網(wǎng)絡(luò)教育教務(wù)管理系統(tǒng)的問(wèn)題

前言：想要寫(xiě)出一篇引人入勝的文章？我們特意為您整理了網(wǎng)絡(luò)教育教務(wù)管理系統(tǒng)的問(wèn)題范文，希望能給你帶來(lái)靈感和參考，敬請(qǐng)閱讀。

1管理層面

通過(guò)對(duì)工作的不斷總結(jié)認(rèn)識(shí)到網(wǎng)絡(luò)教育教務(wù)管理系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題的80%是因?yàn)楣芾聿划?dāng)而造成的。其中存在的主要問(wèn)題包括:組織的管理、規(guī)范的管理、技術(shù)的管理以及日常的管理這四個(gè)方面。

1.1組織管理

因?yàn)榫W(wǎng)絡(luò)教育出現(xiàn)的時(shí)間還較短,所以很多單位并沒(méi)有對(duì)網(wǎng)絡(luò)教育中的網(wǎng)絡(luò)安全問(wèn)題有足夠的認(rèn)識(shí),因此,許多學(xué)校沒(méi)有設(shè)立相應(yīng)的網(wǎng)絡(luò)安全管理部門(mén)。建議學(xué)校應(yīng)把網(wǎng)絡(luò)安全問(wèn)題作為一把手工程的一部分,建立以校級(jí)領(lǐng)導(dǎo)為第一責(zé)任人,學(xué)校辦公室、宣傳部門(mén)、保衛(wèi)部門(mén)、教務(wù)部門(mén)、信息部門(mén)等職能部門(mén)參加的網(wǎng)絡(luò)安全管理領(lǐng)導(dǎo)小組。明確具體的網(wǎng)絡(luò)安全管理人員和責(zé)任人。這樣才能在問(wèn)題出現(xiàn)時(shí)有人負(fù)責(zé),切實(shí)的把網(wǎng)絡(luò)安全提到日常學(xué)校運(yùn)行中。

1.2規(guī)范管理

網(wǎng)絡(luò)教育是一套整體工程,對(duì)于網(wǎng)絡(luò)安全的管理必須要明確責(zé)任人,做到事出有人管。許多學(xué)校對(duì)于網(wǎng)絡(luò)教學(xué)教務(wù)管理系統(tǒng)的安全問(wèn)題認(rèn)識(shí)不充分,所以并沒(méi)有建立健全的管理規(guī)范,而不健全的管理制度不但不能有效的起到管理的作用有時(shí)更會(huì)使事情走到反方向上。建議在做網(wǎng)絡(luò)信息安全防控工作時(shí),不僅建立健全的防控體系,還應(yīng)當(dāng)建立完善的監(jiān)控機(jī)制。

1.3技術(shù)管理

由于絕大部分的學(xué)校在考慮網(wǎng)絡(luò)安全時(shí)只重視防火墻、病毒軟件等技術(shù)性的管理,反而使得網(wǎng)絡(luò)應(yīng)用管理系統(tǒng)的用戶(hù)管理,成為了網(wǎng)絡(luò)安全的真空地段,學(xué)校對(duì)網(wǎng)絡(luò)安全的的管理工作并沒(méi)有做到管理精細(xì)化,這樣就造成了網(wǎng)絡(luò)安全問(wèn)題的漏洞。為了應(yīng)對(duì)以上的問(wèn)題,首先要做的就是加強(qiáng)對(duì)學(xué)校IP地址和服務(wù)器的管理。應(yīng)對(duì)存儲(chǔ)重要數(shù)據(jù)的設(shè)備以及具有交互功能的系統(tǒng)進(jìn)行安全評(píng)估。依據(jù)安全評(píng)估報(bào)告提供的數(shù)據(jù)和方案對(duì)硬件進(jìn)行設(shè)計(jì),并對(duì)軟件精選更新。同時(shí),要建立完善的日志留存制度,并做好隨時(shí)恢復(fù)重要數(shù)據(jù)的準(zhǔn)備工作。

1.4日常管理

由于網(wǎng)絡(luò)教育在現(xiàn)行的學(xué)校教育體制中所占分量較輕,所以相對(duì)應(yīng)的對(duì)教務(wù)管理系統(tǒng)安全管理方面存在不嚴(yán)格、不具體、不系統(tǒng)的問(wèn)題。例如,對(duì)存檔資料、系統(tǒng)權(quán)限變更、資源共享等基礎(chǔ)問(wèn)題管理不嚴(yán)格。而且由于學(xué)校工作人員的流動(dòng)性大、崗位變換頻繁等原因更是極大的增加了管理工作的困難程度和繁瑣程度。所以應(yīng)該完善網(wǎng)絡(luò)安全管理工作日志臺(tái)賬制度,制定健全的應(yīng)急預(yù)案。

2技術(shù)層面

學(xué)校最早接觸到的問(wèn)題層面就是網(wǎng)絡(luò)及硬件的技術(shù)這一層面。下面將從數(shù)據(jù)備份、刪除和網(wǎng)絡(luò)協(xié)議三個(gè)方面來(lái)分析在網(wǎng)絡(luò)安全中軟件和硬件存在的技術(shù)問(wèn)題。

2.1數(shù)據(jù)備份

系統(tǒng)數(shù)據(jù)的丟失以及損壞一般都發(fā)生在未知的情況下,事前難以對(duì)其進(jìn)行預(yù)料。所以數(shù)據(jù)備份將是完整恢復(fù)原始數(shù)據(jù)的大前提。網(wǎng)絡(luò)教務(wù)管理系統(tǒng)是以網(wǎng)絡(luò)管理平臺(tái)為基礎(chǔ)來(lái)實(shí)現(xiàn)的。將數(shù)據(jù)備份在制定的服務(wù)器或者建立好的磁盤(pán)矩陣上是比較好的方案。在進(jìn)行數(shù)據(jù)備份時(shí)以文件名和存儲(chǔ)日期組成備份名稱(chēng)可以使所需要備份數(shù)據(jù)更容易進(jìn)行整理和查詢(xún)。備份數(shù)據(jù)應(yīng)該做到時(shí)時(shí)更新,對(duì)于重要數(shù)據(jù)的存儲(chǔ)更應(yīng)該做好全面保護(hù),這樣才能使備份數(shù)據(jù)更加完善、健全。在進(jìn)行數(shù)據(jù)備份時(shí)應(yīng)確定網(wǎng)絡(luò)教育教務(wù)系統(tǒng)中數(shù)據(jù)的時(shí)序和頻率。以沈陽(yáng)體育學(xué)院為例,學(xué)校把數(shù)據(jù)備份時(shí)間設(shè)定在00:00時(shí),這個(gè)時(shí)間不但使得備份日期的劃分變得清晰而且這個(gè)時(shí)間點(diǎn)上網(wǎng)絡(luò)上的數(shù)據(jù)變動(dòng)性小。處于對(duì)備份數(shù)據(jù)的詳實(shí)性的考慮,學(xué)校將數(shù)據(jù)備份的頻率設(shè)定為每24小時(shí)更新一次。而對(duì)于備份數(shù)據(jù)定期清理也是項(xiàng)很重要的工作,學(xué)校應(yīng)階段性的清理備份數(shù)據(jù),將被清理數(shù)據(jù)儲(chǔ)存在特定的磁盤(pán)矩陣中,將不再占用服務(wù)器的資源。階段性的進(jìn)行數(shù)據(jù)恢復(fù)工作,可以確保在遇到緊急情況時(shí)不慌亂,而且能及時(shí)有效的做好重要數(shù)據(jù)的恢復(fù)工作。

2.2數(shù)據(jù)刪除

網(wǎng)絡(luò)教育教務(wù)管理系統(tǒng)的后臺(tái)數(shù)據(jù)庫(kù)采用了MicrosoftSQLserver2003系統(tǒng)進(jìn)行處理。在SQLserver2003的環(huán)境下清除數(shù)據(jù),需要把教務(wù)管理系統(tǒng)數(shù)據(jù)與數(shù)據(jù)之間形成相互制約的關(guān)系作為第一思考要素。如果在不了解數(shù)據(jù)庫(kù)的整體結(jié)構(gòu)的情況下做出錯(cuò)誤的命令,會(huì)使得刪除操作陷入死循環(huán)。假如對(duì)教務(wù)管理系統(tǒng)中任一條記錄進(jìn)行刪除,在不了解數(shù)據(jù)相互關(guān)聯(lián)的情況下,會(huì)因有外鍵的約束導(dǎo)致數(shù)據(jù)刪除失敗。對(duì)于這種情況,我們可以先對(duì)數(shù)據(jù)庫(kù)子表記錄進(jìn)行刪除,然后再對(duì)主表記錄進(jìn)行刪除。假如是對(duì)教務(wù)管理數(shù)據(jù)庫(kù)的所有記錄進(jìn)行刪除操作的話(huà),是不能通過(guò)delete和truncate語(yǔ)句進(jìn)行實(shí)現(xiàn)的。原因是delete和truncate語(yǔ)句有局限性,無(wú)法執(zhí)行刪除命令。所以可以先禁用網(wǎng)絡(luò)教育管理數(shù)據(jù)庫(kù)中的所有約束,等刪除記錄操作完成后,再?gòu)男聠⒂眉s束。

2.3網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)中的數(shù)據(jù)進(jìn)行交換的規(guī)則、標(biāo)準(zhǔn)和約定。網(wǎng)絡(luò)教育的教務(wù)管理系統(tǒng)是以網(wǎng)絡(luò)為平臺(tái)而建立的的,所以在使用和管理系統(tǒng)的過(guò)程中也受到網(wǎng)絡(luò)協(xié)議的約束。

2.3.1物理層

物理通路的損壞、竊聽(tīng)以及對(duì)物理通路的惡意攻擊會(huì)造成物理層信息的安全問(wèn)題。

2.3.2網(wǎng)絡(luò)層

未授權(quán)的用戶(hù)對(duì)服務(wù)器資源的非法使用會(huì)導(dǎo)致網(wǎng)絡(luò)路由錯(cuò)誤,從而使信息被攔截或者監(jiān)聽(tīng)。

2.3.3系統(tǒng)層

當(dāng)前流行Unix服務(wù)器、NT服務(wù)器及Windows等操作系統(tǒng)都存在網(wǎng)絡(luò)安全漏洞。

2.3.4應(yīng)用層

作為鏈接終端用戶(hù)的層面,其系統(tǒng)的規(guī)范操作、合法使用以及系統(tǒng)本身存在的安全漏洞等都造成了應(yīng)用層的網(wǎng)絡(luò)安全問(wèn)題。

3結(jié)語(yǔ)

伴隨著互聯(lián)網(wǎng)普及和人們對(duì)網(wǎng)絡(luò)安防意識(shí)的提高,以往的安全控制方案以逐漸地推出了歷史舞臺(tái)。網(wǎng)絡(luò)數(shù)據(jù)安全問(wèn)題的頻繁發(fā)生,時(shí)刻要求網(wǎng)絡(luò)安全管理者在日常工作管理中必須要提高警惕,加速構(gòu)建政策、技術(shù)、管理三方“一鏈?zhǔn)健钡陌踩芾眢w系,使得教務(wù)管理的網(wǎng)絡(luò)安全工作更加完善有效。

作者：李學(xué)強(qiáng) 鐘大為 孫圣民 單位：沈陽(yáng)體育學(xué)院體育信息技術(shù)系