《信息管理系統(tǒng)的設(shè)計與開發(fā)12000字【論文】》

信息管理系統(tǒng)的設(shè)計與開發(fā)目錄TOC\o"1-3"\h\u24125第一章緒論 190971.1選題背景及必要性 1150031.2國內(nèi)外研究現(xiàn)狀 1263521.3研究內(nèi)容 3230401.4研究方法 329336第二章理論基礎(chǔ)與技術(shù)分析 414492.1B/S架構(gòu) 4244042.2MySQL數(shù)據(jù)庫 423917第三章信息管理系統(tǒng)管理設(shè)計 5140253.1信息管理系統(tǒng)的需求分析 543363.1.1系統(tǒng)的可行性分析 5277013.1.2系統(tǒng)角色需求分析 520233.2信息管理系統(tǒng)的詳細設(shè)計 5113323.2.1系統(tǒng)總體設(shè)計思想 564063.2.2系統(tǒng)運行設(shè)計 6175723.3信息管理系統(tǒng)的實現(xiàn)測試 7117223.3.1系統(tǒng)開發(fā)環(huán)境與使用環(huán)境 7105633.3.2系統(tǒng)配置與實現(xiàn) 724906第四章信息管理網(wǎng)絡(luò)安全系統(tǒng)存在問題 1031514.1管理系統(tǒng)病毒的植入 10232024.2管理系統(tǒng)信息的竊取 11264864.3管理系統(tǒng)系統(tǒng)的漏洞 13265604.4管理系統(tǒng)網(wǎng)絡(luò)的脆弱性分析 142048第五章信息管理網(wǎng)絡(luò)安全針對性措施 14173075.1加密理論特點 14319115.2管理系統(tǒng)安全中數(shù)據(jù)加密技術(shù)分析 1528445.3管理系統(tǒng)信息安全中數(shù)據(jù)加密技術(shù)方法 16315905.4數(shù)據(jù)加密技術(shù)在生活中針對性的應(yīng)用 1715929第六章結(jié)論與展望 18180746.1結(jié)論 18223006.2展望 185144參考文獻 20第一章緒論1.1選題背景及必要性隨著計算機信息技術(shù)，通信技術(shù)和Internet技術(shù)的發(fā)展，各種計算機網(wǎng)絡(luò)安全技術(shù)也應(yīng)運而生，這些技術(shù)為人們提供了現(xiàn)代辦公和娛樂場所的許多便利，并且數(shù)字化了所有領(lǐng)域。和信息。發(fā)展方向。但是，計算機的使用更為普遍，它給生活帶來了便利，并帶來了一定的安全隱患。例如，信息和數(shù)據(jù)可能被盜，濫用和對公眾可見的個人隱私，從而確保了用戶的安全。在嚴重的情況下，諸如財產(chǎn)損失之類的損害甚至可能威脅到個人，學(xué)校和國家的信息安全。計算機網(wǎng)絡(luò)通信已成功地改變了人們的生活，工作和學(xué)習(xí)方式，成為現(xiàn)代和信息社會的象征和代表。由于這項技術(shù)，信息傳播的范圍和速度得到了極大的改善，質(zhì)量和工作效率得到了提高。改進的人員：數(shù)據(jù)加密技術(shù)可保護數(shù)據(jù)傳輸和數(shù)據(jù)使用并支持安全性。計算機網(wǎng)絡(luò)通信存在許多安全問題。許多網(wǎng)絡(luò)黑客由于其強大的技術(shù)能力而使用計算機網(wǎng)絡(luò)來破壞其網(wǎng)絡(luò)的正常使用。非法黑客竊取了其他互聯(lián)網(wǎng)用戶的信息。許多違反法律的人不僅影響計算機本身的可用性，而且還可能導(dǎo)致設(shè)備和網(wǎng)絡(luò)癱瘓，從而導(dǎo)致丟失，用戶文檔以及用戶數(shù)據(jù)線索。學(xué)術(shù)界對計算機信息數(shù)據(jù)和加密技術(shù)中的安全漏洞進行了大量的研究，但是由于缺乏對這兩個方面的綜合分析，因此大多數(shù)研究都是針對研究的特定方面的。具有重要的理論意義。此外，本文中的研究將幫助更多的計算機工程師了解并解決安全漏洞的類型以及其存在的原因。更多的計算機信息和數(shù)據(jù)加密技術(shù)將減少它們。安全漏洞的出現(xiàn)具有一定的實際意義，因為它可以保證計算機信息和數(shù)據(jù)的安全。1.2國內(nèi)外研究現(xiàn)狀國際數(shù)據(jù)加密技術(shù)主要使用加密技術(shù)。根據(jù)數(shù)學(xué)密碼學(xué)的理論和技術(shù)，密碼學(xué)分為兩類：公鑰密碼學(xué)，分組密碼和PKI技術(shù)。非數(shù)學(xué)密碼學(xué)的理論和方法，例如量子密碼學(xué)和用于識別生物學(xué)特征的理論和方法具有獨特的特征，目前，基于數(shù)學(xué)的密碼學(xué)和方法已廣泛用于各個領(lǐng)域。1979年，許多不同的憲法中有兩種主要類型的公鑰。一種基于許多分解問題，這是經(jīng)典的公共密鑰密碼系統(tǒng)RSA，另一種基于離散對數(shù)問題，例如橢圓曲線-公共密鑰。系統(tǒng)。RSA安全受到威脅。密鑰長度增加以增加拆卸安全性的難度。密鑰長度為1024位。公鑰加密已主要用于數(shù)字簽名和PKI之類的密鑰分發(fā)。這已成為公鑰加密的熱門話題。國際網(wǎng)絡(luò)信息數(shù)據(jù)加密技術(shù)主要采用加密技術(shù)。根據(jù)數(shù)學(xué)密碼學(xué)的理論和技術(shù)，密碼學(xué)分為兩類：公鑰密碼學(xué)，分組密碼和PKI技術(shù)。非數(shù)學(xué)密碼學(xué)的理論和方法，例如量子密碼學(xué)和鑒定生物學(xué)特性的理論和方法都有自己的特點，基于數(shù)學(xué)的密碼學(xué)的理論和方法現(xiàn)已廣泛應(yīng)用于各個領(lǐng)域。在互聯(lián)網(wǎng)以及計算機設(shè)備發(fā)展的幾十年中，研發(fā)人員保障各個系統(tǒng)的安全性，做出了許多努力。他們提出的方案均致力于解決單個平臺或者單個應(yīng)用的關(guān)鍵性問題，但是在跨平臺方面以及性能方面差強人意。因此根據(jù)本文研究各種系統(tǒng)分三個方面展開，分別為操作系統(tǒng)、webserver、數(shù)據(jù)庫服務(wù)器三個系統(tǒng)的安全風(fēng)險分析與加固。莫懷海提到了安全加固技術(shù)以及具體的加固概念，并針對Windows操作系統(tǒng)指出了密碼安全配置、審核策略設(shè)置、日志文件安全設(shè)置、本地策略設(shè)置、系統(tǒng)服務(wù)加固、注冊表項加固、防火墻加固、后門排查等六個方面的安全防護措施；針對Linux系統(tǒng)指出系統(tǒng)版本及內(nèi)核核查、賬號策略加固、訪問控制加固、系統(tǒng)服務(wù)排查、文件目錄控制加固等五種防護措施。但針對不同的防護措施僅僅是給出了配置方案，并沒有系統(tǒng)的對每個加固項提出加固步驟。MichalKwiatek等人對于歐洲核子研究組織(CERN)的計算機進行強化配置時發(fā)現(xiàn)許多職員的電腦中存在落后的PDF閱讀器、辦公套件等，并且高級權(quán)限存在有濫用的情況，他們針對這一情況分別對操作系統(tǒng)和應(yīng)用程序進行了加固操作，并取得了一定的成效，惡意軟件出現(xiàn)的頻率降低了一倍。米昂通過采用分布式的客戶端部署方式，針對SQL注入攻擊、網(wǎng)頁篡改攻擊等攻擊方式結(jié)合HTTP請求類型以及Linux操作系統(tǒng)的特性設(shè)計了一種多方位的檢測防御方案，可為服務(wù)器群組或者大量的處于離散狀態(tài)的Web服務(wù)器提供安全加固服務(wù)，并將該系統(tǒng)部署在校園網(wǎng)環(huán)境中，取得了良好的效果。此方案能有效的防御上述兩種攻擊方式并且方案本身有一定的自我保護能力。但是該方案僅僅是對Web服務(wù)器最常見的攻擊方式進行了加固，但對于其他的攻擊方式?jīng)]有考慮到位且并沒有進行防護。李敏等人對Oracle數(shù)據(jù)庫的安全加固進行了研究，Oracle數(shù)據(jù)庫作為廣泛應(yīng)用的大型關(guān)系數(shù)據(jù)庫，信息安全的問題常有發(fā)生。因此他們從賬號管理、訪問控制、系統(tǒng)功能等方面多角度進行了安全加固的探討。雖然該文章提出的方案需要管理員手動設(shè)置且無法自動查找系統(tǒng)中的漏洞，但其主要加固方法可以為本文中mysql數(shù)據(jù)庫安全加固作參考。中國缺乏成熟的技術(shù)，也缺乏內(nèi)部開發(fā)的計算機網(wǎng)絡(luò)軟件和核心硬件硬件技術(shù)。由于啟動時間的延遲，由于缺乏信息建設(shè)方面的人才和技術(shù)，我國無法在某些核心領(lǐng)域（如計算機CPU芯片，操作系統(tǒng)和信息安全）開發(fā)獨立的核心技術(shù)到其他國家。1.3研究內(nèi)容計算機網(wǎng)絡(luò)技術(shù)的快速發(fā)展,信息數(shù)據(jù)的總量日漸豐富,其中甚至包括很多中重要的信息數(shù)據(jù)以及一些隱私數(shù)據(jù)信息等,這些數(shù)據(jù)一旦些漏,就會產(chǎn)生嚴重的影響,但我國計算機網(wǎng)絡(luò)安全技術(shù)的發(fā)展較為滯后,再加上部分用戶缺乏網(wǎng)絡(luò)安全意識,使得計算機信息數(shù)據(jù)被泄露的情況屢見不鮮。因此,本文主要對計算機信息數(shù)據(jù)安全漏洞及加密技術(shù)進行分析,分析漏洞存在的原因,并結(jié)合當(dāng)前的實際,提出幾點針對性的改善對策。1.4研究方法文獻資料法根據(jù)本文研究的主要內(nèi)容，在學(xué)校的圖書館借閱有關(guān)計算機等方面的書籍，并在中國知網(wǎng)、萬方數(shù)據(jù)等論文數(shù)據(jù)庫查找有關(guān)信息管理系統(tǒng)方法以及效果的研究文獻，并對文獻進行整理、分析和總結(jié)，找出對本研究有益的成果。觀察法本文主要采用在自然狀態(tài)下的非結(jié)構(gòu)化觀察，通過觀察計算機等方面在開展分析，更深入地了解了信息管理系統(tǒng)，為本論文提供了很多真實的第一手信息。第二章理論基礎(chǔ)與技術(shù)分析 2.1B/S架構(gòu)本系統(tǒng)基于B/S結(jié)構(gòu)進行設(shè)計。圖2-1基于B/S模式的系統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)下面就把B/S平臺的基本架構(gòu)做出描述：（1）表示層。信息管理系統(tǒng)將移動其供應(yīng)層以進行需求轉(zhuǎn)移，隨后是信息管理系統(tǒng)中的驗證過程，表明底層將通過HTTP協(xié)議完成信息傳輸。注意：在此階段，信息管理系統(tǒng)將通過Web瀏覽器同時顯示。（2）功能層。對應(yīng)于信息管理系統(tǒng)的主要部分。功能層脫穎而出顯示特性，信息管理系統(tǒng)將依靠功能層來完成所有程序工作，類似于細分解碼，打印，聚合等操作。（3）數(shù)據(jù)層。在需要讀取數(shù)據(jù)的情況下，信息管理系統(tǒng)將是第一個激活Web服務(wù)器的系統(tǒng)要完成請求的提交，信息管理系統(tǒng)會立即響應(yīng)數(shù)據(jù)庫以完成命令的接收然后完成數(shù)據(jù)修改操作，數(shù)據(jù)處理，結(jié)果分析等。2.2MySQL數(shù)據(jù)庫MySQL是一種的數(shù)據(jù)庫管理系統(tǒng)，它是一種開源、免費的數(shù)據(jù)庫應(yīng)用，一般小型用戶用比較合適，與PHP、JSP配合使用比較多。MySQL數(shù)據(jù)庫體積小，將其安裝在服務(wù)器上所耗費的時間很少，運行起來也不大占用系統(tǒng)內(nèi)存；MySQL數(shù)據(jù)庫運行速度快，執(zhí)行SQL語句的效率高，可以很快得到數(shù)據(jù)增刪改查的結(jié)果；MySQL數(shù)據(jù)庫成本低，很明顯由于MySQL數(shù)據(jù)庫本身是一種免費的應(yīng)用，因此對于一些小型項目開發(fā)是很有利的。本系統(tǒng)設(shè)計中用的就是MySQL數(shù)據(jù)庫，建立了基本信息表、課程選修表，課程登記表等表。在MySQL數(shù)據(jù)庫中建表簡單易懂，易于操作，速度快，簡潔方便。第三章信息管理系統(tǒng)管理設(shè)計3.1信息管理系統(tǒng)的需求分析3.1.1系統(tǒng)的可行性分析在當(dāng)今的網(wǎng)站開發(fā)中，有很多方案，考慮到該項目的時間和費用，選用了三大框架來開發(fā)此項目，選用MySQL數(shù)據(jù)進行數(shù)據(jù)處理，可以減少代碼的開發(fā)量，eclipse提供了自動生成表結(jié)構(gòu)，使用簡單方便，使用eclipse自帶的HQL語句比較簡單，節(jié)約費用和時間，能夠在規(guī)定的時間內(nèi)完成。3.1.2系統(tǒng)角色需求分析在信息管理系統(tǒng)的權(quán)限控制中，有教師用戶、學(xué)院管理員用戶、教務(wù)管理員用戶、系統(tǒng)管理員用戶。教師用戶主要在系統(tǒng)內(nèi)所負責(zé)的課程成績信息進行管理；學(xué)院管理員用戶主要包括添加、編輯、刪除信息，對每一期的信息進行管理；對學(xué)院內(nèi)的專業(yè)班級信息進行管理；教務(wù)管理員用戶主要是進行添加、編輯和刪除操作，對班級信息進行管理；系統(tǒng)管理員用戶主要維護整個系統(tǒng)。3.2信息管理系統(tǒng)的詳細設(shè)計3.2.1系統(tǒng)總體設(shè)計思想信息管理系統(tǒng)的開發(fā)中嚴格按照軟件工程方法的步驟，按照規(guī)定軟件開發(fā)步驟，一步步執(zhí)行，從需求到測試有相應(yīng)的文檔。系統(tǒng)的開發(fā)使用了三層開發(fā)模式，用接口的方式實現(xiàn)各層之間的松散耦合。開發(fā)語言使用JavaWeb平臺，結(jié)合三大框架、數(shù)據(jù)庫將數(shù)據(jù)的處理封裝在單獨的數(shù)據(jù)層處理，讓系統(tǒng)能夠擁有良好的重用性，使用更簡單。信息管理系統(tǒng)采用結(jié)構(gòu)模型，分為三個層次，即界面層，業(yè)務(wù)邏輯層和數(shù)據(jù)訪問層?；诂F(xiàn)有服務(wù)器很難實現(xiàn)所有功能，因此有必要進一步減少服務(wù)器負載并提高性能效率，三層結(jié)構(gòu)模型如下圖3-1所示。圖4-1系統(tǒng)三層結(jié)構(gòu)模型3.2.2系統(tǒng)運行設(shè)計（1）穩(wěn)定性：本系統(tǒng)是院校日常使用極為頻繁的一個系統(tǒng)，因此對于穩(wěn)定性的要求極高，要求系統(tǒng)的故障性在一個極低的水平，同時要求系統(tǒng)修復(fù)速度盡可能地快。對于軟硬件故障，如系統(tǒng)崩潰、斷電、操作系統(tǒng)故障等，系統(tǒng)可以重新啟動運行而不受到影響；對于系統(tǒng)自身的故障，維護人員可以根據(jù)需求說明書等文檔進行快速的排查和修復(fù)。（2）可擴展性：信息管理系統(tǒng)是院校自動化教務(wù)系統(tǒng)中的一小部分，通過率先實現(xiàn)信息化的續(xù)集系統(tǒng)，可進一步的擴展系統(tǒng)成為一個完善的自動化教務(wù)系統(tǒng)。同時，可在盡可能少的修改下，完成不同操作系統(tǒng)或使用平臺的移植，不會出現(xiàn)不兼容的情況，確保在軟硬件環(huán)境發(fā)生變化時數(shù)據(jù)的完整性，同時兼顧安全遷移和高可用性。（3）安全性：在整個系統(tǒng)里面，最需要注意的就是有關(guān)安全的問題，因為這關(guān)系到系統(tǒng)信息的保密性。如果安全系數(shù)不夠，就容易信息泄露，所以要把安全放在最重要的位置，防止出現(xiàn)不可挽回的地步。為了解決這個問題，在建立系統(tǒng)時設(shè)計了三個保護層，分別是物理層、登錄層和數(shù)據(jù)層。首先是物理層，它是由前端服務(wù)器和防火墻組成的，屬于第一道防御陣線。目的是阻止外界直接進入系統(tǒng)，防止黑客入侵，可以起到緩沖的作用。3.3信息管理系統(tǒng)的實現(xiàn)測試3.3.1系統(tǒng)開發(fā)環(huán)境與使用環(huán)境設(shè)計完成的信息管理系統(tǒng)，使用B/S模式使用系統(tǒng)，對客戶端電腦的使用環(huán)境要求如下：操作系統(tǒng)在WindowsXP以上（含WindowsXP）、內(nèi)存在128M以上、CPU無嚴格要求、瀏覽模式為1024*768、對瀏覽器的要求不大，一般常用的瀏覽器都可以使用。3.3.2系統(tǒng)配置與實現(xiàn)在該系統(tǒng)的部署和實現(xiàn)中，大量相關(guān)數(shù)據(jù)都會存放在系統(tǒng)的數(shù)據(jù)庫中，因此，保證系統(tǒng)數(shù)據(jù)庫的安全是首要的，在設(shè)置安全的數(shù)據(jù)庫前，需要選擇合適的數(shù)據(jù)庫管理系統(tǒng)，隨后需要對數(shù)據(jù)庫管理系統(tǒng)進行設(shè)置[10]。如圖5-1所示的是數(shù)據(jù)庫管理系統(tǒng)配置的頁面。圖5-1數(shù)據(jù)庫配置訪問數(shù)據(jù)庫的時候，創(chuàng)建數(shù)據(jù)庫連接及查詢海量數(shù)據(jù)是最使用資源的，因此，在數(shù)據(jù)庫設(shè)計時我們采用了連接池的理念，在連接池中存放數(shù)據(jù)庫連接，這樣，我們在連接池獲取連接就能直接的操作數(shù)據(jù)庫，當(dāng)連接池中的連接數(shù)減少以至于不能夠滿足相應(yīng)的需求時，連接池可以自動創(chuàng)建一些連接以滿足需求，當(dāng)連接池的連接數(shù)增多并超出最大值時，會自動的將多余的連接數(shù)釋放掉，采取這樣的方式既可以提高訪問的效率，還能節(jié)省資源，使得成本也大大降低。（1）圖5-2所示的是系統(tǒng)后臺登錄頁面。圖5-2后臺系統(tǒng)登錄界面權(quán)限管理這項功能只能對管理員開放，用于管理員開設(shè)賬號，賦予權(quán)限。管理員給了哪些權(quán)限，此賬號登錄后就只能使用設(shè)置好的功能，其他功能對其不可見。為嚴謹起見，防止系統(tǒng)漏洞，也應(yīng)該在頁面請求發(fā)起之后服務(wù)器響應(yīng)函數(shù)里面先根據(jù)請求賬號信息，先驗證賬號權(quán)限，通過之后方可執(zhí)行后續(xù)處理。（2）圖5-3所示的是系統(tǒng)前臺登錄頁面。圖5-3前臺系統(tǒng)登錄界面為了判定用戶是否登錄成功，系統(tǒng)會有相應(yīng)的提示，如果是有效用戶，會自動轉(zhuǎn)到信息管理系統(tǒng)的首頁，但如果是非法用戶，則校驗失敗，系統(tǒng)會有相應(yīng)的提示，如用戶名或者密碼錯誤，這樣就能更好的保證系統(tǒng)的運行。（3）校驗用戶的額用戶名和密碼之后，當(dāng)用戶名和密碼正確時，可以進入系統(tǒng)首頁，系統(tǒng)首頁。信息查詢管理系統(tǒng)主要是配置一些系統(tǒng)管理的角色和職位，角色管理實現(xiàn)的界面如圖5-5所示。圖5-5信息查詢管理運行界面信息查詢:該功能可以顯示查看數(shù)據(jù)庫中所有的個人基本信息并按照學(xué)號順序顯示，如圖5-5所示，頁面中設(shè)有專業(yè)、班級、姓名、學(xué)號四個文本框以及搜索和刪除按鈕，在文本框中輸入信息可以縮小顯示的信息范圍，即管理員可以按照不同的命令框來查看相關(guān)的基本信息，也可以對部分信息進行刪除，操作項中的編輯按鈕可以原來修改所選的相關(guān)信息。新生注冊菜單:新生注冊界面設(shè)計與信息編輯界面基本相同，設(shè)有學(xué)號、姓名、班級、專業(yè)等基本信息。在注冊新生的信息時，的初始密碼設(shè)是身份證后六位。該頁面可以查看數(shù)據(jù)庫中所有的成績信息，頁面中設(shè)有搜索和打印按鈕，管理員可以通過學(xué)號、姓名、專業(yè)、學(xué)院、班級中的任一項來搜索查看相關(guān)的成績信息，成績信息表是按照同一學(xué)院專業(yè)班級、課程按字母正序、學(xué)期按正序、成績從高到低顯示的。點擊打印按鈕即打印當(dāng)前的成績頁面，如圖第四章信息管理網(wǎng)絡(luò)安全系統(tǒng)存在問題4.1管理系統(tǒng)病毒的植入隨著計算機網(wǎng)絡(luò)的迅速發(fā)展，計算機病毒也正在出現(xiàn)。常見的計算機病毒包括熊貓病毒和特洛伊木馬病毒。這些病毒的出現(xiàn)經(jīng)常導(dǎo)致系統(tǒng)癱瘓和隱私破壞。病毒仍在不斷傳播。計算機病毒是一組惡意代碼，可能會破壞計算機的正常運行。盡管可以通過網(wǎng)絡(luò)安全漏洞進行嵌入，但計算機病毒不僅數(shù)量眾多，而且種類繁多，并且其破壞力隨著計算機網(wǎng)絡(luò)的發(fā)展而增強。這通常隱藏在軟件安裝包中，很難防止。隨著計算機網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)安全漏洞幾乎每天都在發(fā)生，這些漏洞也是計算機病毒的主要攻擊目標。近年來，計算機軟件的功能不斷得到增強，可以為人們提供更多服務(wù)，但是軟件病毒更加嚴重，軟件病毒被隱藏起來，因此在使用之前很難找到它們。使用此軟件后，您可能會遇到諸如病毒和計算機上的信息被盜等問題。計算機病毒也是網(wǎng)絡(luò)安全管理的重要組成部分，并且計算機病毒防護軟件正在不斷增加。網(wǎng)絡(luò)計算機病毒正在迅速傳播，使用網(wǎng)絡(luò)作為渠道，具有破壞性，并且用戶很難注意到。計算機病毒具有很高的破壞性，高度傳染性，并具有許多特性，包括寄生，潛在和令人討厭的特性。計算機病毒都是那些具有很強的程序編譯人員編寫的，他們通常在編譯程序的時候，都會賦予病毒很強的隱蔽性，在通過一些手段侵入到用戶的計算機之后，也會在前期潛伏下來，在用戶不打開相關(guān)程序是不會被激活的，而這些相關(guān)的程序一般都是十分私密性的個人數(shù)據(jù)，一旦被激活，就意味著你的個人隱私可能被竊取甚至被篡改和破壞。計算機病毒通常在激活后會通過自己的強復(fù)制性大量繁殖，然后強制咋韓勇計算機的系統(tǒng)資源，同時會擠壓侵占其他的系統(tǒng)文件和數(shù)據(jù)，甚至是對這些文件和數(shù)據(jù)進行惡意刪除。而計算機病毒通常只是一些不完整的數(shù)據(jù)，在用戶進行病毒查殺時，會進行變異，從而變得更加危險，如果不迅速解決。4.2管理系統(tǒng)信息的竊取計算機黑客的存在始終是計算機安全問題的巨大隱患。黑客通常是一些高級計算機技術(shù)人員,這些技術(shù)人員被不誠實的人雇用。他們?nèi)肭钟嬎銠C并從相關(guān)客戶那里竊取信息以實現(xiàn)其利益,這很可能對人們的財務(wù)安全和生命安全構(gòu)成巨大威脅。在日常生活中,人們使用許多網(wǎng)頁和應(yīng)用軟件,例如在線購物,在線銀行,微博,論壇等,注冊時,用戶必須提供個人信息,例如身份證號,帳號等。當(dāng)此信息及其私人信息被盜用并被犯罪者使用時,將造成嚴重后果。用戶最關(guān)心的是如何在確保個人信息安全的同時從網(wǎng)絡(luò)中受益,目前,公開個人數(shù)據(jù)的問題更加嚴重,因此人們在使用其他軟件時也更加了解自己的信息安全性。但是被盜的信息將被出售,逐漸發(fā)展為成年人可以接受的各種銷售電話,甚至更多的人會利用被盜的信息進行犯罪。與個人信息相比,學(xué)校信息是一個更大,更復(fù)雜的數(shù)據(jù)集合,通常由學(xué)校員工手動輸入。如果員工缺乏對網(wǎng)絡(luò)安全的了解,它將使黑客入侵。黑客精于技術(shù),很難預(yù)防。入侵將嚴重損害學(xué)校的利益。在處理重要數(shù)據(jù)時,學(xué)校人員應(yīng)增強安全意識,并對網(wǎng)絡(luò)環(huán)境是否安全做出準確的判斷。直接影響學(xué)校的發(fā)展,特別是學(xué)校關(guān)鍵數(shù)據(jù),使學(xué)校需要更專業(yè)的數(shù)據(jù)管理程序。(1)學(xué)校在傳輸文件或者通訊的過程中，經(jīng)常使用電子郵件或者聊天工具進行傳輸，很多涉及到學(xué)校隱私的機密性文件也這樣傳輸，這樣使學(xué)校的機密隱私安全性無法得到保障。在傳送文件的過程中很容易被非法用戶所盜取，而且發(fā)送文件，信息所用的電子郵件，聊天軟件本身也存在在安全風(fēng)險。所以，建議學(xué)校在對重要機密文件發(fā)送前進行加密處理，或?qū)ζ溥M行訪問權(quán)限的設(shè)置，以此來保障學(xué)校文件的安全性。(2)學(xué)校只是通過網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)漏洞與風(fēng)險進行識別，根本無法徹底找到系統(tǒng)的安全隱患，伴隨則學(xué)校的不斷發(fā)展，其網(wǎng)絡(luò)結(jié)構(gòu)會變得更加復(fù)雜，此時，需要安裝專門的網(wǎng)絡(luò)漏洞軟件對學(xué)校內(nèi)部的安全漏洞進行搜索，對整體網(wǎng)絡(luò)系統(tǒng)進行實時的監(jiān)控掃描，這樣才會把安全風(fēng)險降到最低。(3)學(xué)校應(yīng)該針對不同級別崗位的員工設(shè)置不同的訪問權(quán)限，對于很多涉及到學(xué)校高級機密的文件不允許普通員工對其進行訪問。學(xué)校最終決定，對訪問學(xué)校內(nèi)部網(wǎng)絡(luò)系統(tǒng)的員工進行具體的權(quán)限限制，這樣會防止很多對學(xué)校不利的情況的發(fā)生。(4)學(xué)校大部分的防火墻都只是在邊界位置進行了防護設(shè)置，這樣可以使內(nèi)部和外部網(wǎng)絡(luò)之間相互隔離。僅僅是這樣的防火墻設(shè)置根本無法保證學(xué)校內(nèi)部網(wǎng)絡(luò)的安全，病毒木馬等安全隱患不僅僅存在形成于外部網(wǎng)絡(luò)之中，內(nèi)部網(wǎng)絡(luò)同樣也存在著多種多樣的網(wǎng)絡(luò)安全隱患。(5)各個學(xué)校相互之間為了要方便進行業(yè)務(wù)交流，遠程訪問必不可少，各個學(xué)校在網(wǎng)絡(luò)互訪中必定存在著網(wǎng)絡(luò)風(fēng)險，所以學(xué)校應(yīng)該在原有防火墻的基礎(chǔ)上，增加防護措施，例如添加額外專門用于遠程訪問安全掃描的軟件，以保證遠程訪問期間的網(wǎng)絡(luò)安全。4.3管理系統(tǒng)系統(tǒng)的漏洞網(wǎng)絡(luò)風(fēng)險一般是學(xué)校的網(wǎng)絡(luò)長期沒有有效的防范體制，因此很難防止外部網(wǎng)絡(luò)的侵入和惡意攻擊產(chǎn)生的安全風(fēng)險。由計算機本身安裝的系統(tǒng)非常重要。一旦系統(tǒng)出現(xiàn)問題或漏洞,它將使黑客或病毒有機會利用它,并使不懷好意的人獲得對他們有利的信息。例如計算機的CPU出現(xiàn)了故障,黑客可能會遠程損壞計算機系統(tǒng),從而導(dǎo)致計算機主機癱瘓甚至數(shù)據(jù)丟失。計算機系統(tǒng)是支持整個計算機正常運行的核心軟件。它不僅在管理各種計算機資源和幫助計算機擴展硬件功能方面起著重要作用,而且還為計算機用戶提供了良好的人機交互界面,使用戶更易于使用,這就是計算機系統(tǒng)在整個信息網(wǎng)絡(luò)中起著連接作用的原因。并為計算機上運行各種程序創(chuàng)造了一個健康,穩(wěn)定的環(huán)境,但與此同時,計算機系統(tǒng)的重要性使其成為信息安全工作,攻擊和發(fā)布信息中最脆弱的部分,這是因為如果計算機系統(tǒng)來自如果病毒受到攻擊,這些病毒可以通過接收用戶密碼來直接控制整個操作系統(tǒng),從而可以快速獲取保留在系統(tǒng)程序中的所有用戶信息。這些病毒可以通過間諜程序輕松監(jiān)控用戶的活動,甚至可以直接控制操作系統(tǒng)的內(nèi)存,并利用系統(tǒng)中的漏洞破壞整個服務(wù)器使其癱瘓,從而導(dǎo)致所有計算機此外,操作系統(tǒng)和守護程序的遠程調(diào)用功能也是該病毒的弱連接,它們很容易滲透并威脅計算機的網(wǎng)絡(luò)安全。使用計算機時,我們必須格外小心。數(shù)據(jù)庫管理系統(tǒng)是一種基于層次化管理概念的信息系統(tǒng),由于建筑技術(shù)中許多數(shù)據(jù)庫管理系統(tǒng)不夠先進,缺乏一定的安全措施,因此各種類型的業(yè)務(wù)信息,個人數(shù)據(jù)等都容易受到數(shù)據(jù)庫管理系統(tǒng)和病毒之間的漏洞的攻擊。被獲取,導(dǎo)致信息泄漏并嚴重損害數(shù)據(jù)安全。4.4管理系統(tǒng)網(wǎng)絡(luò)的脆弱性分析網(wǎng)絡(luò)風(fēng)險一般是學(xué)校的網(wǎng)絡(luò)長期沒有有效的防范體制，因此很難防止外部網(wǎng)絡(luò)的侵入和惡意攻擊產(chǎn)生的安全風(fēng)險。由計算機本身安裝的系統(tǒng)非常重要。一旦系統(tǒng)出現(xiàn)問題或漏洞,它將使黑客或病毒有機會利用它,并使不懷好意的人獲得對他們有利的信息。例如計算機的CPU出現(xiàn)了故障,黑客可能會遠程損壞計算機系統(tǒng),從而導(dǎo)致計算機主機癱瘓甚至數(shù)據(jù)丟失。存儲在磁性存儲介質(zhì)中的數(shù)據(jù)可能使存儲介質(zhì)永久磁化，因此存儲介質(zhì)中的信息有時是不純的。進行去污時，首先要清除磁盤中的數(shù)據(jù)。如果不徹底擦除，就會留下可讀信息的痕跡。一旦使用，它會產(chǎn)生泄漏。此外，在大多數(shù)操作系統(tǒng)上，刪除文件只是刪除文件名并釋放相應(yīng)的存儲空間，而將文件的實際內(nèi)容完整地留在存儲介質(zhì)上，這可以用來竊取機密信息。當(dāng)前操作系統(tǒng)最大的缺陷是無法判斷正在運行的進程是否有害，因此無法限制或禁止有害進程(如病毒)的運行，因此無法判斷系統(tǒng)中的軟件是否被篡改過。宣布了操作系統(tǒng)不可估量的后果，如IBM為微型計算機市場迅速占領(lǐng)，推出了IBMDOS操作系統(tǒng)，方便了全世界開發(fā)各種功能軟件和外圍設(shè)備設(shè)施，同時也打開了開發(fā)有害功能的大門，這是計算機病毒在微機領(lǐng)域蓬勃發(fā)展、泛濫的原因之一;計算機網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)庫管理系統(tǒng)的目標是開放系統(tǒng)，共享資源，降低系統(tǒng)開發(fā)成本，提高信息處理效率，同時也對信息的盜竊和盜用，非法的增加、刪除、更改和各種破壞和破壞，造成了非常方便而又難以控制的機會;無錯誤軟件一直是軟件開發(fā)的一個重要目標和追求。軟件本身的錯誤可能對計算機系統(tǒng)造成危害。軟件在運行時，往往需要從外界獲取一些基礎(chǔ)數(shù)據(jù)，但很難判斷輸入的數(shù)據(jù)是否合法。一旦收到非法數(shù)據(jù)或虛假數(shù)據(jù)，其后果是不可估量的。第五章信息管理網(wǎng)絡(luò)安全針對性措施5.1加密理論特點以信息安全組織構(gòu)成、信息安全管理為目的強化組織領(lǐng)導(dǎo)、管理學(xué)校內(nèi)部信息安全工作以確保學(xué)校業(yè)務(wù)發(fā)展戰(zhàn)略需求。對國內(nèi)外的信息管理具體情況進行參考，互聯(lián)網(wǎng)安全和信息化工作指導(dǎo)組和信息安全部立刻建立。對學(xué)校各有關(guān)部門信息安全管理職位的責(zé)任明確說明，對信息安全管理工作負責(zé)。計算機加密算法有多種，其中DES：DataEncryptionStandard，即數(shù)據(jù)加密標準，是最通用的計算機加密算法。它是對稱算法，加密和解密的密鑰是相同的。其特點是加密效率高、加密速度快。RSA：是最流行的公開密鑰算法，它能用作加密和數(shù)據(jù)簽名。用某種方法偽裝消息以隱藏它的內(nèi)容的過程稱為加密，被加密的消息稱為密文，而把密文轉(zhuǎn)變?yōu)槊魑牡倪^程稱為解密。明文用M表示，對于計算機，M指簡單的二進制數(shù)據(jù)。密文用C表示，它也是二進制數(shù)據(jù)。加密函數(shù)E作用于M得到密文C，可用數(shù)學(xué)公式表示：E(M)=C；相反解密函數(shù)D作用于C產(chǎn)生M：D(C)=M；先加密后再解密，原始的明文將恢復(fù)，故下面的等式必須成立：D(E(M))=M；現(xiàn)代密碼學(xué)使用密鑰，密鑰用K表示，K可以是很多數(shù)值里的任意值。密鑰K可能值的范圍叫作密鑰空間。加密和解密運算都使用這個密鑰，這樣加密解密函數(shù)變成：EK(M)=C；DK(C)=M；這些函數(shù)具有如下特性（見圖5.1）：圖5.1加密解密過程5.2管理系統(tǒng)安全中數(shù)據(jù)加密技術(shù)分析專用密鑰，尤其是信息數(shù)據(jù)加密的密鑰轉(zhuǎn)換，可以對重要文件，信息數(shù)據(jù)，個人信息等進行加密。例如：對于信息數(shù)據(jù)的傳輸，在傳輸之前定義加密，以便在傳輸之后仍可以使用信息數(shù)據(jù)傳輸前必須使用加密密鑰進行解密，一方面可以提高傳輸數(shù)據(jù)的安全性。接收者收到文件后，可以輸入正確的加密密鑰來使用該文件；另一方面，在請求相關(guān)信息時，可以合理控制加密密鑰，并在傳輸過程中對傳輸通道進行加密，以確保數(shù)據(jù)傳輸?shù)陌踩?。考慮到傳輸文件的類型，大小和重要性，需要不同的加密密鑰和解密密鑰來滿足信息和數(shù)據(jù)安全發(fā)送和接收的目的。公鑰本身具有一定的特征，即加密和解密的方法可以有所不同，主要分為兩種形式，一種是加密，另一種是解密，可以正確使用以確保整個過程，傳輸?shù)陌踩?。頻道，傳輸，接收等。另外，公開密鑰的加密過程是開放的，可以被不同的區(qū)域和用戶使用，并且可以從公開區(qū)域獲得加密密鑰。但是，公開密鑰的應(yīng)用有其自身的缺點。只要用戶獲得了密鑰，他們就可以隨意更改甚至偽造信息和數(shù)據(jù)。有必要加強對其應(yīng)用的綜合考慮。5.3管理系統(tǒng)信息安全中數(shù)據(jù)加密技術(shù)方法鏈路加密是計算機網(wǎng)絡(luò)中最常用的信息安全方法之一，但是它對應(yīng)用程序具有強大的優(yōu)勢。根據(jù)用戶的應(yīng)用程序要求，用戶可以在生成信息數(shù)據(jù)后對其進行加密。基于此，您可以發(fā)送參考數(shù)據(jù)。主要前提條件是在后續(xù)出站處理之前設(shè)置加密?？紤]到信息數(shù)據(jù)的不同節(jié)點，選擇用于發(fā)送信息數(shù)據(jù)的加密處理模式是不同的。通常，鏈接加密的使用是對信息數(shù)據(jù)進行二次加密，某些惡意點是信息數(shù)據(jù)的實際數(shù)據(jù)，而與簡單輸入路徑或基本輸出路徑無關(guān)。從信息數(shù)據(jù)加密的工作原理和連接加密的相互分析的角度來看，節(jié)點加密是一個全面的分析。節(jié)點加密之間存在可互操作的關(guān)系，一些基本的工作原理和處理方法仍然相似，從運營商的角度來看，連接是信息數(shù)據(jù)二次加密的主要載體，實際應(yīng)用中節(jié)點加密的主要目的是安全模塊，因此，加密方法節(jié)點的安全性較低。對于重要信息數(shù)據(jù)的傳輸，建議不要使用容易被他人破壞，泄露商業(yè)秘密并給學(xué)校的經(jīng)濟發(fā)展造成嚴重損失的節(jié)點加密方法。如今，端到端加密已在許多大型計算機網(wǎng)絡(luò)通信系統(tǒng)中使用，并且正在擴大其范圍，在大型計算機網(wǎng)絡(luò)通信系統(tǒng)中起著重要的作用。端到端使用加密可以防止犯罪分子闖入計算機網(wǎng)絡(luò)通信系統(tǒng)。在提供信息和數(shù)據(jù)的過程中，保護也得到了加強。為了保護信息和數(shù)據(jù)，即使安全模塊出現(xiàn)問題，它也不會影響信息或數(shù)據(jù)并保證成功開發(fā)。其他工作。這種加密方法適合動態(tài)加密的需求。線路加密主要用于確保傳輸數(shù)據(jù)信息時的信息安全性。數(shù)據(jù)加密過程是在兩個用戶之間完成的，您不能直接在兩端之間讀取加密過程。為了獲取信息，您需要對加密的數(shù)據(jù)執(zhí)行特定的解密過程。在信息傳輸過程中，主要使用信息數(shù)據(jù)包進行傳輸，接收端自動對接收到的信息進行解碼和處理，將信息數(shù)據(jù)轉(zhuǎn)換為可讀狀態(tài)，提高了數(shù)據(jù)信息的安全性。5.4數(shù)據(jù)加密技術(shù)在生活中針對性的應(yīng)用為了保證數(shù)據(jù)信息的安全性，我們需要對數(shù)據(jù)庫進行加密，以提高網(wǎng)絡(luò)安全性。在實際使用過程中，一些非法員工會使用某種設(shè)備來竊取學(xué)校的內(nèi)部信息，甚至?xí)薷拿艽a，給相關(guān)學(xué)校造成巨大損失。使用數(shù)據(jù)加密技術(shù)后，它可以分析當(dāng)前存儲和輸入的信息，檢查是否存在安全風(fēng)險，如果發(fā)現(xiàn)病毒文件，將及時刪除并加密，這樣就可以有效保護數(shù)據(jù)，減少偽造和被盜的可能性，可以更好的嚴格保護數(shù)據(jù)庫中的信息。節(jié)點加密技術(shù)是一種相對成熟的加密技術(shù)，具有廣泛的應(yīng)用范圍，在網(wǎng)絡(luò)系統(tǒng)的運行過程中，信息受到嚴格的保護，因此得到了廣泛的應(yīng)用。該技術(shù)出現(xiàn)較早，其基本工作原理是在數(shù)據(jù)傳輸過程中進行加密工作。在節(jié)點上確保數(shù)據(jù)信息的保護，這是可以最有效地提高數(shù)據(jù)傳輸過程安全性的最通用，最基本的加密技術(shù)，由于應(yīng)用程序成本低廉，受到許多學(xué)校的青睞，但在使用過程中也有其缺點。它的加密技術(shù)是比較基礎(chǔ)的，目前有不法分子研究了破解方法，因此在應(yīng)用過程中我們必須與其他加密技術(shù)配合使用，只有這樣才能保證操作過程的安全性。在人們所用的計算機上的軟件也會對數(shù)據(jù)信息的安全性產(chǎn)生某些影響。如果軟件攜帶病毒，則這些病毒將在使用軟件的過程中對數(shù)據(jù)信息構(gòu)成威脅。因此，在這一領(lǐng)域使用加密技術(shù)也是非常必要的，其主要功能是：當(dāng)病毒入侵時，加密技術(shù)將起到防御作用，此時，它可以給予軟件防御系統(tǒng)響應(yīng)時間以啟動防御系統(tǒng)并避免破壞。當(dāng)某些違法者想要破解計算機中的軟件以進一步獲取信息時，加密技術(shù)將成為他們的第一個障礙。只有輸入正確的密碼后，他們才能使用該軟件，這將粉碎許多違法者的陰謀。為了更好地保護該軟件并有效地保護數(shù)據(jù)信息，相關(guān)人員還可以設(shè)置為多次輸入錯誤的密碼后，系統(tǒng)將被阻止，或者警報設(shè)備將運行，因此那些惡意竊取信息的人將沒有機會。第