沈 黎

四川民族學院計算機科學系，四川康定 626001

引言

隨著高等學校教務管理工作信息化的建設和發(fā)展，各高校逐步采用教務管理系統(tǒng)對學生的學籍、教學計劃、考試和成績等各項常規(guī)教務工作進行網(wǎng)絡化管理。而教務管理系統(tǒng)的安全性是實施教務工作信息化管理需要考慮的關鍵問題，但是隨著教務管理系統(tǒng)使用范圍的推廣，系統(tǒng)的安全性問題也就逐步凸顯出來，成為困擾教務管理人員的重大難題[1]。四川民族學院已經(jīng)實現(xiàn)了教務工作信息化、網(wǎng)絡化管理，學生不出門即可瀏覽考試成績、課程安排、選課信息；教師坐在家里就可以上報學生成績、調(diào)課申請；教務人員輕輕點擊鼠標就可以查詢統(tǒng)計數(shù)據(jù)等。教務管理系統(tǒng)包含著大量重要數(shù)據(jù)，這些數(shù)據(jù)具有較高級別的機密性和完整性要求，一旦網(wǎng)絡遭受攻擊或被控制，管理數(shù)據(jù)被泄露或修改，后果則很嚴重。雖然該校在教務管理系統(tǒng)的安全性方面采取了一些防范措施，取得了一定的效果，但是由于技術條件的限制，在教務管理系統(tǒng)安全性方面存在著一定的滯后，教務管理系統(tǒng)的安全性還得不到保障，因此，這里從操作系統(tǒng)安全、網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫系統(tǒng)安全三個方面提出幾點能實現(xiàn)維護教務管理系統(tǒng)安全性的策略，可以更好地確保教務管理系統(tǒng)安全、穩(wěn)定的運行。

1 教務管理系統(tǒng)運行環(huán)境及存在的安全隱患

四川民族學院教務管理系統(tǒng)采用了C/S和B/S結(jié)合的模式，采用Windows Server2003作為服務器操作系統(tǒng)，數(shù)據(jù)庫管理系統(tǒng)采用SQLserver，Web服務器采用Microsoft IIS，包括三類用戶：教務主管、學生和一般教師，主要有教學主管-學生、教學主管-教師以及教學主管-教師-學生三種聯(lián)系，共包括十個子模塊，其技術框圖如圖1所示。

圖1

自2006年該校實現(xiàn)教務工作信息化以來，系統(tǒng)在實際運行中出現(xiàn)的安全威脅主要體現(xiàn)在下面幾方面：

四川民族學院教務管理系統(tǒng)的操作系統(tǒng)主要是Windows Server2003,它具有強大的易用性和可伸縮能力，但對于UNIX、Linux操作系統(tǒng)其安全性和穩(wěn)定性是較差的，存在著漏洞，加之現(xiàn)在網(wǎng)絡環(huán)境的復雜，易受到各種攻擊。

網(wǎng)絡黑客是網(wǎng)絡信息安全的主要威脅之一，目前四川民族學院沒有采取數(shù)據(jù)加密的方式來傳輸數(shù)據(jù)，入侵者就可以通過網(wǎng)絡嗅探工具獲得用戶的賬號和口令；另外，隨著本校學生人數(shù)的逐年增多，教務管理系統(tǒng)的用戶數(shù)急劇增加，這可能因并發(fā)用戶太多而造成服務器并不能及時響應；同時日益翻新的計算機病毒影響著計算機系統(tǒng)的正常運行、破壞系統(tǒng)軟件和文件系統(tǒng)、破壞網(wǎng)絡資源、甚至造成計算機和網(wǎng)絡系統(tǒng)的癱瘓，這也是影響教務管理系統(tǒng)安全的主要因素之一。

四川民族學院教務管理系統(tǒng)的大多數(shù)信息都保存在數(shù)據(jù)庫服務器里，雖然教務管理系統(tǒng)所采用的數(shù)據(jù)庫管理系統(tǒng)可以達到較高的安全級別，但仍不可避免地存在安全隱患，主要表現(xiàn)在數(shù)據(jù)庫權限方面還存在著過高權限濫用的威脅，當一般用戶被授予了超出其工作職能所需要的數(shù)據(jù)庫訪問權限時，權限可能會被有些人惡意濫用，而導致重要數(shù)據(jù)信息被修改；另外，數(shù)據(jù)庫管理系統(tǒng)的軟件故障、服務器硬件的故障都可能導致數(shù)據(jù)庫中數(shù)據(jù)的丟失。

2 教務管理系統(tǒng)的安全性策略的實現(xiàn)

安全策略是指為達到預期安全目標而制定的一系列安全準則[2]。教務管理系統(tǒng)的安全性策略體現(xiàn)在通過多種安全技術措施的結(jié)合使用來確保教務管理系統(tǒng)的保密性、完整性和可用性。因此，制定合理的安全策略才能保障教務管理系統(tǒng)的安全、穩(wěn)定的運行。

完整性是指教務數(shù)據(jù)未經(jīng)授權不能改變的特性，即信息在存儲或傳輸過程中保持不被非法修改、破壞和丟失，并且能夠辨別出數(shù)據(jù)是否已被改變[3]；可用性是指可被授權實體訪問并按要求使用的特性，即當需要時授權者總能夠存取所需的信息，攻擊者不能占用所有的資源而妨礙授權者的使用[4]；機密性是指信息不泄露給非授權用戶、實體和過程，不被非法利用[5]。

針對上文提到的教務管理系統(tǒng)的安全隱患，下面從操作系統(tǒng)安全、網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫管理系統(tǒng)安全三個方面給出幾點能實現(xiàn)教務管理系統(tǒng)的安全性的策略。

2.1 操作系統(tǒng)安全性策略

安全的操作系統(tǒng)是教務管理系統(tǒng)安全的前提，應該盡量采用安全性較高的網(wǎng)絡操作系統(tǒng)并進行必要的安全配置并選擇最安全的文件系統(tǒng)，如：NTFS是最適合安裝SQLserver的文件系統(tǒng)，它比FAT文件系統(tǒng)更穩(wěn)定且容易恢復；另外，及時補住Windows和SQLserver自身存在的技術漏洞，防止遭到他人的攻擊。

2.2 網(wǎng)絡系統(tǒng)安全性策略

網(wǎng)絡系統(tǒng)的安全是教務管理系統(tǒng)安全性的重要保障，目前主要威脅網(wǎng)絡系統(tǒng)安全的有木馬程序、拒絕服務攻擊、入侵、網(wǎng)絡欺騙、信息竊取和病毒等。這些威脅會給教務管理系統(tǒng)中數(shù)據(jù)帶來嚴重后果，因此必須采取有效的措施來保障教務管理系統(tǒng)的安全。主要采用的安全措施有：1）對于計算機病毒的威脅，應選用并完全安裝正版網(wǎng)絡殺毒軟件和防火墻，注意將殺毒軟件及防火墻進行實時升級并定期對整個系統(tǒng)進行掃描；2）為了防止重要數(shù)據(jù)在網(wǎng)絡中傳輸時 受到破壞、更改、泄露，在教務管理系統(tǒng)設計和實現(xiàn)時，可采用加密技術對傳輸?shù)闹匾獢?shù)據(jù)進行加密傳輸，加密的目的就是將明文轉(zhuǎn)換成密文，讓別人看不懂，只有經(jīng)過授權的合法用戶，使用被授予的正確秘鑰，通過解密算法才能將密文還原成明文。這樣以防止數(shù)據(jù)被竊取、被破壞。

2.3 數(shù)據(jù)庫管理系統(tǒng)安全策略

2.3.1 訪問控制

訪問控制是教務管理系統(tǒng)數(shù)據(jù)庫基本安全的重要核心。它包含用戶賬號管理、密碼控制策略、用戶權限控制和用戶身份認證等方面[6]，主要從與用戶賬號相關的方面來維護數(shù)據(jù)庫的安全性。

訪問控制安全策略主要應注意的問題有：1）管理員和用戶的賬號密碼必須符合嚴格的密碼安全要求，密碼長度最好在8位以上，且需包含字母、數(shù)字和符號交互不連續(xù)。2）用戶認證要確保密碼加密，在數(shù)據(jù)傳輸過程中，有時候密碼也僅僅是經(jīng)過簡單地數(shù)據(jù)編碼，很容易破譯，這就要求我們在有需要的情況下采用密碼加密。3）角色權限控制，管理員只授予用戶角色的權限而不將多余的權限交給用戶，方便管理員進行監(jiān)控。4）采用視圖機制，通過視圖用戶只能查詢和修改他們所能見到的數(shù)據(jù)，數(shù)據(jù)庫中的其他數(shù)據(jù)則既看不見也取不到。數(shù)據(jù)庫授權命令可以使每個用戶對數(shù)據(jù)庫的檢索限制到特定的數(shù)據(jù)庫對象上，但不能授權到數(shù)據(jù)庫特定行和特定的列上，可以實現(xiàn)行級或列級的數(shù)據(jù)安全性。5）靈活采用存儲過程，存儲過程是一組完成特定功能的SQL語句集，經(jīng)編譯后存儲在數(shù)據(jù)庫中，用戶通過指定存儲過程的名字或參數(shù)來執(zhí)行它[7]。利用存儲過程實現(xiàn)數(shù)據(jù)庫的安全性的方法是僅給用戶授予執(zhí)行存儲過程的權限，通過存儲過程可以使沒有其他權限的用戶在控制之下間接地存取數(shù)據(jù)庫，從而保證數(shù)據(jù)的安全。6）審計機制是一種監(jiān)視措施，跟蹤記錄有關的數(shù)據(jù)的訪問活動。因此需要做好訪問審計，通過訪問審計提供用戶操作的痕跡的可查依據(jù)，從而達到監(jiān)視的目的。

2.3.2 數(shù)據(jù)庫備份

數(shù)據(jù)庫備份是實現(xiàn)信息系統(tǒng)安全運行的重要技術之一， 因此數(shù)據(jù)備份是教務管理系統(tǒng)安全策略中必須的，能最大限度地減少軟、硬件故障造成數(shù)據(jù)丟失導致的不良后果。備份數(shù)據(jù)庫重點在于制定適合自身的數(shù)據(jù)庫備份策略，主要做到以下幾點：1)數(shù)據(jù)庫變動的頻率如何、 數(shù)據(jù)庫大小、 應采用何種備份方式，做怎樣的搭配、要使用哪種存儲介質(zhì)。2）做好系統(tǒng)備份測試和恢復過程，充分了解數(shù)據(jù)備份運行過程及其可能產(chǎn)生的影響。3）管理員要根據(jù)自己的需要和實際情況來確定備份周期，保證既不浪費資源空間又能準確有效地恢復到最近數(shù)據(jù)庫安全時間。

3 結(jié)語

本文分析了四川民族學院教務管理系統(tǒng)存在的安全隱患，并針對這些安全隱患，從操作系統(tǒng)安全、網(wǎng)絡系統(tǒng)安全、數(shù)據(jù)庫管理系統(tǒng)安全提出了較為完整、系統(tǒng)的安全策略。通過安全策略的實施，基本實現(xiàn)了教務管理系統(tǒng)的保密性、完整性和可用性，能最大限度地保障系統(tǒng)安全、穩(wěn)定運行。文中提出的安全策略不僅適用于教務管理系統(tǒng)，也適用于其他信息管理系統(tǒng)。但是安全策略也會隨著信息技術的發(fā)展而動態(tài)發(fā)展[8]，因此，必須經(jīng)常對已有安全策略的運行效果進行分析，以便及時發(fā)現(xiàn)安全策略的薄弱環(huán)節(jié)，修補安全漏洞。

[1]鈕焱，鄧華.高校教務管理系統(tǒng)的安全設計研究[J].湖北工業(yè)大學學報，2009年10月第24卷第5期

[2]薩師煊，王珊.數(shù)據(jù)庫系統(tǒng)概論（第三版）[M].北京：高等教育出版社，2005/4

[3]婁道凱.高校教務管理系統(tǒng)中課程數(shù)據(jù)的規(guī)范控制[J].東北財經(jīng)大學學報，2008年第2期

[4]胡道元，閔京華.網(wǎng)絡安全[M].北京.清華大學出版社，2006

[5]Efrem GMallach.Decision Support and Data Warehouse Systems[M].電子工業(yè)出版社，2001

[6]周一鹿、鐘劍.基于安全策略的上網(wǎng)用戶管理系統(tǒng)設計與實現(xiàn)[J].西南大學學報（自然科學版），2007年第11期

[7]歐陽漢斌，王志遠等.高校教務管理系統(tǒng)安全問題分析及對策[J].山東師范大學學報（自然科學版），2008年6月第23卷第2期

[8]李志剛，朱東芹，劉艷.信息系統(tǒng)分析與設計系列課程改革的研究與實踐[J].西南師范大學學報（自然科學版），2012年第37卷第3期