教务管理系统网络安全问题

广播电视大学是一所以远程开放教育为特征，由中央、省、地（市）三级管理组成的办学实体，教学网络遍及全国。为适应广播电视大学开放办学和现代化管理的需要，并通过教育科研网（CERNET）形成电大系统广域网的形势下，目前的教务管理系统已经逐渐稳定，但新的问题又出现了，如何做好教育管理系统的安全又是一个新课题。

1从管理层面分析

这是整个开放教育教务管理系统网络安全的关键，实际上网络安全问题的80%是由于管理问题造成的，存在的管理问题包括管理组织、管理规范、技术管理、日常管理等。

(1)管理组织不健全由于网络安全是一个相对较新的问题，绝大多数单位由并没有一个实际的网络安全管理组织。建议各省、市学校要按照“谁主管、谁负责，谁运营、谁负责”的要求，建立以主要领导为第一责任人，校办、网络管理等职部门参加的信息网络安全管理组织，明确网络管理和联络人员。

(2)管理规范不完善对于网络安全管理一定明确真正的责权人，大多数省校、市校及学生中心都只是有一些并不完整的制度，而网格安全是一个整体工程，不完整的制度不能有效的起到规范管理的作用。我们建议要做好网络信息安全防控工作，不但要完善安全防控体系，还要建立值班监控机制，落实内部安全规章制度，要以校内多媒体教室、公共机房、办公网络等公共上网场所为重点，严格落实上网实名登记管理。

(3)技术管理不到位虽然技术管理大概是目前问题最少的，但是这些基本上是网络管理和应用系统的用户管理，一般单位基本上是空白，因为大多数单位只是考虑防火墙、防病毒等基本技术安全措施，没有对网络安全做到进一步的细化管理。要加强对校内IP地址资源和服务器的管理，严格按照省校、市校局域网统一规划的IP地址段分配校内IP地址。对承载有重要数据和交互功能的应用系统，特别是建有互联网网站的部门，要进行安全评估，根据安全评估报告加固系统，使用正版软件。

(4)日常管理不系统现在的教务管理系统安全存在管理不严格、不系统的问题。学校的管理工作人员还具有不稳定性，教务管理人员特别是下设各学习中心的管理人员常常变更，而且管理人员分散在各学习中心，沟通上存在限制，这些都增加了管理工作的难度。建立网络安全管理工作日志台账，制定完善网络安全应急预案，以确保校园网络安全突发事件“发现得早、化解得了、控制得住、处置得好”。

2从技术层面分析

这一层面问题是最早被大家重视的问题，也是网络安全软硬件的技术性问题从数据备份、数据删除及网络协议三个方面来分析：

(1)数据备份数据丢失及破坏通常都是在未知的情况下发生的，因此，数据备份成为数据完整恢复的前提，数据安全提供有力保障。开放教务管理系统是一个网络管理平台，数据备份在服务器上是最好的选择，并选用数据名和备份日期组成备份名称。实施数据定期准确备份，存储重要的数据需要全面保护，但也要分主、次。每学期学生基本信息、学生学生成绩、毕业审核数据要重点备份。确定开放教育教务系统中数据备份的频率及时序。目前我校将数据备份放在00：00，这个时间数据更动性小，并且日期划分清晰。数据备份的频率是每24小时一次，主要是考虑出现问题时对近期数据影响力小。备份数据定期清理工作也是一项非常重要的工作，我校阶段性的对备份数据进行清理，比如：会在清理前一年的备份数据时，除每学期开学后七天、放假前七天及每月第一天的数据外，其它数据将被移动硬盘保存，将不再服务器中存储。适时地进行数据恢复的操作，为遇到紧急情况做好准备工作，确保在出现问题时不慌乱，并能及时处理好数据的恢复工作。

(2)数据删除在开放教育教务管理系统中，后台数据库系统采用了简单易用的MicrosoftSQLserver2003，要在SQLserver2003清除数据库中的数据，必须考虑到教务管理系统数据间数据之间可能形成相互约束关系，由于对数据库结构缺乏整体了解，删除操作可能陷入死循环。如果我们删除的是教务管理系统中一个数据库中的某一条记录，如删除一个表的记录，那么可能因为有外键的约束，造成数据删除不成功。在这种情况下，我们通常先删除除数据库子表记录，再删除主表记录。如果我们删除的是教务管理数据库的所有记录，是不能运用delete和truncate语句的，因为这二个语句有局限性，不能真正执行删除命令。通常我们会先禁用开放教育管理数据库中的所有约束，在删除记录后，再启用约束。

(3)网络协议网络协议是为了进行网络中的数据交换而建立的规则、标准和约定。开放教育的教务管理系统是建立在网络平台上的，在应用和管理过程中也要遵守网络协议并处理好相关约束。①物理层信息安全问题。主要是物理通路的损坏、物理通路的窃听、对物理通路的攻击等。②网络层的安全是非法用户与非授权的客户的非法使用，从而造成网络路由错误，信息被拦截或监听。③系统层安全是主要安全问题。目前流行的许多操作系统均存在网络安全漏洞。要求保证客户资料、操作系统访问控制的安全，同时能够对在该操作系统上的应用进行审计。④应用层安全是人们没有太重视的部分。作为直接面向最终用户的层面，其安全问题最多，包括规范化操作、信息假冒等。

随着网络的大范围普及和社会网络安防意识的普遍提高，以往我们可以说基本做到了信息相对安全，但目前在我国信息泄密事件屡有发生，我们在日常管理工作中还是要提高警惕，加速构建政策、技术、管理三方“一链式”的安全体系，有效的做好教务管理的网络安全工作。