论文部分内容阅读
【摘要】隨着信息管理的进一步深化,学生信息的网络化管理已得到推广,从平时的学籍管理、成绩管理到新课程下会考规定要求的目标,最后从大学在选拔人才的综合考评上,学生信息的网络化管理显得尤其重要。然后从管理方案进行剖析,最后提醒管理人员几个关键问题,从而加强防范,使学生网络化管理的信息得以正确、安全使用。
【关键词】学生信息 网络化 高考 新课程 管理
目前,学校的各种信息管理逐步进入信息化、网络化管理。学生成绩、学生档案信息、新课程下高中学生的会考数据、学生的综合素质评价、高考考生的主、客观信息、考生的志愿、高考录取时考生的电子注册等也逐渐走向数字化、无纸化,这对传统的有纸化管理方式无疑是一极大的挑战。现代社会对学生的综合素质要求都挺高,为能适应高校“多样化、分层分类选拔人才”的需要。对学生也要体现“分类测试,分批选拔,综合评价,全面考核,择优录取。”学生信息的网络化管理就显得尤其重要。但学生信息的现代技术管理系统是以数据存储和查询为特征的数据库应用系统,伴随互联网技术的深入发展,学生的一切信息也进入了网络世界,其网络化管理要求数据信息的安全保护、数据库系统的完整与安全、数据信息的随时更新和使之具有随时正常运转的功能,防止机密数据信息的泄漏。新一轮课程改革也要求把学业水平测试、综合素质评价和统一选拔考试三位一体的多元化的招生考试评价体系网络化。把综合素质评价引入高考,作为高校选拔新生的重要依据;同时强化会考的作用:一是把会考作为统一选拔考试的基础,确保学生各科都完成教育计划规定的目标;二是采集学生会考成绩进入综合素质评价表,提供给所有招生院校,作为录取的重要依据;三是由招生院校根据培养目标自主确定是否对相应学科的会考成绩提出等次要求,在招生章程中予以明确;四是更好地发挥会考在自主招生、保送生选拔中的作用,把会考成绩作为其前置条件,由招生院校自主确定等次要求。这些信息都是网络化管理,对学生信息的网络化管理的要求就会更高,不得有其他任何闪失,才能体现“公平、公正、公开”地选拔人才。现就现代技术管理的两个方面(硬件和软件)中的软件方面谈谈我的看法,不对之处敬请斧正。
一、网络化管理数据系统中的保护措施
现代技术管理的学生信息,在实际运行时,都是用‘0’和‘1’来保存和传输,电子数据是相当脆弱的,时刻处于各种有意或无意破坏的威胁之下。例如,操作者疏忽造成的录入删改和数据文件覆盖,过期数据当作当前数据引入,权限设计不合理使一般访问者获得不同级别的特权进行越权删改,恶意破坏者破解系统安全防御后入侵、窜改和删除数据,用户或工作人员为发泄不满对数据存储介质或计算机进行暴力破坏,等等,类型繁多。因此,在学生信息管理系统中,通常要设计出一套数据备份方案,定期进行数据转储,以备不测。
在技术上讲,网络数据保护有多种实现方案,但可靠性的增加意味着设备成本和人力成本的同步增加,有些先进的备份技术在基层部门实施起来有一定的难度。但各级信息管理部门可以根据自身的条件和数据的重要程度设计分类型、分级别的备份方案,防范各类数据破坏的威胁。当前的初、高中学籍管理信息系统,每年、每期、每月各校都有学生的转学、停学、休学情况发生,到了另一校后,学生都要取得一个新的学籍,方便学校的管理,但学生的变化,都能进行追根溯源,就要求各校对学生的管理要采用备份。当前数据备份技术大致分为:简单的数据拷贝。磁盘阵列方式。双机热备份方式和双机异地热备份方式。
二、网络化管理数据防泄密设计的几个关键问题
将手工管理的纸质学生信息转换为数字信息进入网络,即从原始的实态转换到虚拟态,学生信息与载体分离,在这个意义上说网络传递的仅是信息,用户得到的仅是复制品,而非原件。电子信息上网后,安全保密问题将是网络化管理的最大障碍。对安全保密工作进行深入分析,可以分解为技术问题、管理问题、工作人员业务素质问题。现对保密技术的应用中非常关键而又容易忽略的问题加以讨论。
(l)重视系统内部的泄密问题,加强内部管理体制的建设。信息与互联网连接后,就时刻处于各类电子入侵的攻击下。实际上,安全专家对历史上的电子入侵案例进行分析后,结论却是大多数入侵手段非常一般,内部管理的松懈帮了黑客的大忙。再厉害的黑客要实施攻击,必须在现有信息系统上找到突破口,而这些漏洞往往来源于内部人员的失误,管理上的疏忽。有些管理部门一提到上网就首先想到购买安全产品,如防火墙、安全代理等,但如果没有完善的内部管理体制,什么先进设备都变得形同虚设。每年的高考考生在高考分数还没有公布前,就收到了许多“高校”的通知书,其实质就是考生的信息被人利用了。
(2)关注计算机病毒的新变化。当学生信息系统扩展到局域网甚至互联网时,计算机病毒成为不可回避的危害,而且新型病毒具有许多网络时代的新特征。管理工作者应当时刻注意新的技术变化,制定针对性策略,并从管理制度、技术监督、后备保护、应急措施等多方面综合防范。我校2006年春期制作的半期试卷被病毒侵害,全部被删除后改了扩展名,经过技术查找,放在系统盘的Windows目录的一个文件夹下,后通过更改扩展名、系统还原把问题解决。
(3)加强网络访问的权限管理,完善服务器审计制度。
学生信息管理系统必须明确管理和应用的操作界面,制定不同层次访问者的存取信息的权限策略,这是系统安全的一个基础。
网络化管理系统在为用户提供服务的同时,也忠实地记录了各种应用的时间,内容,使用者等摘要记录,我们称之为日志。日志是信息系统的管理与服务操作的直接写照,各种越权行为,包括黑客行为,都会在日志中留下全部或部分记录,所以有些高明的黑客会在攻击成功后删掉系统日志,销毁证据。网络信息管理人员本身不一定是计算机安全专家,但他在权限管理上应该是一个合格的系统审计员,尤其要重视应用服务器的日志审计。无数事实证明,一个网络化信息系统要完全避免越权操作是很困难的,但做好审计,对及时发现问题,亡羊补牢非常有益。
最后,要全面提升学生信息网络化管理水平是一个艰难的过程,其安全管理又是一个重要环节,涉及方面很多,需要管理部门投入大量的人力物力。例如,设备的可靠性,大灾预防等方面,主要涉及投入力度的问题。防止人为的有意识破坏方面,如泄密、盗取密码、计算机病毒、黑客等,主要依靠管理制度和计算机安全专项技术。但在网络数据库的一致性、完整性问题上,网络信息管理部门自身起着决定性作用。
【关键词】学生信息 网络化 高考 新课程 管理
目前,学校的各种信息管理逐步进入信息化、网络化管理。学生成绩、学生档案信息、新课程下高中学生的会考数据、学生的综合素质评价、高考考生的主、客观信息、考生的志愿、高考录取时考生的电子注册等也逐渐走向数字化、无纸化,这对传统的有纸化管理方式无疑是一极大的挑战。现代社会对学生的综合素质要求都挺高,为能适应高校“多样化、分层分类选拔人才”的需要。对学生也要体现“分类测试,分批选拔,综合评价,全面考核,择优录取。”学生信息的网络化管理就显得尤其重要。但学生信息的现代技术管理系统是以数据存储和查询为特征的数据库应用系统,伴随互联网技术的深入发展,学生的一切信息也进入了网络世界,其网络化管理要求数据信息的安全保护、数据库系统的完整与安全、数据信息的随时更新和使之具有随时正常运转的功能,防止机密数据信息的泄漏。新一轮课程改革也要求把学业水平测试、综合素质评价和统一选拔考试三位一体的多元化的招生考试评价体系网络化。把综合素质评价引入高考,作为高校选拔新生的重要依据;同时强化会考的作用:一是把会考作为统一选拔考试的基础,确保学生各科都完成教育计划规定的目标;二是采集学生会考成绩进入综合素质评价表,提供给所有招生院校,作为录取的重要依据;三是由招生院校根据培养目标自主确定是否对相应学科的会考成绩提出等次要求,在招生章程中予以明确;四是更好地发挥会考在自主招生、保送生选拔中的作用,把会考成绩作为其前置条件,由招生院校自主确定等次要求。这些信息都是网络化管理,对学生信息的网络化管理的要求就会更高,不得有其他任何闪失,才能体现“公平、公正、公开”地选拔人才。现就现代技术管理的两个方面(硬件和软件)中的软件方面谈谈我的看法,不对之处敬请斧正。
一、网络化管理数据系统中的保护措施
现代技术管理的学生信息,在实际运行时,都是用‘0’和‘1’来保存和传输,电子数据是相当脆弱的,时刻处于各种有意或无意破坏的威胁之下。例如,操作者疏忽造成的录入删改和数据文件覆盖,过期数据当作当前数据引入,权限设计不合理使一般访问者获得不同级别的特权进行越权删改,恶意破坏者破解系统安全防御后入侵、窜改和删除数据,用户或工作人员为发泄不满对数据存储介质或计算机进行暴力破坏,等等,类型繁多。因此,在学生信息管理系统中,通常要设计出一套数据备份方案,定期进行数据转储,以备不测。
在技术上讲,网络数据保护有多种实现方案,但可靠性的增加意味着设备成本和人力成本的同步增加,有些先进的备份技术在基层部门实施起来有一定的难度。但各级信息管理部门可以根据自身的条件和数据的重要程度设计分类型、分级别的备份方案,防范各类数据破坏的威胁。当前的初、高中学籍管理信息系统,每年、每期、每月各校都有学生的转学、停学、休学情况发生,到了另一校后,学生都要取得一个新的学籍,方便学校的管理,但学生的变化,都能进行追根溯源,就要求各校对学生的管理要采用备份。当前数据备份技术大致分为:简单的数据拷贝。磁盘阵列方式。双机热备份方式和双机异地热备份方式。
二、网络化管理数据防泄密设计的几个关键问题
将手工管理的纸质学生信息转换为数字信息进入网络,即从原始的实态转换到虚拟态,学生信息与载体分离,在这个意义上说网络传递的仅是信息,用户得到的仅是复制品,而非原件。电子信息上网后,安全保密问题将是网络化管理的最大障碍。对安全保密工作进行深入分析,可以分解为技术问题、管理问题、工作人员业务素质问题。现对保密技术的应用中非常关键而又容易忽略的问题加以讨论。
(l)重视系统内部的泄密问题,加强内部管理体制的建设。信息与互联网连接后,就时刻处于各类电子入侵的攻击下。实际上,安全专家对历史上的电子入侵案例进行分析后,结论却是大多数入侵手段非常一般,内部管理的松懈帮了黑客的大忙。再厉害的黑客要实施攻击,必须在现有信息系统上找到突破口,而这些漏洞往往来源于内部人员的失误,管理上的疏忽。有些管理部门一提到上网就首先想到购买安全产品,如防火墙、安全代理等,但如果没有完善的内部管理体制,什么先进设备都变得形同虚设。每年的高考考生在高考分数还没有公布前,就收到了许多“高校”的通知书,其实质就是考生的信息被人利用了。
(2)关注计算机病毒的新变化。当学生信息系统扩展到局域网甚至互联网时,计算机病毒成为不可回避的危害,而且新型病毒具有许多网络时代的新特征。管理工作者应当时刻注意新的技术变化,制定针对性策略,并从管理制度、技术监督、后备保护、应急措施等多方面综合防范。我校2006年春期制作的半期试卷被病毒侵害,全部被删除后改了扩展名,经过技术查找,放在系统盘的Windows目录的一个文件夹下,后通过更改扩展名、系统还原把问题解决。
(3)加强网络访问的权限管理,完善服务器审计制度。
学生信息管理系统必须明确管理和应用的操作界面,制定不同层次访问者的存取信息的权限策略,这是系统安全的一个基础。
网络化管理系统在为用户提供服务的同时,也忠实地记录了各种应用的时间,内容,使用者等摘要记录,我们称之为日志。日志是信息系统的管理与服务操作的直接写照,各种越权行为,包括黑客行为,都会在日志中留下全部或部分记录,所以有些高明的黑客会在攻击成功后删掉系统日志,销毁证据。网络信息管理人员本身不一定是计算机安全专家,但他在权限管理上应该是一个合格的系统审计员,尤其要重视应用服务器的日志审计。无数事实证明,一个网络化信息系统要完全避免越权操作是很困难的,但做好审计,对及时发现问题,亡羊补牢非常有益。
最后,要全面提升学生信息网络化管理水平是一个艰难的过程,其安全管理又是一个重要环节,涉及方面很多,需要管理部门投入大量的人力物力。例如,设备的可靠性,大灾预防等方面,主要涉及投入力度的问题。防止人为的有意识破坏方面,如泄密、盗取密码、计算机病毒、黑客等,主要依靠管理制度和计算机安全专项技术。但在网络数据库的一致性、完整性问题上,网络信息管理部门自身起着决定性作用。