高校教务管理信息系统安全运行的策略.docx

高校教务管理信息系统安全运行的策略摘　要：本文分析了高校教务管理信息系统存在安全隐患的各种具体情况，并从技术和管理两个方面提出了高校教务管理信息系统安全运行的策略 关键词：高校教务 管理信息系统 安全运行 策略 　　高校教务管理信息化必须连接上因特网，才能发挥最大的管理效用但如何实现信息系统安全运行，就成为了高校教务管理信息化建设工作的重要内容 　　一、高校教务管理信息系统存在的安全隐患 　　因特网的共享性和开放性使得教务管理系统的安全性存在安全隐患，其赖以生存的TCP/IP协议缺乏相应的安全机制，而且因特网最初的设计基本没有考虑安全问题因此，运行在因特网上的教务管理系统普遍存在的主要安全隐患有以下几种： 　　1．系统应用软件本身存在的漏洞 　　高校教务管理系统所在的应用服务器多数安装Windows操作系统，由于其在市场上占据着主流位置而更受一些黑客、破坏者和其他动机不良的网络用户所关注目前，Windows操作系统已有很多安全漏洞被发现，虽然微软公司总会及时公布修补漏洞的系统补丁供用户下载，但往往计算机就在安装补丁之前为病毒或网络黑客所破坏近年安全漏洞数量不断增加，仍是信息系统的主要安全隐患。

　　2. 网络运行环境中存在的安全隐患 　　因特网的网络运行环境使病毒成为网络系统安全的另一个重要隐患，病毒不仅严重影响网络效率，还会破坏程序和数据，甚至破坏硬件设备目前，病毒与黑客技术的结合，使得病毒的危害更进一层，不仅仅针对计算机网络，同时也针对系统数据库 　　3. 教师与学生的错误操作 　　其实更为重要的安全隐患来自网络内部，由于错误操作、好奇或泄愤，教师和学生对教务管理系统中的关键信息安全和完整性构成主要的威胁尤其是学生，具有较高的网络水平和学习能力，强烈的好奇心和争胜欲望，为了炫耀或者学习实践，甚至是泄愤，对教务管理系统有着较大的攻击性 　　4. 教务管理人员安全意识淡薄 　　由于教务管理人员对信息系统安全认识的不足，对网络安全的简单理解和关注不足，以及学校对网络安全设备的利用和投入不足等，都会构成教务管理系统的安全缺陷他们往往更注重于教务管理系统软件地操作，希望能快速有效地解决教务管理工作，忽略了教务管理信息化网络体系中实际存在的风险，如病毒、系统漏洞、信息泄密等，尤其是教务系统管理员对各级教务管理人员使用教务系统权限的不合理配置，使得他们可以随意更改教务系统中原本不属于他们责任范围以内的数据，更是对教务管理系统数据的完整性和真实性构成比较严重的威胁。

二、高校教务管理信息系统安全运行的策略 所谓的网络安全策略是指为了保护系统不受来自网络内外的各种危害而采取的防范措施的总和因此，安全策略需要适应变化的环境并能做出相应的调整以确保系统安全高校教务管理信息系统安全策略包括技术层面的内容，也要注重教务管理系统安全制度的建设与落实 　　1．在高校教务管理系统网络安全体系中，网络安全技术层是整个防范体系的基础从技术上来说，系统的安全策略涵盖了软件系统、防火墙、网络监控、信息审核、通信加密、灾难恢复、安全扫描等多个安全组件来保证的在总体设计上，高校教务管理信息系统分别从网络操作系统层、系统数据库层和系统应用层提出一些基本解决办法 　　网络操作系统层安全教务管理系统的所有服务器设在服务器代理后，所有与数据库服务器或应用服务器相连接必须与经过代理服务器的验证，代理服务器只允许安全的网络协议通过，如HTTP协议、Notes 协议等等，其他如FTP协议限时、限地执行，不符合以上协议的不予通过采用病毒少的unit操作系统，只有root和sybase用户，用户少便于管理全部数据库设备采用nowdevice，这种类型的设备，在文件系统中找不到，安全性好一些 　　系统数据库安全。

我们采取的措施是定期将数据库存储在硬盘上，并且通过ftp再复制到各台用户机上，备用的内容包括系统表、用户数据库和事务日志以上均配备专业管理人员，专机操作根据系统的不同用户授予不同的权限，并以用户名及密码来核对和确定用户，同时密码可通过短信的给予教务管理人员代码这样对用户的不同划分形成了一个按角色不同的权限层次，上层可以管理和控制下层用户，反之则不然管理好这些用户对维护教务管理系统安全具有十分重要的意义 　　系统应用层的安全系统应用程序的安全性是在客户端引入保护机制，限制没有权限的人启动应用程序或与数据库进行链接在系统是用户的角色不同，用户登陆时出现的界面不同另外，对于重要的信息，界面上均有“数据导出”功能，用户可以用此功能将数据导出存入本地硬盘或磁盘，为数据的安全提供进一步的保证学校的教务管理人员可以实现对全校学生的信息管理，而系统只能对本系的学生进行管理，一般用户只有查询功能，从而实现了教务管理系统的安全 　　2．教务管理系统安全管理遍及整个高校教务管理系统网络安全体系，是安全防范体系的核心一个有效的安全防范体系应该是以安全策略为核心，以安全技术为支撑，以安全管理为落实通过落实安全责任体系，获得有效的网络安全保障。

　　教务管理人员是系统安全运行的关键首先，必须受过系统安全技能的培训，有较高安全防范意识，具备应付突发事件的心理素质其次，教务管理人员应对系统进行监控及维护，及时发现并处理教务系统中网络的突发事件，排除故障必要时请专门的技术人员对教务系统进行安全评估，及时对电脑系统软件、杀毒软件进行升级，防范网络病毒的入侵第三，要使整个系统能安全高效地运转， 必须分工明确， 各司其职， 实现分级管理， 这样才能更有效地实现教务管理系统的安全运行 　　安全管理制度建立和健全各项安全规章制度， 是教务管理系统安全工作的保障根据实际情况， 教学管理部门应对教学活动中的各项工作制定严格、严谨的规定和条例， 进行具体量化的管理， 从而使管理监督者及对象都能有章可循、有制度可依， 避免各行其是，任意行事的情况出现， 实现管理规范化操作多方采取措施，形成有效的管理机制，确保教务管理系统安全运行安全管理制度的核心是安全策略，合理的系统安全策略要确定职责划分、角色划分、授权管理、用户管理、恢复策略等内容 　　安全责任体系网络信息系统的安全管理主要基于多人管理、集体使用，任期有限、职责分离等原则，信息系统的安全管理部门应根据管理原则和该系统处理数据的保密性，制定相应的安全管理制度和采用相应的管理规则。

在安全管理机构领导下建立安全责任体系，建设安全岗位，如技术安全管理员等，层层落实安全责任制，做到责任到人 　　高校教务管理信息系统安全运行策略的实现，需要技术安全和安全制度的落实 参考文献： 【1】洪银蝶．高校教务管理信息化网络安全体系的构建．内江科技，2007.4 【2】史礼正. 构建高校教务管理信息化网络安全体系．中国现代教育装备，2009.3 【3】 钟平．试论数字化校园建设中对校园网络安全的要求．福建电脑，2008.1。