高校网络信息安全方案的设计

张果 成都农业科技职业学院

在高校向着数字化的方向进行发展的过程当中，越来越多的高校重视对其内部网络的建设，以及信息系统的建设。在建设了很多信息管理系统之后，要对高校的整个网络安全体系进行统一的规划，并制定相当严格的标准，以及不同信息系统之间的交互接口标准，以保障高校内部的校园网络安全，并且制定严格的计划，分步实施，以保障高校网络安全体系的建设。该体系建设完成以后，能够对校园内所有的网络数据信息进行安全保障，能够对不同信息系统在交互过程中的安全进行有效的保障，确保数据不被篡改，实现校园网络的安全高效运行。

一、权限管理设计

高校网络安全信息方案设计的基本思想是，对所有不同的用户在系统中所拥有的权限进行详细的设计，利用角色来区分不同用户之间的操作范围。如用户需要越权进行操作，那么需要向其上一级的管理员进行业务申请。

(一)在校园网络安全体系中，角色是一个重要的权限授予对象，不同的角色所拥有的权限不同，当高校内所有的用户的职能或者部门发生改变时，那么要改变这个人的角色。如用户所需要变动的事项在系统中没有对应的角色与之相匹配，那么需要创建新的角色给该用户，并为该角色赋予相应的权限。

系统角色划分设计如图1所示：

图1 基本角色规划

(二)各级组织结构、操作员、权限应具备相应的管理功能，并通过统一的身份认证机制实现身份认证以及权限控制。

二、安全性设计

高校网络信息安全系统的安全性设计主要包括以下三个方面内容：

(一)用户验证和授权

用户如果需要登录高校网络信息安全系统，首先需要在高校网络信息安全系统的登录界面输入自己的用户名和密码，经高校网络信息安全系统确认无误后允许当前用户成功登录到系统中，并按照当前用户的角色来限制其在高校网络信息安全系统中的操作权限，防止越权操作情况的发生。如果用户需要操作其它的功能模块，那么需要向管理员申请相应的操作权限，待审核通过之后才能够对该功能模块进行操作。

(二)系统日志

系统日志是高校网络信息安全系统的一个重要事后查验和平时巡检检查的一个重要记录文件。系统日志记录了系统运行的详细情况和事件操作情况。

(三)数据校验

高校网络信息安全系统在进行内部数据管理的过程当中，需要对所存储的关键数据进行二次数据校验，以便验证数据的真实性。当用户在高校网络信息安全系统当中录入一些数据的时候，高校网络信息安全系统将在后台对系统用户录入的数据进行实时的分析和计算，验证数据录入的合法性和有效性，同时在高校网络信息安全系统当中，要对用户的权限和角色进行详细的设计，并不是所有的用户都能够对高校网络信息安全系统当中的数据进行操作的，只有某一种角色的用户才能够对系统的数据库进行权限的操作。对高校数据处理相关人员权限设计的过程当中，要本着自上向下，逐级授权的设计思想来进行设计，防止一些用户进行恶意操作，危害高校网络信息安全系统的安全运行。

当首先运行这个程序时，会弹出一个用户登录的界面。用户登录窗口负责用户的登录，其中用户登录有2种模式，可选择用管理员和普通用户的方式登录，也可选择数据处理员的方式登录。

用户在首次登陆高校网络信息安全系统时，首先要根据系统给出的提示来进行自助注册，通过输入自己的基本信息实现在高校网络信息安全系统中的注册，并设置登陆密码和忘记密码时的找回方式。为了有效的区分是管理员注册还是员工注册，在本课题所设计的高校网络信息安全系统中目前只允许员工进行自助注册，管理员的账号由系统管理员根据公司在职的管理员信息统一进行注册并下发到管理员个人。

三、总结

高校网络信息安全系统的设计实现，能够使学校内部的所有信息系统的安全性得到加强，能从根本上杜绝网络上的攻击和数据的窃取，能够使学校的信息管理系统为学生和教师提供更高效的数据服务，同时也确保了学生和学校的相关数据信息不被外泄。

[1]苏志强.高校校园网络安全状况及解决方案[J].开封教育学院学报，2014(01).

[2]张凡.高校网络信息安全解决方案[J].电脑知识与技术，2009(18).