傅裕

摘要：教务管理系统的安全运行，需要从很多层面来构建一套安全策略，比如网络层、软件系统、应用层、管理层等，这些策略能系统、全面和有效地抵御各类风险。

关键词：教务管理；网络安全；安全策略

中图分类号：G647 文献标志码：A 文章编号：1674-9324（2014）06-0018-02

作为学校教学管理工作的中心枢纽，教务管理工作对保障正常教学秩序、顺利实施教学计划、提高教学质量和办学水平至关重要。随着数字校园建设的不断推进，教务管理系统已经形成了一定规模的信息化建设体系，涉及到学校、师、生的诸多方面，将学籍、师资、培养计划、教学计划、选课、排课、安排考试等部分纳入到统一的管理系统中。然而，随着网络应用的不断深入，入侵软件、黑客工具随处可见，网站被攻击、网页被篡改、机密被泄漏等恶性事件不断出现，计算机网络与信息安全问题日益突出，现有的教务管理系统在安全保障方面的不足也逐渐暴露出来，主要表现有：1、缺乏严格的身份认证机制：仅凭户名的口令登录，无法核实学生、教师和教务管理等人员的真实身份，不得不对成绩单等重要数据采取亲笔签名或现场确认等措施，严重影响工作效率；2、Web服务器缺乏对页面的鉴别能力，不能区分页面内容是否被篡改；3、用户登录信息及学生学籍、成绩等数据在存储、处理、传输等过程中没有经过加密处理，信息容易泄漏；4、缺乏用户级别、用户角色划分，或划分不够周密、严格，容易导致越权访问、控制失效等；5、缺乏主动的网络安全防御机制：防火墙仅能在一个点上被动防御；6、缺乏容灾能力，一旦发生地震、火灾等突发事件，系统被毁、关键数据丢失。

一、教务管理系统的安全运行

教务管理系统的安全运行，需要从很多层面来构建一套安全策略，比如网络层、软件系统、应用层、管理层等，这些策略能系统、全面和有效地抵御各类风险。结合前面提出的安全需求，相应的安全策略总结为以下几种。

1.认证策略。身份认证可以限制非法用户访问网络资源，是系统安全的第一道防线，身份认证是保障教务管理系统安全的一个非常重要的方面。采用认证策略，通过建立统一的身份认证平，建立实现各管理系统的“集中认证”，规范用户操作行，强化用户安全意识，控制中心采用访问控制策略，根据同的用户身份给予不同的访问权限，保证网络资源不被非用户使用和访问。

2.加密策略。为了保证数据传输的安全性，对学生成绩、用户登录密、试卷库等数据在传输和保存的过程中进行加密，从而保护教务管理系统中存储和传输的数据的安全。常用的加密算法有对称密钥加密算法和非对称密钥加密算法两种，这两种法各有优缺点，加密策略是保证数据安全的最古老和基本的方法。

3.数字签名策略。教务管理系统中的文件毫无保护的在网络上传输，这样极其危险的，很可能受到攻击者的窃听、篡改等攻击。利用数字签名技术可以解决这个问题，采用数字签名技术可以将文件的接收方鉴别出文件的完整性，并且能够确认文件是发送方发出的，而不是他人伪造的，也没有被非法授权的用户篡改过。如果文件的内容不需保密，但要防止被改写，可直接对文件进行数字签名，把文件和签名都发送给接收方，接收方通过验证数字签名来判断文件内容的可靠性。如果文件内容既需要保密，又需要防止被篡改，可先对文件进行加密，然后对密文进行数字签名，把密文和签名发送给接收方，通过验证数字签名来判断文件内容的真实性。

4.DRM策略。在信息安全方面，认证策略、数字签名策略等都只能帮助使用者在数字内容传输过程中安全正确的抵达目的地，避免在传输过程中被篡改或盗用，确保使用者能够收到正确的信息，却无法控制数字内容被开启之后的使用状况，而DRM技术可以做到对整个数字内容生命周期设定控管。DRM技术包含了版权使用的描述、识别、交易、保护、监控、跟踪和对版权所有人的关系管理等内容。目前的DRM系统主要是采取分布式许可证管理方式，实现了加密文件与权力的单独管理。

二、针对以上策略，具体实施方案总结如下

1.网络安全指保护网络系统的硬件、软件及其数据不受偶然的或者恶意的原因所导致破坏、更改、泄露，使系统连续的可靠正常地运行。本文采用以下几方面来加强网络安全：①配置物理防火墙。通过设置物理防火墙将系统内部网络与外部网络隔离，避免系统内部不受外部的恶意攻击。②组建虚拟局域网。组建教务管理虚拟局域网，各类教务管理活动在虚拟局域网连接，虚拟局域网通过防火墙与校园网络相连。③建立路由器访问列表。建立访问控制列表，并将将访问控制列表应用到路由器的入口，对提出访问的数据包进行分析，检查数据包的源地址，如果访问列表允许该地址，继续处理数据包，否则放弃数据包并生成报文。④网络监视器。利用网络监视器细致的监视一个数据包的具体内容，以供管理员详细了解服务器的数据流动情况、查看网络故障、检测黑客攻击。⑤配置入侵检测系统。配置入侵检测系统，以对系统资源进行实时检测，及时发现闯入系统的入侵者，也可预防合法用户对资源的误操作，通过对系统或网络日志分析，获得系统或网络目前的安全状况，发现可疑或非法的行为。⑥关闭不必要的端口。为了防止黑客攻击，关闭不必要的协议和端口，设法堵住系统的缺口，让黑客无处下手。

2.系统安全就是要防止病毒对于网络的威胁和黑客对于网络的破坏和侵入，保障系统安全稳定的运行。①系统风险评估用风险评估的方法找出哪些软件是不应该安装的，哪些软件是应该限制其用户使用权限的。并利用风险评估预期产生的后果严重性，去除可能带来风险度高的软件或修改软件的使用权限。②关闭不必要的服务，系统提供了大量的服务，有些服务是必要的，有些服务是不必要的，不必要的服务开启会给系统带来无法预料的危害，所以应关闭不必要的服务。关闭不必要的服务需记录后关闭，并通过访问注册表将其服务名删除。③设置强壮密码系统用户，尤其是拥有最高权限的用户密码必须设计成比较强壮的，使得对密码蛮力攻击和猜测难以实现。密码应由大小写字母、数字及各类特殊符号组成，密码不仅凭个人记忆，并书写存放在可靠的地方。④系统的选择由于教务管理系统的数据的是学校教学管理的重要依据，一旦数据出现问题，后果是相当严重的，所有必须安全性较高选择操作系统和数据库系统来运行教学管理系统。数据安全数据的安全包括数据的传输安全和存储安全。⑤制度保障安全问题是“三分技术，七分人为”造成的，人为因素主要是用户不熟悉系统使用规范错误操作造成的，所以必须建立并完善系统使用制度规范用户操作。A.制度化管理。制定并完善一系列教务管理系统使用规定和保密制度，规范用户的使用方式、使用途径、使用范围等，加强保密意识。B.用户培训。对使用系统的管理人员、教师、学生进行培训编印各类用户级别的操作规范手册，详细描写操作流程方法和容易出现的误操作，发放给用户，使其可以了解并规范操作行为。

网络是把双刃剑，给我们的生活带来各种各样的威胁，基于网络的教务管理系统当然也无法免收其害，非授权访问、冒充合法用户、破坏数据真实性等等，是教务管理系统当前面临的最大危险。如何保证高校教务管理系统安全、稳定地运行是燃眉之急。

参考文献：

[1]邱波.教务管理系统的安全性研究[J].网络安全技术与应用，2013，（6）.

[2]欧阳汉斌，王志远，王明炎，刘哲星.高校教务管理系统安全问题分析及对策[J].山东师范大学学报（自然科学版），2008，（2）.