您当前的位置:首页 >  述职报告 >  转正述职报告 > 内容

独立学院教务管理系统的安全现状分析及策略

无忧文档网    时间: 2019-09-26 06:14:47     阅读:


  【摘要】本文分析了高教教务管理系统的重要性及存在的安全隐患,提出如何提高独立学院教务管理的安全性。
  【关键词】教务管理系统;安全;防火墙;用户口令
  近几年来,随着高校教学管理体制的不断革新,教学规模的不断扩大,办学形式更加多样化,提高教学管理工作的质量和效率成为当前教学管理工作改革中重要而紧迫的任务。同时,为提高全民素质,高等教育由“精英教育”向“大众化教育”的逐步发展,独立学院招生名额每年也在迅速递增,在校生人数由少则几千人发展到多则几万人,重庆师范大学涉外商贸学院10年时间已发展到1.2万人。
  一、教务管理系统安全重视的必要性
  现有的多数教务管理系统由于信息存放的分散化、处理信息网络化及应用模式的不完善等原因还不能提供足够信息安全保护。此外,随着网络技术的不断普及,黑客工具越来越丰富,部分“黑客”以破坏网络的安全和稳定,攻击、入侵服务器,盗窃口令账户、篡改成绩等种种恶性事件为乐,甚至以此为职业,因此 独立学院教务管理系统面临着更为严峻的安全挑战。基于这一原因,教务管理工作无一例外受到领导的高度重视,同时,国家在评审学校的各种资质时,也都把学校教务管理系统是否达标作为重要评定因素之一。如何使现有的教务管理系统更加科学化、规范化、现代化,“提升教务管理档次,将教务交给计算机管理”正成为亟待解决的问题。
  二、教务管理系统中存在的安全问题
  随着黑客技术的发展、各类病毒的曾出不穷,高校“信息化”的管理系统正面临着重大挑战,在稳定性、安全性及效率等各方面均需要做更多的改进。是否有一个稳定而安全的网络环境决定了教师信息管理、学籍管理、网上选课、考试管理、成绩管理、教材管理等各项工作的能否顺利进行。
  目前的独立学院教务管理系统安全问题主要有网络安全、数据安全、用户安全及管理制度是否完善等几个方面。其中,网络安全威胁主要是利用网络协议和系统的漏洞对系统进行攻击、破坏数据的完整性、干扰系统的正常运行等;数据安全主要是各类计算机病毒的泛滥及黑客的非法入侵,对数据的恶性删除或篡改;用户安全账号或密码被泄露,越权操作等;系统安全主要是系统构架是否合理,操作系统及数据库软件是否完善等问题;管理制度不健全,责权不明也可能引起管理安全的风险。因此,保证教务各类信息的安全是高校一个非常重要的工作。
  三、如何提高独立学院教务管理的安全性
  1.提高环境和设备的安全
  机房、监控等场所的建设应符合国家或国际有关标准,比如:《电子计算机机房设计规范》、《计算站场地技术条件》、《计算站场地安全要求》等标准都有详尽说明。应严格控制系统运行环境的温湿度、烟尘,预防事故的发生;应力求减少无关人员进入机房的机会;设备的位置远离主要通道;机房的窗户避免直接面临街道。
  设备安全主要包括防盗、防毁、防电磁辐射、防止通信线路被破坏、电源保护以及媒介安全等。具体实施起来,要控制系统及其所连网络的接近,对未授权用户阻止其做如下事情:进入场所操作设备或接近重要数据源;登录指令、配置系统信息;复制信息或带走光盘、移动硬盘等存储介质或打印稿;将笔记本电脑私自接入内部网络上,访问系统控制台;私自改变网络传输系统等。对冗余设备,采用高可用性的联机热备份机制,对于备份定期修改并异地存放。
  2.提高网络层的安全
  防火墙是由硬件设备(路由器,主机)及其相关的软件组合而成的,是保护内部网络安全的一道防护墙,用来防止外部网上各类危险传播到某个受保护网内。从逻辑上讲,防火墙可以分离数据,限制数据、分析数据;从物理角度看,各个防火墙的物理实现方式可以有所不同;从本质上来说,防火墙用来保护网络数据和资源,是一种保护装置;从技术上来说,网络防火墙在某个机构的网络和不安全的网络之间设置障碍,是一种访问控制技术,阻止非法访问信息资源,换言之,防火墙用来控制进/出两个方向的通信,是一道门槛。防火墙主要通过统一的安全策略来实施和控制,防止不安全网络的入侵。通常来讲,内部网络可看作是安全网络,因特网是不安全网络。此外,它不仅用于内网与外网的隔离,也用于内网中的部门网络之间的隔离。
  3. 提高软件系统的安全
  由于教务管理系统的数据的是学校教学管理的重要依据,一旦数据出现问题,后果是相当严重的,所以必须选择安全性较高选择操作系统和数据库系统来运行教学管理系统。其中,操作系统能防止对DBMS和用户程序及存储器中的数据不被非法修改;当非法用户进入数据库时能及时报警。因此在系统实现时,我们选择网络操作系统Microsoft Windows 2008 Advanced Server,将操作系统的所有补丁都打上,并及时的更新补丁。对于DBMS,我们选择SQL Server2008企业版。该系统具有正确地编译功能,能提供正确的系统变量值,同时能保证数据的安全性和完整性。该数据库管理系统,在一定程度上能够抵御物理破坏,维护数据库逻辑完整性;在出现系统故障时,数据库的内容能够进行恢复;能进行用户识别与验证,限制用户在授权范围内操作数据库。
  4. 提高应用层的安全
  用户的口令进行检查,用户的初始密码是一般由系统通过用户名、身份证号码片段等生成,这样的密码是非常弱,很容易泄露,对用户来说存在极不安全的因素。用户权限分级和信息处理保密策略:对用户权限分级和保密进行精心设计,减少用户有意或无意的操作给系统带来的破坏。同时,对用户行为进行记录:定期进行日志分析,以利于及时查找系统漏洞和用户破坏行为。信息传输的完整性保证策略可以考虑建立基于Internet 的 SSL 虚拟专用网并结合信息的传输加密 、电子签名等方式来降低此类安全风险。
   5.提高管理层的安全策略
  仅仅依赖技术安全措施 ,并不能完全保障系统的安全,还需建立完善的安全管理策略,只有配合完善的安全管理策略,才能使技术防范手段的效能最大化。在管理上提升现有教务管理人员的计算机应用能力。使他们不仅需要懂得教学管理的有关知识,还懂得计算机专业的知识。要求教学管理人员能定期对上述的安全策略的实施过程与结果进行分析,并根据分析结果对安全策略进行动态的调整。
  参考文献:
  [1]吴江,李太勇,刘洋洋. 高校教务系统的安全策略研究.中国教育信息化 ,2011(09)

《独立学院教务管理系统的安全现状分析及策略.doc》
将本文的Word文档下载到电脑,方便收藏和打印
推荐度:

文档为doc格式

相关热搜

《独立学院教务管理系统的安全现状分析及策略.doc》

VIP请直接点击按钮下载本文的Word文档下载到电脑,请使用最新版的WORD和WPS软件打开,如发现文档不全可以联系客服申请处理。

文档下载
VIP免费下载文档

浏览记录