1、1基于校园网教务管理信息系统的信息安全问题The Safety Question of the Educational Administration MIS on the Basis of a Campus Network卢日昌广西大学电气工程学院Tel: 13077768542 E-mail:1 引言教务管理信息系统是校园管理信息系统建设的重要组成部分,是促使全校所有行政管理人员、教职工和学生广泛参与校园网应用的关键环节。2 教务管理信息系统的信息安全策略基于 Internet/Intranet 校园网结构的教务管理信息系统,通过校园网从各职能部门、教师(如:通过因特网提交成绩)和学生(如:
2、网上选课)等渠道采集信息,实现了信息从哪里产生就从哪里入网,把信息的采集工作熔化到教学管理的日常事务处理中。在获得采集信息方便的同时,信息的确认、传输、存储等方面的安全性不容忽视。教务系统的信息安全可以考虑从网络通讯、操作系统、数据库管理系统、应用系统、计算机病毒的防治等五个方面提供安全保障,重点的是以下三方面:(1)网络通讯:采用虚拟局域网(VLAN)服务和防火墙技术。教务处内部各科室组成一个虚拟局域网(VLAN) ,教学事务处理在虚拟网中进行。防火墙将 VLAN 与校园网连接起来,提供隔离功能抵御来自校内/ 外的不良访问,同时也提供了 VLAN 与校园网的通道。(2)数据库管理系统:利用数
3、据管理系统强大的安全功能,从功能出发将整个教务管理系统细分为若干个可分配的最小权限单元,这些权限具体表现在对数据库中所涉及的表、视图的数据操作(插入、修改、删除、查询等)的划分上。然后再运用角色或工作组的概念,结合各种系统操作人员的工作性质,为系统用户创建若干种基本角色,并相应地为每种角色赋予不同的权限。(3)应用系统:利用应用系统的安全机制,防止从应用系统的客户端非法进入系统。一种办法是:教务数据库中只建立若干个真正的数据库帐号,他具有对系统应用所涉及的所有数据实体进行操作的全部权限。与此同时,为每一位系统操作人员分别创建了一个“应用系统帐号” ,实际上只是在教务数据库中的 USERS 用户
4、表里创建一条记录。这样,每次在客户端执行应用系统时,首先会以其真正数据库帐号登录数据库,然后执行自行编写的登录程序,与 USERS 表结合,实现应用系统的登录。使得应用系统成为数据库的趋势用户,而应用系统的所有操作人员(包括系统管理员)则是数据库的间接用户。另外一种解决办法是:软件开发采取多层应用软件体系结构,在应用服务器上施加基于角色的安全控制,添加自定义的安全控制组件,实现更深入更细化的非正常访问阻挡。3 结论信息安全是教务管理信息系统运行的前提条件,任何安全技术的运用都离不开管理人员,因此制定良好的信息安全规章制度,并始终地贯彻执行是最有效的技术手段。2参考文献1 董传良,蒋磊宏等. 上海交通大学教学管理信息系统的设计. 管理信息系统(增刊). 2000.(8).2 岑贤道,安常青. 网络管理协议及应用开发. 清华大学出版社,1998.
