数字校园中管理信息系统安全体系结构设计与应用研究

doi:10.3969/j.issn.1000-436x.2014.z1.034

通信学报 ›› 2014, Vol. 35 ›› Issue (Z1): 178-184.doi: 10.3969/j.issn.1000-436x.2014.z1.034

• 数字化校园及其应用 • 上一篇

数字校园中管理信息系统安全体系结构设计与应用研究

龙新征,邢承杰,欧阳荣彬,王倩宜,李丽,刘云峰

北京大学计算中心，北京 100871

出版日期:2014-10-25 发布日期:2017-06-19
基金资助:
国家发改委2011信息安全专项基金资助项目

Design and application research on management information system security architecture in digital campus

Xin-zheng LONG,Cheng-jie XING,Rong-bin OUYANG,Qian-yi WANG,Li LI,Yun-feng LIU

Computer Center,Peking University,Beijing 100871,China

Online:2014-10-25 Published:2017-06-19
Supported by:
Project of NDFC 2011 Information Security

摘要/Abstract

摘要：

摘要：针对高校管理信息系统面临的安全威胁和挑战，提出了1C4GS安全体系结构，阐述了1C4GS的5个重要组成部分：安全管理中心、安全通信网络、安全区域边界、安全计算环境及安全应用系统的内涵和作用。以数字校园典型案例——“个人基本事项申报系统”为例，构建了基于 1C4GS 的高校管理信息系统安全应用方案，对包括透明数据加密，用户身份鉴别，表单编辑缓存在内的多种安全技术和策略进行了有机整合，实现了管理信息系统的网络安全、边界安全、计算环境安全和应用系统安全。

关键词: 管理信息系统, 安全体系结构, 透明数据加密, 用户身份鉴别, 表单编辑缓存

Abstract:

Aiming at the university management information system security threats and challenges,a security architecture named 1C4GS was proposed.First connotation and function of five important components of 1C4GS was expounded,which named security management center,security communication network,security region boundary,security computing environment and security application.Then we used “basic personal data reporting system” as an example to construct the management information system security arrangement application based on 1C4AS,this arrangement application integrated a variety of security technologies and strategies such as transparent data encryption,user Identify,form edit cache as a whole to,and achieved the management information system’s network security,border security,computing environment security and application security.

Key words: management information system, security architecture, transparent data encryption, user identify, form edit cache

龙新征,邢承杰,欧阳荣彬,王倩宜,李丽,刘云峰. 数字校园中管理信息系统安全体系结构设计与应用研究[J]. 通信学报, 2014, 35(Z1): 178-184.

Xin-zheng LONG,Cheng-jie XING,Rong-bin OUYANG,Qian-yi WANG,Li LI,Yun-feng LIU. Design and application research on management information system security architecture in digital campus[J]. Journal on Communications, 2014, 35(Z1): 178-184.

图/表 8

图1

图2

图3

表1

表2

图4

图5

图6

参考文献 5

[1]	郜宪林 . DGSA、SSAF和CDSA安全体系结构比较与分析[J]. 计算机工程与应用, 2002,(3): 96-98,113. GAO X L . Comparison and analysis of DGSA,SSAF and CDSA[J]. Computer Engineering and Applications, 2002,(3): 96-98,113.
[2]	胡志昂, 范红 . 信息系统等级保护安全建设技术方案设计实现与应用[M]. 北京: 电子工业出版社, 2010. HU Z A , FAN H . Implementation and application of the Technology Scheme Design of Information System Security Protection Grade Construction[M]. Beijing: Publishing House of Electronics IndustryPress, 2010.
[3]	黄志球 . 数据库应用技术基础[M]. 北京: 机械工业出版社, 2003. HUANG Z Q . Database Application Technology Basic[M]. Beijing: China Machine PressPress, 2003.
[4]	程敏, 宋金玉 . Oracle数据库透明数据加密方式研究[J]. 信息安全与通信保密, 2007,(8): 153-155. CHENG M , SONG J Y . Research on transparent data encryption of Oracle database[J]. Information Security and Communications Privacy, 2007,(8): 153-155.
[5]	卢加元, 包勇 . 远程访问服务中的身份认证技术[J]. 计算机工程与设计, 2005,26(7): 1762-1764. LU J Y , BAO Y . Identity authentication technology in remote access service[J]. Computer Engineering and Design, 2005,26(7): 1762-1764.

策略	措施
用户策略	用户账号尽可能少，且尽可能少地用来登录
密码策略	所有用户账号都设置复杂的口令，长度最少在12位以上，且必须同时包含字母、数字、特殊字符；设置强制密码历史为5次，时间为30天
访问控制策略	开启防火墙；
	仅开启必需的服务端口，将其他不必要的端口全部禁用；
	禁止远程终端方式访问服务器；
	只允许经专用网段VLAN3的特定VPN地址访问Web应用服务器的Web端口；
	客户端必须以加密形式访问服务器；
	数据库服务器只开放一个端口给Web应用服务器访问
资源控制策略	操作系统遵循最小安装原则，仅安装需要的组件和应用程序
审计策略	启用操作系统和数据库自带的日志记录

用户角色			RT					UT					AT
用户角色	查询	增加		删除	修改	查询	增加		删除	修改	查询	增加		删除	修改
RU		√								√		√
MU	√			√		√				√		√
SU						√	√		√	√		√
AU											√

数字校园中管理信息系统安全体系结构设计与应用研究

Design and application research on management information system security architecture in digital campus

在线阅读

PDF下载

可视化

被引次数

摘要/Abstract

引用本文

使用本文

图/表 8

参考文献 5

相关文章 3

Metrics

推荐阅读 0

[1]	龙新征，邢承杰，欧阳荣彬，王倩宜，李丽，刘云峰. 数字校园中管理信息系统安全体系结构设计与应用研究[J]. 通信学报, 2014, 35(Z1): 34-184.
[2]	聂晓伟,冯登国. 基于动态可信度的可调节安全模型[J]. 通信学报, 2008, 29(10): 37-44.
[3]	李丽萍,卿斯汉,贺也平,沈晴霓. 基于访问控制空间的多策略安全体系结构[J]. 通信学报, 2006, 27(2): 107-112.