中职学校教务管理系统安全策略研究

中职学校教务管理系统安全策略研究摘要：教务管理系统在中职学校占据着重要地位，它是学校日常工作中不可或缺的一部分，而且它存储着大量的重要数据，因此保证系统的安全和稳定相当重要。

本文从安全策略的概念入手，在详细分析教务管理系统现存的安全问题基础上，从系统应用、技术、管理三方面提出了相应的安全策略。

关键词：教务管理系统；安全策略；身份认证；数据加密
中图分类号：tp393.08 文献标识码：a 文章编号：1007-9599 （2012）19-0000-02
1 引言
由于计算机及网络技术的进一步发展，各中等职业学校相继建设教务管理系统，它涉及教务管理各环节、面向学校各部门以及所有教师和学生，具体包括学生信息模块、教师信息模块、教材管理、教学计划管理、排课模块、选课管理和考务管理等子模块，它使学校教务管理真正实现信息化、网络化。

2 安全策略概述
什么是安全策略？信息系统的安全目标是控制和管理主体对客体的访问，这些访问由一组规则和目标来约束，我们称之为安全策略[1] 。

安全策略反映了信息系统的安全需求，教务管理系统作为信息系统，因此，在建设教务管理系统时必须考虑相应的安全策略。

教务管理系统安全策略主要包括以下三个方面：信息内容安全、
系统安全和网络安全。

从目前信息安全的层面分析，教务管理系统的安全策略主要考虑身份鉴别、授权控制、数据加密、访问控制等方面。

网络安全可以借助于防火墙技术、vpn技术、加密技术等来实现。

3 教务管理系统现存的安全问题
3.1 信息系统潜在的安全问题
一些运行稳定、可靠的系统软件和应用软件，随着计算机技术的更新换代，其缺陷会逐渐显现出来。

比如：操作系统和数据库系统方面，本文讨论的教务管理系统，其服务器端采用的操作系统是windows2003，客户端大多安装的是windows xp的操作系统，由于windows操作系统本身存在安全漏洞，这些漏洞很容易被病毒或黑客攻击，导致系统不安全、不稳定，丢失数据，甚至系统崩溃。

数据库系统安全问题包括数据运行的安全问题和数据访问的安全
问题，数据运行方面的安全主要指数据库的维护和数据恢复；数据访问方面的安全主要指数据库资源的授权访问，对授权用户实现在指定的时间、指定的地点访问数据库中指定的数据资源，如果对用户授权不合理，就会造成机密数据的外泄，减少数据的安全性。

3.2 病毒的危害
计算机病毒严重危害计算机硬件和软件，其具有破坏性、复制性和传染性，病毒一旦侵入你的计算机，不仅破坏正在运行的程序，而且通过复制可以感染机器上的其他程序，是整个系统崩溃，通过网络传播，甚至可以传染到网络中的每一台计算机，造成整个网络
的瘫痪。

其后果不堪设想。

3.3 人为因素
人为的对计算机进行恶意攻击是教务管理系统所面临的最大威胁，它以各种方式有选择地破坏信息的有效性和完整性或在不影响网络正常工作的情况下，进行截获、窃取以获得重要信息。

意外操作、缺乏经验等，这些问题虽然是无意间产生的，但可能造成硬件设备的损坏，导致网络不通或数据丢失，其损失不可估量。

4 教务管理系统的安全策略
4.1 从系统应用方面研究安全策略
针对信息系统潜在的安全问题，可以通过使用正版操作系统和应用软件、及时更新系统补丁、采用重命名和禁用默认账户、禁止默认共享、关闭容易被病毒或黑客攻击利用的端口和服务、修改权限等方法来解决。

在数据库安全方面，一是用户及权限的管理，为不同的用户指定不同的权限，防止用户越权操作或非系统用户使用数据库系统。

二是对数据加密，通过数据加密，将数据转换为不可阅读的形式，以防止非法用户对数据的篡改和窃取，保证数据在存储和传输过程中的安全。

三是对数据进行定期备份，保证在发生不可预见故障后能及时、完整地恢复数据。

4.2 从技术方面研究安全策略
4.2.1 身份认证技术
身份认证技术是指计算机及网络系统确认操作者身份的过程所应用的技术手段，是应用系统安全的第一道关口，是所有安全的基
础。

目前有基于口令的认证、基于智能卡的认证和基于生物特征的认证，通过对这三种认证方式的比较以及教务管理系统的安全要求，采用基于智能卡的认证方式是经济可行的，智能卡采用加密技术，有较高的安全性，同时它采用pin+智能卡的认证方式，所以，即使pin或智能卡被窃取，用户仍不会被冒充。

4.2.2 防火墙技术和入侵检测系统
防火墙由软件和硬件设备组成，它位于外部网和内部网之间，既可检查来自外部网络的访问请求，保护内部网免受非法用户的入侵，又能够阻碍内部人员随意访问外部网，有效防止保密信息散播到internet上。

入侵检测系统可以对网络传输进行即时监视，在发现可疑传输时发出警报或者采取主动反应措施。

在校园网上安装入侵检测系统，能够实时监视每一台主机，当发现任何主机受到威胁时，系统会发出警报或及时将信息反馈给控制台，保证计算机的安全。

4.2.3 病毒防护和漏洞修复
要使教务管理系统得到全方位的安全防护，除了安装防火墙、入侵检测系统外，学校中所有教师的计算机以及学生使用的计算机，都应该安装杀毒软件和防火墙，而且一定要及时升级杀毒软件，同时更新系统补丁，定时对计算机进行病毒查杀，开启实时防护，修复系统漏洞，删除垃圾文件，把病毒消灭在萌芽状态，减少破坏、控制传播，保证系统的安全、稳定运行。

4.2.4 数据与系统备份技术
为保障系统和数据安全，必须对数据库数据和文件的数据进行定期备份。

以便在数据丢失或系统崩溃时，快速、完整地恢复系统与数据，确保学校教务管理系统的稳定性、可靠性和可用性。

4.3 从管理方面研究安全策略
成立教务系统安全管理小组，实行专人负责、专机专用、职责分离等制度，制订日常安全保密制度、机房管理、操作规程管理、系统维护管理等，它们是信息安全得以实现的重要保证。

5 结束语
教务管理系统的安全问题是长期存在的问题，随着系统的应用和技术的更新，教务系统在数据安全和运行稳定方面将面临新的挑战，本文针对目前教务管理系统中的安全问题，从系统应用、技术、管理三方面展开了较为全面的论述，运用技术手段，结合管理制度，相信教务管理系统能够安全、稳定的运行。

参考文献：
[1]中国信息安全产品测评认证中心编著：信息安全理论与技术.人民邮电出版社，2003，9.
[2]李书症.网络环境下的信息安全措施[j].计算机系统应用，2003，1.
[3]梁德添.浅谈基于internet的学生成绩管理系统数据安全[j].广东工业大学学报，2006（6）：30-31.
[作者简介]杨冬梅（1977.10-），女，学位：硕士，毕业时间：2006年7月毕业学校：太原理工大学，工作单位：河南省信息管理。