基于網絡安全技術的教務管理系統設計與開發

摘 ?要：隨著網絡技術的普及應用，教務管理系統以全新面貌呈現在歷史舞臺上，在推動教學質量提升方面發揮著重要作用。從網絡安全技術角度對教務管理系統的設計與開發，不僅決定著教務管理質量的夯實，而且決定著教學工作的更好開展。本文就基于網絡安全技術的教務管理系統設計與開發進行分析，希望可以為教務管理質量的提升提供借鑒。

關鍵詞：網絡安全技術;教務管理系統;設計與開發

中圖分類號：TP311.52;TP393.08 ? ? 文獻標識碼：A 文章編號：2096-4706（2019）05-0143-03

Abstract：With the application of network technology，the educational administration management system takes on a new look in the historical arena，and plays an important role in promoting the quality of teaching. From the perspective of network security technology，the design and development of educational administration management system not only determines the consolidation of educational administration quality，but also determines the better development of teaching work. This paper analyses the design and development of educational administration management system based on network security technology，hoping to provide reference for improving the quality of educational administration management.

Keywords：network security technology;educational administration management system;design and development

1 ?系統安全設計原則

高校教務網絡管理系統安全設計原則共有六種，分別是整體安全原則、積極防御原則、多重保護原則、一致性原則、易操作性原則以及可擴展性原則。本文主要分析解釋整體安全原則、一致性原則以及多重保護原則。

1.1 ?整體安全原則

對網絡技術中存在的安全隱患問題以及信息系統的方法和結構了解分析后，根據其特點總結了幾種常用的安全措施，如專業措施、系統全面的管理制度以及法律行政手段，其中專業措施的組成部分包括認證口令、殺毒軟件等，管理制度的主要組成部分包括管理工作流程、人員分配及審查工作等。能夠針對網絡環境做出良好應對方案的安全措施往往應當全面考慮問題，充分結合多種有效的安全防護方法。用戶、設備、資源以及軟件等都是計算機網絡中存在的信息對象，在網絡傳輸交互的過程中具有重要的影響作用，只有全面的考慮問題，從多角度出發，對各方面問題進行綜合分析研究才能夠制定出科學合理的安全保障措施。因此，信息系統的安全保障應當嚴格執行整體性原則，只有這樣才能夠制定有效的安全應對措施。

1.2 ?一致性原則

一致性原則針對的對象是網絡安全問題與信息系統的生命周期，此條原則要求兩者應當同時存在，安全體系結構的主要制定依據是安全需求安全保障措施的整體過程，包括信息系統的概要設計、詳細設計、構建與事實、驗收、上線運行等環節，在實際的操作過程中，根據相關的數據經驗可以知道，安全決策的制定時間定在系統開發之前比定在系統開發結束之后的工作量要輕松許多，而且從一定程度上來說還能夠節約成本費用的投入。

1.3 ?多重保護原則

即使再有效的安全防護系統也不是無敵的，也有被攻破的可能，因此，采取多重安全保障方案就顯得十分必要，不同的安全保障措施應當能夠起到互補的作用，提高安全防護措施的質量，將能夠被攻破的可能性降到最低。在這種情況下，一層保障措施出現問題，被攻破后，還有其他安全保障措施對系統起到安全保護的作用。因此，多重保護原則，能夠有效提高信息系統數據的保護力度。

2 ?系統安全架構設計

數據安全模塊、邊界安全模塊以及應用平臺安全模塊共同組成了教務系統安全保障體系的三大模塊，邊界安全模塊的安全防護技術主要應用防火墻技術，防火墻技術不僅能夠應用在教務系統的外網與內網之間，還能夠在教務系統信息內網中應用，應用平臺在保障信息網絡安全的過程中選擇的身份驗證方式是PKKI/CA體系驗證法，合法有效地保障用戶安全。圖1為教務通安全防護體系的結構示意圖。

總體架構圖如圖2所示。

3 ?身份認證模塊的實現

3.1 ?身份認證的體系架構

身份認證在系統網絡安全保障過程中的作用十分重要，身份認證是指在登錄計算機網絡系統的過程中出現的對操作者身份檢驗的流程，檢驗登錄用戶與其表明的身份是否相符，是保障用戶信息安全的重要過程。在計算機信息網絡中每個用戶的身份都存在一組特定的數字與之對應，網絡系統與計算機都能夠通過這組特定的數字代碼識別登錄用戶的身份，并根據身份的不同分配不同的權限，目前常用的身份認證方式主要有：基于PKI的認證方式、基于生物識別技術的認證方式、基于動態口令的認證方式等，國內高校教務系統的身份驗證功能普遍采用第一種認證方式，即基于PKI的認證方式。

公鑰基礎設施PKI是網絡系統提供安全服務的一種比較常見的基礎設施。能夠通過非對稱密碼技術對網絡系統中的數據信息提供加密保護措施，保護數據信息在傳輸的過程中不被泄露。

PKI是以公鑰為基礎的比較常見的安全保障設施，其主要功能是為開放環境下辦理開放性業務的用戶提供身份識別、信息完整性保障以及數字簽名等安全保障，除此之外，還包括對所有網絡應用的加密服務秘鑰進行安全保障以及相關證書的管理工作，其實際運行的過程是公開透明的。

數字證書是PKI安全保障設施的基本組成元素，PKI在實際應用過程中均是通過數字證書實施相關的安全操作，CA是PKI的核心的第三方認證機構，其工作內容主要是負責向用戶頒發數字證書。一套完整的PKI系統具備的主要功能包括九種，分別是密鑰和證書的生成、證書發放、密鑰備份和恢復、密鑰更新、證書廢止、時間戳、證書存儲/目錄服務、支持不可抵賴服務以及交叉認證。

3.2 ?身份驗證的主要流程

身份認證的流程共分為五步：第一步是對用戶證書以及服務器證書是否有效進行檢查驗證;第二步是通過對黑名單列表內容的檢查，判斷驗證用戶的證書是否存在;第三步，建立SSL通道，對傳輸信息采取相應的加密處理，保證傳輸數據信息的完整性，在必要的情況下可以生成對應的數字簽名;第四步，服務器端去用戶權限，主要通過對控制列別的訪問獲取，根據用戶身份的不同，分配不同的權限，如果是普通用戶，則進入普通用戶的界面，若是管理員身份，則進入管理員使用的界面;第五步，判斷是否使用數字簽名技術，若使用了數字簽名技術，數字簽名信息則會被服務器轉移至數據庫進行存儲記錄。

4 ?安全隔離與邊界防護模塊的實現

4.1 ?安全隔離模塊的實現

安全隔離系統是通過利用具備多功能固態開關讀寫介質實現對信息安全設備的連接。安全隔離產品在一定程度上能夠對一些潛在的危險實現物理過濾的功能，防止入侵者的攻擊，導致系統受到破壞，在一定程度上能夠保障網絡系統的安全。從國際角度來看，安全隔離產品是相對來說最為先進的系統安全保障產品，其安全保障性能超強，能夠有效阻止各種網絡病毒的入侵，全面保障網絡系統的安全。我國高校內部教務網絡管理系統中的數據信息大多敏感隱私，安全隔離系統能夠對這些信息數據進行全面的安全保護，同時還能夠限制隱私數據的傳輸轉移。針對高職院校教務系統中重要的隱私信息的傳輸問題，安全隔離系統呈現出較大的優勢：首先，安全隔離系統能夠在數據信息交換的過程中保證其安全系數;其次，能夠保證內部與外部數據在交換的過程中同步進行;最后，能夠實現高效數據交換，滿足不同的信息數據交換的條件。

安全隔離系統的組成部件有內端機、隔離交換卡以及外端機三部分，內端機的連接對象是教務信息內網，教務信息內網的安全級別較高，與之相對的是教務信息外網，外網的安全級別相對較低，與教務系統外網連接的是外端機。負責內網與外網之間實現數據傳輸功能的是隔離交換卡。

4.2 ?邊界防護模塊的實現

防火墻技術是保護網絡系統安全功能較強的一種防護技術，能夠有效隔離網絡病毒，保證網絡系統的安全運行。防火墻技術是有明確的一個或多個保護區域，也就是常說的“安全域”，在安全域外能夠對網絡系統構成一定威脅風險就是防火墻技術的防護對象。防火墻的組成是由軟件和硬件設備共同組成。防火墻技術具有四個重要的功能：第一，是維護網絡的完全性，防火墻技術隔離病毒，保護網絡安全，主要是通過過濾存在風險的服務起到保護作用，只允許通過檢驗的應用操作，大大提高網絡系統的安全性。第二，防火墻技術能夠有效降低網絡安全風險存在的概率，制定科學有效的安全保護方案，在防火墻技術中加入身份驗證、口令識別等功能，能夠有效提高防火墻技術的安全性，通過這種集中式軟件管理功能，能夠有效降低分散管理的成本費用支出。第三，監控并審計網絡的交互行為。防火墻技術在實際應用的過程中將網絡系統的交互行為進行過濾并做好相應的記錄保存，能夠方便日后出現問題時查閱。第四，能夠有效確保內部信息的保密性。防火墻技術是隔離網絡系統內網與外網的有效保障，能有效保障網絡系統中內網信息的安全性。除此之外，防火墻技術還能夠對內網中的安全漏洞起到一定的隱蔽作用。

防火墻技術的部署位置安排在教務系統的內網與外網之間，內網與外網是安全級別差距較大的兩個網絡，防火墻布置在兩者之間能夠有效防止內網的隱私信息外漏，保護內網的安全。

防火墻技術的工作流程：當IP數據包傳輸經過防火墻時，應當檢查其是否符合TCP協議，檢查結果顯示滿足則進行下一步檢查;檢查是否連接初始化數據，檢查結果依舊顯示滿足則可以進入防火墻規則庫進行匹配環節;如檢查結果顯示沒有滿足TCP協議，也可以進行匹配環節，但如果檢查結果顯示沒有滿足連接初始化數據，就需要進行下一步的狀態檢查環節，然后以數據包的形式輸出。

5 ?結 ?論

我國高職院校教務網絡管理系統建設工作十分復雜繁瑣，因此，要保證教務系統的安全運行應當全面考慮，并進行長遠合理的規劃，根據各高職院校教務網絡管理系統的不同情況，建立科學合理的安全保障體系，科學有效地應用安全隔離技術與防火墻技術，有效地嵌入身份驗證以及口令認證等方式驗證登錄者的實際身份，保護網絡系統中的隱私信息，從多角度多方面完善安全保障系統，確保教務網絡系統的安全，降低教務系統被攻破的可能性。

參考文獻：

[1] 孟敏.基于ASP.NET的教務管理系統的設計 [J].河北軟件職業技術學院學報，2018，20（4）：7-10+20.

[2] 楊麗.高校教務管理信息化建設現狀及對策思考 [J].產業與科技論壇，2018，17（19）：249-250.

[3] 葉夢雄.基于關聯規則挖掘算法的教務管理系統設計 [J].機械設計與制造工程，2018，47（8）：123-126.

[4] 程培.實踐教學管理平臺的設計與實現—實驗教學支撐子系統 [D].馬鞍山：安徽工業大學，2018.

[5] 張蓓.論知識經濟和信息化時代高校教務管理體系的重構 [J].現代營銷（經營版），2018（6）：198-199.

[6] 賈靜妮.民辦院校教務系統設計與實現 [D].江西：江西財經大學，2018.

作者簡介：季學成（1991-），男，滿族，遼寧鳳城人，學士學位，研究方向：教學管理。