教务管理系统之安全策略研究.pdfVIP

应 用 安 全 教务管理系统之安全策略研究 闫宝华 合作民族师范高等专科学校 甘肃 747000 摘要：目前各高校教务管理系统都是搭建在一个网络平台之上，从安全角度考虑，由于其数据无论对学校和学生都十分 重要，丢失数据将会造成重大损失，所以系统开发和维护时必须从系统架构、数据库、网络、操作系统、中间件等几个方面 应用不同的安全策略，保证系统的安全性和稳定性。 关键词：教务管理系统；安全策略；数据库；C/S与B/S混合结构；中间件 0引言 这样就可以从系统结构的层次上提高系统访问的安全性。 目前大多数教务管理系统的用户分为两大类：教务管理 2.1－S结构部分B 用户和学生、一般教师用户。这两类用户对系统的访问权限 系统B端安全性主要包括:网络安全、操作系统安全、数 有较大区别，教务管理用户对数据库系统拥有读、写权限和 据库的安全、中间件安全等四个方面。威胁传输安全的主要 修改权限，除了正常的数据访问外，还有配置、管理和维护 因素有非法嗅探/监听、假冒合法用户/IP、拒绝服务攻击。 整个系统的权限。学生、一般教师用户，只具有读权限或者 2.1.1网络安全机制 少量的写权限，并且只能对数据库系统内的有限资源进行访 网络安全机制可分为实体线路、TCP/IP、通讯会话 问。另外教务管理用户相对集中，而学生、一般教师用户相 (Sessio)等，层层相扣建立一个安全的系统环境(图2)。 对分散，他们可以通过Internet网络进行访问，这就决定了其 在地理上可以是分散的，没有一个可管理的确定范围。这就 要求要求系统的可靠性、安全性和稳定性较高，并且在重负 载下应具有良好的性能。 1 系统总体结构采用C/S与B/S混合结构 根据教务管理系统的应用特点和当前计算机领域内相关 技术的发展情况，采用B/S与C/S混合结构来实现整个应用系 统(图1)。使用这种混合结构，可以使系统能够更适应用户的 图2 －BS结构部分安全的系统环境 不同类型，方便不同用户的使用要求。B端利用中间件技术， 第一层安全机制是控制实体网络的连接，即接入控制安 在系统结构中增加一层(称之为中间应用层)，将应用系统的业 全。共有两种方式： 务逻辑和服务管理部分主要部署在中间应用层，这样可以提 （1）在学院内部的网络连接，要将本系统网络的实体连 高系统的可重用性，简化系统的维护和开发。C端采用传统的 接与其它网络隔离，防止私接在实体线路上截取数据。整个 直连数据库的紧耦合结构，这样能够增强系统的安全性并可 系统所在的网络是一个独立的网络，只能经由网络防火墙对 以给用户提供强大的管理界面，丰富的管理手段，使得维护 外连接，并且整个网络建于一个逻辑网络中，形成一个独立 系统的工作变得更加简单和可靠。 的网络环境，无法从外面连接到各个网络。 （2）在用户由远程接入时，用户端接入时Web服务器会 要求客户输入用户名及口令，并将这些数据传送到Applica- tion Server上确认用户是否有接入网络的权限，保障接入网络 的安全。为防止黑客的恶意攻击，设置当输入口令连续出错 达到一定数量后(比如三次)便自动冻结该用户账号。