基于Web的学生信息管理系统安全方案设计

基于Web的学生信息管理系统安全方案设计

英文

领 域 软 件 工 程 研 究 生 任 真

指导教师 ————— 企业导师 —————

所在学院 天津大学 2011年 11 月

目 录

一．前言 ........................................................................................................... 3 二. 转变员工观念防范能力风险 .................................................................. 3 1提升理念，统一熟悉 ·3 2转变观念，健康发展··4 3狠抓素质，提高能力··4

三.领导当好表率遏制道德风险 .................................................................... 5 四.落实规章制度防范操作风险··7

五.结束语 ......................................................................................................... .9

基于Web的学生信息管理系统安全方案设计

以计算机网络为基础的现代信息系统使计算机应用更加广泛和深入，但也使得计算机系统的安全问题日益突出和复杂。在开放共享的环境中，安全与开放共享是一对矛盾。基于B／S的学生信息管理系统是一个开放的系统，原则上可向Internet上的用户提供查询服务，出于数据安全的考虑，要求系统有很高的安全性。本文从网络级、系统级和应用级三个层次对系统建立较好的安全防护机制。

一、 网络级安全解决方案

网络级安全保证网络系统能抵御外来入侵，解除内在故障，使系统安全运行。在这一级采用防火墙方案解决，充分利用三种关键技术保护内部网：过滤、代理服务器、加密。

1、过滤

防火墙可以甄别TCP／IP包并根据IP地址或TCP／IP协议赋予访问权或拒绝访问。当TCP／IP向防火墙发送数据包时，防火墙查看包头信息并据此对数据包定向。防火墙根据数据和规则来做决定，用户可以管理这些规则，规定只允许一定的IP地址通过防火墙。

2、防火墙作代理服务器

防火墙作代理服务器能控制进出网络的访问，它检查从安全网络来的请求并将它们接到外部网络。代理服务器代表客户与外部网络交谈，提供了控制客户端和外部网络间流量的一种手段，同时将内部网络结构隐藏起来。

3、防火墙使用加密

加密可以给网络带来另一级别的安全。防火墙过滤与代理服务器可以控制从外部不安全的网络进入内部的安全网络，加密可以使外部的人不能看到你在网络上发送的数据并且数据的发送者也可以被确认。

二、 系统安全级解决方案