个方面：

1、校园信息管理系统遭非法入侵者攻击。因为信息化校园的普及，网络应用和信息通信频繁，截取篡改等方式攻击都是有可能发生的。教务系统，教师OA系统的管理一旦有漏洞，则会影响整个学校的信息系统的正产运作。特别是针对高校这些知识性部门，涉及很多报告，研发代码，涉密文件，专利，科研成果等重要内容。

2、数据篡改。针对学校系统的面向范围广的特殊性，很有可能攻击者利用校园网站后台管理系统， 对互联网开放的管理漏洞，通过暴力破解对其数据进行篡改。造成数据遭篡改的原因还有网页配置不合理，内部人员安全保密意识薄弱，措施不到位等。

3、内部系统集成度过高。因为我们知道，校园内网承载着公文传输，信息共享等日常工作。如果在这些过程中，链路未被加密，防火墙出现漏洞， 则此时系统的大量信息将直接暴露于敌人视野之下。因为内部网络是统一的业务处理平台，各级别信息集成在其中，无法实现分级保护。

三、提高校园信息安全性的管理方法

1、加快校园信息系统安全体系建设。因为要保证校园信息系统的正常工作，规范好严格的组织体系，制度体系和技术体系。在技术防护方面，应该积极推动保护强度等级提高的技术，如数字证书等。其后，推广部署终端管理系统，实施对操作系统进行补丁升级，更新病毒库。

2、加强入侵检测技术。入侵检测是一种主动的防御技术，也是信息安全技术的重要组成部分。入侵检测通过监控网络系统状态和行为以及系统的使用情况开检测系统用户的越权使用以及系统外部的入侵者领用系统安全缺陷对系统进行入侵的企图。其优势是可以实现实时监测，动态响应，易于配置。

3、防火墙技术。防火墙技术是内部网和互联网有效的隔离。其可利用于保护校园网免遭外部不安全网络的侵害，也被视作是安全网络的第一道防线。其不能防范来自于系统内部人员的攻击，不能防止数据驱动式攻击，如特洛伊木马。

4、系统防护措施。使用系统弱点扫描，能定期扫描操作系统以及数据库系统的安全漏洞以及错误配置。加强操作系统用户认证授权管理，限制用户口令规则和长度，禁止用户使用简单口令。

四、信息系统使用的安全原则

1、分级防护原则。应该按照校园系统中的优先等级，和重要程度，确定防护标准。对设计战略全局的重要防护，处理核心秘密的网络是需要单独设置，确保其安全性。尽可能将校园信息系统和外部威胁系统进行直接或着间接隔离。

2、兼顾统筹原则。在优化校园系统时，切记不能以牺牲安全性为代价，来换取其发展速度和应用效率。应该均衡安全和建设的平衡，不能对信息系统过于安全设置，这回挫伤校园系统优化的积极性。

参 考 文 献

[1]王兰成，李超.论档案信息共享中的隐私保护及新技术[J].档案学研究.2010 （4） .

[2]赵文金.基于图书馆内部网络的信息安全技术与管理研究[J].网络安全技术与应用.2012 （3） .

[3] 邵峰晶，于忠清 . 数据挖掘原理与算法 [M]. 北京：中国水利水电出版社， 2007