人的记忆力会随着岁月的流逝而衰退,写作可以弥补记忆的不足,将曾经的人生经历和感悟记录下来,也便于保存一份美好的回忆。写范文的时候需要注意什么呢?有哪些格式需要注意呢?下面我给大家整理了一些优秀范文,希望能够帮助到大家,我们一起来看一看吧。
管理信息系统论文
:以我院学生工作为背景,设计开发适合高职学院的学生管理信息系统,为学院信息化建设提供良好数据基础。该系统可为高职学院学工部门及院系提供日常工作信息发布与管理,为全体师生提供准确全面的基础数据信息,提高学院管理工作效率。同时笔者结合实际教学,将系统分为若干实训任务,在教学的过程中交予学生实践完善,提高学生系统开发实践经验。
:高职;学生管理;信息系统
随着信息化发展,我国各高校早已实施数字化校园建设,管理信息系统的应用也越来越普及,为学校的教学管理工作提供给良好的信息平台。高校管理的能力与效率是高校管理工作中重点,利用现代信息技术对日常工作进行管理,优化工作流程,获得真实有效数据,能有效提升管理水平。
教育部印发《高等职业教育创新发展行动计划(20xx—20xx年)》中指出,支持地方建设200所优质专科高等职业院校,其中一个重要指标就是校园信息化建设水平。校园信息化建设起源美国克莱蒙特大学教授凯尼斯格林在1900年发起的“信息化校园计划”科研项目,旨在利用计算机和网络技术开展教学管理工作,实现相关资源的高效利用。国外高校信息化建设经过二十多年的发展,已形成成熟的产业链,其相关基础设施完备,应用较全面。国内高校信息化建设多始于上世纪末,近年来在网络基础设施、信息系统建设方面有较大发展,但存在重视硬件设施建设,忽视软件建设及应用等诸多问题。相比各重点高校,高职院校信息化建设水平仍较为落后,应用系统不全面,且系统之间没有形成关联。学生管理工作是高职院校教育工作中的重要环节,是辅助教学工作的基础,其包括庞大的学生基础信息的统计、管理等工作,所以学生基础信息平台的建设也是校园信息化建设的一个重要组成部分。国内外多数高校在学生信息管理方面,采取学生自主提交系统信息,学生工作人员负责审核和修改的方式获得基础数据,学生进校时其基础信息就保存在管理系统中直至毕业,同时其他教学信息化平台也可以直接利用系统提供基础性数据,使信息共享并统一。
1)提高工作效率。管理信息系统的应用能减轻学生管理工作中人工信息统计整理工作量,减少信息整合的不必要中间状态,避免重复工作,提高学生工作人员的工作效率。2)信息准确及规范化。管理信息系统可以根据需求设计相关数据信息,使得收集信息规范,并通过设计信息修改及其审核机制使得系统保证内部信息准确有效性,能为学工部门或学生工作人员提供详细准确的各项信息数据。3)有效信息共享与查询。各类信息通过系统发布、展示,用户根据自身角色权限查询或修改相关信息数据。同时数据由数据库系统管理,能保证其安全性。4)应用扩展性和数据统一性。学生作为学校的服务对象,其标准化的数据信息是其他教学活动开展的基础性数据。系统形成的数据库能为学校其他部门或系统提供标准的学生信息,促进校园信息化进程,有利于各平台数据的统一性。
本系统以b/s模式开发,为学工管理人员提供信息化平台,具有信息发布、统计、查询等功能,同时也为师生提供基础信息查询服务。用户权限可分为系统管理员、学工管理人员、教职工和学生。系统管理员可对用户权限进行修改,同时也能对用户进行基础操作。用户根据自身权限使用系统功能进行数据查询及相关操作。信息发布与管理则主要是对日常管理工作的文件与新闻进行数据发布等基础操作。另外,系统管理员同时可以对院系、专业、年级和班级等信息进行管理。系根据我院的实际情况,统初始数据均为系统用户初始录入,学生个人信息由学工管理人员核实后生效,教职员工相关信息则由管理员负责审核。经管理人员审核后的信息用于查询、统计等学生管理工作,若用户修改信息,则需要管理人员审核后方可生效。主要数据表格设计如下:教职工信息表(职工号,姓名,性别,部门,职称,专业,学历,学位,工龄,备注)学生信息表(学号,姓名,性别,生日,籍贯,毕业学校,所在班级,寝室,联系电话,备注)院系专业信息表(院系专业编号,院系专业名称,所属院系,负责人,备注)班级信息表(班号,班级番号,所属专业,年级,管理负责人,备注)
本系统基于开发,采用c#作为.net平台的语言,结合sqlserver的方式开发,这也是目前较为完善的开发组合工具。同时本系统部分功能模块被分解成若干个独立的实训任务,交予我院15级网络技术专业部分学生参与界面设计与业务逻辑的编程。通过对实际任务设计开发的参与,学生的实践能力和团队意识都到了锻炼。为方便校外人员查询信息,系统采用信息验证机制,选择性面向校外用户开放。例如,学生家长需要查询学生相关信息或班主任联系方式时,只需通过验证该生的身份证号码及家长联系方式,即可查询相关信息。因此本系统采用较好的安全防护技术,采用存储过程操作数据库,避免字符串拼接生成sql语句,注意防范sql注入等安全隐患。用户根据权限运行存储过程操作系统数据查询,通过对输入参数的验证,增强系统安全性。此外,在页面访问安全性上本系统采用基于角色的安全认证机制,通过对系统中global.asax和文件设置,限制每种用户角色对特定目录的访问权限。
基于.net平台的学生管理信息系统,具有学生基础数据信息的采集、修改、查询、统计等基本信息管理功能,以统一规范的数据格式记录并存档涉及的各项基础信息数据,并能以此为基础批量根据学生工作需求生成相应的标准数据文件。在实现一个基础数据共享和管理的平台的同时,也为其他信息化系统提供真实有效的数据基础,方便各种数据统计工作的实施和基础数据的共享,有效助力学院教学工作的开展。
[4]袁宏娜.浅析高职院校学生管理系统的设计与研究[j].赤子(上中旬),20xx,(15):113.
作者:欧阳潘 单位:江西外语外贸职业学院
管理信息系统论文
随着信息化的开展,大数据和云计算对企业的发展起着越来越重要的作用,企业每天都会有海量的数据产生,重视对这些数据的有效分析和处理可以更好地对企业经营活动进行预测,从而实现企业价值最大化。本文通过分析现有财务软件的不足,研究大数据对财务系统的影响,最终构建大数据、云计算环境下财务管理信息系统应用的整体构架,优化现有财务管理信息系统,使大数据和云计算技术在企业财务管理信息系统中得到更广泛应用。
大数据;财务管理信息系统;应用;优化
由于信息技术的发展,企业财务管理信息化这一理念已深入人心,其作用日益凸显。根据计世资讯于20xx年所进行的调查显示,企业对管理软件功能的需求在20xx到20xx年间发生了巨大的变化。从表1可以看出,财务会计、进销存、oa类软件的需求数量呈下降趋势,而scm、crm、管理会计、bi、hr等软件需求在上升,说明财务管理信息化的作用越来越重要。由此可以推断,以管理会计等为基础的财务管理信息化建设正在逐渐受到企业重视,并得到推广应用,也说明了财务管理信息化的作用逐渐凸显。因此,根据我国企业财务管理信息系统的应用现状,分析现有企业财务管理信息系统应用存在的不足,在此基础上与大数据、云计算进行结合,加入数据分析、数据挖掘等全新的方法,优化现有企业财务管理信息系统应用模块成为必要。
目前,在我国,大多数企业所采用的财务软件主要是金蝶和用友,以金蝶k/3和用友erp-u8为例对我国财务管理信息系统的现状进行分析和说明。在用友erp里面,涵盖了财务管理、人力资源、协同办公、供应链、crm、生产制造、绩效管理、成本管理等十多个应用领域,其中,erp-u8主要为财务管理方面的应用。用友erp-u8涉及经济业务面更广、购买使用成本高,所以主要适用于大型企业,用友erp-u8,其财务管理信息系统是以一个单位的经济业务贯穿始终,包括最初一笔经济业务的发生到记账凭证的填制以及最后ufo报表生成。用友erp-u8充分体现出了会计的核算和监督职能,本期财务数据生成近期财务报告,会计处理可以在没有网络的状态下即可完成。目前,用友erp-u8主要子模块包括薪资管理、固定资产、应收款管理、应付款管理、总账及报表,每个模块之间都有紧密关系,初始数据在薪资系统、固定资产系统、应收款管理系统、应付款管理系统录入再进入总账系统生成记账凭证,最后,经过加工的会计数据进入报表系统生成企业的财务报表,在erp-u8里这些子系统在大数据中所提供的数据信息是不容忽视的。金蝶软件里面同样包括财务管理、供应链管理、生产制造管理、供应商关系管理、客户关系管理、分销管理、人力资源管理、协同办公、企业绩效、商业智能分析等应用系统,这些系统有效整合了企业内外部资源,实现企业价值最大化。金蝶k/3财务软件的使用者主要以中小型企业为主,少部分产品是针对大型企业,在金蝶k/3中,财务系统主要包括总账系统、固定资产系统、工资系统、采购系统、销售系统、存货系统、库存系统、应收款系统、应付款系统、报表系统。这些系统之间都是相互联系着,应收、应付、存货、工资、固定资产系统通过凭证与总账系统进行数据上的连接,最终将数据传输到报表系统生成报表。通过用友erp-u8和金蝶k/3财务管理信息系统可以看出,用友u8、金蝶k/3都具有应收、应付、薪资、库存、总账、报表等系统功能。同时,它们总账中的自定义转账功能、内置的财务分析功能都非常实用而且切合我国财务管理的实际。两者区别主要在于数据库、凭证处理(序时记账和错误凭证修改)、薪资系统工资变动时重新计算功能、应收应付款系统审核等。用友u8核算相对于金蝶k/3全面,但操作起来比较繁琐,金蝶k/3更易上手。现阶段的财务管理信息系统主要发挥着企业内部会计核算功能,没有与大数据和云计算进行数据上的连接,随着信息技术的发展,财务软件与大数据和云计算进行结合也是一种趋势。
(一)数据分析时效性差
大数据时代的到来,业务量大的企业会遇到海量数据的问题,财务人员对经济活动的分析、预测以及日常管理和控制变得尤为重要,这就要求我们对数据的分析能力要高效准确。全面会计电算化的实现,会计人员编制大量减少,而经营所需的财务信息大量增加,计算机信息处理能力有限,导致会计人员花大量的精力加班加点去完成初始经济活动业务信息的录入,使会计人员仍然停留在繁琐的核算职能上,没有更多的时间把工作重点和主要精力转移到对经济活动的分析、预测及日常管理和控制上。
(二)功能模块应用不全面
目前以用友erp-u8和金蝶k/3为例,进行财务管理信息系统使用情况分析,大多数企业在购买软件使用时,并没有完全使用上财务软件所有功能模块,只是总账系统里进行记账工作,没有发挥软件的整体功能效应。企业购买一套erp软件或金蝶,仅仅只使用供产销之类的软件或者只使用财务软件里面的总账系统,甚至有些财务部门使用的是不相关的电算化总账软件,这样极大的浪费了整个财务软件资源,也没有使得软件发挥出应有的作用。
(三)财务管理复合型人才稀缺
软件技术发展的同时也需要财务管理人员业务能力的提升和职责的转变,财务数据的录入不只为了得到总账里的凭证信息,更需要财务人员通过报表模块挖掘数据。财务管理信息系统建设过程中,会计在岗人员素质较低,对数据分析能力有限,不能适应未来经济发展,大数据时代会有海量的数据充斥企业,需要在其中及时找到和挖掘有用财务数据信息为企业所用。随着计算机技术的日益发展,财务管理不能单纯发挥核算职能,大数据和云计算对财务管理信息系统的重要性越来越重要,一个企业在未来的道路上能否取得成功很大程度上取决于企业的财务管理与信息技术的结合运用,所以建立大数据和云计算环境下的财务管理信息系统非常必要。
(一)云计算对财务管理信息系统应用扩展的影响
云计算可以帮助企业以较低成本构建财务管理信息化共享平台,企业可以按需租用云服务,这正是与现在财务管理信息系统的不同点,云计算模式下可以通过paas(平台即服务)或saas(软件即服务)方式灵活便捷地获取企业财务管理活动的各项资源。财务管理信息化的进程本身就是有较强的个性化需求和较大的灵活性,云计算模式的出现,为财务管理信息化资源整合和集约化应用提供了新的选择。
(二)大数据对财务管理信息系统应用扩展的影响大
数据对企业财务管理的影响不言而喻,大数据不仅仅意味着数据大,最重要的是对大数据进行分析,只有通过分析才能获取很多智能的、深入的、有价值的信息。企业的运营管理,越来越依赖大数据。大数据提供决策所需的海量数据,并通过数据的搜集、整理、清洗和挖掘等技术,提供更为全面准确的面向决策的数据和信息,从而可以有效扩展财务管理决策和控制的能力和有效性,降低企业成本,增加企业收入,从而提升企业财务管理能力。
大数据、云计算环境下的财务管理信息系统是一个智能化的财务管理系统,是企业管理信息化的重要组成部分,在原有系统基础上加入大数据中心和云计算服务,主要运用大数据和云计算技术将企业内外部财务信息和处理工具集成,实现在线企业财务管理,即使在不安装软件的情况下,也可以实现管理层随时随地关注企业动态,并做出高效决策。基于大数据、云计算优化的财务管理信息系统是依据一定的会计制度、会计准则等相关法规,将内外部所有对企业决策有用的数据融合到大数据中心,并对其加工存储、分析、挖掘有价值的信息为企业财务管理所用。
(一)企业财务数据获取层
传统财务信息的获取主要来源于企业内部经济业务数据,从各个系统里录入原始凭证到生成总账的记账凭证,这种模式下忽视了与经济业务无关的财务信息,不能完全反应企业经济状况。基于大数据和云计算模式下的财务管理信息系统将企业历史数据和现阶段的财务信息集成到大数据中心,数据源更加广泛,为下一阶段的财务信息云计算提供充分的数据基础。
(二)企业财务数据加工存储层
将企业所获得的各种结构化非结构化数据在云计算平台加工整理,财务数据加工存储层是整个框架里面最重要的部分,通过运用ods、dw/dm、olap技术分析财务大数据,获取财务管理所需的有用信息,将数据传输到下一个阶段并通过报表工具、分析工具、挖掘工具展示给企业管理者。在图1数据加工存储层中,云计算平台主要是用来实现企业全面共享云服务,包括固定资产、应收应付、资金、财务核算、财务报表等共享服务,从而实现企业内外部信息的无缝连接和整合企业优势资源。
(三)企业财务数据输出层
会计数据通过云计算服务平台挖掘分析后,将分析后的数据存储到各种方法库和模型库,进而传输到报表系统,通过报表工具、分析工具、挖掘工具展示出来,这些分析过的会计数据将会影响企业管理者对预算管理、投资管理、筹资管理、成本费用决策、收入决策等。
[1]唐小明:《大数据时代下的云会计应用研究》,《财会之窗》20xx年第1期。
[2]曾庆宣:《财务管理信息系统时间与构思》,《财务管理》20xx年第6期。
[3]刘秦丽:《我国企业财务管理中erp的应用现状及改进措施》,《中国管理信息化》20xx年第10期。
[4]崔慧敏:《浅析大数据时代下管理会计信息系统在企业中的建设》,《商业现代化》20xx年第10期。
学校管理信息系统建设论文
港口企业经济管理工作中,物资管理是十分重要的内容,当前,港口惬意的经营管理实现良好的发展,对物资管理也提出了更高的要求。由于港口企业的物资种类比较多,物资管理人员往往希望了解所有物资管理的流程,能够明确库存的情况,但是由于物资管理系统比较复杂,物资的定货、管理等存在着一定的差异,单据的数量比较大,相关的信息也比较多,使得物资管理工作存在着一定的难度。物资管理信息系统能够使管理人员的希望实现,减少库存的积压,促进港口企业经济效益的实现。当前企业管理中,物资是十分重要的管理内容,物资管理信息系统也是企业的重要组成部分,影响着企业的效益与成本。
信息系统集成质量管理论文
项目管理是在项目活动中运用知识、技能、工具和技术来实现项目要求。项目管理是一般管理和专业知识的结合。在项目管理中的主要通过质量管理、时间管理、成本管理和范围管理,项目管理的目标是在监控范围保证质量的前提下,寻求进度和成本的最佳管理方案的过程,要注重以往相似项目的总结经验。
项目的质量好坏,会直接影响到项目产品能否满足用户的需求。所以对于项目的质量管理需要从项目的规划、实施过程中进行有效的监督控制。在信息系统集成项目中,材料设备的质量控制项目质量管理基本要素,保证材料设备按质、按量的供应和使用是项目质量控制的重要内容。通过项目管中的采购管理对提供给项目实施的材料设备的质量控制应采用“三把关,四检验”的制度。同时,工程质量控制另一个重要的控制是施工工序的质量控制。工序质量控制的目的就是要发现偏差和分析影响工序质量的制约因素,并消除制约因素,使工序质量控制在一定范围内,以确保每道工序的质量。建筑智能化信息系统集成工序质量控制标准及要求可以参照国家相关的标准及施工规范以及用户的要求。
在工程项目施工管理的工作中,为了确保项目最终按时完成进行的一系列管理过程。首先要根据以往的项目经验结合本项目的实际情况制定进度计划,和配套的变更制度以解决出现的突发情况。“按时、保质地完成项目”是每一位项目经理希望做到的,但工期拖延的情况却时常发生,因而合理的安排项目时间是项目管理中的一项关键内容。它的目的是保证按时完成项目,合理分配资源,发挥最佳工作效率。它的主要工作包括定义项目活动、任务、活动排序、每项活动的合理工期估算、制定项目完整的进度计划、资源共享分配、监控项目进度等。
项目成本管理过程一般包括:资源计划、成本估算、成本预算、成本控制。一旦项目启动后,对项目完成了资源计划及成本预算,其中技术成本需要特别重视应该多借鉴以往项目中的总结和教训,对项目中出现的偏差采取有效措施进行控制,如:组织措施、技术措施、经济措施等。
成本管理工作是项目管理的核心,树立企业成本系统观念,切实推行成本全员管理,完善成本控制管理基础工作,采用科学的成本控制管理方法和手段,充分调动成本控制管理工作的各项职能,采取有效措施,确保成本信息的有效性,划分责任单位,建立责任指标体系,实行责任预算、责任核算、责任控制、责任考评相结合。加强战略成本管理,从每一个细节挖掘企业内部潜力,实现成本的持续降低,达到成本控制的目的,以尽可能少的成本支出,获得尽可能多的使用价值,从而实现企业价值最大化。
为了完成具有所规定特征和功能的产品必须完成的工作就构成了项目范围,项目范围的管理:影响创建范围变更的因素、确保所有被请求的变更按照项目综合变更控制处理并在范围变更发生时管理实际的变更。不能明确系统集成项目的范围,在管理中,可能出现比较盲目的现象,管理者会觉得,事情越做越多,有一种毫无止境的感觉,这对一个项目管理者来说,本身就意味着失败。作为一个合格的项目经理,切记要准确控制好项目范围。在一个项目中系统集成公司应该知道对方需要什么,自己要做什么,这是项目成功的基础所在。因此,在进行一个系统集成项目之前,必须先要明确其项目范围。
项目总结属于项目收尾的管理收尾。其具体工作如下:收集整理项目过程文档和经验教训;对所有的文档进行分类,形成项目总结会议的讨论稿;项目总结。这是对我们前一段工作的总结积累,使我们从中有所收获并可以为后人提供借鉴。
管理信息系统论文
为大幅度提高现代企业的管理效率,使信息系统在高速、高效的条件下运行,研究人员尝试将云计算技术引进现代企业管理信息系统中,并取得良好效果。
时刻监控企业的信息管理,并根据企业管理的不同需要分析其信息系统的不同应用负载,按照规范标准对企业其进行分类,判定哪一个企业能够享受云计算信息管理的服务。在确定服务企业之后根据其具体的需求设计不同的云计算流程。另外应用负载能够在规划、分类后再次重组,这一特点的表现形式会因企业的不同而不同,所以设计人员要根据应用负载的特点判定某企业适合的云计算类型。
通常情况下,某个企业的管理信息十分繁杂,其需要使用的云计算类型也很多,例如财务或者经营方面的管理需要使用私有云,而宣传方面的管理则需要使用公有云。如果某个企业想要创建独有的云计算平台,就需要设计者根据企业的具体情况,整理、分类、总结其原有的内部信息的技术资源,开辟-个新的数据库,并以企业的应用负载实际情况为基础建立虚拟化的应对策略。最后设计人员应该创设一个新的业务板,将需要分配和管理的任务发布在业务板上,将业务的变化信息实时公布,实际上这一计算、运行、整理的过程就是云计算在基础设施层发挥作用的过程。
和以往的计算模式相比,云计算的优势十分明显,它具有优化、自动、共享、集中等特点,其资源管理模式和传统的资源管理模式不同,它包含的3个基本层分别为:应用层、平台层、基础设施层。
1、应用层设计
所谓应用层就是在云平台运行的所有应用的集合。在实际的企业管理信息化中,各种企业管理的系统例如决策系统、数据存储系统、企业站、客户信息管理系统、产品设计研发系统、销售系统、材料管理系统、财务系统等的应用软件都是分布在云计算的应用层上。在设计应用层时,应该考虑到企业管理系统的复杂性,适当地在系统内加入址分类管理插件,保证应用层的条理性。
2、平台层设计
云计算的平台层主要功能是将运营环境、运行环境、开发环境和测试环境提供给用户,为企业管理信息的云计算提供合适的平台。开发测试环境主要包括开发程序时需要的编程语言、系统运行时需要的元数据体系、内容充实的代码库和各种应用打包时需要的格式。通常情况下软件的开发者能够在云计算的平台层中或者两种类型的开发测试环境:在线环境和离线环境。在线开发测试环境能够将所有需要开发测试的任务在服务器内完成,而不需要开发人员准备专门的软件;离线开发测试环境,它的集成性高,这一测试环境主要依靠软件开发者利用本地软件完成测试任务,如果开发测试工作结束,开发者就应该将应用上传到线上有云平台接收。最后云平台再根据企业的实际需要对设计的应用程序进行配置并激活该应用。
3、基础设施层设计
所谓基础实施层就是将云计算的硬件作为核心,包括网络、存储、计算等资料,利用一定的虚拟化技术将云计算的硬件转化抽象的数据,并对其进行管理整合,实现资源的管理优化。
一般在设计云计算基础设施层之前,要对企业的管理信息进行整理建立一个数据中心,并在数据库内安装大量利用网络连接在一起的存储设备和服务器等硬件设施。设计人员应该根据企业要求确定虚拟化方案,这此硬件设备虚拟化,并搭建-个虚拟化的平台将这此虚拟化的一硬件设备整合成一个巨大的虚拟资源库,从而为建立高层次上的资源管理计算逻辑奠定基础,通过虚拟集成管理设备实现安全管理、资源布置、负载管理、资源控制、数据管理等多个功能。
未来的云计算企业管理技术会逐渐走向服务化、技术虚拟化和智能化。就目前来说,云计算下的企业管理信息系统的开发人员已经将其作为产品进行售卖,随着技术的发展和我国企业管理理念的变更,该系统的需求量会愈来愈大,其功能也会随市场的扩大而不断增加。云计算本来就是在虚拟的环境下进行的,它的优势在于能够大幅降低数据存储运行的成本,提高对信息的利用率。近几年随着云技术的广泛应用,人们对云技术的认可度大大提高,云计算下的企业管理信息系统也会越来越受欢迎。智能化是云计算下的企业管理信息系统当前待解决的问题。因为句个不同企业的企业管理信息不同,分类上出现厂细小的偏差,而且随着企业的发展它的管理信息也会发生变化,对该系统的适应性提出厂挑战。提高云计算下的企业管理信息系统的智能化水平能够很好的解决这一问题。
云计算为企业管理信息系统带来厂新的生机,企业可以通过云计算技术将原来的信息资源整合,将其提供给本企业或者其他的企业共享。云计算企业管理信息系统的发展提供技术上的支持,它的普遍应用一定能给我国的信息技术带来一场变革。
管理信息系统论文
随着高校信息化的发展,不同类型的信息化系统采用不同的编程技术、功能体系架构、数据库管理系统,因此系统整合和集成在一个门户群平台时,容易产生各类型漏洞。高校管理信息系统面临的攻击威胁已经日趋严重,呈现出攻击渠道多样化、威胁智能化、范围广泛化等特点,传统安全防御系统已经无法适用。为提高高校管理信息系统安全防御能力,提出一种主动式防御模型,分析了系统功能和关键技术,为高校信息化建设提供参考。
高校;信息系统;主动安全防御;安全预警
随着光线通信、移动通信、云计算、大数据和数据库技术的快速发展,其已经在高校辅助教学管理过程中得到了广泛应用,高校引入了教学管理系统、成绩管理系统、科研管理系统、学生管理系统等多种信息化系统,形成了一个集成化的高校管理信息系统,创造了一个良好的教学环境,提高了学生的学习主动性、积极性,优化了教学管理和资源分配,提高了教学效率和质量。高校管理信息系统使用用户较多,其大多没有受到计算机网络专业操作培训,网络信息平台操作不规范,安全防御意识薄弱,容易感染病毒、木马和受到hacker攻击[1]。另外,随着网络攻击技术的提升,病毒、木马等隐藏的时间更长,对网络教学平台造成的破坏更加严重。因此,需要构建一个主动网络安全防御系统,动态配置网络安全防御策略,实现一个功能完善的网络安全防御系统,进一步提高网络安全管理能力,保障高校管理信息系统部署运行的安全性。
高校管理信息系统运行管理过程中,由于教师、学生等操作人员多为非计算机专业人员,在使用网络教学平台时不规范,容易让携带病毒、木马的文件进入到平台中,进而干扰服务器资源,并且在很短的时间内病毒会扩散到其他应用终端和服务器中,最终造成学校教学管理系统无法正常使用[2]。据我国网络信息化管理部门、安全防御企业统计的数据显示,截止20xx年10月,计算机病毒、木马和hacker的攻击为校园计算机网络安全造成了数亿元的损失,并且随着学校信息化系统接入,网络安全损失呈现指数型速度增长[3]。20xx年12月,我国发布了专门攻击学校信息化系统的病毒调查报告,仅在20xx年-20xx年,学校信息化系统站、服务器等核心网络软硬件系统遭受到了上万亿次的网络病毒攻击,攻击病毒种类已经达到100余种,攻击病毒数量高达上千万种,学校信息化系统面临着极其严重的安全威胁。随着网络技术的发展和改进,网络信息化系统防御技术有所提升,但是网络病毒、木马和hacker攻击技术也大幅度改进,并且呈现出了攻击渠道多样化、威胁智能化、范围广泛化等特点。
(1)供给渠道多样化。高校管理信息系统接入渠道较多,按照内外网划分包括内网接入、外网接入;按照有线、无线可以划分为有线接入、无线接入;按照接入设备可以划分pc接入、移动智能终端接入等多种类别,接入渠道较多,也为攻击威胁提供了较多的入侵渠道[4]。
(2)威胁智能化。攻击威胁程序设计技术的提升,使得病毒、木马隐藏的周期更长,行为更加隐蔽,传统的网络木马、病毒防御工具无法查杀[5]。
(3)破坏范围更广。随着学校各类教学管理信息系统的集成化增强,不同类型的教学辅助管理平台都通过soa架构、esb技术接入到高校管理信息系统上,一旦某一个系统受到攻击,可以在很短的时间内传播到其他子系统,破坏范围更广[6]。
高校管理信息系统安全防御功能主要包括六个关键功能,分别是高校管理信息系统配置管理、安全策略管理、网络运行日志管理、网络状态监控管理、网络运行报表管理、用户信息管理。
高校管理信息系统安全设计过程中,采用纵深化、层次化和主动式的安全防御原则,构建了一个强大的安全防御系统,这个系统主要包括5种技术,详细描述如下:
(1)安全预警。高校管理信息系统安全预警技术主要包括漏洞预警、行为预警和攻击趋势预警功能。高校管理信息系统集成了多种异构应用软件,这些软件采用不同的架构、开发语言和环境实现,集成过程中使用接口进行通信,容易产生各类型漏洞,为安全攻击提供渠道。漏洞预警可以及时地为用户提供打补丁的机会,抵御外来威胁。行为预警或攻击趋势预测可以通过观察网络不正常流量,使用支持向量机、遗传算法、k均值、关联规则等算法来预测网络中存在的攻击行为,进一步提高预警能力,保证系统具备初步的安全性[7]。
(2)安全保护。高校管理信息系统采用的安全措施较多,这些安全防御措施包括杀毒工具、防火墙防御系统、系统安全访问控制列表、虚拟专用网络等多个内容。这些防御工具或软件采用单一部署、集成部署等模式,可以有效地保证高校管理信息系统数据的完整性。目前,随着高校管理信息系统的普及和推广,安全防御措施又引入了先进的数字签名等防御技术,防止数据通信过程中存在的抵赖行为。因此,安全防御系统将多种网络安全防御技术整合在一起,实现网络病毒、木马查杀,避免网络木马和病毒蔓延,防止高校管理信息系统被攻击和感染,扰乱高校管理信息系统正常使用。
(3)安全监测。高校管理信息系统实施安全监测是非常必要的,其可以采用网络流量抓包技术、网络深度包过滤技术、入侵检测技术等实时地获取网络流量,利用软件或硬件关联规则分析技术进行挖掘,将挖掘的结果报告给下一层,由安全响应功能进行清除威胁。目前,高校管理信息系统已经引入了漏洞扫描技术,能够实时地扫描系统中存在的漏洞,及时进行补丁,防止系统遭受非法入侵。
(4)安全响应。高校管理信息系统安全防御系统中,如果系统监控到严重的病毒、木马或hacker攻击威胁,此时其就可以激活杀毒软件、木马查杀工具等,阻断高校管理信息系统的安全威胁,同时也可以将安全威胁引诱到备注主机上,更好地获取高校管理信息系统攻击来源,便于反击。目前,高校管理信息系统安全防御系统已经引入了360企业杀毒软件,可以查杀木马和病毒,提高了信息安全性。
(5)安全反击。在符合法律法规的条件下,高校管理信息系统可以采用适当的反击技术反击入侵,如探测类攻击、欺骗类攻击等,以破坏攻击源。
目前,高等院校的信息化系统越来越多,不同系统采用不同的开发技术、系统架构和数据库,这些系统集成在一起容易产生许多漏洞,同时互联网促进人类社会迈入万物互联的时代,系统边界日渐模糊,网络威胁攻击手段发生巨大变化,旧的静态单点防护措施已经不再适用,需要创新网络安全防御理念,坚持动态综合的安全防护思想,通过持续的创新和网络发展,有效防范不断变化的安全风险。因此,本文提出了构建一个主动的安全防御系统,创新信息系统安全防御模式,以确保高校管理信息系统的正常运行。