導(dǎo)語：教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全問題一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

廣播電視大學(xué)是一所以遠(yuǎn)程開放教育為特征，由中央、省、地（市）三級(jí)管理組成的辦學(xué)實(shí)體，教學(xué)網(wǎng)絡(luò)遍及全國。為適應(yīng)廣播電視大學(xué)開放辦學(xué)和現(xiàn)代化管理的需要，并通過教育科研網(wǎng)（CERNET）形成電大系統(tǒng)廣域網(wǎng)的形勢下，目前的教務(wù)管理系統(tǒng)已經(jīng)逐漸穩(wěn)定，但新的問題又出現(xiàn)了，如何做好教育管理系統(tǒng)的安全又是一個(gè)新課題。

1從管理層面分析

這是整個(gè)開放教育教務(wù)管理系統(tǒng)網(wǎng)絡(luò)安全的關(guān)鍵，實(shí)際上網(wǎng)絡(luò)安全問題的80%是由于管理問題造成的，存在的管理問題包括管理組織、管理規(guī)范、技術(shù)管理、日常管理等。

(1)管理組織不健全由于網(wǎng)絡(luò)安全是一個(gè)相對(duì)較新的問題，絕大多數(shù)單位由并沒有一個(gè)實(shí)際的網(wǎng)絡(luò)安全管理組織。建議各省、市學(xué)校要按照“誰主管、誰負(fù)責(zé)，誰運(yùn)營、誰負(fù)責(zé)”的要求，建立以主要領(lǐng)導(dǎo)為第一責(zé)任人，校辦、網(wǎng)絡(luò)管理等職部門參加的信息網(wǎng)絡(luò)安全管理組織，明確網(wǎng)絡(luò)管理和聯(lián)絡(luò)人員。

(2)管理規(guī)范不完善對(duì)于網(wǎng)絡(luò)安全管理一定明確真正的責(zé)權(quán)人，大多數(shù)省校、市校及學(xué)生中心都只是有一些并不完整的制度，而網(wǎng)格安全是一個(gè)整體工程，不完整的制度不能有效的起到規(guī)范管理的作用。我們建議要做好網(wǎng)絡(luò)信息安全防控工作，不但要完善安全防控體系，還要建立值班監(jiān)控機(jī)制，落實(shí)內(nèi)部安全規(guī)章制度，要以校內(nèi)多媒體教室、公共機(jī)房、辦公網(wǎng)絡(luò)等公共上網(wǎng)場所為重點(diǎn)，嚴(yán)格落實(shí)上網(wǎng)實(shí)名登記管理。

(3)技術(shù)管理不到位雖然技術(shù)管理大概是目前問題最少的，但是這些基本上是網(wǎng)絡(luò)管理和應(yīng)用系統(tǒng)的用戶管理，一般單位基本上是空白，因?yàn)榇蠖鄶?shù)單位只是考慮防火墻、防病毒等基本技術(shù)安全措施，沒有對(duì)網(wǎng)絡(luò)安全做到進(jìn)一步的細(xì)化管理。要加強(qiáng)對(duì)校內(nèi)IP地址資源和服務(wù)器的管理，嚴(yán)格按照省校、市校局域網(wǎng)統(tǒng)一規(guī)劃的IP地址段分配校內(nèi)IP地址。對(duì)承載有重要數(shù)據(jù)和交互功能的應(yīng)用系統(tǒng)，特別是建有互聯(lián)網(wǎng)網(wǎng)站的部門，要進(jìn)行安全評(píng)估，根據(jù)安全評(píng)估報(bào)告加固系統(tǒng)，使用正版軟件。

(4)日常管理不系統(tǒng)現(xiàn)在的教務(wù)管理系統(tǒng)安全存在管理不嚴(yán)格、不系統(tǒng)的問題。學(xué)校的管理工作人員還具有不穩(wěn)定性，教務(wù)管理人員特別是下設(shè)各學(xué)習(xí)中心的管理人員常常變更，而且管理人員分散在各學(xué)習(xí)中心，溝通上存在限制，這些都增加了管理工作的難度。建立網(wǎng)絡(luò)安全管理工作日志臺(tái)賬，制定完善網(wǎng)絡(luò)安全應(yīng)急預(yù)案，以確保校園網(wǎng)絡(luò)安全突發(fā)事件“發(fā)現(xiàn)得早、化解得了、控制得住、處置得好”。

2從技術(shù)層面分析

這一層面問題是最早被大家重視的問題，也是網(wǎng)絡(luò)安全軟硬件的技術(shù)性問題從數(shù)據(jù)備份、數(shù)據(jù)刪除及網(wǎng)絡(luò)協(xié)議三個(gè)方面來分析：

(1)數(shù)據(jù)備份數(shù)據(jù)丟失及破壞通常都是在未知的情況下發(fā)生的，因此，數(shù)據(jù)備份成為數(shù)據(jù)完整恢復(fù)的前提，數(shù)據(jù)安全提供有力保障。開放教務(wù)管理系統(tǒng)是一個(gè)網(wǎng)絡(luò)管理平臺(tái)，數(shù)據(jù)備份在服務(wù)器上是最好的選擇，并選用數(shù)據(jù)名和備份日期組成備份名稱。實(shí)施數(shù)據(jù)定期準(zhǔn)確備份，存儲(chǔ)重要的數(shù)據(jù)需要全面保護(hù)，但也要分主、次。每學(xué)期學(xué)生基本信息、學(xué)生學(xué)生成績、畢業(yè)審核數(shù)據(jù)要重點(diǎn)備份。確定開放教育教務(wù)系統(tǒng)中數(shù)據(jù)備份的頻率及時(shí)序。目前我校將數(shù)據(jù)備份放在00：00，這個(gè)時(shí)間數(shù)據(jù)更動(dòng)性小，并且日期劃分清晰。數(shù)據(jù)備份的頻率是每24小時(shí)一次，主要是考慮出現(xiàn)問題時(shí)對(duì)近期數(shù)據(jù)影響力小。備份數(shù)據(jù)定期清理工作也是一項(xiàng)非常重要的工作，我校階段性的對(duì)備份數(shù)據(jù)進(jìn)行清理，比如：會(huì)在清理前一年的備份數(shù)據(jù)時(shí)，除每學(xué)期開學(xué)后七天、放假前七天及每月第一天的數(shù)據(jù)外，其它數(shù)據(jù)將被移動(dòng)硬盤保存，將不再服務(wù)器中存儲(chǔ)。適時(shí)地進(jìn)行數(shù)據(jù)恢復(fù)的操作，為遇到緊急情況做好準(zhǔn)備工作，確保在出現(xiàn)問題時(shí)不慌亂，并能及時(shí)處理好數(shù)據(jù)的恢復(fù)工作。

(2)數(shù)據(jù)刪除在開放教育教務(wù)管理系統(tǒng)中，后臺(tái)數(shù)據(jù)庫系統(tǒng)采用了簡單易用的MicrosoftSQLserver2003，要在SQLserver2003清除數(shù)據(jù)庫中的數(shù)據(jù)，必須考慮到教務(wù)管理系統(tǒng)數(shù)據(jù)間數(shù)據(jù)之間可能形成相互約束關(guān)系，由于對(duì)數(shù)據(jù)庫結(jié)構(gòu)缺乏整體了解，刪除操作可能陷入死循環(huán)。如果我們刪除的是教務(wù)管理系統(tǒng)中一個(gè)數(shù)據(jù)庫中的某一條記錄，如刪除一個(gè)表的記錄，那么可能因?yàn)橛型怄I的約束，造成數(shù)據(jù)刪除不成功。在這種情況下，我們通常先刪除除數(shù)據(jù)庫子表記錄，再刪除主表記錄。如果我們刪除的是教務(wù)管理數(shù)據(jù)庫的所有記錄，是不能運(yùn)用delete和truncate語句的，因?yàn)檫@二個(gè)語句有局限性，不能真正執(zhí)行刪除命令。通常我們會(huì)先禁用開放教育管理數(shù)據(jù)庫中的所有約束，在刪除記錄后，再啟用約束。

(3)網(wǎng)絡(luò)協(xié)議網(wǎng)絡(luò)協(xié)議是為了進(jìn)行網(wǎng)絡(luò)中的數(shù)據(jù)交換而建立的規(guī)則、標(biāo)準(zhǔn)和約定。開放教育的教務(wù)管理系統(tǒng)是建立在網(wǎng)絡(luò)平臺(tái)上的，在應(yīng)用和管理過程中也要遵守網(wǎng)絡(luò)協(xié)議并處理好相關(guān)約束。①物理層信息安全問題。主要是物理通路的損壞、物理通路的竊聽、對(duì)物理通路的攻擊等。②網(wǎng)絡(luò)層的安全是非法用戶與非授權(quán)的客戶的非法使用，從而造成網(wǎng)絡(luò)路由錯(cuò)誤，信息被攔截或監(jiān)聽。③系統(tǒng)層安全是主要安全問題。目前流行的許多操作系統(tǒng)均存在網(wǎng)絡(luò)安全漏洞。要求保證客戶資料、操作系統(tǒng)訪問控制的安全，同時(shí)能夠?qū)υ谠摬僮飨到y(tǒng)上的應(yīng)用進(jìn)行審計(jì)。④應(yīng)用層安全是人們沒有太重視的部分。作為直接面向最終用戶的層面，其安全問題最多，包括規(guī)范化操作、信息假冒等。

隨著網(wǎng)絡(luò)的大范圍普及和社會(huì)網(wǎng)絡(luò)安防意識(shí)的普遍提高，以往我們可以說基本做到了信息相對(duì)安全，但目前在我國信息泄密事件屢有發(fā)生，我們在日常管理工作中還是要提高警惕，加速構(gòu)建政策、技術(shù)、管理三方“一鏈?zhǔn)健钡陌踩w系，有效的做好教務(wù)管理的網(wǎng)絡(luò)安全工作。