基于WEB2.0學生信息管理系統的安全設計

張志強

（西安外事學院 陜西 西安 710077）

21世紀，由于社會的不斷進步和科學技術的不斷向前發展，企業對高素質，具有良好操作技能的人才青睞有加。為了提高國民素質，自從20世紀90年代以來，我國的高等教育得到了突飛猛進的發展，到2008年生數和在校學生數分別增長了6.6倍和7.3倍。到2008年，我國已有高職高專院校1 184多所，占全國普通高校總數的52.3%[1]。由于學校管理工作的主要對象就是廣大在校的學生，所以在校學生的人數不斷增多，為了提高學校管理工作效率，也為了求學期間為廣大學生建立一個完整的、準確的檔案資料，在管理工作當中率先使用信息管理系統，是提高管理效率，減輕管理負擔，促使學校發展的一個強有力措施。但是由于現在的信息管理系統為了突破時間和使用空間的限制，往往采用的是現在比較流行的B/S架構體系進行信息管理系統的開發，并且以互聯網作為不同地域實現管理功能的基礎。但是由于網絡的公開性，將使系統遭攻擊的可能性大大增加。為了提高學生信息管理系統的安全性，以下內容從計算機網絡、系統以及數據庫安全等幾方面進行了闡述。

1 學生信息管理系統的網絡安全

網絡是現在人們從海量的信息社會當中獲取自己所需要信息的一種非常重要的手段。對于一個學校來說，其主要的服務對象就是廣大學生，所以擁有巨大信息量的學生管理系統系統對于那些想獲得學生信息的那些別有用心的人來說，會通過在物理線路上采取竊聽、撥號進入；通過系統設計過程中由于算法考慮不完全的漏洞、破解密碼等身份鑒別的方式以及在整個信息系統當中植入木馬和通過系統漏洞的方式侵入學生信息管理系統，從而對整個系統從網絡方面造成了安全威脅。所以網絡安全也是整個系統安全方面不可忽略的一部分，對于學生信息管理系統來說，其網絡方面的安全圖如圖1所示。

圖1 學生信息管理系統網絡安全圖Fig.1 Network security diagram of student information management system

首先，我們應該在校園網和互聯網中間人為添加一道屏障，就是在確保網絡安全方面常用的防火墻。它可以將內網和外網進行通信期間的訪問規則，消除了大量對學生信息管理系統的隨意性訪問，在某種程度上限制了惡意性質的攻擊，防止惡意更改、拷貝、毀壞重要信息[2]。

其次，為了保證學生管理信息系統的完全性，對于那些需要確保安全性的數據最好是能添加入侵檢測系統，通過實時監測網絡上傳輸的數據，確保及時發現對網絡的不合法操作，通過發出警報等多種方式將入侵操作記錄下來或者調用安全性措施確保系統安全。

還有，為了減少學生信息管理系統被植入病毒的幾率，要實時對安裝的殺毒軟件進行更新，使其獲得最新的病毒庫，在系統在正常的運行過程當中，減少受攻擊的可能性。

再者，我們為了保證基于網絡實現的學生信息管理系統的安全，我們可以為遠程的使用的客戶端建立一個虛擬的專用網絡（VPN）。將遠程客戶端的IP地址和學生信息管理系統所用到網絡服務器建立成點對點的虛擬連接通道。通過這種專業通道，可以將客戶端和學生信息管理系統所用到的服務器的消息傳遞的規則以及方式通過協定的方式進行實現。使其對系統的安全、服務效率得到了保證，并使其保持有較好的擴展性和操作的靈活性，管理起來也是非常方便。

在網絡方面，是否允許操作者對網絡進行訪問也對系統的安全又非常重要的影響。并且對網絡進行適當的行為控制，是信息管理系統當中確保數據數據安全的核心操作，也是保證數據完整性的一項重要措施。訪問控制只要是有客體、訪問策略以及訪問主體等要素組成。訪問策略主要是用戶訪問網絡當中被訪問的對象而形成的行為約束規則集合。這個規則采用通過分布式的客戶端/服務器結構來完成對密碼保護的Radius技術以及有思科公司提出的Tacacs+等技術手段實現從用戶鑒別、授權和記錄信息等方面來維護網絡方面的安全。

2 學生信息管理系統操作系統本身自身安全

操作系統作為任何一款應用軟件運行的軟環境，其安全性在很大程度直接影響到它所支持的學生信息管理系統軟件。雖然在目前，隨著電腦的普及程度，微軟公司所開發的windows操作系統被更多的家庭和辦公室人員所接受，但是如果使用正版的操作系統需要付出一定的經濟成本、并且由于其核心源代碼的保密性，相對于開源的Linux操作系統來說，其安全性就稍微遜色了。由于Linux本身具有性能優良、良好的擴展性、方便維護等特點，并且由于其具有完全Free的特性，促使了越來越多的技術人員參與到對其功能、性能、安全等方面的改良當中，使其性能和功能更加完善、安全更加有保障[3]。所以Linux作為桌面操作系統由于其具有獨特的優勢使得該操作系統被許多像銀行、大型的信息管理部門所采用。所以在該學生信息管理系統當中也采用了安全性相對較高的Linux操作系統。但是作為任何一款較為流行的操作系統來講，由于其經常收到攻擊、所以在某種程度上都會對系統造成一定的危害，所以，為了保證學生信息管理系統的安全性，首先要通過驗證身份、文件控制訪問和及時審查系統日志等技術手段保證其運行的操作系統安全。

眾所周知，一個操作系統的最基本的安全方式就是設置用戶名和密碼，對于Linux系統來說也不例外，對于支持學生信息管理系統的操作系統來說，我們設置的用戶名和密碼要適當增加密碼的長度，并且在設置的時候，要采用字母和數字等其他控制符號混合編寫的方式來進行。對于該系統的管理者來說，要將系統當中存儲密碼的相對應文件（/etc/passwd）和（/etc/shadow）進行適當的保存，使得這兩個文件不能被無關人員得到，這樣就不能對用戶名和密碼進行破解，作為系統的管理人員，要養成定期檢查密碼文件的習慣，例如用John程序模擬等文件進行攻擊，如果發現密碼存在著不安全因素的時候，馬上進行密碼替換。

其次，作為該系統的管理人員要充分地利用日志記錄工具，記錄等操作系統相關訪問，根據需要，通過對所有日志文檔查找出所有具有一定威脅性的操作，采取相對應的安全手段。并且在Linux操作環境下，要用專用的測試和連接工具進行遠程登錄。由于Telnet進行遠程登錄服務，會將用戶名和密碼信息用明文的方式進行傳遞的，會造成用戶名和密碼進行泄露，特別是超級用戶會對系統造成不可估量的損失。由于該系統所具有的分布式數據處理功能，是將計算機資源在整個網絡中處于共享狀態，為了避免這種錯誤造成的損失，系統的管理人員要對容易造成數據丟失的端口利用ypbind的secure選項，限制相關端口的使用。

作為服務器所使用的操作系統，具備文件的上傳和下載功能是不可缺少的，但是文件的上傳和下載功能所用到的用戶安全信息也是用明文的方式進行傳播的，所以要通過對/etc/ftpuser文件的相關選項進行修改，并且要禁止采用匿名的方式來使用文件的上傳和下載功能。

在Linux操作系統中，無論是采用本地或者是通過遠程登錄的方式登錄到計算機中，那么其登錄信息就被記錄在finger文件當中，那些無法登錄的人員就可以這些漏洞獲取信息，達到進入操作系統的目的。所以為了系統的安全，最好禁止提供finger服務，即從/usr/bin下刪除finger命令。如果要保留finger服務，應將finger文件換名，或修改權限為只允許root用戶執行 finger命令[4]。

3 學生信息管理系統數據庫自身安全

學生信息管理系統設計的目的就是為了是對學生的相關信息通過網絡跨區域進行及時管理，作為信息管理系統其主要的就是利用系統當中的數據庫都數據進行存儲、篩選等一系列的操作，所以數據庫本身是否安全，直接將決定該系統能否有效地對學生信息進行管理。為了確保該系統當中的數據庫的安全性，在該系統實現時，從加密、訪問控制、身份識別、存取控制等方面進行了有效設計。

1）身份識別

身份識別就是在登錄系統的時候所進行的身份認證，在身份識別通過以后，根據其所隸屬于的角色，對其授予不同的權限，讓其登陸到該角色才能的登陸的管理或者是使用界面上，如果在登陸過程中對于不是該角色權限所操作的事情，則提出警告。在身份識別方面也有原來的單一方式，增加為物體和用戶名、密碼認證相結合的方式來進行確保用戶安全。

2）加強對數據安全漏洞的修補

一些沒有權限的操作人員通過利用系統漏洞來獲取所需要的信息，也是一種破壞數據完整性和影響數據安全性的攻擊手段。所以在學生信息管理系統當中應當引入專業的數據庫漏洞掃描工具，通過利用掃描工具對數據庫視圖、過程等對象進行掃描，從而得到在數據庫各個方面所查出的系統漏洞，最終打上相應的補丁，使得數據的安全性得到進一步提高。

3）數據加密

數據加密就是將數據庫當中存儲的重要數據減少以明文方式存儲的概率，減少了那些沒有必要知道數據內容的人員的概率，即使是通過非法的途徑得到了加密后的數據，但是由于進行了數據加密，他們無法得到數據庫密鑰和無法利用數據庫原來的運行環境，得到的數據也是無用的，是不能用到其他服務器的數據庫當中的。

4）定期對數據庫進行備份

由于學生信息管理系統當中存儲了大量的學生信息，假如信息一旦丟失，其損失是不可估量的，所以時常對數據庫當中的數據進行定期備份以及不定時的對備份的數據進行及時檢查是一個成熟的信息管理系統應該必備的一項基本功能。并且數據庫數據的備份是一項時常經常的工作，并且數據庫的備份一般都是在使用數據較少的凌晨進行操作，所以要恰當地利用現在較為流行的數據庫當中具備的任務計劃功能，不但能減輕工作人員的工作負擔，還能確保數據的安全性。

5）充分利用角色訪問控制

訪問控制只要是通過適當的技術手段，避免沒有該權限的操作人員進入系統后者是合法用戶對系統當中的數據進行不合理的使用。訪問控制一般可以有自主訪問控制和強制訪問控制以及角色方式控制3種[5]。

相對于角色訪問控制來說，自主訪問控制可以自己決定其所擁有數據信息的訪問主體，具有非常大的靈活性，但是安全性能不高；強制性訪問控制是由系統的管理人員通過對不同的數據訪問客體進行授權，來決定是否能使用系統當中的數據，由于具有管理集中的特點，造成了管理人員的工作量巨大，并且訪問數據庫的主體和客體對適應新環境的能力比較差。基于以上兩種訪問控制的缺點，利用角色進行訪問控制的優勢就凸現出來。角色訪問控制相對于其他兩種訪問控制來說有很強的適應性、以及良好的擴展性能。由于角色在某種程度上來說就是大量權限的集合，所以相對于用戶和權限之間的關系來說，變化的內容不會太多 ，所以穩定性會比較強，這樣在某種程度上會降低管理的工作難度和工作量，從而降低管理成本[6]。在角色訪問控制當中，系統管理人員根據不同的功能創建不同的角色，來實現不同的策略，為每個角色賦予不同的權限，用來控制用戶訪問數據的合法性，從而使用戶和權限之間沒有了直接聯系，從而使得用戶和權限之間在邏輯方面是兩個相對獨立的兩個實體。其具體模型定義如圖2所示。

圖2 角色訪問控制Fig.2 Role based access control

4 結束語

總之，由于在校人數規模越來越大，造成了對學生信息管理系統的功能要求也越來越完善，但是隨著學生信息管理系統功能的不斷增加，以及計算機技術和通信技術的不斷進步，想要確保學生信息管理系統的絕對安全是非常困難的。所以學生信息管理系統的安全性是一個不斷探討的問題，只有不斷將新思想，新技術運用到學生信息管理系統當中，系統的安全性才會越來越高。

[1]曾琦斐.對高職教育發展現狀的理性思考[J].當代教育論壇，2009（2）：81-83.ZENG Qi-fei.Rationalthinking on the statusofthe development of higher vocational education[J].Forum on Contemporary Education，2009（2）：81-83.

[2]龔建明.淺談網站的日常維護與安全管理[J].計算機光盤軟件與應用，2011（22）：139.GONG Jian-ming Maintenance of the site and security management[J].Computer CD Software and Applications，2011（22）：139.

[3]田光宇，王東來.淺析Linux操作系統的發展前景[J].光盤技術，2009（1）：43.TIAN Guang-yu，WANG Dong-lai.A shallow analysis of the development prospect of operating system based on Linux[J].CD Technology，2009（1）：43.

[4]張學亮，左小翠.基于Linux系統的網絡安全策略和保護措施[J].大眾科技，2009（10）：183-187.ZHANG Xue-liang，ZUO Xiao-cui.Based on the network security policies and protection measures[J].Popular Science&Technology，2009（10）：183-187.

[5]謝雪蓮，李蘭友.面向Web的強制訪問控制模型及其應用[J].微計算機信息，2011（10）：132-133.XIE Xue-lian，LI Lan-you.Application study on MAC model forWebcontrolandautomation[J].MicroocomputerInformation，2011（10）：132-133.

[6]唐建國.淺析數據庫安全及其防范措施[J].數字技術與應用，2011（10）142-144.TANG Jian-guo.Analysis of database security precautions[J].Digital Technology and Application，2011（10）：142-144.