導語：教務管理系統網絡安全問題一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

廣播電視大學是一所以遠程開放教育為特征，由中央、省、地（市）三級管理組成的辦學實體，教學網絡遍及全國。為適應廣播電視大學開放辦學和現代化管理的需要，并通過教育科研網（CERNET）形成電大系統廣域網的形勢下，目前的教務管理系統已經逐漸穩定，但新的問題又出現了，如何做好教育管理系統的安全又是一個新課題。

1從管理層面分析

這是整個開放教育教務管理系統網絡安全的關鍵，實際上網絡安全問題的80%是由于管理問題造成的，存在的管理問題包括管理組織、管理規范、技術管理、日常管理等。

(1)管理組織不健全由于網絡安全是一個相對較新的問題，絕大多數單位由并沒有一個實際的網絡安全管理組織。建議各省、市學校要按照“誰主管、誰負責，誰運營、誰負責”的要求，建立以主要領導為第一責任人，校辦、網絡管理等職部門參加的信息網絡安全管理組織，明確網絡管理和聯絡人員。

(2)管理規范不完善對于網絡安全管理一定明確真正的責權人，大多數省校、市校及學生中心都只是有一些并不完整的制度，而網格安全是一個整體工程，不完整的制度不能有效的起到規范管理的作用。我們建議要做好網絡信息安全防控工作，不但要完善安全防控體系，還要建立值班監控機制，落實內部安全規章制度，要以校內多媒體教室、公共機房、辦公網絡等公共上網場所為重點，嚴格落實上網實名登記管理。

(3)技術管理不到位雖然技術管理大概是目前問題最少的，但是這些基本上是網絡管理和應用系統的用戶管理，一般單位基本上是空白，因為大多數單位只是考慮防火墻、防病毒等基本技術安全措施，沒有對網絡安全做到進一步的細化管理。要加強對校內IP地址資源和服務器的管理，嚴格按照省校、市校局域網統一規劃的IP地址段分配校內IP地址。對承載有重要數據和交互功能的應用系統，特別是建有互聯網網站的部門，要進行安全評估，根據安全評估報告加固系統，使用正版軟件。

(4)日常管理不系統現在的教務管理系統安全存在管理不嚴格、不系統的問題。學校的管理工作人員還具有不穩定性，教務管理人員特別是下設各學習中心的管理人員常常變更，而且管理人員分散在各學習中心，溝通上存在限制，這些都增加了管理工作的難度。建立網絡安全管理工作日志臺賬，制定完善網絡安全應急預案，以確保校園網絡安全突發事件“發現得早、化解得了、控制得住、處置得好”。

2從技術層面分析

這一層面問題是最早被大家重視的問題，也是網絡安全軟硬件的技術性問題從數據備份、數據刪除及網絡協議三個方面來分析：

(1)數據備份數據丟失及破壞通常都是在未知的情況下發生的，因此，數據備份成為數據完整恢復的前提，數據安全提供有力保障。開放教務管理系統是一個網絡管理平臺，數據備份在服務器上是最好的選擇，并選用數據名和備份日期組成備份名稱。實施數據定期準確備份，存儲重要的數據需要全面保護，但也要分主、次。每學期學生基本信息、學生學生成績、畢業審核數據要重點備份。確定開放教育教務系統中數據備份的頻率及時序。目前我校將數據備份放在00：00，這個時間數據更動性小，并且日期劃分清晰。數據備份的頻率是每24小時一次，主要是考慮出現問題時對近期數據影響力小。備份數據定期清理工作也是一項非常重要的工作，我校階段性的對備份數據進行清理，比如：會在清理前一年的備份數據時，除每學期開學后七天、放假前七天及每月第一天的數據外，其它數據將被移動硬盤保存，將不再服務器中存儲。適時地進行數據恢復的操作，為遇到緊急情況做好準備工作，確保在出現問題時不慌亂，并能及時處理好數據的恢復工作。

(2)數據刪除在開放教育教務管理系統中，后臺數據庫系統采用了簡單易用的MicrosoftSQLserver2003，要在SQLserver2003清除數據庫中的數據，必須考慮到教務管理系統數據間數據之間可能形成相互約束關系，由于對數據庫結構缺乏整體了解，刪除操作可能陷入死循環。如果我們刪除的是教務管理系統中一個數據庫中的某一條記錄，如刪除一個表的記錄，那么可能因為有外鍵的約束，造成數據刪除不成功。在這種情況下，我們通常先刪除除數據庫子表記錄，再刪除主表記錄。如果我們刪除的是教務管理數據庫的所有記錄，是不能運用delete和truncate語句的，因為這二個語句有局限性，不能真正執行刪除命令。通常我們會先禁用開放教育管理數據庫中的所有約束，在刪除記錄后，再啟用約束。

(3)網絡協議網絡協議是為了進行網絡中的數據交換而建立的規則、標準和約定。開放教育的教務管理系統是建立在網絡平臺上的，在應用和管理過程中也要遵守網絡協議并處理好相關約束。①物理層信息安全問題。主要是物理通路的損壞、物理通路的竊聽、對物理通路的攻擊等。②網絡層的安全是非法用戶與非授權的客戶的非法使用，從而造成網絡路由錯誤，信息被攔截或監聽。③系統層安全是主要安全問題。目前流行的許多操作系統均存在網絡安全漏洞。要求保證客戶資料、操作系統訪問控制的安全，同時能夠對在該操作系統上的應用進行審計。④應用層安全是人們沒有太重視的部分。作為直接面向最終用戶的層面，其安全問題最多，包括規范化操作、信息假冒等。

隨著網絡的大范圍普及和社會網絡安防意識的普遍提高，以往我們可以說基本做到了信息相對安全，但目前在我國信息泄密事件屢有發生，我們在日常管理工作中還是要提高警惕，加速構建政策、技術、管理三方“一鏈式”的安全體系，有效的做好教務管理的網絡安全工作。