中图分类号:TP3 文献标识码:A
高等教育信息化是教育事业的必然趋势,也是信息科技在社会教育实践中的应用表现。为了改变早期落后的高等教育模式,高校开始借助信息网络实现多功能改造,为师生建立高科技的专业教学平台。数据库是高校信息网络的核心支撑,其存储了大量与校内教学活动相关的数据资源,可供给师生查阅资料及学习研讨等活动。
1校园网络应用现状
校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先,校园网应为学校教学、科研提供先进的信息化教学环境。随着社会信息科技快速发展,高校内部网络服务系统更加完善,校园网络应用也实现了多元化改进,网络运行各个方面都显现了功能特点。校园网是一个宽带,具有交互功能和专业性很强的局域网络,例如,多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等,都可以在该网络上运行。其次,校园网应具有教务、行政和总务管理功能。
2校园网数据库存在的风险
基于信息科技快速发展,高校对通信网络服务质量要求越来越高,信息网在信号传输阶段的作用更加明显。为了进一步优化通信网络服务模式,必须对高校网络平台运行模式进行优化改造,但高校信息网络数据库应用依旧存在着风险隐患。首先,黑客通过B/S应用,以Web服务器为跳板,窃取数据库中数据;传统解决方案对应用访问和数据库访问协议没有任何控制能力,比如:SQL注入就是一个典型的数据库黑客攻击手段。其次,数据泄露常常发生在内部,大量的运维人员直接接触敏感数据,传统以防外为主的网络安全解决方案失去了用武之地。
3高校信息网络数据库认证技术
信息网络是现代通信科技研究的必然产物,采用高科技通信元器件组成服务网络,为广大师生建立了多功能传输平台。结合上述高校信息网数据库存在的安全隐患,应选用数据认证技术作为防护体系,严格控制数据库操作流程,把风险系数控制在最小范围。高校信息网络数据库认证技术包括:
(1)系统认证技术。数据库系统认证可及时发现潜在隐患,为校园网络控制提供科学的依据。主要技术包括:一是指系统运行安全,系统运行安全通常受到的威胁如下,一些网络不法分子通过网络,局域网等途径通过入侵电脑使系统无法正常启动,或超负荷让机子运行大量算法,并关闭cpu风扇,使cpu过热烧坏等破坏性活动;二是指系统信息安全,系统安全通常受到的威胁如下,黑客对数据库入侵,并盗取想要的资料。数据库系统的安全特性主要是针对数据而言的,包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等几个方面。
(2)身份认证技术。数据库安全认证技术作为信息网络研发的新数据资源模式,其在学校覆盖网络中依旧存在一些缺陷,影响了用户日常传输数据信号的工作效率。新时期数据库认证技术用于信息网安全防护的功能更加优越,促进了校内网络信号传递的快速升级,维持了高校信息网数据资源的最优化配置。数据库对用户身份进行认证,可避免非正常用户执行恶意操作指令,扰乱数据库系统运行的稳定性。常用身份认证技术包括:密码认证、短信认证、账号认证等,校园网可根据师生使用情况选择认证方式,核对身份无误之后允许其操控数据库资源。
(3)智能认证技术。局域网是校园网络覆盖常用技术之一,采用多功能信息服务平台完成信号传输,扩大了学校信息网服务范围。针对传统高校信息网应用存在的不足,必须要选择更加高效率的通信覆盖技术,维持数据信号传输的稳定性。智能认证技术是一种高科技方式,需要高效投入大量资金及技术条件才能建设成功。例如,指纹认证技术是比较先进的方法,对数据库设定专项服务客户群体,用户只需指纹扫描便可识别身份,这种智能技术提高了数据库的可调度性,并且在无人操作干涉下实现数据库的智能辨别,大大降低了传统数据库控制的难度。
4结论
随着校园网用户数量的大幅度增长,信息网络承受的安全风险越来越大,如何全面发挥数据库的功能特点,这是高校信息化建设急需解决的问题。对校园信息网数据库设定专业认证模式,可避免数据库违规操作产生的不利影响,提升了数据库内资源的综合利用率。
