教务管理系统网络安全问题

时间:2022-08-01 11:48:35

导语:教务管理系统网络安全问题一文来源于网友上传,不代表本站观点,若需要原创文章可咨询客服老师,欢迎参考。

教务管理系统网络安全问题

广播电视大学是一所以远程开放教育为特征,由中央、省、地(市)三级管理组成的办学实体,教学网络遍及全国。为适应广播电视大学开放办学和现代化管理的需要,并通过教育科研网(CERNET)形成电大系统广域网的形势下,目前的教务管理系统已经逐渐稳定,但新的问题又出现了,如何做好教育管理系统的安全又是一个新课题。

1从管理层面分析

这是整个开放教育教务管理系统网络安全的关键,实际上网络安全问题的80%是由于管理问题造成的,存在的管理问题包括管理组织、管理规范、技术管理、日常管理等。

(1)管理组织不健全由于网络安全是一个相对较新的问题,绝大多数单位由并没有一个实际的网络安全管理组织。建议各省、市学校要按照“谁主管、谁负责,谁运营、谁负责”的要求,建立以主要领导为第一责任人,校办、网络管理等职部门参加的信息网络安全管理组织,明确网络管理和联络人员。

(2)管理规范不完善对于网络安全管理一定明确真正的责权人,大多数省校、市校及学生中心都只是有一些并不完整的制度,而网格安全是一个整体工程,不完整的制度不能有效的起到规范管理的作用。我们建议要做好网络信息安全防控工作,不但要完善安全防控体系,还要建立值班监控机制,落实内部安全规章制度,要以校内多媒体教室、公共机房、办公网络等公共上网场所为重点,严格落实上网实名登记管理。

(3)技术管理不到位虽然技术管理大概是目前问题最少的,但是这些基本上是网络管理和应用系统的用户管理,一般单位基本上是空白,因为大多数单位只是考虑防火墙、防病毒等基本技术安全措施,没有对网络安全做到进一步的细化管理。要加强对校内IP地址资源和服务器的管理,严格按照省校、市校局域网统一规划的IP地址段分配校内IP地址。对承载有重要数据和交互功能的应用系统,特别是建有互联网网站的部门,要进行安全评估,根据安全评估报告加固系统,使用正版软件。

(4)日常管理不系统现在的教务管理系统安全存在管理不严格、不系统的问题。学校的管理工作人员还具有不稳定性,教务管理人员特别是下设各学习中心的管理人员常常变更,而且管理人员分散在各学习中心,沟通上存在限制,这些都增加了管理工作的难度。建立网络安全管理工作日志台账,制定完善网络安全应急预案,以确保校园网络安全突发事件“发现得早、化解得了、控制得住、处置得好”。

2从技术层面分析

这一层面问题是最早被大家重视的问题,也是网络安全软硬件的技术性问题从数据备份、数据删除及网络协议三个方面来分析:

(1)数据备份数据丢失及破坏通常都是在未知的情况下发生的,因此,数据备份成为数据完整恢复的前提,数据安全提供有力保障。开放教务管理系统是一个网络管理平台,数据备份在服务器上是最好的选择,并选用数据名和备份日期组成备份名称。实施数据定期准确备份,存储重要的数据需要全面保护,但也要分主、次。每学期学生基本信息、学生学生成绩、毕业审核数据要重点备份。确定开放教育教务系统中数据备份的频率及时序。目前我校将数据备份放在00:00,这个时间数据更动性小,并且日期划分清晰。数据备份的频率是每24小时一次,主要是考虑出现问题时对近期数据影响力小。备份数据定期清理工作也是一项非常重要的工作,我校阶段性的对备份数据进行清理,比如:会在清理前一年的备份数据时,除每学期开学后七天、放假前七天及每月第一天的数据外,其它数据将被移动硬盘保存,将不再服务器中存储。适时地进行数据恢复的操作,为遇到紧急情况做好准备工作,确保在出现问题时不慌乱,并能及时处理好数据的恢复工作。

(2)数据删除在开放教育教务管理系统中,后台数据库系统采用了简单易用的MicrosoftSQLserver2003,要在SQLserver2003清除数据库中的数据,必须考虑到教务管理系统数据间数据之间可能形成相互约束关系,由于对数据库结构缺乏整体了解,删除操作可能陷入死循环。如果我们删除的是教务管理系统中一个数据库中的某一条记录,如删除一个表的记录,那么可能因为有外键的约束,造成数据删除不成功。在这种情况下,我们通常先删除除数据库子表记录,再删除主表记录。如果我们删除的是教务管理数据库的所有记录,是不能运用delete和truncate语句的,因为这二个语句有局限性,不能真正执行删除命令。通常我们会先禁用开放教育管理数据库中的所有约束,在删除记录后,再启用约束。

(3)网络协议网络协议是为了进行网络中的数据交换而建立的规则、标准和约定。开放教育的教务管理系统是建立在网络平台上的,在应用和管理过程中也要遵守网络协议并处理好相关约束。①物理层信息安全问题。主要是物理通路的损坏、物理通路的窃听、对物理通路的攻击等。②网络层的安全是非法用户与非授权的客户的非法使用,从而造成网络路由错误,信息被拦截或监听。③系统层安全是主要安全问题。目前流行的许多操作系统均存在网络安全漏洞。要求保证客户资料、操作系统访问控制的安全,同时能够对在该操作系统上的应用进行审计。④应用层安全是人们没有太重视的部分。作为直接面向最终用户的层面,其安全问题最多,包括规范化操作、信息假冒等。

随着网络的大范围普及和社会网络安防意识的普遍提高,以往我们可以说基本做到了信息相对安全,但目前在我国信息泄密事件屡有发生,我们在日常管理工作中还是要提高警惕,加速构建政策、技术、管理三方“一链式”的安全体系,有效的做好教务管理的网络安全工作。