基于校园网的教务管理系统安全策略研究

　　摘要：随着信息技术的发展 ，教务管理系统已逐渐成为高校教学管理工作的最重要的工具，同时，连入校园网也使整个系统的安全稳定问题日渐突出。文章针对基于校园网的教务管理系统进行了分析，针对校园网和教务系统存在的安全问题提出了适合的安全防护策略。
　　关键词：校园网 教务管理系统 安全防范策略
　　中图分类号：TP311.52 文献标识码：A 文章编号：1007-9416（2013）02-0164-02
　　1 引言
　　校园网是一个具有特殊性的专业网，作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多角色，给学习教学工作带来便捷，但同时也存在着各种安全问题，校园网安全状况直接影响着学校的教学活动。高校教务管理系统是整个学校教学秩序得以正常运作的保证，该系统只有连接上校园网，才能发挥其最大的管理效用，因此，教务管理系统的安全性和校园网的安全密不可分。本文针对校园网和教务管理系统存在的安全问题进行探讨，提出了相应的安全防范策略。
　　2 校园网安全防范策略
　　校园网的安全问题是一个较为复杂的系统工程。要从用户、管理、技术三个方面来考虑。为了提高校园网络的安全性，提出以下几点安全策略。
　　2.1 提高用户安全意识
　　教师或学生缺少网络安全知识，随意下载可能带有病毒的文件，通过U盘等可移动存储介质有意无意的传播病毒，造成校园网络系统被入侵，正常的网络环境遭到破坏。对网络安全认识不足是导致校园网络存在安全问题的重要因素。针对这一点，要积极开展有关网络安全法律法规的规章制度宣传活动，养成定期杀毒的良好习惯，上网时不要随意下载文件，不要使用不安全软件，不要浏览无故弹出的网站，增强用户安全上网和防毒意识。
　　2.2 强化网络安全管理机制
　　除了要提高用户的安全意识，加强整个校园网络的安全管理，制定切实可行的管理制度，对于强化校园网络的安全也是十分必要的。主要内容应该包含以下方面：（1）制定网络管理员的激励制度，提高他们的工作热情，加强工作责任心；（2）加强对网络信息安全的基本知识的重视，对学生、教师和相关人员进行信息安全知识普及教育；（3）加强人才队伍建设、建立高素质的网络人才队伍是维护校园网安全的必要措施。要想法设法留住人才，防止技术过硬、素质高的网络人才流失。
　　2.3 加强网络安全技术防范
　　（1）利用防火墙技术提高网络安全。正确使用防火墙技术，构建一个内部网络与外部网络的安全屏障，及时有效的将可能带来危害的外部网络与内部网络进行隔离。配置高端防火墙是有力提高网络系统安全、阻止网络黑客攻击的措施之一。
　　（2）预防和查杀计算机病毒。重要部门装机时必须安装正版杀毒软件，建议其它部门安装正版杀毒软件。其它地方除安装有硬盘还原卡、全盘保护的教室终端和学生机房外，校园网内所有的终端都必须安装杀毒软件。同时，指定专人定期、经常对各处机器进行杀毒软件升级，打补丁和查杀病毒。
　　（3）启动入侵检测系统。入侵检测系统主要是通过分析网络中得传输数据来检测入侵事件，它分集中式和分散式两种类型。当入侵检测控制器检测到攻击后，会产生警告或者日志，提醒管理员进行相应的处理。通常可以在网络中部署一些带监听功能的AP来实现[1]。
　　3 教务管理系统安全防范策略
　　在保障校园网安全的同时，也要加强教务管理系统自身的安全防范，下面就两方面进行讨论。
　　3.1 加强Web服务安全
　　教务系统信息发布在Internet上，随时可能受到网络攻击和病毒、木马的恶意破坏。如果教务系统没有采取有效的安全防范措施，可能会导致需要保护的数据被恶意篡改。基于Web服务的教务管理系统被部署在公共网络中，由于使用的是web技术，许多针对web站点的潜在攻击都可能会影响教务系统的安全运行。因此，有了安全的web服务就可以有效阻止教务管理系统服务器被侵入和重要信息被窃取或篡改。加强Web服务安全的主要措施如下：
　　（1）做好用户认证和授权。教务管理系统所提供的Web服务为客户端提供资源，如果资源是安全的，那么用户需要取得适当的凭证来进行对这些资源的访问。用户提供类似用户名和密码这样的凭证，如果凭证不被接受，那么用户对资源访问的请求将被拒绝。一般的服务可以通过用户名和密码提供给一般用户。比如教务管理系统中学生的成绩查询服务，常用表格、文件等资源的下载服务。但是，对于教务管理系统，并不是所有的用户都可以访问所有的服务。比如，学生就不能有访问学生成绩管理（修改、增加、删除）服务的权限。因此， 对可以访问系统的不同类型的用户提供的服务（功能模块）应该是不一样的，需要采取适当的访问控制，即角色授权[2]。
　　（2）做好服务器的升级工作。教务管理系统服务器上一般只部署了一个Web服务，要对操作系统与IIS服务器经常进行升级。通过给系统与服务打补丁，是提高Web服务器安全的最好方法之一。毕竟现在很多的黑客其攻击都是停留在对现有漏洞的攻击。如果将这些已经发现的漏洞补上，那么遭受到攻击的可能性就会小许多。
　　（3）修改3389端口号。教务系统服务器有时要通过远程桌面登陆进行操作，默认方式就是通过3389端口连接。3389端口是Windows 2000（2003） Server 远程桌面的服务端口，可以通过这个端口，用"远程桌面"等连接工具来连接到远程的服务器，如果连接上了，输入系统管理员的用户名和密码后，将变得可以像操作本机一样操作远程的电脑，因此远程服务器一般都将这个端口进行修改数值，否则就会给黑客可乘之机。修改3389的方法如下：打开Windows注册表，注册表有两个地方需要修改：第一：[HKEY_LOCAL_MACHINE＼ SYSTEM＼CurrentControlSet＼Control＼TerminalServer＼ Wds＼rdpwd＼Tds＼tcp] PortNumber值，默认是3389，修改成所希望的端口，比如6523。第二： [HKEY_LOCAL_MACHINE＼SYSTEM ＼CurrentControlSet＼Control＼TerminalServer＼WinStations＼RDP-Tcp] PortNumber值，默认是3389，修改成6523，然后重启一下服务器就可以了。需要注意的是：当服务器修改完端口号后要想继续使用远程桌面，并且服务器开启了防火墙，则必须在防火墙例外中添加所修改的端口号。否则用3389与修改后的端口号都将连不上远程桌面。
　　3.2 加强数据备份安全
　　数据备份是教务管理系统中数据、信息安全策略中重要的一部分，是增强数据库可靠性的一项重要内容，能够最大限度地减少因软硬件故障造成数据丢失导致的不良后果。制订适合自身的数据库备份策略，通常情况下要做好以下3点内容[3]：
　　（1）事先做好系统备份测试和恢复过程，充分了解数据备份运行过程及其可能产生的影响，如：数据库故障时间将对教师和学生造成多大的影响；何时会大量使用数据库，导致频繁的查询、插入和更新操作；遇到磁盘发生故障，可接受的故障时间是多长；重新创建丢失的数据的难易程度如何等。
　　（2）确保拥有从各种故障中恢复所需的备份，当真正的故障发生时可以快速平稳地执行恢复过程。
　　（3）系统管理员根据实际情况来确定备份周期，保证既不浪费资源空间又能准确有效地恢复到最近数据库安全时间。
　　5 结语
　　本文对基于校园网的教务管理系统进行了安全防范策略研究，结合校园网和教务管理系统自身的特点，分别对其存在的安全问题进行了分析，并提出了相应的安全防范策略，希望能提升校园网和教务管理系统的安全性能，为学校的教学科研提供有力的保障和支持。
　　参考文献
　　[1]邹爱琴.浅议校园网络安全现状及解决策略[J].中国科教创新导刊，2012（23）：178.
　　[2]方春金.论教务系统数据库的安全防范措施[J].计算机时代，2012（9）：20.
　　[3]陈松.教务管理系统数据库安全现状及对策分析[J].软件，2011（5）：119.