高校教務(wù)管理系統(tǒng)安全若干問(wèn)題研究

班斯琴畢力格

（錫林郭勒職業(yè)學(xué)院，內(nèi)蒙古 錫林浩特 026000）

對(duì)于教務(wù)管理系統(tǒng)來(lái)說(shuō)，主要是通過(guò)利用網(wǎng)絡(luò)從而為每個(gè)學(xué)校的教務(wù)系統(tǒng)管理提供出相應(yīng)的平臺(tái)，根據(jù)其教務(wù)管理系統(tǒng)而言，雖然是存在著比較強(qiáng)的功能性，但是伴隨著網(wǎng)絡(luò)持續(xù)的發(fā)展，所面臨著的安全問(wèn)題也是比較多。因此在本文中，主要對(duì)高校教務(wù)管理系統(tǒng)的安全問(wèn)題進(jìn)行全面的分析，并且也在此基礎(chǔ)上提出下文內(nèi)容，希望能夠給與同行業(yè)工作人員提供相應(yīng)的參考價(jià)值。

一、安全問(wèn)題

一是網(wǎng)絡(luò)層。對(duì)于這一層次的安全問(wèn)題是直接的體現(xiàn)在了網(wǎng)絡(luò)方面，并且也是包括了數(shù)據(jù)的傳輸以及遠(yuǎn)程接入和網(wǎng)絡(luò)資源訪問(wèn)等等。二是物理層。在實(shí)際上整個(gè)網(wǎng)絡(luò)的連接以及數(shù)據(jù)存儲(chǔ)傳輸是在這層基礎(chǔ)上進(jìn)行完成的，但是在進(jìn)行實(shí)際運(yùn)行的過(guò)程中，物理層是比較容易受到忽視的，在這個(gè)層次中，所出現(xiàn)的安全問(wèn)題主要是包括了通信線路的安全問(wèn)題和物理設(shè)備的安全問(wèn)題等等，因此在高校教務(wù)管理的時(shí)候，軟件以及硬件設(shè)備的安全性是實(shí)現(xiàn)安全管理的重要基礎(chǔ)。三是應(yīng)用層。對(duì)于這個(gè)層次的安全問(wèn)題而言，主要是包括了數(shù)據(jù)來(lái)源的安全性以及介入的應(yīng)用軟件安全性，此外這一層面也是可能會(huì)出現(xiàn)木馬病毒等方面的問(wèn)題，總體來(lái)說(shuō)，比較常見(jiàn)的問(wèn)題主要是包括了客戶端以及服務(wù)器配置和數(shù)據(jù)傳輸?shù)确矫娴膬?nèi)容。對(duì)于客戶端來(lái)說(shuō)，入侵者是可以通過(guò)盜用用戶的密碼和賬號(hào)，從而進(jìn)入到系統(tǒng)中對(duì)用戶的相關(guān)信息進(jìn)行修改。然而對(duì)于數(shù)據(jù)傳輸來(lái)說(shuō)，因?yàn)閿?shù)據(jù)傳輸主要是公開(kāi)進(jìn)行的，通常情況下并不會(huì)對(duì)數(shù)據(jù)進(jìn)行相應(yīng)的加密，所以入侵者是可以通過(guò)一些非法的手段來(lái)對(duì)其數(shù)據(jù)進(jìn)行修改，對(duì)于信息的真實(shí)性和有效性存在直接的影響。而服務(wù)器的配置在進(jìn)行配置的過(guò)程中如果與計(jì)算機(jī)配件要求不相符，系統(tǒng)比較容易被一些病毒入侵，對(duì)于數(shù)據(jù)的安全性方面存在著直接影響。

二、安全保護(hù)措施分析

（一）提高對(duì)數(shù)據(jù)庫(kù)的安全保護(hù)

對(duì)于教務(wù)管理系統(tǒng)而言，是存在著比較多的數(shù)據(jù)，這些數(shù)據(jù)和學(xué)生以及老師的學(xué)習(xí)、教學(xué)是存在著直接的聯(lián)系，所以必須要提高對(duì)數(shù)據(jù)的保護(hù)。對(duì)于數(shù)據(jù)庫(kù)的管理保護(hù)來(lái)說(shuō)，最為主要的便是對(duì)用戶的權(quán)限安全性做出相應(yīng)的保護(hù)，通常情況下主要是通過(guò)DBA授權(quán)數(shù)據(jù)庫(kù)中的用戶權(quán)限。此外管理人員也是需要對(duì)數(shù)據(jù)庫(kù)中的內(nèi)容進(jìn)行相應(yīng)的加密，這也是應(yīng)用最廣和成本最為低廉的一種方法，能夠有效的避免數(shù)據(jù)進(jìn)行惡意修改，在對(duì)數(shù)據(jù)庫(kù)進(jìn)行加密的過(guò)程中，是需要根據(jù)對(duì)象的不同，選擇不同的加密方法，但是需要注意安全級(jí)別以及算法的計(jì)算問(wèn)題。雖然是采取了加密的措施，數(shù)據(jù)也是可能出現(xiàn)篡改的風(fēng)險(xiǎn)，所以管理人員需要做好系統(tǒng)的備份以及恢復(fù)機(jī)制，在數(shù)據(jù)存在著問(wèn)題的情況下可以恢復(fù)到正常的狀態(tài)下，保證其數(shù)據(jù)的完整性。同時(shí)緩沖機(jī)制也是作為保護(hù)數(shù)據(jù)庫(kù)不受入侵的重要方法，主要是講教務(wù)系統(tǒng)的用戶和數(shù)據(jù)庫(kù)的用戶進(jìn)行分離，就算是入侵者知道了密碼也是無(wú)法對(duì)其數(shù)據(jù)庫(kù)進(jìn)行訪問(wèn)，換句話來(lái)說(shuō)，密碼和數(shù)據(jù)只能在對(duì)應(yīng)的系統(tǒng)中進(jìn)行應(yīng)用。

（二）對(duì)程序的靈活性進(jìn)行提高

現(xiàn)如今伴隨著教育的不斷普及，已經(jīng)是越來(lái)越多的學(xué)生進(jìn)入到學(xué)校中接受教育，學(xué)生的數(shù)量增加，也是意味著教務(wù)管理系統(tǒng)的難度增加，最為明顯就是提現(xiàn)在選課上，開(kāi)學(xué)初期學(xué)生都是要進(jìn)行選課，但是因?yàn)榇罅康挠脩粢煌卿浀浇虅?wù)管理系統(tǒng)中，可能會(huì)導(dǎo)致系統(tǒng)出現(xiàn)卡頓以及網(wǎng)絡(luò)異常等問(wèn)題，對(duì)學(xué)生的正常選課帶來(lái)了一定的影響，所以對(duì)于這種情況來(lái)說(shuō)，學(xué)校需要選擇安全性比較好以及行效率高的數(shù)據(jù)庫(kù)系統(tǒng)，并且提前設(shè)置相應(yīng)的訪問(wèn)模式，提高系統(tǒng)的靈活性。此外為了你呢哥哥提高訪問(wèn)程序的靈活性，也可以采用配置的方式，但是這種必須要保證配置文件的安全性，并且涉及到數(shù)據(jù)庫(kù)訪問(wèn)的對(duì)象也是需要進(jìn)行加密處理，避免一些惡意用戶通過(guò)方為配置文件獲得進(jìn)入到數(shù)據(jù)的權(quán)限，這樣對(duì)于教務(wù)管理系統(tǒng)的安全會(huì)帶來(lái)一定的影響。

（三）提高對(duì)客戶端的安全進(jìn)行保障

一是需要從用戶的賬戶和密碼進(jìn)行入手分析，用戶的密碼出現(xiàn)泄漏將會(huì)帶來(lái)較為嚴(yán)重的后果，比如對(duì)學(xué)生的成績(jī)進(jìn)行修改和修改教師評(píng)價(jià)等，所以必須要對(duì)用戶密碼保護(hù)措施進(jìn)行完善，學(xué)校也是需要提醒學(xué)生能夠建立起一個(gè)較為復(fù)雜并且安全的密碼，用戶在拿到初始密碼之后需要進(jìn)行相應(yīng)的修改，因?yàn)槌跏济艽a是相對(duì)比較簡(jiǎn)單的，同時(shí)學(xué)校也是需要盡可能的設(shè)置不同的初始密碼，可以將每一個(gè)用戶的密碼設(shè)置成為隨機(jī)的字符，其中包括了數(shù)字和符號(hào)，這樣可以提高密碼的保密性。二是需要從建設(shè)權(quán)限配置安全方面進(jìn)行入手分析，教務(wù)管理系統(tǒng)主要是通過(guò)建立起不同的用戶以及權(quán)限的對(duì)應(yīng)關(guān)系，這樣可以實(shí)現(xiàn)用戶操作的權(quán)限控制，一個(gè)角色是對(duì)應(yīng)著一個(gè)權(quán)限，一個(gè)用戶的賬號(hào)可能會(huì)被賦予多個(gè)角色，從而具有著多種權(quán)限。

總結(jié)：通過(guò)對(duì)上述的內(nèi)容進(jìn)行分析研究后得出，教務(wù)管理系統(tǒng)主要是存在著信息量比較大和涉及范圍廣泛等特點(diǎn)，也直接涉及到高校日常工作的每個(gè)方面上，所以每個(gè)高校必須要提高對(duì)教務(wù)管理系統(tǒng)的安全防護(hù)工作，使其能夠?qū)⑵渥陨淼淖饔谜５陌l(fā)揮出來(lái)，在一定程度上保證高校工作的正常運(yùn)行。