教务管理系统网络安全性分析及对策

摘要分析教务管理系统的安全性需求，设计基于校园网的系统网络部署，并从客户端安全、数据传输安全、服务器安全等方面提出一系列安全设置策略及防御方案。

关键词教务管理系统；系统安全性；网络环境

教务管理系统建立在开放的校园网中，包含着大量重要数据，学生学籍、成绩管理、网上选课、自动排课、教材等各项工作的顺利进行离不开一个安全而稳定的网络环境。

系统安全性需求

在进行系统设计时，安全是一个必须认真考虑的首要问题。首先，系统应具有相应的数据完整性、一致性检测，数据安全保护与恢复措施，有效防止信息泄密及对信息的非法窃取、篡改。与校园网的安全机制相结合，采用路由技术，设立系统防火墙。其次，设计时充分考虑用户身份的安全、身份信息的安全传递、数据的加密和签名等功能。再次，要实现系统功能及数据权限控制。

系统网络部署

教务管理系统建立在校园网的基础上，数据库高度集中，存放在教务处中心数据库中。在教务处内部组建局域网，安装服务器，并拥有独立的IP地址，通过星形网络将各处室、系部计算机连通。每个部门使用自己的终端PC，通过校园网，在自己权限范围内实时地向系统提供信息或使用系统已有的信息。基于安全性的考虑，和系统相关的外部业务系统（如MIS系统）和系统通过防火墙隔离，并分布在不同的网段上。系统通过中间件、组件技术和模块化设计，分为数据库服务器、应用服务器、客户端，使系统更加安全，维护更加方便。由于系统采用C/S与B/S相结合的三层结构，C/S客户端的安装非常方便，不需要安装繁琐的数据库连接件，只需要下载执行文件即可排课软件安全性，并通过系统管理员的设置可以实现C/S客户端的自动升级。系统强化基于Internet/Intranet（B/S结构）面向师生的服务和互动管理，使教学管理工作效率大大提高。为了系统业务数据的安全性，需要提供Backup server，以备系统备份和恢复使用。DB Server上安装数据库软件，Web Server安装JBOSS＋Apache，终端只要有浏览器（IE）即可。终端的类型多种多样，可以是微机、笔记本电脑等。这些终端可以位于实验室内部、办公室，也可以是连接在Internet上的各种设备。系统网络拓扑结构如图1所示。

系统安全设置及防御方案

安全性问题包括恶意攻击和窃取、泄漏信息两种类型。我们可以采取下列安全策略及防御方案，以保证系统的安全与稳定。

客户端安全

客户端安全主要涉及到系统的各种用户，如教师、学生和管理员。

1）口令安全。用户口令泄露能够导致很多严重后果，如被他人恶意退选已选上的热门课程。健全的口令是客户端安全的第一步。作为用户应该下意识地设置一个强壮的密码，包含数字字母甚至特殊标点的组合是比较有效而安全的密码组合。尽管口令设置实现起来简单，但容易被忽略，并且这个问题贯穿于各种安全问题之中。

2）角色权限配置安全。许多系统存在角色身份验证不严的漏洞，服务器不能有效地辨认请求的合法性以及其来源。目前很多基于Web系统的身份验证方式都采用了Cookie的验证方式，这样的方式是存在隐患的，因为Cookie是保存在用户客户端的，攻击者可以利用工具来修改Cookie里面的角色信息，从而达到欺骗服务器的目的，让服务器认为该用户来自拥有高级权限的用户组，并返回原先受到限制的敏感信息予非法用户。在Web环境下要做到严格控制访问，运用Session验证是必须的，Session保存在服务器端，用户无法随意修改，能够很好地验证访问的权限。

数据传输安全

在进行系统的网络拓扑设计时，就要考虑到数据的传输安全，构建起一道道完善的物理防线。防火墙可以监控网络的传输状况，拦截恶意和来历不明的数据，安装防火墙是目前最有效的一项措施。从理论上来说，最少的服务换来最大的安全，减少不必要的开放端口也是一种策略，网络管理员应根据实际情况来决定。选择会话加密策略也是安全性比较高的一种方案，这种方案的缺点是代价高且实现起来繁琐。SSH（Secure Shell）是一种在应用过程中对会话进行加密的手段。SSH支持大部分的操作系统，是满足用户和管理双重需要的一种标准的方案。

服务器系统安全

服务器是整个安全体系的重点环节，一台服务器的配置状况直接决定了其安全系数。对于包含海量重要数据的教务管理系统而言，安全至关重要。

1）服务器安全配置。服务器环境下的基本配置构成网络安全的防线，点滴而全面的设置都会给入侵者的非法入侵造成巨大的困难。①服务器的数据分区应该设置成NTFS的格式，防止用户的越权访问，同时有利于防止病毒蔓延；系统应该配备完整的防病毒软件，并且保持每天及时升级病毒数据库，做好防病毒措施和病毒隔离措施；任何一位系统用户必须通过密码登录，并且密码强度能够应付一般的密码猜解程序的破解；严格分配用户权限，配置完善的访问控制规则。②通过定期风险评估来对服务器安全现状的分析是保障服务器安全的有利措施。③入侵检测以及日志分析。检测是安全保障的核心内容，目前流行许多检测入侵者的方法，如监控系统、Web、应用程序和路由器日志等，多数入侵检测系统都能够实现搜索入侵者过程的自动化。而日志记录则帮助我们记录各种痕迹，包括网络的异常、入侵者的踪迹和入侵的证据。④数据定期备份与物理安全。系统必须定期备份教学数据、资料和档案，并且要确保备份数据位置的安全性。此外应该建立相应的网络信息管理规章制度，防止管理不当造成的泄密。对机房出入人员进行相应的检查，严格限制软盘、光盘、U盘等各类移动存储介质的使用。

2）Web服务与数据库安全。Web服务与数据库安全是最容易被忽视的一个环节。①作为代码的设计者和使用者，要不断对程序进行完善，从代码级别上堵死对其进行的攻击，或者应用网上的通用防注入程序对程序进行修补，过滤一切非法的输入，确保输入的合法性。②对数据库连接用户进行严格的权限分配。③Web服务器管理员应为网站设置好执行权限排课软件安全性，对于Web服务器一般情况下配置“纯脚本”权限已经足够，对于那些通过网站后台管理中心上传的文件存放的目录，就更应该严格限制脚本程序的运行，执行权限设为“无”，这样做可以防止非法用户上传各类脚本语言编写成的后门程序。④对于入侵者对数据库内最感兴趣的账号密码应该采取加密的形式来保存。

参考文献

[1]Stallings W.密码编码学与网络安全:原理与实践[M].4版.孟庆树,王丽娜,傅建明,等,译.北京:电子工业出版社,2006

[2]王登科.校园网综合教务管理系统开发方案及设计要点[J].牡丹江师范学院学报:自然科学版,2008(2):38-39

（作者单位：德州职业技术学院）