基于网络安全高校教务系统设计与应用.docVIP

基于网络安全高校教务系统设计与应用 　　摘 要 　　当前网络信息技术在飞速地发展，单机版的教务管理系统和本地型数据库己不能满足实际工作的需要。单机版教务管理系统主要是C/S模式，C/S模式采用数据库服务器完成从数据库中查询客户端所请求的记录，较之传统的模式性能有了很大改善。但随着网上浏览器功能的进一步扩展，当前较先进的网络体系结构B/S 模式便应运而生，它是C/S结构的换代技术，基于网络的教务管理系统正是基于这种先进的网络技术。 　　【关键词】网络安全 教务系统 设计应用 　　1 网络安全技术的基本理论因素分析 　　总的来说，目前网络安全技术主要有：密码技术、防火墙技术、虚拟专用网技术、病毒与反病毒技术等。 　　（1）密码技术：密码技术是信息安全与保密的核心和关键。通过密码技术的变换或编码，可以将机密、敏感的消息换成难以读懂的乱码型文字。采用密码技术可以隐蔽和保护需要发送的消息，使未授权者不能提取信息； 　　（2）防火墙技术：防火墙是用于在企业内部网和因特网之间实施安全策略的一个系统或一组系统。他决定网络内部服务中哪些可被外界访问，外界的哪些人可以访问哪些内部服务，同时还决定内部人员可以访问哪些外部服务，所有来自和去往因特网的业务流都必须接受防火墙的检查。防火墙必须只允许授权的业务流通过，并且防火墙本身也必须能够抵抗渗透攻击； 　　（3）虚拟专用网技术：虚拟专用网是一种利用公共网络来构建的私有专用网络。目前，能用于构建VPN的公共网络包括Internet和ISP所提供的DDN专线、帧中继、AMT等，构建在这些公共网络上的VPN 将给企业提供及安全性、可靠性和可管理性于一身的私有专用网络。 　　2 高校教务系统的安全因素分析 　　（1）物理层安全分析：物理层安全是保护计算机设备、网络设备以及其他媒体免受一些不可抗力的因素，如：地震、火灾、水灾等自然灾害以及人为的操作失误或错误，及各种计算机犯罪行为导致的破坏过程。保证高校教务管理系统中各种硬件设备的物理安全，是实现教务系统为高校日常教学管理服务的前提。 　　（2）网络层安全分析：解决高校教务管理系统网络层安全问题，需要清楚网络中存在哪些安全隐患或薄弱点，同时，对整个网络的安全情况做出评估。漏洞扫描是保证系统和网络安全必不可少的手段。面对互联网入侵，如果我们能够根据具体的应用环境，尽可能早地通过网络扫描来发现安全漏洞，并及时采取适当的处理措施进行修补，就可以有效地阻止入侵事件的发生。 　　（3）系统层安全分析：安装教务管理系统服务器的操作系统时，主要存在以下几个方面的隐患：第一，操作系统与应用系统共用一个磁盘分区。在安装操作系统时，将操作系统与应用系统安装在同一个磁盘分区，会导致一旦操作系统文件泄露时，攻击者可以通过操作系统漏洞获取应用系统的访问权限，从而影响应用系统的安全运行。第二，采用FAT32 文件格式安装。FAT32 文件格式不能限制用户对文件的访问，这样可以导致系统的不安全。系统在运行时的风险主要表现在：1.默认共享。系统在运行后，会自动创建一些隐藏的共享。这些默认共享给系统的安全运行带来了很大的隐患。2.默认服务。系统在运行后，自动启动了许多有安全隐患的服务，这些服务在实际工作中如不需要，可以禁用。 　　（4）应用层安全分析：应用层服务主要集中在主干网的服务器和数据库服务器上。用户访问应用系统可能直接访问服务器，也可能访问数据库，或者服务器也同数据库进行交互数据。从安全角度考虑，应该对用户对服务器以及数据库进行严格的身份认证，而服务器同数据库交互数据，交互之间则无须进行身份认证。 　　目前，国内高校教务管理信息系统主要有三种模式，即单机管理模式、部门局域网管理模式以及校园网上的全校管理模式。前两种模式都存在数据重复录入、统计口径不一致、管理不规范的现象。因此，要探讨基于校园网的全校MIS，是以各部门管理系统为基础的。香港城市大学采纳的是第一种方案，但这种完全按照国外的模式在我国很难实行。北京大学采纳的是第二种方案，在一定的时间段内能够起到较好的效果，但开发周期一般太长，难以适应当前的高速发展的教育改革步伐。云南大学所采用的是第三种方案，是以不改变现有的管理模式为前提，将分散在各部门的管理信息集成到校园网络平台上实现资源共享，各部门原有的信息管理职能和维护权限不变，是目前阶段比较适宜的解决方案，在较短时间内就可见到效果。 　　二十一世纪八十年代以来，随着计算机信息技术和网络技术的普及及应用，高校教务管理工作逐渐探索处理一种新的管理模式------教务管理系统的使用。但是使用基于信息技术和网络技术所设计的高校教务管理系统，是一项对细致性、准确度要求很高、并且非常烦琐的工作。实现高校教务管理工作的周到、先进、高效、准确是未来的发展趋势。但是，随着近几年办公电脑的普及和网络技