返回
教务管理系统之安全策略研究

教务管理系统之安全策略研究

ID:38271753

大小:523.31 KB

页数:3页

时间:2019-05-24

教务管理系统之安全策略研究_第1页
教务管理系统之安全策略研究_第2页
教务管理系统之安全策略研究_第3页
资源描述:

《教务管理系统之安全策略研究》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、应用安全教务管理系统之安全策略研究闫宝华合作民族师范高等专科学校甘肃747000摘要:目前各高校教务管理系统都是搭建在一个网络平台之上,从安全角度考虑,由于其数据无论对学校和学生都十分重要,丢失数据将会造成重大损失,所以系统开发和维护时必须从系统架构、数据库、网络、操作系统、中间件等几个方面应用不同的安全策略,保证系统的安全性和稳定性。关键词:教务管理系统;安全策略;数据库;C/S与B/S混合结构;中间件0引言这样就可以从系统结构的层次上提高系统访问的安全性。目前大多数教务管理系统的用户分为两大类:教务管理2.1B-S结构部分用户和学生、一般教师用户。这两类用户对系统

2、的访问权限系统B端安全性主要包括:网络安全、操作系统安全、数有较大区别,教务管理用户对数据库系统拥有读、写权限和据库的安全、中间件安全等四个方面。威胁传输安全的主要修改权限,除了正常的数据访问外,还有配置、管理和维护因素有非法嗅探/监听、假冒合法用户/IP、拒绝服务攻击。整个系统的权限。学生、一般教师用户,只具有读权限或者2.1.1网络安全机制少量的写权限,并且只能对数据库系统内的有限资源进行访网络安全机制可分为实体线路、TCP/IP、通讯会话问。另外教务管理用户相对集中,而学生、一般教师用户相(Sessio)等,层层相扣建立一个安全的系统环境(图2)。对分散,他们可

3、以通过Internet网络进行访问,这就决定了其在地理上可以是分散的,没有一个可管理的确定范围。这就要求要求系统的可靠性、安全性和稳定性较高,并且在重负载下应具有良好的性能。1系统总体结构采用C/S与B/S混合结构根据教务管理系统的应用特点和当前计算机领域内相关技术的发展情况,采用B/S与C/S混合结构来实现整个应用系统(图1)。使用这种混合结构,可以使系统能够更适应用户的图2B-S结构部分安全的系统环境不同类型,方便不同用户的使用要求。B端利用中间件技术,第一层安全机制是控制实体网络的连接,即接入控制安在系统结构中增加一层(称之为中间应用层),将应用系统的业全。共有

4、两种方式:务逻辑和服务管理部分主要部署在中间应用层,这样可以提(1)在学院内部的网络连接,要将本系统网络的实体连高系统的可重用性,简化系统的维护和开发。C端采用传统的接与其它网络隔离,防止私接在实体线路上截取数据。整个直连数据库的紧耦合结构,这样能够增强系统的安全性并可系统所在的网络是一个独立的网络,只能经由网络防火墙对以给用户提供强大的管理界面,丰富的管理手段,使得维护外连接,并且整个网络建于一个逻辑网络中,形成一个独立系统的工作变得更加简单和可靠。的网络环境,无法从外面连接到各个网络。(2)在用户由远程接入时,用户端接入时Web服务器会要求客户输入用户名及口令,并

5、将这些数据传送到Applica-tionServer上确认用户是否有接入网络的权限,保障接入网络的安全。为防止黑客的恶意攻击,设置当输入口令连续出错达到一定数量后(比如三次)便自动冻结该用户账号。第二层安全机制是由网络防火墙和路由器所构成(图3)。也就是TCP/IP应用协议控制。防火墙采用数据包过滤、代理图1采用C/S和B/S结合策略系统总体结构示意图服务和网络地址转换实现网络安全。网络防火墙代理服务可2系统中的安全策略以设定客户端的连接只能连到指定的机器,并且只有指定应从整个系统的角度考虑,B-S结构部分和C-S结构部分分用程序的协议可以通过(如http、https

6、protocol),其它协议无别采用不同的安全策略,使得访问型操作和管理型操作的分离,法通过,也就是说telnet、ftp、rsh、rlogin、tftp...等通讯协议作者简介:闫宝华(1972-),男,合作民族师范高等专科学校讲师,西北工业大学软件学院硕士,研究方向:软件工程、计算机网络技术。862009.2应用安全都无法通过,并且可以设定当有人试图使用这些协议连接进入权限。分类登记管理数据库系统口令。时,将这些动作记录下来并通知系统管理员。网络地址转换隐(2)数据加密是应用最广、成本最低廉而相对最可靠的藏了内部网络地址(IP地址),还可以变换端口地址(PORT方

7、法,也是保护数据在存储和传递过程中不被窃取或修改的ADDRESS),使入侵者得不到真实的网络地址,保证了内部网络有效手段。数据加密系统包括对系统的不同部分要选择何种安全。在防火墙中的设置访问控制列表,对拨号用户仅开放必加密算法、需要多高的安全级别、各算法之间如何协作等因要的服务(如,仅允许拨号用户使用WEB服务器的80端口实现素。对数据库中的敏感数据必须要进行加密。HTTP服务),禁止对内部网其他主机和WEB服务器上的其他端(3)数据库管理系统的备份和恢复机制就是保证在数据口的访问,防止外来的入侵者对主机的攻击,保证网络安全。库系统出故障时,能够将数

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。