高校数字档案信息系统的网络安全策略研究.docxVIP

?

?

高校数字档案信息系统的网络安全策略研究

?

?

张雁翔

摘要：高校档案在高校建设中发挥重要的作用，具有较高的价值。随着网络信息技术以及数字校园建设的快速发展，高校档案逐步实现数字化与网络化，一方面给档案管理和利用提供了极大的便利；另一方面也加大了安全风险。本文针对当前高校数字档案信息系统安全现状，设计一套符合高校数字化建设的安全增强方案，保障高校数字档案信息系统的网络安全。

关键词：高校档案信息管理网络安全

：G270：A：1672-3791（2018）02（c）-0015-02

1高校数字档案信息系统概述

1.1基于B/S模式的應用系统结构

随着信息技术的快速发展，高校数字校园建设日趋完善，档案馆逐步实现了数字化管理，建立了新的管理信息系统。高校数字档案馆的信息管理系统多采用B/S模式为平台，具备互动界面友好、开发费用低、跨平台服务便捷、技术成熟等特点。基于B/S模式的系统采用三层结构：客户端浏览器—Web服务器—数据库服务器，后台数据库采用目前较为流行的SQLServer2000作为网络数据库的平台，Web服务器的测试与运行采用IIS，客户端浏览器则采用IE浏览器。

1.2数据库安全理论基础

当前数据库安全策略主要有：（1）数据备份与恢复策略，即定期对数据库进行数据备份，进而使数据库遭受破坏后能够及时恢复数据；（2）存储访问控制策略，即通过定义主体对客体访问规则集合，限制主体访问客体时必要权限；（3）最小特权策略，即主体执行授权任务时授予他完成任务所需最小特权；（4）安全管理策略，包括分布式控制与集中控制。

在对数据库进行安全管理时，现需要设定SQLServer的安全级别，SQLServer在工作时，用户需要身份验证与授权，并在权限允许下进行操作。在数据库安全管理的机制中，通过隔离控制技术，将用户与存取对象隔离控制，从而保证数据的完整性与安全性。对数据的保护还常用到密码技术，根据密钥类型不同，密码技术包括对称加密算法、不对称加密算法、不可逆加密算法、数字签名技术等。

2数字档案系统数据库安全分析

2.1安全需求与安全隐患

在高校数字档案信息管理系统中，基于B/S的数据库将Internet与数据库紧密结合起来，因此其主要安全影响因素有多用户多要求、数据库量大且文件多、数据更新频繁、分布式数据库引发的安全问题等。基于以上因素，在保证客户端服务器安全的前提下，数据库安全则集中在系统软件安全性上，因此需要满足以下几个方面的安全需求，即数据库的完整性、数据库的必威体育官网网址性、数据库的可用性以及数据库的可控性。

基于B/S模式的数字档案信息管理系统的安全隐患可分为三类：（1）物理安全隐患，包括各种外界因素引起的物理设备的故障，比如电源故障、设备不正常停机等；（2）系统安全隐患，比如：操作系统安全隐患、网络系统安全隐患等；（3）数据库安全隐患，比如非授权的恶意攻击、病毒或木马入侵等。

2.2平台安全与数据库攻击

针对高校数字档案信息化管理系统的WindowsNT平台，在安全方面突出“支持多种安全协议”的特点，提供一个普适性的安全框架，采用KerberosVersion5.0身份验证协议，安全策略遵循适应性、动态性、简单性、系统性等原则。在平台安全上，突出特殊网络安全服务，访问控制可分为四类：（1）一般访问安全设置，包括访问控制强制性登陆、账户锁定、安全性标示符、用户口令管理；（2）文件与资源访问控制，包括NTFS文件系统、资源访问控制；（3）安全审计，审计对象包括安全日志审计、安全性事件审计、文件及目录审计等；（4）RSA安全性访问。常见的SQLServer数据库攻击有SQLinjection供给以及MSSQL扩展存储后门等。

3高校数字档案信息系统的网络安全策略

3.1物理安全与软件安全管理

高校数字档案信息管理系统的物理设备主要包括计算机、路由器、交换机以及各种网络服务器等，物理安全的策略则主要针对物理设备进行，包括环境安全管理与设备安全管理。环境安全策略通常包括恒温恒湿、防水防火、防雷防磁、防静电等。设备安全策略一方面制定完善的管理规章制度，确保安全管理的质量；另一方面则建立完善硬件防护体系，比如备用电源、安装防电磁辐射产品等。

软件安全管理包括操作系统安全管理、应用软件安全管理与数据库安全管理，操作系统安全管理策略包括对系统进行定期升级、合理配置，安装必要的补丁，以及特殊设置，比如标准操作系统安装，设定最高安全级别，禁止非授权操作，安装防病毒软件，保留日志等。对数据库进行合理的安全配置，设置合适的身份验证模式，给登陆设置一个合适的安全口令等。在软件的安全管理策略中，需特别注重浏览器的安全设置以及选择成熟安全的浏览器。

3.2身份认证与访问控制

身份认证是安全系统防止非法用户侵