教務管理系統安全分析研究

傅裕

摘要：教務管理系統的安全運行，需要從很多層面來構建一套安全策略，比如網絡層、軟件系統、應用層、管理層等，這些策略能系統、全面和有效地抵御各類風險。

關鍵詞：教務管理；網絡安全；安全策略

中圖分類號：G647 文獻標志碼：A 文章編號：1674-9324（2014）06-0018-02

作為學校教學管理工作的中心樞紐，教務管理工作對保障正常教學秩序、順利實施教學計劃、提高教學質量和辦學水平至關重要。隨著數字校園建設的不斷推進，教務管理系統已經形成了一定規模的信息化建設體系，涉及到學校、師、生的諸多方面，將學籍、師資、培養計劃、教學計劃、選課、排課、安排考試等部分納入到統一的管理系統中。然而，隨著網絡應用的不斷深入，入侵軟件、黑客工具隨處可見，網站被攻擊、網頁被篡改、機密被泄漏等惡性事件不斷出現，計算機網絡與信息安全問題日益突出，現有的教務管理系統在安全保障方面的不足也逐漸暴露出來，主要表現有：1、缺乏嚴格的身份認證機制：僅憑戶名的口令登錄，無法核實學生、教師和教務管理等人員的真實身份，不得不對成績單等重要數據采取親筆簽名或現場確認等措施，嚴重影響工作效率；2、Web服務器缺乏對頁面的鑒別能力，不能區分頁面內容是否被篡改；3、用戶登錄信息及學生學籍、成績等數據在存儲、處理、傳輸等過程中沒有經過加密處理，信息容易泄漏；4、缺乏用戶級別、用戶角色劃分，或劃分不夠周密、嚴格，容易導致越權訪問、控制失效等；5、缺乏主動的網絡安全防御機制：防火墻僅能在一個點上被動防御；6、缺乏容災能力，一旦發生地震、火災等突發事件，系統被毀、關鍵數據丟失。

一、教務管理系統的安全運行

教務管理系統的安全運行，需要從很多層面來構建一套安全策略，比如網絡層、軟件系統、應用層、管理層等，這些策略能系統、全面和有效地抵御各類風險。結合前面提出的安全需求，相應的安全策略總結為以下幾種。

1.認證策略。身份認證可以限制非法用戶訪問網絡資源，是系統安全的第一道防線，身份認證是保障教務管理系統安全的一個非常重要的方面。采用認證策略，通過建立統一的身份認證平，建立實現各管理系統的“集中認證”，規范用戶操作行，強化用戶安全意識，控制中心采用訪問控制策略，根據同的用戶身份給予不同的訪問權限，保證網絡資源不被非用戶使用和訪問。

2.加密策略。為了保證數據傳輸的安全性，對學生成績、用戶登錄密、試卷庫等數據在傳輸和保存的過程中進行加密，從而保護教務管理系統中存儲和傳輸的數據的安全。常用的加密算法有對稱密鑰加密算法和非對稱密鑰加密算法兩種，這兩種法各有優缺點，加密策略是保證數據安全的最古老和基本的方法。

3.數字簽名策略。教務管理系統中的文件毫無保護的在網絡上傳輸，這樣極其危險的，很可能受到攻擊者的竊聽、篡改等攻擊。利用數字簽名技術可以解決這個問題，采用數字簽名技術可以將文件的接收方鑒別出文件的完整性，并且能夠確認文件是發送方發出的，而不是他人偽造的，也沒有被非法授權的用戶篡改過。如果文件的內容不需保密，但要防止被改寫，可直接對文件進行數字簽名，把文件和簽名都發送給接收方，接收方通過驗證數字簽名來判斷文件內容的可靠性。如果文件內容既需要保密，又需要防止被篡改，可先對文件進行加密，然后對密文進行數字簽名，把密文和簽名發送給接收方，通過驗證數字簽名來判斷文件內容的真實性。

4.DRM策略。在信息安全方面，認證策略、數字簽名策略等都只能幫助使用者在數字內容傳輸過程中安全正確的抵達目的地，避免在傳輸過程中被篡改或盜用，確保使用者能夠收到正確的信息，卻無法控制數字內容被開啟之后的使用狀況，而DRM技術可以做到對整個數字內容生命周期設定控管。DRM技術包含了版權使用的描述、識別、交易、保護、監控、跟蹤和對版權所有人的關系管理等內容。目前的DRM系統主要是采取分布式許可證管理方式，實現了加密文件與權力的單獨管理。

二、針對以上策略，具體實施方案總結如下

1.網絡安全指保護網絡系統的硬件、軟件及其數據不受偶然的或者惡意的原因所導致破壞、更改、泄露，使系統連續的可靠正常地運行。本文采用以下幾方面來加強網絡安全：①配置物理防火墻。通過設置物理防火墻將系統內部網絡與外部網絡隔離，避免系統內部不受外部的惡意攻擊。②組建虛擬局域網。組建教務管理虛擬局域網，各類教務管理活動在虛擬局域網連接，虛擬局域網通過防火墻與校園網絡相連。③建立路由器訪問列表。建立訪問控制列表，并將將訪問控制列表應用到路由器的入口，對提出訪問的數據包進行分析，檢查數據包的源地址，如果訪問列表允許該地址，繼續處理數據包，否則放棄數據包并生成報文。④網絡監視器。利用網絡監視器細致的監視一個數據包的具體內容，以供管理員詳細了解服務器的數據流動情況、查看網絡故障、檢測黑客攻擊。⑤配置入侵檢測系統。配置入侵檢測系統，以對系統資源進行實時檢測，及時發現闖入系統的入侵者，也可預防合法用戶對資源的誤操作，通過對系統或網絡日志分析，獲得系統或網絡目前的安全狀況，發現可疑或非法的行為。⑥關閉不必要的端口。為了防止黑客攻擊，關閉不必要的協議和端口，設法堵住系統的缺口，讓黑客無處下手。

2.系統安全就是要防止病毒對于網絡的威脅和黑客對于網絡的破壞和侵入，保障系統安全穩定的運行。①系統風險評估用風險評估的方法找出哪些軟件是不應該安裝的，哪些軟件是應該限制其用戶使用權限的。并利用風險評估預期產生的后果嚴重性，去除可能帶來風險度高的軟件或修改軟件的使用權限。②關閉不必要的服務，系統提供了大量的服務，有些服務是必要的，有些服務是不必要的，不必要的服務開啟會給系統帶來無法預料的危害，所以應關閉不必要的服務。關閉不必要的服務需記錄后關閉，并通過訪問注冊表將其服務名刪除。③設置強壯密碼系統用戶，尤其是擁有最高權限的用戶密碼必須設計成比較強壯的，使得對密碼蠻力攻擊和猜測難以實現。密碼應由大小寫字母、數字及各類特殊符號組成，密碼不僅憑個人記憶，并書寫存放在可靠的地方。④系統的選擇由于教務管理系統的數據的是學校教學管理的重要依據，一旦數據出現問題，后果是相當嚴重的，所有必須安全性較高選擇操作系統和數據庫系統來運行教學管理系統。數據安全數據的安全包括數據的傳輸安全和存儲安全。⑤制度保障安全問題是“三分技術，七分人為”造成的，人為因素主要是用戶不熟悉系統使用規范錯誤操作造成的，所以必須建立并完善系統使用制度規范用戶操作。A.制度化管理。制定并完善一系列教務管理系統使用規定和保密制度，規范用戶的使用方式、使用途徑、使用范圍等，加強保密意識。B.用戶培訓。對使用系統的管理人員、教師、學生進行培訓編印各類用戶級別的操作規范手冊，詳細描寫操作流程方法和容易出現的誤操作，發放給用戶，使其可以了解并規范操作行為。

網絡是把雙刃劍，給我們的生活帶來各種各樣的威脅，基于網絡的教務管理系統當然也無法免收其害，非授權訪問、冒充合法用戶、破壞數據真實性等等，是教務管理系統當前面臨的最大危險。如何保證高校教務管理系統安全、穩定地運行是燃眉之急。

參考文獻：

[1]邱波.教務管理系統的安全性研究[J].網絡安全技術與應用，2013，（6）.

[2]歐陽漢斌，王志遠，王明炎，劉哲星.高校教務管理系統安全問題分析及對策[J].山東師范大學學報（自然科學版），2008，（2）.