高校教務(wù)管理系統(tǒng)安全若干問題研究

班斯琴畢力格

（錫林郭勒職業(yè)學(xué)院，內(nèi)蒙古 錫林浩特 026000）

對于教務(wù)管理系統(tǒng)來說，主要是通過利用網(wǎng)絡(luò)從而為每個學(xué)校的教務(wù)系統(tǒng)管理提供出相應(yīng)的平臺，根據(jù)其教務(wù)管理系統(tǒng)而言，雖然是存在著比較強的功能性，但是伴隨著網(wǎng)絡(luò)持續(xù)的發(fā)展，所面臨著的安全問題也是比較多。因此在本文中，主要對高校教務(wù)管理系統(tǒng)的安全問題進行全面的分析，并且也在此基礎(chǔ)上提出下文內(nèi)容，希望能夠給與同行業(yè)工作人員提供相應(yīng)的參考價值。

一、安全問題

一是網(wǎng)絡(luò)層。對于這一層次的安全問題是直接的體現(xiàn)在了網(wǎng)絡(luò)方面，并且也是包括了數(shù)據(jù)的傳輸以及遠程接入和網(wǎng)絡(luò)資源訪問等等。二是物理層。在實際上整個網(wǎng)絡(luò)的連接以及數(shù)據(jù)存儲傳輸是在這層基礎(chǔ)上進行完成的，但是在進行實際運行的過程中，物理層是比較容易受到忽視的，在這個層次中，所出現(xiàn)的安全問題主要是包括了通信線路的安全問題和物理設(shè)備的安全問題等等，因此在高校教務(wù)管理的時候，軟件以及硬件設(shè)備的安全性是實現(xiàn)安全管理的重要基礎(chǔ)。三是應(yīng)用層。對于這個層次的安全問題而言，主要是包括了數(shù)據(jù)來源的安全性以及介入的應(yīng)用軟件安全性，此外這一層面也是可能會出現(xiàn)木馬病毒等方面的問題，總體來說，比較常見的問題主要是包括了客戶端以及服務(wù)器配置和數(shù)據(jù)傳輸?shù)确矫娴膬?nèi)容。對于客戶端來說，入侵者是可以通過盜用用戶的密碼和賬號，從而進入到系統(tǒng)中對用戶的相關(guān)信息進行修改。然而對于數(shù)據(jù)傳輸來說，因為數(shù)據(jù)傳輸主要是公開進行的，通常情況下并不會對數(shù)據(jù)進行相應(yīng)的加密，所以入侵者是可以通過一些非法的手段來對其數(shù)據(jù)進行修改，對于信息的真實性和有效性存在直接的影響。而服務(wù)器的配置在進行配置的過程中如果與計算機配件要求不相符，系統(tǒng)比較容易被一些病毒入侵，對于數(shù)據(jù)的安全性方面存在著直接影響。

二、安全保護措施分析

（一）提高對數(shù)據(jù)庫的安全保護

對于教務(wù)管理系統(tǒng)而言，是存在著比較多的數(shù)據(jù)，這些數(shù)據(jù)和學(xué)生以及老師的學(xué)習(xí)、教學(xué)是存在著直接的聯(lián)系，所以必須要提高對數(shù)據(jù)的保護。對于數(shù)據(jù)庫的管理保護來說，最為主要的便是對用戶的權(quán)限安全性做出相應(yīng)的保護，通常情況下主要是通過DBA授權(quán)數(shù)據(jù)庫中的用戶權(quán)限。此外管理人員也是需要對數(shù)據(jù)庫中的內(nèi)容進行相應(yīng)的加密，這也是應(yīng)用最廣和成本最為低廉的一種方法，能夠有效的避免數(shù)據(jù)進行惡意修改，在對數(shù)據(jù)庫進行加密的過程中，是需要根據(jù)對象的不同，選擇不同的加密方法，但是需要注意安全級別以及算法的計算問題。雖然是采取了加密的措施，數(shù)據(jù)也是可能出現(xiàn)篡改的風(fēng)險，所以管理人員需要做好系統(tǒng)的備份以及恢復(fù)機制，在數(shù)據(jù)存在著問題的情況下可以恢復(fù)到正常的狀態(tài)下，保證其數(shù)據(jù)的完整性。同時緩沖機制也是作為保護數(shù)據(jù)庫不受入侵的重要方法，主要是講教務(wù)系統(tǒng)的用戶和數(shù)據(jù)庫的用戶進行分離，就算是入侵者知道了密碼也是無法對其數(shù)據(jù)庫進行訪問，換句話來說，密碼和數(shù)據(jù)只能在對應(yīng)的系統(tǒng)中進行應(yīng)用。

（二）對程序的靈活性進行提高

現(xiàn)如今伴隨著教育的不斷普及，已經(jīng)是越來越多的學(xué)生進入到學(xué)校中接受教育，學(xué)生的數(shù)量增加，也是意味著教務(wù)管理系統(tǒng)的難度增加，最為明顯就是提現(xiàn)在選課上，開學(xué)初期學(xué)生都是要進行選課，但是因為大量的用戶一同登錄到教務(wù)管理系統(tǒng)中，可能會導(dǎo)致系統(tǒng)出現(xiàn)卡頓以及網(wǎng)絡(luò)異常等問題，對學(xué)生的正常選課帶來了一定的影響，所以對于這種情況來說，學(xué)校需要選擇安全性比較好以及行效率高的數(shù)據(jù)庫系統(tǒng)，并且提前設(shè)置相應(yīng)的訪問模式，提高系統(tǒng)的靈活性。此外為了你呢哥哥提高訪問程序的靈活性，也可以采用配置的方式，但是這種必須要保證配置文件的安全性，并且涉及到數(shù)據(jù)庫訪問的對象也是需要進行加密處理，避免一些惡意用戶通過方為配置文件獲得進入到數(shù)據(jù)的權(quán)限，這樣對于教務(wù)管理系統(tǒng)的安全會帶來一定的影響。

（三）提高對客戶端的安全進行保障

一是需要從用戶的賬戶和密碼進行入手分析，用戶的密碼出現(xiàn)泄漏將會帶來較為嚴重的后果，比如對學(xué)生的成績進行修改和修改教師評價等，所以必須要對用戶密碼保護措施進行完善，學(xué)校也是需要提醒學(xué)生能夠建立起一個較為復(fù)雜并且安全的密碼，用戶在拿到初始密碼之后需要進行相應(yīng)的修改，因為初始密碼是相對比較簡單的，同時學(xué)校也是需要盡可能的設(shè)置不同的初始密碼，可以將每一個用戶的密碼設(shè)置成為隨機的字符，其中包括了數(shù)字和符號，這樣可以提高密碼的保密性。二是需要從建設(shè)權(quán)限配置安全方面進行入手分析，教務(wù)管理系統(tǒng)主要是通過建立起不同的用戶以及權(quán)限的對應(yīng)關(guān)系，這樣可以實現(xiàn)用戶操作的權(quán)限控制，一個角色是對應(yīng)著一個權(quán)限，一個用戶的賬號可能會被賦予多個角色，從而具有著多種權(quán)限。

總結(jié)：通過對上述的內(nèi)容進行分析研究后得出，教務(wù)管理系統(tǒng)主要是存在著信息量比較大和涉及范圍廣泛等特點，也直接涉及到高校日常工作的每個方面上，所以每個高校必須要提高對教務(wù)管理系統(tǒng)的安全防護工作，使其能夠?qū)⑵渥陨淼淖饔谜５陌l(fā)揮出來，在一定程度上保證高校工作的正常運行。