基于B/S模式高职院校教学管理系统安全性保障策略研究

摘要：随着高职教育的发展，学校教学管理系统的应用经历了三个发展阶段，目前使用的以web技术为基础，基于B/S工作模式的教学管理系统克服了以往传统模式的弊端，是应用体系结构中的一次深刻变革。伴随着计算机技术和网络技术的不断发展和应用的同时，系统安全性也面临着新的挑战，结合实际应用经验，对基于该模式的应用系统提出了三点安全保障策略。

关键词：教学管理系统；B/S模式；系统安全性

中图分类号：TP311文献标识码：A文章编号：1009-3044(2010)20-5501-02

1 高职院校教学管理系统应用的背景和现状分析

随着近年来我国教育改革的深化，素质教育的全面推进，高校扩招政策的出台，高职院校办学规模不断扩大，对教学管理部门而言，增加工作量的同时工作难度也增加了，管理手段的落后直接影响教学质量和办学水平。面对挑战，许多高职院校纷纷启动并加快了数字化校园建设的步伐，相继建成校园网，搭建了数字化校园的硬件平台，运用教学管理系统，将日常教学管理事务纳入信息化和网络化管理中。

根据系统的开发时期、使用要求、技术实现方式等差异，可以将高职院校教学管理系统划分为三个不同的发展阶段：1）是单机管理系统。这种系统功能单一落后，软件实现简单、性能差，主要用于完成某些单方面的教学管理功能。2）是采用C/S工作模式局域网管理系统。具有强大的数据操作和事物处理能力，模型直观简洁，易于人们理解和接受。但随着学校规模的日益扩大，软件功能的不停升级，二层C/S模式的局限性逐渐彰显：① C/S模式的开发和维护成本较高，因为对不同的客户端要开发不同的程序，并且应用程序的安装、修改和升级均必须在所有的客户机上走一遍；② 随着客户端对数据处理功能的要求增加，客户端的负荷越来越重，造成“胖”客户端现象，打击了系统的整体性能；③ 数据安全性不好，因为客户端程序可以直接访问数据库服务器，因此在客户端计算机上的其他程序也有途径访问数据库服务器，从而使数据库的安全性受到威胁。3）是以web技术为基础基于B/S工作模式的教学管理系统。这是随着web技术的兴起，继承发展于C/S模式的一种改进模式。该模式利用不断成熟和普及的浏览器技术，将数据存放在数据库服务器上，业务处理程序在应用服务器上存放和运行，这种结构不仅把客户机从沉重的负担和不断对其提高性能的要求中解放出来，也把技术维护人员从繁重的维护升级工作中解脱出来。这种三层结构层与层之间相互独立，任何一层的改变不影响其他层的功能，从根本上改变了二层C/S体系结构的缺陷，是应用系统体系结构中的一次深刻变革，成为当前教学管理系统的首选体系结构。

2 基于web技术基于B/S工作模式的教学管理系统

我校是一所具有50年办学经验的部级重点职业学校，在册学生维持在8000人次左右，现有6大专业体系，高职专业12个，中专专业近20个，课程共650多门，每学期平均需制定专业教学计划25个，安排授课课时4000多节，安排任课教师300余人，日常教学管理工作量较繁重，并且我校存在分校区办学模式，地理位置跨度较大，基于以上实际情况，经过对三代教学管理系统优缺点的分析，2005年，我校建成基于B/S工作模式的教学管理系统，依托该系统，实现了各校区教学信息的有效沟通，将教学管理者和教师们从繁重的手工传统工作模式中解放出来，从而把工作精力投入到提高管理水平和提高教学质量的工作中。

随着网络信息技术的快速发展和校园信息化水平的提高，基于B/S工作模式的教学管理系统已成为学校教学管理工作必不可少的组成部分。与此同时，系统所蕴藏的风险也成为无法回避的问题。虽然，基于B/S的网络应用是比较成熟的，特别是在JAVA这样的跨平台语言出现之后，B/S架构的管理系统得到相当广泛的应用，但该结构在系统安全性上仍存在硬伤。相较C/S系统而言，B/S系统在客户机与数据库之间增加了一层WEB服务器，使两者不再直接连接，客户机无法直接对数据库操作，可有效地隔离用户对核心数据的危险性访问，但由于C/S的相对专用性和封闭性，整个C/S系统相对安全，而B/S的开放性，使得这种结构的系统更容易受到来自internet 上的攻击。

3 B/S工作模式下数据安全性策略分析

保证数据安全是教学管理系统正常运行和教学工作正常运转的前提。基于B/S工作模式的教学管理系统采用后端数据库的动态页面生成技术，用户通过internet平台不仅可以进行静态信息浏览，而且可以进行数据库访问和数据处理，如何保证数据的安全性，是系统亟待解决的问题。

策略①：抑制控制，强化系统安全设计，即在系统设计、编程和测试阶段，通过采取有效的措施堵塞漏洞，抑制风险产生。

网络安全层次：采用路由器的IP过滤功能、网关、防火墙、服务器等方式将校园网与internet相连时起到隔离作用；并将校园网划分为多个子网，有效减少网络频带压力，使大部分信息在子网范围内传输，减少信息外泄的机会，实现IP地址身份验证机制，防止持有非法IP地址的人访问本子网的资源。

服务器安全层次：

首先检查用户的合法性及身份验证，采用在网络中设一登陆验证服务器的方法；在web服务器上设计有相应的权限限制，只有合法用户才能通过网页来访问事物处理程序。

策略②：预防控制，采用基于B/S和C/S混合模式的教学管理系统，充分发挥了两种模式各自优点，尤其在系统安全性保障方面，集成两种模式的长处，从预防角度达到控制风险的目的。

基于B/S工作模式的教学管理系统并没有将C/S系统挤出管理系统领域，相反，随着PC机硬件配置的不断提高，客户端的“肥胖”不再影响健康，而网络服务器的承载能力和网络本身的安全隐患却成了制约B/S系统结构的瓶颈，因此选择何种工作模式的教学管理系统取决于实际应用方式，即能否适应学校办学模式，满足广大师生的教学需求。我校教学管理系统分成教学计划、课程管理、学籍管理、成绩管理、选课管理、师资管理、信息、系统管理等模块。在上述模块中，由于学籍、成绩、教学计划、师资管理等需要较高的安全性和较强的交互性，同时需要处理大量的数据，因此这部分子系统适合采用传统的C/S模式；而信息与学生信息查询及选课管理则具有适用范围广、安全互性要求不高等特点，这部分可采用B/S模式。

策略③：恢复控制，即在系统风险导致的损害实际发生时，必须有有效的系统修复措施。

目前，几乎所有的教学管理系统，无论基于何种工作模式，都是以数据库系统为平台，我校的教学管理系统也是运行于SQL Server2000服务器，管理制度不完善、系统管理人员的意外操作、破坏性病毒攻击、自然灾害等原因都可能导致数据库遭破坏，因此从数据库层面保证系统数据安全是保障系统数据安全性的根本途径。在现有技术条件下，系统管理员定期做好备份是保证数据库安全的重要措施，一旦数据库系统出现故障，就能利用备份数据及时采取有效措施，恢复系统功能。

SQL Server2000支持四种备份类型，在实际工作中应根据具体情况进行选择。四种备份类型的功能及其优势如表1所示：

表1 SQL Server2000数据库备份类型

对于这四种备份类型，可结合实际情况制定相应的备份策略。我校的处理方法是：教师提交成绩单前，做一次数据库的完全备份，成绩提交期间每日进行差异备份，随时可以恢复到故障点以前的状态。因为在教师提交成绩单期间，数据库处于随时更新的状态，因此制定良好的计划和适合需求的备份策略才能保证数据库的安全，保障系统正常运行。同时还应选择相应的时间间隔生成事物日志备份，可把数据恢复到意外发生时的即时点。

4 结束语

目前，B/S体系结构在管理信息系统的开发中日益显示主导作用，但作为一名系统管理员，除了选择适合本校办校实际的管理系统之外，必须充分考虑基于该工作模式的系统能否在安全性能上有更好的表现，这是衡量系统性能的重要指标之一，是关系到学校教学管理工作能否正常进行的核心问题。

参考文献：

[1] 邵莉,梁兴建.数据库备份策略及恢复措施研究[J].四川理工学院学报:自然科学版,2009(2):14.

[2] 谢永红.C/S向B/S软件体系结构转变分析和探讨[J].哈尔滨职业技术学院学报,2006(4):93-94.

[3] 黄荣光.信息系统安全性审计问题研究[D].厦门:厦门大学,2007.

[4] 乐艺.基于.NET的网上教学管理系统设计与实现[D].上海:复旦大学,2007.