郭緒坤

摘要：從管理層面和技術(shù)層面分析了高校教務管理系統(tǒng)的問題，管理層面包括管理組織、管理規(guī)范、技術(shù)管理、日常管理等，技術(shù)層面包括數(shù)據(jù)備份、數(shù)據(jù)刪除、網(wǎng)絡協(xié)議等，并分別提出相應的應對措施。

關(guān)鍵詞：教務管理系統(tǒng)；網(wǎng)絡安全

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2016）01-0039-02

Analysis Network Security of University Educational Administration Management System

GUO Xu-kun

（Guangzhou Sports University， Guangzhou 510000， China）

Abstract： It analyzes the network security of educational administration management system based on management level and technology level. Management level includes management organization， management standard， technology management， daily management etc. Technology level includes data backup， data delete， network protocol etc. And it proposes the corresponding countermeasures respectively.

Key words：educational administration management system； network security

教務管理工作是學校最重要的行政管理工作，教務管理系統(tǒng)也是學校數(shù)字化校園建設(shè)的重點。教務管理系統(tǒng)要體現(xiàn)更適合校園網(wǎng)上辦公，能與數(shù)字化校園系統(tǒng)融為一體，提供統(tǒng)一的網(wǎng)上辦公服務。教務管理系統(tǒng)擁有網(wǎng)上辦公、網(wǎng)上評教、網(wǎng)上教學等更多的網(wǎng)絡功能，其功能已逐漸豐富、完善和穩(wěn)定，而網(wǎng)絡安全問題已成為實現(xiàn)穩(wěn)定的、可靠的、高性能教務管理系統(tǒng)的關(guān)鍵問題。本文從管理層面和技術(shù)層面淺析教務管理系統(tǒng)面臨的網(wǎng)絡安全問題，并提出相應對策措施。

1 從管理層面分析

管理層的工作質(zhì)量會對教務管理系統(tǒng)網(wǎng)絡安全性產(chǎn)生較大的影響，通過分析近年來產(chǎn)生網(wǎng)絡安全隱患的因素發(fā)現(xiàn)，超過八成的網(wǎng)絡安全問題都是因為管理疏忽或者管理力度不強導致的。常見的問題包含組織管理問題、規(guī)范管理問題以及一些常規(guī)管理問題。

1.1 管理組織不健全

網(wǎng)絡安全是近些年來隨著網(wǎng)絡技術(shù)的發(fā)展而延伸出來的一種比較新的問題，通過調(diào)查發(fā)現(xiàn)，大部分高校并沒有建立專門機構(gòu)來進行網(wǎng)絡安全的管理。最好是落實到專門的管理負責人，本著“誰主管、誰負責，誰運營、誰負責”的原則，將主要領(lǐng)導作為最關(guān)鍵的負責人來處理相關(guān)事項，構(gòu)建全員參與的網(wǎng)絡信息安全管理組織，并明確網(wǎng)絡管理以及相應網(wǎng)絡聯(lián)系工作人員。

1.2 管理規(guī)范不完善

在建設(shè)網(wǎng)絡安全管理工作體系時，需要先明確相關(guān)的負責人，而且大部分部門的制度都不夠完善。網(wǎng)格安全屬于整體性比較強的工程類型，而不完整制度并不能保證規(guī)范管理作用的正常發(fā)揮。所以條件允許的情況下可以從網(wǎng)絡信息安全防控工作的角度出發(fā)，通過各種方式來完善安全防控工作體系，構(gòu)建專業(yè)化值班部門，完善監(jiān)控工作機制，不斷的優(yōu)化內(nèi)部安全規(guī)章制度，將學校內(nèi)部的各種多媒體設(shè)備以及設(shè)施作為上網(wǎng)重點場所，落實網(wǎng)名實名制度。

1.3 技術(shù)管理不到位

通過調(diào)查發(fā)現(xiàn)，許多部門大多都是單一的考慮了防火墻以及一些基本病毒防護措施，并沒有從網(wǎng)絡安全的角度對工作內(nèi)容進行詳細化管理。想要提升校內(nèi)IP地址資源以及服務器的管理強度，就必須要按照局域網(wǎng)絡對IP地址進行劃分。對于承載了關(guān)鍵數(shù)據(jù)并具有交互動能的應用系統(tǒng)來說，必須要進行全面安全評估，根據(jù)安全評估的結(jié)果對系統(tǒng)進行優(yōu)化，保證全程使用正版的軟件。

2 從技術(shù)層面分析

從技術(shù)層面上分析問題是切實可行的一種工作思想理念，同時也在是最早被人們重視的問題解決角度，可以保證網(wǎng)絡安全軟件、硬件技術(shù)的不斷優(yōu)化，全面提升數(shù)據(jù)備份、數(shù)據(jù)刪除以及網(wǎng)絡協(xié)議三方面的工作質(zhì)量。

2.1 數(shù)據(jù)備份

從日常工作情況來看，發(fā)生數(shù)據(jù)丟失或者數(shù)據(jù)破壞大多情況下都是在工作人員未知情的情況下產(chǎn)生的，所以想要保證數(shù)據(jù)恢復之后的完整性，就必須要時常進行備份，為數(shù)據(jù)安全提供保障。因為教務管理系統(tǒng)屬于網(wǎng)絡管理平臺，所以通過數(shù)據(jù)備份的方式對服務器進行處理是比較理想的選擇，而且通過數(shù)據(jù)名稱以及備份日期可以構(gòu)成完整的備份名稱。對數(shù)據(jù)進行定期備份以及定期儲存可以提升全面保護力度，但是這一過程要分主次進行。不同學期學生的個人基本信息以及學生的個人學習成績、畢業(yè)審核數(shù)據(jù)都需要著重進行備份。之后明確開放教務系統(tǒng)數(shù)據(jù)備份頻率以及數(shù)據(jù)備份的時序?？梢詫?shù)據(jù)備份工作安排在每天的凌晨2點以及凌晨5點這兩個時間段，在這兩個時間段內(nèi)對不同服務器不同磁盤陣列進行備份，這個時間段的數(shù)據(jù)變動性比較小，而且日期的劃分也是比較清晰明確的。還有另外一套備份資料，可以從根本上控制數(shù)據(jù)丟失帶來的不良影響。數(shù)據(jù)備份頻率可以控制在每天一次，主要對出現(xiàn)問題時近期數(shù)據(jù)的影響進行控制，腳本情況如下所示；

對數(shù)據(jù)進行備份就必然要涉及對備份的數(shù)據(jù)進行清理的問題，并且這也是保證系統(tǒng)正常運作的關(guān)鍵方式之一。階段性對備份數(shù)據(jù)進行清理可以提升系統(tǒng)的運行效率。在對備份數(shù)據(jù)進行清理時，要著重處理一些比較關(guān)鍵的環(huán)節(jié)，比如在對前一年備份的數(shù)據(jù)進行清理時，除了保留下開學后以及放假前的部分時間段數(shù)據(jù)之外，其余的所有數(shù)據(jù)都可以轉(zhuǎn)存到硬盤中，減少服務器的工作壓力。有規(guī)律的對數(shù)據(jù)進行恢復可以保證在遭遇各種緊急意外情況時不會慌亂，可以在第一時間保證數(shù)據(jù)安全恢復。

2.2 數(shù)據(jù)刪除

因為對數(shù)據(jù)庫整體性的認識程度不夠，所以盲目的操作刪除模塊可能會導致系統(tǒng)陷入到死循環(huán)中。如果刪除掉教務管理系統(tǒng)當中的關(guān)鍵記錄或者一些表格記錄，可能因為外鍵約束問題導致數(shù)據(jù)不能正常刪除掉。這種情況的解決方式比較簡單，可以先刪除掉數(shù)據(jù)庫子記錄表，安全刪除掉子記錄表以后再刪除主記錄表。如果工作人員刪除掉的是教務管理數(shù)據(jù)庫當中的全部記錄，是不能運用delete和truncate語句的，這兩種語句局限性比較明顯，很難保證刪除命令的正常執(zhí)行。通常在遇到類似問題時，可以先開放教育管理數(shù)據(jù)庫當中存在的所有約束點，等到記錄刪除完畢以后再開啟約束。

2.3 網(wǎng)絡協(xié)議

①物理層信息安全問題。主要是物理通路的損壞、物理通路的竊聽、對物理通路的攻擊等。②網(wǎng)絡層的安全是非法用戶與非授權(quán)的客戶的非法使用，從而造成網(wǎng)絡路由錯誤，信息被攔截或監(jiān)聽。③系統(tǒng)層安全問題是當前各方面都比較關(guān)注的一個環(huán)節(jié)，并且也是安全系統(tǒng)安全性能主要構(gòu)成部分。當前比較流行的操作系統(tǒng)都一定程度上存在安全漏洞，很難保證客戶資料的安全性，所以為了提升系統(tǒng)安全性與操作系統(tǒng)訪問控制安全性，必須要對原有操作系統(tǒng)進行審計。④應用層安全是人們沒有太重視的部分。作為直接面向最終用戶的層面，其安全問題最多，包括規(guī)范化操作、信息假冒等。

3 結(jié)束語

隨著網(wǎng)絡的大范圍普及和社會網(wǎng)絡安防意識的普遍提高，以往我們可以說基本做到了信息相對安全，但是從當前社會發(fā)展情況以及近年來信息安全系統(tǒng)的發(fā)展情況來看，還是經(jīng)常出現(xiàn)資料泄露等問題。我們在日常管理工作中還是要提高警惕。

參考文獻：

[1] 唐潔方. 高校教務管理信息化建設(shè)的思考[J]. 中國管理信息化， 2015（24）.

[2] 陳一文. 高校教務管理信息化建設(shè)現(xiàn)狀及對策思考[J]. 當代教育論壇（上半月刊）， 2009（1）.

[3] 崔健雙， 李鐵克. 網(wǎng)絡信息系統(tǒng)安全研究現(xiàn)狀及熱點分析[J]. 計算機工程與應用， 2003（27）.

[4] 史一強. 高校教務管理信息系統(tǒng)安全運行的策略[J]. 佳木斯教育學院學報， 2010（6）.

[5] 鄭子蘋. 職業(yè)院校學分制教務管理系統(tǒng)的設(shè)計和實現(xiàn)[D]. 大連理工大學， 2014.