摘要:教务信息管理系统的现代化、数字化和高效率是高校全面发展的体现和基础。但由于网络传输的开放性和透明性,教务信息管理系统在使用中存在许多潜在的安全风险。本文首先介绍了信息传输的风险,然后针对性研究教务信息的截获可能,提出安全防护的四点策略。
关键词:教务管理;信息系统;安全防护
高校教务信息管理系统即面临着网络技术带来的“双刃剑”的考验。一方面,高校人员数量密集、智力活动多样、信息交互频繁,必须采用信息技术实现准确、高效地处理教务职能工作。在高性能计算机和高速网络的保障和辅助下,要安排排课、考试、监察、成绩等日常教务管理工作,而且还要同其他部门有序协同、快速衔接和同心合作,实现大学教育信息的流转传递和信息共享。另一方面,软件漏洞、黑客侵入也给教务信息管理系统带来安全防护的难题,极有可能造成数据丢失、成绩篡改,更严重的是系统瘫痪。由此可见,当前大学网络运行与基础建设首当其冲应考虑教务信息管理系统的安全稳定和高效运行。
一、信息传输的风险分析
计算机设备或者系统实现信息交互的基础是使用相同的通讯语言,即网络协议。目前,计算机网络普遍使用TCP/IP协议作为通讯的手段。安全问题在TCP/IP协议设计伊始并没有被重点关注和考虑,以至于网络发展越来越庞大、越来越复杂,其安全性问题也越来越突出。概括归纳起来安全问题主要集中和体现在“两个缺乏”:第一,认证识别和鉴别身份缺乏有效机制,通信双方彼此确认身份信息困难;第二,信息加密技术缺乏有效手段,传统的加密措施容易被破解,第三,可以轻易截获信息内容并予以篡改。1.嗅探和嗅探器。嗅探,通俗地说就是网络世界的“窃听”技术。嗅探器则是通过网络接口截获经过该接口的所有数据报文的软件工具。嗅探器的使用是一柄“双刃剑”:在网络安全维护方面,它可以解释数据包协议;诊断网络异常和问题;监视网络性能和流量;发现网络传输限制和瓶颈;将网络事件记入日志。在网络攻击方面,黑客会利用嗅探器的这些功能窃取网络中数据包的信息。2.嗅探截获过程。现有基于IPv4的网络使用明文传送信息数据,这种方式基本对黑客攻击者来说是不设防的,他们可以轻而易举地从数据包中还原原始信息;另外从数据包中黑客也可以得到如用户的IP地址、域名服务器的地址、网卡MAC地址、TCP连接的序列号等。地址信息与协议报文信息的复合信息一旦被破译,用户的数据包信息也就毫无秘密可言。
二、教务信息面临的截获风险
当前,负责管理高校学生成绩的教务网站由于建设早、规划少、更新慢、技术老等原因,存在很多软件漏洞,安全防护不到位,给了不良黑客可乘之机。新闻报道中犯罪嫌疑人采取各种手段攻击高校教务网站的新闻屡见不鲜,负责存储成绩、学历和各种证书信息的数据库成为重灾区,黑客们寻找到教务网站平台内部的漏洞和BUG,侵入后台数据库,操作原始数据向里面添加买家要求的各种违法数据。虽然数据的更改通过人工严格的甄别可以发现修改,但是需要耗费大量的人力资源和工作时间,面对成千上万条记录采用人工办法往往束手无策,因此,加强高校教务信息管理系统的安全防护迫在眉睫。
三、系统安全防护策略研究
从顶层设计角度来看,高校教务信息管理系统的构建、完善和维护无疑是一项繁杂的系统工程,它具有涉及领域广、工作强度大、体系结构复杂、维护完善时间长、随技术螺旋上升等特点,安全问题也不可能一蹴而就。既要从宏观上持续防御黑客的非法攻击,与时俱进的更新各种先进技术,以拒绝非法入侵者窃取和篡改核心数据;又要以“人”为核心完善机制,从而维护系统的安全稳定的运行。文中归纳为总体安全原则、多重保护原则、积极防御原则和扩展升级原则。1.总体安全原则。前文已经分析,构建高校教务信息管理系统是一项系统工程,不能看局部建个体,需要顶层设计、综合分析、分项论证、分别实施、有效整合。主要包括:身份认证口令、更新杀毒软件、系统容错机制以及存取控制日志等技术建设;严密的业务工作制度、分工协作制度、岗位负责制度、监察检查制度、完善维护制度以及法律法规制度等配套建设。安全防护体系考虑越周全出错出纰漏的概率就越少。用户、管理者、设备、资源、软件、机制等都是信息系统的要素对象,只有从顶层设计、全局出发、着眼关键、复合分析、回溯评估才能制定出行之有效的安全保障方法与措施。2.多重保护原则。没有无懈可击的防火墙,任何安全措施都有被攻破的风险。单一手段的防护被突破之后直接暴露了真实数据本身。解决的办法之一是采用多重保护原则隐藏数据,多重安全保障措施之间互支撑互补充逐层保护,系统一次性被突破的概率将大大降低,系统认证功能采用多重保护。而且黑客不得不留下更多的痕迹,这也为将来追根溯源查询问题提供了多种线索和证据。3.积极防御原则。在系统设计过程中,软件程序员和管理者应随时保持风险意识,尽可能采用自动化程度高、智能化更新快、一体化漏洞少的技术稳定产品,将安全防护的技术持续提高,在关键代码和功能的薄弱处设置提醒、告警功能,一旦出现提示在第一时间进行安全维护或者报警,积极防御防患未然。4.扩展升级原则。随着网络技术的日新月异,原本牢固的信息系统可能一夜之间变得脆弱不堪。技术天天革新,系统就会产生新的漏洞。因此在进行安全防护设计的同时,必须考虑信息系统的可扩展性、可嵌入性或者连接性。四、结束语创新建设和持续完善教务信息管理系统是一项旷日持久的系统性工程,要求防护措施既要求技术的先进性,也要求功能的可扩展性,也要适应网络技术的动态变化。本文在安全防护的策略上做了探讨,为同类信息系统建设提供一定的参考。
参考文献:
[1]张小平.高校教务网络管理系统安全保障方案的设计与实现[D].中南大学,2013
[2]陈一文.高校教务管理信息化建设现状及对策思考[J].当代教育论坛,2009
作者:冯艳 单位:燕山大学里仁学院