高校校園網絡環境下學生信息管理系統法制安全需求分析

摘 要:以計算機網絡為基礎的學生信息管理系統是一個開放的系統，該系統中的大部分管理功能與學生個人利益聯系緊密，由于年輕人的好奇心，加之他們大多數都對計算機網絡知識有所了解，因此，針對內部網絡的有意或無意的攻擊、各類因網絡入侵、病毒破壞以及傳播大量有害信息的犯罪行為變得十分頻繁，這直接影響著學校的教學、管理、科研活動，侵蝕學生身心的健康成長。因此，在全面了解校園網的安全現狀基礎上，合理構建安全體系結構，加強對校園網絡安全防護措施和技術的研究，具有十分重要的現實意義。

關鍵詞:校園網 信息管理系統 法制安全

中圖分類號:G6文獻標識碼:A文章編號:1674-098X(2012)03(a)-0225-02

目前，絕大部分高校已利用先進的計算機技術和網絡通信技術建立了較為完善的信息系統，基于校園網絡環境下的高校學生信息管理系統是校園網的重要組成部分。隨著網絡技術與計算機應用技術的飛速發展及廣泛應用，一種通過計算機信息管理平臺對學生檔案、日常管理、學生基本信息等進行全面管理，簡化學校傳統的管理模式已基本實現。利用計算機技術可以使學生管理工作規范化，制度化，數字化，提高了管理水平、降低管理成本、減輕工作強度、提高工作效率。絕大多數高校學生信息管理系統自運行以來，在學生管理工作中發揮了良好的積極作用，但是網絡犯罪行為時有發生、網絡安全問題也一直存在。

1 高校學生信息管理系統現狀

絕大多數高校學生信息管理系統采用計算機技術與網絡技術相結合，系統通常包括學生模塊、輔導員模塊、教師模塊及管理員模塊等幾個部分。學生模塊包括學籍信息查詢、修改、家庭信息、班級信息、查詢成績等功能。輔導員模塊包括學籍變動、貧困生補助、獎學金等功能。教師模塊包括成績錄入等功能。管理員模塊包括導入學號、成績審核、系統維護等功能。系統的應用具有以下特點:

1.1 管理更規范，有科學性

使用管理系統對學生信息進行管理，使得管理工作變得更加規范，信息一目了然。

1.2 工作效率提高

對于管理人員來說，工作效率可以大幅提高，學生的信息會保存在數據庫中，查找、變更對工作將會變得簡單。

1.3 信息錄入、修改的方便性

由于使用聯網的方式，所以學生即使不在學校，也可以通過用戶名和密碼登錄系統對自己的基本信息進行相應的修改，大大提高了數據的準確性。

目前，幾乎所有高校的學生信息管理系統的運行都是依靠互聯網技術得以實現，所以在安全方面還需要做更多的工作來保證各種資料不會外泄。

2 校園網絡安全體系存在的問題

隨著網絡技術應用的推廣，應用層次的不斷深入，網絡所具有的開放性、國際性和自由性在增加應用自由度的同時，也為網絡安全增加了更多的風險，另外，Internet網絡急劇擴大和上網用戶迅速增加，風險變得更加嚴重和復雜。原來由單個計算機安全事故引起的損害可能傳播到其他系統，引起大范圍的癱瘓和損失;加上缺乏安全控制機制和對Internet安全政策的認識不足，網絡安全正日益成為影響網絡效能的重要因素[21]。

網絡安全防范的重要性和必要性在校園網絡組建過程中是重中之重的工作，尤其是校園學生信息管理系統的網絡安全問題尤為值得關注。安全問題不在是靜態軟件包所能解決的問題，而逐漸成為涉及網絡、通訊以及信息技術各個層面的持續過程。操作系統的安全漏洞、黑客們所造成的各種形式的危機，以及網絡病毒的橫行泛濫等，這些因素都增加了網絡安全的風險。校園網絡安全因與網絡系統結構、系統應用及網絡管理等很多因素密切相關，因此，科學評估網絡安全的風險對校園網來說顯得尤為重要。針對校園網絡的安全漏洞，黑客們所制造的各類新型的風險將會不斷產生，這些風險由多種因素引起，與網絡結構和系統應用密切相關。

通常情況下，計算機網絡安全風險問題主要有計算機系統本身的脆弱性和通信設施脆弱構成的。計算機系統硬件和通信設施極易遭受到自然環境因素的影響以及自然災害和人為的物理破壞;同時，計算機的軟件資源和數據信息易受到非法的竊取，復制，篡改和毀壞等攻擊;加上計算機的硬件，軟件的自然損耗和自然失效等同樣會影響系統的正常工作，造成計算機網絡系統內信息的丟失和損壞。

綜上所述，高校基于校園網絡的學生信息管理系統需要解決的安全問題主要有以下幾個方面。

2.1 物理層安全問題

物理安全是整個網絡系統安全的前提。物理安全的問題主要有:地震、水災、火災、雷擊等自然災害;電源或硬件故障;人為操作失誤或錯誤;設備被盜、被毀或超負荷運轉;線路盜用及搭線竊聽等等。

2.2 網絡層安全問題

網絡平臺的安全涉及到網絡拓撲結構、網絡路由狀況及網絡的環境等。網絡攻擊主要包括:對于網絡應用服務的非授權訪問;信息交互的保密性;網絡病毒的傳播與滲入;網絡拒絕服務攻擊;網絡偵聽;網絡欺騙;針對網絡設備配置漏洞的攻擊;針對應用軟件之缺陷的攻擊等等。

通過對信息網絡的安全需求分析，確定現階段的網絡安全技術方案部分。高校網絡安全風險分析首先是判斷學校的哪些資源需要保護，其次是考慮網絡中有哪些潛在的威脅，對于潛在的威脅造成破壞的可能性有多大。如果資源遭受破壞會造成什么樣的直接損失，恢復被攻擊的資源需要多大的投入。這一系列問題都需要進行細致的分析及評估。

高校學生信息管理系統作為學校學生信息管理的核心平臺，一旦受到攻擊不能運行，對整個學校的整體學生管理工作影響巨大。同時學生信息管理系統本身要對學生開放，必須每天開放相應的服務，隨時都面臨黑客通過Internet節點闖入的危險。因此，有必要將系統的信息發布平臺從內部網絡與外部網絡隔離出來，構建信息安全統一管理平臺，避免網絡結構信息外泄。同時還要對外網訪問學生信息管理系統的請求加以過濾，只允許正常通信的數據包到達并訪問，其他的請求服務在到達主機之前就應該遭到拒絕。

2.3 系統層安全問題

系統的安全是指整個網絡操作系統、網絡硬件平臺是否可靠且值得信任。當前沒有絕對安全的操作系統可以選擇，無論是Microsoft的Windows操作系統還是其它的操作系統，系統本身就存在許多安全漏洞，這些漏洞都會給網絡和學生信息管理系統帶來重大的安全隱患。

雖然說沒有絕對安全的操作系統，但是，系統的安全程度與對操作系統進行安全配置、管理及操作系統的應用面有很大關系，操作系統如果沒有采用相應的安全配置，則會漏洞百出，掌握一般攻擊技術的人都可能入侵得手。如果進行安全配置，比如，填補安全漏洞，關閉一些不常用的服務，禁止開放一些不常用而又比較敏感的端口等，那么入侵者要成功入侵網絡是不容易的，這需要相當高的技術水平及相當長的時間。因此應正確估價自己使用的操作系統風險并根據風險大小做出相應的安全解決方案，以便及時修補被發現的漏洞。

2.4 應用層安全問題

應用安全是指主機系統應用軟件層面上的安全。應用系統軟件的引入給用戶帶來方便的同時，也給網絡帶來新的威脅，這是因為大部分Internet應用系統軟件沒有進行很好的安全性設計，而且網絡服務器程序經常要用超級用戶特權來執行，這造成了諸多安全問題。如何防范應用系統軟件引入的安全問題？如何更好的發揮應用軟件的功能？這是迫切需要解決的一個問題。應用層安全風險主要有以下幾方面:資源共享風險;電子郵件風險;數據信息風險。

2.5 管理層安全問題

管理是網絡安全最最重要的部分。責權不明，管理混亂、安全管理制度不健全、缺乏可操作性等都可能引起管理安全的風險。如果管理混亂，使一些教職員工或一些不該進入學院服務器機房的人員進入機房重地，有意無意泄漏他們所知道的一些重要信息，會給校園網絡安全帶來潛在的威協。

3 校園網學生信息管理系統網絡安全建設目標

根據一般高校的校園網絡現狀和目前網絡存在的安全問題，校園網學生信息管理系統建設的目標應該具有綜合性網絡安全，網絡安全完整性，網絡安全目標一致、網絡安全容易操作等功能。

網絡安全目標一致是指網絡安全問題應與整個網絡的工作周期(或生命周期)同時存在，制定的安全體系結構必須與網絡的安全需求相一致。安全的網絡系統設計及實施計劃、網絡驗證、驗收、運行等，都要有安全的內容及措施，實際上在網絡建設的開始就考慮網絡安全對策，比在網絡建設好后再考慮安全措施，不但容易，且花費也小得多。

按照校園網學生信息管理系統安全建設的目標，校園網學生信息管理系統安全建設方案應該包括以下5個方面的安全建設內容:

物理層安全建設主要是通信線路的安全，物理設備的安全，機房的安全等。體現在通信線路的可靠性;軟硬件設備安全性;設備的備份;防災害、防干擾能力;設備的運行環境安全;不間斷電源應用等等方面。

系統層安全建設主要針對高校網絡服務器和PC機的操作系統。系統層的安全性問題表現在兩方面:一是操作系統本身的不安全因素，主要包括身份認證、訪問控制、系統漏洞等;二是對操作系統的安全配置存在問題。

網絡層安全建設主要包括網絡層身份認證，網絡資源的訪問控制，數據傳輸的保密與完整性，遠程接入的安全，域名系統的安全，路由系統的安全，入侵檢應用安全層建設安全管理層建設物理管理層建設絡安網全建層設統安全層建設系測的手段等。

應用層安全建設主要考慮業務網絡對用戶提供服務所采用的應用軟件和數據的安全性，包括:數據庫軟件、Web服務、電子郵件系統、防火墻及應用網關系統，以及其它網絡服務系統等。

管理層安全建設主要指安全技術和設備的管理，安全管理制度，部門與人員的組織規則等。管理的制度化程度極大地影響著整個網絡的安全，嚴格的安全管理制度、明確的部門安全職責劃分、合理的人員角色定位都可以在很大程度上降低其它層次的安全漏洞。

4 結語

本文針對目前學院校園網需要解決的問題對物理層、網絡層、系統層、應用層、管理層五個方面進行了詳細分析，列舉出了在這五個方面可能會威協到校園網絡安全的一些因素，并提出構建具有符合一般高校實際的統一網絡管理平臺實施步驟。

高校是各類專業人才的聚集之地，學生可能有意無意的通過對網絡安全知識的學習，試探性的攻擊學校網絡或者服務器，加上學生中存在不少網絡高手，這些因素都會威協網絡安全。如泄漏學院重要信息、錯誤地進入數據庫、刪除數據等等。缺乏必要的獎懲制度或者法律制度來約束學院內部人員或者外部用戶的個人破壞行為，也會威協網絡安全。由此派生的各類網絡犯罪行為層出不窮，直接侵蝕學生身心的健康成長。因此，建立完善的校園網安全體系就成為了學生信息管理系統順利運行的基礎和有利保障。

參考文獻

[1]王穎，劉煒.校園網絡安全初探[J].今日科苑，2009(2).

[2]馬玉萍.高校校園網絡安全管理與維護系統的研究與實現[D].長春理工大學，2010.