基于網絡碎片化的高校科研管理信息系統安全設計

葉衛華+王鳳

摘 要

傳統的高效科研管理信息系統由于數據吞吐量大，給實際使用帶來了諸多不便，本文通過對大數據信息進行分類、篩選、管理、控制，提煉出“關鍵碎片信息”，并形成各學科或課題的碎片信息體系，大大提高了數據的指向效率，使系統更加快捷、高效。信息平臺提供了豐富了應用工具和云服務功能，可以便捷的對互聯接口和科研流程進行管理和控制。

【關鍵詞】碎片 科研數據庫 云服務 信息安全

1 引言

高校信息化自20世紀80年代開始逐步發展，最初主要用在財務管理領域。隨著信息管理便捷、高效、安全等優勢的體現，后勤管理、科研管理、學生管理等領域也開始引入信息管理系統，尤其是科研管理解決了過往學校對各學院的橫向及縱向項目缺乏實時跟蹤、管理不力等難題。

針對當前科研管理系統的現狀，本文提出了全新的“碎片化”建設方法及建設思路，以解決問題驅動為數據鏈，形成整個業務流程的數據閉環。同時，采用遠距離相互認證與密鑰協商機制，大大提高了科研管理信息系統的安全性。

2 基于“碎片化”的科研管理系統設計

碎片化服務的特點是截取信息的關鍵片段，建立最小服務單元，使信息化的處理流程更加清晰，對角色、權限的定位更加快捷。在應用的過程中，更容易實現定點定時定人的各種推送服務。同時，在理清數據源頭、規范數據標準、保持數據一致方面優勢明顯，由于業務應用的碎片化，每個業務需求都可以單獨定制，大大提高了系統的擴展性，降低了建設周期和維護成本。

2.1 科研管理信息系統服務架構

科研管理信息系統以碎片化服務、開放平臺、數據庫、云服務為主要框架。“碎片化服務”是整個業務流程的支撐；各課題組與科研管理系統通過信息化開放平臺進行交互；按照國家及學校的信息標準模型構建后臺數據庫，并以應用服務的建設為牽引不斷進行更新迭代；云服務為各用戶提供了更加便捷的個人信息存儲和管理服務。

2.2 信息“碎片化”處理

將大數據進行碎片化，本質上一個信息碎片管理與加工的過程。為了從“巨量信息”中提取出有價值的信息碎片，將“巨量信息”分為有意義和無意義的信息碎片，在有意義的信息碎片中進一步提煉出表征關鍵信息的碎片，如圖1所示。

從圖1中可以看出，信息的碎片化處理是一個層層深入挖掘信息的過程，首先需要在“巨量信息”中挖掘有意義而舍棄無意義信息碎片。大數據時代信息碎片的篩選將碎片進行分類管理，使信息碎片變得條理有序。由于科研課題具有獨特的專業性，關鍵信息碎片的篩選一般應由相應的學院或課題組在信息平臺上直接進行采集、編輯、分類等工作，并由管理員統一審核、編輯與發布等處理碎片信息，經過長期積累，形成相應學科或課題的體系。

在數據庫檢索過程中，關鍵是對碎片化的指向進行分析，對整個知識體系進行指向歸納，碎片信息猶如人體的各個部件，脫離了知識體系這個生命整體，任何一個部件都會失去原有的意義。如果把碎片知識比作積木，要想搭建高樓大廈，那么還需要進行結構化、系統化的設計與加工，要在汲取相關材料的基礎上，應用行之有效的科學方法，使碎片化學習過程中獲取的信息碎片體系化。

2.3 信息平臺軟件設計

信息平臺為“碎片化”服務提供了接入與運行的基礎環境，由管理中心、流程控制中心、互聯總線、應用組件、數據庫、云服務等六大核心功能中心組成，管理中心主要負責對系統進行個性化配置，如本地化部署方案、數據接口的提供、身份認證及安全管理等；流程控制中心可以動態地對科研管理流程進行增添、刪除、修改流程中的活動節點或更改業務邏輯，重新驗證發生變化的流程定義的正確性、合法性等；應用組件，包括校內主開發及第三方企業開發的各類應用，為科研管理系統提供各類應用工具；互聯總線負責管理各類接入科研管理信息系統的接口，如財務系統接口、學生管理系統接口等等；數據庫提供運行數據支撐；云服務提供各類便捷的云端存儲、管理、配置等功能。

3 科研管理信息系統安全設計

3.1 信息安全風險來源

在當前網絡環境下，科研管理信息系統安全性的威脅來源主要有以下幾個方面：

（1）非授權訪問。以假冒身份、尋找“后門”、盜竊賬戶等方式不經許可，對系統進行入侵。

（2）數據破壞。以非法手段對數據進行破壞，導致整個系統的數據發生致命錯誤，影響系統的正常運行。

（3）信息盜竊。通過隱蔽隧道，對傳輸過程中的數據進行竊取，危害極大。

（4）傳播病毒。利用軟件的漏洞對系統進行攻擊或散播病毒。

（5）服務攻擊。攻擊者不斷對網絡服務系統進行干擾，改變其作業流程，影響正常用戶的使用。

3.2 系統安全設計

高校課題中不乏牽扯到國家安全的保密性項目，一旦信息泄露，將會對國家和人民造成重大損失，因此必須系統的安全設計是重中之重。本文介紹的科研管理系統主要通過以下手段保障信息的安全：

（1）運用現代數據庫技術，結合檔案歸類、保密等級切實建設好電子檔案數據庫是保證電子檔案安全的重要途徑。為了保證電子檔案的安全性，可采用分布式存儲、災備技術，及時對電子檔案建立可靠的數據備份，實施異地保存。這樣可以有效地防止自然災害、黑客攻擊和病毒感染等，確保電子檔案的安全，提高遠程訪問的有效性，增強電子檔案數據庫系統的容錯率。根據管理人員職責，分別在電子檔案管理系統中分配有效的操作權限，合理劃分對電子檔案數據訪問的控制權限。對于每個電子檔案文件，必須標示文件生成過程，以保障電子檔案的真實性。

（2）創建電子檔案管理系統。一個完善的電子檔案管理系統應包括用戶模塊、分級管理人員模塊、系統控制模塊和系統認證模塊。用戶為了獲取相關檔案的利用，必須將其身份信息與利用請求發送給系統，系統根據請求內容將用戶信息和請求轉發給相應管理人員。管理人員驗證用戶信息的真實性和請求的合理性，利用遠距離相互認證與密鑰協商機制，證實雙方身份的真實性，并與用戶共享會話密鑰。管理人員利用自主控制策略，實現用戶權限管理。用戶對系統的訪問是一次性的，具有一定的時間限制。用戶解密后，獲取簽密文件，但是無法閱讀簽密文件，只可以驗證其有效性。如果驗證該文件確實是管理人員簽發的，用戶把簽密文件轉發送給管理系統，管理系統自動解密該文件，驗證簽名的有效性，獲取訪問消息，從而得知用戶能夠得到檔案的類別及其范圍限制等。管理人員的工作密鑰和系統的密鑰必須定時自動更新，以保障管理系統的前向安全性。如果通過驗證，系統啟動數據庫服務器，數據庫服務器訪問相應數據庫，最后生成利用文件。根據利用文件內容、用戶身份信息、管理人員身份等，自動產生認證簽章，并且運用數字水印技術，在文件上生成防偽水印。系統自動完成檔案利用的記錄，包含利用者的身份信息、訪問時間等，從而建立可靠、完整的檔案利用記錄。為了提高電子檔案的保密性、可靠性，應實現分級審核和權限審核等功能。

（3）電子檔案系統要配備先進的入侵檢測系統。電子檔案系統要配備先進的入侵檢測系統，及時發現來自網內外的非法入侵行為；安裝的殺毒軟件要及時更新病毒庫，真正做到御（敵）于網外；加強電子檔案系統的審計系統建設，設置自動啟動的電子檔案操作日志；從安全日志中分析入侵事件或非法訪問，運用網絡取證等手段有效遏制入侵、破壞電子檔案系統的犯罪行為。

4 結論

“碎片化”使數據流龐大的科研管理信息系統變得更加快捷、高效，在實際使用中取得了良好的效果。通過對大數據信息進行分解、篩選、管理，建立各學科、課題的關鍵碎片化信息，并構建相應的信息體系，提升了數據庫的指向和管理效率。

信息平臺提供了各種便捷的應用工具和云服務，可以高效的對互聯接口及科研流程進行管理和控制。

參考文獻

[1]吳秉健.信息碎片化[J].中國信息技術教育，2016（08）.

[2]陳遠，袁艷紅.網絡信息碎片化機理與對策研究[J].現代商貿工業，2012，24（01）：247-248.

[3]許劍茹.信息碎片化語境下移動終端導示系統設計研究[D].北京印刷學院，2014.

[4]周冰潔.碎片化信息的串聯性組織方式研究——設計資源平臺規劃設計[D].東華大學，2015.

[5]鄭祥江，殷明均.大數據視域下高校教學管理信息系統建設研究——以西南科技大學教學管理信息化建設為例[J].黑龍江高教研究，2015（01）：50-52.

[6]李國強.基于DOA的面向數據的碎片化應用系統構建方法研究[D].成都理工大學，2015.