基于网络安全技术的教务管理系统设计与开发

摘  要：随着网络技术的普及应用，教务管理系统以全新面貌呈现在历史舞台上，在推动教学质量提升方面发挥着重要作用。从网络安全技术角度对教务管理系统的设计与开发，不仅决定着教务管理质量的夯实，而且决定着教学工作的更好开展。本文就基于网络安全技术的教务管理系统设计与开发进行分析，希望可以为教务管理质量的提升提供借鉴。

关键词：网络安全技术;教务管理系统;设计与开发

中图分类号：TP311.52;TP393.08     文献标识码：A 文章编号：2096-4706（2019）05-0143-03

Abstract：With the application of network technology，the educational administration management system takes on a new look in the historical arena，and plays an important role in promoting the quality of teaching. From the perspective of network security technology，the design and development of educational administration management system not only determines the consolidation of educational administration quality，but also determines the better development of teaching work. This paper analyses the design and development of educational administration management system based on network security technology，hoping to provide reference for improving the quality of educational administration management.

Keywords：network security technology;educational administration management system;design and development

1  系統安全设计原则

高校教务网络管理系统安全设计原则共有六种，分别是整体安全原则、积极防御原则、多重保护原则、一致性原则、易操作性原则以及可扩展性原则。本文主要分析解释整体安全原则、一致性原则以及多重保护原则。

1.1  整体安全原则

对网络技术中存在的安全隐患问题以及信息系统的方法和结构了解分析后，根据其特点总结了几种常用的安全措施，如专业措施、系统全面的管理制度以及法律行政手段，其中专业措施的组成部分包括认证口令、杀毒软件等，管理制度的主要组成部分包括管理工作流程、人员分配及审查工作等。能够针对网络环境做出良好应对方案的安全措施往往应当全面考虑问题，充分结合多种有效的安全防护方法。用户、设备、资源以及软件等都是计算机网络中存在的信息对象，在网络传输交互的过程中具有重要的影响作用，只有全面的考虑问题，从多角度出发，对各方面问题进行综合分析研究才能够制定出科学合理的安全保障措施。因此，信息系统的安全保障应当严格执行整体性原则，只有这样才能够制定有效的安全应对措施。

1.2  一致性原则

一致性原则针对的对象是网络安全问题与信息系统的生命周期，此条原则要求两者应当同时存在，安全体系结构的主要制定依据是安全需求安全保障措施的整体过程，包括信息系统的概要设计、详细设计、构建与事实、验收、上线运行等环节，在实际的操作过程中，根据相关的数据经验可以知道，安全决策的制定时间定在系统开发之前比定在系统开发结束之后的工作量要轻松许多，而且从一定程度上来说还能够节约成本费用的投入。

1.3  多重保护原则

即使再有效的安全防护系统也不是无敌的，也有被攻破的可能，因此，采取多重安全保障方案就显得十分必要，不同的安全保障措施应当能够起到互补的作用，提高安全防护措施的质量，将能够被攻破的可能性降到最低。在这种情况下，一层保障措施出现问题，被攻破后，还有其他安全保障措施对系统起到安全保护的作用。因此，多重保护原则，能够有效提高信息系统数据的保护力度。

2  系统安全架构设计

数据安全模块、边界安全模块以及应用平台安全模块共同组成了教务系统安全保障体系的三大模块，边界安全模块的安全防护技术主要应用防火墙技术，防火墙技术不仅能够应用在教务系统的外网与内网之间，还能够在教务系统信息内网中应用，应用平台在保障信息网络安全的过程中选择的身份验证方式是PKKI/CA体系验证法，合法有效地保障用户安全。图1为教务通安全防护体系的结构示意图。

总体架构图如图2所示。

3  身份认证模块的实现

3.1  身份认证的体系架构

身份认证在系统网络安全保障过程中的作用十分重要，身份认证是指在登录计算机网络系统的过程中出现的对操作者身份检验的流程，检验登录用户与其表明的身份是否相符，是保障用户信息安全的重要过程。在计算机信息网络中每个用户的身份都存在一组特定的数字与之对应，网络系统与计算机都能够通过这组特定的数字代码识别登录用户的身份，并根据身份的不同分配不同的权限，目前常用的身份认证方式主要有：基于PKI的认证方式、基于生物识别技术的认证方式、基于动态口令的认证方式等，国内高校教务系统的身份验证功能普遍采用第一种认证方式，即基于PKI的认证方式。

公钥基础设施PKI是网络系统提供安全服务的一种比较常见的基础设施。能够通过非对称密码技术对网络系统中的数据信息提供加密保护措施，保护数据信息在传输的过程中不被泄露。

PKI是以公钥为基础的比较常见的安全保障设施，其主要功能是为开放环境下办理开放性业务的用户提供身份识别、信息完整性保障以及数字签名等安全保障，除此之外，还包括对所有网络应用的加密服务秘钥进行安全保障以及相关证书的管理工作，其实际运行的过程是公开透明的。

数字证书是PKI安全保障设施的基本组成元素，PKI在实际应用过程中均是通过数字证书实施相关的安全操作，CA是PKI的核心的第三方认证机构，其工作内容主要是负责向用户颁发数字证书。一套完整的PKI系统具备的主要功能包括九种，分别是密钥和证书的生成、证书发放、密钥备份和恢复、密钥更新、证书废止、时间戳、证书存储/目录服务、支持不可抵赖服务以及交叉认证。

3.2  身份验证的主要流程

身份认证的流程共分为五步：第一步是对用户证书以及服务器证书是否有效进行检查验证;第二步是通过对黑名单列表内容的检查，判断验证用户的证书是否存在;第三步，建立SSL通道，对传输信息采取相应的加密处理，保证传输数据信息的完整性，在必要的情况下可以生成对应的数字签名;第四步，服务器端去用户权限，主要通过对控制列别的访问获取，根据用户身份的不同，分配不同的权限，如果是普通用户，则进入普通用户的界面，若是管理员身份，则进入管理员使用的界面;第五步，判断是否使用数字签名技术，若使用了数字签名技术，数字签名信息则会被服务器转移至数据库进行存储记录。

4  安全隔离与边界防护模块的实现

4.1  安全隔离模块的实现

安全隔离系统是通过利用具备多功能固态开关读写介质实现对信息安全设备的连接。安全隔离产品在一定程度上能够对一些潜在的危险实现物理过滤的功能，防止入侵者的攻击，导致系统受到破坏，在一定程度上能够保障网络系统的安全。从国际角度来看，安全隔离产品是相对来说最为先进的系统安全保障产品，其安全保障性能超强，能够有效阻止各种网络病毒的入侵，全面保障网络系统的安全。我国高校内部教务网络管理系统中的数据信息大多敏感隐私，安全隔离系统能够对这些信息数据进行全面的安全保护，同时还能够限制隐私数据的传输转移。针对高职院校教务系统中重要的隐私信息的传输问题，安全隔离系统呈现出较大的优势：首先，安全隔离系统能够在数据信息交换的过程中保证其安全系数;其次，能够保证内部与外部数据在交换的过程中同步进行;最后，能够实现高效数据交换，满足不同的信息数据交换的条件。

安全隔离系统的组成部件有内端机、隔离交换卡以及外端机三部分，内端机的连接对象是教务信息内网，教务信息内网的安全级别较高，与之相对的是教务信息外网，外网的安全级别相对较低，与教务系统外网连接的是外端机。负责内网与外网之间实现数据传输功能的是隔离交换卡。

4.2  边界防护模块的实现

防火墙技术是保护网络系统安全功能较强的一种防护技术，能够有效隔离网络病毒，保证网络系统的安全运行。防火墙技术是有明确的一个或多个保护区域，也就是常说的“安全域”，在安全域外能够对网络系统构成一定威胁风险就是防火墙技术的防护对象。防火墻的组成是由软件和硬件设备共同组成。防火墙技术具有四个重要的功能：第一，是维护网络的完全性，防火墙技术隔离病毒，保护网络安全，主要是通过过滤存在风险的服务起到保护作用，只允许通过检验的应用操作，大大提高网络系统的安全性。第二，防火墙技术能够有效降低网络安全风险存在的概率，制定科学有效的安全保护方案，在防火墙技术中加入身份验证、口令识别等功能，能够有效提高防火墙技术的安全性，通过这种集中式软件管理功能，能够有效降低分散管理的成本费用支出。第三，监控并审计网络的交互行为。防火墙技术在实际应用的过程中将网络系统的交互行为进行过滤并做好相应的记录保存，能够方便日后出现问题时查阅。第四，能够有效确保内部信息的保密性。防火墙技术是隔离网络系统内网与外网的有效保障，能有效保障网络系统中内网信息的安全性。除此之外，防火墙技术还能够对内网中的安全漏洞起到一定的隐蔽作用。

防火墙技术的部署位置安排在教务系统的内网与外网之间，内网与外网是安全级别差距较大的两个网络，防火墙布置在两者之间能够有效防止内网的隐私信息外漏，保护内网的安全。

防火墙技术的工作流程：当IP数据包传输经过防火墙时，应当检查其是否符合TCP协议，检查结果显示满足则进行下一步检查;检查是否连接初始化数据，检查结果依旧显示满足则可以进入防火墙规则库进行匹配环节;如检查结果显示没有满足TCP协议，也可以进行匹配环节，但如果检查结果显示没有满足连接初始化数据，就需要进行下一步的状态检查环节，然后以数据包的形式输出。

5  结  论

我国高职院校教务网络管理系统建设工作十分复杂繁琐，因此，要保证教务系统的安全运行应当全面考虑，并进行长远合理的规划，根据各高职院校教务网络管理系统的不同情况，建立科学合理的安全保障体系，科学有效地应用安全隔离技术与防火墙技术，有效地嵌入身份验证以及口令认证等方式验证登录者的实际身份，保护网络系统中的隐私信息，从多角度多方面完善安全保障系统，确保教务网络系统的安全，降低教务系统被攻破的可能性。

参考文献：

[1] 孟敏.基于ASP.NET的教务管理系统的设计 [J].河北软件职业技术学院学报，2018，20（4）：7-10+20.

[2] 杨丽.高校教务管理信息化建设现状及对策思考 [J].产业与科技论坛，2018，17（19）：249-250.

[3] 叶梦雄.基于关联规则挖掘算法的教务管理系统设计 [J].机械设计与制造工程，2018，47（8）：123-126.

[4] 程培.实践教学管理平台的设计与实现—实验教学支撑子系统 [D].马鞍山：安徽工业大学，2018.

[5] 张蓓.论知识经济和信息化时代高校教务管理体系的重构 [J].现代营销（经营版），2018（6）：198-199.

[6] 贾静妮.民办院校教务系统设计与实现 [D].江西：江西财经大学，2018.

作者简介：季学成（1991-），男，满族，辽宁凤城人，学士学位，研究方向：教学管理。