新疆農(nóng)職院教學(xué)管理系統(tǒng)的安全設(shè)計初探

傅峰

（新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院 新疆 昌吉 831100）

互聯(lián)網(wǎng)在帶給人們便捷的同時，安全的問題最近幾年也日益凸顯[1]。高校的教學(xué)管理系統(tǒng)存在時常被惡意攻擊等現(xiàn)象，給高校的教學(xué)管理帶來很多不良的影響[2]。新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院的教學(xué)管理系統(tǒng)的應(yīng)用，很大程度上提高了教學(xué)管理的效率，使得教師和教學(xué)管理人員從繁重的手工操作工作脫離出來，但是還存在著如下的問題：最近幾年，學(xué)院的教學(xué)管理系統(tǒng)的服務(wù)器常常被黑客攻擊，導(dǎo)致服務(wù)中斷，影響學(xué)校正常的教學(xué)，給教師、管理人員和學(xué)生帶來極大的不便。同時，存在學(xué)生成績被篡改、數(shù)據(jù)被刪除等更加嚴重的問題，從而影響學(xué)生的畢業(yè)、升學(xué)、獎助學(xué)金評定等等一系列的工作，同時帶來不少的負面影響。

1 系統(tǒng)在安全方面改進的需求分析

在高校教學(xué)管理系統(tǒng)的設(shè)計過程中，如何保證系統(tǒng)的自我糾錯能力，或者說是解決輸入數(shù)據(jù)的完整性，即防止輸入數(shù)據(jù)萬一出現(xiàn)錯誤也不會對系統(tǒng)造成嚴重的影響，是一個非常重要的問題[3]。

系統(tǒng)數(shù)據(jù)庫安全性的高低，決定了數(shù)據(jù)能否被充分共享[4]。通過對新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院在教學(xué)管理的過程中數(shù)據(jù)安全分析及查閱相關(guān)資料，發(fā)現(xiàn)要解決安全問題首先采用的安全措施是用戶識別，教學(xué)管理系統(tǒng)會對每個用戶，包括學(xué)生和老師設(shè)置一個賬號，用戶登錄的時候要通過自己唯一的賬號和密碼才能夠進入系統(tǒng)進行操作。教學(xué)管理系統(tǒng)采用的第二個安全措施是權(quán)限（角色）管理，系統(tǒng)針對不同的角色賦予不同的權(quán)限，這樣就避免了不同用戶之間的相互干擾和非法操作。系統(tǒng)的第3個安全措施是建立操作日志，對每一個用戶的每一步操作都記錄下來，如有問題則有據(jù)可循。第四個安全措施是建立教學(xué)管理系統(tǒng)數(shù)據(jù)庫的數(shù)據(jù)備份機制，避免特殊原因造成的損失。另外防范SQL注入攻擊、防范跨站攻擊、防范IIS漏洞攻擊是在設(shè)計該系統(tǒng)是要重點考慮的問題。

2 采用分層用戶管理的安全需求分析建模

通過對新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院的業(yè)務(wù)流程分析，現(xiàn)在新的安全需求就是，對用戶采用分層管理的方式，每層的用戶權(quán)限有嚴格的規(guī)定，這樣使得系統(tǒng)更加的安全。原來的系統(tǒng)管理員具備所有的權(quán)限，存在的安全隱患是如果系統(tǒng)管理出現(xiàn)誤操作或者密碼被非法用戶獲取，則會給系統(tǒng)帶來災(zāi)難性后果。新的用戶需求是希望改進的系統(tǒng)不僅采用分層的方式來分派用戶權(quán)限，而且對系統(tǒng)管理員的權(quán)限有所限制，降低系統(tǒng)安全的風(fēng)險。

系統(tǒng)管理員是本系統(tǒng)權(quán)限最高的參與者。它能夠完成日志管理、用戶管理、數(shù)據(jù)管理和系統(tǒng)配置等任務(wù)。日志管理包括日志查詢、日志刪除和日志備份。從安全的角度考慮，最好先將日志備份后再做日志刪除操作，這樣便于以后發(fā)生問題可以通過查詢?nèi)罩径业綄?yīng)的原因，為系統(tǒng)維護和信息安全提供保障[5]。用戶管理包含用戶創(chuàng)建、用戶刪除、用戶修改和用戶權(quán)限的分派操作；用戶管理是系統(tǒng)管理最重要的角色，而且出于安全考慮，在分派用戶權(quán)限時要特別的謹慎。數(shù)據(jù)管理包含數(shù)據(jù)查詢、數(shù)據(jù)備份和數(shù)據(jù)恢復(fù)，特別要強調(diào)的是不允許系統(tǒng)管理員修改數(shù)據(jù)，這是出于成績修改必須符合規(guī)定的審批程序，根據(jù)分權(quán)的思想，系統(tǒng)管理員只能分派權(quán)限給教師修改成績，這樣可以防止系統(tǒng)管理員權(quán)限過大而導(dǎo)致帶來的潛伏的危害[6]。系統(tǒng)配置包含密碼設(shè)置、模塊定制和系統(tǒng)參數(shù)設(shè)置等。

教學(xué)秘書是此系統(tǒng)管理員權(quán)限低一級的參與者，它主要的任務(wù)是文件管理、教室管理、模塊定制、成績管理和課程管理等。文件的管理包含文件發(fā)布、文件查看、文件刪除和文件修改，其中的文件指的是教學(xué)通知、課程檢查、實訓(xùn)安排、學(xué)生就業(yè)等各種與教學(xué)相關(guān)的文件。教室管理包含教室的空閑狀況查看、上課班級安排、上課班級的調(diào)整等。成績管理主要包含成績查詢和統(tǒng)計系部學(xué)生成績的幾個情況，從而確定補考學(xué)生的人數(shù)和所補考的課程。課程管理主要包含對本學(xué)期本系部所開課程的錄入、修改、刪除等操作。

教師是本系統(tǒng)中重要的參與者，其主要的用例有成績管理、查看文件和課程管理。課程管理主要的功能就是對自己所任的課程信息發(fā)布。成績管理包含成績輸入、成績修改、成績查詢和成績統(tǒng)計分析，其中成績的輸入和修改在規(guī)定的時間內(nèi)完成，一旦提交成績則不能修改成績。

學(xué)生是本系統(tǒng)的主體參與者，其用例包含查看課程、查看成績、查看文件和學(xué)生評教。

3 系統(tǒng)安全方面改進設(shè)計與實現(xiàn)

如果一個不法分子通過非正常的手段入侵到該系統(tǒng)，進行權(quán)限的變更、數(shù)據(jù)的修改等非法操作，將會帶來嚴重的后果，因為這些非法的操作影響到學(xué)院每個學(xué)生的能否順利畢業(yè)、能否獲取獎助學(xué)金等重點問題，影響學(xué)院正常的教學(xué)管理。

在設(shè)計該系統(tǒng)時主要從以下幾個方面保證該系統(tǒng)的安全，防止非法操作的出現(xiàn)。

1）用戶權(quán)限的管理改進措施。

系統(tǒng)管理員的賬戶為admin。其密碼必須符合密碼設(shè)置的策略要求和復(fù)雜度要求。系統(tǒng)管理員必須嚴格的保護好自己的密碼，而且每隔一段時間，必須修改密碼，防止非法用戶獲取該密碼而帶來災(zāi)難性后果。

教學(xué)秘書的權(quán)限是成績查看、模塊添加、模塊刪除、課程管理、文件管理、教室管理。

教師的用戶密碼由進入系統(tǒng)的用戶維護模塊來設(shè)置。任課教師必須在規(guī)定的時間段內(nèi)完成有輸入成績和統(tǒng)計、分析自己所帶課程等操作。除此時間段之外的其余時間就只能查看成績。為了防止教師隨意的修改成績，在完成輸入成績后，一旦點擊確認提交按鈕后，則教師無法修改該課程的成績。如果要修改成績，則需打申請，通過教研室主任、教學(xué)副院長、教務(wù)處長簽字后才能被系統(tǒng)管理員修改。任課教師要有效的保護好密碼，嚴禁讓學(xué)生代替自己錄入數(shù)據(jù)等操作。

表1 用戶權(quán)限分派表Tab.1 User rights assignment table

學(xué)生只能查看本人的成績和在年級中的排序、考務(wù)安排、課表安排等信息。

2）完善的日志記錄改進措施。

該系統(tǒng)日志模塊記錄了在教學(xué)管理系統(tǒng)中操作的對象、客戶端IP值、事件、時間等信息。系統(tǒng)管理員可以通過該信息分析系統(tǒng)的安全狀況、用戶的操作行為。如果發(fā)生非法操作，為跟蹤非法用戶提供依據(jù)。

表2 日志內(nèi)容表Tab.2 The log table of contents

3）防止SQL注入保護改進措施

利用SqlCommand傳參數(shù)的方法，在代碼中將系統(tǒng)敏感的信息過濾或屏蔽，這樣防止不法分子利用這些信息對系統(tǒng)進行入侵。

4）防跨站注入保護改進措施

新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院教學(xué)管理系統(tǒng)在防跨站注入的做法如下：

測試教學(xué)管理系統(tǒng)的應(yīng)用代碼，如果有漏洞則馬上修補；

開發(fā)人員在開發(fā)教學(xué)管理系統(tǒng)時，過濾用戶的輸入；

教學(xué)管理系統(tǒng)的管理員在系統(tǒng)維護時，關(guān)閉瀏覽器的腳本功能。

教學(xué)管理系統(tǒng)的開發(fā)在開發(fā)的整個過程都遵循安全建模、開發(fā)的原則，讓開發(fā)人員始終存在安全意識。

5）數(shù)據(jù)完整性改進設(shè)計

當用戶輸入信息時，做判斷信息的格式、類型是否正確，如果符合信息錄入規(guī)范則可以提交，否則給出用戶提示。

在數(shù)據(jù)庫設(shè)計時，通過設(shè)置約束條件和規(guī)則來判斷用戶提交數(shù)據(jù)的合法性和完整性。

6）新增數(shù)據(jù)備份和恢復(fù)功能提高在數(shù)據(jù)保護能力。

教學(xué)管理系統(tǒng)中的所有數(shù)據(jù)要按照備份的要求備份。通過教學(xué)管理系統(tǒng)中的備份模塊來實現(xiàn)，在備份的正果過程中要對信息加密。對于備份的數(shù)據(jù)要做加密處理，及時黑客獲得數(shù)據(jù)，還需要做進一步的破解，提高非法獲取的成本。

4 結(jié) 論

該教學(xué)管理系統(tǒng)在新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院應(yīng)用之后，經(jīng)過各個部門不同層次的測試，得出如下結(jié)論。第一，該教學(xué)管理系統(tǒng)符合新疆農(nóng)業(yè)職業(yè)技術(shù)學(xué)院開放辦學(xué)的要求，也完全滿足其對安全性的需求。第二，該教學(xué)管理系統(tǒng)在安全方面的設(shè)計達到了保護學(xué)生成績、教學(xué)資料的目標。

[1]趙峰.加強醫(yī)院信息管理系統(tǒng)安全的策略[J].網(wǎng)友世界，2013（13）:4-5.ZHAO Feng.Strengthening hospital management information system security strategy[J].Net World，2013（13）:4-5.

[2]成桂玲.基于SOA的教學(xué)管理系統(tǒng)web服務(wù)的設(shè)計與實現(xiàn)[J].電子世界，2013（3）:64-65.CHENG Gui-ling.Design and implementation of teaching system of Web service management based on SOA[J].The Electronic World，2013（3）:64-65.

[3]李超，于博，周立.校園網(wǎng)絡(luò)安全管理策略綜述[J].電腦知識與技術(shù)，2008（34）：1595-1596.LI Chao，YU Bo，ZHOU Li.The campus network security management strategy in[J]. Computer Knowledge and Technology，2008（34）：1595-1596.

[4]吳玉萍.基于Web的網(wǎng)上教學(xué)管理系統(tǒng)的設(shè)計與開發(fā)[J].職業(yè)技術(shù)教育，2002（10）:9-10.WU Yu-ping.Design and development of online teaching management system based on Web[J].Occupation Technology Education，2002（10）:9-10.

[5]林成，云長海，韓雙.學(xué)生成績網(wǎng)絡(luò)管理系統(tǒng)[J].齊齊哈爾醫(yī)學(xué)院學(xué)報，2003（4）:20-22.LIN Cheng，YUN Chang-hai，HAN Shuang.Student achievement management network system[J].Journal of Qiqihar Medical School，2003（4）:20-22.

[6]郝麗娟.淺談信息系統(tǒng)安全與保密[J].科協(xié)論壇，2009（9）:58-59.HAO Li-juan.The security and confidentiality of information systems[J].Association for Science and Technology Forum，2009（9）:58-59.