高校教學管理網絡的安全問題與對策

[摘要]教學管理網絡是當今全國各大高校實現現代化教學管理手段的重要支撐，隨著時代的進步，信息技術的飛速發展，教學管理網絡的安全保障遇到了極大的挑戰。本文結合當今實際，分析了影響教學管理網絡安全的原因，并提出了相應對策。

[關鍵詞]教學管理信息化 網絡安全 對策

隨著我國高等教育的快速發展，高等教育的教學研究及管理改革工作的逐步深化，高校對教學管理工作也提出了進一步的要求。因此，很多基于計算機網絡技術的教學管理信息系統應運而生。這些信息系統的應用，進一步加強了教學管理工作的規范化、信息化和制度化，大大提高了教學管理工作效率。然而，隨著整個高校信息化建設進程的推進，教學管理信息系統所擁有的資源日益增多，廣大師生對教學管理網絡的依賴性不斷增強，使得系統變得越來越龐大和復雜，由此增加了教學管理系統及其支持網絡受到攻擊的可能性，教學管理網絡的安全保障遇到了極大的挑戰。

一、教學管理網絡所面臨的主要安全問題

教學網絡的信息開放性和資源共享性使其自身的安全存在一定的漏洞。此外，因特網的關鍵技術部分也存在一定的安全隱患，所以，運行在網絡上的教學管理信息系統普遍面臨著以下幾種主要威脅：

1.人為的惡意攻擊

這些人為的惡意攻擊包括黑客的攻擊以及從教學管理網絡外部試圖進行非法訪問內部的用戶，通常這些行為會給教學管理系統構成一定的威脅。再者，由于互聯網的廣泛運用，許多特定的對象（網絡黑客）和不特定的對象（某些學生）對教學管理網絡的攻擊很有興趣，形成了一大批潛在的攻擊者。

2.人為無意識的錯誤操作

防火墻的原理讓我們知道，更重要的安全威脅來自網絡內部。教學管理網絡的使用者眾多，由于錯誤的操作等一系列的因素使得廣大師生員工對教學管理系統在某種程度上構成了一定的威脅，尤其是某些學生對進行網絡攻擊有著強烈的好奇心。

3.病毒等不良代碼

近年來，隨著互聯網的普及，利用網絡傳播病毒的事情時有發生，它們不但破壞計算機程序和存儲器上的數據，也會造成網絡的堵塞甚至癱瘓。此外，隨著程序設計方法的不斷改變，某些病毒已經成為黑客進行攻擊的有力工具，這無形中加大了病毒對網絡安全的危害。目前，網絡上流行的一些危害程度較高的病毒已將攻擊的矛頭指向了數據庫。

4.用戶安全意識不強

個別用戶對整個教學管理網絡的安全認識不夠及對網絡安全意義的理解不夠深刻，造成了教學管理網絡的安全隱患。

二、進行教學網絡安全防護的必要性

1.教學管理信息系統的基本情況：(1)存放大量的關鍵性教學數據；(2)教學管理信息系統承載著全校的教學運行，學校——老師——學生之間的數據通訊非常頻繁。

2.目前高校教學管理網絡的安全形勢：整個教學管理信息系統所處的網絡環境復雜，黑客的攻擊技術和手段都有很大的提高，傳統的網絡安全產品或者各種安全技術和產品的簡單堆砌已經遠不能滿足當前網絡安全的需要。

鑒于以上兩點，為了給教學管理網絡提供有效的安全保障，加強教學網絡安全的各項措施是很有必要的。

三、進行教學網絡安全防護相應的對策

1.安全策略

所謂安全策略就是指在一定條件下的效率和成本的平衡，是保護網絡不受內外各種危害而采取的防范措施的總和。具體來說：(1)物理安全策略—通過改善局域網和公網之間的通信鏈路性能，保證硬件實體鏈路通信的可靠性和可用性，確保教學管理信息系統有一個良好的電磁兼容工作環境；(2)網絡安全控制策略—定位在數據審計與監控、安全漏洞檢測、系統通信分析和操作系統的安全防護等方面，保證網絡資源不被非法使用和非常訪問；(3)“應用層”策略，包括認證授權、安全掃描與訪問控制、數據安全和應用審計。

2.技術手段

網絡安全技術是在安全策略指導下落實到管理層面上的所必備的支撐工具。常見的安全技術和工具主要包括：(1)防火墻技術—通過過濾不安全的服務而極大地提高一個內部網絡的安全性；(2)進行訪問控制—采用訪問控制技術進行用戶帳戶控制、數據庫注冊控制、訪問權限控制、資源限制控制以及基于存儲過程、觸發器和視圖的安全性控制，不同用戶或用戶組擁有不同的訪問權限和數據處理權限；(3)審計跟蹤技術—利用已有的相關軟件（數據庫系統，操作系統等）和技術對整個教學管理網絡系統進行實時監控、報警以及對相關數據進行事后分析、統計報告來保證系統的安全；(4)其他相關技術：數據加密技術、病毒防范技術、備份回復技術等。

3.安全管理

從網絡安全的角度制定一系列安全管理制度，對教學管理網絡信息、安全技術和安全設施進行管理。事實證明，僅有技術而沒有與相應嚴格的管理體系配套，是難以保障整個教學管理網絡的安全。

4.網絡安全培訓

教學管理網絡的安全培訓主要集中在教學管理信息系統的管理員和學院級用戶層面上，這個培訓環節是整個教學管理網絡安全體系中不可或缺的關鍵環節，他們安全意識的強弱直接影響了整個網絡安全性的高低。

在當今高等教育飛速發展的氛圍中，教學管理網絡已經成為整個教學管理工作的核心載體，只有認清網絡的脆弱性和威脅網絡安全的潛在因素，并采取相應的網絡安全管理措施，才能提高網絡安全防護能力，為整個教學管理工作的順利進行保駕護航。

參考文獻：

[1]陶祥亞.高校教學信息資源中心網絡安全方案研究[J].現代教育技術，2008，18(1)：84-87.

[2]信息管理系列編委會.網絡安全管理[M].中國人民大學出版社，2003.

[3]張紅旗.信息網絡安全[M].清華大學出版社，2002.

[4]朱雁輝.防火墻與網絡封包截獲技術[M].電子工業出版社，2002.

[5]莊衛華，宗平，張樂.基于網絡環境教務管理信息系統的幾點技術探討[J].微型電腦應用，2000，16(10):11-13.

(作者單位：新疆石河子大學）