教務管理系統網絡安全策略研究
——以大慶職業學院為例

于潤眾

（大慶職業學院計算機應用工程系，黑龍江大慶 163255）

教務管理系統網絡安全策略研究
——以大慶職業學院為例

于潤眾

（大慶職業學院計算機應用工程系，黑龍江大慶 163255）

本文從計算機物理層和網絡層安全策略、系統身份認證、服務器數據庫管理和制定教務系統管理制度四大方面，闡述關于防范教務管理系統在因特網大環境下運行受到各方面威脅的安全措施，從而保障系統的安全運行。

安全；網絡；教務管理系統

1 引言

進入21世紀，高職教育體制改革不斷深化，高職院校規模日益擴大，教務管理是對學生在校期間的成績、學籍和整個教學過程等情況進行管理。

在高校的日常管理工作中，教師的大部分工作可以在課下進行。例如：課表查詢、人才培養方案和教學資料的填寫、學生期末成績處理等等，教務管理系統應運而生。教務管理系統與互聯網絡充分融合，以Internet網絡為平臺，為各個學校教務系統的管理提供一個高效管理的手段。教師可以通過已經分配的賬號登錄學校教務管理系統，完成各項教學工作。某院選擇的是C/S (Client/Server，客戶/服務器模式)教務系統，此種模式的優點通過網絡即可登錄教務管理系統，并且不受地點和操作環境的限制。

教務管理系統主要包括以下幾大模塊：

1.1 基礎資源管理，包括班級、專業、開設學期、教學樓、教學區和教學日歷等基礎性數據的管理。

1.2 學生信息管理，包括學生學籍、學生基本信息、學生考勤模塊和畢業管理等數據的維護管理。

1.3 教學運行管理，包括教學計劃錄入、人才培養方案、開課管理、排課管理、成績管理、教學評估等與教學過程的相關內容。

1.4 系統維護管理，包括賬號的分配、權限分配和系統通知的發布等信息的管理。

1.5 實踐教學管理，主要是對某院整周實訓教學管理。

1.6 頂崗實習管理，主要是針對高職院校學生最后學期或學年進行的頂崗實習進行管理。

學生成績是教務系統中最核心和重要的數據。因此，學生為通過修改成績來獲取獎學金或者達到符合畢業條件的目的，他們可能不顧風險通過“黑客”手段，進入教務管理系統修改自己的成績。所以如何保障教務系統中數據庫和系統的安全刻不容緩。下面通過對計算機物理層和網絡層安全策略、系統身份認證、服務器數據庫管理和制定教務系統管理制度等幾個方面提出教務管理系統的安全解決方案。

2 計算機物理層和網絡層安全策略

系統環境和物理設備的安全風險：首先，系統環境安全風險包括水災、火災、雷電等自然災害引發的網絡中斷系統癱瘓數據被毀等事故，因接地不良、機房屏蔽性能差引起的靜電干擾或外界的電磁干擾使系統不能正常工作設備和其他配套設備本身缺陷誘發信息系統故障等。其次，物理設備安全是指各種服務器、交換機、通信線路、移動設備、電源設備等硬件設備的自身安全性也會直接關系教務系統和各種網絡應用的正常運轉。例如：路由設備的路由信息泄漏，交換機和路由器設備配置風險等。

3 系統身份認證

通過對不同管理者和使用者分配不同系統使用權限，管理者和使用者可以操作系統的不同模塊，涉及到教務教學重要隱私數據的查看、增加、修改等權限是否應該給那些人，是最為重要的環節。例如將重要權限分配給管理人員后，管理人員忘記修改自己的賬號密碼，很容易破解或者泄露自己的賬號密碼。針對這種問題的解決方法，督促管理人員及時修改原始密碼，并且定期更換新密碼以提高賬號的主動安全性。

4 服務器數據庫管理

服務器系統的補丁更新、防毒殺毒和系統登錄賬號的限制管理等對教務管理系統的安全至關重要。服務器以及數據庫都存放在現代技術中心管理，服務器機房重地只允許服務器管理人員進入維護管理，不允許非管理人員入內，防止人為因素對服務器進行惡意破壞操作。另外，服務器和數據庫的賬號和密碼維護需定期更換，并及時備份數據庫，將數據庫備份文件異地存儲，將服務器系統做磁盤Raid，保證當服務器和數據庫被惡意攻擊導致癱瘓時能夠及時恢復。

5 制定教務系統管理制度

教務管理系統歸根到底是管理人員進行操作，不得不考慮人為因素對系統安全構成的威脅，通過制定合理有效的教務系統管理制度，運用科學的管理手段明確管理人員的管理職責，從而達到引起管理人員和使用者的重視系統安全的目的。

6 結束語

本文通過對計算機物理層和網絡層安全策略、系統身份認證、服務器數據庫管理和制定教務系統管理制度四大方面對教務管理系統安全可能出現的問題構建安全策略，有效防止了不利于教務系統運行的不安全因素。

另外，文中提出的安全策略不僅適用于教務管理系統，同樣適用于其他教育信息管理系統，對解決各種基于Web的數據庫管理系統的安全問題，以及院校信息化建設進程中面臨的安全問題的解決具有一定參考價值。

[1]吳江,李太勇,劉洋洋.高校教務系統的安全策略研究[J].中國教育信息化,2011.9.

[2]趙昕,袁利芬.高校教務管理系統安全問題的探討[J].漯河職業技術學院學報,2013.3.

[3]方春金.論教務系統數據庫的安全防范措施[J].計算機時代,2012.9

TP393

A

1003-5168(2014)04-0026-01

于潤眾（1981.4—），男，黑龍江齊齊哈爾人，碩士，研究方向：計算機應用與網絡技術。