返回
基于校园网教务管理系统安全策略探究

基于校园网教务管理系统安全策略探究

ID:46421194

大小:73.00 KB

页数:7页

时间:2019-11-23

基于校园网教务管理系统安全策略探究_第1页
基于校园网教务管理系统安全策略探究_第2页
基于校园网教务管理系统安全策略探究_第3页
基于校园网教务管理系统安全策略探究_第4页
基于校园网教务管理系统安全策略探究_第5页
资源描述:

《基于校园网教务管理系统安全策略探究》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、基于校园网教务管理系统安全策略探究摘要:随着信息技术的发展,教务管理系统已逐渐成为高校教学管理工作的最重要的工具,同时,连入校园网也使整个系统的安全稳定问题日渐突出。文章针对基于校园网的教务管理系统进行了分析,针对校园网和教务系统存在的安全问题提出了适合的安全防护策略。关键词:校园网教务管理系统安全防范策略中图分类号:TP311.52文献标识码:A文章编号:1007-9416(2013)02-0164-021引言校园网是一个具有特殊性的专业网,作为学校重要的基础设施,担当着学校教学、科研、管理和对外交流等许多角色,给学习教学工作带来便捷,但同时也存在着各种安全问题,校园网安全状况直接影

2、响着学校的教学活动。高校教务管理系统是整个学校教学秩序得以正常运作的保证,该系统只有连接上校园网,才能发挥其最大的管理效用,因此,教务管理系统的安全性和校园网的安全密不可分。本文针对校园网和教务管理系统存在的安全问题进行探讨,提出了相应的安全防范策略。2校园网安全防范策略校园网的安全问题是一个较为复杂的系统工程。要从用户、管理、技术三个方面来考虑。为了提高校园网络的安全性,提出以下几点安全策略。2.1提高用户安全意识教师或学生缺少网络安全知识,随意下载可能带有病毒的文件,通过U盘等可移动存储介质有意无意的传播病毒,造成校园网络系统被入侵,正常的网络环境遭到破坏。对网络安全认识不足是导致

3、校园网络存在安全问题的重要因素。针对这一点,要积极开展有关网络安全法律法规的规章制度宣传活动,养成定期杀毒的良好习惯,上网时不要随意下载文件,不要使用不安全软件,不要浏览无故弹出的网站,增强用户安全上网和防毒意识。2.2强化网络安全管理机制除了要提高用户的安全意识,加强整个校园网络的安全管理,制定切实可行的管理制度,对于强化校园网络的安全也是十分必要的。主要内容应该包含以下方面:(1)制定网络管理员的激励制度,提高他们的工作热情,加强工作责任心;(2)加强对网络信息安全的基本知识的重视,对学生、教师和相关人员进行信息安全知识普及教育;(3)加强人才队伍建设、建立高素质的网络人才队伍是维

4、护校园网安全的必要措施。要想法设法留住人才,防止技术过硬、素质高的网络人才流失。2.3加强网络安全技术防范(1)利用防火墙技术提高网络安全。正确使用防火墙技术,构建一个内部网络与外部网络的安全屏障,及时有效的将可能带来危害的外部网络与内部网络进行隔离。配置高端防火墙是有力提高网络系统安全、阻止网络黑客攻击的措施(2)预防和查杀计算机病毒。重要部门装机时必须安装正版杀毒软件,建议其它部门安装正版杀毒软件。其它地方除安装有硬盘还原卡、全盘保护的教室终端和学生机房外,校园网内所有的终端都必须安装杀毒软件。同时,指定专人定期、经常对各处机器进行杀毒软件升级,打补丁和查杀病■&O(3)启动入侵检

5、测系统。入侵检测系统主要是通过分析网络中得传输数据来检测入侵事件,它分集中式和分散式两种类型。当入侵检测控制器检测到攻击后,会产生警告或者日志,提醒管理员进行相应的处理。通常可以在网络中部署一些带监听功能的AP来实现口]。3教务管理系统安全防范策略在保障校园网安全的同时,也要加强教务管理系统自身的安全防范,下面就两方面进行讨论。3.1加强Web服务安全教务系统信息发布在Internet上,随时可能受到网络攻击和病毒、木马的恶意破坏。如果教务系统没有采取有效的安全防范措施,可能会导致需要保护的数据被恶意篡改。基于Web服务的教务管理系统被部署在公共网络中,由于使用的是web技术,许多针对

6、web站点的潜在攻击都可能会影响教务系统的安全运行。因此,有了安全的web服务就可以有效阻止教务管理系统服务器被侵入和重要信息被窃取或篡改。加强Web服务安全的主要措施如下:(1)做好用户认证和授权。教务管理系统所提供的Web服务为客户端提供资源,如果资源是安全的,那么用户需要取得适当的凭证来进行对这些资源的访问。用户提供类似用户名和密码这样的凭证,如果凭证不被接受,那么用户对资源访问的请求将被拒绝。一般的服务可以通过用户名和密码提供给一般用户。比如教务管理系统中学生的成绩查询服务,常用表格、文件等资源的下载服务。但是,对于教务管理系统,并不是所有的用户都可以访问所有的服务。比如,学生

7、就不能有访问学生成绩管理(修改、增加、删除)服务的权限。因此,对可以访问系统的不同类型的用户提供的服务(功能模块)应该是不一样的,需要采取适当的访问控制,即角色授权[2]。(2)做好服务器的升级工作。教务管理系统服务器上一般只部署了一个Web服务,要对操作系统与HS服务器经常进行升级。通过给系统与服务打补丁,是提高Web服务器□n安全的最好方法之一。毕竟现在很多的黑客其攻击都是停留在对现有漏洞的攻击。如果将这些已经发现的漏洞补上,那么遭受到攻击

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。