沈 黎
四川民族学院计算机科学系,四川康定 626001
随着高等学校教务管理工作信息化的建设和发展,各高校逐步采用教务管理系统对学生的学籍、教学计划、考试和成绩等各项常规教务工作进行网络化管理。而教务管理系统的安全性是实施教务工作信息化管理需要考虑的关键问题,但是随着教务管理系统使用范围的推广,系统的安全性问题也就逐步凸显出来,成为困扰教务管理人员的重大难题[1]。四川民族学院已经实现了教务工作信息化、网络化管理,学生不出门即可浏览考试成绩、课程安排、选课信息;教师坐在家里就可以上报学生成绩、调课申请;教务人员轻轻点击鼠标就可以查询统计数据等。教务管理系统包含着大量重要数据,这些数据具有较高级别的机密性和完整性要求,一旦网络遭受攻击或被控制,管理数据被泄露或修改,后果则很严重。虽然该校在教务管理系统的安全性方面采取了一些防范措施,取得了一定的效果,但是由于技术条件的限制,在教务管理系统安全性方面存在着一定的滞后,教务管理系统的安全性还得不到保障,因此,这里从操作系统安全、网络系统安全、数据库系统安全三个方面提出几点能实现维护教务管理系统安全性的策略,可以更好地确保教务管理系统安全、稳定的运行。
四川民族学院教务管理系统采用了C/S和B/S结合的模式,采用Windows Server2003作为服务器操作系统,数据库管理系统采用SQLserver,Web服务器采用Microsoft IIS,包括三类用户:教务主管、学生和一般教师,主要有教学主管-学生、教学主管-教师以及教学主管-教师-学生三种联系,共包括十个子模块,其技术框图如图1所示。
图1
自2006年该校实现教务工作信息化以来,系统在实际运行中出现的安全威胁主要体现在下面几方面:
四川民族学院教务管理系统的操作系统主要是Windows Server2003,它具有强大的易用性和可伸缩能力,但对于UNIX、Linux操作系统其安全性和稳定性是较差的,存在着漏洞,加之现在网络环境的复杂,易受到各种攻击。
网络黑客是网络信息安全的主要威胁之一,目前四川民族学院没有采取数据加密的方式来传输数据,入侵者就可以通过网络嗅探工具获得用户的账号和口令;另外,随着本校学生人数的逐年增多,教务管理系统的用户数急剧增加,这可能因并发用户太多而造成服务器并不能及时响应;同时日益翻新的计算机病毒影响着计算机系统的正常运行、破坏系统软件和文件系统、破坏网络资源、甚至造成计算机和网络系统的瘫痪,这也是影响教务管理系统安全的主要因素之一。
四川民族学院教务管理系统的大多数信息都保存在数据库服务器里,虽然教务管理系统所采用的数据库管理系统可以达到较高的安全级别,但仍不可避免地存在安全隐患,主要表现在数据库权限方面还存在着过高权限滥用的威胁,当一般用户被授予了超出其工作职能所需要的数据库访问权限时,权限可能会被有些人恶意滥用,而导致重要数据信息被修改;另外,数据库管理系统的软件故障、服务器硬件的故障都可能导致数据库中数据的丢失。
安全策略是指为达到预期安全目标而制定的一系列安全准则[2]。教务管理系统的安全性策略体现在通过多种安全技术措施的结合使用来确保教务管理系统的保密性、完整性和可用性。因此,制定合理的安全策略才能保障教务管理系统的安全、稳定的运行。
完整性是指教务数据未经授权不能改变的特性,即信息在存储或传输过程中保持不被非法修改、破坏和丢失,并且能够辨别出数据是否已被改变[3];可用性是指可被授权实体访问并按要求使用的特性,即当需要时授权者总能够存取所需的信息,攻击者不能占用所有的资源而妨碍授权者的使用[4];机密性是指信息不泄露给非授权用户、实体和过程,不被非法利用[5]。
针对上文提到的教务管理系统的安全隐患,下面从操作系统安全、网络系统安全、数据库管理系统安全三个方面给出几点能实现教务管理系统的安全性的策略。
安全的操作系统是教务管理系统安全的前提,应该尽量采用安全性较高的网络操作系统并进行必要的安全配置并选择最安全的文件系统,如:NTFS是最适合安装SQLserver的文件系统,它比FAT文件系统更稳定且容易恢复;另外,及时补住Windows和SQLserver自身存在的技术漏洞,防止遭到他人的攻击。
网络系统的安全是教务管理系统安全性的重要保障,目前主要威胁网络系统安全的有木马程序、拒绝服务攻击、入侵、网络欺骗、信息窃取和病毒等。这些威胁会给教务管理系统中数据带来严重后果,因此必须采取有效的措施来保障教务管理系统的安全。主要采用的安全措施有:1)对于计算机病毒的威胁,应选用并完全安装正版网络杀毒软件和防火墙,注意将杀毒软件及防火墙进行实时升级并定期对整个系统进行扫描;2)为了防止重要数据在网络中传输时 受到破坏、更改、泄露,在教务管理系统设计和实现时,可采用加密技术对传输的重要数据进行加密传输,加密的目的就是将明文转换成密文,让别人看不懂,只有经过授权的合法用户,使用被授予的正确秘钥,通过解密算法才能将密文还原成明文。这样以防止数据被窃取、被破坏。
2.3.1 访问控制
访问控制是教务管理系统数据库基本安全的重要核心。它包含用户账号管理、密码控制策略、用户权限控制和用户身份认证等方面[6],主要从与用户账号相关的方面来维护数据库的安全性。
访问控制安全策略主要应注意的问题有:1)管理员和用户的账号密码必须符合严格的密码安全要求,密码长度最好在8位以上,且需包含字母、数字和符号交互不连续。2)用户认证要确保密码加密,在数据传输过程中,有时候密码也仅仅是经过简单地数据编码,很容易破译,这就要求我们在有需要的情况下采用密码加密。3)角色权限控制,管理员只授予用户角色的权限而不将多余的权限交给用户,方便管理员进行监控。4)采用视图机制,通过视图用户只能查询和修改他们所能见到的数据,数据库中的其他数据则既看不见也取不到。数据库授权命令可以使每个用户对数据库的检索限制到特定的数据库对象上,但不能授权到数据库特定行和特定的列上,可以实现行级或列级的数据安全性。5)灵活采用存储过程,存储过程是一组完成特定功能的SQL语句集,经编译后存储在数据库中,用户通过指定存储过程的名字或参数来执行它[7]。利用存储过程实现数据库的安全性的方法是仅给用户授予执行存储过程的权限,通过存储过程可以使没有其他权限的用户在控制之下间接地存取数据库,从而保证数据的安全。6)审计机制是一种监视措施,跟踪记录有关的数据的访问活动。因此需要做好访问审计,通过访问审计提供用户操作的痕迹的可查依据,从而达到监视的目的。
2.3.2 数据库备份
数据库备份是实现信息系统安全运行的重要技术之一, 因此数据备份是教务管理系统安全策略中必须的,能最大限度地减少软、硬件故障造成数据丢失导致的不良后果。备份数据库重点在于制定适合自身的数据库备份策略,主要做到以下几点:1)数据库变动的频率如何、 数据库大小、 应采用何种备份方式,做怎样的搭配、要使用哪种存储介质。2)做好系统备份测试和恢复过程,充分了解数据备份运行过程及其可能产生的影响。3)管理员要根据自己的需要和实际情况来确定备份周期,保证既不浪费资源空间又能准确有效地恢复到最近数据库安全时间。
本文分析了四川民族学院教务管理系统存在的安全隐患,并针对这些安全隐患,从操作系统安全、网络系统安全、数据库管理系统安全提出了较为完整、系统的安全策略。通过安全策略的实施,基本实现了教务管理系统的保密性、完整性和可用性,能最大限度地保障系统安全、稳定运行。文中提出的安全策略不仅适用于教务管理系统,也适用于其他信息管理系统。但是安全策略也会随着信息技术的发展而动态发展[8],因此,必须经常对已有安全策略的运行效果进行分析,以便及时发现安全策略的薄弱环节,修补安全漏洞。
[1]钮焱,邓华.高校教务管理系统的安全设计研究[J].湖北工业大学学报,2009年10月第24卷第5期
[2]萨师煊,王珊.数据库系统概论(第三版)[M].北京:高等教育出版社,2005/4
[3]娄道凯.高校教务管理系统中课程数据的规范控制[J].东北财经大学学报,2008年第2期
[4]胡道元,闵京华.网络安全[M].北京.清华大学出版社,2006
[5]Efrem GMallach.Decision Support and Data Warehouse Systems[M].电子工业出版社,2001
[6]周一鹿、钟剑.基于安全策略的上网用户管理系统设计与实现[J].西南大学学报(自然科学版),2007年第11期
[7]欧阳汉斌,王志远等.高校教务管理系统安全问题分析及对策[J].山东师范大学学报(自然科学版),2008年6月第23卷第2期
[8]李志刚,朱东芹,刘艳.信息系统分析与设计系列课程改革的研究与实践[J].西南师范大学学报(自然科学版),2012年第37卷第3期