高校教務管理系統安全若干問題研究

班斯琴畢力格

（錫林郭勒職業學院，內蒙古 錫林浩特 026000）

對于教務管理系統來說，主要是通過利用網絡從而為每個學校的教務系統管理提供出相應的平臺，根據其教務管理系統而言，雖然是存在著比較強的功能性，但是伴隨著網絡持續的發展，所面臨著的安全問題也是比較多。因此在本文中，主要對高校教務管理系統的安全問題進行全面的分析，并且也在此基礎上提出下文內容，希望能夠給與同行業工作人員提供相應的參考價值。

一、安全問題

一是網絡層。對于這一層次的安全問題是直接的體現在了網絡方面，并且也是包括了數據的傳輸以及遠程接入和網絡資源訪問等等。二是物理層。在實際上整個網絡的連接以及數據存儲傳輸是在這層基礎上進行完成的，但是在進行實際運行的過程中，物理層是比較容易受到忽視的，在這個層次中，所出現的安全問題主要是包括了通信線路的安全問題和物理設備的安全問題等等，因此在高校教務管理的時候，軟件以及硬件設備的安全性是實現安全管理的重要基礎。三是應用層。對于這個層次的安全問題而言，主要是包括了數據來源的安全性以及介入的應用軟件安全性，此外這一層面也是可能會出現木馬病毒等方面的問題，總體來說，比較常見的問題主要是包括了客戶端以及服務器配置和數據傳輸等方面的內容。對于客戶端來說，入侵者是可以通過盜用用戶的密碼和賬號，從而進入到系統中對用戶的相關信息進行修改。然而對于數據傳輸來說，因為數據傳輸主要是公開進行的，通常情況下并不會對數據進行相應的加密，所以入侵者是可以通過一些非法的手段來對其數據進行修改，對于信息的真實性和有效性存在直接的影響。而服務器的配置在進行配置的過程中如果與計算機配件要求不相符，系統比較容易被一些病毒入侵，對于數據的安全性方面存在著直接影響。

二、安全保護措施分析

（一）提高對數據庫的安全保護

對于教務管理系統而言，是存在著比較多的數據，這些數據和學生以及老師的學習、教學是存在著直接的聯系，所以必須要提高對數據的保護。對于數據庫的管理保護來說，最為主要的便是對用戶的權限安全性做出相應的保護，通常情況下主要是通過DBA授權數據庫中的用戶權限。此外管理人員也是需要對數據庫中的內容進行相應的加密，這也是應用最廣和成本最為低廉的一種方法，能夠有效的避免數據進行惡意修改，在對數據庫進行加密的過程中，是需要根據對象的不同，選擇不同的加密方法，但是需要注意安全級別以及算法的計算問題。雖然是采取了加密的措施，數據也是可能出現篡改的風險，所以管理人員需要做好系統的備份以及恢復機制，在數據存在著問題的情況下可以恢復到正常的狀態下，保證其數據的完整性。同時緩沖機制也是作為保護數據庫不受入侵的重要方法，主要是講教務系統的用戶和數據庫的用戶進行分離，就算是入侵者知道了密碼也是無法對其數據庫進行訪問，換句話來說，密碼和數據只能在對應的系統中進行應用。

（二）對程序的靈活性進行提高

現如今伴隨著教育的不斷普及，已經是越來越多的學生進入到學校中接受教育，學生的數量增加，也是意味著教務管理系統的難度增加，最為明顯就是提現在選課上，開學初期學生都是要進行選課，但是因為大量的用戶一同登錄到教務管理系統中，可能會導致系統出現卡頓以及網絡異常等問題，對學生的正常選課帶來了一定的影響，所以對于這種情況來說，學校需要選擇安全性比較好以及行效率高的數據庫系統，并且提前設置相應的訪問模式，提高系統的靈活性。此外為了你呢哥哥提高訪問程序的靈活性，也可以采用配置的方式，但是這種必須要保證配置文件的安全性，并且涉及到數據庫訪問的對象也是需要進行加密處理，避免一些惡意用戶通過方為配置文件獲得進入到數據的權限，這樣對于教務管理系統的安全會帶來一定的影響。

（三）提高對客戶端的安全進行保障

一是需要從用戶的賬戶和密碼進行入手分析，用戶的密碼出現泄漏將會帶來較為嚴重的后果，比如對學生的成績進行修改和修改教師評價等，所以必須要對用戶密碼保護措施進行完善，學校也是需要提醒學生能夠建立起一個較為復雜并且安全的密碼，用戶在拿到初始密碼之后需要進行相應的修改，因為初始密碼是相對比較簡單的，同時學校也是需要盡可能的設置不同的初始密碼，可以將每一個用戶的密碼設置成為隨機的字符，其中包括了數字和符號，這樣可以提高密碼的保密性。二是需要從建設權限配置安全方面進行入手分析，教務管理系統主要是通過建立起不同的用戶以及權限的對應關系，這樣可以實現用戶操作的權限控制，一個角色是對應著一個權限，一個用戶的賬號可能會被賦予多個角色，從而具有著多種權限。

總結：通過對上述的內容進行分析研究后得出，教務管理系統主要是存在著信息量比較大和涉及范圍廣泛等特點，也直接涉及到高校日常工作的每個方面上，所以每個高校必須要提高對教務管理系統的安全防護工作，使其能夠將其自身的作用正常的發揮出來，在一定程度上保證高校工作的正常運行。