期刊专题 | 加入收藏 | 设为首页 12年实力经营,12年信誉保证!论文发表行业第一!就在400期刊网!

全国免费客服电话:

管理系统的安全设计

一、档案管理系统存在的信息安全威胁

1.数据安全。计算机病毒是破坏档案管理数据安全的最大威胁之一。计算机病毒具有潜伏性、传染性、可激发性、破坏性和隐蔽性等特点,能够通过网络、U盘和移动硬盘等各种存储介质进行传播破坏数据,导致数据被非法使用或篡改。病毒传播速度快、传染方式多、破坏力强。数据是档案管理系统的核心,一旦数据遭到破坏或丢失,造成档案部门用户的数据损失严重。2.网络安全。影响网络安全的方式主要有网络非法接入、网络窃听、网络中断等。档案管理系统的网络接入校园网后,虽然有防毒软件、硬件防火墙的保护,黑客利用系统中的安全漏洞非法进入他人计算机系统,获取超级用户权限、控制中间站点,但是由于技术本身的局限性或防火墙配置不合理等原因,仍然很难避免档案管理系统网络不遭受到黑客的攻击,很容易造成档案管理系统无法使用,或者系统数据泄密或破坏重要数据等发生。黑客常用的攻击手段是网络监听、Web会话劫持、IP地址欺骗、DDOS分布式拒绝服务攻击等。3.运行安全。运行安全主要关注档案管理系统的安全运行。档案管理系统在建设规划内部网段时,一般会为服务器分配相应的网络IP地址,用来保证网络数据通讯的正常传输。但有一些别有用心的用户经常会盗用档案管理系统服务器的IP地址,造成服务器IP地址发生资源性冲突,导致服务器脱网,合法用户的权限不能正常使用,正常的档案管理系统数据无法上传、下载。

二、网络安全设计方案

1.系统安全设计方案。网络系统严格遵循层次化、模块化、扁平化的设计思想,整体采用核心、接入的二层交换架构,支持IPv6,大大提高网络通讯的效率和整体网络的数据交换性能。网络主体分为4个部分,分别为:(1)网络核心部分:高速数据交换、高可靠、灵活网络互连能力,数据交换无瓶颈。(2)网络内网接入部分:提供用户快速的网络访问能力。(3)服务器部分:为服务器提供高速连接、快速访问、负载均衡等高级应用能力。(4)外网区域部分:提供高速的、安全的外网(intnet)接入能力,为外网提供网络服务。(5)网络安全部分:提供全方位网络安全,保证网络的安全性。(6)网络管理部分:通过方便化、直观化、统一化的网络设备管理方式。2.网络防火墙系统设计方案。网络安全是按照网络协议(TCP/IP协议)的2-7层来进行划分的,要想保证网络的安全,就一定保证网络协议的2至7层每一层的安全。而防火墙负责的是网络协议2至4层的网络安全。以下为防火墙可以实现的功能:第一,网络隔离。将网络分割为不同的网络区域,进而控制不同区域之间的数据交流,作用于网络协议的2-4层,把可能出现的安全风险分别局限于相对独立的网络区域内,使风险不至于大规模扩散。第二,网络协议2至4层防范攻击的能力。TCP/IP协议本身存在弊端,没有考虑到足够的安全特性,因此,给网络用户带来了诸如IP地址窃取、IP地址假冒等非常大的安全隐患,而防火墙可以弥补TCP/IP协议本身的漏洞,能够有效地检测和防范对2至4层的攻击行为。第三,流量管理。首先为了保证关键用户和关键应用的网络带宽,防火墙可以提供灵活的流量管理能力,同时要保证数据传输的质量。另外,还可以对4至7层的常见网络协议提供某些控制和过滤的能力,例如,可以支持EMAIL的过滤能力。第四,用户管理。学校档案系统内部用户接入外网Internet,在不影响正常业务需要的情况下,控制用户对外网的应用行为。例如,控制上网时间,不可访问网站,禁用一些软件的网络端口等等。3.网络入侵防御系统设计方案。防火墙只针对网络安全2至4层,难以防御对网络协议4至7层的网络威胁,不可能识别出伪装成正常业务的蠕虫、攻击、间谍软件等的非法数据流,缺乏对经过自身的数据流进行全面、深度监测的能力。入侵防御系统(IPS)就是专门针对网络协议的4至7层对数据流进行分析并实时采用防御措施的系统,与防火墙进行安全层次的互补,丰富了网络传输过程中的安全层次,对于在阻止蠕虫病毒的传播、黑客攻击等方面起到重要的作用。在网络中部署防火墙+IPS,可使网络更加安全、健壮,更好地抵御来自外部网络的威胁。4.外网主网络设计。为了保证档案系统网络数据安全,需要通过网闸使内网、外网进行“网络隔离”,并进行安全的数据交换。档案数字化管理系统内网数据区含有大量的敏感数据及涉密数据,互联网用户及高校外网用户访问内网数据区数据,对数据区形成了严重的威胁,通过部署网闸,在保证内网数据区数据安全的前提下实现业务的正常访问,并使内网数据免遭窃取与破坏。5.系统数据的安全管理。系统安全管理功能主要包括:操作日志管理、操作员管理、分组分级与权限管理、操作员登录管理等。第一,操作员登录管理。操作员登录管理包括对登录安全、访问控制、密码管理等三个方面的策略制定,管理员根据用户从事业务设置用户登录权限,每个用户只能通过自己的用户名和密码访问系统。管理员还可以设定可登录的终端机器的IP地址范围,并且与mac地址绑定,约束外来机器入侵系统,并对恶意尝试使用其他用户密码登录系统的行为进行限制。密码管理包括要求用户设置密码的长度、组成要求、复杂性、有效期限等等,提醒用户定期修改密码。通过上述管理来保证用户使用系统范围内的安全性。第二,分组分级权限管理。管理员按照角色、权限、资源(设备和用户)等方面执行立体式多层次的权限控制,指定各级用户管理权限和角色,同时限制各级用户登录网络管理系统的操作员和密码,不能越级访问,保证系统的安全性。第三,操作日志管理。细致记载操作员的每一个操作,以及所操作的终端环境,例如,登录、注销的时间、登录IP地址以及登录期间进行的任何可能修改系统数据的操作。还要给管理员提供强大的查询功能,用以审计任何操作员的历史操作记录,科学地设定日志保存时间,保证在需要界定系统错误责任的时候可以根据日志确定产生错误的原因和责任。高校档案管理系统的安全可靠性设计是一个综合、复杂、多角度的设计过程,由于管理和技术方面本身还存在很多的不足,而且影响系统安全可靠性的技术也在不断的升级。因此,没有绝对安全可靠的档案信息系统,只存在动态的、不断更新的安全可靠保障体系。针对系统安全可靠体系可能产生的问题,在设计之初,我们必须要综合运用多种手段,在管理和技术上通盘考虑,使得系统的健壮性和安全性满足业务实际需求,同时保证系统长时期地为档案工作提供高质量的服务。

作者:孙靖靖 冯瑜 马亮 单位:辽宁医学院 锦州市劳动与社会保障局


    更多计算机论文论文详细信息: 管理系统的安全设计
    http://www.400qikan.com/mflunwen/kjlw/jsjlw/165260.html

    相关专题:如何防范金融风险 影响情绪的因素


    上一篇:持续理念对园林景观设计的应用
    下一篇:没有了

    认准400期刊网 可信 保障 安全 快速 客户见证 退款保证


    品牌介绍