erp信息系统管理论文【4篇】.docxVIP

erp信息系统管理论文【4篇】

管理信息系统论文篇1

摘要：随着高校信息化的发展，不同类型的信息化系统采用不同的编程技术、功能体系架构、数据库管理系统，因此系统整合和集成在一个门户群平台时，容易产生各类型漏洞。高校管理信息系统面临的攻击威胁已经日趋严重，呈现出攻击渠道多样化、威胁智能化、范围广泛化等特点，传统安全防御系统已经无法适用。为提高高校管理信息系统安全防御能力，提出一种主动式防御模型，分析了系统功能和关键技术，为高校信息化建设提供参考。

关键词：高校；信息系统；主动安全防御；安全预警

0引言

随着光线通信、移动通信、云计算、大数据和数据库技术的快速发展，其已经在高校辅助教学管理过程中得到了广泛应用，高校引入了教学管理系统、成绩管理系统、科研管理系统、学生管理系统等多种信息化系统，形成了一个集成化的高校管理信息系统，创造了一个良好的教学环境，提高了学生的学习主动性、积极性，优化了教学管理和资源分配，提高了教学效率和质量。高校管理信息系统使用用户较多，其大多没有受到计算机网络专业操作培训，网络信息平台操作不规范，安全防御意识薄弱，容易感染病毒、木马和受到hacker攻击[1]。另外，随着网络攻击技术的提升，病毒、木马等隐藏的时间更长，对网络教学平台造成的破坏更加严重。因此，需要构建一个主动网络安全防御系统，动态配置网络安全防御策略，实现一个功能完善的网络安全防御系统，进一步提高网络安全管理能力，保障高校管理信息系统部署运行的安全性。

1高校管理信息系统面临的安全威胁

高校管理信息系统运行管理过程中，由于教师、学生等操作人员多为非计算机专业人员，在使用网络教学平台时不规范，容易让携带病毒、木马的文件进入到平台中，进而干扰服务器资源，并且在很短的时间内病毒会扩散到其他应用终端和服务器中，最终造成学校教学管理系统无法正常使用[2]。据我国网络信息化管理部门、安全防御企业统计的数据显示，截止20__年10月，计算机病毒、木马和hacker的攻击为校园计算机网络安全造成了数亿元的损失，并且随着学校信息化系统接入，网络安全损失呈现指数型速度增长[3]。20__年12月，我国发布了专门攻击学校信息化系统的病毒调查报告，仅在20__年-20__年，学校信息化系统站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病毒攻击，攻击病毒种类已经达到100余种，攻击病毒数量高达上千万种，学校信息化系统面临着极其严重的安全威胁。随着网络技术的发展和改进，网络信息化系统防御技术有所提升，但是网络病毒、木马和hacker攻击技术也大幅度改进，并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。（1）供给渠道多样化。高校管理信息系统接入渠道较多，按照内外网划分包括内网接入、外网接入；按照有线、无线可以划分为有线接入、无线接入；按照接入设备可以划分PC接入、移动智能终端接入等多种类别，接入渠道较多，也为攻击威胁提供了较多的入侵渠道[4]。（2）威胁智能化。攻击威胁程序设计技术的提升，使得病毒、木马隐藏的周期更长，行为更加隐蔽，传统的网络木马、病毒防御工具无法查杀[5]。（3）破坏范围更广。随着学校各类教学管理信息系统的集成化增强，不同类型的教学辅助管理平台都通过SOA架构、ESB技术接入到高校管理信息系统上，一旦某一个系统受到攻击，可以在很短的时间内传播到其他子系统，破坏范围更广[6]。

2高校管理信息系统安全防御功能设计

高校管理信息系统安全防御功能主要包括六个关键功能，分别是高校管理信息系统配置管理、安全策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理。

3高校管理信息系统安全防御关键技术设计

高校管理信息系统安全设计过程中，采用纵深化、层次化和主动式的安全防御原则，构建了一个强大的安全防御系统，这个系统主要包括5种技术，详细描述如下：

（1）安全预警。高校管理信息系统安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。高校管理信息系统集成了多种异构应用软件，这些软件采用不同的架构、开发语言和环境实现，集成过程中使用接口进行通信，容易产生各类型漏洞，为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会，抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量，使用支持向量机、遗传算法、K均值、关联规则等算法来预测网络中存在的攻击行为，进一步提高预警能力，保证系统具备初步的安全性[7]。

（2）安全保护。高校管理信息系统采用的安全措施较多，这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式，可以有效地保证高校管理信息系统数据的完整性。目前，随着高校管理