网络教育教务管理系统的问题

1管理层面

通过对工作的不断总结认识到网络教育教务管理系统的网络安全问题的80%是因为管理不当而造成的。其中存在的主要问题包括:组织的管理、规范的管理、技术的管理以及日常的管理这四个方面。

1.1组织管理

因为网络教育出现的时间还较短,所以很多单位并没有对网络教育中的网络安全问题有足够的认识,因此,许多学校没有设立相应的网络安全管理部门。建议学校应把网络安全问题作为一把手工程的一部分,建立以校级领导为第一责任人,学校办公室、宣传部门、保卫部门、教务部门、信息部门等职能部门参加的网络安全管理领导小组。明确具体的网络安全管理人员和责任人。这样才能在问题出现时有人负责,切实的把网络安全提到日常学校运行中。

1.2规范管理

网络教育是一套整体工程,对于网络安全的管理必须要明确责任人,做到事出有人管。许多学校对于网络教学教务管理系统的安全问题认识不充分,所以并没有建立健全的管理规范,而不健全的管理制度不但不能有效的起到管理的作用有时更会使事情走到反方向上。建议在做网络信息安全防控工作时,不仅建立健全的防控体系,还应当建立完善的监控机制。

1.3技术管理

由于绝大部分的学校在考虑网络安全时只重视防火墙、病毒软件等技术性的管理,反而使得网络应用管理系统的用户管理,成为了网络安全的真空地段,学校对网络安全的的管理工作并没有做到管理精细化,这样就造成了网络安全问题的漏洞。为了应对以上的问题,首先要做的就是加强对学校IP地址和服务器的管理。应对存储重要数据的设备以及具有交互功能的系统进行安全评估。依据安全评估报告提供的数据和方案对硬件进行设计,并对软件精选更新。同时,要建立完善的日志留存制度,并做好随时恢复重要数据的准备工作。

1.4日常管理

由于网络教育在现行的学校教育体制中所占分量较轻,所以相对应的对教务管理系统安全管理方面存在不严格、不具体、不系统的问题。例如,对存档资料、系统权限变更、资源共享等基础问题管理不严格。而且由于学校工作人员的流动性大、岗位变换频繁等原因更是极大的增加了管理工作的困难程度和繁琐程度。所以应该完善网络安全管理工作日志台账制度,制定健全的应急预案。

2技术层面

学校最早接触到的问题层面就是网络及硬件的技术这一层面。下面将从数据备份、删除和网络协议三个方面来分析在网络安全中软件和硬件存在的技术问题。

2.1数据备份

系统数据的丢失以及损坏一般都发生在未知的情况下,事前难以对其进行预料。所以数据备份将是完整恢复原始数据的大前提。网络教务管理系统是以网络管理平台为基础来实现的。将数据备份在制定的服务器或者建立好的磁盘矩阵上是比较好的方案。在进行数据备份时以文件名和存储日期组成备份名称可以使所需要备份数据更容易进行整理和查询。备份数据应该做到时时更新,对于重要数据的存储更应该做好全面保护,这样才能使备份数据更加完善、健全。在进行数据备份时应确定网络教育教务系统中数据的时序和频率。以沈阳体育学院为例,学校把数据备份时间设定在00:00时,这个时间不但使得备份日期的划分变得清晰而且这个时间点上网络上的数据变动性小。处于对备份数据的详实性的考虑,学校将数据备份的频率设定为每24小时更新一次。而对于备份数据定期清理也是项很重要的工作,学校应阶段性的清理备份数据,将被清理数据储存在特定的磁盘矩阵中,将不再占用服务器的资源。阶段性的进行数据恢复工作,可以确保在遇到紧急情况时不慌乱,而且能及时有效的做好重要数据的恢复工作。

2.2数据删除

网络教育教务管理系统的后台数据库采用了MicrosoftSQLserver2003系统进行处理。在SQLserver2003的环境下清除数据,需要把教务管理系统数据与数据之间形成相互制约的关系作为第一思考要素。如果在不了解数据库的整体结构的情况下做出错误的命令,会使得删除操作陷入死循环。假如对教务管理系统中任一条记录进行删除,在不了解数据相互关联的情况下,会因有外键的约束导致数据删除失败。对于这种情况,我们可以先对数据库子表记录进行删除,然后再对主表记录进行删除。假如是对教务管理数据库的所有记录进行删除操作的话,是不能通过delete和truncate语句进行实现的。原因是delete和truncate语句有局限性,无法执行删除命令。所以可以先禁用网络教育管理数据库中的所有约束,等删除记录操作完成后,再从新启用约束。

2.3网络协议

网络协议是网络中的数据进行交换的规则、标准和约定。网络教育的教务管理系统是以网络为平台而建立的的,所以在使用和管理系统的过程中也受到网络协议的约束。

2.3.1物理层

物理通路的损坏、窃听以及对物理通路的恶意攻击会造成物理层信息的安全问题。

2.3.2网络层

未授权的用户对服务器资源的非法使用会导致网络路由错误,从而使信息被拦截或者监听。

2.3.3系统层

当前流行Unix服务器、NT服务器及Windows等操作系统都存在网络安全漏洞。

2.3.4应用层

作为链接终端用户的层面,其系统的规范操作、合法使用以及系统本身存在的安全漏洞等都造成了应用层的网络安全问题。

3结语

伴随着互联网普及和人们对网络安防意识的提高,以往的安全控制方案以逐渐地推出了历史舞台。网络数据安全问题的频繁发生,时刻要求网络安全管理者在日常工作管理中必须要提高警惕,加速构建政策、技术、管理三方“一链式”的安全管理体系,使得教务管理的网络安全工作更加完善有效。

作者：李学强 钟大为 孙圣民 单位：沈阳体育学院体育信息技术系