计算机实验室管理系统安全策略.docVIP

计算机实验室管理系统安全策略【摘要】本文从计算机实验室管理系统存在的安全隐患，从物理安全、系统安全、用户安全、网络安全、数据库安全等几个方面来研究该系统的安全策略。 【关键词】计算机实验室管理系统 安全策略 防范技术 随着计算机技术和网络通讯技术的迅猛发展，人类社会正在进入信息时代，信息技术正在对各行各业管理模式的改革产生着深远的影响。目前，许多计算机实验室还处于人工管理阶段，管理效率低，劳动强度大，与计算机科学的发展显得极不协调。在此情况下，各种各样的计算机实验室管理系统应运而生。 一、物理安全 物理安全是保护计算机硬件设备、设施免遭地震、水灾、火灾等自然灾害以及人为误操作、错误操作或者犯罪行为导致的破坏过程。保证系统各种硬件设施的物理安全是实现系统安全控制的前提。物理安全包括通信线路、物理设备及机房的安全等等。保证系统的物理安全主要体现在：网管软件、传输介质、线路备份等通信线路的可靠性；替换设备、拆卸设备、增加设备的安全性；设备的备份的安全性；抗干扰、防灾害能力；温度、湿度、烟尘等运行环境的可靠性；UPS不间断电源保障等几个方面。 二、系统安全 1.系统风险评估。由于黑客攻击手段的日益多样化，通用系统安全漏洞也不断被发现，预先对系统风险进行评估就显得十分必要。用风险评估的方法找出哪些软件是可以卸载的，哪些软件是应该授权使用的，并利用风险评估预期产生的后果，取消风险度高的软件的安装或修改权限。 2.软件优化。软件的漏洞的存在是不可避免的，安装的软件越多，存在漏洞可能性越大，所以对功能性相似的软件，优中取优，卸载其余软件，并对各类软件，特别是系统软件如操作系统，更要及时升级、打补丁，以保证软件的安全性。 3.设置强壮密码。系统用户，尤其是拥有最高权限的用户必须设置比较强壮的密码，避免生日、电话号码类低级密码的出现，使得对密码蛮力攻击和猜测难以实现。密码应由大小写字母、数字及各类特殊符号的混合写组成，密码不仅要牢记还要定期修改，并书写、存放在可靠的地方。 4.使用杀毒软件。 网络病毒花样繁多，对系统的安全构成了巨大的威胁，其一旦发作，造成的后果是难以预料甚至是灾难性的。所以必须选择安装正版的网络杀毒软件，通过设置实时监控和定时扫描，把病毒及时消灭，防患于未然，避免造成系统的瘫痪。由于瑞星杀毒软件误报少，病毒库升级速度快，市场知名度高等优点，在这里，我们选择2011瑞星网路版防毒套件。 三、网络安全 1.利用物理防火墙使外部网和校园网不直接相连，采用严格的过滤检测机制，严格控制用户的非法访问，确保校园网边界的安全。 2.校园网访问者多，是一个巨大的网络。建立在局域网交换机或者ATM交换机技术上，我们将校园网按照功能的不同化为不同的虚拟局域网( VLAN )，使逻辑工作组不受物理位置的限制。采用交换机端口号来定义VLAN，把安全性要求高的部门划分到独立的VLAN中。 3.在校园网中部署分布式的防病毒系统。系统管理员可以从中心位置对校园网络进行及时防护、查杀病毒，有效地防止病毒侵害。 4.设置专门的系统管理员对校园网络进行监控，其具有操作该系统的高优先权。 四、数据库安全技术的实现 1.选择一个安全的操作系统。一个安全的操作系统能防止对数据库和用户程序的非法修改；能够认证操作数据库的用户是否合法；当非法用户进入时能及时报警。在系统实现时，我们选择网络操作系统Microsoft Windows 2008 Advanced Server。 2.选择一个安全的数据库管理系统。由于SQLServer 2008企业版具有正确地编译功能；能提供正确的系统变量值，能够执行命令文件；最重要的它对数据的安全性和完整性提供了保障，能维护数据库的逻辑完整性，能够在一定程度上抵御物理破坏。 3.在设计数据库时采取三级模式/两级映射的形式。采用该设计，能够增强数据/程序之间的独立性，进而安全性也就越高。 4.设置数据库访问权限，在IIS上的连接用户不使用超级管理员sa.这点比较重要的，很多系统管理员也忽略了。如果系统存在注入点，黑客利用的是sa的权限，系统的安全性遭到严重威胁。 5.在数据库的调用时，尽量使用存储过程传参方式，避免直接的SQL语句传递调用，减少程序中的SQL注入漏洞。 五、结束语 解决了系统的安全性问题，纯软件计算机实验室管理系统就有着硬件产品无可比拟的优越性，它彻底取代硬件产品，应用于计算机实验室，实现计算机实验室管理的信息化、网络化、现代化，实现计算机实验的无纸化办公指日可待。 参考文献： [1]郭岗.计算机实验室管理系统安全策略探讨[J].科技广场.2005. [2]王培军.校园网络系统安全