基于网络碎片化的高校科研管理信息系统安全设计.docVIP

　　基于网络碎片化的高校科研管理信息系统安全设计 摘 要 中国 1/vie 　　传统的高效科研管理信息系统由于数据吞吐量大，给实际使用带来了诸多不便，本文通过对大数据信息进行分类、筛选、管理、控制，提炼出“关键碎片信息”，并形成各学科或课题的碎片信息体系，大大提高了数据的指向效率，使系统更加快捷、高效。信息平台提供了丰富了应用工具和云服务功能，可以便捷的对互联接口和科研流程进行管理和控制。 　　【关键词】碎片 科研数据库 云服务 信息安全 　　1 引言 　　高校信息化自20世纪80年代开始逐步发展，最初主要用在财务管理领域。随着信息管理便捷、高效、安全等优势的体现，后勤管理、科研管理、学生管理等领域也开始引入信息管理系统，尤其是科研管理解决了过往学校对各学院的横向及纵向项目缺乏实时跟踪、管理不力等难题。 　　针对当前科研管理系统的现状，本文提出了全新的“碎片化”建设方法及建设思路，以解决问题驱动为数据链，形成整个业务流程的数据闭环。同时，采用远距离相互认证与密钥协商机制，大大提高了科研管理信息系统的安全性。 　　2 基于“碎片化”的科研管理系统设计 　　碎片化服务的特点是截取信息的关键片段，建立最小服务单元，使信息化的处理流程更加清晰，对角色、权限的定位更加快捷。在应用的过程中，更容易实现定点定时定人的各种推送服务。同时，在理清数据源头、规范数据标准、保持数据一致方面优势明显，由于业务应用的碎片化，每个业务需求都可以单独定制，大大提高了系统的扩展性，降低了建设周期和维护成本。 　　2.1 科研管理信息系统服务架构 　　科研管理信息系统以碎片化服务、开放平台、数据库、云服务为主要框架。“碎片化服务”是整个业务流程的支撑；各课题组与科研管理系统通过信息化开放平台进行交互；按照国家及学校的信息标准模型构建后台数据库，并以应用服务的建设为牵引不断进行更新迭代；云服务为各用户提供了更加便捷的个人信息存储和管理服务。 　　2.2 信息“碎片化”处理 　　将大数据进行碎片化，本质上一个信息碎片管理与加工的过程。为了从“巨量信息”中提取出有价值的信息碎片，将“巨量信息”分为有意义和无意义的信息碎片，在有意义的信息碎片中进一步提炼出表征关键信息的碎片，如图1所示。 　　从图1中可以看出，信息的碎片化处理是一个层层深入挖掘信息的过程，首先需要在“巨量信息”中挖掘有意义而舍弃无意义信息碎片。大数据时代信息碎片的筛选将碎片进行分类管理，使信息碎片变得条理有序。由于科研课题具有独特的专业性，关键信息碎片的筛选一般应由相应的学院或课题组在信息平台上直接进行采集、编辑、分类等工作，并由管理员统一审核、编辑与发布等处理碎片信息，经过长期积累，形成相应学科或课题的体系。 　　在数据库检索过程中，关键是对碎片化的指向进行分析，对整个知识体系进行指向归纳，碎片信息犹如人体的各个部件，脱离了知识体系这个生命整体，任何一个部件都会失去原有的意义。如果把碎片知识比作积木，要想搭建高楼大厦，那么还需要进行结构化、系统化的设计与加工，要在汲取相关材料的基础上，应用行之有效的科学方法，使碎片化学习过程中获取的信息碎片体系化。 　　2.3 信息平台软件设计 　　信息平台为“碎片化”服务提供了接入与运行的基础环境，由管理中心、流程控制中心、互联总线、应用组件、数据库、云服务等六大核心功能中心组成，管理中心主要负责对系统进行个性化配置，如本地化部署方案、数据接口的提供、身份认证及安全管理等；流程控制中心可以?犹?地对科研管理流程进行增添、删除、修改流程中的活动节点或更改业务逻辑，重新验证发生变化的流程定义的正确性、合法性等；应用组件，包括校内主开发及第三方企业开发的各类应用，为科研管理系统提供各类应用工具；互联总线负责管理各类接入科研管理信息系统的接口，如财务系统接口、学生管理系统接口等等；数据库提供运行数据支撑；云服务提供各类便捷的云端存储、管理、配置等功能。 　　3 科研管理信息系统安全设计 　　3.1 信息安全风险来源 　　在当前网络环境下，科研管理信息系统安全性的威胁来源主要有以下几个方面： 　　（1）非授权访问。以假冒身份、寻找“后门”、盗窃账户等方式不经许可，对系统进行入侵。 　　（2）数据破坏。以非法手段对数据进行破坏，导致整个系统的数据发生致命错误，影响系统的正常运行。 　　（3）信息盗窃。通过隐蔽隧道，对传输过程中的数据进行窃取，危害极大。 　　（4）传播病毒。利用软件的漏洞对系统进行攻击或散播病毒。 　　（5）服务攻击。攻击者不断对网络服务系统进行干扰，改变其作业流程，影响正常用户的使用。 　　3.2 系统安全设计 　　高校课题中不乏牵扯到国家安全的保密性项目，一旦信息泄露，将会对国家和人民造成重大损失，因此必须