独立学院教务管理系统安全现状分析及策略论文.pdfVIP

独立学院教务管理系统的安全现状分析及策略

【摘要】本文分析了高教教务管理系统的重要性及存在的安全隐

患，提出如何提高独立学院教务管理的安全性。

【关键词】教务管理系统；安全；防火墙；用户口令

近几年来，随着高校教学管理体制的不断革新，教学规模的不断

扩大，办学形式更加多样化，提高教学管理工作的质量和效率成为

当前教学管理工作改革中重要而紧迫的任务。同时，为提高全民素

质，高等教育由“精英教育”向“大众化教育”的逐步发展，独立

学院招生名额每年也在迅速递增，在校生人数由少则几千人发展到

多则几万人，重庆师范大学涉外商贸学院10年时间已发展到1.2

万人。

一、教务管理系统安全重视的必要性

现有的多数教务管理系统由于信息存放的分散化、处理信息网络

化及应用模式的不完善等原因还不能提供足够信息安全保护。此

外，随着网络技术的不断普及，黑客工具越来越丰富，部分“黑客”

以破坏网络的安全和稳定，攻击、入侵服务器，盗窃口令账户、篡

改成绩等种种恶性事件为乐，甚至以此为职业，因此独立学院教

务管理系统面临着更为严峻的安全挑战。基于这一原因，教务管理

工作无一例外受到领导的高度重视，同时，国家在评审学校的各种

资质时，也都把学校教务管理系统是否达标作为重要评定因素之

一。如何使现有的教务管理系统更加科学化、规范化、现代化，“提

升教务管理档次，将教务交给计算机管理”正成为亟待解决的问题。

二、教务管理系统中存在的安全问题

随着黑客技术的发展、各类病毒的曾出不穷，高校“信息化”的

管理系统正面临着重大挑战，在稳定性、安全性及效率等各方面均

需要做更多的改进。是否有一个稳定而安全的网络环境决定了教师

信息管理、学籍管理、网上选课、考试管理、成绩管理、教材管理

等各项工作的能否顺利进行。

目前的独立学院教务管理系统安全问题主要有网络安全、数据安

全、用户安全及管理制度是否完善等几个方面。其中，网络安全威

胁主要是利用网络协议和系统的漏洞对系统进行攻击、破坏数据的

完整性、干扰系统的正常运行等；数据安全主要是各类计算机病毒

的泛滥及黑客的非法入侵，对数据的恶性删除或篡改；用户安全账

号或密码被泄露，越权操作等；系统安全主要是系统构架是否合理，

操作系统及数据库软件是否完善等问题；管理制度不健全，责权不

明也可能引起管理安全的风险。因此，保证教务各类信息的安全是

高校一个非常重要的工作。

三、如何提高独立学院教务管理的安全性

1.提高环境和设备的安全

机房、监控等场所的建设应符合国家或国际有关标准，比如：《电

子计算机机房设计规范》、《计算站场地技术条件》、《计算站场地安

全要求》等标准都有详尽说明。应严格控制系统运行环境的温湿度、

烟尘，预防事故的发生；应力求减少无关人员进入机房的机会；设

备的位置远离主要通道；机房的窗户避免直接面临街道。

设备安全主要包括防盗、防毁、防电磁辐射、防止通信线路被破

坏、电源保护以及媒介安全等。具体实施起来，要控制系统及其所

连网络的接近，对未授权用户阻止其做如下事情：进入场所操作设

备或接近重要数据源；登录指令、配置系统信息；复制信息或带走

光盘、移动硬盘等存储介质或打印稿；将笔记本电脑私自接入内部

网络上，访问系统控制台；私自改变网络传输系统等。对冗余设备，

采用高可用性的联机热备份机制，对于备份定期修改并异地存放。

2.提高网络层的安全

防火墙是由硬件设备（路由器，主机）及其相关的软件组合而成

的，是保护内部网络安全的一道防护墙，用来防止外部网上各类危

险传播到某个受保护网内。从逻辑上讲，防火墙可以分离数据，限

制数据、分析数据；从物理角度看，各个防火墙的物理实现方式可

以有所不同；从本质上来说，防火墙用来保护网络数据和资源，是

一种保护装置；从技术上来说，网络防火墙在某个机构的网络和不

安全的网络之间设置障碍，是一种访问控制技术，阻止非法访问信

息资源，换言之，防火墙用来控制进/出两个方向的通信，是一道

门槛。防火墙主要通过统一的安全策略来实施和控制，防止不安全

网络的入侵。通常来讲，内部网络可看作是安全网络，因特网是不

安全网络。此外，它不仅用于内网与外网的隔离，也用于内网中的

部门网络之间的隔离。

3.提高软件系统的安全

由于教务管理系统的数据的是学校教学管理的重要依据，一旦数

据出现问题，后果是相当严重的，所以必须选择安全性较高选择操

作系统和数据库系统来运行教学管理系统。其中，操作系统能防止

对dbms和用户程序及存储器中的数据不