教务管理系统网络安全策略研究
——以大庆职业学院为例
2014-04-04 23:14:30于润众
河南科技 2014年4期
于润众
(大庆职业学院计算机应用工程系,黑龙江大庆 163255)
教务管理系统网络安全策略研究
——以大庆职业学院为例
于润众
(大庆职业学院计算机应用工程系,黑龙江大庆 163255)
本文从计算机物理层和网络层安全策略、系统身份认证、服务器数据库管理和制定教务系统管理制度四大方面,阐述关于防范教务管理系统在因特网大环境下运行受到各方面威胁的安全措施,从而保障系统的安全运行。
安全;网络;教务管理系统
1 引言
进入21世纪,高职教育体制改革不断深化,高职院校规模日益扩大,教务管理是对学生在校期间的成绩、学籍和整个教学过程等情况进行管理。
在高校的日常管理工作中,教师的大部分工作可以在课下进行。例如:课表查询、人才培养方案和教学资料的填写、学生期末成绩处理等等,教务管理系统应运而生。教务管理系统与互联网络充分融合,以Internet网络为平台,为各个学校教务系统的管理提供一个高效管理的手段。教师可以通过已经分配的账号登录学校教务管理系统,完成各项教学工作。某院选择的是C/S (Client/Server,客户/服务器模式)教务系统,此种模式的优点通过网络即可登录教务管理系统,并且不受地点和操作环境的限制。
教务管理系统主要包括以下几大模块:
1.1 基础资源管理,包括班级、专业、开设学期、教学楼、教学区和教学日历等基础性数据的管理。
1.2 学生信息管理,包括学生学籍、学生基本信息、学生考勤模块和毕业管理等数据的维护管理。
1.3 教学运行管理,包括教学计划录入、人才培养方案、开课管理、排课管理、成绩管理、教学评估等与教学过程的相关内容。
1.4 系统维护管理,包括账号的分配、权限分配和系统通知的发布等信息的管理。
1.5 实践教学管理,主要是对某院整周实训教学管理。
1.6 顶岗实习管理,主要是针对高职院校学生最后学期或学年进行的顶岗实习进行管理。
学生成绩是教务系统中最核心和重要的数据。因此,学生为通过修改成绩来获取奖学金或者达到符合毕业条件的目的,他们可能不顾风险通过“黑客”手段,进入教务管理系统修改自己的成绩。所以如何保障教务系统中数据库和系统的安全刻不容缓。下面通过对计算机物理层和网络层安全策略、系统身份认证、服务器数据库管理和制定教务系统管理制度等几个方面提出教务管理系统的安全解决方案。
2 计算机物理层和网络层安全策略
系统环境和物理设备的安全风险:首先,系统环境安全风险包括水灾、火灾、雷电等自然灾害引发的网络中断系统瘫痪数据被毁等事故,因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作设备和其他配套设备本身缺陷诱发信息系统故障等。其次,物理设备安全是指各种服务器、交换机、通信线路、移动设备、电源设备等硬件设备的自身安全性也会直接关系教务系统和各种网络应用的正常运转。例如:路由设备的路由信息泄漏,交换机和路由器设备配置风险等。
3 系统身份认证
通过对不同管理者和使用者分配不同系统使用权限,管理者和使用者可以操作系统的不同模块,涉及到教务教学重要隐私数据的查看、增加、修改等权限是否应该给那些人,是最为重要的环节。例如将重要权限分配给管理人员后,管理人员忘记修改自己的账号密码,很容易破解或者泄露自己的账号密码。针对这种问题的解决方法,督促管理人员及时修改原始密码,并且定期更换新密码以提高账号的主动安全性。
4 服务器数据库管理
服务器系统的补丁更新、防毒杀毒和系统登录账号的限制管理等对教务管理系统的安全至关重要。服务器以及数据库都存放在现代技术中心管理,服务器机房重地只允许服务器管理人员进入维护管理,不允许非管理人员入内,防止人为因素对服务器进行恶意破坏操作。另外,服务器和数据库的账号和密码维护需定期更换,并及时备份数据库,将数据库备份文件异地存储,将服务器系统做磁盘Raid,保证当服务器和数据库被恶意攻击导致瘫痪时能够及时恢复。
5 制定教务系统管理制度
教务管理系统归根到底是管理人员进行操作,不得不考虑人为因素对系统安全构成的威胁,通过制定合理有效的教务系统管理制度,运用科学的管理手段明确管理人员的管理职责,从而达到引起管理人员和使用者的重视系统安全的目的。
6 结束语
本文通过对计算机物理层和网络层安全策略、系统身份认证、服务器数据库管理和制定教务系统管理制度四大方面对教务管理系统安全可能出现的问题构建安全策略,有效防止了不利于教务系统运行的不安全因素。
另外,文中提出的安全策略不仅适用于教务管理系统,同样适用于其他教育信息管理系统,对解决各种基于Web的数据库管理系统的安全问题,以及院校信息化建设进程中面临的安全问题的解决具有一定参考价值。
[1]吴江,李太勇,刘洋洋.高校教务系统的安全策略研究[J].中国教育信息化,2011.9.
[2]赵昕,袁利芬.高校教务管理系统安全问题的探讨[J].漯河职业技术学院学报,2013.3.
[3]方春金.论教务系统数据库的安全防范措施[J].计算机时代,2012.9
TP393
A
1003-5168(2014)04-0026-01
于润众(1981.4—),男,黑龙江齐齐哈尔人,硕士,研究方向:计算机应用与网络技术。
猜你喜欢
机械工业标准化与质量(2023年6期)2023-09-26 06:43:28
大学(2021年2期)2021-06-11 01:13:16
湖北农机化(2020年4期)2020-07-24 09:07:36
传播力研究(2019年8期)2019-03-20 10:58:14
系统管理学报(2018年2期)2018-08-13 01:04:54
网络空间安全(2017年10期)2017-12-21 21:19:09
系统管理学报(2016年5期)2016-09-03 01:00:14
系统管理学报(2016年5期)2016-09-03 01:00:12
信息记录材料(2016年4期)2016-03-11 15:23:04
当代教育理论与实践(2015年9期)2015-12-16 16:26:04
