高校教務(wù)管理信息化中安全問題及解決方法

王 新，富 磊

（河北美術(shù)學(xué)院，河北 新樂 050700）

近年來，隨著信息技術(shù)的逐漸普及和廣泛應(yīng)用，大多數(shù)高校都建立了適合自身的教務(wù)管理系統(tǒng)，教務(wù)管理從手動(dòng)走向信息化是當(dāng)前大環(huán)境下教學(xué)管理部門管理模式的必然趨勢(shì)。高校教育管理一個(gè)十分重要的組成環(huán)節(jié)就是教務(wù)管理工作，高效率的教務(wù)管理方式會(huì)為整個(gè)學(xué)校的發(fā)展奠定良好的基礎(chǔ)。因此，教務(wù)管理的信息化正是為提高辦公效率和質(zhì)量，使教務(wù)管理規(guī)范化的重要途徑。

1 高校教務(wù)管理系統(tǒng)的一般功能模塊

河北美術(shù)學(xué)院教務(wù)管理系統(tǒng)已經(jīng)可以涉及到學(xué)生從入學(xué)到畢業(yè)的全過程管理，包括系統(tǒng)工具、教學(xué)資源、學(xué)籍管理、教師管理、教學(xué)計(jì)劃、開課/排課管理、選課管理、考務(wù)管理、成績(jī)管理、實(shí)驗(yàn)管理、實(shí)踐管理、畢業(yè)設(shè)計(jì)管理、教學(xué)質(zhì)量監(jiān)控、教材管理、繳費(fèi)管理及報(bào)名管理等十余個(gè)子系統(tǒng)，能夠完成學(xué)年制、學(xué)年學(xué)分制、完全學(xué)分制學(xué)校教務(wù)管理部門對(duì)學(xué)生從入學(xué)到畢業(yè)離校的全過程管理，高校教務(wù)管理系統(tǒng)的一般功能模塊如圖1所示。

圖1 高校綜合教務(wù)管理系統(tǒng)結(jié)構(gòu)圖

2 高校教務(wù)管理系統(tǒng)的安全隱患及解決方法

隨著新時(shí)代的教育理念的不斷更新，教務(wù)管理工作的各方面功能和作用也呈現(xiàn)出新的特點(diǎn)，然而事物的發(fā)展不可能是一帆風(fēng)順的，高校教務(wù)管理系統(tǒng)也不可避免地在新時(shí)代中出現(xiàn)新的問題。

教務(wù)管理的信息泄露是指教務(wù)管理系統(tǒng)內(nèi)部信息中非常重要的信息被通過不正當(dāng)途徑獲得。高校局域網(wǎng)絡(luò)中儲(chǔ)存的數(shù)據(jù)信息資源含有非常重要的教學(xué)安排，教學(xué)計(jì)劃、科研成果、教職工學(xué)生個(gè)人信息等重要的信息資源，一旦泄露會(huì)造成很大的危害。因此，應(yīng)采取有效的措施，保障系統(tǒng)安全。

2.1 物理設(shè)備的安全

所有計(jì)算機(jī)設(shè)備在入網(wǎng)前，需由信息中心對(duì)設(shè)備的涉密情況、基本配置信息、用途、使用人、安裝的軟件、使用的端口和服務(wù)、MAC地址等登記備案并進(jìn)行安全審核，合格后方可入網(wǎng)與處理重要信息。所有設(shè)備需按照相關(guān)安全管理要求進(jìn)行安全設(shè)置，不能自行設(shè)置的可咨詢信息中心。

計(jì)算機(jī)必須通過在網(wǎng)絡(luò)邊界統(tǒng)一設(shè)置的方式訪問Internet，嚴(yán)禁通過撥號(hào)等方式繞過代理服務(wù)器上網(wǎng)，堅(jiān)決杜絕因訪問不安全網(wǎng)站致使危險(xiǎn)代碼下載到計(jì)算機(jī)，危害系統(tǒng)和網(wǎng)絡(luò)信息安全的現(xiàn)象發(fā)生。

2.2 高校師生的安全意識(shí)

高校必須定期組織師生進(jìn)行信息安全方面的教育，首先，保護(hù)自己的信息，避免發(fā)生例如系統(tǒng)安全配置不當(dāng)造成安全漏洞等安全隱患的發(fā)生；其次，高速發(fā)展的互聯(lián)網(wǎng)技術(shù)對(duì)大學(xué)生的吸引力不容小覷，有些學(xué)生為了證明自己的實(shí)力，利用網(wǎng)上或自己研發(fā)的各種攻擊技術(shù)破壞高校的網(wǎng)絡(luò)安全建設(shè)，所以說，高校信息安全意識(shí)教育勢(shì)在必行。

2.3 教務(wù)系統(tǒng)管理人員的專業(yè)水平

很多高校在系統(tǒng)管理方面存在人員不足，同一個(gè)技術(shù)人員同時(shí)負(fù)責(zé)建設(shè)、管理和安全的工作情況，安全管理員在網(wǎng)絡(luò)安全方面花費(fèi)的精力是有限的，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)迅猛發(fā)展，但是從事計(jì)算機(jī)網(wǎng)絡(luò)管理的人員的安全能力卻并不專業(yè)。

高校為了保障自身的信息安全首先應(yīng)當(dāng)提升這部分專業(yè)人士的安全意識(shí)，應(yīng)當(dāng)定期對(duì)他們進(jìn)行專業(yè)能力的培訓(xùn)和考核，配備足夠的管理人員，使教務(wù)管理系統(tǒng)更合理地為學(xué)校服務(wù)。

2.4 安全的教務(wù)管理制度與體系

很多高校沒有成立信息安全機(jī)構(gòu)，缺乏完善的安全管理制度和管理規(guī)范，在網(wǎng)絡(luò)和信息安全方面沒有根據(jù)重要程度進(jìn)行分級(jí)管理。然而信息安全更需要有完整的安全管理制度與體系。

高校可以通過行政管理手段預(yù)防和加強(qiáng)內(nèi)部管理，建立合適安全管理制度，完善計(jì)算機(jī)信息安全的監(jiān)督制度。通過法律手段，建立內(nèi)部的網(wǎng)絡(luò)信息安全的法律規(guī)定。通過培訓(xùn)手段，學(xué)習(xí)新的網(wǎng)絡(luò)技能，了解掌握最新的網(wǎng)絡(luò)威脅，才能更好地管理好系統(tǒng)。

隨著當(dāng)前高校教務(wù)管理信息化進(jìn)程的加速發(fā)展， 針對(duì)出現(xiàn)的新型安全問題，從硬件，軟件，高校師生，管理員以及管理制度等各方面齊頭并進(jìn)，才能使高校教務(wù)高管理系統(tǒng)更好更安全地為學(xué)校服務(wù)。

［1］石利萍.高校教務(wù)管理系統(tǒng)建設(shè)淺析［J］.遼寧行政學(xué)院學(xué)報(bào),2007(5):148-149.