高校教務管理系統安全策略研究

摘要:高校教務管理系統不僅涵蓋了高校日常運行的大部分功能，而且存儲著學生成績等大量重要數據，因而保障其安全、穩定運行顯得尤其重要。論文介紹了計算機安全模型，論述了高校教務管理系統存在的安全隱患，提出了保障教務系統安全、穩定運行的安全策略。

關鍵詞:教務管理系統;安全隱患;安全策略

Study on Safety Strategies of University Education Management System

ZHANG Yan

(Examination Center， Chongqing Radio TV University， Chongqing 400052， China)

Abstract: University education management system not only takes on most of tasks of university management but also saves so much important data like academic achievement. Therefore， it is very important to guarantee the safety of education management system. The paper introduces the safety model of computer， and discusses hidden safety troubles on education management system， and puts forward safety strategies to guarantee the safety of education management system.

Key words: education management system; hidden safety troubles; safety strategy

1 概述

隨著信息技術的飛速發展以及高校信息建設特別是數字校園建設的快速推進，各高校相繼建設了數字化校園的核心應用系統——教務管理系統。它包括教學計劃管理、學籍管理、考務管理、教材管理、網絡上選課和學費清算等子系統，其不僅涵蓋了高校日常運行的大部分功能，而且存儲著學生成績等大量重要數據。因此，為教務系統的數據安全和穩定運行構建完善的安全策略顯得尤其重要[1]。

2 計算機安全模型

計算機安全模型是建立于安全策略之上[2]，其基本結構如圖1所示，包括主機安全、網絡安全、組織安全和法律安全。安全策略是指為達到預期安全目標而制定的一系列安全準則。安全策略主要建立在認證、授權、數據加密和訪問控制等技術之上。

主機安全主要包括用戶身份的認證，系統資源訪問權限控制，安全存儲、處理系統數據，跟蹤審計用戶行為，系統漏洞檢測和信息恢復等。網絡安全主要包括有效的接入控制，數據傳輸的安全性，網絡傳輸的安全服務和安全機制，網絡安全的檢測和恢復等。組織安全包括建立完善的安全管理規范。由于計算機最終由計算機理人員決定，因此，加強人的管理是網絡安全的重要措施。法律安全主要包括隱私權、知識產權、數據簽名和不可抵賴性服務。在計算機安全模型中，組織安全是重要的組織保障，主機安全和網絡安全是重要的技術保障手段，只有將組織保障和技術保障有機結合，才能形成一個完整的安全保障體系。

3 教務管理系統安全隱患

3.1 服務器安全隱患

服務器安全隱患主要包括:1)教務系統幾乎要面對高校中所有的學生和教師，使用人群非常龐大而復雜。這既增加了服務器被使用者有意或無意的破壞幾率，又增加了用戶終端病毒感染服務器的可能性;2)服務器的硬件故障(如硬盤故障等)也會給系統帶來很大的安全隱患;3)服務器自身的安全措施不到位存在的安全隱患，如未及時給操作系統打補丁，未及時升級殺毒軟件病毒庫等;4)用戶身份認證機制缺陷造成的安全隱患， 如用戶的身份證僅靠密碼識別，由于用戶密碼泄漏而給系統帶來安全隱患;5)管理系統自身的軟件漏洞(如SQL注入漏洞)帶來的安全隱患。

3.2 網絡安全隱患

網絡安全隱患主要包括以下幾方面:1)數據傳輸隱患。如果敏感數據不使用加密傳輸，入侵者就可通過網絡嗅探工具獲得用戶的賬號和口令;2)網絡負載隱患。隨著高校的大規模擴招，教務管理系統的用戶急劇增加，這可能因并發用戶太多而造成服務器不能及時響應。同時，惡意的DDOS(分布式拒絕服務)攻擊也會給服務器帶來很大的負載壓力，影響服務器的正常運行。

3.3 管理安全隱患

由于管理制度不健全、不完整、不到位，給系統運行、使用帶來制度性安全隱患。

4 教務系統的安全策略

針對上文提到的各種安全隱患，必須制定相應的安全策略，才能保障教務管理系統的安全、穩定運行。

4.1 用戶安全策略

用戶安全策略主要包括:1)用戶口令安全策略。對用戶的口令進行檢查，對于口令強度不夠的，強制要求用戶更改;2)用戶權限分級和信息處理保密策略。對用戶權限分級和保密進行精心設計，減少用戶無意或惡意操作給系統帶來的破壞;3)對用戶行為進行詳細記錄和審計，并定期進行日志分析，以利于及時查找系統漏洞和用戶破壞行為;4)要求服務器管理人員定期對服務器病毒庫進行升級，并及時給操作系統打補丁。

4.2 數據備份與恢復策略

備份的主要目的是當數據受到破壞時，使用備份數據可以快速恢復受損數據，減少損失。備份設備主要有磁帶庫、磁盤陣列、光盤、SAN等。數據備份策略有全備份和增量備份。全備份即備份所有數據;增量備份只備份上次備份后有變化的數據。全備份所需時間長，但恢復時間短，操作最方便，當系統中數據量不大時，采用全備份最可靠。數據恢復是指用備份數據恢復損壞的系統?；謴筒僮魍ǔ？煞譃槿P恢復和增量恢復。為了盡快恢復數據，必須制定數據恢復應急預案，并進行相應預演，以確保在規定的時間內恢復數據。

為了減少因服務器故障造成管理系統停止運行，除采用數據備份措施外，還經常使用雙機熱備的方式來提高系統運行的可靠性和穩定性。雙機熱備不僅可以提高系統可靠性，還可通過服務器負載均衡提高系統的響應速度和并發處理能力。

4.3 網絡安全策略

為了防止敏感數據(如賬號和密碼)在網絡中傳輸時受到破壞，更改、泄露，在教務管理系統設計和實現時，必須在敏感數據進入網絡傳輸前進行加密，以防止數據被竊聽、被破壞[3]。由于數據加密、解密將增加客戶端和服務器的負荷和處理時間。因此，建議只對敏感數據進行加密傳輸，對于其他數據可直接用明文在網絡中傳輸，以增加系統的響應速度和并發處理能力。

為了防止網絡惡意用戶、黑客工具軟件和病毒對服務器的攻擊，必須在服務器前端安裝防火墻(Firewall)。防火墻是安裝在客戶端和服務器之間的一道“防護墻”，它允許客戶端對服務器的合法訪問，阻止非法訪問，從而保護服務器免遭非法入侵，提高服務器的安全性[4]。

4.4 管理安全策略

僅僅依賴技術安全措施，并不能完全保障系統的安全，還需建立完善的安全管理策略，也只有配合完善的安全管理策略，才能使技術防范手段的效能最大化。安全管理策略包括物理安全策略，如關鍵計算設備的安全策略;邏輯安全策略，如數據訪問的安全策略;行政制約方面的安全策略，如人員安全管理策略。安全策略的一個重要組成部分是定期對安全策略的實施過程與結果進行分析，并根據分析結果對安全策略進行動態的修改。

5 結束語

論文分析了高校教務管理系統存在的安全隱患，并針對這些安全隱患，提出了完整、系統的安全策略。通過安全策略的實施，能最大限度地保障系統的安全、穩定運行。文中提出的安全策略不僅適用于教務管理系統，也適用于其他信息管理系統，具有一定的推廣價值。值得注意的是，安全策略不是一成不變的，它會隨著信息技術的發展而動態的發展。因此，必須經常對已有安全策略的運行效果進行分析，以便及時發現安全策略的薄弱環節，修補安全漏洞。

參考文獻:

[1] 王樹利. 高校教務管理系統數據備份與安全審計方案設計[J]. 科教文匯，2009(9):222-223.

[2] 鄒新國. 計算機信息與網絡安全技術[M]. 濟南:黃河出版社，2008:10-14.

[3] 魏寧. 網絡密碼安全問題淺析[J]. 信息技術. 2006(3):34-35.

[4] 梁德添.淺談基于Internet的學生成績管理系統數據安全[J]. 廣東工業大學學報.2006(6):30-31.