天津市教育招生考试院信息系统安全方式设计

信息技术和信息产业正在改变传统的生产、经营和生活方式,信息已成为社会发展的重要战略资源。社会对网络信息系统的依靠也日益增强,信息网络已经成为社会发展的重要保证。在计算机应用日益广泛和深入的同时,计算机网络的安全问题也越来越复杂和突出,网络信息的安全问题已经变得越来越重要。天津考试院的主要业务为招生和考试,其业务范围影响到几十万高考考生和自考考生,因此考试院信息系统的安全问题在一定程度上会涉及到千家万户的根本利益和整个社会的安定团结,必须引起重视。本文以天津考试院的网上录取系统和自考管理信息系统为例,进行了安全需求分析和风险分析,通过分析发现没有有效的安全防范措施,考试院的信息系统存在着安全隐患。主要表现在对外提供服务的公然服务器轻易成为的攻击目标,进而使全网受到攻击;系统的认证程度低,保密性差,使用简单的身份鉴别方法,易受欺骗;数据库及个人终端安全保护措施缺乏,使数据信息轻易受到窃取、修改等攻击;缺乏对全网的安全控制与管理等。在对考试院信息系统可能存在的风险因素进行了分析后,对考试院信息系统进行了安全模式设计和风险防范措施。主要包括,制定了预案防止火灾与掉电情况的发生;采用了多网卡的防火墙,对内部数据库服务器和公共服务器进行保护;对数据库逐日进行有变化数据的备份,的分段掌管,日志的规范管理;制定有效可行的安全管理规章制度等。制定有效的安全防范措施,目的是保护系统的运行环境及数据的安全,使考试院的各个应用系统协调、良好地运行,更好地为考生和院校服务。【关键词】：天津考试院信息系统安全模式
【论文提纲】：中文摘要2-3ABSTRACT3-6第一章概述6-10第二章信息系统安全概述10-282.1信息系统安全的概念10-142.1.1世界范围内日益严重的安全问题10-112.1.2计算机信息系统安全的概念11-142.2信息安全的重要性14-182.3安全体系结构18-212.3.1安全策略的概念18-202.3.2安全体系结构20-212.4风险分析21-222.5信息安全技术研究的热门、现状与趋势22-28第三章天津考试院信息系统概述28-373.1招生录取系统28-313.2高等教育自学考试系统31-373.2.1系统概述31-333.2.2项目事件流转333.2.3数据集中管理33-343.2.4“一站式”管理和服务34-353.2.5电子支付35-37第四章系统安全需求分析及风险分析37-464.1系统安全的重要性374.2物理安全37-384.3网络安全38-404.4数据安全40-424.5电子支付安全42-46第五章防范风险及安全模式设计46-585.1防范风险46-495.1.1确定资产46-475.1.2确定弱点47-485.1.3防范风险分析48-495.2安全防范措施49-585.2.1物理安全49-505.2.2网络安全50-545.2.3数据安全54-555.2.4管理安全55-58结束语58-59参考文献59-61致谢61