新生报到系统数据安全分析及对策
2020-05-25孔贺王泳铭吴秋兰
孔贺 王泳铭 吴秋兰
摘 要:网络信息安全是必须重视并加以有效防范的问题。针对近年来高校新生网上报到系统频发的学生信息泄露问题,文章分析了新生报到系统数据安全隐患来源,主要包括网络漏洞、数据丢失及加密情况、网络病毒威胁等;探讨了保障数据安全的对策,主要包括加强系统框架设计、加强数据存储安全、加强数据的保密性以及数据备份等内容。
关键词:新生报到;数据安全;对策
Abstract: Network information security is an issue that must be taken seriously and effectively prevented. Aiming at the problem of student information leaks frequently reported by the online registration system of college freshmen in recent years, this paper analyzes the sources of hidden dangers to the data security of the freshmen report system, mainly including network vulnerabilities, data loss and encryption, and network virus threats. , Mainly including strengthening local storage security, enhancing data confidentiality, strengthening system framework design, and data backup.
Key words: freshman registration; data security; countermeasures
1 引言
隨着大数据时代的来临,“互联网+”智慧校园的快速发展,新生报到系统的出现,使新生报到繁琐的事情变得简单、便捷,报到时间大大缩短。网页端和微信端的多种方式使学生报到有多种选择,提高了报到效率。新生报到系统在给学校和学生带来便利的同时,也产生了新生报到数据安全问题。
新生信息存在数据泄露风险。新生报到系统在提供“一站式”服务中,每个环节、每个瞬间都在产生数据,一旦数据被篡改、泄露,将对新生及学校造成极大的影响。
新生报到系统数据易成为网络攻击目标。新生报到系统中的数据包括学生的身份证号、银行卡号、家庭住址等敏感信息。这些敏感信息易成为一些黑客攻击的重要目标,通过攻击系统获取新生的个人信息,或者篡改关键节点信息,造成系统故障或重大安全事故。
本文通过新生报到系统的安全现状,分析了威胁系统安全的主要因素,并提出了加强系统安全的策略。
2 系统的数据安全分析
数据安全包括数据安全保密性、完整性、可用性三个特性。新生报到系统数据安全所带来的挑战即三个特性的实现及完善。
保密性即要求报到系统存储数据的时候不要使用明文存储,应使用MD5加盐加密技术保障数据安全,特别是银行卡号、身份证号、考生号等敏感性数据。
完整性即新生完善信息过程中要保证不被篡改或者篡改数据能被监测发现,要求系统要加强系统防护,防止SQL攻击和XSS攻击篡改数据,一旦数据遭到攻击,监管者应把损失降到最小。
可用性指即使别人获取到密码等数据也没办法使用,每次登录的密码根据密钥动态变化,即密码的一次性。这三种特性使得报到系统数据安全得以保障,但是同时也给系统的开发带来了挑战性[1]。
2.1 网络漏洞
一般情况下,系统级网络漏洞大都是由于存在的软硬件协议不匹配以及硬件、软件的单独漏洞等原因造成的。新生在入学时的信息需要被系统采集、传输,最后被存储在加密数据库中。在这些操作过程中,系统需要强有力的处理模式、洞察漏洞能力以及系统自动优化能力。系统隐藏的网络漏洞如果不及时发现解决,轻则报到系统停止使用,重则可能会导致新生隐私数据大范围泄露从而使利益受到严重损害[2]。
2.2 黑客入侵
报到系统必须要保证最基本的新生信息隐私权,防止黑客等不法分子的恶意入侵。当新生在系统中进行个人信息查看或完善个人信息等操作时很有可能会进入黑客的“陷阱”攻击中,这些“陷阱”往往会通过恶意的代码进行各种破坏性的窃取活动[3]。
2.3 数据未加密
数据一般采用明文存储的方式存放在后台数据库中。明文存储数据虽然灵活性强、传输效率高,但是存在着严重的数据泄露的风险。这就需要一些计算机加密算法和加密密钥将一些重要的不可公开的新生数据转换为密文,在需要使用时再进行解码。
2.4 数据丢失
大量的新生数据一般都会存放在后台的数据库中,面对如此多的数据必须要防止数据的丢失,数据库出现损害、数据库误删、无法启动都是常见的数据丢失情况,人为的操作失误和黑客攻击数据库的情况也是数据丢失的隐患。
2.5 网络病毒威胁
近年来网络病毒入侵的案例呈现着逐年增多的迹象,病毒的入侵开始成为非法获取用户信息的重要渠道。学生在使用系统中,极有可能在不知情的情况下进入网络病毒的威胁之中。网络病毒具有十分强的不可见性和破坏性,轻则它可能会未经学生的允许就将数据非法获取甚至是删除,重则会通过数据传输的接口造成整个管理系统的瘫痪。
3 数据安全防范对策
3.1 数据安全架构
要保证新生报到系统的数据安全性,首先是做好数据安全架构设计,主要包括网络入口、框架设计和数据环境,如图1所示。
3.1.1 网络入口
在整个新生系统中,网络入口就像一个水闸,需要“放水”也需要“取水”,网络的入口承担着控制数据包流入与流出的功能。当然为了保“水”的安全,管理系统中就引入了网站应用级入侵防御系统(Web Application Firewall,WAF)来保证其安全。WAF相对于传统的防火墙和IPS能够对于网站系统应用层的攻击进行有效地抵抗,它是一种基础的安全模块,能够根据特征提取和分块检索进行特征匹配,特别是针对HTTP访问的外部Web程序的过滤。加装了WAF的管理系统能够分析校验每个学生请求的网络包,确保每个学生数据的请求有效并且安全,对于各种无效或者恶意的攻击行为进行阻断或者隔离。
3.1.2 框架设计
新生报到系统采用MD5为加密算法,采用Spring Boot框架作为主体架构,整合Spring Boot Admin、Druid、Shiro、Quartz等框架实现系统的设计。Spring Boot Admin实现对系统监控和管理,实现健康检查,尽可能的避免和查找潜在漏洞,确保数据远离网络漏洞的干扰。Druid数据源实现系统数据实时摄入,实时可查,实时监控的数据存放,还可监控数据库访问性能,通过SQL执行日志详细统计SQL的执行性能,而且可实时监控新生报到系统数据库性能,一旦出现危害数据库的非完整数据将会立即终止操作。Shiro使用方便,能够非常清晰的处理认证、授权,进而控制访问的权限,使新生报到系统更加安全可靠。Quartz为作业调度框架,可定时设置任务,从而实现新生数据自动备份。
3.1.3 数据环境
在新生报到系统中主要是以数据文件和数据信息为主体的数据环境,为了维护一个庞大完整的大数据环境,引入了一个面对数据访问控制时使用的鉴权—ACL鉴权。ACL就像是一个凭证,控制着数据的访问流向,同时监控不良数据。通过将系统分级以及增加系统鉴权等措施,将整个新生的报到信息全部投入到一个坚固的“堡垒”中,为整个系统提供一个良好的保障。
3.2 加强数据存储安全
加强新生报到系统存储数据的安全,应对系统内新生数据采用加密技术,保护新生信息数据传输的安全可靠。本系统主要采用MD5加密算法,MD5的特点就是输入两个不同的明文数据不会得到相同的输出值,对新生的登陆密码使用MD5算法进行加密能很大程度上避免信息泄露情况的发生,从而保护数据存储安全。另外,对MD5进行加盐操作,即在明文中固定位置加入随机字串,以增加解密难度,黑客就算攻破数据库也无法对数据进行解密,增加数据的不可泄露性,更加有效地保障了数据安全。此外,少量数据根据密钥动态变化,即生成动态密钥,根据获得的密钥制备器对新生数据实施压缩、加密,以确保密钥的安全性,实现数据读取的“一次性”[4]。
此外,面對随时可能产生的系统漏洞,定期检查系统的安全性,从而保护系统数据安全。例如,一旦出现漏洞或非法侵入现象,系统日志进行记录并触发邮箱报警功能,及时用系统补丁来处理修复。比较典型的系统漏洞有SQL注入漏洞和XSS攻击漏洞,针对SQL注入漏洞在后台代码采用不安全字符屏蔽的功能进行防御,而XSS漏洞使用Web过滤器将请求参数修改来防止XSS攻击,从而解决XSS漏洞[5]。
3.3 系统数据备份
为防止系统出现操作失误或系统故障导致新生数据丢失,系统中使用Quartz框架设置定时任务导出数据信息。系统中设有监控系统任务的执行情况的功能。例如,对数据库的操作日志进行定期统计分析,监控备份情况,若定时任务出现长期停止现象,则人工备份数据信息。从本系统的存储架构出发,数据的备份主要分为了两个层次,这两个层次从外至内分别是冷备份和热备份。
首先,先对数据库进行的数据操作进行冷备份,备份这一部分的主要目的是防范重大的数据安全事故,以便在能够在最极端的情况下恢复整个系统的最基础的操作功能。
第二层是热备份,这一部分备份的是新生的一些数据,采用不同类型的多种存储方式相互连接备份,也相当于对整个存储系统的备份。这相当于将同样的一套数据分布在不同的存储系统中,从备份的存储系统中恢复数据[6]。
3.4 访问权限控制
访问控制是指系统对用户身份及其所属的预先定义的策略组限制其使用数据资源的能力。系统采用Shiro框架对用户操作进行拦截,服务端拦截到请求,认证用户角色,根据角色进行授权。例如,用户进行登陆操作,Shiro根据认证角色向客户端发放Token,客户端获取Token,根据Token判断用户权限,根据权限分配访问页面,即新生和工作人员的操作页面,从而使新生报到正常运行。根据日志文件对用户其操作进行监控,确保学生对各种功能信息资源在合理的授权范围内使用,同时也防范了非法用户侵权进入系统造成重要的信息泄露[7]。
3.5 增强防范意识
新生系统运行的服务器通过杀毒软件的主动防御全面检测,防御外界网络病毒的进入,确保服务器系统安全。管理新生系统的人员也应进行定期检查,了解访问者的来源,在服务器上停止无关服务,关闭无关端口,正确设置防火墙,及时更新系统补丁。同时强化管理人员的安全防范意识,不在服务器上访问无关网站,以免将外界病毒引入到服务器中;外部设备接入服务器时应注意查毒杀毒,防止黑客通过各种手段植入木马攻击系统[8]。
4 结束语
新生报到系统存在因网络漏洞、黑客入侵、数据未加密、病毒等多种因素引起的数据安全问题,直接影响到新生的切身利益。随着人工智能、云计算、大数据的不断发展,应从系统架构、数据存储、访问权限控制等多方面入手保障系统数据安全,加强对新生数据的保护,保障新生的切身利益。
参考文献
[1] 陈映村,程鹏飞.浅析大数据时代个人信息数据安全的新威胁及其保护[J].中国管理信息化,2019,22(04):164-165.
[2] 陈国良. Web系统的网络安全分析及应对方式[J].科技传播, 2015(15):45-46.
[3] 毛颖.大数据时代计算机网络信息安全探讨[J].科学技术创新, 2019(20):74-75.
[4] 王海峰.网络数据安全存储的优化管理[J].网络空间安全, 2017, 8(Z5):63-66.
[5] 王俊.面向Web系统的安全信息搜集平台的设计与实现[D].2017.
[6] 赵涛.网络的数据安全分析与防范对策[J].西部广播电视, 2019(15):247-248.
[7] 涂萌, 张绵伟.第三方支付用户个人信息安全风险及对策研究[J].情报理论与实践, 2018, 41(12):74-79.
[8] 赵洁,张凯,田鹏.高校数据安全治理实践[J].网络空间安全, 2019,10(03):81-84.