新生報到系統數據安全分析及對策

孔賀 王泳銘 吳秋蘭

摘? ?要：網絡信息安全是必須重視并加以有效防范的問題。針對近年來高校新生網上報到系統頻發的學生信息泄露問題，文章分析了新生報到系統數據安全隱患來源，主要包括網絡漏洞、數據丟失及加密情況、網絡病毒威脅等;探討了保障數據安全的對策，主要包括加強系統框架設計、加強數據存儲安全、加強數據的保密性以及數據備份等內容。

關鍵詞：新生報到;數據安全;對策

Abstract： Network information security is an issue that must be taken seriously and effectively prevented. Aiming at the problem of student information leaks frequently reported by the online registration system of college freshmen in recent years， this paper analyzes the sources of hidden dangers to the data security of the freshmen report system， mainly including network vulnerabilities， data loss and encryption， and network virus threats. ， Mainly including strengthening local storage security， enhancing data confidentiality， strengthening system framework design， and data backup.

Key words： freshman registration; data security; countermeasures

1 引言

隨著大數據時代的來臨，“互聯網+”智慧校園的快速發展，新生報到系統的出現，使新生報到繁瑣的事情變得簡單、便捷，報到時間大大縮短。網頁端和微信端的多種方式使學生報到有多種選擇，提高了報到效率。新生報到系統在給學校和學生帶來便利的同時，也產生了新生報到數據安全問題。

新生信息存在數據泄露風險。新生報到系統在提供“一站式”服務中，每個環節、每個瞬間都在產生數據，一旦數據被篡改、泄露，將對新生及學校造成極大的影響。

新生報到系統數據易成為網絡攻擊目標。新生報到系統中的數據包括學生的身份證號、銀行卡號、家庭住址等敏感信息。這些敏感信息易成為一些黑客攻擊的重要目標，通過攻擊系統獲取新生的個人信息，或者篡改關鍵節點信息，造成系統故障或重大安全事故。

本文通過新生報到系統的安全現狀，分析了威脅系統安全的主要因素，并提出了加強系統安全的策略。

2 系統的數據安全分析

數據安全包括數據安全保密性、完整性、可用性三個特性。新生報到系統數據安全所帶來的挑戰即三個特性的實現及完善。

保密性即要求報到系統存儲數據的時候不要使用明文存儲，應使用MD5加鹽加密技術保障數據安全，特別是銀行卡號、身份證號、考生號等敏感性數據。

完整性即新生完善信息過程中要保證不被篡改或者篡改數據能被監測發現，要求系統要加強系統防護，防止SQL攻擊和XSS攻擊篡改數據，一旦數據遭到攻擊，監管者應把損失降到最小。

可用性指即使別人獲取到密碼等數據也沒辦法使用，每次登錄的密碼根據密鑰動態變化，即密碼的一次性。這三種特性使得報到系統數據安全得以保障，但是同時也給系統的開發帶來了挑戰性[1]。

2.1 網絡漏洞

一般情況下，系統級網絡漏洞大都是由于存在的軟硬件協議不匹配以及硬件、軟件的單獨漏洞等原因造成的。新生在入學時的信息需要被系統采集、傳輸，最后被存儲在加密數據庫中。在這些操作過程中，系統需要強有力的處理模式、洞察漏洞能力以及系統自動優化能力。系統隱藏的網絡漏洞如果不及時發現解決，輕則報到系統停止使用，重則可能會導致新生隱私數據大范圍泄露從而使利益受到嚴重損害[2]。

2.2 黑客入侵

報到系統必須要保證最基本的新生信息隱私權，防止黑客等不法分子的惡意入侵。當新生在系統中進行個人信息查看或完善個人信息等操作時很有可能會進入黑客的“陷阱”攻擊中，這些“陷阱”往往會通過惡意的代碼進行各種破壞性的竊取活動[3]。

2.3 數據未加密

數據一般采用明文存儲的方式存放在后臺數據庫中。明文存儲數據雖然靈活性強、傳輸效率高，但是存在著嚴重的數據泄露的風險。這就需要一些計算機加密算法和加密密鑰將一些重要的不可公開的新生數據轉換為密文，在需要使用時再進行解碼。

2.4 數據丟失

大量的新生數據一般都會存放在后臺的數據庫中，面對如此多的數據必須要防止數據的丟失，數據庫出現損害、數據庫誤刪、無法啟動都是常見的數據丟失情況，人為的操作失誤和黑客攻擊數據庫的情況也是數據丟失的隱患。

2.5 網絡病毒威脅

近年來網絡病毒入侵的案例呈現著逐年增多的跡象，病毒的入侵開始成為非法獲取用戶信息的重要渠道。學生在使用系統中，極有可能在不知情的情況下進入網絡病毒的威脅之中。網絡病毒具有十分強的不可見性和破壞性，輕則它可能會未經學生的允許就將數據非法獲取甚至是刪除，重則會通過數據傳輸的接口造成整個管理系統的癱瘓。

3 數據安全防范對策

3.1 數據安全架構

要保證新生報到系統的數據安全性，首先是做好數據安全架構設計，主要包括網絡入口、框架設計和數據環境，如圖1所示。

3.1.1 網絡入口

在整個新生系統中，網絡入口就像一個水閘，需要“放水”也需要“取水”，網絡的入口承擔著控制數據包流入與流出的功能。當然為了保“水”的安全，管理系統中就引入了網站應用級入侵防御系統（Web Application Firewall，WAF）來保證其安全。WAF相對于傳統的防火墻和IPS能夠對于網站系統應用層的攻擊進行有效地抵抗，它是一種基礎的安全模塊，能夠根據特征提取和分塊檢索進行特征匹配，特別是針對HTTP訪問的外部Web程序的過濾。加裝了WAF的管理系統能夠分析校驗每個學生請求的網絡包，確保每個學生數據的請求有效并且安全，對于各種無效或者惡意的攻擊行為進行阻斷或者隔離。

3.1.2 框架設計

新生報到系統采用MD5為加密算法，采用Spring Boot框架作為主體架構，整合Spring Boot Admin、Druid、Shiro、Quartz等框架實現系統的設計。Spring Boot Admin實現對系統監控和管理，實現健康檢查，盡可能的避免和查找潛在漏洞，確保數據遠離網絡漏洞的干擾。Druid數據源實現系統數據實時攝入，實時可查，實時監控的數據存放，還可監控數據庫訪問性能，通過SQL執行日志詳細統計SQL的執行性能，而且可實時監控新生報到系統數據庫性能，一旦出現危害數據庫的非完整數據將會立即終止操作。Shiro使用方便，能夠非常清晰的處理認證、授權，進而控制訪問的權限，使新生報到系統更加安全可靠。Quartz為作業調度框架，可定時設置任務，從而實現新生數據自動備份。

3.1.3 數據環境

在新生報到系統中主要是以數據文件和數據信息為主體的數據環境，為了維護一個龐大完整的大數據環境，引入了一個面對數據訪問控制時使用的鑒權—ACL鑒權。ACL就像是一個憑證，控制著數據的訪問流向，同時監控不良數據。通過將系統分級以及增加系統鑒權等措施，將整個新生的報到信息全部投入到一個堅固的“堡壘”中，為整個系統提供一個良好的保障。

3.2 加強數據存儲安全

加強新生報到系統存儲數據的安全，應對系統內新生數據采用加密技術，保護新生信息數據傳輸的安全可靠。本系統主要采用MD5加密算法，MD5的特點就是輸入兩個不同的明文數據不會得到相同的輸出值，對新生的登陸密碼使用MD5算法進行加密能很大程度上避免信息泄露情況的發生，從而保護數據存儲安全。另外，對MD5進行加鹽操作，即在明文中固定位置加入隨機字串，以增加解密難度，黑客就算攻破數據庫也無法對數據進行解密，增加數據的不可泄露性，更加有效地保障了數據安全。此外，少量數據根據密鑰動態變化，即生成動態密鑰，根據獲得的密鑰制備器對新生數據實施壓縮、加密，以確保密鑰的安全性，實現數據讀取的“一次性”[4]。

此外，面對隨時可能產生的系統漏洞，定期檢查系統的安全性，從而保護系統數據安全。例如，一旦出現漏洞或非法侵入現象，系統日志進行記錄并觸發郵箱報警功能，及時用系統補丁來處理修復。比較典型的系統漏洞有SQL注入漏洞和XSS攻擊漏洞，針對SQL注入漏洞在后臺代碼采用不安全字符屏蔽的功能進行防御，而XSS漏洞使用Web過濾器將請求參數修改來防止XSS攻擊，從而解決XSS漏洞[5]。

3.3 系統數據備份

為防止系統出現操作失誤或系統故障導致新生數據丟失，系統中使用Quartz框架設置定時任務導出數據信息。系統中設有監控系統任務的執行情況的功能。例如，對數據庫的操作日志進行定期統計分析，監控備份情況，若定時任務出現長期停止現象，則人工備份數據信息。從本系統的存儲架構出發，數據的備份主要分為了兩個層次，這兩個層次從外至內分別是冷備份和熱備份。

首先，先對數據庫進行的數據操作進行冷備份，備份這一部分的主要目的是防范重大的數據安全事故，以便在能夠在最極端的情況下恢復整個系統的最基礎的操作功能。

第二層是熱備份，這一部分備份的是新生的一些數據，采用不同類型的多種存儲方式相互連接備份，也相當于對整個存儲系統的備份。這相當于將同樣的一套數據分布在不同的存儲系統中，從備份的存儲系統中恢復數據[6]。

3.4 訪問權限控制

訪問控制是指系統對用戶身份及其所屬的預先定義的策略組限制其使用數據資源的能力。系統采用Shiro框架對用戶操作進行攔截，服務端攔截到請求，認證用戶角色，根據角色進行授權。例如，用戶進行登陸操作，Shiro根據認證角色向客戶端發放Token，客戶端獲取Token，根據Token判斷用戶權限，根據權限分配訪問頁面，即新生和工作人員的操作頁面，從而使新生報到正常運行。根據日志文件對用戶其操作進行監控，確保學生對各種功能信息資源在合理的授權范圍內使用，同時也防范了非法用戶侵權進入系統造成重要的信息泄露[7]。

3.5 增強防范意識

新生系統運行的服務器通過殺毒軟件的主動防御全面檢測，防御外界網絡病毒的進入，確保服務器系統安全。管理新生系統的人員也應進行定期檢查，了解訪問者的來源，在服務器上停止無關服務，關閉無關端口，正確設置防火墻，及時更新系統補丁。同時強化管理人員的安全防范意識，不在服務器上訪問無關網站，以免將外界病毒引入到服務器中;外部設備接入服務器時應注意查毒殺毒，防止黑客通過各種手段植入木馬攻擊系統[8]。

4 結束語

新生報到系統存在因網絡漏洞、黑客入侵、數據未加密、病毒等多種因素引起的數據安全問題，直接影響到新生的切身利益。隨著人工智能、云計算、大數據的不斷發展，應從系統架構、數據存儲、訪問權限控制等多方面入手保障系統數據安全，加強對新生數據的保護，保障新生的切身利益。

參考文獻

[1] 陳映村，程鵬飛.淺析大數據時代個人信息數據安全的新威脅及其保護[J].中國管理信息化，2019，22（04）：164-165.

[2] 陳國良. Web系統的網絡安全分析及應對方式[J].科技傳播， 2015（15）：45-46.

[3] 毛穎.大數據時代計算機網絡信息安全探討[J].科學技術創新， 2019（20）：74-75.

[4] 王海峰.網絡數據安全存儲的優化管理[J].網絡空間安全， 2017， 8（Z5）：63-66.

[5] 王俊.面向Web系統的安全信息搜集平臺的設計與實現[D].2017.

[6] 趙濤.網絡的數據安全分析與防范對策[J].西部廣播電視， 2019（15）：247-248.

[7] 涂萌， 張綿偉.第三方支付用戶個人信息安全風險及對策研究[J].情報理論與實踐， 2018， 41（12）：74-79.

[8] 趙潔，張凱，田鵬.高校數據安全治理實踐[J].網絡空間安全， 2019，10（03）：81-84.