基于数字化校园教务管理系统的安全性设计.docVIP

基于数字化校园教务管理系统的安全性设计 　　Security Design on Digitalization of Campus Educational Administration System 　　Zhao Yaofeng 　　（延安大学，延安 716000） 　　（Yanan University，Yanan 716000，China） 　　 　　摘要：近年来，教务管理信息化建设在各高校迅速发展，本文对基于数字化校园的教务管理系统的安全性进行了详细分析，提出了从网络、系统、用户及数据四方面进行安全性全面设计设计并提出建立制度保障系统安全的措施。 　　Abstract: In recent years, educational administration informatization in the higher education institutions has developed rapidly. Based on the detailed analysis on the security of digitalization, this thesis offers a comprehensive security design which concerns about the network, system, users and data and the safety measures on the system security. 　　关键词：教务管理 系统 安全 设计 　　Key words: educational administration；system；security；design 　　中图分类号：TP39文献标识码：A文章编号：1006-4311（2011）19-0146-02 　　0引言 　　随着高等教育由“精英教育”向“大众化教育”的发展，高等院校的在校生人数快速增长，少则几千人，多则几万人，传统的教务管理模式往往是“事倍功半”，已不能符合现代化教学管理需求。近年来，随着网络技术的不断发展，绝大多数高等院校依托校园网络建立起了基于数字化校园的教务管理平台，在学籍管理、师资管理、排课管理、教学计划管理、考试管理、成绩管理、毕业生管理、教学质量评价等方面实施了数字化、网络化、信息化、自动化及人性化管理，极大的方便了教学管理人员和广大师生，达到了“事半功倍”的效果。 　　然而，随着网络技术的不断普及，越来越多的“黑客”不断地利用早已泛滥而现成的黑客工具破坏网络的安全和稳定，服务器被恶意攻击、入侵，服务网络被恶性堵塞、口令账户失窃导致的成绩篡改等种种恶性事件不断出现，甚至形成一条黑色产业链[1]。高校教务管理系统包含大量重要数据且由于用户类别复杂，人数多、使用范围广等，面临着更为严峻的安全挑战。 　　1教务管理系统的安全隐患 　　1.1 网络安全隐患网络安全包括校园网和外部网两方面的安全，外部网的用户可以随意访问校园网的资源，因此系统容易受到来自外界的各种攻击和威胁。来自网络的安全威胁主要包括：非授权访问、破坏数据的完整性、利用网络协议和系统的漏洞对系统进行攻击、干扰系统的正常运行甚至使系统完全瘫痪[2]。 　　1.2 数据安全隐患教务管理系统的数据因为包括学籍、成绩、毕业生等重要信息，安全性尤为重要，一旦数据遗失或被篡改，后果非常严重。现今各类非法入浸软件和计算机病毒泛滥，高校教务管理信息数据被恶性修改或删除时有发生，对教务管理系统数据的传送和存储的安全性构成了严重威胁。 　　1.3 用户安全隐患教务系统涉及各层次，不同身份，不同权限的用户，通过系统管理员授予权限进行相应操作。经常发生这样事件：用户密码简单、帐号或密码泄露、没有安全退出应用系统等，都将直接影响到系统及数据的安全[3]。 　　1.4 系统安全隐患教务管理系统一般都采用三层架构设计，即客户端、应用服务器、数据库服务器。服务器上操作系统、数据库软件及其它应用软件的选择及维护至关重要，若选择不完善的、不成熟的、易受攻击的软件或不能及时维护更新应用程序，都将给别有用心的人留下进入系统进行非法操作的空间，造成难以估量的损失。 　　1.5 管理制度隐患责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险，使得非管理人员随意进入网络机房重地，或者管理员有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。 　　2教务管理系统的安全方案 　　本文针对上述的安全隐患，通过网络、系统、用户、数据四个方面对系统进行了安全性设计并提出了制度保障安全的措施。 　　2.1 网络安全网络安全指保护网络系统的硬件、软件及其数据不受偶然的或者恶意的原因所导致破坏、更改、泄露，使系统连续