信息化教學(xué)管理中的安全隱患及其防范

王美琴

合肥工業(yè)大學(xué) 安徽合肥 230009

信息化教學(xué)管理中的安全隱患及其防范

王美琴

合肥工業(yè)大學(xué) 安徽合肥 230009

教學(xué)管理的信息化建設(shè)可有效提高現(xiàn)代學(xué)校教學(xué)管理效率對不斷深化學(xué)校教學(xué)改革起到了積極的作用，同時(shí)也帶來了安全方面的隱患。本文總結(jié)了現(xiàn)有教學(xué)管理信息系統(tǒng)類型和特點(diǎn)，并在此基礎(chǔ)上分析了不同類型教學(xué)管理信息系統(tǒng)的安全隱患，給出了相應(yīng)的處理對策和防范措施。

教學(xué)管理；信息化；信息安全

手工作業(yè)式教學(xué)管理任務(wù)繁重，效率低下，資源共享性不佳，并且容易產(chǎn)生誤操作，常常使教學(xué)管理人員陷于繁雜的事務(wù)之中。近年來我國各類學(xué)校規(guī)模不斷擴(kuò)大，信息量不斷增加，與社會交流日益頻繁和重要，迫切要求教學(xué)管理信息化。而與此同時(shí)，計(jì)算機(jī)信息技術(shù)的飛速發(fā)展為這一要求提供了現(xiàn)實(shí)可能性。目前，許多高校已陸續(xù)將現(xiàn)代信息技術(shù)應(yīng)用到教育領(lǐng)域，實(shí)現(xiàn)了信息化教學(xué)管理，提高了教學(xué)管理的水平和效益，取得了可喜的成績，但教學(xué)管理信息化也帶來了一些急需解決的問題，其中安全問題尤為重要。本文在對教學(xué)管理信息系統(tǒng)進(jìn)行分析和歸類的基礎(chǔ)上，對不同類別管理系統(tǒng)中存在的安全問題進(jìn)行了探討，進(jìn)而提出了相應(yīng)的防范措施和處理建議。

一、教學(xué)管理信息系統(tǒng)的分類和特點(diǎn)

目前教學(xué)管理信息系統(tǒng)已在大部分高校得到了應(yīng)用。教學(xué)管理信息系統(tǒng)的主要功能包括學(xué)籍管理、教務(wù)管理、教材管理、實(shí)驗(yàn)管理等。根據(jù)各種教學(xué)管理信息系統(tǒng)的技術(shù)實(shí)現(xiàn)方式，可以將現(xiàn)有的教學(xué)管理信息系統(tǒng)劃分為兩種不同的模式：單機(jī)教學(xué)管理信息系統(tǒng)和網(wǎng)絡(luò)教學(xué)管理信息系統(tǒng)。

1.單機(jī)教學(xué)管理信息系統(tǒng)

單機(jī)教學(xué)管理信息系統(tǒng)是一種運(yùn)行在PC單機(jī)上的應(yīng)用軟件，它的主要功能是對學(xué)生學(xué)籍和成績等信息進(jìn)行單方面管理。隨著教學(xué)管理信息化的深入發(fā)展，信息數(shù)據(jù)量越來越大，信息處理的功能需求越來越多，而單機(jī)教學(xué)管理信息系統(tǒng)功能單一，無法適應(yīng)大批量數(shù)據(jù)處理的需要，更為重要的是，單機(jī)教學(xué)管理信息系統(tǒng)無法實(shí)現(xiàn)系統(tǒng)間的數(shù)據(jù)共享和并行數(shù)據(jù)處理，已成為阻礙教學(xué)管理現(xiàn)代化的瓶頸。

2.網(wǎng)絡(luò)教學(xué)管理信息系統(tǒng)

網(wǎng)絡(luò)教學(xué)管理信息系統(tǒng)是運(yùn)行在聯(lián)網(wǎng)PC機(jī)上的應(yīng)用軟件。根據(jù)應(yīng)用的網(wǎng)絡(luò)范圍，網(wǎng)絡(luò)教學(xué)管理信息系統(tǒng)又可以分為3類：

(1)局域網(wǎng)教學(xué)管理信息系統(tǒng)。它運(yùn)行在部門內(nèi)部網(wǎng)絡(luò)上，一般通過集線器或交換機(jī)實(shí)現(xiàn)部門內(nèi)部計(jì)算機(jī)互聯(lián)，初步實(shí)現(xiàn)了數(shù)據(jù)共享和并行數(shù)據(jù)處理，對部門內(nèi)部的信息管理和資源共享起到了一定的作用。它的缺點(diǎn)是網(wǎng)絡(luò)規(guī)模小，由于部門之間的網(wǎng)絡(luò)沒有聯(lián)接，所以不能互相交換數(shù)據(jù)，難以實(shí)現(xiàn)大范圍內(nèi)的資源共享和信息管理。

(2)校園網(wǎng)教學(xué)管理信息系統(tǒng)。它運(yùn)行在校園網(wǎng)上，考慮了各部門的不同應(yīng)用目的，實(shí)現(xiàn)了各部門之間的數(shù)據(jù)交流，起到了并行數(shù)據(jù)處理、網(wǎng)絡(luò)資源共享的作用，強(qiáng)化了教學(xué)信息管理的功能。但它的應(yīng)用范圍仍然限制在學(xué)校內(nèi)部，信息服務(wù)的范圍有限，而且管理功能較弱，仍不能滿足現(xiàn)代教學(xué)管理的需要。

(3)基于Internet的教學(xué)管理信息系統(tǒng)。它是在校園網(wǎng)的基礎(chǔ)上，充分利用了互聯(lián)網(wǎng)技術(shù)，擴(kuò)大了信息服務(wù)的范圍，可在任意一個(gè)能與互聯(lián)網(wǎng)聯(lián)接的地方根據(jù)用戶的權(quán)限實(shí)現(xiàn)有效的訪問，為教學(xué)管理軟件的應(yīng)用提供了廣闊的前景。

二、教學(xué)管理信息系統(tǒng)的安全隱患及對策

管理信息系統(tǒng)安全的本質(zhì)是數(shù)據(jù)安全，它可用數(shù)據(jù)完整性、數(shù)據(jù)可用性和數(shù)據(jù)保密性等3個(gè)安全指標(biāo)來衡量。數(shù)據(jù)完整性是指數(shù)據(jù)在傳輸或存儲過程中的完整性，也就是數(shù)據(jù)在發(fā)送前和到達(dá)后是完全一樣的。計(jì)算機(jī)故障、操作員的誤操作以及黑客的侵入，都可能導(dǎo)致數(shù)據(jù)完整性的破壞。數(shù)據(jù)可用性是指數(shù)據(jù)對于被授權(quán)的實(shí)體是可被訪問的，并按其需求可被使用的特性。數(shù)據(jù)可用性還包括在系統(tǒng)故障的情況下數(shù)據(jù)是否會破壞或丟失。數(shù)據(jù)保密性是指數(shù)據(jù)信息不泄露給非授權(quán)的個(gè)人或?qū)嶓w，僅供授權(quán)的個(gè)人或?qū)嶓w利用的特性。

電路故障、操作系統(tǒng)崩潰和軟件崩潰都會引起電腦非正常關(guān)機(jī)或非正常工作，進(jìn)而導(dǎo)致數(shù)據(jù)完整性和可用性被破壞；而黑客入侵和用戶違規(guī)操作則可能導(dǎo)致數(shù)據(jù)保密性被破壞。一般來說，對數(shù)據(jù)安全的威脅主要來自4個(gè)方面：硬件安全、軟件安全、網(wǎng)絡(luò)安全和用戶操作安全。

1.硬件安全

硬件安全普遍存在于單機(jī)管理信息系統(tǒng)和網(wǎng)絡(luò)管理信息系統(tǒng)中，它是系統(tǒng)硬件設(shè)施的安全，是一切安全的基礎(chǔ)，如果硬件安全出現(xiàn)問題，將直接導(dǎo)致系統(tǒng)的癱瘓。

為了保證實(shí)驗(yàn)的公平性，對實(shí)驗(yàn)班和對照班學(xué)生的身體素質(zhì)和足球技能進(jìn)行測試：身體素質(zhì)包括立定跳遠(yuǎn)、中長跑（男子1000 m、女子800 m）、50 m跑；足球技能方面主要包括：顛球、20 m腳內(nèi)側(cè)運(yùn)球過桿、腳內(nèi)側(cè)定點(diǎn)射門。

學(xué)校信息中心機(jī)房中的供電系統(tǒng)、通信設(shè)備、服務(wù)器等許多地方都存在著安全隱患，因此，機(jī)房建設(shè)要符合相關(guān)的規(guī)范和標(biāo)準(zhǔn)。首先，機(jī)房應(yīng)安裝恒溫恒濕系統(tǒng)以及采取防塵措施；為了保障供電系統(tǒng)的安全，應(yīng)做好防雷措施，裝備較好的計(jì)算機(jī)專用防雷地線，如果條件許可，最好將服務(wù)器、通信設(shè)備和所有終端統(tǒng)一接于計(jì)算機(jī)專用防雷地線。其次是將UPS和發(fā)電機(jī)有機(jī)地結(jié)合起來，保證穩(wěn)定、不間斷地對機(jī)房設(shè)備供電；通信設(shè)備和服務(wù)器盡可能選擇質(zhì)量較好的品牌，服務(wù)器應(yīng)配置雙電源，各種交換機(jī)、路由器等盡量實(shí)施集中管理。最后是建立安全的操作規(guī)程，加強(qiáng)對硬件的保護(hù)和維護(hù)，使一切問題消除在萌芽狀態(tài)，不能在出現(xiàn)問題后再去解決。

2.軟件安全

軟件安全也普遍存在于單機(jī)管理信息系統(tǒng)和網(wǎng)絡(luò)管理信息系統(tǒng)中，它包括操作系統(tǒng)安全和應(yīng)用軟件安全。

(1)操作系統(tǒng)安全

由于應(yīng)用軟件是運(yùn)行在操作系統(tǒng)之上的，所以，操作系統(tǒng)的安全是一切軟件安全的基礎(chǔ)。目前常用的操作系統(tǒng)主要是微軟公司的Windows操作系統(tǒng)和開放型的Unix操作系統(tǒng)，而其存在的不穩(wěn)定性和安全漏洞讓它們并不完美，不穩(wěn)定性和安全漏洞是危害系統(tǒng)安全的兩顆毒瘤。操作系統(tǒng)的不穩(wěn)定性有可能造成系統(tǒng)崩潰、關(guān)鍵數(shù)據(jù)丟失等嚴(yán)重后果；系統(tǒng)漏洞則可能會被利用作為進(jìn)入系統(tǒng)數(shù)據(jù)庫的后門，數(shù)據(jù)庫中的關(guān)鍵數(shù)據(jù)可能被刪除或修改。

為了讓操作系統(tǒng)變得更加穩(wěn)定,在操作系統(tǒng)安裝完成后,應(yīng)及時(shí)完整地安裝最新版的操作系統(tǒng)補(bǔ)丁程序。一般來說補(bǔ)丁更新的越早,系統(tǒng)會更穩(wěn)定、安全。

同時(shí)應(yīng)配置漏洞掃描系統(tǒng)，漏洞掃描技術(shù)是探測操作系統(tǒng)安全性的一種分析技術(shù)，可用于檢查和分析網(wǎng)絡(luò)范圍內(nèi)的設(shè)備、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等的安全性，從而為提高網(wǎng)絡(luò)安全的等級提供決策。

(2)應(yīng)用軟件安全

在正式投入使用前，應(yīng)結(jié)合業(yè)務(wù)需求有針對性地對管理軟件制定驗(yàn)收方案，并根據(jù)驗(yàn)收方案進(jìn)行嚴(yán)格的驗(yàn)收測試；驗(yàn)收通過后應(yīng)該有一個(gè)試運(yùn)行階段，根據(jù)試運(yùn)行階段暴露出來的問題，對系統(tǒng)作進(jìn)一步的完善，以確保系統(tǒng)投入運(yùn)行后能穩(wěn)定、可靠地運(yùn)行。在系統(tǒng)正式運(yùn)行后，要遵循嚴(yán)格的維護(hù)流程對系統(tǒng)進(jìn)行更新和升級，同時(shí)，應(yīng)制定好相應(yīng)的應(yīng)急方案，保證在升級不成功的情況下，有充裕的時(shí)間和條件將系統(tǒng)還原。

由于教學(xué)管理信息系統(tǒng)是學(xué)校的核心系統(tǒng)，一旦數(shù)據(jù)丟失將會給學(xué)校帶來不可估量的后果。應(yīng)該通過多種方式來構(gòu)建安全、可靠的數(shù)據(jù)存儲、備份和還原體系：通過磁盤陣列和RAID技術(shù)，實(shí)現(xiàn)大容量在線數(shù)據(jù)存儲和硬件層面上的備份；利用計(jì)劃任務(wù)調(diào)用系統(tǒng)備份程序進(jìn)行備份；應(yīng)用系統(tǒng)管理員定期對數(shù)據(jù)進(jìn)行異地備份；利用專用備份軟件，通過備份服務(wù)器實(shí)現(xiàn)對多個(gè)應(yīng)用系統(tǒng)的數(shù)據(jù)備份。

3.網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全存在于網(wǎng)絡(luò)管理系統(tǒng)中。由于因特網(wǎng)網(wǎng)絡(luò)協(xié)議的開放性和無政府的管理狀態(tài)，使得因特網(wǎng)在傳播信息的同時(shí)，也面臨著不可預(yù)測的威脅和攻擊。對網(wǎng)絡(luò)安全的威脅主要有通信欺騙、不適當(dāng)?shù)馁Y源訪問、未經(jīng)允許的軟件修改和數(shù)據(jù)泄密等。由于網(wǎng)絡(luò)管理系統(tǒng)中存放數(shù)據(jù)庫的服務(wù)器需要連接到網(wǎng)絡(luò)中，所以有可能會受到攻擊，一旦數(shù)據(jù)庫被攻陷，其中的重要數(shù)據(jù)就會被完全暴露，關(guān)鍵數(shù)據(jù)可能會被惡意修改，造成的損失無法估量。

安裝防毒殺毒軟件，應(yīng)在服務(wù)器上安裝集中式殺毒軟件以防止計(jì)算機(jī)病毒的侵害，集中式防殺系統(tǒng)可以對聯(lián)網(wǎng)計(jì)算機(jī)進(jìn)行統(tǒng)一的病毒檢測和清除，并能夠及時(shí)公布最新的病毒信息，自動更新和升級病毒庫，具有科學(xué)的病毒預(yù)警機(jī)制。

安裝防火墻，防火墻是一種網(wǎng)絡(luò)訪問控制設(shè)備，主要有兩種類型：應(yīng)用層防火墻和數(shù)據(jù)包過濾防火墻，通過配置合理有效的安全策略，它可以阻止不正當(dāng)通信數(shù)據(jù)的通過，以確保系統(tǒng)的安全。

配置入侵檢測系統(tǒng)，通過從網(wǎng)絡(luò)或計(jì)算機(jī)的關(guān)鍵點(diǎn)收集信息并進(jìn)行分析，從中發(fā)現(xiàn)是否有違反安全策略的行為和被攻擊的跡象。它在不影響網(wǎng)絡(luò)性能的前提下，實(shí)時(shí)動態(tài)地抵御來自內(nèi)部和外部的各種攻擊，可以說是防火墻的合理補(bǔ)充和延伸。

加強(qiáng)對客戶終端機(jī)的管理，在這些權(quán)限較高的機(jī)器上安裝還原系統(tǒng)，每次啟動均將系統(tǒng)還原至初始狀態(tài)，避免由于文件下載和軟件安裝而使機(jī)器感染病毒，盡可能保障權(quán)限較高的客戶終端機(jī)的安全。

4. 用戶操作安全

用戶操作安全存在于單機(jī)管理信息系統(tǒng)和網(wǎng)絡(luò)管理信息系統(tǒng)中，由于教學(xué)管理信息系統(tǒng)的使用面廣，幾乎涉及所有教職員工和學(xué)生，管理好這個(gè)龐大的用戶群對系統(tǒng)的安全至關(guān)重要。

保證用戶賬號的安全性很重要。要注意用戶權(quán)限的分配，應(yīng)劃分幾種有不同權(quán)限的用戶組，對于權(quán)限較高的管理員用戶，必須有更嚴(yán)格的操作規(guī)程。管理員創(chuàng)建的每個(gè)用戶賬戶應(yīng)與單位內(nèi)教職工身份一一對應(yīng)，不應(yīng)創(chuàng)建沒有身份的用戶賬戶。管理員應(yīng)該根據(jù)不同教職工的工作方向創(chuàng)建具有不同權(quán)限的用戶賬戶，在教職工調(diào)離崗位時(shí)，應(yīng)及時(shí)調(diào)整其用戶賬戶的權(quán)限；當(dāng)教職工離開單位時(shí)，應(yīng)該在離職手續(xù)中包含注銷用戶的項(xiàng)目，確保他們在離開單位后不能再訪問該應(yīng)用系統(tǒng)。另外，要注意用戶口令的安全，每個(gè)新用戶都應(yīng)該有不同的初始口令，當(dāng)用戶第一次登錄時(shí)必須有強(qiáng)制更改口令的策略，同時(shí)應(yīng)該強(qiáng)制限制口令的強(qiáng)度，如限制口令的位數(shù)大于八位，并必須包含數(shù)字、字母和特殊字符。

提高管理人員的安全意識也很重要。在建設(shè)網(wǎng)絡(luò)管理系統(tǒng)時(shí)，如果管理人員缺乏安全意識，那么就不會制定一些必要的信息技術(shù)安全策略。從而導(dǎo)致網(wǎng)絡(luò)的各個(gè)環(huán)節(jié)存在著很多安全隱患。例如對外開放了一些高風(fēng)險(xiǎn)的網(wǎng)絡(luò)服務(wù)而沒有設(shè)置嚴(yán)密的安全防范措施，這就使服務(wù)器暴露在外，為入侵者敞開方便之門。

提高工作人員的業(yè)務(wù)素質(zhì)同樣重要。應(yīng)通過定期對用戶進(jìn)行安全操作方面的培訓(xùn)，從規(guī)范用戶的操作行為入手，提高他們的安全防范意識和技能。

綜上可見，不同類型的教學(xué)管理信息系統(tǒng)面對的安全問題不盡相同。各種管理系統(tǒng)存在的安全問題歸納見表1。

表1 教學(xué)管理信息系統(tǒng)中的安全問題對照表

三、結(jié)束語

信息化教學(xué)管理中的安全問題是一個(gè)系統(tǒng)工程，僅僅依靠防火墻或某一監(jiān)控管理程序等是無法單獨(dú)完成的，需要針對整個(gè)信息系統(tǒng)的特點(diǎn)，充分考慮外部硬件環(huán)境、操作系統(tǒng)、應(yīng)用軟件、網(wǎng)絡(luò)環(huán)境以及用戶等多方面的安全需求，并將各種安全防范技術(shù)和管理手段有機(jī)地結(jié)合在一起，形成一種多層次的綜合性安全防范體系，只有這樣才能對各種安全隱患進(jìn)行有效地控制，確保信息系統(tǒng)穩(wěn)定、安全地運(yùn)行。

[1]李彥輝.學(xué)校教學(xué)管理信息化研究[J].中國西部科技（學(xué)術(shù)），2007，12：155～156

[2]項(xiàng)朝陽.綜合防御體系在教學(xué)管理信息系統(tǒng)中的構(gòu)建[J].電腦知識與技術(shù)，2007，16：944～945

[3]張克友.MIS中的信息安全風(fēng)險(xiǎn)與防范[J].信陽師范學(xué)院學(xué)報(bào)，2000，13（4）：466～470

[4]武曉春.教務(wù)管理信息系統(tǒng)的研發(fā)及安全性分析[D].蘭州鐵道學(xué)院，2000

Security risks and their prevention in informationized teaching management

Wang Meiqin
Hefei university of technology, Hefei, 230009, China

Construction of the informationized teaching management has played an active role in effectively improve the management efficiency of the modern school teaching and deepening the reform of school teaching, but brings information security risks. This paper summarizes the types and characteristics of the existing teaching management information system, and on the basis, analyses the security risks of different types of teaching management information systems,then gives some appropriate treatment strategies and preventive measures

teaching management; informationize; information security

2010-03-10

王美琴，本科，實(shí)驗(yàn)師。