淺析網(wǎng)絡(luò)教育教務(wù)管理系統(tǒng)的安全問題

摘 要：隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，網(wǎng)絡(luò)教育的出現(xiàn)為終身學(xué)習(xí)提供了平臺，沈陽體育學(xué)院網(wǎng)絡(luò)教育也不斷的在成熟。在網(wǎng)絡(luò)教育中教務(wù)管理系統(tǒng)對于教學(xué)管理中起到了非常大的作用，如何處理好教務(wù)管理系統(tǒng)的安全問題將是現(xiàn)今我們所面臨的新課題。本文將從技術(shù)和管理兩個方面對此問題進(jìn)行分析，并提出解決方案。

關(guān)鍵詞：網(wǎng)絡(luò)教育 教務(wù)管理系統(tǒng) 安全管理

中圖分類號：G4 文獻(xiàn)標(biāo)識碼：A 文章編號：1673-9795（2013）09（a）-0205-02

伴隨著信息時代的到來，終身學(xué)習(xí)不在是一種愿望，而成為一種新的生活理念。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，教學(xué)模式革命也同時產(chǎn)生了，傳統(tǒng)的教育教學(xué)模式已滿足不了在當(dāng)今社會狀況下人們對學(xué)習(xí)的需要，網(wǎng)絡(luò)教育為教育新模式提供了新的平臺。

網(wǎng)絡(luò)學(xué)習(xí)（E-Learning），是以互聯(lián)網(wǎng)為媒介進(jìn)行的教育與學(xué)習(xí)活動。它通過現(xiàn)代互聯(lián)網(wǎng)信息技術(shù)提供的豐富的教育教學(xué)環(huán)境和全新溝通機制來實現(xiàn)的學(xué)習(xí)模式。在教育中充分利用網(wǎng)絡(luò)和計算機技術(shù)而產(chǎn)生的當(dāng)代遠(yuǎn)程教育，也被稱為第三代遠(yuǎn)程教育，即E-Learning。第三代遠(yuǎn)程教育的主要特點是受教對象面向全社會，學(xué)生可自由選擇時間、地點進(jìn)行學(xué)習(xí)，教育教學(xué)資源更豐富，學(xué)生選擇面更寬廣，并由傳統(tǒng)的學(xué)校教育為主模式轉(zhuǎn)變?yōu)閷W(xué)生自主學(xué)習(xí)的教育模式。隨著網(wǎng)絡(luò)技術(shù)的變更以及人們學(xué)習(xí)意識的改變，活到老學(xué)到老將成為一種全新的生活方式，這不但促進(jìn)了網(wǎng)絡(luò)教育的迅猛發(fā)展，而且也使得網(wǎng)絡(luò)安全對網(wǎng)絡(luò)教育管理系統(tǒng)的存在意義變得尤為重要了。

沈陽體育學(xué)院的網(wǎng)絡(luò)教育在近兩年得到了快速的發(fā)展，其教學(xué)網(wǎng)絡(luò)現(xiàn)已遍及全省。為適應(yīng)沈陽體育學(xué)院的網(wǎng)絡(luò)教育和管理的需要，教務(wù)管理系統(tǒng)也不斷的在升級更新，現(xiàn)已逐漸趨于穩(wěn)定。如今，網(wǎng)絡(luò)管理的首要任務(wù)是確保教務(wù)管理系統(tǒng)的網(wǎng)絡(luò)安全。通過在工作中出現(xiàn)問題的不斷總結(jié)，網(wǎng)絡(luò)教育管理系統(tǒng)的數(shù)據(jù)安全主要通過以下兩個方面來解決。

1 管理層面

通過對工作的不斷總結(jié)認(rèn)識到網(wǎng)絡(luò)教育教務(wù)管理系統(tǒng)的網(wǎng)絡(luò)安全問題的80%是因為管理不當(dāng)而造成的。其中存在的主要問題包括：組織的管理、規(guī)范的管理、技術(shù)的管理以及日常的管理這四個方面。

1.1 組織管理

因為網(wǎng)絡(luò)教育出現(xiàn)的時間還較短，所以很多單位并沒有對網(wǎng)絡(luò)教育中的網(wǎng)絡(luò)安全問題有足夠的認(rèn)識，因此，許多學(xué)校沒有設(shè)立相應(yīng)的網(wǎng)絡(luò)安全管理部門。建議學(xué)校應(yīng)把網(wǎng)絡(luò)安全問題作為一把手工程的一部分，建立以校級領(lǐng)導(dǎo)為第一責(zé)任人，學(xué)校辦公室、宣傳部門、保衛(wèi)部門、教務(wù)部門、信息部門等職能部門參加的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組。明確具體的網(wǎng)絡(luò)安全管理人員和責(zé)任人。這樣才能在問題出現(xiàn)時有人負(fù)責(zé)，切實的把網(wǎng)絡(luò)安全提到日常學(xué)校運行中。

1.2 規(guī)范管理

網(wǎng)絡(luò)教育是一套整體工程，對于網(wǎng)絡(luò)安全的管理必須要明確責(zé)任人，做到事出有人管。許多學(xué)校對于網(wǎng)絡(luò)教學(xué)教務(wù)管理系統(tǒng)的安全問題認(rèn)識不充分，所以并沒有建立健全的管理規(guī)范，而不健全的管理制度不但不能有效的起到管理的作用有時更會使事情走到反方向上。建議在做網(wǎng)絡(luò)信息安全防控工作時，不僅建立健全的防控體系，還應(yīng)當(dāng)建立完善的監(jiān)控機制。

1.3 技術(shù)管理

由于絕大部分的學(xué)校在考慮網(wǎng)絡(luò)安全時只重視防火墻、病毒軟件等技術(shù)性的管理，反而使得網(wǎng)絡(luò)應(yīng)用管理系統(tǒng)的用戶管理，成為了網(wǎng)絡(luò)安全的真空地段，學(xué)校對網(wǎng)絡(luò)安全的的管理工作并沒有做到管理精細(xì)化，這樣就造成了網(wǎng)絡(luò)安全問題的漏洞。為了應(yīng)對以上的問題，首先要做的就是加強對學(xué)校IP地址和服務(wù)器的管理。應(yīng)對存儲重要數(shù)據(jù)的設(shè)備以及具有交互功能的系統(tǒng)進(jìn)行安全評估。依據(jù)安全評估報告提供的數(shù)據(jù)和方案對硬件進(jìn)行設(shè)計，并對軟件精選更新。同時，要建立完善的日志留存制度，并做好隨時恢復(fù)重要數(shù)據(jù)的準(zhǔn)備工作。

1.4 日常管理

由于網(wǎng)絡(luò)教育在現(xiàn)行的學(xué)校教育體制中所占分量較輕，所以相對應(yīng)的對教務(wù)管理系統(tǒng)安全管理方面存在不嚴(yán)格、不具體、不系統(tǒng)的問題。例如，對存檔資料、系統(tǒng)權(quán)限變更、資源共享等基礎(chǔ)問題管理不嚴(yán)格。而且由于學(xué)校工作人員的流動性大、崗位變換頻繁等原因更是極大的增加了管理工作的困難程度和繁瑣程度。所以應(yīng)該完善網(wǎng)絡(luò)安全管理工作日志臺賬制度，制定健全的應(yīng)急預(yù)案。

2 技術(shù)層面

學(xué)校最早接觸到的問題層面就是網(wǎng)絡(luò)及硬件的技術(shù)這一層面。下面將從數(shù)據(jù)備份、刪除和網(wǎng)絡(luò)協(xié)議三個方面來分析在網(wǎng)絡(luò)安全中軟件和硬件存在的技術(shù)問題。

2.1 數(shù)據(jù)備份

系統(tǒng)數(shù)據(jù)的丟失以及損壞一般都發(fā)生在未知的情況下，事前難以對其進(jìn)行預(yù)料。所以數(shù)據(jù)備份將是完整恢復(fù)原始數(shù)據(jù)的大前提。

網(wǎng)絡(luò)教務(wù)管理系統(tǒng)是以網(wǎng)絡(luò)管理平臺為基礎(chǔ)來實現(xiàn)的。將數(shù)據(jù)備份在制定的服務(wù)器或者建立好的磁盤矩陣上是比較好的方案。在進(jìn)行數(shù)據(jù)備份時以文件名和存儲日期組成備份名稱可以使所需要備份數(shù)據(jù)更容易進(jìn)行整理和查詢。備份數(shù)據(jù)應(yīng)該做到時時更新，對于重要數(shù)據(jù)的存儲更應(yīng)該做好全面保護(hù)，這樣才能使備份數(shù)據(jù)更加完善、健全。

在進(jìn)行數(shù)據(jù)備份時應(yīng)確定網(wǎng)絡(luò)教育教務(wù)系統(tǒng)中數(shù)據(jù)的時序和頻率。以沈陽體育學(xué)院為例，學(xué)校把數(shù)據(jù)備份時間設(shè)定在00：00時，這個時間不但使得備份日期的劃分變得清晰而且這個時間點上網(wǎng)絡(luò)上的數(shù)據(jù)變動性小。處于對備份數(shù)據(jù)的詳實性的考慮，學(xué)校將數(shù)據(jù)備份的頻率設(shè)定為每24小時更新一次。而對于備份數(shù)據(jù)定期清理也是項很重要的工作，學(xué)校應(yīng)階段性的清理備份數(shù)據(jù)，將被清理數(shù)據(jù)儲存在特定的磁盤矩陣中，將不再占用服務(wù)器的資源。

階段性的進(jìn)行數(shù)據(jù)恢復(fù)工作，可以確保在遇到緊急情況時不慌亂，而且能及時有效的做好重要數(shù)據(jù)的恢復(fù)工作。

2.2 數(shù)據(jù)刪除

網(wǎng)絡(luò)教育教務(wù)管理系統(tǒng)的后臺數(shù)據(jù)庫采用了Microsoft SQL server2003系統(tǒng)進(jìn)行處理。在SQL server2003的環(huán)境下清除數(shù)據(jù)，需要把教務(wù)管理系統(tǒng)數(shù)據(jù)與數(shù)據(jù)之間形成相互制約的關(guān)系作為第一思考要素。如果在不了解數(shù)據(jù)庫的整體結(jié)構(gòu)的情況下做出錯誤的命令，會使得刪除操作陷入死循環(huán)。

假如對教務(wù)管理系統(tǒng)中任一條記錄進(jìn)行刪除，在不了解數(shù)據(jù)相互關(guān)聯(lián)的情況下，會因有外鍵的約束導(dǎo)致數(shù)據(jù)刪除失敗。對于這種情況，我們可以先對數(shù)據(jù)庫子表記錄進(jìn)行刪除，然后再對主表記錄進(jìn)行刪除。

假如是對教務(wù)管理數(shù)據(jù)庫的所有記錄進(jìn)行刪除操作的話，是不能通過delete和truncate語句進(jìn)行實現(xiàn)的。原因是delete和truncate語句有局限性，無法執(zhí)行刪除命令。所以可以先禁用網(wǎng)絡(luò)教育管理數(shù)據(jù)庫中的所有約束，等刪除記錄操作完成后，再從新啟用約束。

2.3 網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行交換的規(guī)則、標(biāo)準(zhǔn)和約定。網(wǎng)絡(luò)教育的教務(wù)管理系統(tǒng)是以網(wǎng)絡(luò)為平臺而建立的的，所以在使用和管理系統(tǒng)的過程中也受到網(wǎng)絡(luò)協(xié)議的約束。

2.3.1 物理層

物理通路的損壞、竊聽以及對物理通路的惡意攻擊會造成物理層信息的安全問題。

2.3.2 網(wǎng)絡(luò)層

未授權(quán)的用戶對服務(wù)器資源的非法使用會導(dǎo)致網(wǎng)絡(luò)路由錯誤，從而使信息被攔截或者監(jiān)聽。

2.3.3 系統(tǒng)層

當(dāng)前流行Unix服務(wù)器、NT服務(wù)器及Windows等操作系統(tǒng)都存在網(wǎng)絡(luò)安全漏洞。

2.3.4 應(yīng)用層

作為鏈接終端用戶的層面，其系統(tǒng)的規(guī)范操作、合法使用以及系統(tǒng)本身存在的安全漏洞等都造成了應(yīng)用層的網(wǎng)絡(luò)安全問題。

3 結(jié)語

伴隨著互聯(lián)網(wǎng)普及和人們對網(wǎng)絡(luò)安防意識的提高，以往的安全控制方案以逐漸地推出了歷史舞臺。網(wǎng)絡(luò)數(shù)據(jù)安全問題的頻繁發(fā)生，時刻要求網(wǎng)絡(luò)安全管理者在日常工作管理中必須要提高警惕，加速構(gòu)建政策、技術(shù)、管理三方“一鏈?zhǔn)健钡陌踩芾眢w系，使得教務(wù)管理的網(wǎng)絡(luò)安全工作更加完善有效。

參考文獻(xiàn)

[1]易軼，陳志剛.基Web Services的教學(xué)管理系統(tǒng)的研究與實現(xiàn)[J].電腦與信息技術(shù)，2007，15（1）：18-20.

[2]嚴(yán)武軍.高校圖書館的網(wǎng)絡(luò)系統(tǒng)安全研究[J].電腦開發(fā)與應(yīng)用，2009，11：67-68.

[3]李健波.電子政務(wù)的數(shù)據(jù)安全體系設(shè)計策略[J].重慶郵電學(xué)院學(xué)報：自然科學(xué)版，2004，16（6）：124-126.

[4]彭沙沙，張紅梅，卞東亮.計算機網(wǎng)絡(luò)安全分析研究[J].現(xiàn)代電子技術(shù)，2012，35（4）：109-112.

[5]楊光，李非非，楊洋.淺析計算機網(wǎng)絡(luò)安全防范措施[J].科技信息，2011，29：70.

[6]宋宜昌.網(wǎng)絡(luò)安全防御技術(shù)淺析[J]，網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010，1：28-31.