提高教務(wù)管理系統(tǒng)安全性探討

鄭 哲李 強(qiáng)

（1.天津市公安局 網(wǎng)監(jiān)總隊(duì)，中國(guó) 天津 300020；2.南開大學(xué) 物理科學(xué)學(xué)院，中國(guó) 天津 300072）

1 教務(wù)管理系統(tǒng)安全性現(xiàn)狀

隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的發(fā)展，越來(lái)越多的高校開始使用教務(wù)管理系統(tǒng)，以便于統(tǒng)一管理本校學(xué)生的學(xué)習(xí)情況、教師教學(xué)情況與教學(xué)資源的使用情況。據(jù)統(tǒng)計(jì)，全國(guó)共有97%的高校利用教務(wù)管理系統(tǒng)等現(xiàn)代化管理手段來(lái)提高管理效率與管理水平。

但是，近年來(lái)出現(xiàn)了不少關(guān)于教務(wù)管理系統(tǒng)被破壞的案件，具備系統(tǒng)破壞直接動(dòng)機(jī)的往往是在校大學(xué)生，他們計(jì)算機(jī)水平和網(wǎng)絡(luò)技術(shù)普遍較好，再加上職業(yè)黑客的參與，因此，如何提高教務(wù)管理系統(tǒng)的安全性是眾多高校面臨的普遍問題。信息系統(tǒng)的安全性是指信息系統(tǒng)包含的所有硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然和惡意的原因而遭到破壞、更改和泄漏，信息系統(tǒng)連續(xù)正常運(yùn)行。

根據(jù)調(diào)查顯示，我國(guó)在網(wǎng)絡(luò)安全建設(shè)投入的資金還不到網(wǎng)絡(luò)建設(shè)資金總額的1%，大幅低于歐美和日韓等國(guó)。各個(gè)高校建立各自的教務(wù)管理系統(tǒng)的方式主要是通過招標(biāo)購(gòu)買和自主開發(fā)兩種方式建立的，但是由于資金與技術(shù)的限制，通過招標(biāo)購(gòu)買的占了所有教務(wù)管理系統(tǒng)的83%，投標(biāo)企業(yè)的規(guī)?；疽灾行⌒推髽I(yè)為主，他們由于資金預(yù)算有限，基本上只關(guān)注客戶需求的表面性功能模塊的研發(fā)，對(duì)于網(wǎng)絡(luò)安全這種一般客戶難以有效驗(yàn)收的性能層面，往往不愿意進(jìn)行過多投入。企業(yè)經(jīng)營(yíng)者對(duì)于安全問題經(jīng)常會(huì)抱有僥幸的心理，加上缺少專門的技術(shù)人員和專業(yè)指導(dǎo)，致使國(guó)內(nèi)高校教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全水平參差不齊，普遍處于不樂觀的狀況。

2 國(guó)內(nèi)教務(wù)管理系統(tǒng)安全性分析

2012年全國(guó)各行業(yè)受眾對(duì)網(wǎng)絡(luò)安全技術(shù)的應(yīng)用狀況數(shù)據(jù)顯示，在各類網(wǎng)絡(luò)安全技術(shù)使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應(yīng)用(占53.1%)，可見防火墻和殺毒軟件的重要性也不能忽視。

高校教務(wù)服務(wù)器一般放在校園網(wǎng)的IDC中心或有自己獨(dú)立的區(qū)域，教務(wù)處服務(wù)器承擔(dān)著學(xué)籍、學(xué)分、檔案排選課和教評(píng)等多項(xiàng)關(guān)鍵內(nèi)容。因此，教務(wù)處網(wǎng)絡(luò)架常常設(shè)在內(nèi)網(wǎng)，只是通過三層交換機(jī)與校園網(wǎng)連接，很有可能遭受到來(lái)自內(nèi)網(wǎng)的網(wǎng)絡(luò)層攻擊，如學(xué)生使用網(wǎng)絡(luò)掃描，密碼破解等多種方式對(duì)教務(wù)處網(wǎng)絡(luò)中的服務(wù)器進(jìn)行滲透，篡改重要的學(xué)籍、學(xué)分等數(shù)據(jù)。據(jù)統(tǒng)計(jì)，來(lái)自計(jì)算機(jī)系統(tǒng)內(nèi)部的安全威脅高達(dá)60%，這是因?yàn)槟壳暗男畔⑾到y(tǒng)不同于早期的集中式應(yīng)用，現(xiàn)在企業(yè)的計(jì)算機(jī)系統(tǒng)大多是基于客戶/服務(wù)器模式和Internet/Intranet網(wǎng)絡(luò)計(jì)算模式的分布式應(yīng)用，在這樣的環(huán)境中，企業(yè)的數(shù)據(jù)庫(kù)服務(wù)器、電子郵件服務(wù)器、WWW服務(wù)器、文件服務(wù)器、應(yīng)用服務(wù)器等都是供出入的“門戶”,因?yàn)榫W(wǎng)絡(luò)不僅是系統(tǒng)網(wǎng)絡(luò)設(shè)備的威脅也是一個(gè)新的攻擊點(diǎn)。

3 幾款主流教務(wù)管理系統(tǒng)提供商產(chǎn)品安全性評(píng)價(jià)

以下對(duì)國(guó)內(nèi)市場(chǎng)上出售投標(biāo)的幾款典型的教務(wù)管理系統(tǒng)的結(jié)構(gòu)框架與安全性進(jìn)行分析比較。文中隱去產(chǎn)品及公司名稱，以字母替代。

A產(chǎn)品，服務(wù)器常采用Windows Server操作系統(tǒng)，數(shù)據(jù)庫(kù)采用Oracle Database，Web端編程語(yǔ)言采用ASP與ASP.net，客戶端利用Delphi語(yǔ)言編寫，功能結(jié)構(gòu)清晰，穩(wěn)定性也較強(qiáng)。但是安全性卻較差，這突出表現(xiàn)在客戶端登陸時(shí)密碼驗(yàn)證在客戶端進(jìn)行，且加密方式簡(jiǎn)單，常常受到黑客攻擊。Web端的跨站攻擊與SQL注入漏洞也屢見不鮮。

B產(chǎn)品，集Client/Server和Browser/Web Server技術(shù)于一體，涉及教務(wù)、教學(xué)管理各環(huán)節(jié)，面向?qū)W校各部門以及各層次用戶的大型集成教務(wù)管理信息系統(tǒng)。其結(jié)構(gòu)主要采用J2EE技術(shù)，Web端采用JSP語(yǔ)言編寫，服務(wù)器采用Oracle數(shù)據(jù)庫(kù)，安全性較高，其漏洞常常發(fā)生在跨站攻擊等網(wǎng)絡(luò)滲透攻擊形式。

C產(chǎn)品，分為三層結(jié)構(gòu)，包括數(shù)據(jù)表現(xiàn)層，業(yè)務(wù)邏輯層和數(shù)據(jù)存儲(chǔ)層，數(shù)據(jù)表現(xiàn)層采用了PowerBuilder 9.0集成開發(fā)環(huán)境，業(yè)務(wù)邏輯層采用了ASP語(yǔ)言開發(fā)，應(yīng)用服務(wù)器采用Microsoft Transaction Server(MTS)，數(shù)據(jù)存儲(chǔ)層采用了Oracle、SQL Server等多種數(shù)據(jù)庫(kù)管理系統(tǒng)。這樣的三層結(jié)構(gòu)使項(xiàng)目結(jié)構(gòu)更清楚，分工更明確。雖然系統(tǒng)設(shè)計(jì)了安全審計(jì)功能、防火墻等方式保護(hù)系統(tǒng)安全，這樣可以減少大量的客戶端攻擊，但是C產(chǎn)品也常常受到SQL注入攻擊與跨站攻擊。

經(jīng)過上面的分析，我們可以看出，除了A產(chǎn)品的客戶端存在嚴(yán)重的缺陷之外，跨站攻擊與SQL注入攻擊時(shí)主要的攻擊方式。

4 提高教務(wù)系統(tǒng)安全的綜合管理

隨著教務(wù)管理系統(tǒng)的廣泛建立和各種不同網(wǎng)絡(luò)的互聯(lián)互通，要求使用者不能從單個(gè)安全功能、單個(gè)網(wǎng)絡(luò)來(lái)孤立的考慮安全問題，而必須從體系結(jié)構(gòu)上系統(tǒng)的、全面的考慮安全管理。這就是說(shuō)，教務(wù)管理系統(tǒng)安全管理的對(duì)象是整個(gè)系統(tǒng)而不是系統(tǒng)中得某個(gè)或某些方面，一般來(lái)說(shuō)，系統(tǒng)內(nèi)外所有因素都是管理的內(nèi)容。從系統(tǒng)內(nèi)部看，有通信安全、計(jì)算機(jī)安全、操作安全、人事安全、資源安全等，從系統(tǒng)外部環(huán)境看，有法律、道德、文化傳統(tǒng)、社會(huì)制度等方面的內(nèi)容。按照系統(tǒng)的觀點(diǎn)，信息系統(tǒng)安全追求并強(qiáng)調(diào)均衡性，因而各項(xiàng)因素管理要互相協(xié)調(diào)，不能重此輕彼，這就是信息系統(tǒng)安全的綜合性原則。要想有效的保護(hù)信息安全技術(shù)、組織機(jī)構(gòu)與人事管理、信息安全法制建設(shè)等方面采取綜合治理措施。

4.1 技術(shù)管理

信息安全技術(shù)包括：防火墻技術(shù)、入侵檢測(cè)技術(shù)、密碼技術(shù)、鑒別技術(shù)、訪問控制技術(shù)、信息流控制技術(shù)、數(shù)據(jù)保護(hù)技術(shù)、軟件保護(hù)技術(shù)等等：

4.1.1 防火墻技術(shù)

防火墻技術(shù)是建立在現(xiàn)代通信網(wǎng)絡(luò)技術(shù)和信息安全技術(shù)基礎(chǔ)上的應(yīng)用性安全技術(shù)，越來(lái)越多的應(yīng)用于專用網(wǎng)絡(luò)與公用網(wǎng)絡(luò)的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡(luò)為甚。 防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡(luò)安全域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測(cè))出入網(wǎng)絡(luò)的信息流，且本身具有較強(qiáng)的抗攻擊能力。它是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施。在邏輯上，防火墻是一個(gè)分離器，一個(gè)限制器，也是一個(gè)分析器，有效的監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動(dòng)，保證了內(nèi)部網(wǎng)絡(luò)的安全。

4.1.2 入侵檢測(cè)技術(shù)

IETF將一個(gè)入侵檢測(cè)系統(tǒng)分為四個(gè)組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應(yīng)單元(ResponseUnits)和事件數(shù)據(jù)庫(kù)(EventDataBases)。事件產(chǎn)生器的目的是從整個(gè)計(jì)算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應(yīng)單元?jiǎng)t是對(duì)分析結(jié)果做出反應(yīng)的功能單元，它可以做出切斷連接、改變文件屬性等強(qiáng)烈反應(yīng)，也可以只是簡(jiǎn)單的報(bào)警。事件數(shù)據(jù)庫(kù)是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復(fù)雜的數(shù)據(jù)庫(kù)，也可以是簡(jiǎn)單的文本文件。

對(duì)各種事件進(jìn)行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測(cè)系統(tǒng)的核心功能。從技術(shù)上，入侵檢測(cè)分為兩類∶一種基于標(biāo)志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

4.1.3 認(rèn)證中心（CA）與數(shù)字證書

互聯(lián)網(wǎng)的發(fā)展和信息技術(shù)的普及給人們的工作和生活帶來(lái)了前所未有的便利。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開放性，決定了互聯(lián)網(wǎng)不可避免的存在著信息安全隱患。為了防范信息安全風(fēng)險(xiǎn)，許多新的安全技術(shù)和規(guī)范不斷涌現(xiàn)，PKI(PublicKeyInfrastructure，公開密鑰基礎(chǔ)設(shè)施)即是其中一員。

在PKI體系中，CA(CertificateAuthority，認(rèn)證中心)和數(shù)字證書是密不可分的兩個(gè)部分。認(rèn)證中心又叫CA中心，它是負(fù)責(zé)產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權(quán)威機(jī)構(gòu)。認(rèn)證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認(rèn)證中心通常采用多層次的分級(jí)結(jié)構(gòu)，上級(jí)認(rèn)證中心負(fù)責(zé)簽發(fā)和管理下級(jí)認(rèn)證中心的證書，最下一級(jí)的認(rèn)證中心直接面向最終用戶。

4.1.4 身份認(rèn)證

身份認(rèn)證是指計(jì)算機(jī)及網(wǎng)絡(luò)系統(tǒng)確認(rèn)操作者身份的過程。我們熟悉的如防火墻、入侵檢測(cè)、VPN、安全網(wǎng)關(guān)、安全目錄等，與身份認(rèn)證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實(shí)現(xiàn)的功能來(lái)分析就明白了∶防火墻保證了未經(jīng)授權(quán)的用戶無(wú)法訪問相應(yīng)的端口或使用相應(yīng)的協(xié)議；入侵檢測(cè)系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權(quán)用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡(luò)上建立一個(gè)經(jīng)過加密的虛擬的專用通道供經(jīng)過授權(quán)的用戶使用;安全網(wǎng)關(guān)保證了用戶無(wú)法進(jìn)入未經(jīng)授權(quán)的網(wǎng)段，安全目錄保證了授權(quán)用戶能夠?qū)Υ鎯?chǔ)在系統(tǒng)中的資源迅速定位和訪問。這些安全產(chǎn)品實(shí)際上都是針對(duì)用戶數(shù)字身份的權(quán)限管理，他們解決了哪個(gè)數(shù)字身份對(duì)應(yīng)能干什么的問題。而身份認(rèn)證解決了用戶的物理身份和數(shù)字身份相對(duì)應(yīng)的問題，給他們提供了權(quán)限管理的依據(jù)。

4.2 組織管理

對(duì)于任一級(jí)別的信息系統(tǒng)，都應(yīng)有相應(yīng)級(jí)別的負(fù)責(zé)信息安全的專門管理機(jī)構(gòu)。其主要職能是：制定、審查信息安全措施；確定實(shí)施安全措施的方針、策略和原則；組織實(shí)施安全措施并協(xié)調(diào)、監(jiān)督、檢查安全措施的執(zhí)行情況。安全管理機(jī)構(gòu)的人員要按不同任務(wù)進(jìn)行分工以確立各自的責(zé)任。一類人員是負(fù)責(zé)整個(gè)系統(tǒng)安全的領(lǐng)導(dǎo)，另一類人員按分工具體管理系統(tǒng)的安全工作，如保安員、安全管理員、安全審計(jì)員、系統(tǒng)管理員、網(wǎng)絡(luò)管理員等。對(duì)于較少涉及密級(jí)信息的部位，也有不少敏感信息，也需要有一定的組織機(jī)構(gòu)和人員保證。

4.3 人事管理

教務(wù)管理系統(tǒng)的安全威脅大多來(lái)自人的因素，因此，在教務(wù)管理系統(tǒng)的安全管理上要有一套完整、嚴(yán)格的工作規(guī)范和標(biāo)準(zhǔn)，有健全的人事管理制度，以防止和最大限的減少由于人為原因給系統(tǒng)帶來(lái)的不安全因素。統(tǒng)計(jì)表明，大多數(shù)威脅信息安全的案例是由系統(tǒng)內(nèi)部的工作人員引發(fā)的。他們可能無(wú)意中造成錯(cuò)誤，也可能其他原因有意破壞信息系統(tǒng)，甚至可能為滿足私欲而內(nèi)外勾結(jié)竊取機(jī)密信息或進(jìn)行經(jīng)濟(jì)犯罪。為此“攘外”必先“安內(nèi)”，在人事審查錄用、工作績(jī)效評(píng)價(jià)以及調(diào)動(dòng)、免職等方面應(yīng)有具體的安全措施。此外還要加強(qiáng)思想教育和安全業(yè)務(wù)培訓(xùn)，不斷提高工作人員的思想素質(zhì)、業(yè)務(wù)素質(zhì)和職業(yè)道德，才能把系統(tǒng)安全建立在牢固的基礎(chǔ)之上。

4.4 法制管理

信息系統(tǒng)的安全問題的解決最終還是要依靠法制的保障，因此，有必要通過法制手段制定有關(guān)的法律規(guī)范，強(qiáng)制的貫徹實(shí)施信息安全技術(shù)與安全管理等措施，保護(hù)信息系統(tǒng)的資源不受侵害。我國(guó)政府非常重視信息系統(tǒng)的安全立法問題，并制定了信息系統(tǒng)安全保護(hù)相關(guān)法律法規(guī)；先后頒布了《中華人民共和國(guó)計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例》和《中華人民共和國(guó)計(jì)算機(jī)信息網(wǎng)絡(luò)國(guó)際聯(lián)網(wǎng)管理暫行規(guī)定》，這是防止破壞高校教務(wù)管理系統(tǒng)的最后防線。有效增加具備犯罪動(dòng)機(jī)的犯罪成本，是預(yù)防犯罪現(xiàn)象的重要手段，因此就要求從高校到社會(huì)不能姑息縱容此類犯罪現(xiàn)象，才能起到震懾其他同類企圖的作用。

5 總結(jié)

教務(wù)管理系統(tǒng)安全管理必須綜合考慮各方面的安全問題，全面分析整個(gè)系統(tǒng)，信息系統(tǒng)本身存在著來(lái)自社會(huì)環(huán)境、技術(shù)環(huán)境和物理自然環(huán)境的安全風(fēng)險(xiǎn)，其安全威脅無(wú)時(shí)無(wú)處不在。對(duì)于高校的教務(wù)管理系統(tǒng)的安全問題而言，由于涉及的軟件功能結(jié)構(gòu)龐大、管理與使用人員復(fù)雜，因此不可能試圖單憑利用一些集成了信息安全技術(shù)的安全產(chǎn)品來(lái)解決，而必須考慮技術(shù)、管理和制度的因素，全方位的、綜合解決系統(tǒng)安全問題，建立教務(wù)管理系統(tǒng)安全保障體系。