郭緒坤

摘要：從管理層面和技術(shù)層面分析了高校教務(wù)管理系統(tǒng)的問(wèn)題，管理層面包括管理組織、管理規(guī)范、技術(shù)管理、日常管理等，技術(shù)層面包括數(shù)據(jù)備份、數(shù)據(jù)刪除、網(wǎng)絡(luò)協(xié)議等，并分別提出相應(yīng)的應(yīng)對(duì)措施。

關(guān)鍵詞：教務(wù)管理系統(tǒng)；網(wǎng)絡(luò)安全

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2016）01-0039-02

Analysis Network Security of University Educational Administration Management System

GUO Xu-kun

（Guangzhou Sports University， Guangzhou 510000， China）

Abstract： It analyzes the network security of educational administration management system based on management level and technology level. Management level includes management organization， management standard， technology management， daily management etc. Technology level includes data backup， data delete， network protocol etc. And it proposes the corresponding countermeasures respectively.

Key words：educational administration management system； network security

教務(wù)管理工作是學(xué)校最重要的行政管理工作，教務(wù)管理系統(tǒng)也是學(xué)校數(shù)字化校園建設(shè)的重點(diǎn)。教務(wù)管理系統(tǒng)要體現(xiàn)更適合校園網(wǎng)上辦公，能與數(shù)字化校園系統(tǒng)融為一體，提供統(tǒng)一的網(wǎng)上辦公服務(wù)。教務(wù)管理系統(tǒng)擁有網(wǎng)上辦公、網(wǎng)上評(píng)教、網(wǎng)上教學(xué)等更多的網(wǎng)絡(luò)功能，其功能已逐漸豐富、完善和穩(wěn)定，而網(wǎng)絡(luò)安全問(wèn)題已成為實(shí)現(xiàn)穩(wěn)定的、可靠的、高性能教務(wù)管理系統(tǒng)的關(guān)鍵問(wèn)題。本文從管理層面和技術(shù)層面淺析教務(wù)管理系統(tǒng)面臨的網(wǎng)絡(luò)安全問(wèn)題，并提出相應(yīng)對(duì)策措施。

1 從管理層面分析

管理層的工作質(zhì)量會(huì)對(duì)教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全性產(chǎn)生較大的影響，通過(guò)分析近年來(lái)產(chǎn)生網(wǎng)絡(luò)安全隱患的因素發(fā)現(xiàn)，超過(guò)八成的網(wǎng)絡(luò)安全問(wèn)題都是因?yàn)楣芾硎韬龌蛘吖芾砹Χ炔粡?qiáng)導(dǎo)致的。常見(jiàn)的問(wèn)題包含組織管理問(wèn)題、規(guī)范管理問(wèn)題以及一些常規(guī)管理問(wèn)題。

1.1 管理組織不健全

網(wǎng)絡(luò)安全是近些年來(lái)隨著網(wǎng)絡(luò)技術(shù)的發(fā)展而延伸出來(lái)的一種比較新的問(wèn)題，通過(guò)調(diào)查發(fā)現(xiàn)，大部分高校并沒(méi)有建立專門(mén)機(jī)構(gòu)來(lái)進(jìn)行網(wǎng)絡(luò)安全的管理。最好是落實(shí)到專門(mén)的管理負(fù)責(zé)人，本著“誰(shuí)主管、誰(shuí)負(fù)責(zé)，誰(shuí)運(yùn)營(yíng)、誰(shuí)負(fù)責(zé)”的原則，將主要領(lǐng)導(dǎo)作為最關(guān)鍵的負(fù)責(zé)人來(lái)處理相關(guān)事項(xiàng)，構(gòu)建全員參與的網(wǎng)絡(luò)信息安全管理組織，并明確網(wǎng)絡(luò)管理以及相應(yīng)網(wǎng)絡(luò)聯(lián)系工作人員。

1.2 管理規(guī)范不完善

在建設(shè)網(wǎng)絡(luò)安全管理工作體系時(shí)，需要先明確相關(guān)的負(fù)責(zé)人，而且大部分部門(mén)的制度都不夠完善。網(wǎng)格安全屬于整體性比較強(qiáng)的工程類型，而不完整制度并不能保證規(guī)范管理作用的正常發(fā)揮。所以條件允許的情況下可以從網(wǎng)絡(luò)信息安全防控工作的角度出發(fā)，通過(guò)各種方式來(lái)完善安全防控工作體系，構(gòu)建專業(yè)化值班部門(mén)，完善監(jiān)控工作機(jī)制，不斷的優(yōu)化內(nèi)部安全規(guī)章制度，將學(xué)校內(nèi)部的各種多媒體設(shè)備以及設(shè)施作為上網(wǎng)重點(diǎn)場(chǎng)所，落實(shí)網(wǎng)名實(shí)名制度。

1.3 技術(shù)管理不到位

通過(guò)調(diào)查發(fā)現(xiàn)，許多部門(mén)大多都是單一的考慮了防火墻以及一些基本病毒防護(hù)措施，并沒(méi)有從網(wǎng)絡(luò)安全的角度對(duì)工作內(nèi)容進(jìn)行詳細(xì)化管理。想要提升校內(nèi)IP地址資源以及服務(wù)器的管理強(qiáng)度，就必須要按照局域網(wǎng)絡(luò)對(duì)IP地址進(jìn)行劃分。對(duì)于承載了關(guān)鍵數(shù)據(jù)并具有交互動(dòng)能的應(yīng)用系統(tǒng)來(lái)說(shuō)，必須要進(jìn)行全面安全評(píng)估，根據(jù)安全評(píng)估的結(jié)果對(duì)系統(tǒng)進(jìn)行優(yōu)化，保證全程使用正版的軟件。

2 從技術(shù)層面分析

從技術(shù)層面上分析問(wèn)題是切實(shí)可行的一種工作思想理念，同時(shí)也在是最早被人們重視的問(wèn)題解決角度，可以保證網(wǎng)絡(luò)安全軟件、硬件技術(shù)的不斷優(yōu)化，全面提升數(shù)據(jù)備份、數(shù)據(jù)刪除以及網(wǎng)絡(luò)協(xié)議三方面的工作質(zhì)量。

2.1 數(shù)據(jù)備份

從日常工作情況來(lái)看，發(fā)生數(shù)據(jù)丟失或者數(shù)據(jù)破壞大多情況下都是在工作人員未知情的情況下產(chǎn)生的，所以想要保證數(shù)據(jù)恢復(fù)之后的完整性，就必須要時(shí)常進(jìn)行備份，為數(shù)據(jù)安全提供保障。因?yàn)榻虅?wù)管理系統(tǒng)屬于網(wǎng)絡(luò)管理平臺(tái)，所以通過(guò)數(shù)據(jù)備份的方式對(duì)服務(wù)器進(jìn)行處理是比較理想的選擇，而且通過(guò)數(shù)據(jù)名稱以及備份日期可以構(gòu)成完整的備份名稱。對(duì)數(shù)據(jù)進(jìn)行定期備份以及定期儲(chǔ)存可以提升全面保護(hù)力度，但是這一過(guò)程要分主次進(jìn)行。不同學(xué)期學(xué)生的個(gè)人基本信息以及學(xué)生的個(gè)人學(xué)習(xí)成績(jī)、畢業(yè)審核數(shù)據(jù)都需要著重進(jìn)行備份。之后明確開(kāi)放教務(wù)系統(tǒng)數(shù)據(jù)備份頻率以及數(shù)據(jù)備份的時(shí)序?？梢詫?shù)據(jù)備份工作安排在每天的凌晨2點(diǎn)以及凌晨5點(diǎn)這兩個(gè)時(shí)間段，在這兩個(gè)時(shí)間段內(nèi)對(duì)不同服務(wù)器不同磁盤(pán)陣列進(jìn)行備份，這個(gè)時(shí)間段的數(shù)據(jù)變動(dòng)性比較小，而且日期的劃分也是比較清晰明確的。還有另外一套備份資料，可以從根本上控制數(shù)據(jù)丟失帶來(lái)的不良影響。數(shù)據(jù)備份頻率可以控制在每天一次，主要對(duì)出現(xiàn)問(wèn)題時(shí)近期數(shù)據(jù)的影響進(jìn)行控制，腳本情況如下所示；

對(duì)數(shù)據(jù)進(jìn)行備份就必然要涉及對(duì)備份的數(shù)據(jù)進(jìn)行清理的問(wèn)題，并且這也是保證系統(tǒng)正常運(yùn)作的關(guān)鍵方式之一。階段性對(duì)備份數(shù)據(jù)進(jìn)行清理可以提升系統(tǒng)的運(yùn)行效率。在對(duì)備份數(shù)據(jù)進(jìn)行清理時(shí)，要著重處理一些比較關(guān)鍵的環(huán)節(jié)，比如在對(duì)前一年備份的數(shù)據(jù)進(jìn)行清理時(shí)，除了保留下開(kāi)學(xué)后以及放假前的部分時(shí)間段數(shù)據(jù)之外，其余的所有數(shù)據(jù)都可以轉(zhuǎn)存到硬盤(pán)中，減少服務(wù)器的工作壓力。有規(guī)律的對(duì)數(shù)據(jù)進(jìn)行恢復(fù)可以保證在遭遇各種緊急意外情況時(shí)不會(huì)慌亂，可以在第一時(shí)間保證數(shù)據(jù)安全恢復(fù)。

2.2 數(shù)據(jù)刪除

因?yàn)閷?duì)數(shù)據(jù)庫(kù)整體性的認(rèn)識(shí)程度不夠，所以盲目的操作刪除模塊可能會(huì)導(dǎo)致系統(tǒng)陷入到死循環(huán)中。如果刪除掉教務(wù)管理系統(tǒng)當(dāng)中的關(guān)鍵記錄或者一些表格記錄，可能因?yàn)橥怄I約束問(wèn)題導(dǎo)致數(shù)據(jù)不能正常刪除掉。這種情況的解決方式比較簡(jiǎn)單，可以先刪除掉數(shù)據(jù)庫(kù)子記錄表，安全刪除掉子記錄表以后再刪除主記錄表。如果工作人員刪除掉的是教務(wù)管理數(shù)據(jù)庫(kù)當(dāng)中的全部記錄，是不能運(yùn)用delete和truncate語(yǔ)句的，這兩種語(yǔ)句局限性比較明顯，很難保證刪除命令的正常執(zhí)行。通常在遇到類似問(wèn)題時(shí)，可以先開(kāi)放教育管理數(shù)據(jù)庫(kù)當(dāng)中存在的所有約束點(diǎn)，等到記錄刪除完畢以后再開(kāi)啟約束。

2.3 網(wǎng)絡(luò)協(xié)議

①物理層信息安全問(wèn)題。主要是物理通路的損壞、物理通路的竊聽(tīng)、對(duì)物理通路的攻擊等。②網(wǎng)絡(luò)層的安全是非法用戶與非授權(quán)的客戶的非法使用，從而造成網(wǎng)絡(luò)路由錯(cuò)誤，信息被攔截或監(jiān)聽(tīng)。③系統(tǒng)層安全問(wèn)題是當(dāng)前各方面都比較關(guān)注的一個(gè)環(huán)節(jié)，并且也是安全系統(tǒng)安全性能主要構(gòu)成部分。當(dāng)前比較流行的操作系統(tǒng)都一定程度上存在安全漏洞，很難保證客戶資料的安全性，所以為了提升系統(tǒng)安全性與操作系統(tǒng)訪問(wèn)控制安全性，必須要對(duì)原有操作系統(tǒng)進(jìn)行審計(jì)。④應(yīng)用層安全是人們沒(méi)有太重視的部分。作為直接面向最終用戶的層面，其安全問(wèn)題最多，包括規(guī)范化操作、信息假冒等。

3 結(jié)束語(yǔ)

隨著網(wǎng)絡(luò)的大范圍普及和社會(huì)網(wǎng)絡(luò)安防意識(shí)的普遍提高，以往我們可以說(shuō)基本做到了信息相對(duì)安全，但是從當(dāng)前社會(huì)發(fā)展情況以及近年來(lái)信息安全系統(tǒng)的發(fā)展情況來(lái)看，還是經(jīng)常出現(xiàn)資料泄露等問(wèn)題。我們?cè)谌粘９芾砉ぷ髦羞€是要提高警惕。

參考文獻(xiàn)：

[1] 唐潔方. 高校教務(wù)管理信息化建設(shè)的思考[J]. 中國(guó)管理信息化， 2015（24）.

[2] 陳一文. 高校教務(wù)管理信息化建設(shè)現(xiàn)狀及對(duì)策思考[J]. 當(dāng)代教育論壇（上半月刊）， 2009（1）.

[3] 崔健雙， 李鐵克. 網(wǎng)絡(luò)信息系統(tǒng)安全研究現(xiàn)狀及熱點(diǎn)分析[J]. 計(jì)算機(jī)工程與應(yīng)用， 2003（27）.

[4] 史一強(qiáng). 高校教務(wù)管理信息系統(tǒng)安全運(yùn)行的策略[J]. 佳木斯教育學(xué)院學(xué)報(bào)， 2010（6）.

[5] 鄭子蘋(píng). 職業(yè)院校學(xué)分制教務(wù)管理系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)[D]. 大連理工大學(xué)， 2014.