高校教務(wù)管理系統(tǒng)安全方案的設(shè)計(jì)

周芳

摘要：隨著網(wǎng)絡(luò)和信息技術(shù)的發(fā)展，各高職院校的教務(wù)管理工作，也逐漸依托于網(wǎng)絡(luò)而進(jìn)行，有了網(wǎng)絡(luò)的介入，繁瑣的教務(wù)管理工作變得簡(jiǎn)單了。但隨著網(wǎng)絡(luò)的深入應(yīng)用，網(wǎng)絡(luò)與信息安全問(wèn)題逐漸突出，現(xiàn)有的教務(wù)管理系統(tǒng)在安全方面的缺陷也逐漸暴露，迫切需要在基于網(wǎng)絡(luò)的教務(wù)管理系統(tǒng)中實(shí)現(xiàn)基本的安全功能。

關(guān)鍵詞：管理信息系統(tǒng) 教務(wù)管理 身份認(rèn)證技術(shù) 控制訪問(wèn)技術(shù)

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2016）07-0209-01

1 引言

教務(wù)管理工作是教學(xué)管理工作中最為重要的工作之一，建立一套科學(xué)、規(guī)范、操作性強(qiáng)的教務(wù)管理系統(tǒng)是高職學(xué)校必須解決的問(wèn)題。一個(gè)完善的教務(wù)管理系統(tǒng)，學(xué)生可以通過(guò)網(wǎng)絡(luò)查看自己的考試成績(jī)、課表安排、網(wǎng)上選課、報(bào)名考試等信息；教師在家中就能通過(guò)網(wǎng)絡(luò)錄入考試結(jié)果、查看教師課表等；教務(wù)管理人員依托網(wǎng)絡(luò)可完成對(duì)教學(xué)信息的管理。

可是隨著網(wǎng)絡(luò)應(yīng)用的深入，不但使黑客工具、網(wǎng)絡(luò)病毒隨處可見(jiàn)，網(wǎng)站被攻擊、信息被修改、信息泄漏等惡性事件也逐漸擴(kuò)大，教務(wù)管理系統(tǒng)中的學(xué)生成績(jī)、教學(xué)信息等如果遭到篡改或者非法訪問(wèn)，將使教學(xué)信息的安全性受到威脅，因此教務(wù)管理信息系統(tǒng)需要設(shè)置必要的安全保障策略，尤其是用戶的身份認(rèn)證和訪問(wèn)控制功能。

2 教務(wù)管理系統(tǒng)中的安全問(wèn)題

教務(wù)管理信息系統(tǒng)的開(kāi)發(fā)往往專注于教務(wù)管理方面的應(yīng)用功能，忽略了系統(tǒng)的安全性設(shè)計(jì)。基于網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)教務(wù)管理信息系統(tǒng)之后，系統(tǒng)在獲得網(wǎng)絡(luò)的開(kāi)放性和信息共享在帶來(lái)便利的同時(shí)，也面臨著來(lái)自網(wǎng)絡(luò)的威脅和攻擊。教務(wù)管理信息系統(tǒng)中，由網(wǎng)絡(luò)的開(kāi)放性帶來(lái)的主要威脅有：

（1）非授權(quán)訪問(wèn)。利用網(wǎng)絡(luò)環(huán)境進(jìn)入教務(wù)管理系統(tǒng)進(jìn)行信息資源非正常的訪問(wèn)或越權(quán)使用等；（2）冒充合法用戶。采取各種假冒或欺騙的手段非法獲得合法用戶的使用權(quán)限，以達(dá)到非法使用和修改數(shù)據(jù)的目的。

教務(wù)管理信息系統(tǒng)的功能包括學(xué)生信息管理、教師信息管理、選課、成績(jī)管理、教學(xué)課件管理等。部分敏感信息如學(xué)生成績(jī)通過(guò)網(wǎng)絡(luò)傳輸，易出現(xiàn)上述安全問(wèn)題。在信息系統(tǒng)的管理方面，也存在管理安全意識(shí)淡薄，操作不當(dāng)，數(shù)據(jù)保密性差等問(wèn)題。

3 系統(tǒng)的安全策略設(shè)計(jì)

3.1 動(dòng)態(tài)口令安全策略設(shè)計(jì)

動(dòng)態(tài)口令是將用戶在登陸時(shí)，將身份代碼中加入系統(tǒng)隨機(jī)分配的某種不確定因素作為參數(shù)，經(jīng)過(guò)密碼生成算法得到一個(gè)結(jié)果，即動(dòng)態(tài)口令，并將其作為用戶的登錄口令；認(rèn)證服務(wù)器端將這個(gè)結(jié)果與用戶口令進(jìn)行匹配，若匹配則允許登錄，若不匹配則拒絕。一個(gè)口令只能使用一次，不需要用戶記憶，重復(fù)使用將被拒絕。

3.2 控制訪問(wèn)技術(shù)的安全策略設(shè)計(jì)

作為一個(gè)安全訪問(wèn)控制策略，基于角色的訪問(wèn)控制系統(tǒng)是嵌入到教務(wù)管理系統(tǒng)中的，在應(yīng)用中沒(méi)有單獨(dú)的系統(tǒng)；一個(gè)標(biāo)準(zhǔn)的模型由四個(gè)部件模型組成，即基本模型、分級(jí)模型、靜態(tài)職責(zé)分離模型和動(dòng)態(tài)職責(zé)分離模型。這四個(gè)部件模型可以獨(dú)立存在，并且具有遞進(jìn)的層次關(guān)系。系統(tǒng)模塊主要包括以下幾方面：

（1）管理模塊：由于系統(tǒng)中采用的是角色管理模塊，所以管理員本身也具有角色，也存在角色繼承，除了一個(gè)最高級(jí)的管理員是既定的，其他管理員的權(quán)限是系統(tǒng)本身給予的。為了保證系統(tǒng)的最高的效率，系統(tǒng)中的管理員模塊和普通用戶管理模塊都是分開(kāi)的。（2）決策模塊：它的作用主要有兩個(gè)，一是可以對(duì)一個(gè)用戶的功能進(jìn)行初始化；二是根據(jù)系統(tǒng)的訪問(wèn)控制進(jìn)行判斷決策。（3）數(shù)據(jù)庫(kù)模塊：主要是對(duì)系統(tǒng)數(shù)據(jù)庫(kù)進(jìn)行設(shè)計(jì)和優(yōu)化，并存儲(chǔ)各種信息以及各種授權(quán)策略和訪問(wèn)策略。

4 系統(tǒng)實(shí)現(xiàn)

4.1 登錄界面設(shè)計(jì)

在用戶登錄界面中，最關(guān)鍵的問(wèn)題是用戶身份的驗(yàn)證，在該系統(tǒng)中，將用戶分為幾種不同的權(quán)限，建立了多個(gè)角色，便于管理不同的用戶。如系統(tǒng)管理員角色、權(quán)限管理員角色、教師角色、學(xué)生角色等，不同角色設(shè)置了不同的權(quán)限。每種權(quán)限用戶的操作界面是不同，實(shí)現(xiàn)的功能也不同。

4.2 排課管理模塊功能實(shí)現(xiàn)

排課管理模塊包含了多個(gè)子模塊，包括基礎(chǔ)數(shù)據(jù)模塊、運(yùn)行計(jì)劃管理模塊、學(xué)籍管理模塊、教師管理模塊、教學(xué)計(jì)劃管理模塊、排課管理模塊。

（1）基礎(chǔ)數(shù)據(jù)模塊設(shè)置。基礎(chǔ)數(shù)據(jù)模塊主要是針對(duì)學(xué)院一些基本信息而設(shè)置的。它是教務(wù)管理系統(tǒng)的基礎(chǔ)模塊，在使用教務(wù)管理系統(tǒng)之前，要先錄入基礎(chǔ)數(shù)據(jù)，才能進(jìn)行其他的工作的操作。（2）學(xué)籍管理模塊。學(xué)籍管理模塊中，首先需要設(shè)置是的自然班級(jí)。按照所屬系別、班級(jí)編碼、入學(xué)年份、專業(yè)代碼、班級(jí)、專業(yè)名稱、人數(shù)、教室等信息填寫班級(jí)內(nèi)容。（3）教師管理模塊。教師管理模塊主要有，錄入教師信息、管理教師信息和分析教師結(jié)構(gòu)三部分功能。其中錄入教師信息與排課有關(guān)。根據(jù)基礎(chǔ)數(shù)據(jù)模塊中設(shè)定的信息，用戶輸入教師編碼、姓名、性別、職稱、出生日期、家庭地址、優(yōu)先任課等條件信息。（4）運(yùn)行計(jì)劃管理模塊。在運(yùn)行管理模塊中，在設(shè)定好教學(xué)計(jì)劃批次、培養(yǎng)計(jì)劃和教學(xué)任務(wù)后，管理員可以添加或更改教學(xué)計(jì)劃批次。制定好教學(xué)計(jì)劃批次之后，再設(shè)置培養(yǎng)計(jì)劃，然后制定教學(xué)任務(wù)，這些內(nèi)容逐一進(jìn)行。（5）教學(xué)計(jì)劃管理模塊。在教學(xué)計(jì)劃管理模塊中，首先要制定年級(jí)的教學(xué)計(jì)劃、專業(yè)的教學(xué)計(jì)劃和教學(xué)進(jìn)程表后才能進(jìn)行排課。（6）排課管理模塊。排課管理模塊的各個(gè)功能模塊設(shè)置完成后，就可以進(jìn)行排課了。排課分手動(dòng)排課和自動(dòng)排課。

5 結(jié)語(yǔ)

教務(wù)管理系統(tǒng)是集數(shù)據(jù)管理能力、網(wǎng)絡(luò)通訊能力和過(guò)程控制能力于一體，應(yīng)用領(lǐng)域十分廣闊的信息系統(tǒng)。我國(guó)許多高校目前已經(jīng)建立了教務(wù)管理系統(tǒng)。系統(tǒng)利用身份認(rèn)證技術(shù)和訪問(wèn)控制技術(shù)保證系統(tǒng)的安全，系統(tǒng)采用動(dòng)態(tài)口令進(jìn)行用戶的身份認(rèn)證；采用基于角色的訪問(wèn)控制技術(shù)進(jìn)行系統(tǒng)數(shù)據(jù)的訪問(wèn)控制；這些技術(shù)在一定程度上保證了教務(wù)管理系統(tǒng)中操作功能和數(shù)據(jù)的安全。

參考文獻(xiàn)

[1]巫海波.高校教務(wù)管理信息化建設(shè)思考[J].硅谷，2010年04期.

[2]楊華春.基于.NET的高校教材管理系統(tǒng)的分析與設(shè)計(jì)[J].數(shù)字技術(shù)與應(yīng)用，2010年07期.

[3]徐海利.高校教務(wù)管理系統(tǒng)安全方案設(shè)計(jì)[D].哈爾濱工程大學(xué)，2010年.

[4]孫飛顯，徐明潔，楊進(jìn)，王鐵方，劉孫俊.基于Web的教務(wù)管理系統(tǒng)安全方案設(shè)計(jì)[J].計(jì)算機(jī)應(yīng)用，2006年05期.