教务网网络安全技术及应用.docVIP

教务网网络安全技术及应用 　　摘要：随着科学技术的快速发展，教务网网络安全技术的应用十分关键。其不仅能够让网络安全系数更高，而且还能有效地防止教务信息的泄露。本文主要针对教务网络安全技术的应用进行分析，并提出了相应的优化措施 关键词：教务网 ；网络安全；技术；应用 中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）01-0029-02 在教务网系统之中，其网络的安全以及维护都十分关键。其不仅能够让学生的个人信息得到全面的维护。而且还能让教务系统得到深层次的优化。但是在实际的网络安全维护中，其依旧会面临诸多的网络安全问题。所以，对教务网络安全技术进行全方位的应用十分关键 1 教务管理系统架构及面临的安全问题 1.1教务管理系统架构中的问题 教务管理系统分为C/S架构、B/S架构、C/S和B/S架构这三种常用结构，其中B/S架构的教务系统只需要浏览器就可以进行访问，并且还能运用互联网进行远程访问和系统升级及维护，数字化校园平台的数据共享和平台对接是B/S架构最大的优势，因此B/S架构在综合教务管理系统方面的使用越来越普遍，并逐渐成为系统架构在未来教务管理系统方面迅速发展的趋势。但是很多高校的教务管理系统在网络安全方面依旧存在诸多的隐患 尤其是来自内部网络与系统外部网互联安全威胁。一般校园内部的局域网络都具有很强的保密性，如果系统内部的局域网络与系统外部的网络之间的链接没有采取一定的防护措施，内部的网络就显得非常公开了，这个时候就很容易遭到外部网络的破坏。例如：一些入侵者会通过一定的方式进行探测，最终造成信息的盗取、破坏或者是丢失 1.2安全方面面临的问题 综合教务管理系统的安全性问题主要表现为系统安全性问题和数据安全性问题两个方面。其中，在系统安全性问题方面，系统软件则是保障教务管理系统安全的第一道屏障，这道屏障一旦被打破，综合管理系统中的数据和文件的安全将失去保障。现如今木马病毒入侵、黑客恶意攻击等这一类的安全问题层出不穷，其攻击手段和方式不断变化，且隐蔽性越来越高，一旦攻破系统，教务管理系统中的数据将失去安全保障，这对教务系统将是灾难性的破坏，因此系统层次的安全问题需要被高度重视。再者，在数据安全性问题方面，许多教务管理系统仅仅通过给用户授予不同角色来控制其访问权限，和保证数据信息的安全，但这种办法并不能真正确认用户的身份信息，根本无法保证成绩发布和工作审批等一系列工作的安全性和真实性。另外，明文依然被大多数教务系统在数据传输和储存方面大量使用，在遭遇攻击者恶意入侵时，往往会被盗取大量登录帐号和口令等敏感信息，对教务系统的使用者造成信息泄露和信息被篡改等一系列问题 1.3来自于公网互联的安全威胁 一般来说，高校内部网络非常注重信息的安全性和保密性。如果该校内部网络与Internet有一定的连接，高校内部网络也会遇到更加严重的安全威胁。高校的内部资源信息是非常丰富的，而互联网也比较开放，那么经常就会有一些黑客试图通过一定的方式闯入网络节点，从而获取相应的一些信息 2 文件过滤驱动技术对系统的保护 文件过滤驱动能利用操作系统的安全性提供对磁盘文件进行动态加密或解密等保护，它属于操作系统内核程序，且和文件系统紧密结合，对教务系统的安全和保密起到了重要的作用 文件过滤驱动技术能专门用于开发教务系统的文件过滤驱动模块，并能够增强重要的教务系统客户端安装模块的安全性。文件系统驱动程序是Windows操作系统中子系统的一个重要组件，主要功能是为用户提供存储介质上数据的存取服务。NT中的I/O管理器不仅支持分层内核模式驱动，同时能根据应用程序的请求生成一个请求包，且依次按照顺序向下层设备对象传递，每一层设备对象处理一次该请求包后返回至应用程序。这类模型中的文件过滤驱动程序可以在应用程序读写数据之前截取所有数据处理相关的请求包，同时实现文件的加密和解密功能，所对需要保护的文件可以实施全方位的实时访问控制，给需要保护的文件提供独一无二的安全保障 文件过滤驱动技术能够在Web服务器端给教务系统网站中的静态文件或动态网页提供防篡改保护，且能够保持高执行准确率和高效率 基于文件过滤驱动的网页防篡改字数的工作流程，将web服务器防篡改核心程序加入文件过滤驱动模块，防篡改核心程序即快速生成文件属性，且开始自动监测网页文件的变动情况，一旦收到一个网页的访问请求，会自动比较网页文件属性签名是否发生变化，如意发生异常变化，系统立即删除该已被篡改的网页，并停止服务 3 数字认证技术对数据的保护 3.1数字认证系统的优化 对教务管理系统的进行安全保护最终目的是保护教务管理系统中数据的安全。教务管理系统的保护重点是数据安全，主要表现信息的保密性、