高校管理信息系统.pdfVIP

高校管理信息系统

随着光线通信、移动通信、云计算、大数据和数据库技术的

快速发展，其已经在高校辅助教学管理过程中得到了广泛应用，

高校引入了教学管理系统、成绩管理系统、科研管理系统、学生

管理系统等多种信息化系统，形成了一个集成化的高校管理信息

系统，创造了一个良好的教学环境，提高了学生的学习主动性、

积极性，优化了教学管理和资源分配，提高了教学效率和质量。

高校管理信息系统使用用户较多，其大多没有受到计算机网络专

业操作培训，网络信息平台操作不规范，安全防御意识薄弱，容

易感染病毒、木马和受到hacker攻击。另外，随着网络攻击技术

的提升，病毒、木马等隐藏的时间更长，对网络教学平台造成的

破坏更加严重。因此，需要构建一个主动网络安全防御系统，动

态配置网络安全防御策略，实现一个功能完善的网络安全防御系

统，进一步提高网络安全管理能力，保障高校管理信息系统部署

运行的安全性。

1高校管理信息系统面临的安全威胁

高校管理信息系统运行管理过程中，由于教师、学生等操作

人员多为非计算机专业人员，在使用网络教学平台时不规范，容

易让携带病毒、木马的文件进入到平台中，进而干扰服务器资源，

并且在很短的时间内病毒会扩散到其他应用终端和服务器中，最

1/5

终造成学校教学管理系统无法正常使用。据我国网络信息化管理

部门、安全防御企业统计的数据显示，截止20XX年10月，计算

机病毒、木马和hacker的攻击为校园计算机网络安全造成了数

亿元的损失，并且随着学校信息化系统接入，网络安全损失呈现

指数型速度增长。20XX年12月，我国发布了专门攻击学校信息

化系统的病毒调查报告，仅在20XX年-20XX年，学校信息化系

统站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病

毒攻击，攻击病毒种类已经达到100余种，攻击病毒数量高达上

千万种，学校信息化系统面临着极其严重的安全威胁。随着网络

技术的发展和改进，网络信息化系统防御技术有所提升，但是网

络病毒、木马和hacker攻击技术也大幅度改进，并且呈现出了

攻击渠道多样化、威胁智能化、范围广泛化等特点。（1）供给渠

道多样化。高校管理信息系统接入渠道较多，按照内外网划分包

括内网接入、外网接入；按照有线、无线可以划分为有线接入、

无线接入；按照接入设备可以划分PC接入、移动智能终端接入

等多种类别，接入渠道较多，也为攻击威胁提供了较多的入侵渠

道。（2）威胁智能化。攻击威胁程序设计技术的提升，使得病毒、

木马隐藏的周期更长，行为更加隐蔽，传统的网络木马、病毒防

御工具无法查杀。（3）破坏范围更广。随着学校各类教学管理信

息系统的集成化增强，不同类型的教学辅助管理平台都通过SOA

架构、ESB技术接入到高校管理信息系统上，一旦某一个系统受

2/5

到攻击，可以在很短的时间内传播到其他子系统，破坏范围更广。

2高校管理信息系统安全防御功能设计

高校管理信息系统安全防御功能主要包括六个关键功能，分

别是高校管理信息系统配置管理、安全策略管理、网络运行日志

管理、网络状态监控管理、网络运行报表管理、用户信息管理。

3高校管理信息系统安全防御关键技术设计

高校管理信息系统安全设计过程中，采用纵深化、层次化和

主动式的安全防御原则，构建了一个强大的安全防御系统，这个

系统主要包括5种技术，详细描述如下：

（1）安全预警。高校管理信息系统安全预警技术主要包括

漏洞预警、行为预警和攻击趋势预警功能。高校管理信息系统集

成了多种异构应用软件，这些软件采用不同的架构、开发语言和

环境实现，集成过程中使用接口进行通信，容易产生各类型漏洞，

为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的

机会，抵御外来威胁。行为预警或攻击趋势预测可以通过观察网

络不正常流量，使用支持向量机、遗传算法、K均值、关联规则

等算法来预测网络中存在的攻击行为，进一步提高预警能力，保

证系统具备初步的安全性。

（2）安全保护。高校管理信息系统采用的安全措施较多，

这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访

问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采