高校教务管理系统安全方案的设计

周芳

摘要：随着网络和信息技术的发展，各高职院校的教务管理工作，也逐渐依托于网络而进行，有了网络的介入，繁琐的教务管理工作变得简单了。但随着网络的深入应用，网络与信息安全问题逐渐突出，现有的教务管理系统在安全方面的缺陷也逐渐暴露，迫切需要在基于网络的教务管理系统中实现基本的安全功能。

关键词：管理信息系统 教务管理 身份认证技术 控制访问技术

中图分类号：TP399 文献标识码：A 文章编号：1007-9416（2016）07-0209-01

1 引言

教务管理工作是教学管理工作中最为重要的工作之一，建立一套科学、规范、操作性强的教务管理系统是高职学校必须解决的问题。一个完善的教务管理系统，学生可以通过网络查看自己的考试成绩、课表安排、网上选课、报名考试等信息；教师在家中就能通过网络录入考试结果、查看教师课表等；教务管理人员依托网络可完成对教学信息的管理。

可是随着网络应用的深入，不但使黑客工具、网络病毒随处可见，网站被攻击、信息被修改、信息泄漏等恶性事件也逐渐扩大，教务管理系统中的学生成绩、教学信息等如果遭到篡改或者非法访问，将使教学信息的安全性受到威胁，因此教务管理信息系统需要设置必要的安全保障策略，尤其是用户的身份认证和访问控制功能。

2 教务管理系统中的安全问题

教务管理信息系统的开发往往专注于教务管理方面的应用功能，忽略了系统的安全性设计。基于网络技术实现教务管理信息系统之后，系统在获得网络的开放性和信息共享在带来便利的同时，也面临着来自网络的威胁和攻击。教务管理信息系统中，由网络的开放性带来的主要威胁有：

（1）非授权访问。利用网络环境进入教务管理系统进行信息资源非正常的访问或越权使用等；（2）冒充合法用户。采取各种假冒或欺骗的手段非法获得合法用户的使用权限，以达到非法使用和修改数据的目的。

教务管理信息系统的功能包括学生信息管理、教师信息管理、选课、成绩管理、教学课件管理等。部分敏感信息如学生成绩通过网络传输，易出现上述安全问题。在信息系统的管理方面，也存在管理安全意识淡薄，操作不当，数据保密性差等问题。

3 系统的安全策略设计

3.1 动态口令安全策略设计

动态口令是将用户在登陆时，将身份代码中加入系统随机分配的某种不确定因素作为参数，经过密码生成算法得到一个结果，即动态口令，并将其作为用户的登录口令；认证服务器端将这个结果与用户口令进行匹配，若匹配则允许登录，若不匹配则拒绝。一个口令只能使用一次，不需要用户记忆，重复使用将被拒绝。

3.2 控制访问技术的安全策略设计

作为一个安全访问控制策略，基于角色的访问控制系统是嵌入到教务管理系统中的，在应用中没有单独的系统；一个标准的模型由四个部件模型组成，即基本模型、分级模型、静态职责分离模型和动态职责分离模型。这四个部件模型可以独立存在，并且具有递进的层次关系。系统模块主要包括以下几方面：

（1）管理模块：由于系统中采用的是角色管理模块，所以管理员本身也具有角色，也存在角色继承，除了一个最高级的管理员是既定的，其他管理员的权限是系统本身给予的。为了保证系统的最高的效率，系统中的管理员模块和普通用户管理模块都是分开的。（2）决策模块：它的作用主要有两个，一是可以对一个用户的功能进行初始化；二是根据系统的访问控制进行判断决策。（3）数据库模块：主要是对系统数据库进行设计和优化，并存储各种信息以及各种授权策略和访问策略。

4 系统实现

4.1 登录界面设计

在用户登录界面中，最关键的问题是用户身份的验证，在该系统中，将用户分为几种不同的权限，建立了多个角色，便于管理不同的用户。如系统管理员角色、权限管理员角色、教师角色、学生角色等，不同角色设置了不同的权限。每种权限用户的操作界面是不同，实现的功能也不同。

4.2 排课管理模块功能实现

排课管理模块包含了多个子模块，包括基础数据模块、运行计划管理模块、学籍管理模块、教师管理模块、教学计划管理模块、排课管理模块。

（1）基础数据模块设置。基础数据模块主要是针对学院一些基本信息而设置的。它是教务管理系统的基础模块，在使用教务管理系统之前，要先录入基础数据，才能进行其他的工作的操作。（2）学籍管理模块。学籍管理模块中，首先需要设置是的自然班级。按照所属系别、班级编码、入学年份、专业代码、班级、专业名称、人数、教室等信息填写班级内容。（3）教师管理模块。教师管理模块主要有，录入教师信息、管理教师信息和分析教师结构三部分功能。其中录入教师信息与排课有关。根据基础数据模块中设定的信息，用户输入教师编码、姓名、性别、职称、出生日期、家庭地址、优先任课等条件信息。（4）运行计划管理模块。在运行管理模块中，在设定好教学计划批次、培养计划和教学任务后，管理员可以添加或更改教学计划批次。制定好教学计划批次之后，再设置培养计划，然后制定教学任务，这些内容逐一进行。（5）教学计划管理模块。在教学计划管理模块中，首先要制定年级的教学计划、专业的教学计划和教学进程表后才能进行排课。（6）排课管理模块。排课管理模块的各个功能模块设置完成后，就可以进行排课了。排课分手动排课和自动排课。

5 结语

教务管理系统是集数据管理能力、网络通讯能力和过程控制能力于一体，应用领域十分广阔的信息系统。我国许多高校目前已经建立了教务管理系统。系统利用身份认证技术和访问控制技术保证系统的安全，系统采用动态口令进行用户的身份认证；采用基于角色的访问控制技术进行系统数据的访问控制；这些技术在一定程度上保证了教务管理系统中操作功能和数据的安全。

参考文献

[1]巫海波.高校教务管理信息化建设思考[J].硅谷，2010年04期.

[2]杨华春.基于.NET的高校教材管理系统的分析与设计[J].数字技术与应用，2010年07期.

[3]徐海利.高校教务管理系统安全方案设计[D].哈尔滨工程大学，2010年.

[4]孙飞显，徐明洁，杨进，王铁方，刘孙俊.基于Web的教务管理系统安全方案设计[J].计算机应用，2006年05期.