如何提升高校信息系统安全性.docVIP

如何提升高校信息系统安全性 　　摘 要：21世纪是信息技术高速发展的年代，随着时间的推移信息技术已进渗入到社会的各行各业中，自从高校利用信息系统进行学生、教师和课程等信息的管理后，极大的提高了信息管理的效率。可是在目前的计算机网络环境中存在着许多威胁信息安全的因素如病毒、黑客等，如何保证高校信息系统和存储在其中的数据的安全成为了十分棘手的问题，在本文中笔者将就如何提升高校信息系统的安全性进行探讨。 　　关键词：高校；信息系统；安全；提升 　　中图分类号： TP3 文献标识码： A 文章编号： 1673-1069（2016）14-154-2 　　0 引言 　　各大高校为了能够对学生、教师和课程信息进行高效的管理和合理的整合，高校在进行各类信息管理时，他们借助现代的信息技术搭建起了各自专属的信息系统。各大高校的信息系统中保存着高校的重要的信息资源，可想而知信息系统一旦被破坏其后果不堪设想，所以高校一直以来都非常注重增强自身信息系统的安全性。可是面对日益严峻的网络安全形势，尽管各大高校十分的注重提高自身信息系统的安全性，各个高校的信息系统的安全性却没有得到有效的保障。笔者认为高校想要提高自身信息系统的安全性应当从以下几个方面着手： 　　1 使用安全性较高的编程语言搭建信息系统 　　目前，绝大多数的高校在搭建自身的信息系统时采用的是B/S系统架构，即用户通过浏览器访问存储在服务器中的各项数据。在这种模式架构下，搭建信息系统的编程语言对于保障它的安全性有着极其重要的作用，如果采用安全性较低的编程语言如ASP等，极有可能会让黑客从页面的跳转信息获取到信息系统的关键信息，从而让黑客借助这些系统信息破坏高校的信息系统，无法保障信息系统的安全。为了让浏览器界面在显示信息时不泄露后台的数据和显示信息系统的源代码，在搭建信息系统时就应该使用安全性较高的编程语言，比如，我们在进行信息系统开发时就可以利用C#和JAVA这两种语言进行信息系统的开发。因为利用C#和JAVA编程语言编写的源代码在信息系统的运行过程中是在服务器端进行代码处理的，然后服务器将处理的结果通过浏览器返回给用户，用户只能看到查询结果而接触不到信息系统的源代码，防止黑客通过浏览器界面获取攻破高校信息系统的重要信息，从而保证了信息系统的安全性。所以，高校在搭建信息系统时就要充分的考虑到要如何保证信息系统安全，从而在搭建高校信息系统时通过选择安全性较高的脚本语言来保证信息系统的安全性。 　　2 进行信息系统的访问控制 　　安全的信息管理系统中的访问控制环节是不可忽视的，信息系统中的访问控制是根据用户身份的识别程序来确定对信息系统进行访问的用户对于信息的访问权限，因此我们在搭建信息系统的过程中可以借助访问控制来保证信息系统本身的安全性。访问控制是高校信息系统中一种非常重要的安全保障措施，信息系统中的访问控制经过管理人员设置后可以实现合法的用户对信息系统中所存储信息的正常访问和操作。与此同时，它也可以有效的阻止非授权用户对高校的信息资源进行访问、增加和修改等操作，以确保高校信息系统和数据的安全性。信息系统的管理人员在进行访问控制设置的过程时，应当注意严格的遵循信息系统访问权限分配的规则，尽量的减少管理员权限的分配，同时对数据库中保存的各项重要数据进行加密处理，从而在信息系统的访问方面尽量避免非法用户对信息系统所造成的安全威胁，提升高校信息系统的安全性。 　　3 在计算机网络中设置防火墙 　　各大高校信息系统的搭建基础是计算机网络，它们是通过计算机网络实现各个用户之间信息共享和信息管理的。众所周知，在计算机网络中存在着很多的安全威胁，就比如说依靠计算机网络进行传播的计算机病毒和借助计算机网络实施信息系统入侵的黑客，黑客和计算机病毒对各大高校信息系统的安全产生了巨大的威胁。曾经就发生过黑客入侵高校信息系统后，对存储在其中的学生成绩信息进行篡改的事例。所以，为了保证高校信息系统的安全性，我们就必须在高校的计算机网络中设置防火墙。防火墙是自身具有非常抵抗病毒的能力，这对于保障高校信息系统的安全有着积极的意义，由于数据流在通过防火墙时会被防火墙依据安全策略进行过滤，这可以将计算机病毒有效的阻挡在高校的计算机网络之外。可是我们在设置防火墙时也要对高校计算机网络进行系统的考量，以确保防火墙设置在合适的位置，并且发挥出了其保护信息系统安全的作用。就目前的高校计算机网络的防火墙架设而言，防火墙应当设置在高校内部网络与外部因特网的接口处，通过这道防火墙将内网与外网隔离开，这样就可以有效的将黑客阻隔在防火墙外，从而提升高校计算机网络的安全性。除了在内外网接口架设防火墙外还可以在信息系统中架设软件防火墙，在架设软件防火墙的过程中，要注意对防火墙的安全规则进行合理的设置，从而确保让不符合软件防火