《教務(wù)管理系統(tǒng)之安全策略研究》由會(huì)員上傳分享，免費(fèi)在線閱讀，更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)。

1、應(yīng)用安全教務(wù)管理系統(tǒng)之安全策略研究閆寶華合作民族師范高等?？茖W(xué)校甘肅747000摘要：目前各高校教務(wù)管理系統(tǒng)都是搭建在一個(gè)網(wǎng)絡(luò)平臺(tái)之上，從安全角度考慮，由于其數(shù)據(jù)無(wú)論對(duì)學(xué)校和學(xué)生都十分重要，丟失數(shù)據(jù)將會(huì)造成重大損失，所以系統(tǒng)開發(fā)和維護(hù)時(shí)必須從系統(tǒng)架構(gòu)、數(shù)據(jù)庫(kù)、網(wǎng)絡(luò)、操作系統(tǒng)、中間件等幾個(gè)方面應(yīng)用不同的安全策略，保證系統(tǒng)的安全性和穩(wěn)定性。關(guān)鍵詞：教務(wù)管理系統(tǒng)；安全策略；數(shù)據(jù)庫(kù)；C/S與B/S混合結(jié)構(gòu)；中間件0引言這樣就可以從系統(tǒng)結(jié)構(gòu)的層次上提高系統(tǒng)訪問(wèn)的安全性。目前大多數(shù)教務(wù)管理系統(tǒng)的用戶分為兩大類：教務(wù)管理2.1B－S結(jié)構(gòu)部分用戶和學(xué)生、一般教師用戶。這兩類用戶對(duì)系統(tǒng)

2、的訪問(wèn)權(quán)限系統(tǒng)B端安全性主要包括:網(wǎng)絡(luò)安全、操作系統(tǒng)安全、數(shù)有較大區(qū)別，教務(wù)管理用戶對(duì)數(shù)據(jù)庫(kù)系統(tǒng)擁有讀、寫權(quán)限和據(jù)庫(kù)的安全、中間件安全等四個(gè)方面。威脅傳輸安全的主要修改權(quán)限，除了正常的數(shù)據(jù)訪問(wèn)外，還有配置、管理和維護(hù)因素有非法嗅探/監(jiān)聽、假冒合法用戶/IP、拒絕服務(wù)攻擊。整個(gè)系統(tǒng)的權(quán)限。學(xué)生、一般教師用戶，只具有讀權(quán)限或者2.1.1網(wǎng)絡(luò)安全機(jī)制少量的寫權(quán)限，并且只能對(duì)數(shù)據(jù)庫(kù)系統(tǒng)內(nèi)的有限資源進(jìn)行訪網(wǎng)絡(luò)安全機(jī)制可分為實(shí)體線路、TCP/IP、通訊會(huì)話問(wèn)。另外教務(wù)管理用戶相對(duì)集中，而學(xué)生、一般教師用戶相(Sessio)等，層層相扣建立一個(gè)安全的系統(tǒng)環(huán)境(圖2)。對(duì)分散，他們可

3、以通過(guò)Internet網(wǎng)絡(luò)進(jìn)行訪問(wèn)，這就決定了其在地理上可以是分散的，沒(méi)有一個(gè)可管理的確定范圍。這就要求要求系統(tǒng)的可靠性、安全性和穩(wěn)定性較高，并且在重負(fù)載下應(yīng)具有良好的性能。1系統(tǒng)總體結(jié)構(gòu)采用C/S與B/S混合結(jié)構(gòu)根據(jù)教務(wù)管理系統(tǒng)的應(yīng)用特點(diǎn)和當(dāng)前計(jì)算機(jī)領(lǐng)域內(nèi)相關(guān)技術(shù)的發(fā)展情況，采用B/S與C/S混合結(jié)構(gòu)來(lái)實(shí)現(xiàn)整個(gè)應(yīng)用系統(tǒng)(圖1)。使用這種混合結(jié)構(gòu)，可以使系統(tǒng)能夠更適應(yīng)用戶的圖2B－S結(jié)構(gòu)部分安全的系統(tǒng)環(huán)境不同類型，方便不同用戶的使用要求。B端利用中間件技術(shù)，第一層安全機(jī)制是控制實(shí)體網(wǎng)絡(luò)的連接，即接入控制安在系統(tǒng)結(jié)構(gòu)中增加一層(稱之為中間應(yīng)用層)，將應(yīng)用系統(tǒng)的業(yè)全。共有

4、兩種方式：務(wù)邏輯和服務(wù)管理部分主要部署在中間應(yīng)用層，這樣可以提（1）在學(xué)院內(nèi)部的網(wǎng)絡(luò)連接，要將本系統(tǒng)網(wǎng)絡(luò)的實(shí)體連高系統(tǒng)的可重用性，簡(jiǎn)化系統(tǒng)的維護(hù)和開發(fā)。C端采用傳統(tǒng)的接與其它網(wǎng)絡(luò)隔離，防止私接在實(shí)體線路上截取數(shù)據(jù)。整個(gè)直連數(shù)據(jù)庫(kù)的緊耦合結(jié)構(gòu)，這樣能夠增強(qiáng)系統(tǒng)的安全性并可系統(tǒng)所在的網(wǎng)絡(luò)是一個(gè)獨(dú)立的網(wǎng)絡(luò)，只能經(jīng)由網(wǎng)絡(luò)防火墻對(duì)以給用戶提供強(qiáng)大的管理界面，豐富的管理手段，使得維護(hù)外連接，并且整個(gè)網(wǎng)絡(luò)建于一個(gè)邏輯網(wǎng)絡(luò)中，形成一個(gè)獨(dú)立系統(tǒng)的工作變得更加簡(jiǎn)單和可靠。的網(wǎng)絡(luò)環(huán)境，無(wú)法從外面連接到各個(gè)網(wǎng)絡(luò)。（2）在用戶由遠(yuǎn)程接入時(shí)，用戶端接入時(shí)Web服務(wù)器會(huì)要求客戶輸入用戶名及口令，并

5、將這些數(shù)據(jù)傳送到Applica-tionServer上確認(rèn)用戶是否有接入網(wǎng)絡(luò)的權(quán)限，保障接入網(wǎng)絡(luò)的安全。為防止黑客的惡意攻擊，設(shè)置當(dāng)輸入口令連續(xù)出錯(cuò)達(dá)到一定數(shù)量后(比如三次)便自動(dòng)凍結(jié)該用戶賬號(hào)。第二層安全機(jī)制是由網(wǎng)絡(luò)防火墻和路由器所構(gòu)成(圖3)。也就是TCP/IP應(yīng)用協(xié)議控制。防火墻采用數(shù)據(jù)包過(guò)濾、代理圖1采用C/S和B/S結(jié)合策略系統(tǒng)總體結(jié)構(gòu)示意圖服務(wù)和網(wǎng)絡(luò)地址轉(zhuǎn)換實(shí)現(xiàn)網(wǎng)絡(luò)安全。網(wǎng)絡(luò)防火墻代理服務(wù)可2系統(tǒng)中的安全策略以設(shè)定客戶端的連接只能連到指定的機(jī)器，并且只有指定應(yīng)從整個(gè)系統(tǒng)的角度考慮，B－S結(jié)構(gòu)部分和C-S結(jié)構(gòu)部分分用程序的協(xié)議可以通過(guò)(如http、https

6、protocol)，其它協(xié)議無(wú)別采用不同的安全策略，使得訪問(wèn)型操作和管理型操作的分離，法通過(guò)，也就是說(shuō)telnet、ftp、rsh、rlogin、tftp...等通訊協(xié)議作者簡(jiǎn)介：閆寶華(1972-)，男，合作民族師范高等?？茖W(xué)校講師，西北工業(yè)大學(xué)軟件學(xué)院碩士，研究方向：軟件工程、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)。862009.2應(yīng)用安全都無(wú)法通過(guò)，并且可以設(shè)定當(dāng)有人試圖使用這些協(xié)議連接進(jìn)入權(quán)限。分類登記管理數(shù)據(jù)庫(kù)系統(tǒng)口令。時(shí)，將這些動(dòng)作記錄下來(lái)并通知系統(tǒng)管理員。網(wǎng)絡(luò)地址轉(zhuǎn)換隱（2）數(shù)據(jù)加密是應(yīng)用最廣、成本最低廉而相對(duì)最可靠的藏了內(nèi)部網(wǎng)絡(luò)地址(IP地址)，還可以變換端口地址(PORT方

7、法，也是保護(hù)數(shù)據(jù)在存儲(chǔ)和傳遞過(guò)程中不被竊取或修改的ADDRESS)，使入侵者得不到真實(shí)的網(wǎng)絡(luò)地址，保證了內(nèi)部網(wǎng)絡(luò)有效手段。數(shù)據(jù)加密系統(tǒng)包括對(duì)系統(tǒng)的不同部分要選擇何種安全。在防火墻中的設(shè)置訪問(wèn)控制列表，對(duì)撥號(hào)用戶僅開放必加密算法、需要多高的安全級(jí)別、各算法之間如何協(xié)作等因要的服務(wù)(如，僅允許撥號(hào)用戶使用WEB服務(wù)器的80端口實(shí)現(xiàn)素。對(duì)數(shù)據(jù)庫(kù)中的敏感數(shù)據(jù)必須要進(jìn)行加密。HTTP服務(wù))，禁止對(duì)內(nèi)部網(wǎng)其他主機(jī)和WEB服務(wù)器上的其他端（3）數(shù)據(jù)庫(kù)管理系統(tǒng)的備份和恢復(fù)機(jī)制就是保證在數(shù)據(jù)口的訪問(wèn)，防止外來(lái)的入侵者對(duì)主機(jī)的攻擊，保證網(wǎng)絡(luò)安全。庫(kù)系統(tǒng)出故障時(shí)，能夠?qū)?shù)