張果 成都農(nóng)業(yè)科技職業(yè)學(xué)院

在高校向著數(shù)字化的方向進(jìn)行發(fā)展的過(guò)程當(dāng)中，越來(lái)越多的高校重視對(duì)其內(nèi)部網(wǎng)絡(luò)的建設(shè)，以及信息系統(tǒng)的建設(shè)。在建設(shè)了很多信息管理系統(tǒng)之后，要對(duì)高校的整個(gè)網(wǎng)絡(luò)安全體系進(jìn)行統(tǒng)一的規(guī)劃，并制定相當(dāng)嚴(yán)格的標(biāo)準(zhǔn)，以及不同信息系統(tǒng)之間的交互接口標(biāo)準(zhǔn)，以保障高校內(nèi)部的校園網(wǎng)絡(luò)安全，并且制定嚴(yán)格的計(jì)劃，分步實(shí)施，以保障高校網(wǎng)絡(luò)安全體系的建設(shè)。該體系建設(shè)完成以后，能夠?qū)π@內(nèi)所有的網(wǎng)絡(luò)數(shù)據(jù)信息進(jìn)行安全保障，能夠?qū)Σ煌畔⑾到y(tǒng)在交互過(guò)程中的安全進(jìn)行有效的保障，確保數(shù)據(jù)不被篡改，實(shí)現(xiàn)校園網(wǎng)絡(luò)的安全高效運(yùn)行。

一、權(quán)限管理設(shè)計(jì)

高校網(wǎng)絡(luò)安全信息方案設(shè)計(jì)的基本思想是，對(duì)所有不同的用戶在系統(tǒng)中所擁有的權(quán)限進(jìn)行詳細(xì)的設(shè)計(jì)，利用角色來(lái)區(qū)分不同用戶之間的操作范圍。如用戶需要越權(quán)進(jìn)行操作，那么需要向其上一級(jí)的管理員進(jìn)行業(yè)務(wù)申請(qǐng)。

(一)在校園網(wǎng)絡(luò)安全體系中，角色是一個(gè)重要的權(quán)限授予對(duì)象，不同的角色所擁有的權(quán)限不同，當(dāng)高校內(nèi)所有的用戶的職能或者部門發(fā)生改變時(shí)，那么要改變這個(gè)人的角色。如用戶所需要變動(dòng)的事項(xiàng)在系統(tǒng)中沒(méi)有對(duì)應(yīng)的角色與之相匹配，那么需要?jiǎng)?chuàng)建新的角色給該用戶，并為該角色賦予相應(yīng)的權(quán)限。

系統(tǒng)角色劃分設(shè)計(jì)如圖1所示：

圖1 基本角色規(guī)劃

(二)各級(jí)組織結(jié)構(gòu)、操作員、權(quán)限應(yīng)具備相應(yīng)的管理功能，并通過(guò)統(tǒng)一的身份認(rèn)證機(jī)制實(shí)現(xiàn)身份認(rèn)證以及權(quán)限控制。

二、安全性設(shè)計(jì)

高校網(wǎng)絡(luò)信息安全系統(tǒng)的安全性設(shè)計(jì)主要包括以下三個(gè)方面內(nèi)容：

(一)用戶驗(yàn)證和授權(quán)

用戶如果需要登錄高校網(wǎng)絡(luò)信息安全系統(tǒng)，首先需要在高校網(wǎng)絡(luò)信息安全系統(tǒng)的登錄界面輸入自己的用戶名和密碼，經(jīng)高校網(wǎng)絡(luò)信息安全系統(tǒng)確認(rèn)無(wú)誤后允許當(dāng)前用戶成功登錄到系統(tǒng)中，并按照當(dāng)前用戶的角色來(lái)限制其在高校網(wǎng)絡(luò)信息安全系統(tǒng)中的操作權(quán)限，防止越權(quán)操作情況的發(fā)生。如果用戶需要操作其它的功能模塊，那么需要向管理員申請(qǐng)相應(yīng)的操作權(quán)限，待審核通過(guò)之后才能夠?qū)υ摴δ苣K進(jìn)行操作。

(二)系統(tǒng)日志

系統(tǒng)日志是高校網(wǎng)絡(luò)信息安全系統(tǒng)的一個(gè)重要事后查驗(yàn)和平時(shí)巡檢檢查的一個(gè)重要記錄文件。系統(tǒng)日志記錄了系統(tǒng)運(yùn)行的詳細(xì)情況和事件操作情況。

(三)數(shù)據(jù)校驗(yàn)

高校網(wǎng)絡(luò)信息安全系統(tǒng)在進(jìn)行內(nèi)部數(shù)據(jù)管理的過(guò)程當(dāng)中，需要對(duì)所存儲(chǔ)的關(guān)鍵數(shù)據(jù)進(jìn)行二次數(shù)據(jù)校驗(yàn)，以便驗(yàn)證數(shù)據(jù)的真實(shí)性。當(dāng)用戶在高校網(wǎng)絡(luò)信息安全系統(tǒng)當(dāng)中錄入一些數(shù)據(jù)的時(shí)候，高校網(wǎng)絡(luò)信息安全系統(tǒng)將在后臺(tái)對(duì)系統(tǒng)用戶錄入的數(shù)據(jù)進(jìn)行實(shí)時(shí)的分析和計(jì)算，驗(yàn)證數(shù)據(jù)錄入的合法性和有效性，同時(shí)在高校網(wǎng)絡(luò)信息安全系統(tǒng)當(dāng)中，要對(duì)用戶的權(quán)限和角色進(jìn)行詳細(xì)的設(shè)計(jì)，并不是所有的用戶都能夠?qū)Ω咝＞W(wǎng)絡(luò)信息安全系統(tǒng)當(dāng)中的數(shù)據(jù)進(jìn)行操作的，只有某一種角色的用戶才能夠?qū)ο到y(tǒng)的數(shù)據(jù)庫(kù)進(jìn)行權(quán)限的操作。對(duì)高校數(shù)據(jù)處理相關(guān)人員權(quán)限設(shè)計(jì)的過(guò)程當(dāng)中，要本著自上向下，逐級(jí)授權(quán)的設(shè)計(jì)思想來(lái)進(jìn)行設(shè)計(jì)，防止一些用戶進(jìn)行惡意操作，危害高校網(wǎng)絡(luò)信息安全系統(tǒng)的安全運(yùn)行。

當(dāng)首先運(yùn)行這個(gè)程序時(shí)，會(huì)彈出一個(gè)用戶登錄的界面。用戶登錄窗口負(fù)責(zé)用戶的登錄，其中用戶登錄有2種模式，可選擇用管理員和普通用戶的方式登錄，也可選擇數(shù)據(jù)處理員的方式登錄。

用戶在首次登陸高校網(wǎng)絡(luò)信息安全系統(tǒng)時(shí)，首先要根據(jù)系統(tǒng)給出的提示來(lái)進(jìn)行自助注冊(cè)，通過(guò)輸入自己的基本信息實(shí)現(xiàn)在高校網(wǎng)絡(luò)信息安全系統(tǒng)中的注冊(cè)，并設(shè)置登陸密碼和忘記密碼時(shí)的找回方式。為了有效的區(qū)分是管理員注冊(cè)還是員工注冊(cè)，在本課題所設(shè)計(jì)的高校網(wǎng)絡(luò)信息安全系統(tǒng)中目前只允許員工進(jìn)行自助注冊(cè)，管理員的賬號(hào)由系統(tǒng)管理員根據(jù)公司在職的管理員信息統(tǒng)一進(jìn)行注冊(cè)并下發(fā)到管理員個(gè)人。

三、總結(jié)

高校網(wǎng)絡(luò)信息安全系統(tǒng)的設(shè)計(jì)實(shí)現(xiàn)，能夠使學(xué)校內(nèi)部的所有信息系統(tǒng)的安全性得到加強(qiáng)，能從根本上杜絕網(wǎng)絡(luò)上的攻擊和數(shù)據(jù)的竊取，能夠使學(xué)校的信息管理系統(tǒng)為學(xué)生和教師提供更高效的數(shù)據(jù)服務(wù)，同時(shí)也確保了學(xué)生和學(xué)校的相關(guān)數(shù)據(jù)信息不被外泄。

[1]蘇志強(qiáng).高校校園網(wǎng)絡(luò)安全狀況及解決方案[J].開(kāi)封教育學(xué)院學(xué)報(bào)，2014(01).

[2]張凡.高校網(wǎng)絡(luò)信息安全解決方案[J].電腦知識(shí)與技術(shù)，2009(18).