郭绪坤

摘要：从管理层面和技术层面分析了高校教务管理系统的问题，管理层面包括管理组织、管理规范、技术管理、日常管理等，技术层面包括数据备份、数据删除、网络协议等，并分别提出相应的应对措施。

关键词：教务管理系统；网络安全

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2016）01-0039-02

Analysis Network Security of University Educational Administration Management System

GUO Xu-kun

（Guangzhou Sports University， Guangzhou 510000， China）

Abstract： It analyzes the network security of educational administration management system based on management level and technology level. Management level includes management organization， management standard， technology management， daily management etc. Technology level includes data backup， data delete， network protocol etc. And it proposes the corresponding countermeasures respectively.

Key words：educational administration management system； network security

教务管理工作是学校最重要的行政管理工作，教务管理系统也是学校数字化校园建设的重点。教务管理系统要体现更适合校园网上办公，能与数字化校园系统融为一体，提供统一的网上办公服务。教务管理系统拥有网上办公、网上评教、网上教学等更多的网络功能，其功能已逐渐丰富、完善和稳定，而网络安全问题已成为实现稳定的、可靠的、高性能教务管理系统的关键问题。本文从管理层面和技术层面浅析教务管理系统面临的网络安全问题，并提出相应对策措施。

1 从管理层面分析

管理层的工作质量会对教务管理系统网络安全性产生较大的影响，通过分析近年来产生网络安全隐患的因素发现，超过八成的网络安全问题都是因为管理疏忽或者管理力度不强导致的。常见的问题包含组织管理问题、规范管理问题以及一些常规管理问题。

1.1 管理组织不健全

网络安全是近些年来随着网络技术的发展而延伸出来的一种比较新的问题，通过调查发现，大部分高校并没有建立专门机构来进行网络安全的管理。最好是落实到专门的管理负责人，本着“谁主管、谁负责，谁运营、谁负责”的原则，将主要领导作为最关键的负责人来处理相关事项，构建全员参与的网络信息安全管理组织，并明确网络管理以及相应网络联系工作人员。

1.2 管理规范不完善

在建设网络安全管理工作体系时，需要先明确相关的负责人，而且大部分部门的制度都不够完善。网格安全属于整体性比较强的工程类型，而不完整制度并不能保证规范管理作用的正常发挥。所以条件允许的情况下可以从网络信息安全防控工作的角度出发，通过各种方式来完善安全防控工作体系，构建专业化值班部门，完善监控工作机制，不断的优化内部安全规章制度，将学校内部的各种多媒体设备以及设施作为上网重点场所，落实网名实名制度。

1.3 技术管理不到位

通过调查发现，许多部门大多都是单一的考虑了防火墙以及一些基本病毒防护措施，并没有从网络安全的角度对工作内容进行详细化管理。想要提升校内IP地址资源以及服务器的管理强度，就必须要按照局域网络对IP地址进行划分。对于承载了关键数据并具有交互动能的应用系统来说，必须要进行全面安全评估，根据安全评估的结果对系统进行优化，保证全程使用正版的软件。

2 从技术层面分析

从技术层面上分析问题是切实可行的一种工作思想理念，同时也在是最早被人们重视的问题解决角度，可以保证网络安全软件、硬件技术的不断优化，全面提升数据备份、数据删除以及网络协议三方面的工作质量。

2.1 数据备份

从日常工作情况来看，发生数据丢失或者数据破坏大多情况下都是在工作人员未知情的情况下产生的，所以想要保证数据恢复之后的完整性，就必须要时常进行备份，为数据安全提供保障。因为教务管理系统属于网络管理平台，所以通过数据备份的方式对服务器进行处理是比较理想的选择，而且通过数据名称以及备份日期可以构成完整的备份名称。对数据进行定期备份以及定期储存可以提升全面保护力度，但是这一过程要分主次进行。不同学期学生的个人基本信息以及学生的个人学习成绩、毕业审核数据都需要着重进行备份。之后明确开放教务系统数据备份频率以及数据备份的时序。可以将数据备份工作安排在每天的凌晨2点以及凌晨5点这两个时间段，在这两个时间段内对不同服务器不同磁盘阵列进行备份，这个时间段的数据变动性比较小，而且日期的划分也是比较清晰明确的。还有另外一套备份资料，可以从根本上控制数据丢失带来的不良影响。数据备份频率可以控制在每天一次，主要对出现问题时近期数据的影响进行控制，脚本情况如下所示；

对数据进行备份就必然要涉及对备份的数据进行清理的问题，并且这也是保证系统正常运作的关键方式之一。阶段性对备份数据进行清理可以提升系统的运行效率。在对备份数据进行清理时，要着重处理一些比较关键的环节，比如在对前一年备份的数据进行清理时，除了保留下开学后以及放假前的部分时间段数据之外，其余的所有数据都可以转存到硬盘中，减少服务器的工作压力。有规律的对数据进行恢复可以保证在遭遇各种紧急意外情况时不会慌乱，可以在第一时间保证数据安全恢复。

2.2 数据删除

因为对数据库整体性的认识程度不够，所以盲目的操作删除模块可能会导致系统陷入到死循环中。如果删除掉教务管理系统当中的关键记录或者一些表格记录，可能因为外键约束问题导致数据不能正常删除掉。这种情况的解决方式比较简单，可以先删除掉数据库子记录表，安全删除掉子记录表以后再删除主记录表。如果工作人员删除掉的是教务管理数据库当中的全部记录，是不能运用delete和truncate语句的，这两种语句局限性比较明显，很难保证删除命令的正常执行。通常在遇到类似问题时，可以先开放教育管理数据库当中存在的所有约束点，等到记录删除完毕以后再开启约束。

2.3 网络协议

①物理层信息安全问题。主要是物理通路的损坏、物理通路的窃听、对物理通路的攻击等。②网络层的安全是非法用户与非授权的客户的非法使用，从而造成网络路由错误，信息被拦截或监听。③系统层安全问题是当前各方面都比较关注的一个环节，并且也是安全系统安全性能主要构成部分。当前比较流行的操作系统都一定程度上存在安全漏洞，很难保证客户资料的安全性，所以为了提升系统安全性与操作系统访问控制安全性，必须要对原有操作系统进行审计。④应用层安全是人们没有太重视的部分。作为直接面向最终用户的层面，其安全问题最多，包括规范化操作、信息假冒等。

3 结束语

随着网络的大范围普及和社会网络安防意识的普遍提高，以往我们可以说基本做到了信息相对安全，但是从当前社会发展情况以及近年来信息安全系统的发展情况来看，还是经常出现资料泄露等问题。我们在日常管理工作中还是要提高警惕。

参考文献：

[1] 唐洁方. 高校教务管理信息化建设的思考[J]. 中国管理信息化， 2015（24）.

[2] 陈一文. 高校教务管理信息化建设现状及对策思考[J]. 当代教育论坛（上半月刊）， 2009（1）.

[3] 崔健双， 李铁克. 网络信息系统安全研究现状及热点分析[J]. 计算机工程与应用， 2003（27）.

[4] 史一强. 高校教务管理信息系统安全运行的策略[J]. 佳木斯教育学院学报， 2010（6）.

[5] 郑子苹. 职业院校学分制教务管理系统的设计和实现[D]. 大连理工大学， 2014.