關(guān)于開放教育教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全問題探析

李琳琳

沈陽廣播電視大學（沈陽 110000）

關(guān)于開放教育教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全問題探析

李琳琳

沈陽廣播電視大學（沈陽 110000）

隨著網(wǎng)絡(luò)的發(fā)展，網(wǎng)絡(luò)教育為終身學習提供了有力的平臺，廣播電視大學開放教育也再不斷的成熟中，開放教育的教務(wù)管理系統(tǒng)在教學管理中起到了極大的作用。做好教育管理系統(tǒng)的安全問題是目前我們又面臨的一個新課題，從管理和技術(shù)二個方面分析此問題，并提出一定的解決方案。

開放教育 管理系統(tǒng) 安全管理

廣播電視大學是一所以遠程開放教育為特征，由中央、省、地（市）三級管理組成的辦學實體，教學網(wǎng)絡(luò)遍及全國。為適應(yīng)廣播電視大學開放辦學和現(xiàn)代化管理的需要，并通過教育科研網(wǎng)（CERNET）形成電大系統(tǒng)廣域網(wǎng)的形勢下，目前的教務(wù)管理系統(tǒng)已經(jīng)逐漸穩(wěn)定，但新的問題又出現(xiàn)了，如何做好教育管理系統(tǒng)的安全又是一個新課題。

1 從管理層面分析

這是整個開放教育教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵，實際上網(wǎng)絡(luò)安全問題的 80%是由于管理問題造成的，存在的管理問題包括管理組織、管理規(guī)范、技術(shù)管理、日常管理等。

（1）管理組織不健全

由于網(wǎng)絡(luò)安全是一個相對較新的問題，絕大多數(shù)單位由并沒有一個實際的網(wǎng)絡(luò)安全管理組織。建議各省、市學校要按照“誰主管、誰負責，誰運營、誰負責”的要求，建立以主要領(lǐng)導為第一責任人，校辦、網(wǎng)絡(luò)管理等職部門參加的信息網(wǎng)絡(luò)安全管理組織，明確網(wǎng)絡(luò)管理和聯(lián)絡(luò)人員。

（2）管理規(guī)范不完善

對于網(wǎng)絡(luò)安全管理一定明確真正的責權(quán)人，大多數(shù)省校、市校及學生中心都只是有一些并不完整的制度，而網(wǎng)格安全是一個整體工程，不完整的制度不能有效的起到規(guī)范管理的作用。我們建議要做好網(wǎng)絡(luò)信息安全防控工作，不但要完善安全防控體系，還要建立值班監(jiān)控機制，落實內(nèi)部安全規(guī)章制度，要以校內(nèi)多媒體教室、公共機房、辦公網(wǎng)絡(luò)等公共上網(wǎng)場所為重點，嚴格落實上網(wǎng)實名登記管理。

（3）技術(shù)管理不到位

雖然技術(shù)管理大概是目前問題最少的，但是這些基本上是網(wǎng)絡(luò)管理和應(yīng)用系統(tǒng)的用戶管理，一般單位基本上是空白，因為大多數(shù)單位只是考慮防火墻、防病毒等基本技術(shù)安全措施，沒有對網(wǎng)絡(luò)安全做到進一步的細化管理。要加強對校內(nèi)IP地址資源和服務(wù)器的管理，嚴格按照省校、市校局域網(wǎng)統(tǒng)一規(guī)劃的IP地址段分配校內(nèi)IP地址。對承載有重要數(shù)據(jù)和交互功能的應(yīng)用系統(tǒng)，特別是建有互聯(lián)網(wǎng)網(wǎng)站的部門，要進行安全評估，根據(jù)安全評估報告加固系統(tǒng)，使用正版軟件。

（4）日常管理不系統(tǒng)

現(xiàn)在的教務(wù)管理系統(tǒng)安全存在管理不嚴格、不系統(tǒng)的問題。學校的管理工作人員還具有不穩(wěn)定性，教務(wù)管理人員特別是下設(shè)各學習中心的管理人員常常變更，而且管理人員分散在各學習中心，溝通上存在限制，這些都增加了管理工作的難度。建立網(wǎng)絡(luò)安全管理工作日志臺賬，制定完善網(wǎng)絡(luò)安全應(yīng)急預案，以確保校園網(wǎng)絡(luò)安全突發(fā)事件 “發(fā)現(xiàn)得早、化解得了、控制得住、處置得好”。

2 從技術(shù)層面分析

這一層面問題是最早被大家重視的問題，也是網(wǎng)絡(luò)安全軟硬件的技術(shù)性問題從數(shù)據(jù)備份、數(shù)據(jù)刪除及網(wǎng)絡(luò)協(xié)議三個方面來分析：

（1）數(shù)據(jù)備份

數(shù)據(jù)丟失及破壞通常都是在未知的情況下發(fā)生的，因此，數(shù)據(jù)備份成為數(shù)據(jù)完整恢復的前提，數(shù)據(jù)安全提供有力保障。

開放教務(wù)管理系統(tǒng)是一個網(wǎng)絡(luò)管理平臺，數(shù)據(jù)備份在服務(wù)器上是最好的選擇，并選用數(shù)據(jù)名和備份日期組成備份名稱。實施數(shù)據(jù)定期準確備份，存儲重要的數(shù)據(jù)需要全面保護，但也要分主、次。每學期學生基本信息、學生學生成績、畢業(yè)審核數(shù)據(jù)要重點備份。

確定開放教育教務(wù)系統(tǒng)中數(shù)據(jù)備份的頻率及時序。目前我校將數(shù)據(jù)備份放在00：00，這個時間數(shù)據(jù)更動性小，并且日期劃分清晰。數(shù)據(jù)備份的頻率是每24小時一次，主要是考慮出現(xiàn)問題時對近期數(shù)據(jù)影響力小。備份數(shù)據(jù)定期清理工作也是一項非常重要的工作，我校階段性的對備份數(shù)據(jù)進行清理，比如：會在清理前一年的備份數(shù)據(jù)時，除每學期開學后七天、放假前七天及每月第一天的數(shù)據(jù)外，其它數(shù)據(jù)將被移動硬盤保存，將不再服務(wù)器中存儲。

適時地進行數(shù)據(jù)恢復的操作，為遇到緊急情況做好準備工作，確保在出現(xiàn)問題時不慌亂，并能及時處理好數(shù)據(jù)的恢復工作。

（2）數(shù)據(jù)刪除

在開放教育教務(wù)管理系統(tǒng)中，后臺數(shù)據(jù)庫系統(tǒng)采用了簡單易用的Microsoft SQL server2003，要在SQL server2003清除數(shù)據(jù)庫中的數(shù)據(jù)，必須考慮到教務(wù)管理系統(tǒng)數(shù)據(jù)間數(shù)據(jù)之間可能形成相互約束關(guān)系，由于對數(shù)據(jù)庫結(jié)構(gòu)缺乏整體了解，刪除操作可能陷入死循環(huán)。

如果我們刪除的是教務(wù)管理系統(tǒng)中一個數(shù)據(jù)庫中的某一條記錄，如刪除一個表的記錄，那么可能因為有外鍵的約束，造成數(shù)據(jù)刪除不成功。在這種情況下，我們通常先刪除除數(shù)據(jù)庫子表記錄，再刪除主表記錄。

如果我們刪除的是教務(wù)管理數(shù)據(jù)庫的所有記錄，是不能運用delete和truncate語句的，因為這二個語句有局限性，不能真正執(zhí)行刪除命令。通常我們會先禁用開放教育管理數(shù)據(jù)庫中的所有約束，在刪除記錄后，再啟用約束。

（3）網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)協(xié)議是為了進行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標準和約定。開放教育的教務(wù)管理系統(tǒng)是建立在網(wǎng)絡(luò)平臺上的，在應(yīng)用和管理過程中也要遵守網(wǎng)絡(luò)協(xié)議并處理好相關(guān)約束。①物理層信息安全問題。主要是物理通路的損壞、物理通路的竊聽、對物理通路的攻擊等。②網(wǎng)絡(luò)層的安全是非法用戶與非授權(quán)的客戶的非法使用，從而造成網(wǎng)絡(luò)路由錯誤，信息被攔截或監(jiān)聽。③系統(tǒng)層安全是主要安全問題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞。要求保證客戶資料、操作系統(tǒng)訪問控制的安全，同時能夠?qū)υ谠摬僮飨到y(tǒng)上的應(yīng)用進行審計。④應(yīng)用層安全是人們沒有太重視的部分。作為直接面向最終用戶的層面，其安全問題最多，包括規(guī)范化操作、信息假冒等。

隨著網(wǎng)絡(luò)的大范圍普及和社會網(wǎng)絡(luò)安防意識的普遍提高，以往我們可以說基本做到了信息相對安全，但目前在我國信息泄密事件屢有發(fā)生，我們在日常管理工作中還是要提高警惕，加速構(gòu)建政策、技術(shù)、管理三方“一鏈式”的安全體系，有效的做好教務(wù)管理的網(wǎng)絡(luò)安全工作。

文婷）