[摘 要]计算机的应用,给高校教务管理工作带来了现代化的气息,然而计算机系统安全是一个极为复杂的系统工程,综合教务系统网络由于其特殊属性,更应重视它的安全建设。分析了综合教务系统的安全问题并提出了安全对策,以便有效保障教务管理工作的规范化、现代化和科学化。
[关键词]网络安全技术对策 计算机应用 高校教务管理 现代化
加强教学管理是稳定和提高教学质量的重要手段,科学、规范的教学管理是提高教学质量的重要保障。教务管理工作是学校教学管理工作的中心枢纽,它对保证正常教学秩序、顺利实施教学计划、提高教学质量和办学水平至关重要。现代计算机网络技术的综合教务管理系统,在多地域、任意时间段以不同身份访问教务系统中的数据,在大大增强了系统数据共享的能力的同时,也增加了教务管理系统及其支持网络受到攻击的可能性,因此,网络安全就成为综合教务管理系统的生命线。
一、综合教务系统的安全问题
(一)物理级设备安全及网络安全,保证总Web +应用程序服务器、总数据库服务器、分校区集成服务器(中间层服务器、分布式数据库服务器、镜像Web+应用程序服务器集成合三为一)、用户主机在硬件配置上的安全,以及联网安全。系统采用B/S、C/S混合模式,对外Web部分进行Web服务器安全管理,流量检测与监控,访问IP检测,数据库操作检测与备份。对内C/S部分是保证各级用户按权限访问,避免非法用户渗入与攻击,保证跨区子网大容量数据传输的安全性。
(二)选择一个好的操作系统,对你的计算机是非常必要的。目前市场上的操作系统非常多,微软大概两年就推出一套新的操作系统,而大多数的使用者都有喜新厌旧的毛病,有新的不使旧的,孰不知新的操作系统虽好,但并不见得适合你的计算机或者服务器。不同的硬件环境用不同的操作系统;不同的使用要求用不同的操作系统;不同的家庭用不同的操作系统。所以我们要从实际出发,选择合适的操作系统,避免不必要的资源浪费。一般来讲,对计算机网络的入侵,都要突破网络操作系统的安全体系才能达到。
(三)数据库系统的可靠性确保信息安全是综合教务系统安全的核心。许多应用系统的性能或稳定性并不理想,这在系统上线后不久就逐渐变为棘手的问题,造成这些问题的原因,往往体现了一点:开发设计这些系统的人,对数据库本身不是很了解!而DBA又不了解业务!这就导致了很多本来可以避免的问题产生;另一方面,随着数据库自我调整、管理的能力不断加强,而应用又往往是系统性能最大的杀手。
(四)电脑病毒是一段很小的电脑程序,在传统的DOS环境下,通常它会寄存在可执行的文件之中,或者是软、硬盘的开机磁区启动部份,随着被感染程序由操作系统载入存贮器而同时执行,病毒因此获得系统控制权;计算机病毒虽然不会窃取数据信息,但它会破坏文件系统和系统软件,尤其在网络环境下,计算机病毒的传播速度更快,扩散面更广,难以彻底清除,对网络系统的危害极大。一旦病毒侵入计算机网络系统,会导致网络效率急剧下降,系统资源受到严重破坏,甚至有可能造成整个计算机网络系统的瘫痪。另外,“木马”程序是目前比较流行的病毒文件,它通过将自身伪装吸引用户下载执行,向施种木马者提供打开被种者电脑的门户,使施种者可以任意毁坏、窃取被种者的文件,甚至远程操控被种者的电脑。“
(五)用户的安全意识差。综合教务系统涉及各层次,不同身份不同权限的用户,通过系统管理员授予权限进行相应操作。经常发生这样事件:用户密码简单、帐号或密码泄露、没有安全退出应用系统、用户机感染病毒等,都将直接影响到数据安全。业内人士认为,计算机病毒的频繁爆发并且带来了重大损失与目前用户的安全意识不到位有很大的关系。据了解,相当一部分计算机用户电脑中根本就没有安装杀毒软件,或者安装了盗版杀毒软件,没有或者不能进行及时更新,安全防护形同虚设。
(六)应用系统安全的漏洞。路由器:错误的路由配置、缺省的路由配置这些都可导致黑客的攻击。防火墙:它的出发点是防止外部黑客的攻击,从根本上说防外不防内。美国的调查表明,32%的泄密是内部作案,所有的防火墙都不同程度地被黑客攻击过,而且防火墙只能防一个口,并且不能对IP包进行分析。3Web服务器:它由是一个非常容易利用的黑客工具,另外还有未知的安全间歇。
二、综合教务系统的安全对策
(一)计算机网络物理安全
物理安全策略的目的是保护计算机系统、服务器、网络设备、打印机等硬件实体和通信链路的物理安全,如采取措施防止自然灾害、化学品腐蚀、人为盗窃和破坏、搭线窃取和攻击等等;由于很多计算机系统都有较强的电磁泄漏和辐射,确保计算机系统有一个良好的电磁兼容工作环境就是我们需要考虑的。关键设备的可靠性及其备份。关键设备的稳定运行是网络系统可用性的根本保证。通常认为,网络关键设备包括各类服务器、路由设备、网络交换设备、集线器等。教务系统建议采用服务器群集技术、磁盘镜像或磁盘阵列技术。
(二)软件系统安全
数据安全性。一个数据库能否实现防止无关人员得到他不应该知道的数据,是数据库是否实用的一个重要指标。如果一个数据库对所有的人都公开数据,那么这个数据库就不是一个可靠的数据库。一般,比较完整的数据库对数据安全性采取以下措施:将数据库中需要保护的部分与其他部分相隔离;使用授权规则。这是数据库系统经常使用的一个办法,数据库给用户号和口令、权限。当用户用此号和口令登录后,就会获得相应的权限。不同的用户或操作会有不同的权限。
(三)网络计算机病毒的防治
网络防病毒不同于单机防病毒,单机版的杀毒软件并不能在网络上彻底有效地查杀病毒。网络计算机病毒的防治是一个颇让人棘手但又很简单的问题,在实际应用中,多用几种防毒软件比较好,因为每一种防毒软件都有它的特色,几种综合起来使用可以优势互补,产生最强的防御效果。防范网络病毒应从两方面着手。第一,加强网络管理人员的网络安全意识,有效控制和管理内部网与外界进行数据交换,同时坚决抵制盗版软件的使用;第二,以网为本,多层防御,有选择地加载保护计算机网络安全的网络防病毒产品。
(四)安全管理制度
科学化管理是实现计算机教务管理的基础。教务管理中数据信息处理是计算机管理的主要任务。采用标准化的数据直接关系到微机处理的质量和正确率。建立健全各类规章制度是实施计算机教务信息管理的保障。平时,教学管理部门应对各项工作制定严格、严密的规定和条例进行具体、量化的管理。
(五)强大的权限管理功能
要在教务管理工作中成功导入计算机技术,必须配备计算机专业管理人员,或提升现有教务管理人员的计算机应用能力。这对教务管理工作人员提出了更高的要求,他们不仅需要懂得教学管理的有关知识,而且还要懂得计算机专业的知识,教务管理的计算机化要求这两者紧密结合。因此,熟练掌握电脑基本操作技能是教务管理人员的基本素质要求。有条件的高校管理部门应配备一些计算机专业的管理人员。
参考文献
[1]《WINDOWS Server 2003网络专业指南》 戴有炜编 清华大学出版社
[2]《ProBackKup 备份方案》姜长安 豪威科技股份有限公司
作者简介:卢建光(1979-),男,先就职于四川理工学院教务处实习研究员,主要研究方向:现代教务综合网络系统开发。