研究生招生信息管理系统安全模型研究

信息 技 带
的前提下 ， 随着操作 系统或硬件更新具备可维护性 ； 可能地避 尽 免因为设计和编码 的错误 出现的软件漏洞 ；能够在研究生招生 高峰时间具备较高 的吞吐率 ，同时能够提供足够多的并发连接
数； 软件系统具备防杀病毒 、 网络蠕虫 以及木马 的能力。
３用 户 安 全 需 求 ．
本 文所采用的软件安全模型包含非技术策略和技术 策略两 部分 ， 自底 向上分 为四个层 次 ， 分别对应研究生招生信息在 网络 通信中的不 同逻辑层次 。最底层为通信层 ， 第二层 为数据层 ， 第 三层为用户安全策 略层 ， 最高层为非技术策略层。图 ３给出了模
５ 网络 病 毒 ＿
随着我国各类研 究生招生规模不断扩大 ，招生 工作 过程 中
的各类 数据信息不 断增 加 ，对信息处理和维护 的准确性 和规范
性要求 也越来越 高。 另一方面 ， 完善成熟的 网络通信与计算机技 术 使得当今 社会 的信 息化程度越来越高 。高校 中研 究生招生信 息管理系统 已经广泛应 用ｌ 目前 主要 有基 于传 统 ＣＳ 式 、 ／ ｌ Ｊ ， ／模 ＢＳ 模 式以及两 者混合模式 的研招信息管理 系统 。 然 而 ，研究生招 生工 作的各个环节所涉及到 的信息都 是极 为敏感 和重要 的，考 生身 份信 息等敏感数据被窃取或者 被泄露 的事件 时有 发生 。这说 明研究生招生信息管理 系统对安 全性的
段 提 高招 生工 作 效 率 ． 实现 信 息 共 享 已经 成 为研 招 工做 的普 遍 做 法 。 本 文 分析 了研 究 生 招 生 管理 信 息 系统 中主要 存 在 的安 全 问题 和 安 全 需 求 ， 计 并提 出 了一 套 软 硬 结 合 、 术 手段 和 非技 术 手 段 结 合 的 安全 模 型 ， 出 了“ 个 特 定 ” 业务 安 全 规 设 技 提 五 的 范 。 为研 究生 招 生信 息 管理 系统 的 运行 安全 ， 种敏 感信 息的 安 全提 供 了有 效 保 障 。 各
什么角色 和权限都
要 接 受 防火 墙 的 审
达 ６个角 色类 型包 括 ： 系统管理 员 、 研招管理 人员 、 院系研招 管
理人员 、 导师 、 考生 以及普通查询用户 。 ４严 密的业务安全规范 ）
计。同时，Ｄ ＩＳ密切 监 控 各服 务 器 ， 如 果发现异 常访 问流
制订用于约束各类 用户访 问系统 的安全规 范是 最重 要的非 技术安全 策略。 本文提 出特定用户角色 只能具有特定权限 ， 在特 定时间 ， 特定安全 主机 ， 访问特定信息的“ 五个特定 ” 安全业务规 范 。保障从源头上杜绝影响研究生招生信息管理系统运行安全 的事件发生。例如 ， 规定考 生或导师访问系统的时间 ， 通过 Ｉ Ｐ限 制其登陆地点 等具体措施。
要求是很 高的 ， 此类系统存在业务逻辑 多变 、 用户角 色众 多以及
病毒一直 是研究生招生 信息管理 系统安全 最直接 的威胁 。 病毒可以借助文件在网络 中进行传播和蔓延 ，利用被控 制的计 算机为平 台 ， 破坏数 据信息 ， 毁损硬件设 备 ， 阻塞整个 网络 的正 常信息传 输。
异 常访 问 流量 进 行
本文在研究现有研究生招生信息管理系统的安全需求 实 际业 务逻辑 的基础 ｋ，针对 已经运行 的一个研究生招生信息管 理系统提 出了一个安全解决方案 。详细论述 了安全模型 的组成 和层 次结构 ，重点探讨 了在软件安全模型 中应用 的几个关键技
术和策略。本 文的安全模型必将在很大程度上保障研究生招生
ＢＳ三层结构信息系统的通用 解决方案 ，不是本 文研究 的重点 。 ／
Leabharlann Baidu
３访 问控制 ）
所谓访 问控制是按用户身份 及其所 归属的某预定义组来 限 制用户对某些信息项的访 问 ， 或限制 对某些控制功能的使用 。 访 问控制的功能包括 ， 防止非法的主体进入受保护的网络资源 ； 允 许合法用户访 问受保 护的网络资源；防止合法 的用户对受保 护
系统运行安全包含硬件安全 和软 件安 全两方面需求 。硬件
安全需求主要指保障系统所在服务器硬件设施 不受 损害 ，或 出
现突发情况如火灾断电等情况是可 以 自动备份关键 数据 ；软件 运行安全需求主要指的是软件系统 自身 的可靠性 。软件 可靠性 需求包括实现的功能 、 可维护性 、 安全 性、 吞吐率等 等。 具体到研 究生招生指信息管理系统来讲 ，就是 系统功能在满 足业 务逻辑
的网络资源进行非授权 的访 问。本文设计 的安全模 型所采用 的 访问控制方法为基 于角 色的访 问控制方法 Ｒ Ａ １ 系统定义 多 Ｂ Ｃ６ Ｊ ，
相应 的， 本文 的研究重点放在其 软件安全模型上。
１硬 件 安 全 模 型 ．
本文所采用 的硬件安全模型如 图 ２所示 ， 人 ｜ｔ ｎｔ 接 ｎ ｒｅ这一 ｅ 开放 网络的研究生招生信 息管理 系统 隔离在 防火墙 （ｉ ｗ ｌ 和 Ｆｒ ａ ） ｅ １ 入侵检测系统（Ｄ ） Ｉ Ｓ 之后。 通过 Ｉｔｍｅ 登陆本 系统 的用户 ， ｎｅ ｔ 无论
用户密码 简单 、 号或密码 泄露 、 账 没有安 全退 出应 用系统 、
用户主机感染病毒等 ，都直接影 响到数 据安全从 而影响 了系统 的正常运行 。 另一方面 ， 用户 角色过多或过少 ， 权限划分 不明确 ，
为数据的安全访 问埋 下了隐患 。
４网 络 协 议 先 天 缺 陷 ．
研 究生 招生 信 息管理 系统处 在 Ｉｅ ｔ ｎ ｍｅ这一 开放 环境 中 ， ｔ
Ｉｔ ｔ ｎ ｍｅ 的核心是 Ｔ ＰＩ ｅ Ｃ／ Ｐ协议族［ 众所周知 ，Ｃ ／ ２ １ 。 Ｔ ＰＩ Ｐ自身存在无
２１ ０ １年 １ ２期
袋 放靖． 高敦
Ｓｈ ａａｎｘｉ ｄｉ ａｏｙｕ・ ａｏｊ Ｇ ｉ ａｏ
系统和数据 的运行安全。
２数 据 完 整 性 问 题 ．
数据 的 自身安全是指研究生招生 信息管理 系统 中存储及 流通 数据的安
≮迂“ ｊ ≥
数据逻辑组织设计不够严密 ， 造成数据不一致性 ， 系统缺乏
全 ，要保 护在 系统 中流动和交换数据 图 １研究生招生信息 管 的完整性 、 保密性 以及可用性 ， 其不 理系统的安全需求 使
结束 语
量 ，将 立即按照 相
应 的安 全 策 略 联 动
防火墙 将其过滤 阻
、 箜 旦 釜 地 蚤 挡 ，确保 各服 务器 鲨 堂 熟 臣 盘
研究 招 生信息 谢理 系统 Ｅ
图 ２硬 件安全模型
记 录 和追 踪 。
２软 件 安 全 模 型 ．
数据安 全 ，并且 对
据存 取 、 处理的效率 ， 重要信息在传输保存和传输前必须加密 但 以保证数据在 网络中传输 的保密性 、 可靠性 以及完 整性 。 本文设 计的安全模 型所采用 的数 据加 密算法是 Ｍ ５单 向散列算 法㈣ Ｄ ， 将诸 如用户密码 、考生 身份信息等数据进行单 向散列加密后保 存在 数据 库中 ，即便是拥有数据库完全控制权 限的超级管理 员 也无法获取这些敏感信 息。 数据库 系统可采取完整备份 、增量 备份和差异备份相结合 的数据备份策略对 系统数据进行备份 。数据是管理信息 系统最
【 关键词】研究生招生 信息系统 安全模 型
引 言
法弥补 的缺陷［ 例如恶意攻击者可以利用 Ｔ Ｐ连接管理 中的漏 ３ １ 。 Ｃ 洞 ，发起 Ｓ Ｎ ｆ ｏｉｇ Ｙ ｌ ｄｎ 攻击 ，造成信息系统产生大量 Ｔ Ｐ半连 ｏ Ｃ 接， 直至资源耗 尽 ， 而无法为正常用 户提供 服务 ， 从 此类 型的 网 络攻击统称为分布式拒 绝服 务攻击 （ Ｄ Ｓ ｏ Ｄ Ｏ
被篡 改 、 非法增 删 、 复制 、 解密 、 显示 、
对数据完整性要求的审计 。例如 ， 若考生报考号重复 ； 考生报考
的专业代码错误不属于国家的基础代码 等。
３用 户 安 全 ．
使用等 ， 它是保 障研究生招生信息管理系统安全最根本的 目标。
２ 系统 运 行 安 全 需 求 ．
宝贵的资源 ， 维护数据 的实时 Ｉ 完整性 和一致性是确保研究 生 生、
招生信息管理系统正常有效 运行 的最 重要 的环节 。当系统遭 遇 灾难性破坏或进行历史 性数 据查 询时 ，备 份的数据 能够及 时恢
复 或再 现 历 史 数 据 的 实 时状 态 。
本文设计 的研究生招生信息管理 系统 的安全模型分为硬件 安全模型和软件安全模 型两部分 。其 中，硬件安全模型是基于
括： 实体完整性 、 完整性 、 域 参照完整性 、 用户定义 的完整性 。例
研究生招生信息管理 系统是一 个运行在半开放 的（ ｔ ｎ ｔ Ｉ ｒ ｅ） ｎａ 或者开放 的（ ｔ ｔ网络 环境 中的分布式应用系统 。在这样 的 Ｉｅ ） ｎ ｍｅ 网络环境 中就不得不 面临众多安全问题和挑战 ，主要表 现在 以
２１ ０ １年 １ ２期
蔌 放有． 高教
Ｓ ａ ｎ ｉＪａ ｙ ・ ｏｉｏ ｈ ａ ｘ ｉｏ ｕ Ｇａ ｊ ａ
信息 技带
【 要】 研究生 数量不断 摘 我国 招生 扩大， 此给招生管理人员 由 带来的工作量也与日 俱增， 利用信息系 统这一 ＆￣－ 信． － ．ｆ ４ 包 林
数据 安全需求包含 两方面内容 ：数据完整性需求和数据 的
自身安全。
信 息管理 系统 的安全需求 及实现模型 ，提 出了一套 可行 的安全
解决方案 ， 以此满足研 招工作中对信 息安全保 障的要求 。
研 究 生招 生信 息 管 理 系统 中主 要 存 在 的 安 全 问 题
数据完整性是 指数 据的精确性和可靠性 。主要是 防止数 据 中存 在不 符合语义规定 的数 据和防止 因错误信息 的输入输 出造 成无 效操作或错误信息 。 照数据库 的理论 ， 按 数据完 整性具体包
个 系统 的崩溃 。
／ 哆
很 多系统的设计逻 辑出现瑕 疵或者代 码实现不 符合规 范 ， 其 自身就存在安全漏洞 ， 给恶意攻击者提供攻击入 口。如 ： 冲 缓 区溢 出漏洞 、Ｑ Ｓ Ｌ注入漏洞等等 。 这些 漏洞不但会造成研招信 息 系统 自身 的运行 问题 ，甚 至会危及 宿主计算机系统 中其他业务
４ 网 络 通 信 安 全 需 求 ．
要求支撑 系统 的网络 中的各个信息系统能够正常运行并能
正常地通过 网络交流信息 。通过对 网络系统 中的各种设备运行 状况 的监测 ，发现不安全 因素能及时报警并采取措施改变不安 全状态 ， 障网络系统正常运行 。 保
研 究 生 招生 信 息 管 理 系 统 的 安 全模 型 设 计
下几个方面 ：
１系统 自身安 全 问题 ．
如， 若考生报考号重 复 ， 违反数据 的实 体完整性 ； 考生报 考 则 若 的专业代码错误不属 于国家的基 础代码 ，则违反数据 的参照 完 整性 。数 据完整性 是保障信 息系统 正 确、 安全运行的基本要求。违反数据完 整性 要求将 导致 系统 运行 的不 稳定 ， 数据不一致等严 重错误 ，甚 至导致整
研 究 生招 生信 息 管 理 系统 的 安 全 需 求
根据计算 机信 息系统的基本安全规范 ， 如图 １ 所示 ， 研究 生 招生信息管理 系统 的安全需求包含 ４个有机结合的方面 。
１数 据 安 全 需 求 ．
与其他 系统接 口多的特点 。这就给研招信息管理系统 的安全 设
计提 出了更 高的要求 。 本 文分 析了实践中运行 的一个基 于 ＢＳ模式 的研究生招 生 ／
２ 数据加密和备份 ） 研 究生招 生信息 管理 系统 中有大量 的数据 在互 联 网中传
输 ， 中部分信息可 以以明文的形式存在于数据库 中 ， 其 以提高数
用户安全需求是指系统能够阻止和监控非法用户的入侵 ， 记 录并追踪其访问轨迹 ；系统应具备较为清晰的用户角色种类 ， 逻
辑严密的权限划分 ， 严格满足最小权限原则和权限一致 性原则。