【摘要】近年来,随着高职院校的迅速发展和教学信息化建设的要求,对高职院校教学管理信息系统的安全防范要求也越来越高。文章在分析高职院校教学管理信息系统面临的安全问题基础上,指出教学管理信息系统应实现的安全防范目标,提出物理、网络、数据、制度等方面的安全防范策略,为高职院校教学管理信息系统的安全管理提供借鉴和参考。
【关键词】高职院校;教学管理系统;安全防范;策略研究
随着高职院校办学规模的不断扩大和教育信息化的不断推进,数字校园建设成为高职院校提升管理水平的重要途径。而教学管理系信息系统作为数字校园建设的重要组成部分,众多高职院校纷纷建立本校的教学管理信息系统,将教学管理过程中产生的大量信息需求进行及时、动态处理,为学校的动态管理和分析决策带来了极大的便利,既提高教务管理人员的工作效率,也提升学校整体信息化管理水平。但由于教学管理信息系统的开放性,虽然在管理上带来了便利,但也存在巨大的安全隐患。如何在促进教学管理数据信息更好、更有效的利用与共享的同时,避免遭受各种类型的威胁和侵害,采取哪些合理的信息安全技术和机制来保护教学管理信息系统庞大的数据资源安全,成为高职院校教务部门、信息化中心面临的重大挑战。
1高职院校教学管理信息系统面临的安全问题
1.1系统软硬件方面的缺陷与漏洞
不同的服务器配置各不相同,一些服务器配置低其安全级别就相对较低。此外市场上主流的应用服务器操作系统的win⁃dows操作系统自身存在很多安全漏洞,这就为一些黑客、不法分子恶意攻击提供了机会,他们通过利用操作系统的设计缺陷,蓄意编写一些病毒、木马程序入侵系统,破坏系统数据,造成教学管理信息系统数据的丢失和破坏,甚至影响教学管理信息系统的正常使用,造成系统的瘫痪,影响教学管理信息系统的正常使用。
1.2网络负载方面的缺陷
由于教学管理信息系统在选课、评教等方面发挥重要作用,选课、评教人数往往会在同一时间段呈爆发式增长,因此比较容易出现网络堵塞现象,同时对教学管理信息系统的其他功能模块的使用造成影响,引发各类教务管理问题。
1.3管理过程的欠缺
严格的治理与健全的制度是保障信息系统安全的主要手段。但是当前很多高职院校都没有认识到建立健全教学管理信息系统安全防范机制的重要性,只是重视教学管理信息系统的使用和维护,并没有执行严格的安全检查和采取行之有效的安全保护措施。
2教学管理信息系统安全防范目标
解决教学管理信息系统信息安全问题就是为保证教学信息的各项安全属性,使其没有危险、不受威胁、不出事故,使信息的获得者对所获取信息充分信任。教学管理信息系统的安全防范应实现如下目标:
2.1可靠性
是教学管理信息系统能够在规定条件下和规定的时间内完成规定的功能的特性,是系统安全的最基本要求之一。主要表现在硬件设备功能正常、软件运行正常,此外还有管理人员是否能成功地完成工作或任务,往往系统失效的大部分原因是人为差错造成的,因此对管理人员的教育、培养、训练以及合理的人机界面是提高可靠性的重要方面。
2.2安全性
必须保证教学管理信息系统的安全和稳定,在基础设施安全配置、防火墙安全策略,入侵检测、身份认证等方面确保实现安全管理,确保系统各项功能模块能够被访问并能够按需求使用,且系统信息不被泄露给非授权用户。
2.3实时性
教学管理信息系统面向广大教师和学生,其运行时间是全天24小时不间断的,这就要求在进行安全防御操作、在线安装和部署的时候,要能够保证不影响系统的正常使用。同时可以通过相关监控软件对网络设备和软件安全性能进行监测、分析、诊断和报警灯,实现实施查看状态、事务跟踪。
2.4可审查性
当教学管理信息系统出现安全问题时能沟通提供依据与手段。
3高职院校教学管理信息系统安全防范策略
教学管理信息系统的安全治理是一项庞大、复杂、面广的系统工程,需要全面的、系统的去思考安全防范措施,不可能在局部或个别系统的基础上去根本解决安全问题。除了借助先进的安全技术外,还必须加强管理机制建设,全方位确保教学管理信息系统安全可靠地运行。
3.1加强物理安全保障
教学管理信息系统的正常运行,首先离不开物理设备的安全和稳定,这是系统安全的前提。加强物理安全保障,就要采取措施避免当发生地震、火灾、水灾情况下,系统服务器、网络设备及其他设施和媒体不被破坏,此外还需要防范人为操作失误或错误及各种计算机犯罪行为导致的破坏。物理安全可以要从以下三个方面来保障:一是环境安全,是对系统运行环境的安全保护,如区域保护和灾难保护等;二是设备安全,主要包括存储、传输或系统运行所用设备的防盗、防毁、防磁、防止线路截获、抗电磁干扰及电源保护等;三是媒体安全,包括存储媒体本身的安全以及媒体中存储数据安全。
3.2加固操作系统安全
教学管理信息系统的服务器若使用的是Windows操作系统,可以通过更新系统补丁及安装防护软件来进行安全加固。补丁的更新可以设置自动更新,并根据需要设置升级时间;系统必须安装杀毒软件并保持病毒库及时更新。教学管理信息系统的服务器若使用的是Linux操作系统,则可以通过关闭服务器非必要开放端口,以防止这些端口被植入非法程序,通过配置权限、修改服务器默认端口等方式防止恶意攻击。
3.3加强网络安全保障
加强网络安全保障的目的是限制非法用户利用网络对系统进行网络环境破坏或窃取数据,保证教学管理信息系统各项数据能够在网络中安全可靠运行。网络安全保障可以通过设置防火墙来实现,设置在公共网络和专用网络之间,通过统一且具有强制性的安全策略来控制不同网络间的重要资源的存取及非法入侵。一般可以在核心交换机上划分多个VLAN,根据使用区域不同进行不同网段划分,例如教学楼区、学生宿舍区、办公室区域等等,这样当某一个VLAN发生病毒感染时,可以最大限度减少对其他VLAN的影响。还可以分别设置校内网和校外网域名访问教学管理信息系统,如果教职工需要在校外网访问教务管理信息系统,可以使用VPN账号申请访问教学管理信息系统资源。
3.4强化数据库安全防护
数据库是教学管理信息系统的核心部分,存放着教务管理的各类数据,信息量大,类别多,因此数据库的安全防护就显得尤为重要。为防止数据库数据被恶意读取或篡改,可以从以下几个方面考虑:一是定期对数据库数据进行备份,可以刻盘保存,也可以复制保存到其他设备或移动硬盘上;二是加强身份认证,对于需要访问数据库的用户,要针对不同使用者分配不同的权限,要根据用户账号、密码等操作来识别用户身份,也可以考虑采用绑定手机,通过手机短信发送验证码的加密方式来进行管理,还可以采用指纹识别技术进行身份认证,只有通过认证的合法用户才能访问数据库以及进行数据库的相关操作,如果身份认真不通过则拒绝用户的任何操作;三是创建安全日志,这是数据库安全不可获取的一部分,通过记录用户对数据库进行的操作,监督用户操作,以保证在发生安全相关问题的时候能够做到追踪问责,通过对安全日志记录的查询和分析以及相关的审计操作找到安全问题的根源所在。
3.5加强安全制度建设
教学管理信息系统的安全防范要实现长效,就必须建立健全相关安全管理制度。在实际的管理过程中,教学管理部门应该出台相关的规章制度并严格执行。对于环境维护方面,比如进出机房限制、自然灾害防护等方面都要有相应的管理办法;还有使用管理方面,要制定相应的安全操作规程,明确操作责任和监督管理;还需要制定应急处理预案,当发生紧急情况时应采取的应急处理措施、应急恢复管理、应急后果评估程序等。
3.6实行安全教育和培训
教学信息管理系统的安全维护离不开人的管理,系统的维护人员、管理者都要定期接受相关的安全教育和培训,提高信息管理系统的安全意识,提高系统安全维护的能力,保障教学管理信息系统安全可靠、稳定高效运行。
4结语
网络和信息技术的不断发展,给高职院校教学管理工作带来了便利,但教学管理信息系统的安全防范问题也不容小觑,需要教学管理人员、信息技术人员多方位考虑、全面系统的分析教学管理信息系统的安全因素,通过统筹考虑技术、制度和管理等措施,全方位、综合解决系统的安全问题,积极构建高效稳定的教学管理信息系统网络安全防护体系。
参考文献
[1]王媛媛.基于网络的高校教学管理信息系统的研究设计与开发[J].时代农机,2015,42(8):154-155.
[2]毛行堂.高校移动教学管理信息系统设计研究[J].兰州教育学院学报,2019,35(8):135-138.
[3]吴哲.职业院校智慧校园教务管理系统的构建研究[J].豫章师范学院学报,2020,35(6):125-128.
作者:雷呈宝 韦柳丝 单位:广西电力职业技术学院
