提高教务管理系统安全性探讨(2)
4.1.3 认证中心(CA)与数字证书
互联网的发展和信息技术的普及给人们的工作和生活带来了前所未有的便利。然而,由于互联网所具有的广泛性和开放性,决定了互联网不可避免的存在着信息安全隐患。为了防范信息安全风险,许多新的安全技术和规范不断涌现,PKI(PublicKeyInfrastructure,公开密钥基础设施)即是其中一员。
在PKI体系中,CA(CertificateAuthority,认证中心)和数字证书是密不可分的两个部分。认证中心又叫CA中心,它是负责产生、分配并管理数字证书的可信赖的第三方权威机构。认证中心是PKI安全体系的核心环节,因此又称作PKI/CA。认证中心通常采用多层次的分级结构,上级认证中心负责签发和管理下级认证中心的证书,最下一级的认证中心直接面向最终用户。
4.1.4 身份认证
身份认证是指计算机及网络系统确认操作者身份的过程。我们熟悉的如防火墙、入侵检测、VPN、安全网关、安全目录等,与身份认证系统有什么区别和联系呢?我们从这些安全产品实现的功能来分析就明白了:防火墙保证了未经授权的用户无法访问相应的端口或使用相应的协议;入侵检测系统能够发现未经授权用户攻击系统的企图;VPN在公共网络上建立一个经过加密的虚拟的专用通道供经过授权的用户使用;安全网关保证了用户无法进入未经授权的网段,安全目录保证了授权用户能够对存储在系统中的资源迅速定位和访问。这些安全产品实际上都是针对用户数字身份的权限管理,他们解决了哪个数字身份对应能干什么的问题。而身份认证解决了用户的物理身份和数字身份相对应的问题,给他们提供了权限管理的依据。
4.2 组织管理
对于任一级别的信息系统,都应有相应级别的负责信息安全的专门管理机构。其主要职能是:制定、审查信息安全措施;确定实施安全措施的方针、策略和原则;组织实施安全措施并协调、监督、检查安全措施的执行情况。安全管理机构的人员要按不同任务进行分工以确立各自的责任。一类人员是负责整个系统安全的领导,另一类人员按分工具体管理系统的安全工作,如保安员、安全管理员、安全审计员、系统管理员、网络管理员等。对于较少涉及密级信息的部位,也有不少敏感信息,也需要有一定的组织机构和人员保证。
4.3 人事管理
教务管理系统的安全威胁大多来自人的因素,因此,在教务管理系统的安全管理上要有一套完整、严格的工作规范和标准,有健全的人事管理制度,以防止和最大限的减少由于人为原因给系统带来的不安全因素。统计表明,大多数威胁信息安全的案例是由系统内部的工作人员引发的。他们可能无意中造成错误,也可能其他原因有意破坏信息系统,甚至可能为满足私欲而内外勾结窃取机密信息或进行经济犯罪。为此“攘外”必先“安内”,在人事审查录用、工作绩效评价以及调动、免职等方面应有具体的安全措施。此外还要加强思想教育和安全业务培训,不断提高工作人员的思想素质、业务素质和职业道德,才能把系统安全建立在牢固的基础之上。
4.4 法制管理
信息系统的安全问题的解决最终还是要依靠法制的保障,因此,有必要通过法制手段制定有关的法律规范,强制的贯彻实施信息安全技术与安全管理等措施,保护信息系统的资源不受侵害。我国政府非常重视信息系统的安全立法问题,并制定了信息系统安全保护相关法律法规;先后颁布了《中华人民共和国计算机信息系统安全保护条例》和《中华人民共和国计算机信息网络国际联网管理暂行规定》,这是防止破坏高校教务管理系统的最后防线。有效增加具备犯罪动机的犯罪成本,是预防犯罪现象的重要手段,因此就要求从高校到社会不能姑息纵容此类犯罪现象,才能起到震慑其他同类企图的作用。
5 总结
教务管理系统安全管理必须综合考虑各方面的安全问题,全面分析整个系统,信息系统本身存在着来自社会环境、技术环境和物理自然环境的安全风险,其安全威胁无时无处不在。对于高校的教务管理系统的安全问题而言,由于涉及的软件功能结构庞大、管理与使用人员复杂,因此不可能试图单凭利用一些集成了信息安全技术的安全产品来解决,而必须考虑技术、管理和制度的因素,全方位的、综合解决系统安全问题,建立教务管理系统安全保障体系。
(www.fabiaoba.com),是一个专门从事期刊推广期刊发表、投稿辅导、发表期刊的网站。
本站提供如何投稿辅导、发表期刊,寻求论文刊登合作,快速投稿辅导,投稿辅导格式指导等解决方案:省级论文刊登/国家级论文刊登/
CSSCI核心/医学投稿辅导/职称投稿辅导。
投稿邮箱:fabiaoba365@126.com
在线咨询:
275774677、
1003180928
在线咨询:
610071587、
1003160816
联系电话:13775259981
