基于校園網的高校教務信息管理系統安全探討

張 晶

貴州大學 貴州貴陽 550025

基于校園網的高校教務信息管理系統安全探討

張 晶

貴州大學 貴州貴陽 550025

依托校園網建立的高校教務信息管理系統是現代化教學管理的一個重要手段。因此如何保障整個教務信息管理系統安全有效運行是一個急需解決的問題。并就教務信息管理系統安全存在的問題，提出了實現系統安全應達到的目標和采取的措施。

校園網；教務信息管理系統；系統安全

隨著以網絡的廣泛、全面、深入運用為特征的信息化時代的到來，學校校園網絡迅猛發展，以數字化校園網為依托，高校的教務信息管理也由原來的手工、桌面單用戶數據庫管理變為建立在以B/S,C/S模式下的網絡教務信息管理系統。基于校園網的教務信息管理系統，既可將教務工作的手工管理轉化為計算機網絡化管理，從根本上減輕教務人員的工作強度和壓力，也更好地利用了現有的校園網資源和環境，有助于學校管理工作的信息化、規范化，使各項工作更加準確、方便、快速和安全。教務信息管理系統中包含著各種重要信息：教學計劃、學籍信息、選課信息、考試安排、學生成績等，一旦這些信息受到破壞就會對學校的正常教學產生極大的影響。因此確保教務信息管理系統安全正常的運行是確保高校教學管理秩序穩定和提高教學質量的重要保障。

1 教務信息管理系統中主要存在的安全問題

一方面由于計算機網絡的開放性和信息共享性促進了教務管理的信息化，另一方面也正是這方面的開放性和計算機本身的脆弱性導致了網絡安全方面諸多漏洞。由于計算機網絡具有聯結形式多樣性、終端分布不均勻性和網絡的開放性、互聯性等特征,致使計算機網絡在帶給人們便利的同時也導致網絡的不安全性，網絡被攻擊、侵害事件時有發生。

在C/S,B/S模式架構下的教務信息管理系統在安全問題上主要表現在以下幾個方面：

1.1 用戶安全

用戶密碼簡單、賬號或密碼泄露、沒有安全退出應用系統、用戶機感染病毒等，都直接影響到數據安全從而影響了學生網上選課和教師網上發布成績的真實性等，并降低了教務工作的效率。

1.2 服務器安全配置

一方面是Web服務器上系統代碼缺陷，由于設計不當，使得代碼安全性過于脆弱，目前較為流行的Web入侵方式都是通過尋找程序的漏洞先得到網站的Webshell然后再根據服務器的配置來找到相應的可以利用的方法進行提權，進而拿下服務器權限的。另一方面是來自服務器配置的問題，當安裝好服務器后，應根據系統的實際運行環境對服務器的配置參數進行設置、調整，否則配置不當的服務器容易被一些未公布的系統漏洞攻破，嚴重威脅數據安全。

1.3 網絡負載缺陷

由于DDOS(分布式拒絕服務攻擊)的巨大威脅以及服務器網絡缺乏對數據的有效過濾，導致學生選課受阻，教師無法正常登錄考試成績，并發各類的網絡堵塞，影響教學管理工作的正常進行。

1.4 病毒感染

病毒一直是教務信息管理系統安全最直接的威脅。病毒可以借助文件在網絡中進行傳播和蔓延，利用被控制的計算機為平臺，破壞數據信息，毀損硬件設備，阻塞整個網絡的正常信息傳輸。

2 實現教務信息管理系統安全的目標

根據計算機安全體系，我們可以把教務信息管理系統的安全結構設計成如圖1所示的層次結構：

圖1 教務信息管理系統安全層次結構

2.1 網絡安全

網絡安全是最高級別的安全。它要求支撐教務信息管理系統的網絡中的各個信息系統能夠正常運行并能正常地通過網絡交流信息。通過對網絡系統中的各種設備運行狀況的監測，發現不安全因素能及時報警并采取措施改變不安全狀態，保障網絡系統正常運行。

2.2 系統安全包括兩方面

2.2.1 硬件方面的安全

服務器和客戶端計算機的安全，要保護這些硬件設施不受損害，能夠正常工作。

2.2.2 軟件方面的安全

操作系統安全和教務信息管理系統軟件不被篡改或破壞，不被非法操作或誤操作，功能不會失效，不被非法復制。

2.3 用戶安全

只有那些真正被授權的用戶才能夠使用系統中的資源和數據。

2.4 程序安全

只有合法的用戶才能夠對特定的數據進行合法的操作。

2.5 數據安全

教務信息管理系統中存儲及流通數據的安全，要保護在教務系統中流動、交換數據的完整性、保密性、可用性，使其不被篡改、非法增刪、復制、解密、顯示、使用等，它是保障教務信息管理系統安全最根本的目的。

3 加強教務信息管理系統安全應采取的措施

3.1 網絡安全措施

與校園網的安全機制相結合，在服務器上安裝安全性高的防火墻。利用防火墻,我們可以將教務管理系統所在的網絡和Internet分開,并在網絡通訊時執行一種訪問控制尺度,允許防火墻同意訪問的人與數據進入自己的內部網絡,同時將不允許的用戶與數據拒之門外,最大限度地阻止網絡中的黑客來訪問內部網絡,防止他們隨意更改、移動甚至刪除網絡內的重要信息。在教務信息管理系統的網絡中必須有專門的管理員對網絡進行監控,由于防火墻只能基于IP層對訪問進行控制,不能監控用戶的其他行為,對于內部人員對服務器實施的攻擊也無能為力,所以管理員還需要利用入侵檢測系統實時地監測所有訪問服務器資源的用戶行為,對可能出現危害服務器的行為做出及時報警、阻斷響應、同時提供日志記錄以供分析。

3.2 服務器安全措施

(1)由于FAT32文件格式不能限制用戶對文件的訪問從而導致系統的不安全，因此服務器的數據分區應該設置成NTFS的格式，防止用戶的越權訪問，同時有利于防止病毒蔓延。

(2)安裝功能強大的防病毒軟件并及時對操作系統打補丁。

(3)配置完善的訪問控制規則，嚴格分配用戶權限。權限的選項包括“訪問”和“管理”兩種，“訪問”表示用戶或角色能訪問應用系統資源的權限，“管理”表示用戶或者角色可以把相應的資源進行二次授權，即可以給別人授權。通過判定某個賬戶是否擁有某個資源的訪問權限，就可以操控應用系統的權限和對該資源進行二次授權并根據不同的安全級別將用戶分為若干等級,每一等級的用戶只能訪問與其等級相應的系統資源和數據。

3.3 用戶安全措施

任何一位系統用戶必須通過密碼登陸，并且密碼強度能夠應付一般的密碼猜解程序的破解。對于B/S用戶的查詢訪問，系統提供密碼修改功能，且操作須在規定時間內完成，否則應重新登錄；對于進行數據維護的訪問，如進行網上教師成績錄入，系統在每次開放錄入狀態之際，更新密碼并允許修改密碼，同時在登錄時，首先通過安全通道。

3.4 數據安全措施

教務信息管理系統中有大量的數據在互聯網中傳輸，其中部分信息可以以明文的形式存在于數據庫中,以提高數據存取、處理的效率,但重要信息在傳輸過程中必須加密以保證證數據在網絡中傳輸的保密性、可靠性以及完整性。因此在實現的過程中,可以根據數據對安全性的不同要求選擇不同的加密方法。可以采用RSA公鑰體制對數據進行加密。該體制保密性高,密碼分析的難度大,缺點是加密過程復雜、耗時長,安全性要求高的數據可以采用這種方法。傳統的DES加密標準加密速度快,但是算法相對簡單,容易被攻擊者破解。例如教務管理系統的用戶密碼,信息量不大,一旦使用明文,有攻擊者或系統權限不夠的用戶進入數據庫后,通過訪問該表,即能獲得系統的最高訪問權限。

3.5 數據備份措施

系統可采取完整備份、增量備份和差異備份相結合的數據備份策略對系統數據進行備份。數據是管理信息系統最寶貴的資源，維護數據的實時性、完整性和一致性是確保教務管理系統正常有效運行的最重要的環節。當系統遭遇災難性破壞或進行歷史性數據查詢時，備份的數據能夠及時恢復或再現歷史數據的實時狀態。

3.6 完善操作日志管理

對于登錄教務信息管理系統的用戶，系統自動記錄下該用戶操作的模塊、操作時間、操作地點等信息；對于登錄選課系統的學生，系統亦自動記錄學號、時間、地點、選課狀態、地址等信息。完善的日志管理，以備日后查詢、落實責任、數據統計、防止黑客等。

3.7 加強教務信息管理系統管理人員隊伍的建設

俗話說“三分技術，七分管理”，技術與管理不是孤立的，教務信息管理系統的安全不僅僅是一個技術問題，也是一個安全管理問題。要保證系統安全的關鍵，首先要做到重視安全管理，可以說，教務信息系統的安全，是一個整體的問題，制定與時俱進的整體管理策略，并切實認真地實施這些策略，才能達到提高教務信息管理系統安全性的目的。

4 結束語

開放性和互聯性越來越強的網絡環境對教務信息管理系統的安全提出了更高的要求，因而保障教務信息管理系統安全可靠運行的策略也應不斷地進行完善以適應出現的新問題。

[1]李芳.基于局域網的信息系統安全監控體系研究[J].上海理工大學學報,2007,29(6)：562～566

[2]張明.數字化校園環境下高校教務管理系統的安全性[J].長沙大學學報,2008,22(5)：76～78

[3]王春彥.網絡信息安全存在的問題及對策[J].跨世紀,2008，16(5)：117～118

[4]宣華.清華大學綜合教務系統在教務管理中的應用[J].計算機工程與應用,2002,12：236～238

[5]褚建立.構建多層次校園網安全體系[J].計算機信息技術,2006，z1：98～100

Abstract: The security of educational administration information system in college network is one of the most important means in modern teaching managements. How to ensure the security of educational administration information system is an urgent proplem for educational functioning. We present a security goal and measure in this paper in solving this problem.

Key words: college networks； educational administration information system； system security

Discussion for security of educational administration information system in college network

Zhang Jing
Guizhou university, Guiyang, 550025, China

2010-09-25

張晶，碩士，高級工程師。