2015/9/21 15:57:13 数字化校园安全性问题如何考虑和实现

数字化校园建设是一项大工程,也是学校信息化的标志,有着极其长远的价值。因此系统的安全性是至关重要的。除了考虑到防火墙软件、防病毒软件之外,还需要考虑到一下几个方面的内容。

(一) 数字化校园登陆的限制及记录

1.数字化校园信息登录日志:详细的日志查询记录,能够准确的记录谁用了哪些功能。特别是数字化校园办公系统。同时对于登录失败也有详细的记录。这样子不仅能够及时让管理员发现,也能在第一时间解决问题,从而造成因为不了解问题的所在而耽误工作。

2.内部IP访问限制:可以设定仅限内部的IP地址段的用户才能访问,可以减少外部侵入的风险。这是非常有必要的。特别是对于数字化校园信息管理平台或则是数字化校园办公系统。有效的保障了学校资源的隐秘性。

3.特定区域的限制:可根据学校的实际情况而选定,一般并不是很常见。比如说学校分校区,只能在这两个区域所在的系统内访问。有效的减少了外部入侵的风险。

(二)系统密码的安全性

1.有效的密码:用户不能使用生日、电话号码等别人容易猜出的密码。密码应该输入至少6位字符,建议混合使用数字、大写、小写和特殊的字符。

2.硬件加密锁:有一个USB硬件设备,象U盘一样的东西,里面存放了登陆者的认证信息,当登陆时,必须插上钥匙才能进行密码的验证。可以根据学校实际情况量力而行,一般只要是开放性的后台系统,是没有必要的,当然对于涉及隐秘性或者是有价值的信息,还是建议!

(三)传输协议的安全性

1.SSL方式:普通的网络传输采用的是HTTP协议,如上面所述,HTTP协议是明文协议,只要截取网络数据就可以反转过来,而SSL协议是通过私钥认证的,即使获得了网络数据流,如果没有相应的密钥,也无法反编译出数据。

2.VPN 方式:如果要跨区域使用,数据就需要在公网上传输,为了保证转输的安全性,SSL方式提供了非明文协议方式。VPN提供也另外一种形式的非明文传输协议。

(四)侵入后的安全性

1.数据加密存储:数据库中存放的数据大多数是明文存放,如果黑客一旦有机会侵入系统,如果是明文存放的,该数据很容易暴露出来。所以对一些核心数据,需要在数据库存储时,就进行了数据加密。

2.数据库的默认密码:请务必设定和修改数据库的默认密码,现在有很多系统默认的密码都是空,这些都会给安全性带来极大的隐患,当然对于一些公开性的数据信息可以不做特别的说明。

以上的安全措施,用户可以根据实际情况及预算,选择一种或几种进行组合,总而言之,安全性是必须要考虑的,当然上述所属有些成本比较高,这就需要实际用户量力而为。



 
QQ在线咨询
销售热线
0371-53302651