信息管理系統的設計與開發摘要隨著社會的發展，社會對于人才的需求越來越多，面對如此龐大的信息量，對信息管理以傳統的管理方式進行管理效率是很低的，已經不能滿足實際的需要了為了更加快捷全面的對信息管理進行規范化的管理，能使管理變得更加規范、合理，信息的變更更加方便和快捷。現代計算機網絡技術的飛速發展，諸如許多重要信息數據和一些個人數據信息之類的信息數據的總量變得越來越豐富。這些數據的泄漏可能會導致嚴重的后果。計算機信息和數據泄漏的情況并不少見，而且某些用戶缺乏網絡安全意識。通過研究計算機數據加密技術，可以提高計算機網絡信息的安全性，防止隱私和重要信息的丟失，并有效地防止各種病毒的入侵。從這個角度出發，本文提出結合具體情況，主要分析計算機網絡信息安全問題，并使用數據加密技術解決計算機網絡信息安全問題。分析計算機信息數據中的安全漏洞，并指出安全漏洞的原因。提出了幾種有效的加密技術和管理方法，提供特定指導和對策以防止計算機網絡安全風險，消息摘要，完整性標識技術等的技術。關鍵詞信息管理；數據庫；規范化目錄摘要 1外文頁 2TOC\o"1-3"\h\u88201緒論 1260061.1選題背景及必要性 1269271.2研究內容 1231922理論基礎與技術分析 1102902.1B/S架構 1221582.2MySQL數據庫 2204613信息管理系統的需求分析 2145043.1系統的可行性分析 264953.2系統角色需求分析 267034信息管理網絡安全系統存在問題 350744.1管理系統病毒的植入 3173784.2管理系統信息的竊取 3269374.3管理系統系統的漏洞 4295195信息管理網絡安全針對性措施 4221875.1加密理論特點 461265.2管理系統安全中數據加密技術分析 54045.3管理系統信息安全中數據加密技術方法 5117756結論 622421注釋： 619842參考文獻： 6信息管理系統的設計與開發1緒論1.1選題背景及必要性隨著計算機信息技術，通信技術和Internet技術的發展，各種計算機網絡安全技術也應運而生，這些技術為人們提供了現代辦公和娛樂場所的許多便利，并且數字化了所有領域。和信息。發展方向。但是，計算機的使用更為普遍，它給生活帶來了便利，并帶來了一定的安全隱患。例如，信息和數據可能被盜，濫用和對公眾可見的個人隱私，從而確保了用戶的安全。在嚴重的情況下，諸如財產損失之類的損害甚至可能威脅到個人，學校和國家的信息安全。計算機網絡通信已成功地改變了人們的生活，工作和學習方式，成為現代和信息社會的象征和代表。由于這項技術，信息傳播的范圍和速度得到了極大的改善，質量和工作效率得到了提高。改進的人員：數據加密技術可保護數據傳輸和數據使用并支持安全性。計算機網絡通信存在許多安全問題。許多網絡黑客由于其強大的技術能力而使用計算機網絡來破壞其網絡的正常使用。非法黑客竊取了其他互聯網用戶的信息。許多違反法律的人不僅影響計算機本身的可用性，而且還可能導致設備和網絡癱瘓，從而導致丟失，用戶文檔以及用戶數據線索。學術界對計算機信息數據和加密技術中的安全漏洞進行了大量的研究，但是由于缺乏對這兩個方面的綜合分析，因此大多數研究都是針對研究的特定方面的。具有重要的理論意義。此外，本文中的研究將幫助更多的計算機工程師了解并解決安全漏洞的類型以及其存在的原因。更多的計算機信息和數據加密技術將減少它們。安全漏洞的出現具有一定的實際意義，因為它可以保證計算機信息和數據的安全。1.2研究內容計算機網絡技術的快速發展,信息數據的總量日漸豐富,其中甚至包括很多中重要的信息數據以及一些隱私數據信息等,這些數據一旦些漏,就會產生嚴重的影響,但我國計算機網絡安全技術的發展較為滯后,再加上部分用戶缺乏網絡安全意識,使得計算機信息數據被泄露的情況屢見不鮮。因此,本文主要對計算機信息數據安全漏洞及加密技術進行分析,分析漏洞存在的原因,并結合當前的實際,提出幾點針對性的改善對策。2理論基礎與技術分析 2.1B/S架構本系統基于B/S結構進行設計。圖2-1基于B/S模式的系統網絡體系結構下面就把B/S平臺的基本架構做出描述：（1）表示層。信息管理系統將移動其供應層以進行需求轉移，隨后是信息管理系統中的驗證過程，表明底層將通過HTTP協議完成信息傳輸。注意：在此階段，信息管理系統將通過Web瀏覽器同時顯示。（2）功能層。對應于信息管理系統的主要部分。功能層脫穎而出顯示特性，信息管理系統將依靠功能層來完成所有程序工作，類似于細分解碼，打印，聚合等操作。（3）數據層。在需要讀取數據的情況下，信息管理系統將是第一個激活Web服務器的系統要完成請求的提交，信息管理系統會立即響應數據庫以完成命令的接收然后完成數據修改操作，數據處理，結果分析等。2.2MySQL數據庫MySQL是一種的數據庫管理系統，它是一種開源、免費的數據庫應用，一般小型用戶用比較合適，與PHP、JSP配合使用比較多。MySQL數據庫體積小，將其安裝在服務器上所耗費的時間很少，運行起來也不大占用系統內存；MySQL數據庫運行速度快，執行SQL語句的效率高，可以很快得到數據增刪改查的結果；MySQL數據庫成本低，很明顯由于MySQL數據庫本身是一種免費的應用，因此對于一些小型項目開發是很有利的。本系統設計中用的就是MySQL數據庫，建立了基本信息表、課程選修表，課程登記表等表。在MySQL數據庫中建表簡單易懂，易于操作，速度快，簡潔方便。3信息管理系統的需求分析3.1系統的可行性分析在當今的網站開發中，有很多方案，考慮到該項目的時間和費用，選用了三大框架來開發此項目，選用MySQL數據進行數據處理，可以減少代碼的開發量，eclipse提供了自動生成表結構，使用簡單方便，使用eclipse自帶的HQL語句比較簡單，節約費用和時間，能夠在規定的時間內完成。3.2系統角色需求分析在信息管理系統的權限控制中，有教師用戶、學院管理員用戶、教務管理員用戶、系統管理員用戶。教師用戶主要在系統內所負責的課程成績信息進行管理；學院管理員用戶主要包括添加、編輯、刪除信息，對每一期的信息進行管理；對學院內的專業班級信息進行管理；教務管理員用戶主要是進行添加、編輯和刪除操作，對班級信息進行管理；系統管理員用戶主要維護整個系統。4信息管理網絡安全系統存在問題4.1管理系統病毒的植入隨著計算機網絡的迅速發展，計算機病毒也正在出現。常見的計算機病毒包括熊貓病毒和特洛伊木馬病毒。這些病毒的出現經常導致系統癱瘓和隱私破壞。病毒仍在不斷傳播。計算機病毒是一組惡意代碼，可能會破壞計算機的正常運行。盡管可以通過網絡安全漏洞進行嵌入，但計算機病毒不僅數量眾多，而且種類繁多，并且其破壞力隨著計算機網絡的發展而增強。這通常隱藏在軟件安裝包中，很難防止。隨著計算機網絡的發展，網絡安全漏洞幾乎每天都在發生，這些漏洞也是計算機病毒的主要攻擊目標。近年來，計算機軟件的功能不斷得到增強，可以為人們提供更多服務，但是軟件病毒更加嚴重，軟件病毒被隱藏起來，因此在使用之前很難找到它們。使用此軟件后，您可能會遇到諸如病毒和計算機上的信息被盜等問題。計算機病毒也是網絡安全管理的重要組成部分，并且計算機病毒防護軟件正在不斷增加。網絡計算機病毒正在迅速傳播，使用網絡作為渠道，具有破壞性，并且用戶很難注意到。計算機病毒具有很高的破壞性，高度傳染性，并具有許多特性，包括寄生，潛在和令人討厭的特性。計算機病毒都是那些具有很強的程序編譯人員編寫的，他們通常在編譯程序的時候，都會賦予病毒很強的隱蔽性，在通過一些手段侵入到用戶的計算機之后，也會在前期潛伏下來，在用戶不打開相關程序是不會被激活的，而這些相關的程序一般都是十分私密性的個人數據，一旦被激活，就意味著你的個人隱私可能被竊取甚至被篡改和破壞。計算機病毒通常在激活后會通過自己的強復制性大量繁殖，然后強制咋韓勇計算機的系統資源，同時會擠壓侵占其他的系統文件和數據，甚至是對這些文件和數據進行惡意刪除。而計算機病毒通常只是一些不完整的數據，在用戶進行病毒查殺時，會進行變異，從而變得更加危險，如果不迅速解決。4.2管理系統信息的竊取計算機黑客的存在始終是計算機安全問題的巨大隱患。黑客通常是一些高級計算機技術人員,這些技術人員被不誠實的人雇用。他們入侵計算機并從相關客戶那里竊取信息以實現其利益,這很可能對人們的財務安全和生命安全構成巨大威脅。在日常生活中,人們使用許多網頁和應用軟件,例如在線購物,在線銀行,微博,論壇等,注冊時,用戶必須提供個人信息,例如身份證號,帳號等。當此信息及其私人信息被盜用并被犯罪者使用時,將造成嚴重后果。用戶最關心的是如何在確保個人信息安全的同時從網絡中受益,目前,公開個人數據的問題更加嚴重,因此人們在使用其他軟件時也更加了解自己的信息安全性。但是被盜的信息將被出售,逐漸發展為成年人可以接受的各種銷售電話,甚至更多的人會利用被盜的信息進行犯罪。與個人信息相比,學校信息是一個更大,更復雜的數據集合,通常由學校員工手動輸入。如果員工缺乏對網絡安全的了解,它將使黑客入侵。黑客精于技術,很難預防。入侵將嚴重損害學校的利益。在處理重要數據時,學校人員應增強安全意識,并對網絡環境是否安全做出準確的判斷。直接影響學校的發展,特別是學校關鍵數據,使學校需要更專業的數據管理程序。(1)學校在傳輸文件或者通訊的過程中，經常使用電子郵件或者聊天工具進行傳輸，很多涉及到學校隱私的機密性文件也這樣傳輸，這樣使學校的機密隱私安全性無法得到保障。在傳送文件的過程中很容易被非法用戶所盜取，而且發送文件，信息所用的電子郵件，聊天軟件本身也存在在安全風險。所以，建議學校在對重要機密文件發送前進行加密處理，或對其進行訪問權限的設置，以此來保障學校文件的安全性。(2)學校只是通過網絡管理員對網絡漏洞與風險進行識別，根本無法徹底找到系統的安全隱患，伴隨則學校的不斷發展，其網絡結構會變得更加復雜，此時，需要安裝專門的網絡漏洞軟件對學校內部的安全漏洞進行搜索，對整體網絡系統進行實時的監控掃描，這樣才會把安全風險降到最低。(3)學校應該針對不同級別崗位的員工設置不同的訪問權限，對于很多涉及到學校高級機密的文件不允許普通員工對其進行訪問。學校最終決定，對訪問學校內部網絡系統的員工進行具體的權限限制，這樣會防止很多對學校不利的情況的發生。(4)學校大部分的防火墻都只是在邊界位置進行了防護設置，這樣可以使內部和外部網絡之間相互隔離。僅僅是這樣的防火墻設置根本無法保證學校內部網絡的安全，病毒木馬等安全隱患不僅僅存在形成于外部網絡之中，內部網絡同樣也存在著多種多樣的網絡安全隱患。(5)各個學校相互之間為了要方便進行業務交流，遠程訪問必不可少，各個學校在網絡互訪中必定存在著網絡風險，所以學校應該在原有防火墻的基礎上，增加防護措施，例如添加額外專門用于遠程訪問安全掃描的軟件，以保證遠程訪問期間的網絡安全。4.3管理系統系統的漏洞網絡風險一般是學校的網絡長期沒有有效的防范體制，因此很難防止外部網絡的侵入和惡意攻擊產生的安全風險。由計算機本身安裝的系統非常重要。一旦系統出現問題或漏洞,它將使黑客或病毒有機會利用它,并使不懷好意的人獲得對他們有利的信息。例如計算機的CPU出現了故障,黑客可能會遠程損壞計算機系統,從而導致計算機主機癱瘓甚至數據丟失。計算機系統是支持整個計算機正常運行的核心軟件。它不僅在管理各種計算機資源和幫助計算機擴展硬件功能方面起著重要作用,而且還為計算機用戶提供了良好的人機交互界面,使用戶更易于使用,這就是計算機系統在整個信息網絡中起著連接作用的原因。并為計算機上運行各種程序創造了一個健康,穩定的環境,但與此同時,計算機系統的重要性使其成為信息安全工作,攻擊和發布信息中最脆弱的部分,這是因為如果計算機系統來自如果病毒受到攻擊,這些病毒可以通過接收用戶密碼來直接控制整個操作系統,從而可以快速獲取保留在系統程序中的所有用戶信息。這些病毒可以通過間諜程序輕松監控用戶的活動,甚至可以直接控制操作系統的內存,并利用系統中的漏洞破壞整個服務器使其癱瘓,從而導致所有計算機此外,操作系統和守護程序的遠程調用功能也是該病毒的弱連接,它們很容易滲透并威脅計算機的網絡安全。使用計算機時,我們必須格外小心。數據庫管理系統是一種基于層次化管理概念的信息系統,由于建筑技術中許多數據庫管理系統不夠先進,缺乏一定的安全措施,因此各種類型的業務信息,個人數據等都容易受到數據庫管理系統和病毒之間的漏洞的攻擊。被獲取,導致信息泄漏并嚴重損害數據安全。5信息管理網絡安全針對性措施5.1加密理論特點以信息安全組織構成、信息安全管理為目的強化組織領導、管理學校內部信息安全工作以確保學校業務發展戰略需求。對國內外的信息管理具體情況進行參考，互聯網安全和信息化工作指導組和信息安全部立刻建立。對學校各有關部門信息安全管理職位的責任明確說明，對信息安全管理工作負責。計算機加密算法有多種，其中DES：DataEncryptionStandard，即數據加密標準，是最通用的計算機加密算法。它是對稱算法，加密和解密的密鑰是相同的。其特點是加密效率高、加密速度快。RSA：是最流行的公開密鑰算法，它能用作加密和數據簽名。用某種方法偽裝消息以隱藏它的內容的過程稱為加密，被加密的消息稱為密文，而把密文轉變為明文的過程稱為解密。明文用M表示，對于計算機，M指簡單的二進制數據。密文用C表示，它也是二進制數據。加密函數E作用于M得到密文C，可用數學公式表示：E(M)=C；相反解密函數D作用于C產生M：D(C)=M；先加密后再解密，原始的明文將恢復，故下面的等式必須成立：D(E(M))=M；現代密碼學使用密鑰，密鑰用K表示，K可以是很多數值里的任意值。密鑰K可能值的范圍叫作密鑰空間。加密和解密運算都使用這個密鑰，這樣加密解密函數變成：EK(M)=C；DK(C)=M；這些函數具有如下特性（見圖5.1）：圖5.1加密解密過程5.2管理系統安全中數據加密技術分析專用密鑰，尤其是信息數據加密的密鑰轉換，可以對重要文件，信息數據，個人信息等進行加密。例如：對于信息數據的傳輸，在傳輸之前定義加密，以便在傳輸之后仍可以使用信息數據傳輸前必須使用加密密鑰進行解密，一方面可以提高傳輸數據的安全性。接收者收到文件后，可以輸入正確的加密密鑰來使用該文件；另一方面，在請求相關信息時，可以合理控制加密密鑰，并在傳輸過程中對傳輸通道進行加密，以確保數據傳輸的安全性。考慮到傳輸文件的類型，大小和重要性，需要不同的加密密鑰和解密密鑰來滿足信息和數據安全發送和接收的目的。公鑰本身具有一定的特征，即加密和解密的方法可以有所不同，主要分為兩種形式，一種是加密，另一種是解密，可以正確使用以確保整個過程，傳輸的安全性。頻道，傳輸，接收等。另外，公開密鑰的加密過程是開放的，可以被不同的區域和用戶使用，并且可以從公開區域獲得加密密鑰。但是，公開密鑰的應用有其自身的缺點。只要用戶獲得了密鑰，他們就可以隨意更改甚至偽造信息和數據。有必要加強對其應用的綜合考慮。5.3管理系統信息安全中數據加密技術方法鏈路加密是計算機網絡中最常用的信息安全方法之一，但是它對應用程序具有強大的優勢。根據用戶的應用程序要求，用戶可以在生成信息數據后對其進行加密。基于此，您可以發送參考數據。主要前提條件是在后續出站處理之前設置加密。考慮到信息數據的不同節點，選擇用于發送信息數據的加密處理模式是不同的。通常，鏈接加密的使用是對信息數據進行二次加密，某些惡意點是信息數據的實際數據，而與簡單輸入路徑或基本輸出路徑無關。從信息數據加密的工作原理和連接加密的相互分析的角度來看，節點加密是一個全面的分析。節點加密之間存在可互操作的關系，一些基本的工作原理和處理方法仍然相似，從運營商的角度來看，連接是信息數據二次加密的主要載體，實際應用中節點加密的主要目的是安全模塊，因此，加密方法節點的安全性較低。對于重要信息數據的傳輸，建議不要使用容易被他人破壞，泄露商業秘密并給學校的經濟發展造成嚴重損失的節點加密方法。如今，端到端加密已在許多大型計算機網絡通信系統中使用，并且正在擴大其范圍，在大型計算機網絡通信系統中起著重要的作用。端到端使用加密可以防止犯罪分子闖入計算機網絡通信系統。在提供信息和數據的過程中，保護也得到了加強。為了保護信息和數據，即使安全模塊出現問題，它也不會影響信息或數據并保證成功開發。其他工作。這種加密方法適合動態加密的需求。線路加密主要用于確保傳輸數據信息時的信息安全性。數據加密過程是在兩個用戶之間完成的，您不能直接在兩端之間讀取加密過程。為了獲取信息，您需要對加密的數據執行特定的解密過程。在信息傳輸過程中，主要使用信息數據包進行傳輸，接收端自動對接收到的信息進行解碼和處理，將信息數據轉換為可讀狀態，提高了數據信息的安全性。6結論6.1結論近年來，計算機網絡應用徹底改變了經濟和技術發展。人們日益要求其數據和信息的安全性。計算機網絡安全和病毒防護任重道遠。安全的計算機網絡是確保技術和經濟可持續發展的先決條件。隨著計算機網絡技術的飛速發展和繁榮，計算機已逐漸成為人們日常生活和工作生產的重要組成部分。但是，計算機病毒是發展的障礙。面對計算機病毒時不要驚慌。相反，您需要了解計算機病毒，并積極響應并討論針對計算機病毒的通常防護措施。本文旨在做一個簡單的分析，目的是吸引更多的人才參與計算機網絡安全和防病毒研究，并為他們創建一個健康的互聯網環境。（1）通過閱讀大量的書籍資料，清晰了管理信息系統發展的趨勢和意義，以及系統開發所要用到的技術。（2）通過學習web、MVC模式和MYSQL數據庫技術等相關知識，完成了信息管理系統的需求分析。（3）在需求分析和詳細設計的基礎上，設計開發了信息管理系統，從系統的運行情況來看，它滿足了穩定、快捷、方便、高效的要求，達到了預期的效果。注釋：①袁芳.高校學籍管理系統的研究與分析[J].價值工程，2018，37(22):199-201.②鄧雄輝，蔡夢婷，陳專升，曹曉蘭.基于J2EE的班級信息管理系統設計與實現[J].福建電腦，2018，34(08):26-27+88.③樓竹夷.基于ItemBizz+的信息管理系統設