高校教务系统的安全策略研究.docx

高校教务系统的安全策略研究 摘要：高校教务系统涵盖了高校教务日常运行的方方面面，因而保障其安全、稳定地运行显得尤为重要本文分析了高校教务系统存在的各种安全风险，从技术和管理两方面提出了保证高校教务系统安全、稳定运行的安全策略关键词：高校教务系统：安全风险：安全策略一、引言随着信息技术的飞速发展以及高校信息化建设，特别是数字校园建设的快速推进，各高校相继建设了数字化校园的核心应用系统——教务系统它包括：教学计划管理、学籍管理、考务管理、教材管理、网上选课等子系统，不仅涵盖了高校教学日常运行的大部分功能，而且存储着学生成绩等大量重要数据因此，为教务系统的数据安全和稳定运行构建完善的安全策略显得尤其重要[1]目前大多数教务系统的用户分为三大类：教务主管、学生和一般教师用户，主要有教学主管一学生、教学主管一教师以及教学主管一教师一学生三种联系教务系统功能模块如图所示，[2]这三类用户对系统的访问权限有较大区别，教务主管对数据库系统拥有读、写和修改权限，除了正常的数据访问外，还有配置、管理和维护整个系统的权限，根据学生和一般教师用户不同的情况对特定的不同数据具有读权限或者少量的写权限，并且只能对数据库系统内有限的特定资源进行访问。

另外教务主管相对集中，而学生、一般教师用户相对分散，他们可以通过Internet进行访问，这就决定了其在地理上可以是分散的，没有一个可管理的确定范围这就要求系统的可靠性、安全性和稳定性较高，并且在重负载下应具有良好的性能图 教务系统功能模块然而随着计算机技术和网络技术的不断发展，对信息系统的攻击也有了新的发展高校校园网作为一个开放的网络平台，必须让访问者尽可能共享资源，但由于网络安全问题日益突出，教务系统也面临着越来越多的安全问题，如何有效地保证教务系统安全稳定运行以及实现数据的保密性、完整性和有效性成为了重要的研究内容本文从技术和管理两个方面讨论了教务系统的安全风险，并提出了教务系统的安全防范策略二、教务系统中存在的安全风险分析1．物理层安全风险分析（1）系统环境安全风险系统环境安全风险包括：水灾、火灾、雷电等灾害性事故引发的网络中断、系统瘫痪、数据被毁等；因接地不良、机房屏蔽性能差引起的静电干扰或外界的电磁干扰使系统不能正常工作；设备和其他配套设备本身缺陷诱发信息系统故障等[3]（2）物理设备的安全风险物理设备安全是指各种服务器、交换机、通信线路、移动设备、电源设备等硬件设备的安全。

这些设备的自身安全性也会直接关系教务系统和各种网络应用的正常运转例如，路由设备的路由信息泄漏，交换机和路由器设备配置风险等2．网络层安全风险分析教务系统用户众多，使用频繁，由于目前尚无安全的数据库及个人终端安全保护措施，还不能抵御来自网络上的各种对数据库及个人终端的攻击这些风险包括：（1）网络体系结构的安全风险教务系统所在的校园网是由多个局域网组成，网络体系结构比较复杂网段划分是否合理，路由是否正确，网络的容量、带宽是否考虑用户上网的峰值，网络设备有无冗余设计等都与安全风险密切相关2）网络通信协议的安全风险如果网络通信协议存在安全漏洞，网络黑客就能利用网络设备和协议的安全漏洞进行网络攻击和信息窃取例如在数据传输线路之间存在被窃听和篡改的威胁；对通信线路和网络设备实施拒绝服务攻击，造成线路拥塞和系统瘫痪等这些都将造成十分严重的影响，导致难以想象的后果3．系统级的安全风险分析（1）操作系统的安全风险操作系统的安全性是系统安全的基础教务系统采用的操作系统，不论是Windows还是Unix操作系统都或多或少地存在着各种各样的漏洞如果这些操作系统没有进行系统的加固和正确的安全配置，攻击者可能对操作系统进行破坏。

2）数据库安全风险教务系统所采用的数据库管理系统可以达到很高的安全级别，但仍不可避免地存在安全漏洞，需要对数据库和应用的安全性进行综合的检测和评估3）病毒危害风险计算机病毒层出不穷，威胁性愈来愈大，大部分病毒在激发的时候直接破坏计算机的重要信息数据，包括格式化磁盘、改写文件分区表、删除重要文件、破坏系统设置等病毒同时也占用磁盘空间，抢占系统资源，影响服务器的运行4．应用层安全风险分析（1）身份认证与授权控制的安全风险服务系统登录和主机登录使用的是静态口令，口令在一定时间内是不变的，且在数据库中有存储记录这样非法用户通过网络窃听、非法数据库访问、穷举攻击等手段很容易得到这种静态口令，然后利用口令对资源非法访问和越权操作2）信息传输的完整性风险当各类教务系统用户在Internet上进行重要信息传输时，Internet的固有特性决定了这些关键信息在传输过程中存在不完整、非实时的可能性，也存在被人篡改的可能性5．管理层安全风险分析教务系统涉及各层次、不同身份、不同权限的用户，通过系统管理员授予权限进行相应操作，经常发生这样的事件：用户密码简单、帐号或密码泄露、没有安全退出应用系统等，这些都将直接影响到数据安全。

责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险，使得非管理人员随意进入网络机房重地，或者管理员有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束因此，要将管理制度和技术方案相结合[4]三、教务系统的安全防御策略1．环境和设备的安全策略设备安全的目的是保护服务器、交换机、通信线路、移动设备、电源设备等硬件免受自然灾害、人为盗窃和破坏、搭线窃听等攻击同时，要定期对数据进行备份，备份的主要目的是当数据受到破坏时，使用备份数据可以快速恢复受损数据，减少损失数据备份策略有全备份和增量备份全备份即备份所有数据；增量备份只备份上次备份后有变化的数据全备份所需时间长，但恢复时间短，操作最方便，当系统中数据量不大时，采用全备份最可靠数据恢复是指用备份数据恢复损坏的系统恢复操作通常可分为全盘恢复和增量恢复为了尽快恢复数据，必须制定数据恢复应急预案，以确保在规定时间内恢复数据2．网络层安全策略将服务器所使用的IP地址放入一个单独的网段，并且把访问的IP隐藏起来，外网访问时通过转入内网中间IP地址，再由中间IP地址转入隐藏IP的方法访问服务器这样一来，服务器的IP是不可见的，可以防止病毒在网内传播以及内外网的各种攻击。

在网络层使用防火墙技术加强网络之间访问控制，防止外部网络用户以非法手段通过外部网络进入内部网络，访问内部网络资源，保护内部网络操作环境的特殊网络互联设备[4]同时，为了防止敏感数据（如密码）在网络中传输时受到破坏，必须在敏感数据进入网络传输前进行加密，以防止数据被窃取或破坏3．软件系统安全策略在建设教务系统时，应选择一个安全性高、健壮性强的操作系统同时，经常对操作系统进行检查和更新，安装安全补丁，从操作系统方面防范风险对于存储数据的数据库管理系统，应该尽量使用最新的数据库管理系统版本，同时注重数据库管理系统的升级和安全补丁的安装对于计算机病毒对系统的威胁，应选用正版网络杀毒软件及防火墙，并完全安装，关闭除教务系统所需要的所有端口，定期把杀毒软件及防火墙升级到最新版本同时定期使用最新版本的杀毒软件对整个系统进行扫描，以保证系统的安全性4．应用层安全策略身份认证与授权控制的安全策略包括：（1）用户口令安全策略：对用户的口令进行检查，对于口令强度不够的，强制要求用户更改，同时要求用户定期更换新的安全口令；（2）用户权限分级和信息处理保密策略：对用户权限分级和保密进行精心设计，减少用户有意或无意的操作给系统带来的破坏；（3）对用户行为进行记录：定期进行日志分析，以利于及时查找系统漏洞和用户破坏行为。

信息传输的完整性保证策略可以考虑建立基于Internet的SSL虚拟专用网并结合信息的传输加密、电子签名等方式来降低此类安全风险5．管理层安全策略仅仅依赖技术安全措施，并不能完全保障系统的安全还需建立完善的安全管理策略，只有配合完善的安全管理策略，才能使技术防范手段的效能最大化[5]在管理上提升现有教务管理人员的计算机应用能力使他们不仅需要懂得教学管理的有关知识，还懂得计算机专业的知识要求教学管理人员能定期对上述的安全策略的实施过程与结果进行分析，并根据分析结果对安全策略进行动态的调整四、结束语本文针对目前高校教务系统的安全问题，从环境和设备、网络层、软件系统、应用层及管理层五个方面构建出一套安全策略该策略能系统、全面、有效地抵御各类不利于教务系统正常运行的风险，具有很强的通用性文中提出的安全策略不仅适用于教务系统，也适用于其他教育信息管理系统，对解决各种基于Web的数据库管理系统的安全问题以及高校信息化建设进程中面临的安全挑战，具有一定参考价值参考文献：[1]王树利．高校教务管理系统数据备份与安全审计方案设计[J]．科教文汇，2009（9）：222-223．[2]钮焱，邓华．高校教务管理系统的安全设计研究[J]．湖北工业大学学报，2009，24（5）：53-56[3]罗涛．电力网络信息系统的安全风险分析[J]．四川电力技术，2003，26（5）：42-45．[4]李虞斌．教务管理系统安全维护策略初探[J]．科技信息（学术研究），2008（36）：52．[5]张艳．高校教务管理系统安全策略研究[J]．电脑知识与技术，2010，6（6）：1438-1439．*基金项目：西南财经大学“211工程”三期青年教师成长项目（211QN09071）资助。