提高教务管理系统安全性探讨

【摘 要】本文在笔者侦破天津民航大学破坏计算机系统案后，分析国内现有主要教学教务管理系统提供商的主流产品，和国内高校教务管理系统安全性现状，针对基于Internet的高校教务管理系统的安全性，从技术管理、组织管理、人事管理以及法律管理四个方面进行了关于如果提高高校教务管理系统的安全性的探讨，为提高高校教务管理系统的安全性工作提供有益参考。

【关键词】教务管理系统；网络安全；安全技术；信息安全

1 教务管理系统安全性现状

随着信息技术与网络技术的发展，越来越多的高校开始使用教务管理系统，以便于统一管理本校学生的学习情况、教师教学情况与教学资源的使用情况。据统计，全国共有97%的高校利用教务管理系统等现代化管理手段来提高管理效率与管理水平。

但是，近年来出现了不少关于教务管理系统被破坏的案件，具备系统破坏直接动机的往往是在校大学生，他们计算机水平和网络技术普遍较好，再加上职业黑客的参与，因此，如何提高教务管理系统的安全性是众多高校面临的普遍问题。信息系统的安全性是指信息系统包含的所有硬件、软件和数据受到保护，不因偶然和恶意的原因而遭到破坏、更改和泄漏，信息系统连续正常运行。

根据调查显示，我国在网络安全建设投入的资金还不到网络建设资金总额的1%，大幅低于欧美和日韩等国。各个高校建立各自的教务管理系统的方式主要是通过招标购买和自主开发两种方式建立的，但是由于资金与技术的限制，通过招标购买的占了所有教务管理系统的83%，投标企业的规模基本以中小型企业为主，他们由于资金预算有限，基本上只关注客户需求的表面模块的研发，对于网络安全这种一般客户难以有效验收的性能层面，往往不愿意进行过多投入。企业经营者对于安全问题经常会抱有侥幸的心理，加上缺少专门的技术人员和专业指导，致使国内高校教务管理系统网络安全水平参差不齐，普遍处于不乐观的状况。

2 国内教务管理系统安全性分析

2012年全国各行业受众对网络安全技术的应用状况数据显示，在各类网络安全技术使用中，“防火墙”的使用率最高（占76.5%），其次为“防病毒软件”的应用（占53.1%），可见防火墙和杀毒软件的重要性也不能忽视。

高校教务服务器一般放在校园网的IDC中心或有自己独立的区域，教务处服务器承担着学籍、学分、档案排选课和教评等多项关键内容。因此，教务处网络架常常设在内网，只是通过三层交换机与校园网连接，很有可能遭受到来自内网的网络层攻击，如学生使用网络扫描，密码破解等多种方式对教务处网络中的服务器进行渗透，篡改重要的学籍、学分等数据。据统计，来自计算机系统内部的安全威胁高达60%，这是因为目前的信息系统不同于早期的集中式应用，现在企业的计算机系统大多是基于客户/服务器模式和Internet/Intranet网络计算模式的分布式应用，在这样的环境中，企业的数据库服务器、电子邮件服务器、WWW服务器、文件服务器、应用服务器等都是供出入的“门户”，因为网络不仅是系统网络设备的威胁也是一个新的攻击点。

3 几款主流教务管理系统提供商产品安全性评价

以下对国内市场上出售投标的几款典型的教务管理系统的结构框架与安全性进行分析比较。文中隐去产品及公司名称，以字母替代。

A产品，服务器常采用Windows Server操作系统，数据库采用Oracle Database，Web端编程语言采用ASP与，客户端利用Delphi语言编写，功能结构清晰，稳定性也较强。但是安全性却较差，这突出表现在客户端登陆时密码验证在客户端进行，且加密方式简单，常常受到黑客攻击。Web端的跨站攻击与SQL注入漏洞也屡见不鲜。

B产品，集Client/Server和Browser/Web Server技术于一体，涉及教务、教学管理各环节，面向学校各部门以及各层次用户的大型集成教务管理信息系统。其结构主要采用J2EE技术，Web端采用JSP语言编写，服务器采用Oracle数据库，安全性较高，其漏洞常常发生在跨站攻击等网络渗透攻击形式。

C产品，分为三层结构，包括数据表现层，业务逻辑层和数据存储层，数据表现层采用了PowerBuilder 9.0集成开发环境，业务逻辑层采用了ASP语言开发，应用服务器采用Microsoft Transaction Server（MTS），数据存储层采用了Oracle、SQL Server等多种数据库管理系统。这样的三层结构使项目结构更清楚，分工更明确。虽然系统设计了安全审计功能、防火墙等方式保护系统安全，这样可以减少大量的客户端攻击，但是C产品也常常受到SQL注入攻击与跨站攻击。

经过上面的分析，我们可以看出，除了A产品的客户端存在严重的缺陷之外，跨站攻击与SQL注入攻击时主要的攻击方式。

4 提高教务系统安全的综合管理

随着教务管理系统的广泛建立和各种不同网络的互联互通，要求使用者不能从单个安全功能、单个网络来孤立的考虑安全问题，而必须从体系结构上系统的、全面的考虑安全管理。这就是说，教务管理系统安全管理的对象是整个系统而不是系统中得某个或某些方面，一般来说，系统内外所有因素都是管理的内容。从系统内部看，有通信安全、计算机安全、操作安全、人事安全、资源安全等，从系统外部环境看，有法律、道德、文化传统、社会制度等方面的内容。按照系统的观点，信息系统安全追求并强调均衡性，因而各项因素管理要互相协调，不能重此轻彼，这就是信息系统安全的综合性原则。要想有效的保护信息安全技术、组织机构与人事管理、信息安全法制建设等方面采取综合治理措施。

4.1 技术管理

信息安全技术包括：防火墙技术、入侵检测技术、密码技术、鉴别技术、访问控制技术、信息流控制技术、数据保护技术、软件保护技术等等：

4.1.1 防火墙技术

防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应用性安全技术，越来越多的应用于专用网络与公用网络的互联环境之中，尤其以接入Internet网络为甚。 防火墙是指设置在不同网络（如可信任的企业内部网和不可信的公共网）或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口，能根据企业的安全政策控制（允许、拒绝、监测）出入网络的信息流，且本身具有较强的抗攻击能力。它是提供信息安全服务，实现网络和信息安全的基础设施。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效的监控了内部网和Internet之间的任何活动，保证了内部网络的安全。

4.1.2 入侵检测技术

IETF将一个入侵检测系统分为四个组件：事件产生器（EventGenerators）；事件分析器（EventAnalyzers）；响应单元（ResponseUnits）和事件数据库（EventDataBases）。事件产生器的目的是从整个计算环境中获得事件，并向系统的其他部分提供此事件。事件分析器分析得到的数据，并产生分析结果。响应单元则是对分析结果做出反应的功能单元，它可以做出切断连接、改变文件属性等强烈反应，也可以只是简单的报警。事件数据库是存放各种中间和最终数据的地方的统称，它可以是复杂的数据库，也可以是简单的文本文件。

对各种事件进行分析，从中发现违反安全策略的行为是入侵检测系统的核心功能。从技术上，入侵检测分为两类：一种基于标志（CSignature-Based），另一种基于异常情况（Abnormally-Based）。

4.1.3 认证中心（CA）与数字证书

互联网的发展和信息技术的普及给人们的工作和生活带来了前所未有的便利。然而，由于互联网所具有的广泛性和开放性，决定了互联网不可避免的存在着信息安全隐患。为了防范信息安全风险，许多新的安全技术和规范不断涌现，PKI（PublicKeyInfrastructure，公开密钥基础设施）即是其中一员。

在PKI体系中，CA（CertificateAuthority，认证中心）和数字证书是密不可分的两个部分。认证中心又叫CA中心，它是负责产生、分配并管理数字证书的可信赖的第三方权威机构。认证中心是PKI安全体系的核心环节，因此又称作PKI/CA。认证中心通常采用多层次的分级结构，上级认证中心负责签发和管理下级认证中心的证书，最下一级的认证中心直接面向最终用户。

4.1.4 身份认证

身份认证是指计算机及网络系统确认操作者身份的过程。我们熟悉的如防火墙、入侵检测、VPN、安全网关、安全目录等，与身份认证系统有什么区别和联系呢？我们从这些安全产品实现的功能来分析就明白了：防火墙保证了未经授权的用户无法访问相应的端口或使用相应的协议；入侵检测系统能够发现未经授权用户攻击系统的企图；VPN在公共网络上建立一个经过加密的虚拟的专用通道供经过授权的用户使用；安全网关保证了用户无法进入未经授权的网段，安全目录保证了授权用户能够对存储在系统中的资源迅速定位和访问。这些安全产品实际上都是针对用户数字身份的权限管理，他们解决了哪个数字身份对应能干什么的问题。而身份认证解决了用户的物理身份和数字身份相对应的问题，给他们提供了权限管理的依据。

4.2 组织管理

对于任一级别的信息系统，都应有相应级别的负责信息安全的专门管理机构。其主要职能是：制定、审查信息安全措施；确定实施安全措施的方针、策略和原则；组织实施安全措施并协调、监督、检查安全措施的执行情况。安全管理机构的人员要按不同任务进行分工以确立各自的责任。一类人员是负责整个系统安全的领导，另一类人员按分工具体管理系统的安全工作，如保安员、安全管理员、安全审计员、系统管理员、网络管理员等。对于较少涉及密级信息的部位，也有不少敏感信息，也需要有一定的组织机构和人员保证。

4.3 人事管理

教务管理系统的安全威胁大多来自人的因素，因此，在教务管理系统的安全管理上要有一套完整、严格的工作规范和标准，有健全的人事管理制度，以防止和最大限的减少由于人为原因给系统带来的不安全因素。统计表明，大多数威胁信息安全的案例是由系统内部的工作人员引发的。他们可能无意中造成错误，也可能其他原因有意破坏信息系统，甚至可能为满足私欲而内外勾结窃取机密信息或进行经济犯罪。为此“攘外”必先“安内”，在人事审查录用、工作绩效评价以及调动、免职等方面应有具体的安全措施。此外还要加强思想教育和安全业务培训，不断提高工作人员的思想素质、业务素质和职业道德，才能把系统安全建立在牢固的基础之上。

4.4 法制管理

信息系统的安全问题的解决最终还是要依靠法制的保障，因此，有必要通过法制手段制定有关的法律规范，强制的贯彻实施信息安全技术与安全管理等措施，保护信息系统的资源不受侵害。我国政府非常重视信息系统的安全立法问题，并制定了信息系统安全保护相关法律法规；先后颁布了《中华人民共和国计算机信息系统安全保护条例》和《中华人民共和国计算机信息网络国际联网管理暂行规定》，这是防止破坏高校教务管理系统的最后防线。有效增加具备犯罪动机的犯罪成本，是预防犯罪现象的重要手段，因此就要求从高校到社会不能姑息纵容此类犯罪现象，才能起到震慑其他同类企图的作用。

5 总结

教务管理系统安全管理必须综合考虑各方面的安全问题，全面分析整个系统，信息系统本身存在着来自社会环境、技术环境和物理自然环境的安全风险，其安全威胁无时无处不在。对于高校的教务管理系统的安全问题而言，由于涉及的软件功能结构庞大、管理与使用人员复杂，因此不可能试图单凭利用一些集成了信息安全技术的安全产品来解决，而必须考虑技术、管理和制度的因素，全方位的、综合解决系统安全问题，建立教务管理系统安全保障体系。