于潤眾

（大慶職業(yè)學(xué)院計(jì)算機(jī)應(yīng)用工程系，黑龍江大慶 163255）

教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全策略研究
——以大慶職業(yè)學(xué)院為例

于潤眾

（大慶職業(yè)學(xué)院計(jì)算機(jī)應(yīng)用工程系，黑龍江大慶 163255）

本文從計(jì)算機(jī)物理層和網(wǎng)絡(luò)層安全策略、系統(tǒng)身份認(rèn)證、服務(wù)器數(shù)據(jù)庫管理和制定教務(wù)系統(tǒng)管理制度四大方面，闡述關(guān)于防范教務(wù)管理系統(tǒng)在因特網(wǎng)大環(huán)境下運(yùn)行受到各方面威脅的安全措施，從而保障系統(tǒng)的安全運(yùn)行。

安全；網(wǎng)絡(luò)；教務(wù)管理系統(tǒng)

1 引言

進(jìn)入21世紀(jì)，高職教育體制改革不斷深化，高職院校規(guī)模日益擴(kuò)大，教務(wù)管理是對學(xué)生在校期間的成績、學(xué)籍和整個(gè)教學(xué)過程等情況進(jìn)行管理。

在高校的日常管理工作中，教師的大部分工作可以在課下進(jìn)行。例如：課表查詢、人才培養(yǎng)方案和教學(xué)資料的填寫、學(xué)生期末成績處理等等，教務(wù)管理系統(tǒng)應(yīng)運(yùn)而生。教務(wù)管理系統(tǒng)與互聯(lián)網(wǎng)絡(luò)充分融合，以Internet網(wǎng)絡(luò)為平臺，為各個(gè)學(xué)校教務(wù)系統(tǒng)的管理提供一個(gè)高效管理的手段。教師可以通過已經(jīng)分配的賬號登錄學(xué)校教務(wù)管理系統(tǒng)，完成各項(xiàng)教學(xué)工作。某院選擇的是C/S (Client/Server，客戶/服務(wù)器模式)教務(wù)系統(tǒng)，此種模式的優(yōu)點(diǎn)通過網(wǎng)絡(luò)即可登錄教務(wù)管理系統(tǒng)，并且不受地點(diǎn)和操作環(huán)境的限制。

教務(wù)管理系統(tǒng)主要包括以下幾大模塊：

1.1 基礎(chǔ)資源管理，包括班級、專業(yè)、開設(shè)學(xué)期、教學(xué)樓、教學(xué)區(qū)和教學(xué)日歷等基礎(chǔ)性數(shù)據(jù)的管理。

1.2 學(xué)生信息管理，包括學(xué)生學(xué)籍、學(xué)生基本信息、學(xué)生考勤模塊和畢業(yè)管理等數(shù)據(jù)的維護(hù)管理。

1.3 教學(xué)運(yùn)行管理，包括教學(xué)計(jì)劃錄入、人才培養(yǎng)方案、開課管理、排課管理、成績管理、教學(xué)評估等與教學(xué)過程的相關(guān)內(nèi)容。

1.4 系統(tǒng)維護(hù)管理，包括賬號的分配、權(quán)限分配和系統(tǒng)通知的發(fā)布等信息的管理。

1.5 實(shí)踐教學(xué)管理，主要是對某院整周實(shí)訓(xùn)教學(xué)管理。

1.6 頂崗實(shí)習(xí)管理，主要是針對高職院校學(xué)生最后學(xué)期或?qū)W年進(jìn)行的頂崗實(shí)習(xí)進(jìn)行管理。

學(xué)生成績是教務(wù)系統(tǒng)中最核心和重要的數(shù)據(jù)。因此，學(xué)生為通過修改成績來獲取獎(jiǎng)學(xué)金或者達(dá)到符合畢業(yè)條件的目的，他們可能不顧風(fēng)險(xiǎn)通過“黑客”手段，進(jìn)入教務(wù)管理系統(tǒng)修改自己的成績。所以如何保障教務(wù)系統(tǒng)中數(shù)據(jù)庫和系統(tǒng)的安全刻不容緩。下面通過對計(jì)算機(jī)物理層和網(wǎng)絡(luò)層安全策略、系統(tǒng)身份認(rèn)證、服務(wù)器數(shù)據(jù)庫管理和制定教務(wù)系統(tǒng)管理制度等幾個(gè)方面提出教務(wù)管理系統(tǒng)的安全解決方案。

2 計(jì)算機(jī)物理層和網(wǎng)絡(luò)層安全策略

系統(tǒng)環(huán)境和物理設(shè)備的安全風(fēng)險(xiǎn)：首先，系統(tǒng)環(huán)境安全風(fēng)險(xiǎn)包括水災(zāi)、火災(zāi)、雷電等自然災(zāi)害引發(fā)的網(wǎng)絡(luò)中斷系統(tǒng)癱瘓數(shù)據(jù)被毀等事故，因接地不良、機(jī)房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統(tǒng)不能正常工作設(shè)備和其他配套設(shè)備本身缺陷誘發(fā)信息系統(tǒng)故障等。其次，物理設(shè)備安全是指各種服務(wù)器、交換機(jī)、通信線路、移動(dòng)設(shè)備、電源設(shè)備等硬件設(shè)備的自身安全性也會直接關(guān)系教務(wù)系統(tǒng)和各種網(wǎng)絡(luò)應(yīng)用的正常運(yùn)轉(zhuǎn)。例如：路由設(shè)備的路由信息泄漏，交換機(jī)和路由器設(shè)備配置風(fēng)險(xiǎn)等。

3 系統(tǒng)身份認(rèn)證

通過對不同管理者和使用者分配不同系統(tǒng)使用權(quán)限，管理者和使用者可以操作系統(tǒng)的不同模塊，涉及到教務(wù)教學(xué)重要隱私數(shù)據(jù)的查看、增加、修改等權(quán)限是否應(yīng)該給那些人，是最為重要的環(huán)節(jié)。例如將重要權(quán)限分配給管理人員后，管理人員忘記修改自己的賬號密碼，很容易破解或者泄露自己的賬號密碼。針對這種問題的解決方法，督促管理人員及時(shí)修改原始密碼，并且定期更換新密碼以提高賬號的主動(dòng)安全性。

4 服務(wù)器數(shù)據(jù)庫管理

服務(wù)器系統(tǒng)的補(bǔ)丁更新、防毒殺毒和系統(tǒng)登錄賬號的限制管理等對教務(wù)管理系統(tǒng)的安全至關(guān)重要。服務(wù)器以及數(shù)據(jù)庫都存放在現(xiàn)代技術(shù)中心管理，服務(wù)器機(jī)房重地只允許服務(wù)器管理人員進(jìn)入維護(hù)管理，不允許非管理人員入內(nèi)，防止人為因素對服務(wù)器進(jìn)行惡意破壞操作。另外，服務(wù)器和數(shù)據(jù)庫的賬號和密碼維護(hù)需定期更換，并及時(shí)備份數(shù)據(jù)庫，將數(shù)據(jù)庫備份文件異地存儲，將服務(wù)器系統(tǒng)做磁盤Raid，保證當(dāng)服務(wù)器和數(shù)據(jù)庫被惡意攻擊導(dǎo)致癱瘓時(shí)能夠及時(shí)恢復(fù)。

5 制定教務(wù)系統(tǒng)管理制度

教務(wù)管理系統(tǒng)歸根到底是管理人員進(jìn)行操作，不得不考慮人為因素對系統(tǒng)安全構(gòu)成的威脅，通過制定合理有效的教務(wù)系統(tǒng)管理制度，運(yùn)用科學(xué)的管理手段明確管理人員的管理職責(zé)，從而達(dá)到引起管理人員和使用者的重視系統(tǒng)安全的目的。

6 結(jié)束語

本文通過對計(jì)算機(jī)物理層和網(wǎng)絡(luò)層安全策略、系統(tǒng)身份認(rèn)證、服務(wù)器數(shù)據(jù)庫管理和制定教務(wù)系統(tǒng)管理制度四大方面對教務(wù)管理系統(tǒng)安全可能出現(xiàn)的問題構(gòu)建安全策略，有效防止了不利于教務(wù)系統(tǒng)運(yùn)行的不安全因素。

另外，文中提出的安全策略不僅適用于教務(wù)管理系統(tǒng)，同樣適用于其他教育信息管理系統(tǒng)，對解決各種基于Web的數(shù)據(jù)庫管理系統(tǒng)的安全問題，以及院校信息化建設(shè)進(jìn)程中面臨的安全問題的解決具有一定參考價(jià)值。

[1]吳江,李太勇,劉洋洋.高校教務(wù)系統(tǒng)的安全策略研究[J].中國教育信息化,2011.9.

[2]趙昕,袁利芬.高校教務(wù)管理系統(tǒng)安全問題的探討[J].漯河職業(yè)技術(shù)學(xué)院學(xué)報(bào),2013.3.

[3]方春金.論教務(wù)系統(tǒng)數(shù)據(jù)庫的安全防范措施[J].計(jì)算機(jī)時(shí)代,2012.9

TP393

A

1003-5168(2014)04-0026-01

于潤眾（1981.4—），男，黑龍江齊齊哈爾人，碩士，研究方向：計(jì)算機(jī)應(yīng)用與網(wǎng)絡(luò)技術(shù)。