李琳琳
沈阳广播电视大学(沈阳 110000)
关于开放教育教务管理系统网络安全问题探析
李琳琳
沈阳广播电视大学(沈阳 110000)
随着网络的发展,网络教育为终身学习提供了有力的平台,广播电视大学开放教育也再不断的成熟中,开放教育的教务管理系统在教学管理中起到了极大的作用。做好教育管理系统的安全问题是目前我们又面临的一个新课题,从管理和技术二个方面分析此问题,并提出一定的解决方案。
开放教育 管理系统 安全管理
广播电视大学是一所以远程开放教育为特征,由中央、省、地(市)三级管理组成的办学实体,教学网络遍及全国。为适应广播电视大学开放办学和现代化管理的需要,并通过教育科研网(CERNET)形成电大系统广域网的形势下,目前的教务管理系统已经逐渐稳定,但新的问题又出现了,如何做好教育管理系统的安全又是一个新课题。
这是整个开放教育教务管理系统网络安全的关键,实际上网络安全问题的 80%是由于管理问题造成的,存在的管理问题包括管理组织、管理规范、技术管理、日常管理等。
由于网络安全是一个相对较新的问题,绝大多数单位由并没有一个实际的网络安全管理组织。建议各省、市学校要按照“谁主管、谁负责,谁运营、谁负责”的要求,建立以主要领导为第一责任人,校办、网络管理等职部门参加的信息网络安全管理组织,明确网络管理和联络人员。
对于网络安全管理一定明确真正的责权人,大多数省校、市校及学生中心都只是有一些并不完整的制度,而网格安全是一个整体工程,不完整的制度不能有效的起到规范管理的作用。我们建议要做好网络信息安全防控工作,不但要完善安全防控体系,还要建立值班监控机制,落实内部安全规章制度,要以校内多媒体教室、公共机房、办公网络等公共上网场所为重点,严格落实上网实名登记管理。
虽然技术管理大概是目前问题最少的,但是这些基本上是网络管理和应用系统的用户管理,一般单位基本上是空白,因为大多数单位只是考虑防火墙、防病毒等基本技术安全措施,没有对网络安全做到进一步的细化管理。要加强对校内IP地址资源和服务器的管理,严格按照省校、市校局域网统一规划的IP地址段分配校内IP地址。对承载有重要数据和交互功能的应用系统,特别是建有互联网网站的部门,要进行安全评估,根据安全评估报告加固系统,使用正版软件。
现在的教务管理系统安全存在管理不严格、不系统的问题。学校的管理工作人员还具有不稳定性,教务管理人员特别是下设各学习中心的管理人员常常变更,而且管理人员分散在各学习中心,沟通上存在限制,这些都增加了管理工作的难度。建立网络安全管理工作日志台账,制定完善网络安全应急预案,以确保校园网络安全突发事件 “发现得早、化解得了、控制得住、处置得好”。
这一层面问题是最早被大家重视的问题,也是网络安全软硬件的技术性问题从数据备份、数据删除及网络协议三个方面来分析:
数据丢失及破坏通常都是在未知的情况下发生的,因此,数据备份成为数据完整恢复的前提,数据安全提供有力保障。
开放教务管理系统是一个网络管理平台,数据备份在服务器上是最好的选择,并选用数据名和备份日期组成备份名称。实施数据定期准确备份,存储重要的数据需要全面保护,但也要分主、次。每学期学生基本信息、学生学生成绩、毕业审核数据要重点备份。
确定开放教育教务系统中数据备份的频率及时序。目前我校将数据备份放在00:00,这个时间数据更动性小,并且日期划分清晰。数据备份的频率是每24小时一次,主要是考虑出现问题时对近期数据影响力小。备份数据定期清理工作也是一项非常重要的工作,我校阶段性的对备份数据进行清理,比如:会在清理前一年的备份数据时,除每学期开学后七天、放假前七天及每月第一天的数据外,其它数据将被移动硬盘保存,将不再服务器中存储。
适时地进行数据恢复的操作,为遇到紧急情况做好准备工作,确保在出现问题时不慌乱,并能及时处理好数据的恢复工作。
在开放教育教务管理系统中,后台数据库系统采用了简单易用的Microsoft SQL server2003,要在SQL server2003清除数据库中的数据,必须考虑到教务管理系统数据间数据之间可能形成相互约束关系,由于对数据库结构缺乏整体了解,删除操作可能陷入死循环。
如果我们删除的是教务管理系统中一个数据库中的某一条记录,如删除一个表的记录,那么可能因为有外键的约束,造成数据删除不成功。在这种情况下,我们通常先删除除数据库子表记录,再删除主表记录。
如果我们删除的是教务管理数据库的所有记录,是不能运用delete和truncate语句的,因为这二个语句有局限性,不能真正执行删除命令。通常我们会先禁用开放教育管理数据库中的所有约束,在删除记录后,再启用约束。
网络协议是为了进行网络中的数据交换而建立的规则、标准和约定。开放教育的教务管理系统是建立在网络平台上的,在应用和管理过程中也要遵守网络协议并处理好相关约束。①物理层信息安全问题。主要是物理通路的损坏、物理通路的窃听、对物理通路的攻击等。②网络层的安全是非法用户与非授权的客户的非法使用,从而造成网络路由错误,信息被拦截或监听。③系统层安全是主要安全问题。目前流行的许多操作系统均存在网络安全漏洞。要求保证客户资料、操作系统访问控制的安全,同时能够对在该操作系统上的应用进行审计。④应用层安全是人们没有太重视的部分。作为直接面向最终用户的层面,其安全问题最多,包括规范化操作、信息假冒等。
随着网络的大范围普及和社会网络安防意识的普遍提高,以往我们可以说基本做到了信息相对安全,但目前在我国信息泄密事件屡有发生,我们在日常管理工作中还是要提高警惕,加速构建政策、技术、管理三方“一链式”的安全体系,有效的做好教务管理的网络安全工作。
文婷)