天津市教育招生考試院信息系統的安全模式設計.pdf

1、信息技術和信息產業(yè)正在改變傳統的生產、經營和生活方式,信息已成為社會發(fā)展的重要戰(zhàn)略資源.社會對網絡信息系統的依賴也日益增強,信息網絡已經成為社會發(fā)展的重要保證.在計算機應用日益廣泛和深入的同時,計算機網絡的安全問題也越來越復雜和突出,網絡信息的安全問題已經變得越來越重要.天津考試院的主要業(yè)務為招生和考試,其業(yè)務范圍影響到幾十萬高考考生和自考考生,因此考試院信息系統的安全問題在一定程度上會涉及到千家萬戶的根本利益和整個社會的安定團結,必須

2、引起重視. 本文以天津考試院的網上錄取系統和自考管理信息系統為例,進行了安全需求分析和風險分析,通過分析發(fā)現沒有有效的安全防范措施,考試院的信息系統存在著安全隱患.主要表現在對外提供服務的公開服務器容易成為黑客的攻擊目標,進而使全網受到攻擊；系統的認證程度低,保密性差,使用簡單的身份鑒別方法,易受欺騙:數據庫及個人終端安全保護措施缺乏,使數據信息容易受到竊取、修改等攻擊；缺乏對全網的安全控制與管理等.在對考試院信息系統可能存在的