1高校教务系统的安全因素分析
(1)物理层安全分析:物理层安全是保护计算机设备、网络设备以及其他媒体免受一些不可抗力的因素,如:地震、火灾、水灾等自然灾害以及人为的操作失误或错误,及各种计算机犯罪行为导致的破坏过程。保证高校教务管理系统中各种硬件设备的物理安全,是实现教务系统为高校日常教学管理服务的前提。(2)网络层安全分析:解决高校教务管理系统网络层安全问题,需要清楚网络中存在哪些安全隐患或薄弱点,同时,对整个网络的安全情况做出评估。漏洞扫描是保证系统和网络安全必不可少的手段。面对互联网入侵,如果我们能够根据具体的应用环境,尽可能早地通过网络扫描来发现安全漏洞,并及时采取适当的处理措施进行修补,就可以有效地阻止入侵事件的发生。(3)系统层安全分析:安装教务管理系统服务器的操作系统时,主要存在以下几个方面的隐患:第一,操作系统与应用系统共用一个磁盘分区。在安装操作系统时,将操作系统与应用系统安装在同一个磁盘分区,会导致一旦操作系统文件泄露时,攻击者可以通过操作系统漏洞获取应用系统的访问权限,从而影响应用系统的安全运行。第二,采用FAT32文件格式安装。FAT32文件格式不能限制用户对文件的访问,这样可以导致系统的不安全。系统在运行时的风险主要表现在:1.默认共享。系统在运行后,会自动创建一些隐藏的共享。这些默认共享给系统的安全运行带来了很大的隐患。2.默认服务。系统在运行后,自动启动了许多有安全隐患的服务,这些服务在实际工作中如不需要,可以禁用。(4)应用层安全分析:应用层服务主要集中在主干网的服务器和数据库服务器上。用户访问应用系统可能直接访问服务器,也可能访问数据库,或者服务器也同数据库进行交互数据。从安全角度考虑,应该对用户对服务器以及数据库进行严格的身份认证,而服务器同数据库交互数据,交互之间则无须进行身份认证。目前,国内高校教务管理信息系统主要有三种模式,即单机管理模式、部门局域网管理模式以及校园网上的全校管理模式。前两种模式都存在数据重复录入、统计口径不一致、管理不规范的现象。因此,要探讨基于校园网的全校MIS,是以各部门管理系统为基础的。香港城市大学采纳的是第一种方案,但这种完全按照国外的模式在我国很难实行。北京大学采纳的是第二种方案,在一定的时间段内能够起到较好的效果,但开发周期一般太长,难以适应当前的高速发展的教育改革步伐。云南大学所采用的是第三种方案,是以不改变现有的管理模式为前提,将分散在各部门的管理信息集成到校园网络平台上实现资源共享,各部门原有的信息管理职能和维护权限不变,是目前阶段比较适宜的解决方案,在较短时间内就可见到效果。二十一世纪八十年代以来,随着计算机信息技术和网络技术的普及及应用,高校教务管理工作逐渐探索处理一种新的管理模式------教务管理系统的使用。但是使用基于信息技术和网络技术所设计的高校教务管理系统,是一项对细致性、准确度要求很高、并且非常烦琐的工作。实现高校教务管理工作的周到、先进、高效、准确是未来的发展趋势。但是,随着近几年办公电脑的普及和网络技术的飞速发展,再加上用户操作水平的提高,高校教务管理系统面临的主动攻击和非主动攻击和被破坏的机会越来越多;而且现在的网络大环境非常恶劣,网络的入侵等事件越来越多,手段越来越隐蔽,对校园网的日常运行和维护提出了更加严格的要求,对保证校园网上的数据安全,尤其是教务管理系统的数据安全提出了更加严格的挑战。一旦教务系统受到攻击,将造成无法挽回的损失,因此保证高校教务管理系统的安全、稳定的运行是现在急待解决的问题。网络系统安全包括系统物理层面的安全性、网络层面的安全性和应用层面的安全性,高校教务管理系统存在的安全问题分析就是要研究这个问题。
2结束语
随着我国教学体制改革的发展,更加体现出以人为本的教育方针政策。学生自主选择专业及方向、课程的选修机制、成绩审核、学分制管理等方式的改革向传统的管理软件提出了新的挑战。基于这种广泛的需求。在充分综合院校特点的前提下,在多年深入研究的基础上,推出了一整套能够适应新的教学体制、能够最大程度满足院校现代化管理要求的教务管理系统。当前,全国1200多所高职院校有部分是由几所中专学校合并升格成立,校区分散在一座城市的不同地区,给教务管理的带来带来许多问题:第一各分校区在合并前都有一套传统的教务管理方法,合并后需要统一;第二学院缺乏对各分校区教务管理相应的监督体系和控制手段:例如学籍管理的政策性很强,应该严格按照上级部门和学院的有关政策和规定办事,然而,由于传统的教务管理模式缺乏有效的监督措施,使有关政策规定难以得到及时准确的贯彻执行,给学院的人才培养质量带来了严重的影响。
作者:赵龙刚 单位:中国海洋大学 山东省青岛市