基于C／S架構的學生公寓管理信息系統安全風險分析

隨著社會對信息的依賴程度越來越強，信息已成為社會發展的重要資源，信息網絡成為社會發展的重要保證。今天，在計算機和網絡應用日益廣泛和深入的同時，計算機網絡的安全問題也越來越復雜和突出。網絡的脆弱性和復雜性增加了威脅和攻擊的可能性，信息網絡的安全問題已經變得越來越重要了。

一、安全信息系統要具備五個屬性

1.可用性

可用性是指無論何時，只要用戶需要，信息系統必須是可用的，也就是說信息系統不能拒絕服務，網絡必須隨時滿足用戶通信的要求。

2.可靠性

可靠性是指系統在規定條件下和規定時間內、完成規定功能的概率。網絡不可靠，事故不斷，也就談不上網絡的安全。

3.完整性

完整性是指信息不被偶然或蓄意地刪除、修改、偽造等破壞的特性。信息的內容不能被未授權的第三方修改。信息在存儲或傳輸時不被修改、破壞，不出現信息包的丟失、亂序等。

4.保密性

保密性是指確保信息不暴露給未授權的實體或進程，即信息的內容不會被未授權的第三方所知。

5.不可抵賴性

不可抵賴性是指面向通信的雙方信息真實統一的安全要求，它包括收、發雙方均不可抵賴。

為了保證這五個安全屬性，計算機系統的安全就要涉及物理安全、運行安全和信息安全三個方面。

二、安全策略模型

面對復雜多變的國際環境和互聯網的廣泛使用，我國信息安全問題日益突出。黨和國家領導人多次指出，信息安全是個大問題，必須把信息安全問題放到至關重要的位置，認真加以考慮和解決。

一個信息系統要實現安全、高效，應該對其建立一套有效的安全策略模型。安全策略模型針對信息系統安全所面臨的各種威脅進行風險分析，提出控制策略，建立安全模型和安全等級，對安全系統進行評估并為系統的配置管理和應用提供基本的框架。有了安全策略系統才能正常有序地進行，也才有可能更安全合理地使用信息系統資源，有了安全策略才有可能更加高效迅速地解決安全問題，使威脅造成的損失降為最小。

學生公寓管理信息系統為實現學生公寓的數字化管理，提高學生公寓管理中心管理人員、各公寓管理人員的工作效率，減少不必要的重復勞動，加速信息的記錄、查閱以及傳播速度，實現無冗余的統一的學生公寓信息管理而設計的。基于C／S架構，開發設計學生公寓管理信息系統，便于學生公寓管理中心對公寓的管理，便于學生公寓各項指標的查詢。

1.物理安全

從物理安全上看，這兩個應用系統由于都采用集中式管理數據，因此存放數據的服務器的安全非常重要。第一要對服務器所在的環境進行安全保護；第二要對服務器及應用程序的終端計算機進行防盜、防毀、抗電磁干擾等保護；第三要保護媒體數據及媒體本身的安全。

2.網絡安全

從網絡安全上看，第一，在網絡層上，學生公寓管理系統的WWW服務器、FTP服務器、數據庫服務器和客戶端等機器與Internet之間沒有任何安全屏障，攻擊者可以從Internet上對錄取系統進行破壞、竊取信息等攻擊，安全的隱患極大。學生公寓管理系統的所有工作環節都是用戶通過Internet與系統進行交互式訪問實現的，由于用戶成分復雜、交互數據量龐大、訪問頻繁，入侵者有更多的機會對系統進行攻擊，從而達到修改應用程序、篡改數據信息的目的。此外，由于用戶的費用支付可以通過網絡銀行的電子支付來完成，一旦應用程序服務器遭到攻擊，可能會影響用戶銀行賬戶的安全。第二，在應用層上，在學生公寓管理系統中，財務信息、住宿人員個人信息、固定資產信息等都屬于保密信息，一旦在網絡路途中遭到竊取或更改，后果不堪設想，因此，數據的加密傳輸是十分必要的。此外，不同的用戶具有不同的權限和工作范圍，冒名頂替操作或越權操作一旦造成數據的損失將造成無法分清事故責任的后果。系統與銀行間的數據傳輸要采用加密傳輸及使用數字簽名等技術來保證數據的可靠性和安全性。因此應用層上的身份認證、授權訪問、數據加密、安全審計等問題必須加以重視。

3.數據安全

從數據安全上看，針對現有的數據存儲方式，可能出現的數據失效情況有：計算機軟硬件故障、人為操作故障、資源不足引起的計劃性停機、工作地點的災難等。首先要保證數據庫的完整性，第二要保證數據元素的完整性，第三要具有可審計性。對數據庫的操作做詳細的記錄，以協助數據庫的完整性。

（作者單位：山東工業職業學院）