浅析高校教务管理系统中的数据库安全问题
2020-10-20黄晓鑫
黄晓鑫
摘 要:从当前教学管理领域的研究来看,教学管理需要面向的领域较多,工作复杂程度高,需要利用教务管理系统提升工作的质量和效率。随着网络化、信息化的普及,高校教务管理系统对于计算机的使用越来越频繁,对数据库的调用频率也在不断上升,这也导致oracle数据库的安全隐患不断增加。文章针对当前高校教务管理系统中数据库的安全问题展开分析,并結合实际的管理办法以及工作经验寻找提升数据安全的措施,以推动教务管理系统的高质量运行。
关键词:高校;教务管理系统;数据库安全
中图分类号:G64 文献标识码:A 文章编号:1673-9132(2020)30-0187-02
DOI:10.16657/j.cnki.issn1673-9132.2020.30.093
随着社会电子信息技术的发展,如今我国高校教务管理系统几乎都是采用数据库来管理相关信息,因此,如何保障数据库的安全成为高校管理人员应该高度重视的问题。但因为数据库的建设不完善,教务管理系统的数据库总会遇到数据丢失、数据篡改、服务器被攻击等问题,不利于高校教务管理工作的正常开展。所以,相关的系统维护人员需要增强安全防护工作意识,对目前高校的教务系统进行全面的分析,整合其中的问题,并针对性地制定相应的安全策略,以确保消除数据安全隐患。
一、高校的教务管理系统数据隐患
(一)检索系统易出现安全漏洞
基层操作系统存在隐藏漏洞的可能性很高,并且在数据库自身所使用的服务器中,依然避免不了会出现部分服务器具有漏洞的现象发生,这些漏洞的存在对于数据库的安全性存在着巨大的风险。除此之外,在教务系统中,数据存放的数据库经常会出现通信协议相关的漏洞问题,这就导致教务系统最基础的环节出现数据安全风险,导致在进行检索操作的时候,信息数据被服务器的漏洞破坏。这些都会在一定程度上影响高校教务管理系统数据库的安全性,给不法分子或者一些别有用心的人提供乘虚而入的机会。
(二)拒绝服务与SQL注入的攻击安全问题
既然要解决数据库的安全性问题,首先我们就要了解攻击数据库的手法主要有哪些。现在攻击数据库的手法主要有两种:一种是拒绝服务攻击,另一种是SQL注入攻击。这两种方法中适用范围相对广泛的为拒绝服务攻击。在一般情况下,拒绝服务攻击是不法分子使用数据库存在的漏洞来进行攻击,进行该种操作的时候,会导致数据库中原本存在的数据被损坏,出现遗失。虽然SQL注入攻击方式出现的概率较小,但是其产生的安全隐患较大,需要引起注意。一般黑客都是采用将非法语句注入这两种通道,使操作数据库系统完成自己的目标,将教务数据进行自行篡改、盗取。
(三)管理人员的权限安全问题
数据库的权限安全通常是发生在管理人员身上。管理人员的权限安全问题主要分为两种情况:
一种情况是权力的滥用,这种情况又可以分为滥用过高的权限或是滥用合法权限。那么,何为滥用过高的权限?就是如果普通的用户访问数据库可以实现的功能超过了他本来应该能够实现的功能,称为管理权限过高。例如,当管理员的权限过高时,修改学生的信息成绩等现象的出现会对数据库数据的安全性带来一定的影响。同时,部分系统维护人员以及浏览系统的用户,在具备安全权限管理的情况下,有意地拷贝这些信息留作私用或者是用在其他用途上,而这也会导致这些信息被一些别有用心的人利用,给其他的学生造成不必要的安全威胁。另一种情况就是黑客利用非法的技术,可以提高一般用户的权限,进而达到非法访问数据库进行非法操作的目的。
(四)备份数据暴露的安全问题
数据备份最初的目的在于防止数据丢失,这是用来提高数据安全的一种有效的,也是成本相对较低的一种方式,然而这种方式也不是绝对安全的,也会存在一些问题。例如,在备份数据的过程中,也会存在着容易被窃取的安全问题。虽然相对方便,成本较低,但是这种方式因为技术的不成熟也会存在一些问题,需要加强改进。
(五)身份验证造成的安全问题
大部分的高校都会对自身的教务管理系统进行安全防护,这种防护工作通常以身份验证、账号的登录等形式存在,其形式较为简单。正是因为这种相对比较简单的身份验证给了攻击者以可乘之机,攻击者可以利用学生的相关信息来猜测学生的密码,进而完成身份验证,登录高校教务管理系统,从而获取学生的信息,或者修改学生的密码,以盗取合法用户的身份信息。因此,很难实现利用身份验证来提高数据库的安全性的这一目的。
二、提升高校教务管理系统数据安全的应用措施
结合教务管理系统的整体性和规范性,对其中容易产生安全漏洞问题的环节进行整合,并制定出相应的管理措施,能够提升系统的安全性。为保障教务工作质量,完善教学管理制度建设等,在进行数据库安全防护措施制定的时候,需要将防控技术以及管理制度作为要点。经过实践工作,可以采取以下几种措施。
(一)做好数据库的物理安全工作
针对数据库的安全防护工作,首先要注重物理安全,即针对数据库的存在环境,建立健全安全维护系统,保证硬件设备的安全存放、维护和保养。同时,减少环境中能够对硬件设备产生影响的因素,例如烟尘、水分、辐射等。这就要求相关的管理人员必须要具备物理安全管控知识,这样才能够为数据库的安全环境创建打好基础。具体执行操作如下:1.针对硬件设备存放的环境温度、空气湿度等因素进行检测控制,并严格按照设备的生产要求标准来改善存放环境,同时降低人为损坏,建立设备管理权限,允许供应商、管理人员等在一定范围内接触设备,严格避免无关人员接触;2.进行相关的设备安装、维修作业时,需要在指定的范围内利用标准的手法进行操作,在面对违规行为时能够坚决地抵制,避免成为不法分子的帮凶,避免数据库服务器的安全问题因为管理员问题被其他的不法分子所利用,避免管理团队内部的人员因素导致数据库安全问题的发生;3.增强对数据库存放环境的实时监管,利用电子设备检测环境中的各项因素,即温度、湿度、人员等,并能够与预警机制对接,当发现监控数据存在异常情况时,及时发出警报,并定位问题情况,来辅助人工进行物理安全工作管理。
(二)加强数据备份系统建设
随着信息技术的发展,高校针对教务管理系统的后台数据库进行数据备份,是防备安全问题发生的重要手段。在面对突发的硬件故障时,能够最大限度地降低数据库损失。在完成数据备份工作的时候,需要严格地按照安全管理规定制定数据备份制度,通过综合管理系统建设、管理方法创新以及管理理念更新等环节,进行全方位的分析管理,并坚持根据数据的使用价值进行备份,加强类型划分、价值程度划分工作的力度,并根据数据备份的设备、质量等细节因素进行考量,防止因为备份硬件的安全问题导致数据的损坏丢失等情况发生。在进行系统数据备份的时候,首先需要进行严格的检测,对数据备份的细节、时间等环节具备充分的了解,并能够掌握数据备份之后的影响。例如,在数据库突发问题的时候,首先判断故障发生的时间以及延续的时间,对其造成的影响进行评估预测,了解数据上一阶段更新的时间和范围,通过对数据故障原因等细节的研究,来定位其重新修复后的可用性,保证备份还原之后能够具备安全可靠的性能。同时,加强故障原因的分析,从源头上解决漏洞问题,不让攻击者有机可乘。除此之外,管理员还必须从自身的实际需要出发,对数据库定期进行备份,以确保能够有效应对数据库突发的一切情况。
(三)加强系统安全访问建设
数据库存在的价值便是为用户提供数据信息,通过检索功能准确地定位信息类别,并进行信息传输显示,因此,在用户进行检索的过程中,必须严格控制访问权限,加强密码、账号等运行系统的稳定性,如此才能加强访问安全。首先,相关的管理人员要加强对账号密码的保护工作,拥有账密的人员也要加强自身的素质建设和安全防护意识培养,防止出现借用、盗用等情况的发生。同时,当用户执行检索行为的时候,要利用后台的监控系统,对账密的合法性、检索操作后台的合法性以及用户的浏览行为进行监控,如此才能够确保从访问环节上控制安全隐患的形成,避免因为出现权限的问题而带来的危害。
同时,针对下发的用户账密,要进行严格的监控,实时跟踪下发账密的数量和使用情况,保证分配合理合法。调查研究显示,系统下发的账密数量越多,数据库的安全性能越低,受到的影响越大;在进行账密系统建设的时候,需要严格按照合法的格式来设置相关的账密形式,用户需要加强对自身账密安全的防护意识,利用烦琐的字母数字组合形式来增强安全性能,防止账密被破译;加强账密使用痕迹跟踪分析,达到实时的账密轨迹监测,防止恶意行为的出现;合理地控制文件的访问行为,加强对数据库中文件存储环境、检索动态、输入/输出行为的控制,并保持统一的标准,能够及时发现不良动态,并做出预警,防止恶意调取、篡改以及删除行为的发生。
綜上所述,在高校的教务管理过程中,将会产生大量的数据信息,其中包含着高校的重要决策制度以及管理方式,如果被别有用心的人窃取或者恶意篡改,会给高校的管理工作带来不可估量的损失。高校要重视系统数据库的安全工作,并通过实时监控工作实际,排查系统中能够影响数据库安全建设的隐患,并合理地制定富有针对性的防护、解决措施,从物理安全、技术安全、访问环节以及安全备份等方面进行安全策略创新,如此,不仅能够有效地控制数据库的故障影响程度,还能够加强工作管理中的科学性和严谨性,从而提升教务管理系统的安全性能,促进高校的稳定发展。
参考文献:
[1]郭绪坤.高校教务管理系统网络安全问题浅析[J].电脑知识与技术,2016(1).
[2]赵江川,刘玉萍.浅议高等学校教务管理信息化建设[J].新西部(理论版),2016(4).
[3]刘英楠.Oracle数据库备份与恢复的理论基础[J].科技视界,2016(1).
[4]李永.基于oracle的数据库安全防护策略[J].硅谷,2015(3).