电子阅览室管理系统的安全

开篇：润墨网以专业的文秘视角，为您筛选了一篇电子阅览室管理系统的安全范文，如需获取更多写作素材，在线客服老师一对一协助。欢迎您的阅读与分享！

摘要:电子阅览室管理系统在电子阅览室的管理运行中,发挥着不可替代的作用,计费系统一旦发生故障,不仅会影响阅览室读者上机,还会造成账务信息丢失。该文介绍了电子阅览室管理系统的安全隐患,并介绍了具体措施去解决隐患。

关键词:电子阅览室管理系统;数据;安全

中图分类号:TP311文献标识码:A 文章编号:1009-3044(2010)16-4345-02

The Security of the Managing System of Electronic Reading Room

JIANG Jin-yan

(Library of Ankang University, Shaanxi ,Ankang 725000,China)

Abstract:The managing system of electronic reading room plays an irreplaceable role in the function of electronic reading room. Once the charging system goes wrong, it will influence the readers in the electronic reading room and cause the loss of accounts information. This essay discusses security threats of the managing system of electronic reading room, and proposes specific measures on these security threats.

Key words: managing system of electronic reading room; data; security

学校电子阅览室是学生上网的主要场所。电子阅览室管理系统是面向学校里供学生用的电子阅览室使用,对教学和自由上机分开管理,规范收费,方便学生上机操作,为师生提供一个良好的上机环境。

1 电子阅览室管理系统的重要性

电子阅览室管理系统实现机房的科学管理,帐务管理、机房监控、上下机管理、客户端管理和查询统计等管理功能,其目的是实现开放式机房的管理自动化。电子阅览室管理系统可以实时地对学生上机进行自动计费管理,提高了计算机资源的利用率,使机房资源管理更加科学、合理。

2 电子阅览室管理系统的安全隐患

2.1计算机硬件环境

服务器端的计费系统要为几百台客户端计算机计时,当服务器内存和CPU配置低的情况下会影响客户端的上机速度,也容易引起服务器数据丢失。突发的断电事故,客户端不能及时注销,造成读者的经济损失。

2.2软件环境

软件本身漏洞,未及时打补丁,脆弱的服务和不安全的默认配置等软件风险。提供的安全选项不正确,采用默认设置,不正确地给其他客户提供权限等管理风险。数据库所采取的安全检查措施级别远低于操作系统和网络的安全检查措施级别,审核机制应用不当等数据库系统自身的安全漏洞。

3 采取措施

有效地保证数据库系统的安全主要是实现数据的保密性、完整性和有效性。

3.1 提高计算机的硬件配置

提高电子阅览室管理系统服务器内存容量,CPU处理速度,以保障客户端计算机的通畅运行。服务器的主机和显示器与UPS电源连接,在异常断电的情况下,及时对客户端进行注销,备份数据等工作。

3.2安装防病毒软件和防火墙

网络安全主要是指当用户通过网络访问应用服务器和数据库服务器时如何保证服务器的安全。从各个层次的用途和安全性分析,需要特别保护的是数据层,不能让用户直接访问。应用服务器层也需要进行保护,需要控制用户的访问。

3.2.1 安装防病毒软件

服务器和客户端机器都安装杀毒软件,定期或不定期的进行内存、磁盘空间、安全访问监控,计算机病毒检查,升级病毒库等。使客户端计算机随时拥有最新的防范能力,对病毒经常攻击的应用程序应提供特别保护措施。

3.2.2 启用防火墙

采用防火墙技术能防止非法的机器访问。

3.3 控制用户和权限

身份验证和存储访问控制是目前网络信息系统设计中最为普遍的安全性方法。

合理设置系统的使用权限。电子阅览室管理系统用户涉及读者、收费管理员、监控服务器、计费系统服务器管理员等,根据用户的特点,通过设定权限控制用户对特定数据的使用,保证数据共享和数据安全,防止非法用户侵入网络,确保网络运行安全。

3.3.1 用户认证

在面向多用户开放共享的网络环境下,访问数据库系统的用户必须要求进行身份认证,以防止非法用户访问。

当前流行的几种数据库管理系统中,身份认证一般有三级:系统登录、数据库连接和数据库对象使用。

系统登录一般由网络操作系统提供检查,要求用户输入用户名和口令加以验证。通过系统安全检查后用户才可以处理业务流程。当要求访问数据库时,就要求数据库管理系统验证当前用户身份是否可以进行数据库访问。在取得数据库登录身份后,对数据库中的数据对象进行操作之前,数据库管理系统要再次检验用户对数据库对象的访问权限,以核实该用户是否有权对该数据库对象进行指定的操作。

3.3.2 存储访问控制

访问控制就是对应保护的数据所进行的存取访问权限的确定、授予和实施。例如,针对一组数据库记录标识,通过访问控制,可以授权符合某一级别或者某一特征的用户进行的访问方式,即:读、写、查询、增加、删除、修改等操作的组合。数据的访问控制必须和用户的身份认证结合起来,才能形成有效的安全机制。

3.3.3 审计追踪和攻击检测

一些网络信息系统中的大型数据库管理系统提供的审计追踪和攻击检测是有效的安全措施。

审计功能在系统运行时,可以自动对数据库的所有操作记录在审计日志中,以此来监视各用户对数据库施加的动作。攻击检测系统则是根据审计数据分析检测内部和外部攻击者的攻击企图,再现导致系统现状的事件,分析发现系统安全的弱点,追查相关责任者。

3.4 数据备份和数据管理

病毒、黑客攻击、误操作等许多因素会导致数据的丢失、损坏。为了保证数据库的安全性,数据库的备份是很重要的举措。

对数据进行定期备份或实时备份。设专人对备份数据进行检查,确保备份数据完整、可靠。当系统因各种原因遭到破坏时,能及时依靠备份恢复数据,使系统尽快投入使用。

参考文献:

[1] 刘翔.网络数据库原理与应用[M].北京:清华大学出版社,2008.

[2] 袁玫,林志英,刘劲松.网络数据库应用教程(修订版)[M].北京:人民邮电出版社,2004.

[3] 逯燕玲,戴红,梁磊.网络数据库技术[M].北京:电子工业出版社,2004.

[4] 范剑波.网络数据库技术及应用[M].西安:西安电子科技大学出版社,2004.

[5] 赵杰,李涛,朱慧.SQL Server 数据库管理、设计与实现教程[M].北京:清华大学出版社,2004.