高校教務(wù)綜合管理系統(tǒng)網(wǎng)絡(luò)安全

1、科教論壇Consume Guide Technology Forum201盧建光四川理工學(xué)院教務(wù)處高校教務(wù)綜合管理系統(tǒng)網(wǎng)絡(luò)安全摘要計(jì)算機(jī)的應(yīng)用,給高校教務(wù)管理工作帶來(lái)了現(xiàn)代化的氣息,然而計(jì)算機(jī)系統(tǒng)安全是一個(gè)極為復(fù)雜的系統(tǒng)工程,綜合教務(wù)系統(tǒng)網(wǎng)絡(luò)由于其特殊屬性,更應(yīng)重視它的安全建設(shè)。分析了綜合教務(wù)系統(tǒng)的安全問(wèn)題并提出了安全對(duì)策,以便有效保障教務(wù)管理工作的規(guī)范化、現(xiàn)代化和科學(xué)化。關(guān)鍵詞網(wǎng)絡(luò)安全技術(shù)對(duì)策計(jì)算機(jī)應(yīng)用高校教務(wù)管理現(xiàn)代化加強(qiáng)教學(xué)管理是穩(wěn)定和提高教學(xué)質(zhì)量的重要手段,科學(xué)、規(guī)范的教學(xué)管理是提高教學(xué)質(zhì)量的重要保障。教務(wù)管理工作是學(xué)校教學(xué)管理工作的中心樞紐,它對(duì)保證正常教學(xué)秩序、順利實(shí)施教學(xué)計(jì)劃、提

2、高教學(xué)質(zhì)量和辦學(xué)水平至關(guān)重要?，F(xiàn)代計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的綜合教務(wù)管理系統(tǒng),在多地域、任意時(shí)間段以不同身份訪(fǎng)問(wèn)教務(wù)系統(tǒng)中的數(shù)據(jù),在大大增強(qiáng)了系統(tǒng)數(shù)據(jù)共享的能力的同時(shí),也增加了教務(wù)管理系統(tǒng)及其支持網(wǎng)絡(luò)受到攻擊的可能性,因此,網(wǎng)絡(luò)安全就成為綜合教務(wù)管理系統(tǒng)的生命線(xiàn)。(一物理級(jí)設(shè)備安全及網(wǎng)絡(luò)安全,保證總Web +應(yīng)用程序服務(wù)器、總數(shù)據(jù)庫(kù)服務(wù)器、分校區(qū)集成服務(wù)器(中間層服務(wù)器、分布式數(shù)據(jù)庫(kù)服務(wù)器、鏡像Web+應(yīng)用程序服務(wù)器集成合三為一、用戶(hù)主機(jī)在硬件配置上的安全,以及聯(lián)網(wǎng)安全。系統(tǒng)采用B/S、C/S混合模式,對(duì)外Web部分進(jìn)行Web服務(wù)器安全管理,流量檢測(cè)與監(jiān)控,訪(fǎng)問(wèn)IP檢測(cè),數(shù)據(jù)庫(kù)操作檢測(cè)與備份。對(duì)內(nèi)C/S

3、部分是保證各級(jí)用戶(hù)按權(quán)限訪(fǎng)問(wèn),避免非法用戶(hù)滲入與攻擊,保證跨區(qū)子網(wǎng)大容量數(shù)據(jù)傳輸?shù)陌踩浴?二選擇一個(gè)好的操作系統(tǒng),對(duì)你的計(jì)算機(jī)是非常必要的。目前市場(chǎng)上的操作系統(tǒng)非常多,微軟大概兩年就推出一套新的操作系統(tǒng),而大多數(shù)的使用者都有喜新厭舊的毛病,有新的不使舊的,孰不知新的操作系統(tǒng)雖好,但并不見(jiàn)得適合你的計(jì)算機(jī)或者服務(wù)器。不同的硬件環(huán)境用不同的操作系統(tǒng);不同的使用要求用不同的操作系統(tǒng);不同的家庭用不同的操作系統(tǒng)。所以我們要從實(shí)際出發(fā),選擇合適的操作系統(tǒng),避免不必要的資源浪費(fèi)。一般來(lái)講,對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的入侵,都要突破網(wǎng)絡(luò)操作系統(tǒng)的安全體系才能達(dá)到。(三數(shù)據(jù)庫(kù)系統(tǒng)的可靠性確保信息安全是綜合教務(wù)系統(tǒng)安全的核

4、心。許多應(yīng)用系統(tǒng)的性能或穩(wěn)定性并不理想,這在系統(tǒng)上線(xiàn)后不久就逐漸變?yōu)榧值膯?wèn)題,造成這些問(wèn)題的原因,往往體現(xiàn)了一點(diǎn):開(kāi)發(fā)設(shè)計(jì)這些系統(tǒng)的人,對(duì)數(shù)據(jù)庫(kù)本身不是很了解!而DBA又不了解業(yè)務(wù)!這就導(dǎo)致了很多本來(lái)可以避免的問(wèn)題產(chǎn)生;另一方面,隨著數(shù)據(jù)庫(kù)自我調(diào)整、管理的能力不斷加強(qiáng),而應(yīng)用又往往是系統(tǒng)性能最大的殺手。(四電腦病毒是一段很小的電腦程序,在傳統(tǒng)的DOS環(huán)境下,通常它會(huì)寄存在可執(zhí)行的文件之中,或者是軟、硬盤(pán)的開(kāi)機(jī)磁區(qū)啟動(dòng)部份,隨著被感染程序由操作系統(tǒng)載入存貯器而同時(shí)執(zhí)行,病毒因此獲得系統(tǒng)控制權(quán);計(jì)算機(jī)病毒雖然不會(huì)竊取數(shù)據(jù)信息,但它會(huì)破壞文件系統(tǒng)和系統(tǒng)軟件,尤其在網(wǎng)絡(luò)環(huán)境下,計(jì)算機(jī)病毒的傳播速度更

5、快,擴(kuò)散面更廣,難以徹底清除,對(duì)網(wǎng)絡(luò)系統(tǒng)的危害極大。一旦病毒侵入計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),會(huì)導(dǎo)致網(wǎng)絡(luò)效率急劇下降,系統(tǒng)資源受到嚴(yán)重破壞,甚至有可能造成整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的癱瘓。另外,“木馬”程序是目前比較流行的病毒文件,它通過(guò)將自身偽裝吸引用戶(hù)下載執(zhí)行,向施種木馬者提供打開(kāi)被種者電腦的門(mén)戶(hù),使施種者可以任意毀壞、竊取被種者的文件,甚至遠(yuǎn)程操控被種者的電腦?！?五用戶(hù)的安全意識(shí)差。綜合教務(wù)系統(tǒng)涉及各層次,不同身份不同權(quán)限的用戶(hù),通過(guò)系統(tǒng)管理員授予權(quán)限進(jìn)行相應(yīng)操作。經(jīng)常發(fā)生這樣事件:用戶(hù)密碼簡(jiǎn)單、帳號(hào)或密碼泄露、沒(méi)有安全退出應(yīng)用系統(tǒng)、用戶(hù)機(jī)感染病毒等,都將直接影響到數(shù)據(jù)安全。業(yè)內(nèi)人士認(rèn)為,計(jì)算機(jī)病毒的頻繁爆

6、發(fā)并且?guī)?lái)了重大損失與目前用戶(hù)的安全意識(shí)不到位有很大的關(guān)系。據(jù)了解,相當(dāng)一部分計(jì)算機(jī)用戶(hù)電腦中根本就沒(méi)有安裝殺毒軟件,或者安裝了盜版殺毒軟件,沒(méi)有或者不能進(jìn)行及時(shí)更新,安全防護(hù)形同虛設(shè)。(六應(yīng)用系統(tǒng)安全的漏洞。路由器:錯(cuò)誤的路由配置、缺省的路由配置這些都可導(dǎo)致黑客的攻擊。防火墻:它的出發(fā)點(diǎn)是防止外部黑客的攻擊,從根本上說(shuō)防外不防內(nèi)。美國(guó)的調(diào)查表明,32%的泄密是內(nèi)部作案,所有的防火墻都不同程度地被黑客攻擊過(guò),而且防火墻只能防一個(gè)口,并且不能對(duì)IP包進(jìn)行分析。3Web服務(wù)器:它由是一個(gè)非常容易利用的黑客工具,另外還有未知的安全間歇。(一計(jì)算機(jī)網(wǎng)絡(luò)物理安全物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、服務(wù)器

7、、網(wǎng)絡(luò)設(shè)備、打印機(jī)等硬件實(shí)體和通信鏈路的物理安全,如采取措施防止自然災(zāi)害、化學(xué)品腐蝕、人為盜竊和破壞、搭線(xiàn)竊取和攻擊等等;由于很多計(jì)算機(jī)系統(tǒng)都有較強(qiáng)的電磁泄漏和輻射,確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境就是我們需要考慮的。關(guān)鍵設(shè)備的可靠性及其備份。關(guān)鍵設(shè)備的穩(wěn)定運(yùn)行是網(wǎng)絡(luò)系統(tǒng)可用性的根本保證。通常認(rèn)為,網(wǎng)絡(luò)關(guān)鍵設(shè)備包括各類(lèi)服務(wù)器、路由設(shè)備、網(wǎng)絡(luò)交換設(shè)備、集線(xiàn)器等。教務(wù)系統(tǒng)建議采用服務(wù)器群集技術(shù)、磁盤(pán)鏡像或磁盤(pán)陣列技術(shù)。(二軟件系統(tǒng)安全數(shù)據(jù)安全性。一個(gè)數(shù)據(jù)庫(kù)能否實(shí)現(xiàn)防止無(wú)關(guān)人員得到他不應(yīng)該知道的數(shù)據(jù),是數(shù)據(jù)庫(kù)是否實(shí)用的一個(gè)重要指標(biāo)。如果一個(gè)數(shù)據(jù)庫(kù)對(duì)所有的人都公開(kāi)數(shù)據(jù),那么這個(gè)數(shù)據(jù)庫(kù)就不是一

8、個(gè)可靠的數(shù)據(jù)庫(kù)。一般,比較完整的數(shù)據(jù)庫(kù)對(duì)數(shù)據(jù)安全性采取以下措施:將數(shù)據(jù)庫(kù)中需要保護(hù)的部分與其他部分相隔離;使用授權(quán)規(guī)則。這是數(shù)據(jù)庫(kù)系統(tǒng)經(jīng)常使用的一個(gè)辦法,數(shù)據(jù)庫(kù)給用戶(hù)號(hào)和口令、權(quán)限。當(dāng)用戶(hù)用此號(hào)和口令登錄后,就會(huì)獲得相應(yīng)的權(quán)限。不同的用戶(hù)或操作會(huì)有不同的權(quán)限。(三網(wǎng)絡(luò)計(jì)算機(jī)病毒的防治網(wǎng)絡(luò)防病毒不同于單機(jī)防病毒,單機(jī)版的殺毒軟件并不能在網(wǎng)絡(luò)上徹底有效地查殺病毒。網(wǎng)絡(luò)計(jì)算機(jī)病毒的防治是一個(gè)頗讓人棘手但又很簡(jiǎn)單的問(wèn)題,在實(shí)際應(yīng)用中,多用幾種防毒軟件比較好,因?yàn)槊恳环N防毒軟件都有它的特色,幾種綜合起來(lái)使用可以?xún)?yōu)勢(shì)互補(bǔ),產(chǎn)生最強(qiáng)的防御效果。防范網(wǎng)絡(luò)病毒應(yīng)從兩方面著手。第一,加強(qiáng)網(wǎng)絡(luò)管理人員的網(wǎng)絡(luò)安全意識(shí)

9、,有效控制和管理內(nèi)部網(wǎng)與外界進(jìn)行數(shù)據(jù)交換,同時(shí)堅(jiān)決抵制盜版軟件的使用;第二,以網(wǎng)為本,多層防御,有選擇地加載保護(hù)計(jì)算機(jī)網(wǎng)絡(luò)安全的網(wǎng)絡(luò)防病毒產(chǎn)品。(四安全管理制度科學(xué)化管理是實(shí)現(xiàn)計(jì)算機(jī)教務(wù)管理的基礎(chǔ)。教務(wù)管理中數(shù)據(jù)信息處理是計(jì)算機(jī)管理的主要任務(wù)。采用標(biāo)準(zhǔn)化的數(shù)據(jù)直接關(guān)系到微機(jī)處理的質(zhì)量和正確率。建立健全各類(lèi)規(guī)章制度是實(shí)施計(jì)算機(jī)教務(wù)信息管理的保障。平時(shí),教學(xué)管理部門(mén)應(yīng)對(duì)各項(xiàng)工作制定嚴(yán)格、嚴(yán)密的規(guī)定和條例進(jìn)行具體、量化的管理。(五強(qiáng)大的權(quán)限管理功能要在教務(wù)管理工作中成功導(dǎo)入計(jì)算機(jī)技術(shù),必須配備計(jì)算機(jī)專(zhuān)業(yè)管理人員,或提升現(xiàn)有教務(wù)管理人員的計(jì)算機(jī)應(yīng)用能力。這對(duì)教務(wù)管理工作人員提出了更高的要求,他們不僅需要懂得教學(xué)管理的有關(guān)知識(shí),而且還要懂得計(jì)算機(jī)專(zhuān)業(yè)的知識(shí),教務(wù)管理的計(jì)算機(jī)化要求這兩者緊密結(jié)合。因此,熟練掌握電腦基本操作技能是教務(wù)管理人員的基本素質(zhì)要求。有條件的高校管理部門(mén)應(yīng)配備一些計(jì)算機(jī)專(zhuān)業(yè)的管理人員。一、綜合教