高校教务管理信息系统安全运行的策略:教务网络管理系统

高校教务管理信息系统安全运行的策略

摘 要：
高校教务 管理信息系统 安全运行 策略 高校教务管理信息化必须连接上因特网，才能发挥最大 的管理效用。但如何实现信息系统安全运行，就成为了高校 教务管理信息化建设工作的重要内容。

一、高校教务管理信息系统存在的安全隐患 因特网的共享性和开放性使得教务管理系统的安全性 存在安全隐患，其赖以生存的TCP/IP协议缺乏相应的安全机 制，而且因特网最初的设计基本没有考虑安全问题。因此， 运行在因特网上的教务管理系统普遍存在的主要安全隐患 有以下几种：
1．系统应用软件本身存在的漏洞 高校教务管理系统所在的应用服务器多数安装Windows 操作系统，由于其在市场上占据着主流位置而更受一些黑客、 破坏者和其他动机不良的网络用户所关注。目前，Windows 操作系统已有很多安全漏洞被发现，虽然微软公司总会及时 公布修补漏洞的系统补丁供用户下载，但往往计算机就在安 装补丁之前为病毒或网络黑客所破坏。近年安全漏洞数量不 断增加，仍是信息系统的主要安全隐患。2. 网络运行环境中存在的安全隐患 因特网的网络运行环境使病毒成为网络系统安全的另 一个重要隐患，病毒不仅严重影响网络效率，还会破坏程序 和数据，甚至破坏硬件设备。目前，病毒与黑客技术的结合， 使得病毒的危害更进一层，不仅仅针对计算机网络，同时也 针对系统数据库。

3. 教师与学生的错误操作 其实更为重要的安全隐患来自网络内部，由于错误操作、 好奇或泄愤，教师和学生对教务管理系统中的关键信息安全 和完整性构成主要的威胁。尤其是学生，具有较高的网络水 平和学习能力，强烈的好奇心和争胜欲望，为了炫耀或者学 习实践，甚至是泄愤，对教务管理系统有着较大的攻击性。

4. 教务管理人员安全意识淡薄 由于教务管理人员对信息系统安全认识的不足，对网络 安全的简单理解和关注不足，以及学校对网络安全设备的利 用和投入不足等，都会构成教务管理系统的安全缺陷。他们 往往更注重于教务管理系统软件地操作，希望能快速有效地 解决教务管理工作，忽略了教务管理信息化网络体系中实际 存在的风险，如病毒、系统漏洞、信息泄密等，尤其是教务 系统管理员对各级教务管理人员使用教务系统权限的不合 理配置，使得他们可以随意更改教务系统中原本不属于他们 责任范围以内的数据，更是对教务管理系统数据的完整性和 真实性构成比较严重的威胁。二、高校教务管理信息系统安全运行的策略 所谓的网络安全策略是指为了保护系统不受来自网 络内外的各种危害而采取的防范措施的总和。因此，安全策 略需要适应变化的环境并能做出相应的调整以确保系统安 全。高校教务管理信息系统安全策略包括技术层面的内容， 也要注重教务管理系统安全制度的建设与落实。

1．在高校教务管理系统网络安全体系中，网络安全技 术层是整个防范体系的基础。从技术上来说，系统的安全策 略涵盖了软件系统、防火墙、网络监控、信息审核、通信加 密、灾难恢复、安全扫描等多个安全组件来保证的。在总体 设计上，高校教务管理信息系统分别从网络操作系统层、系 统数据库层和系统应用层提出一些基本解决办法。

网络操作系统层安全。教务管理系统的所有服务器设在 服务器代理后，所有与数据库服务器或应用服务器相连接必 须与经过代理服务器的验证，代理服务器只允许安全的网络 协议通过，如HTTP协议、Notes 协议等等，其他如FTP协议 限时、限地执行，不符合以上协议的不予通过。采用病毒少 的unit操作系统，只有root和sybase用户，用户少便于管理。

全部数据库设备采用nowdevice，这种类型的设备，在文件 系统中找不到，安全性好一些。

系统数据库安全。我们采取的措施是定期将数据库存储 在硬盘上，并且通过ftp再复制到各台用户机上，备用的内 容包括系统表、用户数据库和事务日志。以上均配备专业管理人员，专机操作。根据系统的不同用户授予不同的权限， 并以用户名及密码来核对和确定用户，同时密码可通过手机 短信的给予教务管理人员代码。这样对用户的不同划分形成 了一个按角色不同的权限层次，上层可以管理和控制下层用 户，反之则不然。管理好这些用户对维护教务管理系统安全 具有十分重要的意义。

系统应用层的安全。系统应用程序的安全性是在客户端 引入保护机制，限制没有权限的人启动应用程序或与数据库 进行链接。在系统是用户的角色不同，用户登陆时出现的界 面不同。另外，对于重要的信息，界面上均有“数据导出” 功能，用户可以用此功能将数据导出存入本地硬盘或磁盘， 为数据的安全提供进一步的保证。学校的教务管理人员可以 实现对全校学生的信息管理，而系统只能对本系的学生进行 管理，一般用户只有查询功能，从而实现了教务管理系统的 安全。

2．教务管理系统安全管理遍及整个高校教务管理系统 网络安全体系，是安全防范体系的核心。一个有效的安全防 范体系应该是以安全策略为核心，以安全技术为支撑，以安 全管理为落实。通过落实安全责任体系，获得有效的网络安 全保障。

教务管理人员是系统安全运行的关键。首先，必须受过 系统安全技能的培训，有较高安全防范意识，具备应付突发 事件的心理素质。其次，教务管理人员应对系统进行监控及维护，及时发现并处理教务系统中网络的突发事件，排除故 障。必要时请专门的技术人员对教务系统进行安全评估，及 时对电脑系统软件、杀毒软件进行升级，防范网络病毒的入 侵。第三，要使整个系统能安全高效地运转， 必须分工明 确， 各司其职， 实现分级管理， 这样才能更有效地实现 教务管理系统的安全运行。

安全管理制度。建立和健全各项安全规章制度， 是教 务管理系统安全工作的保障。根据实际情况， 教学管理部 门应对教学活动中的各项工作制定严格、严谨的规定和条例， 进行具体量化的管理， 从而使管理监督者及对象都能有章 可循、有制度可依， 避免各行其是，任意行事的情况出现， 实现管理规范化操作。多方采取措施，形成有效的管理机制， 确保教务管理系统安全运行。安全管理制度的核心是安全策 略，合理的系统安全策略要确定职责划分、角色划分、授权 管理、用户管理、恢复策略等内容。

安全责任体系。网络信息系统的安全管理主要基于多人 管理、集体使用，任期有限、职责分离等原则，信息系统的 安全管理部门应根据管理原则和该系统处理数据的保密性， 制定相应的安全管理制度和采用相应的管理规则。在安全管 理机构领导下建立安全责任体系，建设安全岗位，如技术安 全管理员等，层层落实安全责任制，做到责任到人。

高校教务管理信息系统安全运行策略的实现，需要技术 安全和安全制度的落实。参考文献：
[1]洪银蝶．高校教务管理信息化网络安全体系的构建 [J]．内江科技，2007.4 [2]史礼正. 构建高校教务管理信息化网络安全体系[J]． 中国现代教育装备，2009.3 [3] 钟平．试论数字化校园建设中对校园网络安全的要 求[J]．福建电脑，2008.1