论文部分内容阅读
摘 要:随着互联网技术的快速发展,网络教育的出现为终身学习提供了平台,沈阳体育学院网络教育也不断的在成熟。在网络教育中教务管理系统对于教学管理中起到了非常大的作用,如何处理好教务管理系统的安全问题将是现今我们所面临的新课题。本文将从技术和管理两个方面对此问题进行分析,并提出解决方案。
关键词:网络教育 教务管理系统 安全管理
中图分类号:G4 文献标识码:A 文章编号:1673-9795(2013)09(a)-0205-02
伴随着信息时代的到来,终身学习不在是一种愿望,而成为一种新的生活理念。随着互联网技术的快速发展,教学模式革命也同时产生了,传统的教育教学模式已满足不了在当今社会状况下人们对学习的需要,网络教育为教育新模式提供了新的平台。
网络学习(E-Learning),是以互联网为媒介进行的教育与学习活动。它通过现代互联网信息技术提供的丰富的教育教学环境和全新沟通机制来实现的学习模式。在教育中充分利用网络和计算机技术而产生的当代远程教育,也被称为第三代远程教育,即E-Learning。第三代远程教育的主要特点是受教对象面向全社会,学生可自由选择时间、地点进行学习,教育教学资源更丰富,学生选择面更宽广,并由传统的学校教育为主模式转变为学生自主学习的教育模式。随着网络技术的变更以及人们学习意识的改变,活到老学到老将成为一种全新的生活方式,这不但促进了网络教育的迅猛发展,而且也使得网络安全对网络教育管理系统的存在意义变得尤为重要了。
沈阳体育学院的网络教育在近两年得到了快速的发展,其教学网络现已遍及全省。为适应沈阳体育学院的网络教育和管理的需要,教务管理系统也不断的在升级更新,现已逐渐趋于稳定。如今,网络管理的首要任务是确保教务管理系统的网络安全。通过在工作中出现问题的不断总结,网络教育管理系统的数据安全主要通过以下两个方面来解决。
1 管理层面
通过对工作的不断总结认识到网络教育教务管理系统的网络安全问题的80%是因为管理不当而造成的。其中存在的主要问题包括:组织的管理、规范的管理、技术的管理以及日常的管理这四个方面。
1.1 组织管理
因为网络教育出现的时间还较短,所以很多单位并没有对网络教育中的网络安全问题有足够的认识,因此,许多学校没有设立相应的网络安全管理部门。建议学校应把网络安全问题作为一把手工程的一部分,建立以校级领导为第一责任人,学校办公室、宣传部门、保卫部门、教务部门、信息部门等职能部门参加的网络安全管理领导小组。明确具体的网络安全管理人员和责任人。这样才能在问题出现时有人负责,切实的把网络安全提到日常学校运行中。
1.2 规范管理
网络教育是一套整体工程,对于网络安全的管理必须要明确责任人,做到事出有人管。许多学校对于网络教学教务管理系统的安全问题认识不充分,所以并没有建立健全的管理规范,而不健全的管理制度不但不能有效的起到管理的作用有时更会使事情走到反方向上。建议在做网络信息安全防控工作时,不仅建立健全的防控体系,还应当建立完善的监控机制。
1.3 技术管理
由于绝大部分的学校在考虑网络安全时只重视防火墙、病毒软件等技术性的管理,反而使得网络应用管理系统的用户管理,成为了网络安全的真空地段,学校对网络安全的的管理工作并没有做到管理精细化,这样就造成了网络安全问题的漏洞。为了应对以上的问题,首先要做的就是加强对学校IP地址和服务器的管理。应对存储重要数据的设备以及具有交互功能的系统进行安全评估。依据安全评估报告提供的数据和方案对硬件进行设计,并对软件精选更新。同时,要建立完善的日志留存制度,并做好随时恢复重要数据的准备工作。
1.4 日常管理
由于网络教育在现行的学校教育体制中所占分量较轻,所以相对应的对教务管理系统安全管理方面存在不严格、不具体、不系统的问题。例如,对存档资料、系统权限变更、资源共享等基础问题管理不严格。而且由于学校工作人员的流动性大、岗位变换频繁等原因更是极大的增加了管理工作的困难程度和繁琐程度。所以应该完善网络安全管理工作日志台账制度,制定健全的应急预案。
2 技术层面
学校最早接触到的问题层面就是网络及硬件的技术这一层面。下面将从数据备份、删除和网络协议三个方面来分析在网络安全中软件和硬件存在的技术问题。
2.1 数据备份
系统数据的丢失以及损坏一般都发生在未知的情况下,事前难以对其进行预料。所以数据备份将是完整恢复原始数据的大前提。
网络教务管理系统是以网络管理平台为基础来实现的。将数据备份在制定的服务器或者建立好的磁盘矩阵上是比较好的方案。在进行数据备份时以文件名和存储日期组成备份名称可以使所需要备份数据更容易进行整理和查询。备份数据应该做到时时更新,对于重要数据的存储更应该做好全面保护,这样才能使备份数据更加完善、健全。
在进行数据备份时应确定网络教育教务系统中数据的时序和频率。以沈阳体育学院为例,学校把数据备份时间设定在00:00时,这个时间不但使得备份日期的划分变得清晰而且这个时间点上网络上的数据变动性小。处于对备份数据的详实性的考虑,学校将数据备份的频率设定为每24小时更新一次。而对于备份数据定期清理也是项很重要的工作,学校应阶段性的清理备份數据,将被清理数据储存在特定的磁盘矩阵中,将不再占用服务器的资源。
阶段性的进行数据恢复工作,可以确保在遇到紧急情况时不慌乱,而且能及时有效的做好重要数据的恢复工作。
2.2 数据删除
网络教育教务管理系统的后台数据库采用了Microsoft SQL server2003系统进行处理。在SQL server2003的环境下清除数据,需要把教务管理系统数据与数据之间形成相互制约的关系作为第一思考要素。如果在不了解数据库的整体结构的情况下做出错误的命令,会使得删除操作陷入死循环。 假如对教务管理系统中任一条记录进行删除,在不了解数据相互关联的情况下,会因有外键的约束导致数据删除失败。对于这种情况,我们可以先对数据库子表记录进行删除,然后再对主表记录进行删除。
假如是对教务管理数据库的所有记录进行删除操作的话,是不能通过delete和truncate语句进行实现的。原因是delete和truncate语句有局限性,无法执行删除命令。所以可以先禁用网络教育管理数据库中的所有约束,等删除记录操作完成后,再从新启用约束。
2.3 网络协议
网络协议是网络中的数据进行交换的规则、标准和约定。网络教育的教务管理系统是以网络为平台而建立的的,所以在使用和管理系统的过程中也受到网络协议的约束。
2.3.1 物理层
物理通路的损坏、窃听以及对物理通路的恶意攻击会造成物理层信息的安全问题。
2.3.2 网络层
未授权的用户对服务器资源的非法使用会导致网络路由错误,从而使信息被拦截或者监听。
2.3.3 系统层
当前流行Unix服务器、NT服务器及Windows等操作系统都存在网络安全漏洞。
2.3.4 应用层
作为链接终端用户的层面,其系统的规范操作、合法使用以及系统本身存在的安全漏洞等都造成了应用层的网络安全问题。
3 结语
伴随着互联网普及和人们对网络安防意识的提高,以往的安全控制方案以逐渐地推出了历史舞台。网络数据安全问题的频繁发生,时刻要求网络安全管理者在日常工作管理中必须要提高警惕,加速构建政策、技术、管理三方“一链式”的安全管理体系,使得教务管理的网络安全工作更加完善有效。
参考文献
[1] 易轶,陈志刚.基Web Services的教学管理系统的研究与实现[J].电脑与信息技术,2007,15(1):18-20.
[2] 严武军.高校图书馆的网络系统安全研究[J].电脑开发与应用,2009,11:67-68.
[3] 李健波.电子政务的数据安全体系设计策略[J].重庆邮电学院学报:自然科学版,2004,16(6):124-126.
[4] 彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术,2012,35(4):109-112.
[5] 楊光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29:70.
[6] 宋宜昌.网络安全防御技术浅析[J],网络安全技术与应用,2010,1:28-31.
关键词:网络教育 教务管理系统 安全管理
中图分类号:G4 文献标识码:A 文章编号:1673-9795(2013)09(a)-0205-02
伴随着信息时代的到来,终身学习不在是一种愿望,而成为一种新的生活理念。随着互联网技术的快速发展,教学模式革命也同时产生了,传统的教育教学模式已满足不了在当今社会状况下人们对学习的需要,网络教育为教育新模式提供了新的平台。
网络学习(E-Learning),是以互联网为媒介进行的教育与学习活动。它通过现代互联网信息技术提供的丰富的教育教学环境和全新沟通机制来实现的学习模式。在教育中充分利用网络和计算机技术而产生的当代远程教育,也被称为第三代远程教育,即E-Learning。第三代远程教育的主要特点是受教对象面向全社会,学生可自由选择时间、地点进行学习,教育教学资源更丰富,学生选择面更宽广,并由传统的学校教育为主模式转变为学生自主学习的教育模式。随着网络技术的变更以及人们学习意识的改变,活到老学到老将成为一种全新的生活方式,这不但促进了网络教育的迅猛发展,而且也使得网络安全对网络教育管理系统的存在意义变得尤为重要了。
沈阳体育学院的网络教育在近两年得到了快速的发展,其教学网络现已遍及全省。为适应沈阳体育学院的网络教育和管理的需要,教务管理系统也不断的在升级更新,现已逐渐趋于稳定。如今,网络管理的首要任务是确保教务管理系统的网络安全。通过在工作中出现问题的不断总结,网络教育管理系统的数据安全主要通过以下两个方面来解决。
1 管理层面
通过对工作的不断总结认识到网络教育教务管理系统的网络安全问题的80%是因为管理不当而造成的。其中存在的主要问题包括:组织的管理、规范的管理、技术的管理以及日常的管理这四个方面。
1.1 组织管理
因为网络教育出现的时间还较短,所以很多单位并没有对网络教育中的网络安全问题有足够的认识,因此,许多学校没有设立相应的网络安全管理部门。建议学校应把网络安全问题作为一把手工程的一部分,建立以校级领导为第一责任人,学校办公室、宣传部门、保卫部门、教务部门、信息部门等职能部门参加的网络安全管理领导小组。明确具体的网络安全管理人员和责任人。这样才能在问题出现时有人负责,切实的把网络安全提到日常学校运行中。
1.2 规范管理
网络教育是一套整体工程,对于网络安全的管理必须要明确责任人,做到事出有人管。许多学校对于网络教学教务管理系统的安全问题认识不充分,所以并没有建立健全的管理规范,而不健全的管理制度不但不能有效的起到管理的作用有时更会使事情走到反方向上。建议在做网络信息安全防控工作时,不仅建立健全的防控体系,还应当建立完善的监控机制。
1.3 技术管理
由于绝大部分的学校在考虑网络安全时只重视防火墙、病毒软件等技术性的管理,反而使得网络应用管理系统的用户管理,成为了网络安全的真空地段,学校对网络安全的的管理工作并没有做到管理精细化,这样就造成了网络安全问题的漏洞。为了应对以上的问题,首先要做的就是加强对学校IP地址和服务器的管理。应对存储重要数据的设备以及具有交互功能的系统进行安全评估。依据安全评估报告提供的数据和方案对硬件进行设计,并对软件精选更新。同时,要建立完善的日志留存制度,并做好随时恢复重要数据的准备工作。
1.4 日常管理
由于网络教育在现行的学校教育体制中所占分量较轻,所以相对应的对教务管理系统安全管理方面存在不严格、不具体、不系统的问题。例如,对存档资料、系统权限变更、资源共享等基础问题管理不严格。而且由于学校工作人员的流动性大、岗位变换频繁等原因更是极大的增加了管理工作的困难程度和繁琐程度。所以应该完善网络安全管理工作日志台账制度,制定健全的应急预案。
2 技术层面
学校最早接触到的问题层面就是网络及硬件的技术这一层面。下面将从数据备份、删除和网络协议三个方面来分析在网络安全中软件和硬件存在的技术问题。
2.1 数据备份
系统数据的丢失以及损坏一般都发生在未知的情况下,事前难以对其进行预料。所以数据备份将是完整恢复原始数据的大前提。
网络教务管理系统是以网络管理平台为基础来实现的。将数据备份在制定的服务器或者建立好的磁盘矩阵上是比较好的方案。在进行数据备份时以文件名和存储日期组成备份名称可以使所需要备份数据更容易进行整理和查询。备份数据应该做到时时更新,对于重要数据的存储更应该做好全面保护,这样才能使备份数据更加完善、健全。
在进行数据备份时应确定网络教育教务系统中数据的时序和频率。以沈阳体育学院为例,学校把数据备份时间设定在00:00时,这个时间不但使得备份日期的划分变得清晰而且这个时间点上网络上的数据变动性小。处于对备份数据的详实性的考虑,学校将数据备份的频率设定为每24小时更新一次。而对于备份数据定期清理也是项很重要的工作,学校应阶段性的清理备份數据,将被清理数据储存在特定的磁盘矩阵中,将不再占用服务器的资源。
阶段性的进行数据恢复工作,可以确保在遇到紧急情况时不慌乱,而且能及时有效的做好重要数据的恢复工作。
2.2 数据删除
网络教育教务管理系统的后台数据库采用了Microsoft SQL server2003系统进行处理。在SQL server2003的环境下清除数据,需要把教务管理系统数据与数据之间形成相互制约的关系作为第一思考要素。如果在不了解数据库的整体结构的情况下做出错误的命令,会使得删除操作陷入死循环。 假如对教务管理系统中任一条记录进行删除,在不了解数据相互关联的情况下,会因有外键的约束导致数据删除失败。对于这种情况,我们可以先对数据库子表记录进行删除,然后再对主表记录进行删除。
假如是对教务管理数据库的所有记录进行删除操作的话,是不能通过delete和truncate语句进行实现的。原因是delete和truncate语句有局限性,无法执行删除命令。所以可以先禁用网络教育管理数据库中的所有约束,等删除记录操作完成后,再从新启用约束。
2.3 网络协议
网络协议是网络中的数据进行交换的规则、标准和约定。网络教育的教务管理系统是以网络为平台而建立的的,所以在使用和管理系统的过程中也受到网络协议的约束。
2.3.1 物理层
物理通路的损坏、窃听以及对物理通路的恶意攻击会造成物理层信息的安全问题。
2.3.2 网络层
未授权的用户对服务器资源的非法使用会导致网络路由错误,从而使信息被拦截或者监听。
2.3.3 系统层
当前流行Unix服务器、NT服务器及Windows等操作系统都存在网络安全漏洞。
2.3.4 应用层
作为链接终端用户的层面,其系统的规范操作、合法使用以及系统本身存在的安全漏洞等都造成了应用层的网络安全问题。
3 结语
伴随着互联网普及和人们对网络安防意识的提高,以往的安全控制方案以逐渐地推出了历史舞台。网络数据安全问题的频繁发生,时刻要求网络安全管理者在日常工作管理中必须要提高警惕,加速构建政策、技术、管理三方“一链式”的安全管理体系,使得教务管理的网络安全工作更加完善有效。
参考文献
[1] 易轶,陈志刚.基Web Services的教学管理系统的研究与实现[J].电脑与信息技术,2007,15(1):18-20.
[2] 严武军.高校图书馆的网络系统安全研究[J].电脑开发与应用,2009,11:67-68.
[3] 李健波.电子政务的数据安全体系设计策略[J].重庆邮电学院学报:自然科学版,2004,16(6):124-126.
[4] 彭沙沙,张红梅,卞东亮.计算机网络安全分析研究[J].现代电子技术,2012,35(4):109-112.
[5] 楊光,李非非,杨洋.浅析计算机网络安全防范措施[J].科技信息,2011,29:70.
[6] 宋宜昌.网络安全防御技术浅析[J],网络安全技术与应用,2010,1:28-31.