摘 ?要：隨著網(wǎng)絡(luò)技術(shù)的普及應(yīng)用，教務(wù)管理系統(tǒng)以全新面貌呈現(xiàn)在歷史舞臺(tái)上，在推動(dòng)教學(xué)質(zhì)量提升方面發(fā)揮著重要作用。從網(wǎng)絡(luò)安全技術(shù)角度對(duì)教務(wù)管理系統(tǒng)的設(shè)計(jì)與開發(fā)，不僅決定著教務(wù)管理質(zhì)量的夯實(shí)，而且決定著教學(xué)工作的更好開展。本文就基于網(wǎng)絡(luò)安全技術(shù)的教務(wù)管理系統(tǒng)設(shè)計(jì)與開發(fā)進(jìn)行分析，希望可以為教務(wù)管理質(zhì)量的提升提供借鑒。

關(guān)鍵詞：網(wǎng)絡(luò)安全技術(shù);教務(wù)管理系統(tǒng);設(shè)計(jì)與開發(fā)

中圖分類號(hào)：TP311.52;TP393.08 ? ? 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2096-4706（2019）05-0143-03

Abstract：With the application of network technology，the educational administration management system takes on a new look in the historical arena，and plays an important role in promoting the quality of teaching. From the perspective of network security technology，the design and development of educational administration management system not only determines the consolidation of educational administration quality，but also determines the better development of teaching work. This paper analyses the design and development of educational administration management system based on network security technology，hoping to provide reference for improving the quality of educational administration management.

Keywords：network security technology;educational administration management system;design and development

1 ?系統(tǒng)安全設(shè)計(jì)原則

高校教務(wù)網(wǎng)絡(luò)管理系統(tǒng)安全設(shè)計(jì)原則共有六種，分別是整體安全原則、積極防御原則、多重保護(hù)原則、一致性原則、易操作性原則以及可擴(kuò)展性原則。本文主要分析解釋整體安全原則、一致性原則以及多重保護(hù)原則。

1.1 ?整體安全原則

對(duì)網(wǎng)絡(luò)技術(shù)中存在的安全隱患問題以及信息系統(tǒng)的方法和結(jié)構(gòu)了解分析后，根據(jù)其特點(diǎn)總結(jié)了幾種常用的安全措施，如專業(yè)措施、系統(tǒng)全面的管理制度以及法律行政手段，其中專業(yè)措施的組成部分包括認(rèn)證口令、殺毒軟件等，管理制度的主要組成部分包括管理工作流程、人員分配及審查工作等。能夠針對(duì)網(wǎng)絡(luò)環(huán)境做出良好應(yīng)對(duì)方案的安全措施往往應(yīng)當(dāng)全面考慮問題，充分結(jié)合多種有效的安全防護(hù)方法。用戶、設(shè)備、資源以及軟件等都是計(jì)算機(jī)網(wǎng)絡(luò)中存在的信息對(duì)象，在網(wǎng)絡(luò)傳輸交互的過程中具有重要的影響作用，只有全面的考慮問題，從多角度出發(fā)，對(duì)各方面問題進(jìn)行綜合分析研究才能夠制定出科學(xué)合理的安全保障措施。因此，信息系統(tǒng)的安全保障應(yīng)當(dāng)嚴(yán)格執(zhí)行整體性原則，只有這樣才能夠制定有效的安全應(yīng)對(duì)措施。

1.2 ?一致性原則

一致性原則針對(duì)的對(duì)象是網(wǎng)絡(luò)安全問題與信息系統(tǒng)的生命周期，此條原則要求兩者應(yīng)當(dāng)同時(shí)存在，安全體系結(jié)構(gòu)的主要制定依據(jù)是安全需求安全保障措施的整體過程，包括信息系統(tǒng)的概要設(shè)計(jì)、詳細(xì)設(shè)計(jì)、構(gòu)建與事實(shí)、驗(yàn)收、上線運(yùn)行等環(huán)節(jié)，在實(shí)際的操作過程中，根據(jù)相關(guān)的數(shù)據(jù)經(jīng)驗(yàn)可以知道，安全決策的制定時(shí)間定在系統(tǒng)開發(fā)之前比定在系統(tǒng)開發(fā)結(jié)束之后的工作量要輕松許多，而且從一定程度上來說還能夠節(jié)約成本費(fèi)用的投入。

1.3 ?多重保護(hù)原則

即使再有效的安全防護(hù)系統(tǒng)也不是無敵的，也有被攻破的可能，因此，采取多重安全保障方案就顯得十分必要，不同的安全保障措施應(yīng)當(dāng)能夠起到互補(bǔ)的作用，提高安全防護(hù)措施的質(zhì)量，將能夠被攻破的可能性降到最低。在這種情況下，一層保障措施出現(xiàn)問題，被攻破后，還有其他安全保障措施對(duì)系統(tǒng)起到安全保護(hù)的作用。因此，多重保護(hù)原則，能夠有效提高信息系統(tǒng)數(shù)據(jù)的保護(hù)力度。

2 ?系統(tǒng)安全架構(gòu)設(shè)計(jì)

數(shù)據(jù)安全模塊、邊界安全模塊以及應(yīng)用平臺(tái)安全模塊共同組成了教務(wù)系統(tǒng)安全保障體系的三大模塊，邊界安全模塊的安全防護(hù)技術(shù)主要應(yīng)用防火墻技術(shù)，防火墻技術(shù)不僅能夠應(yīng)用在教務(wù)系統(tǒng)的外網(wǎng)與內(nèi)網(wǎng)之間，還能夠在教務(wù)系統(tǒng)信息內(nèi)網(wǎng)中應(yīng)用，應(yīng)用平臺(tái)在保障信息網(wǎng)絡(luò)安全的過程中選擇的身份驗(yàn)證方式是PKKI/CA體系驗(yàn)證法，合法有效地保障用戶安全。圖1為教務(wù)通安全防護(hù)體系的結(jié)構(gòu)示意圖。

總體架構(gòu)圖如圖2所示。

3 ?身份認(rèn)證模塊的實(shí)現(xiàn)

3.1 ?身份認(rèn)證的體系架構(gòu)

身份認(rèn)證在系統(tǒng)網(wǎng)絡(luò)安全保障過程中的作用十分重要，身份認(rèn)證是指在登錄計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的過程中出現(xiàn)的對(duì)操作者身份檢驗(yàn)的流程，檢驗(yàn)登錄用戶與其表明的身份是否相符，是保障用戶信息安全的重要過程。在計(jì)算機(jī)信息網(wǎng)絡(luò)中每個(gè)用戶的身份都存在一組特定的數(shù)字與之對(duì)應(yīng)，網(wǎng)絡(luò)系統(tǒng)與計(jì)算機(jī)都能夠通過這組特定的數(shù)字代碼識(shí)別登錄用戶的身份，并根據(jù)身份的不同分配不同的權(quán)限，目前常用的身份認(rèn)證方式主要有：基于PKI的認(rèn)證方式、基于生物識(shí)別技術(shù)的認(rèn)證方式、基于動(dòng)態(tài)口令的認(rèn)證方式等，國內(nèi)高校教務(wù)系統(tǒng)的身份驗(yàn)證功能普遍采用第一種認(rèn)證方式，即基于PKI的認(rèn)證方式。

公鑰基礎(chǔ)設(shè)施PKI是網(wǎng)絡(luò)系統(tǒng)提供安全服務(wù)的一種比較常見的基礎(chǔ)設(shè)施。能夠通過非對(duì)稱密碼技術(shù)對(duì)網(wǎng)絡(luò)系統(tǒng)中的數(shù)據(jù)信息提供加密保護(hù)措施，保護(hù)數(shù)據(jù)信息在傳輸?shù)倪^程中不被泄露。

PKI是以公鑰為基礎(chǔ)的比較常見的安全保障設(shè)施，其主要功能是為開放環(huán)境下辦理開放性業(yè)務(wù)的用戶提供身份識(shí)別、信息完整性保障以及數(shù)字簽名等安全保障，除此之外，還包括對(duì)所有網(wǎng)絡(luò)應(yīng)用的加密服務(wù)秘鑰進(jìn)行安全保障以及相關(guān)證書的管理工作，其實(shí)際運(yùn)行的過程是公開透明的。

數(shù)字證書是PKI安全保障設(shè)施的基本組成元素，PKI在實(shí)際應(yīng)用過程中均是通過數(shù)字證書實(shí)施相關(guān)的安全操作，CA是PKI的核心的第三方認(rèn)證機(jī)構(gòu)，其工作內(nèi)容主要是負(fù)責(zé)向用戶頒發(fā)數(shù)字證書。一套完整的PKI系統(tǒng)具備的主要功能包括九種，分別是密鑰和證書的生成、證書發(fā)放、密鑰備份和恢復(fù)、密鑰更新、證書廢止、時(shí)間戳、證書存儲(chǔ)/目錄服務(wù)、支持不可抵賴服務(wù)以及交叉認(rèn)證。

3.2 ?身份驗(yàn)證的主要流程

身份認(rèn)證的流程共分為五步：第一步是對(duì)用戶證書以及服務(wù)器證書是否有效進(jìn)行檢查驗(yàn)證;第二步是通過對(duì)黑名單列表內(nèi)容的檢查，判斷驗(yàn)證用戶的證書是否存在;第三步，建立SSL通道，對(duì)傳輸信息采取相應(yīng)的加密處理，保證傳輸數(shù)據(jù)信息的完整性，在必要的情況下可以生成對(duì)應(yīng)的數(shù)字簽名;第四步，服務(wù)器端去用戶權(quán)限，主要通過對(duì)控制列別的訪問獲取，根據(jù)用戶身份的不同，分配不同的權(quán)限，如果是普通用戶，則進(jìn)入普通用戶的界面，若是管理員身份，則進(jìn)入管理員使用的界面;第五步，判斷是否使用數(shù)字簽名技術(shù)，若使用了數(shù)字簽名技術(shù)，數(shù)字簽名信息則會(huì)被服務(wù)器轉(zhuǎn)移至數(shù)據(jù)庫進(jìn)行存儲(chǔ)記錄。

4 ?安全隔離與邊界防護(hù)模塊的實(shí)現(xiàn)

4.1 ?安全隔離模塊的實(shí)現(xiàn)

安全隔離系統(tǒng)是通過利用具備多功能固態(tài)開關(guān)讀寫介質(zhì)實(shí)現(xiàn)對(duì)信息安全設(shè)備的連接。安全隔離產(chǎn)品在一定程度上能夠?qū)σ恍撛诘奈ｋU(xiǎn)實(shí)現(xiàn)物理過濾的功能，防止入侵者的攻擊，導(dǎo)致系統(tǒng)受到破壞，在一定程度上能夠保障網(wǎng)絡(luò)系統(tǒng)的安全。從國際角度來看，安全隔離產(chǎn)品是相對(duì)來說最為先進(jìn)的系統(tǒng)安全保障產(chǎn)品，其安全保障性能超強(qiáng)，能夠有效阻止各種網(wǎng)絡(luò)病毒的入侵，全面保障網(wǎng)絡(luò)系統(tǒng)的安全。我國高校內(nèi)部教務(wù)網(wǎng)絡(luò)管理系統(tǒng)中的數(shù)據(jù)信息大多敏感隱私，安全隔離系統(tǒng)能夠?qū)@些信息數(shù)據(jù)進(jìn)行全面的安全保護(hù)，同時(shí)還能夠限制隱私數(shù)據(jù)的傳輸轉(zhuǎn)移。針對(duì)高職院校教務(wù)系統(tǒng)中重要的隱私信息的傳輸問題，安全隔離系統(tǒng)呈現(xiàn)出較大的優(yōu)勢：首先，安全隔離系統(tǒng)能夠在數(shù)據(jù)信息交換的過程中保證其安全系數(shù);其次，能夠保證內(nèi)部與外部數(shù)據(jù)在交換的過程中同步進(jìn)行;最后，能夠?qū)崿F(xiàn)高效數(shù)據(jù)交換，滿足不同的信息數(shù)據(jù)交換的條件。

安全隔離系統(tǒng)的組成部件有內(nèi)端機(jī)、隔離交換卡以及外端機(jī)三部分，內(nèi)端機(jī)的連接對(duì)象是教務(wù)信息內(nèi)網(wǎng)，教務(wù)信息內(nèi)網(wǎng)的安全級(jí)別較高，與之相對(duì)的是教務(wù)信息外網(wǎng)，外網(wǎng)的安全級(jí)別相對(duì)較低，與教務(wù)系統(tǒng)外網(wǎng)連接的是外端機(jī)。負(fù)責(zé)內(nèi)網(wǎng)與外網(wǎng)之間實(shí)現(xiàn)數(shù)據(jù)傳輸功能的是隔離交換卡。

4.2 ?邊界防護(hù)模塊的實(shí)現(xiàn)

防火墻技術(shù)是保護(hù)網(wǎng)絡(luò)系統(tǒng)安全功能較強(qiáng)的一種防護(hù)技術(shù)，能夠有效隔離網(wǎng)絡(luò)病毒，保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)行。防火墻技術(shù)是有明確的一個(gè)或多個(gè)保護(hù)區(qū)域，也就是常說的“安全域”，在安全域外能夠?qū)W(wǎng)絡(luò)系統(tǒng)構(gòu)成一定威脅風(fēng)險(xiǎn)就是防火墻技術(shù)的防護(hù)對(duì)象。防火墻的組成是由軟件和硬件設(shè)備共同組成。防火墻技術(shù)具有四個(gè)重要的功能：第一，是維護(hù)網(wǎng)絡(luò)的完全性，防火墻技術(shù)隔離病毒，保護(hù)網(wǎng)絡(luò)安全，主要是通過過濾存在風(fēng)險(xiǎn)的服務(wù)起到保護(hù)作用，只允許通過檢驗(yàn)的應(yīng)用操作，大大提高網(wǎng)絡(luò)系統(tǒng)的安全性。第二，防火墻技術(shù)能夠有效降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)存在的概率，制定科學(xué)有效的安全保護(hù)方案，在防火墻技術(shù)中加入身份驗(yàn)證、口令識(shí)別等功能，能夠有效提高防火墻技術(shù)的安全性，通過這種集中式軟件管理功能，能夠有效降低分散管理的成本費(fèi)用支出。第三，監(jiān)控并審計(jì)網(wǎng)絡(luò)的交互行為。防火墻技術(shù)在實(shí)際應(yīng)用的過程中將網(wǎng)絡(luò)系統(tǒng)的交互行為進(jìn)行過濾并做好相應(yīng)的記錄保存，能夠方便日后出現(xiàn)問題時(shí)查閱。第四，能夠有效確保內(nèi)部信息的保密性。防火墻技術(shù)是隔離網(wǎng)絡(luò)系統(tǒng)內(nèi)網(wǎng)與外網(wǎng)的有效保障，能有效保障網(wǎng)絡(luò)系統(tǒng)中內(nèi)網(wǎng)信息的安全性。除此之外，防火墻技術(shù)還能夠?qū)?nèi)網(wǎng)中的安全漏洞起到一定的隱蔽作用。

防火墻技術(shù)的部署位置安排在教務(wù)系統(tǒng)的內(nèi)網(wǎng)與外網(wǎng)之間，內(nèi)網(wǎng)與外網(wǎng)是安全級(jí)別差距較大的兩個(gè)網(wǎng)絡(luò)，防火墻布置在兩者之間能夠有效防止內(nèi)網(wǎng)的隱私信息外漏，保護(hù)內(nèi)網(wǎng)的安全。

防火墻技術(shù)的工作流程：當(dāng)IP數(shù)據(jù)包傳輸經(jīng)過防火墻時(shí)，應(yīng)當(dāng)檢查其是否符合TCP協(xié)議，檢查結(jié)果顯示滿足則進(jìn)行下一步檢查;檢查是否連接初始化數(shù)據(jù)，檢查結(jié)果依舊顯示滿足則可以進(jìn)入防火墻規(guī)則庫進(jìn)行匹配環(huán)節(jié);如檢查結(jié)果顯示沒有滿足TCP協(xié)議，也可以進(jìn)行匹配環(huán)節(jié)，但如果檢查結(jié)果顯示沒有滿足連接初始化數(shù)據(jù)，就需要進(jìn)行下一步的狀態(tài)檢查環(huán)節(jié)，然后以數(shù)據(jù)包的形式輸出。

5 ?結(jié) ?論

我國高職院校教務(wù)網(wǎng)絡(luò)管理系統(tǒng)建設(shè)工作十分復(fù)雜繁瑣，因此，要保證教務(wù)系統(tǒng)的安全運(yùn)行應(yīng)當(dāng)全面考慮，并進(jìn)行長遠(yuǎn)合理的規(guī)劃，根據(jù)各高職院校教務(wù)網(wǎng)絡(luò)管理系統(tǒng)的不同情況，建立科學(xué)合理的安全保障體系，科學(xué)有效地應(yīng)用安全隔離技術(shù)與防火墻技術(shù)，有效地嵌入身份驗(yàn)證以及口令認(rèn)證等方式驗(yàn)證登錄者的實(shí)際身份，保護(hù)網(wǎng)絡(luò)系統(tǒng)中的隱私信息，從多角度多方面完善安全保障系統(tǒng)，確保教務(wù)網(wǎng)絡(luò)系統(tǒng)的安全，降低教務(wù)系統(tǒng)被攻破的可能性。

參考文獻(xiàn)：

[1] 孟敏.基于ASP.NET的教務(wù)管理系統(tǒng)的設(shè)計(jì) [J].河北軟件職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2018，20（4）：7-10+20.

[2] 楊麗.高校教務(wù)管理信息化建設(shè)現(xiàn)狀及對(duì)策思考 [J].產(chǎn)業(yè)與科技論壇，2018，17（19）：249-250.

[3] 葉夢雄.基于關(guān)聯(lián)規(guī)則挖掘算法的教務(wù)管理系統(tǒng)設(shè)計(jì) [J].機(jī)械設(shè)計(jì)與制造工程，2018，47（8）：123-126.

[4] 程培.實(shí)踐教學(xué)管理平臺(tái)的設(shè)計(jì)與實(shí)現(xiàn)—實(shí)驗(yàn)教學(xué)支撐子系統(tǒng) [D].馬鞍山：安徽工業(yè)大學(xué)，2018.

[5] 張蓓.論知識(shí)經(jīng)濟(jì)和信息化時(shí)代高校教務(wù)管理體系的重構(gòu) [J].現(xiàn)代營銷（經(jīng)營版），2018（6）：198-199.

[6] 賈靜妮.民辦院校教務(wù)系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn) [D].江西：江西財(cái)經(jīng)大學(xué)，2018.

作者簡介：季學(xué)成（1991-），男，滿族，遼寧鳳城人，學(xué)士學(xué)位，研究方向：教學(xué)管理。