趙龍海

摘要：學(xué)生成績(jī)管理系統(tǒng)是學(xué)校管理信息化的重要組成部分。在當(dāng)今計(jì)算機(jī)與通信技術(shù)的飛速發(fā)展的時(shí)代，利用網(wǎng)絡(luò)實(shí)現(xiàn)學(xué)生成績(jī)管理，提高了學(xué)校管理學(xué)生成績(jī)的效率。本文從學(xué)生成績(jī)管理系統(tǒng)的實(shí)際應(yīng)用出發(fā)，研究了系統(tǒng)安全性面臨的問(wèn)題，并提出了相應(yīng)措施。

關(guān)鍵詞：網(wǎng)絡(luò)；學(xué)生成績(jī)管理系統(tǒng)；安全性

中圖分類號(hào)：TP311.52 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2017）11-0195-02

隨著我國(guó)社會(huì)的不斷發(fā)展，學(xué)校辦學(xué)規(guī)模日益擴(kuò)大，學(xué)生人數(shù)逐年上升，學(xué)生成績(jī)數(shù)據(jù)信息量越來(lái)越大， 學(xué)生成績(jī)管理越發(fā)顯得重要。學(xué)生的學(xué)習(xí)成績(jī)反映了學(xué)生在學(xué)校期間對(duì)所學(xué)知識(shí)的理解和掌握程度，給學(xué)校教學(xué)管理提供了具有參考價(jià)值的數(shù)據(jù)信息，而學(xué)生成績(jī)的管理工作關(guān)系到學(xué)校的教學(xué)質(zhì)量問(wèn)題，學(xué)校必須先做好學(xué)生成績(jī)的管理工作，才能將學(xué)生的學(xué)習(xí)效果作為學(xué)校教學(xué)質(zhì)量評(píng)估的重要要素，才能穩(wěn)定學(xué)校的教學(xué)秩序。

網(wǎng)絡(luò)技術(shù)的應(yīng)用實(shí)現(xiàn)了計(jì)算機(jī)之間的通信、信息的共享，利用網(wǎng)絡(luò)實(shí)現(xiàn)學(xué)生成績(jī)管理，具有信息存儲(chǔ)量大，查找、統(tǒng)計(jì)方便，保密性好等優(yōu)點(diǎn)[1]。應(yīng)用基于網(wǎng)絡(luò)的學(xué)生成績(jī)管理系統(tǒng)，學(xué)生成績(jī)的錄入、查詢及維護(hù)等功能都可以在網(wǎng)絡(luò)上實(shí)現(xiàn)，提高了學(xué)生成績(jī)管理的時(shí)效性。但如何保證學(xué)生錄入的成績(jī)的真實(shí)性，如何防止非法用戶錄入或者修改成績(jī)成為學(xué)生成績(jī)管理系統(tǒng)在使用時(shí)需解決的問(wèn)題[2]。

1 系統(tǒng)主要功能

學(xué)生成績(jī)管理系統(tǒng)主要實(shí)現(xiàn)對(duì)學(xué)生信息和成績(jī)的添加、修改、刪除、查詢等操作。根據(jù)系統(tǒng)授予的權(quán)限，教務(wù)處管理人員、教師、學(xué)生均可以通過(guò)瀏覽器登錄學(xué)生成績(jī)管理系統(tǒng)，登錄時(shí)系統(tǒng)根據(jù)他們各自的不同帳號(hào)判斷其身份，按系統(tǒng)分配到的權(quán)限進(jìn)行相關(guān)的操作。任課教師能夠在一定的權(quán)限內(nèi)對(duì)學(xué)生成績(jī)的錄入和查詢操作，學(xué)生可以在自己的權(quán)限內(nèi)進(jìn)行成績(jī)的查詢以及個(gè)人信息的查詢等相關(guān)操作。學(xué)生成績(jī)發(fā)布后，教師和學(xué)生均可通過(guò)瀏覽器隨時(shí)查詢成績(jī)。

每學(xué)期期末，管理人員設(shè)置成績(jī)的構(gòu)成項(xiàng)及比例，并開(kāi)啟成績(jī)的錄入開(kāi)關(guān)，任課教師即可錄入期末成績(jī)。如果發(fā)現(xiàn)成績(jī)有錯(cuò)誤，需要修改時(shí)，教師可以申請(qǐng)修改成績(jī)或者聯(lián)系教務(wù)處管理人員解鎖成績(jī)單修改成績(jī)。班級(jí)成績(jī)的查詢統(tǒng)計(jì)和不合格名單都可以在系統(tǒng)里查詢并導(dǎo)出，方便了管理人員安排學(xué)生補(bǔ)考。學(xué)生成績(jī)管理系統(tǒng)的個(gè)性化成績(jī)管理、設(shè)置，靈活的成績(jī)查詢，強(qiáng)大的成績(jī)統(tǒng)計(jì)等功能，有效地避免了教務(wù)處管理人員和教師的重復(fù)工作，規(guī)范了學(xué)生成績(jī)管理行為。

2 系統(tǒng)安全性

學(xué)生的成績(jī)數(shù)據(jù)十分重要，而成績(jī)的錄入又在網(wǎng)絡(luò)上進(jìn)行，如何保證學(xué)生成績(jī)的真實(shí)性，防止非法用戶錄入或篡改學(xué)生成績(jī)，成為了學(xué)生成績(jī)管理系統(tǒng)需解決的問(wèn)題，因此，系統(tǒng)須加強(qiáng)安全管理，采取多種措施來(lái)確保數(shù)據(jù)的安全[3]。

2.1 用戶身份認(rèn)證和權(quán)限管理

權(quán)限管理屬于系統(tǒng)安全的范疇，權(quán)限管理實(shí)現(xiàn)對(duì)用戶訪問(wèn)系統(tǒng)的控制，用戶可訪問(wèn)而且只能訪問(wèn)自己已被授權(quán)的信息。權(quán)限管理包括用戶身份認(rèn)證和訪問(wèn)授權(quán)兩個(gè)部分。

身份認(rèn)證判斷一個(gè)用戶是否為合法用戶。學(xué)生成績(jī)管理系統(tǒng)通過(guò)核對(duì)用戶輸入的用戶名和密碼，判斷其是否與數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶名和密碼相同，來(lái)辨別用戶身份。只有通過(guò)身份認(rèn)證的用戶才能登錄學(xué)生成績(jī)管理系統(tǒng)，有效地阻止了非法用戶入侵，從而為實(shí)施訪問(wèn)控制策略提供了保證。

訪問(wèn)控制，是指在確認(rèn)用戶身份進(jìn)去系統(tǒng)后，用戶能做什么操作。學(xué)生成績(jī)管理系統(tǒng)授權(quán)管理包括子系統(tǒng)授權(quán)和角色授權(quán)。子系統(tǒng)授權(quán)可授權(quán)用戶登陸基礎(chǔ)管理系統(tǒng)、學(xué)籍管理系統(tǒng)、試題庫(kù)管理系統(tǒng)等系統(tǒng)。按照工作崗位的不同創(chuàng)建角色，為每個(gè)角色分配對(duì)應(yīng)的操作權(quán)限，包括分級(jí)授權(quán)、成績(jī)管理、成績(jī)查詢、課程不及格查詢、學(xué)籍管理等操作權(quán)限[2]。

2.2 數(shù)據(jù)信息的安全

數(shù)據(jù)安全指的是通過(guò)對(duì)保護(hù)數(shù)據(jù)，避免其被泄露、更改、破壞等。學(xué)生成績(jī)管理系統(tǒng)的數(shù)據(jù)庫(kù)關(guān)鍵字段要進(jìn)行加密處理，即使黑客入侵?jǐn)?shù)據(jù)庫(kù)，也不會(huì)將用戶名與登錄密碼等關(guān)鍵信息泄露。對(duì)于學(xué)生成績(jī)管理系統(tǒng)中的文件類型要進(jìn)行嚴(yán)格限制，對(duì)可能帶來(lái)數(shù)據(jù)安全隱患的文件類型要不用或少用，禁止上傳可執(zhí)行文件、腳本語(yǔ)言文件[4]。

為了確保學(xué)生成績(jī)管理系統(tǒng)的數(shù)據(jù)安全，還需考慮突發(fā)事件發(fā)生時(shí)造成的的數(shù)據(jù)丟失或破壞，所以系統(tǒng)管理員需要定期對(duì)數(shù)據(jù)庫(kù)進(jìn)行數(shù)據(jù)備份。計(jì)算機(jī)病毒的入侵方式多種多樣且不易被發(fā)現(xiàn)，作為系統(tǒng)管理人員一定要提高計(jì)算機(jī)病毒防范意識(shí)，在服務(wù)器安裝殺毒軟件并定期更新病毒庫(kù)，防止病毒對(duì)系統(tǒng)的入侵，才能確保系統(tǒng)數(shù)據(jù)的安全。

2.3 防范外部攻擊

防火墻技術(shù)。防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè)或一組安全系統(tǒng)。在外部網(wǎng)絡(luò)與數(shù)據(jù)庫(kù)服務(wù)器之間的防火墻，能起到有效的安全保護(hù)作用，有效地保護(hù)服務(wù)器免受外來(lái)非法用戶襲擊。

防病毒技術(shù)。防病毒指用戶主動(dòng)性的防范電腦等電子設(shè)備不受病毒入侵，從而避免用戶資料泄露、設(shè)備程序被破壞等情況的出現(xiàn)。因?yàn)橛?jì)算機(jī)病毒的入侵方式多且不易被發(fā)現(xiàn)，我們一定要提高計(jì)算機(jī)病毒防范意識(shí)，安裝殺毒軟件并定期更新病毒庫(kù)，防止病毒對(duì)系統(tǒng)的入侵。

2.4 登陸日志管理

教務(wù)管理人員或教師對(duì)學(xué)生的成績(jī)的錄入和修改操作將記錄到一個(gè)日志表中，系統(tǒng)管理人員可以根據(jù)該日志進(jìn)行跟蹤管理和統(tǒng)計(jì)，加強(qiáng)系統(tǒng)安全檢查[3]?？紤]到系統(tǒng)的安全性問(wèn)題，系統(tǒng)還需要記錄試圖非法登錄的用戶信息，以便在發(fā)生各類安全事故時(shí)，管理人員能夠及時(shí)溯源，及時(shí)診斷問(wèn)題，及時(shí)解決問(wèn)題。

3 結(jié)語(yǔ)

基于網(wǎng)絡(luò)的學(xué)生成績(jī)管理系統(tǒng)的應(yīng)用，讓學(xué)校管理人員和教師可以從繁瑣的考務(wù)工作中解脫，有更多時(shí)間去提升教學(xué)水平，提高工作效率；節(jié)約了學(xué)校的人力、物力，提高考試效率；教務(wù)處管理人員、教師和學(xué)生還可以不受時(shí)間地點(diǎn)的限制錄入或查詢成績(jī)。而學(xué)生成績(jī)管理系統(tǒng)的安全問(wèn)題是一個(gè)系統(tǒng)性、綜合性問(wèn)題，系統(tǒng)管理人員應(yīng)及時(shí)做好數(shù)據(jù)的備份工作，經(jīng)常查看訪問(wèn)記錄，認(rèn)真分析，發(fā)現(xiàn)問(wèn)題及時(shí)處理。通過(guò)不斷的改進(jìn)和完善安全措施，才能保證學(xué)生成績(jī)管理系統(tǒng)的正常運(yùn)行。

參考文獻(xiàn)

[1]宋小景.基于網(wǎng)絡(luò)的學(xué)生成績(jī)管理系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電腦知識(shí)與技術(shù)，2013，9（26）： 5879-5881.

[2]鄭歆.學(xué)生成績(jī)管理系統(tǒng)及安全子系統(tǒng)的設(shè)計(jì)[J].電腦與電信，2012（8）：64-66.

[3]梁德添.淺談基于Internet的學(xué)生成績(jī)管理系統(tǒng)數(shù)據(jù)安全[J].廣東工業(yè)大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2006，6（B12）：30-31.

[4]趙文金.基于網(wǎng)絡(luò)的學(xué)生信息管理系統(tǒng)安全性研究[J].蘭臺(tái)世界，2013（14）：79-80.

Abstract：Student achievement management system is an important part of school management informatization. In the era of rapid development of computer and communication technology， the use of the network to achieve student achievement management， improve the efficiency of school management students' results. Starting from the practical application of student achievement management system， this paper studies the problems faced by the system security， and puts forward corresponding measures.

Key Words：Network；Student achievement management system；Safetyendprint