軍事院校教務管理系統安全體系分析

王峰　+劉洋　+郜潔

摘 要： 隨著院校信息化的廣泛應用，軍事院校教務信息管理的功能已經應用于院校生活的方方面面。本文主要研究了軍事院校教務管理系統可行性分析、功能需求分析和系統安全性分析。

關鍵詞：系統 保密 安全

中圖分類號：TP311 文獻標識碼：A 文章編號：1003-9082（2017）05-0003-01

一、可行性分析

1.易操作性：系統使用簡單和實用相結合的圖形用戶界面，簡單的操作方法。使軟件用戶可以快速的掌握它的功能更好地收集信息、分享和交流。

2.穩定性：在系統的設計分析過程中，充分考慮系統的穩定性，保護用戶錯誤使用過程中不會被系統錯誤、停止。考慮到系統的用戶對計算機知識水平有著不同層次的掌握程度，很難避免輸入錯誤，要做一個快速恢復所有的錯誤行為和彈出錯誤信息的窗口。

3.保密性：軍隊院校首要考慮的就是保密。因為系統的數據庫中有各類教育管理信息，為了防止有泄密的現象，就需要充分考慮到系統的保密性。在系統設置不同的訪問權限，使其對應的用戶只能看到他所需要的信息，使信息可見只有在一定范圍內。

4.容易升級：系統需要充分意識到功能升級的問題，即需要添加新功能和技術可以很容易實現。包含兩個方面：一方面是軟件的擴充能力，另一方面是硬件擴展功能。軟件擴充主要考慮當添加新功能時基本不會影響原來的程序。硬件擴展能力主要表現在容易增加用戶和設備、硬件更換或升級基本不會影響應用程序的軟件。

二、功能需求分析

該系統是一個綜合管理信息系統，主要為教育行政人員、教員、學員提供服務。教育管理人員可以通過該系統來完成所有的日常教育工作[1]。學員從入學到畢業，在學校所有的數據管理冬天通過該教育管理系統。學員可以查看自己的個人信息 （考核成績、評估結果和獎懲等）。教員可以查詢自己的課程安排、錄入學員成績等。

1.教務管理員用戶的功能需求

教務管理工作用戶是系統的主要操作者，具有最大的管理權限，可以實現對教學計劃、課程安排、考試安排等進行統一的管理和操作。

在教學計劃管理模塊中，可以對教學班次自動編號，能對每個班次學員的姓名、性別、民族、學號、政治面貌、聯系電話、照片等檔案信息進行統一的管理。可以根據學員基礎課程、專業課程的先后順序情況進行分學期統一規劃。

在課程安排模塊中，能夠將一學期內所有專業按班次進行排課。可以按教員、班次、專業、教研室分別進行瀏覽、查詢、修改、刪除、添加、打印課程表。同時課程安排難免有和實際情況不付的情況，還可以對課程實現調課等功能。

在考試安排模塊中，可以根據結課時間及教室使用情況對學員進行考試地點安排。考試結束后可以對學員的成績的進行錄入、修改和刪除等功能。同時還可以生成成績分析表，優良率表等，且能實現打印功能。

該系統還有其它子模塊，要求它們可以實現瀏覽、修改、刪除、統計和打印等操作功能。

2.教員用戶對系統的功能需求

教員用戶能夠通過教務管理信息系統瀏覽、查詢自己所擔任課程班次的基本信息，包括年級、人數、學時等。可以對根據學員的課堂表現對每個學員進行平時成績的打分，并錄入系統。考試結束后，教員用戶可以在系統將考核成績錄入、修改以及打印。

3.學員用戶對系統的功能需求

學員用戶對系統主要的功能是可以查詢到本人的信息，可以查詢班次課程表，可以查詢到各個學科成績，可以查詢到個人獎懲情況，并具備可以修改密碼的功能。

三、安全性分析

就軍事院校而言，安全以及保密性工作為重中之重，所以系統的保密安全性成為了重要分析對象。

1.網絡安全

軍事院校教務管理信息系統采用四層體系結構，每層之間都有防火墻進行有效訪問的控制和隔離。用戶只能訪問Web服務器，由于防火墻的存在，不能直接訪問應用程序服務器和數據庫。防火墻有效的保護了應用服務器和數據庫，增加了外部攻擊的難度。

由于軍事院校教務管理信息平臺不僅提供教務工作人員訪問，還提供學員訪問。所以我們需要提供給教務工作人員、學員不同的Web前端，那么他們的訪問地址應該各不相同的。為了避免他們之間互相影響，我們可以在不同的IP上部署不同的Web前端，這樣假使有個Web服務器遭受到外界的攻擊以至于受到破壞，并不會影響到整個系統。為了確保系統受到威脅后只會出現單點故障，相當于優化了系統的性能，我們決定對Web服務器和應用程序服務器使用集群技術。

2.操作系統級安全控制

操作系統連接計算機硬件與層軟件及用戶的樞紐，是唯一一個緊靠硬件的基本軟件，是一切軟件安全運行的基礎。數據庫安全、賬戶安全及服務器安全問題依賴于安全的操作系統[2]。

對于教務管理系統的安全性，主要從以下兩個方面考慮：

2.1賬號密碼管理

以下用戶可以擁有登錄賬號，分別為：

教務系統管理工作人員：負責操作系統管理，保障整個院校的教務活動安全、有條不紊的正常運行。

系統管理員：主要負責教務系統管理信息系統。

安全管理工作人員：為教學文件制定和監督訪問權限。

數據庫管理員：管理及其配置文件。

以上四種管理員分別負責自身的用戶賬號密碼安全，周期性維護升級，教務管理信息系統管理員負責除了以上四種用戶的賬號密碼安全。

2.2對文件訪問管理的作用：

數據庫管理員：他使用的賬號是由系統管理員為其創建的DBA同組賬號，并非oracle產品賬號，也就是被管理者，只有部分文件他可以訪問。

系統管理員：管理權限最大，但也有一些文件他不能訪問，受安全管理員限制。

安全管理員：主要負責設置文件安全等級以及各用戶的訪問等級權限，低等級的用戶不能訪問和使用高等級的文件。

系統審計員：主要負責設置文件的審計等級。

3.數據存儲安全

確保數據庫安全性至關重要，任何DBMS必須提供一定的保護措施來保證數據庫的安全。

如果一個數據庫既沒有設置密碼，對用戶也沒有設置任何操作權限，使得任何人都可以隨心所欲地打開數據庫，并且可以隨意操縱和訪問數據庫對象，那么我們就說這個數據庫是一個不安全的數據庫。相反，如果既設置了密碼，又對不同用戶規定了適當的權限，我們說這個數據庫是比較安全的。必要時還可對數據庫進行“加密”處理，使其難以被破譯。

僅通過對密碼保護數據庫的安全是不夠的，因為一旦打開數據庫，所有用戶不受任何限制地操作數據庫仍然是很不安全的。當數據庫不止一個時，應該將用戶分成組，規定不同組中的用戶具有不同的權限[3]。

參考文獻

[1]劉茂誠.建立3層結構企業信息平臺的方法與研究[J].微型機與應用，2000（3）

[2]吳迪.企業管理信息系統（MIS）基礎，清華大學出版社，1998（12）