網(wǎng)絡(luò)教育教務(wù)管理系統(tǒng)的問題

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)教育教務(wù)管理系統(tǒng)的問題范文，希望能給你帶來靈感和參考，敬請閱讀。

1管理層面

通過對工作的不斷總結(jié)認(rèn)識到網(wǎng)絡(luò)教育教務(wù)管理系統(tǒng)的網(wǎng)絡(luò)安全問題的80%是因為管理不當(dāng)而造成的。其中存在的主要問題包括:組織的管理、規(guī)范的管理、技術(shù)的管理以及日常的管理這四個方面。

1.1組織管理

因為網(wǎng)絡(luò)教育出現(xiàn)的時間還較短,所以很多單位并沒有對網(wǎng)絡(luò)教育中的網(wǎng)絡(luò)安全問題有足夠的認(rèn)識,因此,許多學(xué)校沒有設(shè)立相應(yīng)的網(wǎng)絡(luò)安全管理部門。建議學(xué)校應(yīng)把網(wǎng)絡(luò)安全問題作為一把手工程的一部分,建立以校級領(lǐng)導(dǎo)為第一責(zé)任人,學(xué)校辦公室、宣傳部門、保衛(wèi)部門、教務(wù)部門、信息部門等職能部門參加的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組。明確具體的網(wǎng)絡(luò)安全管理人員和責(zé)任人。這樣才能在問題出現(xiàn)時有人負(fù)責(zé),切實的把網(wǎng)絡(luò)安全提到日常學(xué)校運行中。

1.2規(guī)范管理

網(wǎng)絡(luò)教育是一套整體工程,對于網(wǎng)絡(luò)安全的管理必須要明確責(zé)任人,做到事出有人管。許多學(xué)校對于網(wǎng)絡(luò)教學(xué)教務(wù)管理系統(tǒng)的安全問題認(rèn)識不充分,所以并沒有建立健全的管理規(guī)范,而不健全的管理制度不但不能有效的起到管理的作用有時更會使事情走到反方向上。建議在做網(wǎng)絡(luò)信息安全防控工作時,不僅建立健全的防控體系,還應(yīng)當(dāng)建立完善的監(jiān)控機制。

1.3技術(shù)管理

由于絕大部分的學(xué)校在考慮網(wǎng)絡(luò)安全時只重視防火墻、病毒軟件等技術(shù)性的管理,反而使得網(wǎng)絡(luò)應(yīng)用管理系統(tǒng)的用戶管理,成為了網(wǎng)絡(luò)安全的真空地段,學(xué)校對網(wǎng)絡(luò)安全的的管理工作并沒有做到管理精細(xì)化,這樣就造成了網(wǎng)絡(luò)安全問題的漏洞。為了應(yīng)對以上的問題,首先要做的就是加強對學(xué)校IP地址和服務(wù)器的管理。應(yīng)對存儲重要數(shù)據(jù)的設(shè)備以及具有交互功能的系統(tǒng)進(jìn)行安全評估。依據(jù)安全評估報告提供的數(shù)據(jù)和方案對硬件進(jìn)行設(shè)計,并對軟件精選更新。同時,要建立完善的日志留存制度,并做好隨時恢復(fù)重要數(shù)據(jù)的準(zhǔn)備工作。

1.4日常管理

由于網(wǎng)絡(luò)教育在現(xiàn)行的學(xué)校教育體制中所占分量較輕,所以相對應(yīng)的對教務(wù)管理系統(tǒng)安全管理方面存在不嚴(yán)格、不具體、不系統(tǒng)的問題。例如,對存檔資料、系統(tǒng)權(quán)限變更、資源共享等基礎(chǔ)問題管理不嚴(yán)格。而且由于學(xué)校工作人員的流動性大、崗位變換頻繁等原因更是極大的增加了管理工作的困難程度和繁瑣程度。所以應(yīng)該完善網(wǎng)絡(luò)安全管理工作日志臺賬制度,制定健全的應(yīng)急預(yù)案。

2技術(shù)層面

學(xué)校最早接觸到的問題層面就是網(wǎng)絡(luò)及硬件的技術(shù)這一層面。下面將從數(shù)據(jù)備份、刪除和網(wǎng)絡(luò)協(xié)議三個方面來分析在網(wǎng)絡(luò)安全中軟件和硬件存在的技術(shù)問題。

2.1數(shù)據(jù)備份

系統(tǒng)數(shù)據(jù)的丟失以及損壞一般都發(fā)生在未知的情況下,事前難以對其進(jìn)行預(yù)料。所以數(shù)據(jù)備份將是完整恢復(fù)原始數(shù)據(jù)的大前提。網(wǎng)絡(luò)教務(wù)管理系統(tǒng)是以網(wǎng)絡(luò)管理平臺為基礎(chǔ)來實現(xiàn)的。將數(shù)據(jù)備份在制定的服務(wù)器或者建立好的磁盤矩陣上是比較好的方案。在進(jìn)行數(shù)據(jù)備份時以文件名和存儲日期組成備份名稱可以使所需要備份數(shù)據(jù)更容易進(jìn)行整理和查詢。備份數(shù)據(jù)應(yīng)該做到時時更新,對于重要數(shù)據(jù)的存儲更應(yīng)該做好全面保護(hù),這樣才能使備份數(shù)據(jù)更加完善、健全。在進(jìn)行數(shù)據(jù)備份時應(yīng)確定網(wǎng)絡(luò)教育教務(wù)系統(tǒng)中數(shù)據(jù)的時序和頻率。以沈陽體育學(xué)院為例,學(xué)校把數(shù)據(jù)備份時間設(shè)定在00:00時,這個時間不但使得備份日期的劃分變得清晰而且這個時間點上網(wǎng)絡(luò)上的數(shù)據(jù)變動性小。處于對備份數(shù)據(jù)的詳實性的考慮,學(xué)校將數(shù)據(jù)備份的頻率設(shè)定為每24小時更新一次。而對于備份數(shù)據(jù)定期清理也是項很重要的工作,學(xué)校應(yīng)階段性的清理備份數(shù)據(jù),將被清理數(shù)據(jù)儲存在特定的磁盤矩陣中,將不再占用服務(wù)器的資源。階段性的進(jìn)行數(shù)據(jù)恢復(fù)工作,可以確保在遇到緊急情況時不慌亂,而且能及時有效的做好重要數(shù)據(jù)的恢復(fù)工作。

2.2數(shù)據(jù)刪除

網(wǎng)絡(luò)教育教務(wù)管理系統(tǒng)的后臺數(shù)據(jù)庫采用了MicrosoftSQLserver2003系統(tǒng)進(jìn)行處理。在SQLserver2003的環(huán)境下清除數(shù)據(jù),需要把教務(wù)管理系統(tǒng)數(shù)據(jù)與數(shù)據(jù)之間形成相互制約的關(guān)系作為第一思考要素。如果在不了解數(shù)據(jù)庫的整體結(jié)構(gòu)的情況下做出錯誤的命令,會使得刪除操作陷入死循環(huán)。假如對教務(wù)管理系統(tǒng)中任一條記錄進(jìn)行刪除,在不了解數(shù)據(jù)相互關(guān)聯(lián)的情況下,會因有外鍵的約束導(dǎo)致數(shù)據(jù)刪除失敗。對于這種情況,我們可以先對數(shù)據(jù)庫子表記錄進(jìn)行刪除,然后再對主表記錄進(jìn)行刪除。假如是對教務(wù)管理數(shù)據(jù)庫的所有記錄進(jìn)行刪除操作的話,是不能通過delete和truncate語句進(jìn)行實現(xiàn)的。原因是delete和truncate語句有局限性,無法執(zhí)行刪除命令。所以可以先禁用網(wǎng)絡(luò)教育管理數(shù)據(jù)庫中的所有約束,等刪除記錄操作完成后,再從新啟用約束。

2.3網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行交換的規(guī)則、標(biāo)準(zhǔn)和約定。網(wǎng)絡(luò)教育的教務(wù)管理系統(tǒng)是以網(wǎng)絡(luò)為平臺而建立的的,所以在使用和管理系統(tǒng)的過程中也受到網(wǎng)絡(luò)協(xié)議的約束。

2.3.1物理層

物理通路的損壞、竊聽以及對物理通路的惡意攻擊會造成物理層信息的安全問題。

2.3.2網(wǎng)絡(luò)層

未授權(quán)的用戶對服務(wù)器資源的非法使用會導(dǎo)致網(wǎng)絡(luò)路由錯誤,從而使信息被攔截或者監(jiān)聽。

2.3.3系統(tǒng)層

當(dāng)前流行Unix服務(wù)器、NT服務(wù)器及Windows等操作系統(tǒng)都存在網(wǎng)絡(luò)安全漏洞。

2.3.4應(yīng)用層

作為鏈接終端用戶的層面,其系統(tǒng)的規(guī)范操作、合法使用以及系統(tǒng)本身存在的安全漏洞等都造成了應(yīng)用層的網(wǎng)絡(luò)安全問題。

3結(jié)語

伴隨著互聯(lián)網(wǎng)普及和人們對網(wǎng)絡(luò)安防意識的提高,以往的安全控制方案以逐漸地推出了歷史舞臺。網(wǎng)絡(luò)數(shù)據(jù)安全問題的頻繁發(fā)生,時刻要求網(wǎng)絡(luò)安全管理者在日常工作管理中必須要提高警惕,加速構(gòu)建政策、技術(shù)、管理三方“一鏈?zhǔn)健钡陌踩芾眢w系,使得教務(wù)管理的網(wǎng)絡(luò)安全工作更加完善有效。

作者：李學(xué)強 鐘大為 孫圣民 單位：沈陽體育學(xué)院體育信息技術(shù)系