關于教務管理系統安全問題的探討

摘 要：文章針對當前教務管理工作的特點及其對計算機網絡安全的要求，分析了教務管理系統在網絡安全方面面臨的問題，并探討了應對教務管理工作中網絡安全的策略。

關鍵詞：高等院校教務管理計算機管理系統 網絡安全

中圖分類號：G642 文獻標識碼：A

計算機進入辦公室已經有多年的歷史了，運用網絡進行辦公也已經得到普及。Intranet虛擬教務管理就是教務員之間進行協作，而不管每位教務員們的物理位置在什么地方的工作方式。在這種方式中，使用者可利用Internet或Intranet，通過共享信息資源及實時交互通信來進行工作。在學校教務管理工作中，隨著計算機在辦公室的普及，網絡也在教務管理工作中得到越來越廣泛的運用，因而對網絡安全的要求也越來越高，網絡安全在教務管理工作的作用也越來越重要。

目前Intemet已經是全球使用范圍最大的信息網。Internet的普及為各種聯網的計算機提供了方便，拓寬了共享資源。但隨著Internet被廣泛使用，它的自身安全也對Intemet的使用者產生了一定的影響。由于Intemet的數據安全受到嚴重威脅，與它有關的安全事故屢有發生。

一、教務管理工作對計算機網絡安全提出的要求

教務管理是對學生在校期間的學籍、成績、教師上課等情況進行管理。而現今教務工作也都進入了辦公自動化的階段，使用計算機進行教務管理已經有多年了。但由于Internet不斷發展、教務管理工作又依賴于網絡，所以計算機的安全問題已經成為不可忽視的問題。

由于教務工作人員并不都是計算機方面的專家，只是計算機的使用者。而在應用中，計算機、網絡往往會出現問題(如：計算機硬件的損壞、軟件的中的漏洞、網絡中潛在的危險)，因此就需要教務工作人員掌握較高的計算機專業技能。學校教務管理系統是可以直接接通互聯網的。教務員對教務管理系統進行操作，對學生進行管理，向老師們發放通知等工作也是要通過互聯網進行的。隨著網絡的發展，網絡本身的開放性、共享性、互連程度的不斷擴大，互聯網對當今社會的影響越來越大。教務管理工作對互聯網的依賴也越來越大，因此也對網絡的安全也提出更高的要求。由于網絡本身的脆弱性，使教務員們常用的計算機很容易受到攻擊，從而使教務管理系統也受到威脅。而教務管理工作又極其依賴于網絡，因此也更需要有網絡的安全保護。

由于計算機系統的本身就有一定的脆弱性，計算機的通信設施也有一定的脆弱性，這樣就構成了計算機網絡的潛在威脅。第一，辦公室教務所使用的計算機硬件和計算機的通信線路設施常常會損壞，即使是不小心的碰撞、天氣的冷熱變化、電磁場等都會使計算機受到損壞；第二，教務管理系統是要通過互聯網進行操作的，教務管理使用的計算機內的軟件系統和教務管理數據容易被竊取、復制、篡改和毀壞等攻擊；由于辦公室計算機的自然損耗也會影響教務管理系統的正常工作，這些損壞也會使計算機網絡系統內信息損壞、丟失，最終會產生一些安全事故；第三，由于計算機出問題后，教務工作人員對系統進行維護的系統軟件沒有可靠的來源，一般用來重裝系統的系統盤都是教務工作人員自行解決，而解決的方式無非是網上下載或是請學生維護處理，這二個來源都沒有任何安全的保護。這樣就極其容易造成教務管理數據的損壞，丟失等情況發生，從而產生安全事故。

由于以上的原因，辦公室的計算機的硬件軟件都會經常出現一些問題。因此對辦公室使用的計算機進行維護已經是教務工作人員的家常便飯。而對計算機進行維護目前已經侵占了教務工作人員的大量時間，即使教務工作人員投人了大量的時間對計算機進行維護，但由于沒有足夠的技術支持，即使維護后的計算機，使用效果也不穩定。

二、當前教務管理工作在網絡安全上面臨的問題

1 網絡安全形勢嚴峻

目前，被廣泛使用的網絡操作系統主要Unix、Windows和Linux等。這些操作系統都存在各種各樣的安全問題，許多新型計算機病毒都是利用操作系統的漏洞進行傳播。如不對操作系統進行及時更新，彌補各種漏洞，計算機即使安裝了防毒軟件也會被感染。除此之外，計算機病毒影響計算機系統的正常運行，破壞系統軟件和文件系統，破壞網絡資源使網絡效率急劇下降，甚至造成計算機和網絡系統的癱瘓，是影響網絡安全的主要因素。由于網絡的開放性及技術的公開性，一些人出于使自己獲得某種非法利益等目的，利用網絡協議、服務器和操作系統的安全漏洞以及管理上的疏漏非法訪問資源、刪改數據、破壞系統，俗稱“黑客行為”，這些都對網絡安全造成了很大的破壞。再者，校園網上運行著各種數據庫系統，如教學管理系統、學生成績管理系統、校園卡管理系統、試題庫等。這些數據庫的口令往往容易被泄露，數據被非法取出和復制，嚴重時導致數據被非法刪改。

2 多數教務工作人員計算機知識較為薄弱

許多教務工作人員并不是計算機專業畢業的，對計算機的了解也不深，對其硬件和軟件構造不熟悉。平時使用電腦時，也未能運用一些系統維護軟件定期對電腦進行整理殺毒。當計算機出現故障時，往往須求助他人，自己不能排除故障，對工作的連續性造成了一定的影響。同時，部分教務工作人員網絡安全知識薄弱，防護意識不強，也會造成網絡安全威脅，影響正常工作。

3 缺少教務工作電腦的維護人員

面對網絡安全威脅和計算機經常由于各種各樣的原因出故障，目前能對教務網絡和教務工作電腦提供技術支持的維護人員較少，多數人也只是停留在常規檢查及一些小問題排除的水平上，要應對如今日益嚴峻的網絡安全問題時常顯得力不從心。此外，沒有技術維護人員對網絡的監控及病毒防范，也會造成教務網絡及教務工作人員工作電腦上的系統受到病毒入侵，進而影響到整個教務管理工作的順利開展。

三、應對教務管理工作中網絡安全的策略

1 由技術人員對學校教務系統及電腦進行維護

學校派遣專門的技術人員對教務系統進行監控及維護，及時發現并處理教務系統中網絡的突發事件，排除故障。同時，通過監控，專業的計算機維護人員可對相應的教務工作人員提供網絡威脅預警，提醒其做好相應的準備，加強防范意識，避免工作受到影響。作為教務工作人員的計算機技術顧問，專業的維護人員還可以解答他們網絡及計算機相關知識的問題，幫助診斷一些網絡及計算機上的疑難雜癥。除此之外，專業的技術維護人員還可以統一向教務工作人員提供一些基本的電腦系統軟件、殺毒軟件，便于教務工作人員定期對自己的工作電腦進行整理殺毒，防范網絡病毒的入侵。

2 組織教務工作人員進行相關培訓

在教務管理信息自動化建設進程中，對計算機軟件配置、計算機技術能力、計算機設備先進性等都提出較高的要求。在教務管理工作中取得成效的關鍵，不僅在于教務工作人員所擁有的計算機信息水平，還在于教務工作人員掌握的本學科的專業設置課程設置和現代教務管理理論的能力。這對教務管理工作人員提出了更高的要求，教務管理信息自動化要求這兩者緊密結合。因此，熟練掌握電腦基本操作技能是教務工作人員的基本素質要求。教務工作人員在操作計算機系統的過程中，不應僅僅局限于對教學管理系統的操作，為了使從系統中復制出的數據為己所需，還需要熟悉文字處理、數據報表、數據庫等相關軟件的操作技能，并能解決一些常見的故障和安全問題，進一步加強計算機安全防范意識。通過互聯網在實現教務管理相關信息資源共享的同時，必須防范來自于網絡上的對軟件和硬件的破壞。因為計算機一旦遭到破壞，會影響到教務管理工作的正常運行，所以要重點防范來自網絡“黑客”和“病毒”的攻擊。同時，對重要數據要做到經常備份，以防數據丟失，造成不必要的損失。同時學校也應該對教務工作人員進行有組織、有計劃的培訓，要保證一支既懂教學管理，又精通信息技術應用的管理隊伍，不斷提高教務工作人員的綜合素質。

教務管理系統涉及面廣、功能性強，影響著日常教學管理工作的各個方面，應該重視教務管理信息系統的建設，多方采取措施，形成有效的管理機制，保證教學管理信息系統的順利建設，使其更好地為學校的教學服務。

四、結束語

綜上所述，面對日益嚴峻的網絡安全形勢，一方面，學校應對網絡進行嚴密監控，由專門的維護人員進行技術保障，并提供病毒入侵預警等相應的預防措施給廣大辦公網絡用戶，達到學校整體防護的效果；另一方面，教務工作人員應該加強學習計算機知識及網絡安全知識，提高使用計算機、排除故障的能力，加強網絡安全意識，從而更好地完成教務管理信息自動化的工作。

(文字編輯、責任校對：王香麗)