傅裕

摘要：教務管理系統(tǒng)的安全運行，需要從很多層面來構建一套安全策略，比如網(wǎng)絡層、軟件系統(tǒng)、應用層、管理層等，這些策略能系統(tǒng)、全面和有效地抵御各類風險。

關鍵詞：教務管理；網(wǎng)絡安全；安全策略

中圖分類號：G647 文獻標志碼：A 文章編號：1674-9324（2014）06-0018-02

作為學校教學管理工作的中心樞紐，教務管理工作對保障正常教學秩序、順利實施教學計劃、提高教學質量和辦學水平至關重要。隨著數(shù)字校園建設的不斷推進，教務管理系統(tǒng)已經(jīng)形成了一定規(guī)模的信息化建設體系，涉及到學校、師、生的諸多方面，將學籍、師資、培養(yǎng)計劃、教學計劃、選課、排課、安排考試等部分納入到統(tǒng)一的管理系統(tǒng)中。然而，隨著網(wǎng)絡應用的不斷深入，入侵軟件、黑客工具隨處可見，網(wǎng)站被攻擊、網(wǎng)頁被篡改、機密被泄漏等惡性事件不斷出現(xiàn)，計算機網(wǎng)絡與信息安全問題日益突出，現(xiàn)有的教務管理系統(tǒng)在安全保障方面的不足也逐漸暴露出來，主要表現(xiàn)有：1、缺乏嚴格的身份認證機制：僅憑戶名的口令登錄，無法核實學生、教師和教務管理等人員的真實身份，不得不對成績單等重要數(shù)據(jù)采取親筆簽名或現(xiàn)場確認等措施，嚴重影響工作效率；2、Web服務器缺乏對頁面的鑒別能力，不能區(qū)分頁面內容是否被篡改；3、用戶登錄信息及學生學籍、成績等數(shù)據(jù)在存儲、處理、傳輸?shù)冗^程中沒有經(jīng)過加密處理，信息容易泄漏；4、缺乏用戶級別、用戶角色劃分，或劃分不夠周密、嚴格，容易導致越權訪問、控制失效等；5、缺乏主動的網(wǎng)絡安全防御機制：防火墻僅能在一個點上被動防御；6、缺乏容災能力，一旦發(fā)生地震、火災等突發(fā)事件，系統(tǒng)被毀、關鍵數(shù)據(jù)丟失。

一、教務管理系統(tǒng)的安全運行

教務管理系統(tǒng)的安全運行，需要從很多層面來構建一套安全策略，比如網(wǎng)絡層、軟件系統(tǒng)、應用層、管理層等，這些策略能系統(tǒng)、全面和有效地抵御各類風險。結合前面提出的安全需求，相應的安全策略總結為以下幾種。

1.認證策略。身份認證可以限制非法用戶訪問網(wǎng)絡資源，是系統(tǒng)安全的第一道防線，身份認證是保障教務管理系統(tǒng)安全的一個非常重要的方面。采用認證策略，通過建立統(tǒng)一的身份認證平，建立實現(xiàn)各管理系統(tǒng)的“集中認證”，規(guī)范用戶操作行，強化用戶安全意識，控制中心采用訪問控制策略，根據(jù)同的用戶身份給予不同的訪問權限，保證網(wǎng)絡資源不被非用戶使用和訪問。

2.加密策略。為了保證數(shù)據(jù)傳輸?shù)陌踩裕瑢W生成績、用戶登錄密、試卷庫等數(shù)據(jù)在傳輸和保存的過程中進行加密，從而保護教務管理系統(tǒng)中存儲和傳輸?shù)臄?shù)據(jù)的安全。常用的加密算法有對稱密鑰加密算法和非對稱密鑰加密算法兩種，這兩種法各有優(yōu)缺點，加密策略是保證數(shù)據(jù)安全的最古老和基本的方法。

3.數(shù)字簽名策略。教務管理系統(tǒng)中的文件毫無保護的在網(wǎng)絡上傳輸，這樣極其危險的，很可能受到攻擊者的竊聽、篡改等攻擊。利用數(shù)字簽名技術可以解決這個問題，采用數(shù)字簽名技術可以將文件的接收方鑒別出文件的完整性，并且能夠確認文件是發(fā)送方發(fā)出的，而不是他人偽造的，也沒有被非法授權的用戶篡改過。如果文件的內容不需保密，但要防止被改寫，可直接對文件進行數(shù)字簽名，把文件和簽名都發(fā)送給接收方，接收方通過驗證數(shù)字簽名來判斷文件內容的可靠性。如果文件內容既需要保密，又需要防止被篡改，可先對文件進行加密，然后對密文進行數(shù)字簽名，把密文和簽名發(fā)送給接收方，通過驗證數(shù)字簽名來判斷文件內容的真實性。

4.DRM策略。在信息安全方面，認證策略、數(shù)字簽名策略等都只能幫助使用者在數(shù)字內容傳輸過程中安全正確的抵達目的地，避免在傳輸過程中被篡改或盜用，確保使用者能夠收到正確的信息，卻無法控制數(shù)字內容被開啟之后的使用狀況，而DRM技術可以做到對整個數(shù)字內容生命周期設定控管。DRM技術包含了版權使用的描述、識別、交易、保護、監(jiān)控、跟蹤和對版權所有人的關系管理等內容。目前的DRM系統(tǒng)主要是采取分布式許可證管理方式，實現(xiàn)了加密文件與權力的單獨管理。

二、針對以上策略，具體實施方案總結如下

1.網(wǎng)絡安全指保護網(wǎng)絡系統(tǒng)的硬件、軟件及其數(shù)據(jù)不受偶然的或者惡意的原因所導致破壞、更改、泄露，使系統(tǒng)連續(xù)的可靠正常地運行。本文采用以下幾方面來加強網(wǎng)絡安全：①配置物理防火墻。通過設置物理防火墻將系統(tǒng)內部網(wǎng)絡與外部網(wǎng)絡隔離，避免系統(tǒng)內部不受外部的惡意攻擊。②組建虛擬局域網(wǎng)。組建教務管理虛擬局域網(wǎng)，各類教務管理活動在虛擬局域網(wǎng)連接，虛擬局域網(wǎng)通過防火墻與校園網(wǎng)絡相連。③建立路由器訪問列表。建立訪問控制列表，并將將訪問控制列表應用到路由器的入口，對提出訪問的數(shù)據(jù)包進行分析，檢查數(shù)據(jù)包的源地址，如果訪問列表允許該地址，繼續(xù)處理數(shù)據(jù)包，否則放棄數(shù)據(jù)包并生成報文。④網(wǎng)絡監(jiān)視器。利用網(wǎng)絡監(jiān)視器細致的監(jiān)視一個數(shù)據(jù)包的具體內容，以供管理員詳細了解服務器的數(shù)據(jù)流動情況、查看網(wǎng)絡故障、檢測黑客攻擊。⑤配置入侵檢測系統(tǒng)。配置入侵檢測系統(tǒng)，以對系統(tǒng)資源進行實時檢測，及時發(fā)現(xiàn)闖入系統(tǒng)的入侵者，也可預防合法用戶對資源的誤操作，通過對系統(tǒng)或網(wǎng)絡日志分析，獲得系統(tǒng)或網(wǎng)絡目前的安全狀況，發(fā)現(xiàn)可疑或非法的行為。⑥關閉不必要的端口。為了防止黑客攻擊，關閉不必要的協(xié)議和端口，設法堵住系統(tǒng)的缺口，讓黑客無處下手。

2.系統(tǒng)安全就是要防止病毒對于網(wǎng)絡的威脅和黑客對于網(wǎng)絡的破壞和侵入，保障系統(tǒng)安全穩(wěn)定的運行。①系統(tǒng)風險評估用風險評估的方法找出哪些軟件是不應該安裝的，哪些軟件是應該限制其用戶使用權限的。并利用風險評估預期產生的后果嚴重性，去除可能帶來風險度高的軟件或修改軟件的使用權限。②關閉不必要的服務，系統(tǒng)提供了大量的服務，有些服務是必要的，有些服務是不必要的，不必要的服務開啟會給系統(tǒng)帶來無法預料的危害，所以應關閉不必要的服務。關閉不必要的服務需記錄后關閉，并通過訪問注冊表將其服務名刪除。③設置強壯密碼系統(tǒng)用戶，尤其是擁有最高權限的用戶密碼必須設計成比較強壯的，使得對密碼蠻力攻擊和猜測難以實現(xiàn)。密碼應由大小寫字母、數(shù)字及各類特殊符號組成，密碼不僅憑個人記憶，并書寫存放在可靠的地方。④系統(tǒng)的選擇由于教務管理系統(tǒng)的數(shù)據(jù)的是學校教學管理的重要依據(jù)，一旦數(shù)據(jù)出現(xiàn)問題，后果是相當嚴重的，所有必須安全性較高選擇操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)來運行教學管理系統(tǒng)。數(shù)據(jù)安全數(shù)據(jù)的安全包括數(shù)據(jù)的傳輸安全和存儲安全。⑤制度保障安全問題是“三分技術，七分人為”造成的，人為因素主要是用戶不熟悉系統(tǒng)使用規(guī)范錯誤操作造成的，所以必須建立并完善系統(tǒng)使用制度規(guī)范用戶操作。A.制度化管理。制定并完善一系列教務管理系統(tǒng)使用規(guī)定和保密制度，規(guī)范用戶的使用方式、使用途徑、使用范圍等，加強保密意識。B.用戶培訓。對使用系統(tǒng)的管理人員、教師、學生進行培訓編印各類用戶級別的操作規(guī)范手冊，詳細描寫操作流程方法和容易出現(xiàn)的誤操作，發(fā)放給用戶，使其可以了解并規(guī)范操作行為。

網(wǎng)絡是把雙刃劍，給我們的生活帶來各種各樣的威脅，基于網(wǎng)絡的教務管理系統(tǒng)當然也無法免收其害，非授權訪問、冒充合法用戶、破壞數(shù)據(jù)真實性等等，是教務管理系統(tǒng)當前面臨的最大危險。如何保證高校教務管理系統(tǒng)安全、穩(wěn)定地運行是燃眉之急。

參考文獻：

[1]邱波.教務管理系統(tǒng)的安全性研究[J].網(wǎng)絡安全技術與應用，2013，（6）.

[2]歐陽漢斌，王志遠，王明炎，劉哲星.高校教務管理系統(tǒng)安全問題分析及對策[J].山東師范大學學報（自然科學版），2008，（2）.