鄭 哲李 強

（1.天津市公安局 網(wǎng)監(jiān)總隊，中國 天津 300020；2.南開大學 物理科學學院，中國 天津 300072）

1 教務管理系統(tǒng)安全性現(xiàn)狀

隨著信息技術與網(wǎng)絡技術的發(fā)展，越來越多的高校開始使用教務管理系統(tǒng)，以便于統(tǒng)一管理本校學生的學習情況、教師教學情況與教學資源的使用情況。據(jù)統(tǒng)計，全國共有97%的高校利用教務管理系統(tǒng)等現(xiàn)代化管理手段來提高管理效率與管理水平。

但是，近年來出現(xiàn)了不少關于教務管理系統(tǒng)被破壞的案件，具備系統(tǒng)破壞直接動機的往往是在校大學生，他們計算機水平和網(wǎng)絡技術普遍較好，再加上職業(yè)黑客的參與，因此，如何提高教務管理系統(tǒng)的安全性是眾多高校面臨的普遍問題。信息系統(tǒng)的安全性是指信息系統(tǒng)包含的所有硬件、軟件和數(shù)據(jù)受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄漏，信息系統(tǒng)連續(xù)正常運行。

根據(jù)調(diào)查顯示，我國在網(wǎng)絡安全建設投入的資金還不到網(wǎng)絡建設資金總額的1%，大幅低于歐美和日韓等國。各個高校建立各自的教務管理系統(tǒng)的方式主要是通過招標購買和自主開發(fā)兩種方式建立的，但是由于資金與技術的限制，通過招標購買的占了所有教務管理系統(tǒng)的83%，投標企業(yè)的規(guī)模基本以中小型企業(yè)為主，他們由于資金預算有限，基本上只關注客戶需求的表面性功能模塊的研發(fā)，對于網(wǎng)絡安全這種一般客戶難以有效驗收的性能層面，往往不愿意進行過多投入。企業(yè)經(jīng)營者對于安全問題經(jīng)常會抱有僥幸的心理，加上缺少專門的技術人員和專業(yè)指導，致使國內(nèi)高校教務管理系統(tǒng)網(wǎng)絡安全水平參差不齊，普遍處于不樂觀的狀況。

2 國內(nèi)教務管理系統(tǒng)安全性分析

2012年全國各行業(yè)受眾對網(wǎng)絡安全技術的應用狀況數(shù)據(jù)顯示，在各類網(wǎng)絡安全技術使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應用(占53.1%)，可見防火墻和殺毒軟件的重要性也不能忽視。

高校教務服務器一般放在校園網(wǎng)的IDC中心或有自己獨立的區(qū)域，教務處服務器承擔著學籍、學分、檔案排選課和教評等多項關鍵內(nèi)容。因此，教務處網(wǎng)絡架常常設在內(nèi)網(wǎng)，只是通過三層交換機與校園網(wǎng)連接，很有可能遭受到來自內(nèi)網(wǎng)的網(wǎng)絡層攻擊，如學生使用網(wǎng)絡掃描，密碼破解等多種方式對教務處網(wǎng)絡中的服務器進行滲透，篡改重要的學籍、學分等數(shù)據(jù)。據(jù)統(tǒng)計，來自計算機系統(tǒng)內(nèi)部的安全威脅高達60%，這是因為目前的信息系統(tǒng)不同于早期的集中式應用，現(xiàn)在企業(yè)的計算機系統(tǒng)大多是基于客戶/服務器模式和Internet/Intranet網(wǎng)絡計算模式的分布式應用，在這樣的環(huán)境中，企業(yè)的數(shù)據(jù)庫服務器、電子郵件服務器、WWW服務器、文件服務器、應用服務器等都是供出入的“門戶”,因為網(wǎng)絡不僅是系統(tǒng)網(wǎng)絡設備的威脅也是一個新的攻擊點。

3 幾款主流教務管理系統(tǒng)提供商產(chǎn)品安全性評價

以下對國內(nèi)市場上出售投標的幾款典型的教務管理系統(tǒng)的結(jié)構(gòu)框架與安全性進行分析比較。文中隱去產(chǎn)品及公司名稱，以字母替代。

A產(chǎn)品，服務器常采用Windows Server操作系統(tǒng)，數(shù)據(jù)庫采用Oracle Database，Web端編程語言采用ASP與ASP.net，客戶端利用Delphi語言編寫，功能結(jié)構(gòu)清晰，穩(wěn)定性也較強。但是安全性卻較差，這突出表現(xiàn)在客戶端登陸時密碼驗證在客戶端進行，且加密方式簡單，常常受到黑客攻擊。Web端的跨站攻擊與SQL注入漏洞也屢見不鮮。

B產(chǎn)品，集Client/Server和Browser/Web Server技術于一體，涉及教務、教學管理各環(huán)節(jié)，面向?qū)W校各部門以及各層次用戶的大型集成教務管理信息系統(tǒng)。其結(jié)構(gòu)主要采用J2EE技術，Web端采用JSP語言編寫，服務器采用Oracle數(shù)據(jù)庫，安全性較高，其漏洞常常發(fā)生在跨站攻擊等網(wǎng)絡滲透攻擊形式。

C產(chǎn)品，分為三層結(jié)構(gòu)，包括數(shù)據(jù)表現(xiàn)層，業(yè)務邏輯層和數(shù)據(jù)存儲層，數(shù)據(jù)表現(xiàn)層采用了PowerBuilder 9.0集成開發(fā)環(huán)境，業(yè)務邏輯層采用了ASP語言開發(fā)，應用服務器采用Microsoft Transaction Server(MTS)，數(shù)據(jù)存儲層采用了Oracle、SQL Server等多種數(shù)據(jù)庫管理系統(tǒng)。這樣的三層結(jié)構(gòu)使項目結(jié)構(gòu)更清楚，分工更明確。雖然系統(tǒng)設計了安全審計功能、防火墻等方式保護系統(tǒng)安全，這樣可以減少大量的客戶端攻擊，但是C產(chǎn)品也常常受到SQL注入攻擊與跨站攻擊。

經(jīng)過上面的分析，我們可以看出，除了A產(chǎn)品的客戶端存在嚴重的缺陷之外，跨站攻擊與SQL注入攻擊時主要的攻擊方式。

4 提高教務系統(tǒng)安全的綜合管理

隨著教務管理系統(tǒng)的廣泛建立和各種不同網(wǎng)絡的互聯(lián)互通，要求使用者不能從單個安全功能、單個網(wǎng)絡來孤立的考慮安全問題，而必須從體系結(jié)構(gòu)上系統(tǒng)的、全面的考慮安全管理。這就是說，教務管理系統(tǒng)安全管理的對象是整個系統(tǒng)而不是系統(tǒng)中得某個或某些方面，一般來說，系統(tǒng)內(nèi)外所有因素都是管理的內(nèi)容。從系統(tǒng)內(nèi)部看，有通信安全、計算機安全、操作安全、人事安全、資源安全等，從系統(tǒng)外部環(huán)境看，有法律、道德、文化傳統(tǒng)、社會制度等方面的內(nèi)容。按照系統(tǒng)的觀點，信息系統(tǒng)安全追求并強調(diào)均衡性，因而各項因素管理要互相協(xié)調(diào)，不能重此輕彼，這就是信息系統(tǒng)安全的綜合性原則。要想有效的保護信息安全技術、組織機構(gòu)與人事管理、信息安全法制建設等方面采取綜合治理措施。

4.1 技術管理

信息安全技術包括：防火墻技術、入侵檢測技術、密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數(shù)據(jù)保護技術、軟件保護技術等等：

4.1.1 防火墻技術

防火墻技術是建立在現(xiàn)代通信網(wǎng)絡技術和信息安全技術基礎上的應用性安全技術，越來越多的應用于專用網(wǎng)絡與公用網(wǎng)絡的互聯(lián)環(huán)境之中，尤其以接入Internet網(wǎng)絡為甚。 防火墻是指設置在不同網(wǎng)絡(如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng))或網(wǎng)絡安全域之間的一系列部件的組合。它是不同網(wǎng)絡或網(wǎng)絡安全域之間信息的唯一出入口，能根據(jù)企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效的監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡的安全。

4.1.2 入侵檢測技術

IETF將一個入侵檢測系統(tǒng)分為四個組件：事件產(chǎn)生器(EventGenerators)；事件分析器(EventAnalyzers)；響應單元(ResponseUnits)和事件數(shù)據(jù)庫(EventDataBases)。事件產(chǎn)生器的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數(shù)據(jù)，并產(chǎn)生分析結(jié)果。響應單元則是對分析結(jié)果做出反應的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。事件數(shù)據(jù)庫是存放各種中間和最終數(shù)據(jù)的地方的統(tǒng)稱，它可以是復雜的數(shù)據(jù)庫，也可以是簡單的文本文件。

對各種事件進行分析，從中發(fā)現(xiàn)違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術上，入侵檢測分為兩類∶一種基于標志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

4.1.3 認證中心（CA）與數(shù)字證書

互聯(lián)網(wǎng)的發(fā)展和信息技術的普及給人們的工作和生活帶來了前所未有的便利。然而，由于互聯(lián)網(wǎng)所具有的廣泛性和開放性，決定了互聯(lián)網(wǎng)不可避免的存在著信息安全隱患。為了防范信息安全風險，許多新的安全技術和規(guī)范不斷涌現(xiàn)，PKI(PublicKeyInfrastructure，公開密鑰基礎設施)即是其中一員。

在PKI體系中，CA(CertificateAuthority，認證中心)和數(shù)字證書是密不可分的兩個部分。認證中心又叫CA中心，它是負責產(chǎn)生、分配并管理數(shù)字證書的可信賴的第三方權威機構(gòu)。認證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認證中心通常采用多層次的分級結(jié)構(gòu)，上級認證中心負責簽發(fā)和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。

4.1.4 身份認證

身份認證是指計算機及網(wǎng)絡系統(tǒng)確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網(wǎng)關、安全目錄等，與身份認證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產(chǎn)品實現(xiàn)的功能來分析就明白了∶防火墻保證了未經(jīng)授權的用戶無法訪問相應的端口或使用相應的協(xié)議；入侵檢測系統(tǒng)能夠發(fā)現(xiàn)未經(jīng)授權用戶攻擊系統(tǒng)的企圖;VPN在公共網(wǎng)絡上建立一個經(jīng)過加密的虛擬的專用通道供經(jīng)過授權的用戶使用;安全網(wǎng)關保證了用戶無法進入未經(jīng)授權的網(wǎng)段，安全目錄保證了授權用戶能夠?qū)Υ鎯υ谙到y(tǒng)中的資源迅速定位和訪問。這些安全產(chǎn)品實際上都是針對用戶數(shù)字身份的權限管理，他們解決了哪個數(shù)字身份對應能干什么的問題。而身份認證解決了用戶的物理身份和數(shù)字身份相對應的問題，給他們提供了權限管理的依據(jù)。

4.2 組織管理

對于任一級別的信息系統(tǒng)，都應有相應級別的負責信息安全的專門管理機構(gòu)。其主要職能是：制定、審查信息安全措施；確定實施安全措施的方針、策略和原則；組織實施安全措施并協(xié)調(diào)、監(jiān)督、檢查安全措施的執(zhí)行情況。安全管理機構(gòu)的人員要按不同任務進行分工以確立各自的責任。一類人員是負責整個系統(tǒng)安全的領導，另一類人員按分工具體管理系統(tǒng)的安全工作，如保安員、安全管理員、安全審計員、系統(tǒng)管理員、網(wǎng)絡管理員等。對于較少涉及密級信息的部位，也有不少敏感信息，也需要有一定的組織機構(gòu)和人員保證。

4.3 人事管理

教務管理系統(tǒng)的安全威脅大多來自人的因素，因此，在教務管理系統(tǒng)的安全管理上要有一套完整、嚴格的工作規(guī)范和標準，有健全的人事管理制度，以防止和最大限的減少由于人為原因給系統(tǒng)帶來的不安全因素。統(tǒng)計表明，大多數(shù)威脅信息安全的案例是由系統(tǒng)內(nèi)部的工作人員引發(fā)的。他們可能無意中造成錯誤，也可能其他原因有意破壞信息系統(tǒng)，甚至可能為滿足私欲而內(nèi)外勾結(jié)竊取機密信息或進行經(jīng)濟犯罪。為此“攘外”必先“安內(nèi)”，在人事審查錄用、工作績效評價以及調(diào)動、免職等方面應有具體的安全措施。此外還要加強思想教育和安全業(yè)務培訓，不斷提高工作人員的思想素質(zhì)、業(yè)務素質(zhì)和職業(yè)道德，才能把系統(tǒng)安全建立在牢固的基礎之上。

4.4 法制管理

信息系統(tǒng)的安全問題的解決最終還是要依靠法制的保障，因此，有必要通過法制手段制定有關的法律規(guī)范，強制的貫徹實施信息安全技術與安全管理等措施，保護信息系統(tǒng)的資源不受侵害。我國政府非常重視信息系統(tǒng)的安全立法問題，并制定了信息系統(tǒng)安全保護相關法律法規(guī)；先后頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《中華人民共和國計算機信息網(wǎng)絡國際聯(lián)網(wǎng)管理暫行規(guī)定》，這是防止破壞高校教務管理系統(tǒng)的最后防線。有效增加具備犯罪動機的犯罪成本，是預防犯罪現(xiàn)象的重要手段，因此就要求從高校到社會不能姑息縱容此類犯罪現(xiàn)象，才能起到震懾其他同類企圖的作用。

5 總結(jié)

教務管理系統(tǒng)安全管理必須綜合考慮各方面的安全問題，全面分析整個系統(tǒng)，信息系統(tǒng)本身存在著來自社會環(huán)境、技術環(huán)境和物理自然環(huán)境的安全風險，其安全威脅無時無處不在。對于高校的教務管理系統(tǒng)的安全問題而言，由于涉及的軟件功能結(jié)構(gòu)龐大、管理與使用人員復雜，因此不可能試圖單憑利用一些集成了信息安全技術的安全產(chǎn)品來解決，而必須考慮技術、管理和制度的因素，全方位的、綜合解決系統(tǒng)安全問題，建立教務管理系統(tǒng)安全保障體系。