教务处安全工作计划(共12篇)
开学以来,我们对职业高中的教学方面的安全工作进行了认真的检查,通过检查我们感觉到职业高中教务处能严格按照教育局的要求认真细致地做好工作,措施得当,现将有关工作汇报如下:
1、该校严格执行全县统一的作息时间,确保了各项工作充分有效地落实。教师根据教学大纲、教材、学生的实际情况认真备课并提前一周书写教案。教案步骤齐全,内容充实,实用性强尤其专业实训教案突出了对学生动手能力的培养,特别是记录了每个学生动手能力的优缺点及改进措施等项目,保证了学生实践能力的普遍提高。为了提高教师的业务水平,该校每周组织二次专人讲座和多媒体应用等方面的培训。同时该校每学期都组织组内公开课和校级教学活动评选,获胜者作为向上级参赛推荐的预备人员。
职业高中各学科按升学与就业两方面开设。升学班高一主要开设语、数、外、计算机等文化课,高二除文化课外增加了专业理论课,高三强化文化课的同时,注重了学生技能操作的培养,这部分学生主要输入上一级院校。
就业专业高一主要开设文化课和专业基础课,同时增加实践课,高二主要开设专业理论课和实习课,有的专业学生输入到联办校就读,有的专业例如医学、护理等依托本校的实验室和县内各医院的实习场所继续再本校就读。针对职业高中的学生特点,还开设了心理健康、职业指导和法律等课程。教师分工合理,主要存在的问题是专业教师少,工作量大,有些专业无法在本校继续培养。
2、该校制定了详细的教育教学工作计划,在科研、教研、校本培训、教学管理和教学成果等方面都制定了详细的工作目标及相应的措施和办法,具有可操作性。尤其是为了适应新的教学模式,改变传统的教学模式,学校派专门教师组织学习有关多媒体制作方面的知识,为了充分展示广大教师这方面的水平组织了课件展活动,该校教师在这方面的能力有了很大的提高。
3、职业教育新课改尚未全面实施,但该校积极模仿普通高中的教学模式进行课程改革。就业班实行学分制,就业班级针对学生实际自编英语和数学校本教材,强化初高中衔接和专业的适用性。学校大力提倡教师科研活动,并且《以学生就业为目标的责任延伸制度》科研课题在国家教育学会立项。在领导带领下,很多教学骨干都积极参与且正在实施中。
4、音、体、美教师配备合理,学生得到了全面教育。
5、该校经常与肇州、大同及联办校等职教学校交流,派出教师听课,集体备课,效果较好。
6、实验室历来都是安全方面的重中之重,该校针对实际情况制定了实验室安全责任状,每个实验室的实验员都签此责任状;并且制定了实验室安全责任制度且上墙。尤其针对该校的机加和数控车床实验室,该校制定了更为详细的安全责任制度,确保了学生实际操作时的人身安全。
7、为了保证学生上课的人身安全,该校制定了课堂教学安全制度并且上墙,又针对学生的实际情况与每位任课教师签定了课堂安全责
任状,让每一位任课教师都有安全意识,都为每一个学生负责。
随着信息技术的飞速发展以及高校信息建设特别是数字校园建设的快速推进,各高校相继建设了数字化校园的核心应用系统———教务管理系统。它包括教学计划管理、学籍管理、考务管理、教材管理、网络上选课和学费清算等子系统,其不仅涵盖了高校日常运行的大部分功能,而且存储着学生成绩等大量重要数据。因此,为教务系统的数据安全和稳定运行构建完善的安全策略显得尤其重要[1]。
2 计算机安全模型
计算机安全模型是建立于安全策略之上[2],其基本结构如图1所示,包括主机安全、网络安全、组织安全和法律安全。安全策略是指为达到预期安全目标而制定的一系列安全准则。安全策略主要建立在认证、授权、数据加密和访问控制等技术之上。
主机安全主要包括用户身份的认证,系统资源访问权限控制,安全存储、处理系统数据,跟踪审计用户行为,系统漏洞检测和信息恢复等。网络安全主要包括有效的接入控制,数据传输的安全性,网络传输的安全服务和安全机制,网络安全的检测和恢复等。组织安全包括建立完善的安全管理规范。由于计算机最终由计算机理人员决定,因此,加强人的管理是网络安全的重要措施。法律安全主要包括隐私权、知识产权、数据签名和不可抵赖性服务。在计算机安全模型中,组织安全是重要的组织保障,主机安全和网络安全是重要的技术保障手段,只有将组织保障和技术保障有机结合,才能形成一个完整的安全保障体系。
3 教务管理系统安全隐患
3.1 服务器安全隐患
服务器安全隐患主要包括:1)教务系统几乎要面对高校中所有的学生和教师,使用人群非常庞大而复杂。这既增加了服务器被使用者有意或无意的破坏几率,又增加了用户终端病毒感染服务器的可能性;2)服务器的硬件故障(如硬盘故障等)也会给系统带来很大的安全隐患;3)服务器自身的安全措施不到位存在的安全隐患,如未及时给操作系统打补丁,未及时升级杀毒软件病毒库等;4)用户身份认证机制缺陷造成的安全隐患,如用户的身份证仅靠密码识别,由于用户密码泄漏而给系统带来安全隐患;5)管理系统自身的软件漏洞(如SQL注入漏洞)带来的安全隐患。
3.2 网络安全隐患
网络安全隐患主要包括以下几方面:1)数据传输隐患。如果敏感数据不使用加密传输,入侵者就可通过网络嗅探工具获得用户的账号和口令;2)网络负载隐患。随着高校的大规模扩招,教务管理系统的用户急剧增加,这可能因并发用户太多而造成服务器不能及时响应。同时,恶意的DDOS(分布式拒绝服务)攻击也会给服务器带来很大的负载压力,影响服务器的正常运行。
3.3 管理安全隐患
由于管理制度不健全、不完整、不到位,给系统运行、使用带来制度性安全隐患。
4 教务系统的安全策略
针对上文提到的各种安全隐患,必须制定相应的安全策略,才能保障教务管理系统的安全、稳定运行。
4.1 用户安全策略
用户安全策略主要包括:1)用户口令安全策略。对用户的口令进行检查,对于口令强度不够的,强制要求用户更改;2)用户权限分级和信息处理保密策略。对用户权限分级和保密进行精心设计,减少用户无意或恶意操作给系统带来的破坏;3)对用户行为进行详细记录和审计,并定期进行日志分析,以利于及时查找系统漏洞和用户破坏行为;4)要求服务器管理人员定期对服务器病毒库进行升级,并及时给操作系统打补丁。
4.2 数据备份与恢复策略
备份的主要目的是当数据受到破坏时,使用备份数据可以快速恢复受损数据,减少损失。备份设备主要有磁带库、磁盘阵列、光盘、SAN等。数据备份策略有全备份和增量备份。全备份即备份所有数据;增量备份只备份上次备份后有变化的数据。全备份所需时间长,但恢复时间短,操作最方便,当系统中数据量不大时,采用全备份最可靠。数据恢复是指用备份数据恢复损坏的系统。恢复操作通常可分为全盘恢复和增量恢复。为了尽快恢复数据,必须制定数据恢复应急预案,并进行相应预演,以确保在规定的时间内恢复数据。
为了减少因服务器故障造成管理系统停止运行,除采用数据备份措施外,还经常使用双机热备的方式来提高系统运行的可靠性和稳定性。双机热备不仅可以提高系统可靠性,还可通过服务器负载均衡提高系统的响应速度和并发处理能力。
4.3 网络安全策略
为了防止敏感数据(如账号和密码)在网络中传输时受到破坏,更改、泄露,在教务管理系统设计和实现时,必须在敏感数据进入网络传输前进行加密,以防止数据被窃听、被破坏[3]。由于数据加密、解密将增加客户端和服务器的负荷和处理时间。因此,建议只对敏感数据进行加密传输,对于其他数据可直接用明文在网络中传输,以增加系统的响应速度和并发处理能力。
为了防止网络恶意用户、黑客工具软件和病毒对服务器的攻击,必须在服务器前端安装防火墙(Firewall)。防火墙是安装在客户端和服务器之间的一道“防护墙”,它允许客户端对服务器的合法访问,阻止非法访问,从而保护服务器免遭非法入侵,提高服务器的安全性[4]。
4.4 管理安全策略
仅仅依赖技术安全措施,并不能完全保障系统的安全,还需建立完善的安全管理策略,也只有配合完善的安全管理策略,才能使技术防范手段的效能最大化。安全管理策略包括物理安全策略,如关键计算设备的安全策略;逻辑安全策略,如数据访问的安全策略;行政制约方面的安全策略,如人员安全管理策略。安全策略的一个重要组成部分是定期对安全策略的实施过程与结果进行分析,并根据分析结果对安全策略进行动态的修改。
5 结束语
论文分析了高校教务管理系统存在的安全隐患,并针对这些安全隐患,提出了完整、系统的安全策略。通过安全策略的实施,能最大限度地保障系统的安全、稳定运行。文中提出的安全策略不仅适用于教务管理系统,也适用于其他信息管理系统,具有一定的推广价值。值得注意的是,安全策略不是一成不变的,它会随着信息技术的发展而动态的发展。因此,必须经常对已有安全策略的运行效果进行分析,以便及时发现安全策略的薄弱环节,修补安全漏洞。
摘要:高校教务管理系统不仅涵盖了高校日常运行的大部分功能,而且存储着学生成绩等大量重要数据,因而保障其安全、稳定运行显得尤其重要。论文介绍了计算机安全模型,论述了高校教务管理系统存在的安全隐患,提出了保障教务系统安全、稳定运行的安全策略。
关键词:教务管理系统,安全隐患,安全策略
参考文献
[1]王树利.高校教务管理系统数据备份与安全审计方案设计[J].科教文汇,2009(9):222-223.
[2]邹新国.计算机信息与网络安全技术[M].济南:黄河出版社,2008:10-14.
[3]魏宁.网络密码安全问题浅析[J].信息技术.2006(3):34-35.
关键词:教务管理;系统;安全性
中图分类号:TP393.08文献标识码:A文章编号:1007-9599 (2013) 04-0000-02
教务管理系统中存储着学生成绩、学生学籍数据、选课数据、教学质量评价数据等大量重要的信息。数据库是教务管理系统的一个基础平台,也是整个信息系统的核心。数据库安全问题是整个教务管理系统信息安全的重要内容。
1高校教务管理系统面临的安全问题
随着黑客技术的发展、各类病毒层出不穷,信息系统环境导致的安全隐患,人为操作导致的安全隐患,高校“信息化”的管理系统正面临着重大挑战,在稳定性、安全性和效率等方面均需要做更多的改进。信息安全保护是指保护计算机信息系统中的资源免受毁坏、替换、盗窃或丢失等。目前教务管理系统安全问题主要有如下几方面:
1.1服务器存在的安全隐患
(1)服务器的硬件故障会给系统带来很大的安全隐患,学校要加大硬件投入,提高服务器的相关配置,提高工作的可靠性和效率,以确保硬件系统正常的运行;
(2)服务器自身的安全措施不到位存在的安全隐患。如服务器维护人员密码的设置较为简单,容易造成用户信息泄漏;未及时升级杀毒软件病毒库致使服务器受到黑客的攻击;使用移动硬盘等移动存储设备感染病毒;
(3)操作系统和管理系统自身的软件漏洞带来的安全隐患。随着软件系统规模的不断扩大,系统中的安全漏洞和“后门”也不可避免地存在。操作系统和应用软件存在的漏洞给一些黑客和非法入侵者可乘之机。
1.2网络安全隐患
网络安全的核心是网络上的信息安全。在目前的公用通信网络中存在着各种各样的安全漏洞与威胁,网络安全性就是网络系统的硬件,软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续、可靠、正常地运行,网络服务不中断。
(1)数据传输隐患。如果敏感数据不使用加密传输,入侵者就可以通过网络嗅探工具获得用户的账号和口令;
(2)网络负载过重。如在学期初或期末在一集中的时间段内进行网上评教、网上选课、网上录分时,系统用户的数量急剧增加,会造成并发用户太多无法及时响应而造成服务器死机,影响服务器的正常运行。
(3)系统用户的安全意识淡薄。学校对网络安全设备的设入不足、教务员缺乏计算机维护知识等因素都会给系统带来一定的安全隐患。
1.3客户端安全
(1)角色管理与访问控制。若教务管理系统中用户管理比较混乱,权限设置不够合理,给教务系统的信息安全带来了隐患,会造成用户越权使用权限。
(2)随着办学规模的扩大,教务管理系统用户数量多,为了方便管理,教师和学生使用的用户名和密码通常默认为教师职工号和学号,且许多教师和学生未对默认密码进行更改,造成内部人员对数据库进行攻击,如恶意的修改密码、恶意选退课、恶意评教等。
(3)人为的操作失误而导致的数据错误或丢失。教学管理人员缺乏数据库管理的知识,如误删了学生基本信息表中的学生记录后,造成成绩表中所删除学生记录的成绩丢失;在教学计划管理模块中,删除了专业中的教学计划后,造成计划任务安排中教学任务表(含教师、教学场地等信息)报错;没有按照系统中表格数据类型的要求进行数据的录入等。
2教务管理系统的安全性策略
针对上文提到的各种安全隐患,必须制定相应的安全策略,才能保障教务管理系统的安全、稳定运行。
2.1用户安全策略
(1)采取相应的技术措施对计算病毒、网络入侵和攻击破坏等危害网络安全的行为进行防范,安装杀毒软件并及时升级病毒库,及时更新操作系统补丁程序。
(2)对于用户未及时对初始密码进行更改的情况,在用户首次登陆操作数据前强制要求用户设置安全级别较高的密码。
(3)对于系统中的重要数据,跟踪记录用户使用教务管理系统的详细记录。定期对教务管理系统的操作日志进行全面的检查,发现有用户超越权限操作,及时采取有效措施进行补救,保证数据的完整性和保密性。
(4)教务管理系统管理员根据各级用户的使用权限逐条对系统权限进行划分,减少用户无意或恶意操作给系统带来破坏。教职工从进入学校为其創建账号开始,到实际应用账号过程,直至教职工离职其账号删除,做好完整的记录。
2.2数据的备份与恢复
经常备份教务管理系统数据库中的全局数据是非常有必要的。设置应用服务器的任务计划启动教务管理系统数据的自动备份,每日做数据的备份。由于进行数据备份时会减慢系统的运行速度,影响用户正常使用教务管理系统,可选择凌晨进行数据的自动备份。
2.3网络安全策略
(1)网络隔离及访问控制系统。为了防止网络恶意用户、黑客工具软件和病毒对服务器的攻击,使用防火墙技术加强网络之间访问控制,防止外部网络用户以非法手段通过外部网络进入内部网络,访问内部网络资源。有利于黑客攻击的能力和系统的安全性。
(2)网络安全检测。采用网络安全检测工具对网络安全性进行分析,其功能是用实践性的方法扫描分析网络系统,检查报告系统存在的弱点和漏洞,建议补救措施和安全策略,达到增强网络安全性的目的。
(3)数字认证技术。数字证书是一个经证书认证中心数字签名的,包含数字申请者(公开密钥拥有者)个人信息以及公开密钥的文件。基于公开密钥体制(PKI)的数字证书是利用公共密钥加密系统来保护与验证公众的密钥。
2.4管理安全策略
(1)系统管理员应设置安全性高的密码,保管好并定期更换密码。做好系统管理日志,并定期做好备份。
(2)确保在权限分配时不分配多余的账号,无论是哪一级别的用户,账号口令必须符合口令安全要求,密码长度一定要在8位以上,且必须包含字母、数字和符号且不连续。
(3)仅仅依赖技术安全措施,并不能完全保障系统的安全,还需建立完善的安全管理策略。在管理上提升现有教务管理人员的计算机应用能力。使他们不仅需要懂得教学管理的有关知识,还要懂得计算机专业的知识,定期对其进行培训。
参考文献:
[1]马涛.数据库技术及应用(第2版)[M].北京:电子工业出版社,2010,3:1-9.
[2]邹新国.计算机信息与网络安全技术[M].济南:黄河出版社,2008:10-14.
[3]胡芳,柳超.教务管理系统安全性设计与实现[J].教育信息化,2006.
[4]张明,杨路明.数字化校园环境下高校教务管理系统的安全性[J].长沙大学学报,2008.
[5]陈松,孔琳俊.教务管理系统数据库安全现状及对策分析[J].软件,2011.
[6]翟宏昌,刘畅,李恒嵬.高校教务管理信息化建设规划及安全对策初探[J].辽宁高职学报,2009.
[作者简介]职晓晓(1985.9-),女,大学本科学历,现就职于商丘学院,目前助教职称,长期从事于计算机科学技术教学工作与教学管理工作,研究方向为数据库技术;宋城(1986.11-),男,大学本科学历,现就职于商丘学院,目前助教职称,长期从事于计算机科学技术教学工作与教学管理工作,研究方向为网络技术。
1.负责教务处所属各组(室)的安全管理工作,落实部门安全责任和各项安全管理制度,制定部门安全工作计划,并监督、检查、工作落实情况。
2.定期召开部门安全工作会议。
3.做好各种教具配备、保存及使用的安全管理。
4.加强学生学籍信息的安全管理,建立信息保密制度。
5.做好教学活动和考试安全预案及管理工作。
6.配合校长积极稳妥做好学校招生、毕业工作,正确执行政策、有效化解矛盾,维护校园安全稳定。
7.完成校安全工作领导组交办的其他安全工作。
安徽省六安二中印制
为认真贯彻落实国家和省市县、学区有关学校安全工作的`文件精神,进一步增强对安全工作重要性认识的责任感和紧迫感,落实和完善学校安全工作责任制和安全事故责任追究制,确保广大师生及校舍安全,校长与负责人特签订责任书,内容如下:
一、要认真学习和贯彻中央、省市县、学区关于学校安全工作的指示精神,从讲政治、保稳定、促发展和安全工作责任重于泰山的高度,以对国家财产和广大师生生命安全高度负责的态度,把学校安全工作放到突出位置,作为自身工作的首要职责和责任,切实把学校安全工作做好,
二、全面落实、完善学校安全工作责任制、报告制和安全事故责任追究制度。按照“谁主管,谁负责”的原则,因管理不善、防范措施不力、玩忽职守而造成的师生伤亡和学校财产损失,要依法追究主要负责人和有关当事人的责任,
三、负责校园、校舍、物资财务、生活福利、食堂以及后勤服务等安全管理,及时处理偶发事件,控制事态扩大,把影响降到最低的程度。
四、坚持警钟长鸣,持之以恒扎实抓好学校各项安全工作。提高各方面活动的组织程度,周密计划,精心组织,分工明确,责任到人,环环紧扣,层层落实,确保师生员工人身安全,争创“平安校园”。
五、责任时间:
校长签名: 负责人签名:
为了确保学生在学校的安全,广大教职工有义不容辞的职责和义务,故与教务处签订综治安全责任状:
一、安全工作目标。
1、学生在教室上课期间不能有任何安全事故发生;
2、教学活动(含音、体、美课),确保学生的安全。
二、具体要求。
1、在课堂上对学生进行安全教育,充分利用各种机会,如劳技课,心理健康教育课,社会实践课;
2、微机室、实验室、图书室、阅览室等实行专人管理,责任到人。
凡事按要求去做,出现安全问题,管理者及相关人员应承担责任。
教务处(负责人)签字:学校盖章
1 从管理层面分析
管理层的工作质量会对教务管理系统网络安全性产生较大的影响,通过分析近年来产生网络安全隐患的因素发现,超过八成的网络安全问题都是因为管理疏忽或者管理力度不强导致的。常见的问题包含组织管理问题、规范管理问题以及一些常规管理问题。
1.1 管理组织不健全
网络安全是近些年来随着网络技术的发展而延伸出来的一种比较新的问题,通过调查发现,大部分高校并没有建立专门机构来进行网络安全的管理。最好是落实到专门的管理负责人,本着“谁主管、谁负责,谁运营、谁负责”的原则,将主要领导作为最关键的负责人来处理相关事项,构建全员参与的网络信息安全管理组织,并明确网络管理以及相应网络联系工作人员。
1.2 管理规范不完善
在建设网络安全管理工作体系时,需要先明确相关的负责人,而且大部分部门的制度都不够完善。网格安全属于整体性比较强的工程类型,而不完整制度并不能保证规范管理作用的正常发挥。所以条件允许的情况下可以从网络信息安全防控工作的角度出发,通过各种方式来完善安全防控工作体系,构建专业化值班部门,完善监控工作机制,不断的优化内部安全规章制度,将学校内部的各种多媒体设备以及设施作为上网重点场所,落实网名实名制度。
1.3 技术管理不到位
通过调查发现,许多部门大多都是单一的考虑了防火墙以及一些基本病毒防护措施,并没有从网络安全的角度对工作内容进行详细化管理。想要提升校内IP地址资源以及服务器的管理强度,就必须要按照局域网络对IP地址进行划分。对于承载了关键数据并具有交互动能的应用系统来说,必须要进行全面安全评估,根据安全评估的结果对系统进行优化,保证全程使用正版的软件。
2 从技术层面分析
从技术层面上分析问题是切实可行的一种工作思想理念,同时也在是最早被人们重视的问题解决角度,可以保证网络安全软件、硬件技术的不断优化,全面提升数据备份、数据删除以及网络协议三方面的工作质量。
2.1 数据备份
从日常工作情况来看,发生数据丢失或者数据破坏大多情况下都是在工作人员未知情的情况下产生的,所以想要保证数据恢复之后的完整性,就必须要时常进行备份,为数据安全提供保障。因为教务管理系统属于网络管理平台,所以通过数据备份的方式对服务器进行处理是比较理想的选择,而且通过数据名称以及备份日期可以构成完整的备份名称。对数据进行定期备份以及定期储存可以提升全面保护力度,但是这一过程要分主次进行。不同学期学生的个人基本信息以及学生的个人学习成绩、毕业审核数据都需要着重进行备份。之后明确开放教务系统数据备份频率以及数据备份的时序。可以将数据备份工作安排在每天的凌晨2 点以及凌晨5 点这两个时间段,在这两个时间段内对不同服务器不同磁盘阵列进行备份,这个时间段的数据变动性比较小,而且日期的划分也是比较清晰明确的。还有另外一套备份资料,可以从根本上控制数据丢失带来的不良影响。数据备份频率可以控制在每天一次,主要对出现问题时近期数据的影响进行控制,脚本情况如下所示;
对数据进行备份就必然要涉及对备份的数据进行清理的问题,并且这也是保证系统正常运作的关键方式之一。阶段性对备份数据进行清理可以提升系统的运行效率。在对备份数据进行清理时,要着重处理一些比较关键的环节,比如在对前一年备份的数据进行清理时,除了保留下开学后以及放假前的部分时间段数据之外,其余的所有数据都可以转存到硬盘中,减少服务器的工作压力。有规律的对数据进行恢复可以保证在遭遇各种紧急意外情况时不会慌乱,可以在第一时间保证数据安全恢复。
2.2 数据删除
因为对数据库整体性的认识程度不够,所以盲目的操作删除模块可能会导致系统陷入到死循环中。如果删除掉教务管理系统当中的关键记录或者一些表格记录,可能因为外键约束问题导致数据不能正常删除掉。这种情况的解决方式比较简单,可以先删除掉数据库子记录表,安全删除掉子记录表以后再删除主记录表。如果工作人员删除掉的是教务管理数据库当中的全部记录,是不能运用delete和truncate语句的,这两种语句局限性比较明显,很难保证删除命令的正常执行。通常在遇到类似问题时,可以先开放教育管理数据库当中存在的所有约束点,等到记录删除完毕以后再开启约束。
2.3 网络协议
(1)物理层信息安全问题。主要是物理通路的损坏、物理通路的窃听、对物理通路的攻击等。(2)网络层的安全是非法用户与非授权的客户的非法使用,从而造成网络路由错误,信息被拦截或监听。(3)系统层安全问题是当前各方面都比较关注的一个环节,并且也是安全系统安全性能主要构成部分。当前比较流行的操作系统都一定程度上存在安全漏洞,很难保证客户资料的安全性,所以为了提升系统安全性与操作系统访问控制安全性,必须要对原有操作系统进行审计。(4)应用层安全是人们没有太重视的部分。作为直接面向最终用户的层面,其安全问题最多,包括规范化操作、信息假冒等。
3 结束语
随着网络的大范围普及和社会网络安防意识的普遍提高,以往我们可以说基本做到了信息相对安全,但是从当前社会发展情况以及近年来信息安全系统的发展情况来看,还是经常出现资料泄露等问题。我们在日常管理工作中还是要提高警惕。
摘要:从管理层面和技术层面分析了高校教务管理系统的问题,管理层面包括管理组织、管理规范、技术管理、日常管理等,技术层面包括数据备份、数据删除、网络协议等,并分别提出相应的应对措施。
关键词:教务管理系统,网络安全
参考文献
[1]唐洁方.高校教务管理信息化建设的思考[J].中国管理信息化,2015(24).
[2]陈一文.高校教务管理信息化建设现状及对策思考[J].当代教育论坛(上半月刊),2009(1).
[3]崔健双,李铁克.网络信息系统安全研究现状及热点分析[J].计算机工程与应用,2003(27).
[4]史一强.高校教务管理信息系统安全运行的策略[J].佳木斯教育学院学报,2010(6).
关键词:农村小学;教务工作;建议体会
教育的改革使学校工作变得越来越灵活,学生学习也变得越来越轻松。在这种形势下,教务工作者应该如何配合学校的政策规定、带动全校教师做好教育工作,是教务工作的主要任务,笔者从教务工作的性质、作用来阐明以下几个观点。
一、教务工作者是校领导和教师的关系维护者
教务工作者是学校的中间人物,上有校长,下有教师,维护、协调他们的关系是处于中间者的主要职能。教务工作者不能够对校领导进行挖苦、讽刺,也不能有吹嘘、奉承的想法;不能在校领导面前说教师这不行那不行,不可以向校领导说教师的坏话,也不能在教师面前说校领导的不是,不可以人前人后两个样。要关注教师的需求或者工作中遇到的困难,并且及时给予处理帮助,要实事求是地向领导说明情况,不可以把功绩往自己身上揽,把过错往别人身上推。只有这样才可以做好领导和教师之间的关系网,不断地强化学校的凝聚力,促进学校各项工作的快速发展。
二、教务工作者是学校工作的检查员
学校除了不是以盈利为目的的教育机构外,在管理方面,学校与企业相同的地方很多,也是一个重效率、重过程的管理工作,希望能在管理工作中得到管理水平的提升是教务管理工作不断追求的。教务工作者检查、监督学校的常规工作是教务工作的责任,主要有“备、教、改、辅”几方面。定期的检查是对教务工作负责任的表现,一定要秉持原则,公平公正地进行细致、认真的检查,对没有按照要求来的教师要做出及时的批评并且责令其重新进行备课,对不合理的地方重新再做一次。教务工作要及时做好“很棒”及“糟透了”的登记,对“很棒”予以表扬、鼓励,以激励教师不断进取,保持并且超越已有的成绩;对于“糟透了”要给予批评、指导,让这些教师能够往好的方面发展。
三、教务工作者是自身工作及管理他人的平衡者
在以人为本的指导方针下,农村小学教务工作必须做到以理服人,并且自己要做好榜样,让教师能够服从教务的管制,这样不仅在管理教师方面能取得好的成效,管理起来也不会太困难,同时也是职业道德的要求。“身体力行”是教务工作者必须学会的一项很重要的本领。让教务工作在教师中得到威望不仅仅靠嘴和权利,最主要的是自身的人格及强烈的遵守纪律的能力。不能今天要求教师怎么做明天又要求什么的,而自己却从中受益或者自己根本就没有按照要求做,这就无法令人信服。故要不断地做好自己,做好自己的职责及为人,不搞特殊的教务工作者才能做好教务工作的大任,才能在农村教务工作中取得好成绩。
总之,农村小学教务工作是农村学校建校的关键,是农村教育工作的重要环节。教务工作者必须在这个关键的岗位上做好自身的工作,贯穿执行学校的方针策略,配合校领导,做好教师、领导的关系工作,做好公正公平的检查教师平常工作,做好自己的榜样工作,只有这样,教务工作才能得到很好的开展,农村小学教育工作才能得到高效的进步。
参考文献:
[1]余勇.高校实验室管理系统的设计与实现[D].中南大学, 2010.
[2]孙幸成.普通高校教育信息化问题分析及政策研究[D].华东师范大学,2011.
[3]陈金刚.数字化校园建设中教师与学生数据的研究与应用[J].软件导刊,2007.
西关中学坚持“以人为本,安全第一”的原则,认真贯彻国家教委和省、市教委有关安全工作的指示,为了保证校内正常教育教学秩序和明确各部门、各相关责任人的职责范围,督促各相关责任人严格履行各自的安全职责,特签订本安全责任书。
一、安全工作职责范围
1、总务主任为总务处安全工作责任人,具体负责处室开展安全工作。
2、全力做好重要敏感时期的安全防控工作,确保全体职工不发生一起影响政治稳定的重大事件。
3、及时做好食堂职工的思想工作,确保食堂的卫生整洁、干净。及时提高和改善饭菜质量。
4、严禁杜绝出现师生食物中毒事件,严把进料关,认真执行上级的文件精神,落实食堂安全管理制度。
5、财务室要加强安全措施措施,要求工作人员要严格遵守有关财务制度,杜绝责任事故的发生。
6、落实各项安全管理措施,定期组织后勤人员对分管的部门进行安全检查。组织维修组或主管消防人员经常性的对学校内的水电、消防、围墙及房屋、施工现场、危险地点等设施设备进行安全排查,及时进行整改。杜绝师生发生重大伤亡事故。
7、搞好安全教育经费预算,落实安全教育经费。
8、认真值班,加强巡视,加强值班教师的管理,有效防止学生伤害事故的发生。
二、责任追究:在部门工作范围内发生有责安全事故,除追究具体责任人的责任外,学校将追究总务主任的责任。
具体有关处理如下:
1、总务处主任为本责任书的第一责任人,必须站在讲政治的高度,以对学生、家长、社会高度责任的态度,认真做好相关工作,切实保证工作范围内师生安全和稳定。
2、安全工作实行领导责任制、一票否决制、责任追究制、首问责任制和重大事件报告制。
3、如违反以上条款而没有出现流血事件的,按照《西关中学安全责任追究制度》第三条第1——4款,对责任人和直接责任人进行责任追究。
4、违反以上任何条款,而且出现责任事故并且影响恶劣,按照《西关中学安全责任追究制度》第三条第5——8款,对责任人和直接责任人做出相关处理。
5、以上没有涉及到的安全事故处理,按照事故大小和影响给予处理。
本责任书一式两份,总务处主任和学校各保存一份。自签字之日起生效。有效期自2013年2月20日到2014年2月20日止
西关中学(章):
校长(签章):总务主任签字:
太和县三堂中心小学老校区
一、工作思路
围绕学校主要工作,认真学习贯彻新课标精神,以加强校本教研,提高教师业务水平为抓手,以改进和加强教学常规管理,提高课堂教学效率为重点,进一步端正教风,培养良好的学风、班风,形成良好的校风,实现轻负担高质量,促进学生全面、主动、和谐地发展。
二、重点工作
1、进一步加强新课改精神的学习,全面提高全校教师的业务素质和课堂教学水平。
2、探索校本教研新模式。充分利用现代化交流平台,探索网络教研新模式,加强教师间的协作与交流;实施以教研组为主的“集体备课——上课——评课——再上课”专题式课堂教学研讨活动,全面提高课堂教学效率。
3、改进和加强对教学常规的过程管理,提高教师钻研教材的意识和备课的实用性。
4、落实全面、全程质量监控措施,健全和完善教学考评奖惩制度,全面提高我校教育教学质量。
三、具体措施
(一)重视业务学习,提高业务素质
1、加强教育理论的学习和指导,提升专业素质。
继续要求每位教师每学期至少读一本教育专著,并做好业务摘记;学校积极创造条件,采用“走出去,请进来”的方法加强业务指导,教研组每月至少组织一次业务学习;全面推行写教学反思活动,鼓励教师积极撰写教学案例、教学叙事和学科论文,保证每学年能够有一篇获奖或发表。
2、加强专题研究,提升教学实践能力。
校内继续做好教师专业成长档案袋建设。各学科、各教研组要从目前课改推进的实际出发,针对学科课改难点,着力关注教学中的具体问题,以提高教师的教学水平和能力为目的,扎扎实实开展合作研讨。促进教师素质的提高,促进学生个性的发展,促进学校教学质量的提高。
(二)探索校本教研新模式,提升课堂教学水平
要加强对校本教研活动的研究,不断发现问题,理清思路,落实新措施,解决校本教研活动中出现的实际问题。改进和完善以校为本的教研制度和工作方法。以校本培训促进校本教研,以校本教研促进教师专业成长。
1、继续抓好听课评课制度,确保其实效性。
要求每位教师每学期内都能在校内上一堂公开课,倡导从“备课——上课——评课——再上课”的系列活动,让每位教师参与全过程,在活动中促进提高。
2、活动形式力求丰富多彩,确保其全面性、实效性。避免校本教研就是听课评课的认识误区,充实教研活动的内容和形式。因地制宜开展业务学习、专题讨论、看评录像、问题探讨等机动灵活的活动形式,真正让教研活动为课堂教学服务。
3、探索网络教研新模式,提高活动效率。
充分利用现代化办公平台,开创网络教研新模式,进一步增强教师之间的交流,形成浓厚的教学研讨氛围。
(三)优化教学管理,全面提高教学质量
1、落实教学常规,加大备课、上课、作业布置与批改等教学常规的监督检查力度,采用教研组每周一查,教务处每月一查等方式,确保制度的有效落实。随堂听课要制度化,纳入教师绩效考核中。学校领导要带头深入课堂,学校领导每期听课不得少于25节,教师每期听课不得少于20节,听课记录、评课记录等要整理归档,教务处期末检查评比,并公布检查结果。
2、全面贯彻落实教学工作“十字”方针,即备课要“深”,上课要“实”,作业要“精”,教学要“活”,手段要“新”,活动要“勤”,考核要“严”,辅导要“细”,负担要“轻”,质量要“高”。
3、加强技能学科和弱势学科教学。本学期继续重点关注科学、体育、信息技术学科等学科的教学管理,加强课堂教学的指导和教学常规的督查,积极培养学科骨干,大力营造良好的学习氛围,促进学科质量的全面提高。
4、重视过程检测,及时改进教学。要求教师做好过程性检测,每上完一个单元,对学生掌握知识的情况作单元过关测试,并在备课笔记中做好学生成绩登记,以利于及时查漏补缺。教务处重点抓好期中、期末阶段性检测,对学校的教学质量进行全面监控。
5、重视“轻负高效”。要求教师能够提高自身素质和课堂教学水平,提高课堂教学效率,严禁加重学生课业负担,力争做“轻负高效”的教师。
6、要求教师及时做好教学工作的总结,重视反思,重视积累教育教学经验,重视骨干教师的引领示范作用。
三堂镇中心小学老校区教务处行事历
三月份:
1.做好开学工作,完善制度、方案、计划。2.召开全体教师会,安排本学期教育教学工作。3.分教研组制定教学教研工作计划。
4、庆祝3.8妇女节。5.开展教研活动。
6、积极开展“学雷锋”活动
7、组织.教职工和学生参与全民植树活动。
8、作业教案检查 四月份:
1、继续开展教研活动。
2、开展写字比赛。
3、进行期初教学常规检查和召开班主任例会。
4、加强对学生良好习惯的培养和训练,逐步克服各种陋习。
5、出一期庆“五一”黑板报
6、作业教案检查 五月份:
1、正常开展教研活动。
2、做好期中检测工作。
3、做好”防震演练”工作
4、开展优秀作业展
5、配合少先队开展庆“
六、一”系列活动。
6、作业教案检查 六月份:
1、组织毕业班摸底测验,教师认真做好分析,“对症下药”。
2、组织毕业班毕业考试。
3、召开班主任经验交流会
4、进行教学常规检查。
5、做好期末复习和检测工作 七月份:
1、做好各种工作总结的收缴工作
2、归档工作。
3、做好假期工作安排。
教务处工作计划
太和县三堂中心小学老校区
一、增强服务观念,变被动式管理为主动服务
中职学校的教务管理工作要增强服务意识,为教学服务,为师生服务,变被动管理为主动服务。这不仅是工作方法上的转变,更是观念的转变。实现这一转变,有利于教务管理队伍自身建设、思想素质和业务能力的提高,也有利于提高效率,减少工作差错。主动服务是指教务管理人员深入教学第一线,深入教研室和学生班级调查研究,听取意见,解决职责范围内的有关问题,总结经验,推广典型。当前,教学管理体制、教学工作、专业建设等方面的改革都在深化,教务人员不深入第一线参加各种改革实践,就不能掌握有关的改革信息,难以发现改革过程中带有倾向性、需加以研究解决的问题,使教务管理滞后于教学改革的进程。同时,主动服务也是提高教务管理工作效率的需要。如在制定教学计划、编排课表的时候,多听取师生的意见要求,加强信息反馈,可以使计划更完善,课表编排更合理,有利于稳定教学秩序,减少差错率和不稳定因素。教务人员还要主动利用一切机会通过多种途径宣传介绍教学规章制度、学生学籍管理条例,使广大师生都熟悉有关内容并且自觉遵守,促进良好教风、学风的形成。要坚持教务人员定期听课制度,了解教学动态,进行教学质量分析,注意总结教学改革中的先进经验和行业典型,以利于提高教学质量。
二、强化制度建设,做到有章可循,按章办事,实行制度管理
教务处作为学校教学管理的职能部门,应始终遵循这样一条主线来开展工作:充分发挥宏观管理与服务功能,稳定教学秩序,保证教学质量,推进教学建设与改革,提高办学效益与教学质量。在教学管理中,教务处应制定并不断完善教学管理规章制度,实现教学管理有章可循,保证教学秩序的稳定,还要认真落实教学事故认定与处理办法。要进一步构建和完善教学质量的评估和监控体系,为教学水平和教学质量的稳步提高提供有力保障。
(1)教学质量保证系统。确定教学质量保证系统的第一责任人为班主任,通过教研室主任认真组织开展教学研究和学术交流活动,督促教师上好每一节课,每学期期末对每位教师的教学工作撰写评语、签署意见。
(2)教学质量监控系统。确定在教务处建立以处长为主的教学质量监控系统,组织校聘专家组成督导组,采用定期听课、开座谈会、集中交流和编发督导信息等方式,客观、及时、有效地协助进行教学质量管理。
(3)教学质量评估系统。建立由校长负责的学校教学质量评估系统,通过对教学各环节考核,开展全校各系教学工作状态质量评估,加强对教学工作的宏观指导与管理。
(4)教学信息反馈系统。建立由各班学委负责的教学信息反馈系统。教务处聘请学生为教学改革信息员,广泛收集课堂教学信息与评价改革方案。
三、加强教务管理的信息化建设
伴随着现代化教育技术在教育领域的广泛运用,中职学校的传统教务管理模式也面临着重大变革,建立以计算机辅助管理为主要手段,利用现代信息技术和管理方法,对教务管理信息进行采集、分析、处理、存储、传播和反馈,已成为各中职学校教务处实现教务管理现代化工作的重点。教务管理的信息纷繁复杂,在信息化建设中应牢牢把握“为教务管理服务”这个中心,教务管理信息化建设主要包含以下内容:
(1)学籍管理子系统。可以对在籍学生基本情况及注册、简历、入学、奖励、处分、成绩、军训、体检、毕业等信息进行有效管理。
(2)教学计划管理子系统。教学计划子系统是整个教务管理的中心环节,包括对教学进程、教学计划、开课、学生选课等信息进行管理。
(3)教师管理子系统。本系统可以对教师基本信息及教师简历、学历、技术职务、科研、教学、论着、进修、奖励、惩处、考核等信息进行有效管理。
(4)排课管理子系统。排课数据可以由开课数据及教学进程自动生成,可以根据时间、地点、排课方式等约束条件自动排课,并有修改、调整、查询功能。
(5)考务管理子系统。本系统可以根据开课信息对学期考试课程进行有效管理。具有自动编排考试时间、考场、监考教师等功能。
(6)试题管理子系统。本系统可以对各门课程的试题库进行智能管理,根据设定自动生成考试卷。
(7)教材管理子系统。本系统对教材计划、书目、库存、教材采购、定单、入库、发放教材、师生领书等内容进行自动管理。
(8)毕业管理子系统。根据设定的毕业审核条件,结合学籍管理中学生在校成绩、奖惩情况等因素,自动进行毕业生资格审查,自动生成毕业证书。
四、构建多种形式的课程考试体系,突出中职教育特色
中职教育的考试方式要突出多样性、针对性、生动性,不能只限于笔试,还应采取口试、实验、参与科研、实地调查等多种多样的形式。课堂评价也是重要方式,教师应在教学活动中观察和记录学生的表现,还可以通过面谈、正式作业、项目调查、书面报告、讨论问题和写论文等方式考查和评价学生。这种考评形式在一定程度上提高了学生收集、处理信息的能力,使学生的个体能力得到极大发挥,真正形成“以学生为主体、教师为主导”的教学模式。
针对中职教育对学生职业技能的要求,还必须利用一些测量手段,测量其技术参数。如对电机修理的职业技能鉴定,要求学生对电机故障的诊断、拆线、计算、画图、绕线、嵌线、上漆、烤漆、检测等整个工艺过程独立完成,成绩好坏主要依靠对其技术指标达到的程度进行评估,这种考试不仅鉴定了学生的职业技能,考试过程本身也促进了学生实际操作能力的提高。
五、加强学习,培养创新意识,抓好教育管理人员的自身建设
中职学校的教务工作大多数是一些服务性的工作,繁杂、烦碎、头绪多、任务重、时间紧、压力大,需要严肃认真的工作态度,踏踏实实的工作作风,吃苦耐劳的奉献精神。教务管理人员必须自觉加强政治思想修养,树立正确的人生观、价值观,同时要增强合作、交流能力,学习同行和竞争对手的优点和长处,注意取长补短,善于处理上下级之间、院系之间、教师和学生之间等多方面的关系。第二,要善于学习,不断吸取知识素养。创新是建立在知识的基础性、逻辑性和理论性之上的。知识面越宽,思维的流畅与变通则越自如,创新能力就越强。因此,教务管理人员要注意吸取知识营养,建立适应现代管理需要的认知结构。第三,加强心理素质训练,培养创新意识。创新意识就是创造的愿望与激情,缺乏创新的愿望与激情,即使有创新的机会也会失之交臂。培养创新意识,一要提高自信心,敢领风气之先;二要有顽强的意志,克服困难,保持创新的动力和激情。教务工作单调、重复、容易产生厌倦感,而且经常会遇到困难和挫折,只有具有顽强意志的人,才会有所创新。
关键词:高校教务管理系统,Oracle数据库,安全威胁,对策分析
0 引言
随着高校信息化建设的不断推进, 高校各业务系统应用越来越深入, 绝大部分的业务数据都建立了相应的数据库并依赖数据库系统进行保存和管理。大量的高校日常工作已经离不开信息系统, 数据应当是其中最具核心价值的内容。现阶段数据库服务器受攻击、敏感数据被篡改、数据丢失等数据安全问题也时有发生, 数据安全已经成为高校信息化推进过程中的重要课题。
本文以各高校教务管理信息系统应用较多的ORACLE数据库为例, 根据高校业务系统及相应数据库的特点, 经过初步的研究和实践, 整理出了加强系统部署的安全防护措施, 并就如何监控和追述数据异常变动过程等提出相应的解决方案。
1 教务管理系统O racle数据库中存在的主要安全问题
Oracle数据库以其优异的性能在各个领域得到广泛应用。但由于计算机软硬件故障、口令泄密、黑客攻击等等因素, 都可导致数据库系统不能正常运转, 造成大量数据信息丢失, 数据被恶意篡改, 甚至使数据库系统崩溃。忽视Oracle数据库的安全问题, 必将给用户带来巨大的损失。如何保证数据库的安全运行是数据库管理员日常工作中的首要问题。
1.1 数据库安全防护及监控方案不到位
如果高校没有对服务器及网络的整体架构进行合理的安排, 没有建立起合适的监控服务器及容灾服务器, 当发生数据库被破坏或数据被篡改等情况时, 将不能及时预警并快速定位和修复, 最终导致数据库安全隐患。特别是在学生选课阶段, 由于数据并发量较大, 如果没有足够的数据库优化措施及安全防护, 将会对教学过程产生严重影响。
1.2 账号及密码信息暴露
Oracle数据库中有大量的缺省用户名和密码, 这些用户名和密码随着安装后自动产生, 若未经修改, 则这些用户就成了泄密的直接来源。比如, 为了安装和调试的方便, Oracle数据库中的两个具有DBA权限的用户Sys和System的缺省密码是manager。由于DBA权限的用户有管理数据库的功能, 如果不及时更改或者锁住这两个用户的密码, 则拥有这个权限的用户有可能对整个数据库的数据进行操作。
一般来说, 系统管理员会对初次使用系统的学生或者教师设置初始密码, 由于初始密码 (弱密码) 很容易被黑客获取, 如果不进行密码修改的话很容易使不法分子进入学生教务系统查看教师或者学生信息, 造成信息泄露。
1.3 无健全的日志监控手段
高校每个学期都会在数据库中进行大量的教学数据读写记录, 如果缺少健全的日志监控手段, 将不能及时追踪到数据交换的具体过程, 会对教学工作产生严重影响。比如当某个学生的个人成绩发生不合理的改变时, 如果缺少健全的日志监控手段, 就不能及时追踪到对学生成绩的修改账号、修改时间、修改IP地址等信息。
1.4 数据备份策略不合理
当数据库服务器发生故障时, 如果数据备份策略不合理, 或者没有进行异地备份数据, 那么就不能及时恢复即时数据。
1.5 SQL注入
在SQL注入攻击中, 入侵者通常将未经授权的数据库语句插入 (或注入) 到有漏洞的SQL数据信道中。通常情况下, 攻击所针对的数据信道包括存储过程和Web应用程序输入参数。然后, 这些注入的语句被传递到数据库中并被执行。使用SQL注入, 攻击者可以不受限制地访问数据库中的数据[1]。
1.6 数据库本身漏洞
与所有大型软件系统一样, Oracle数据库系统是由人开发的, 难免存在一些程序漏洞 (如Oracle9i ASOracle JSP泄漏JSP文件信息漏洞和Oracle9i ASWeb Cache远程拒绝服务攻击漏洞等) , 攻击者可以利用Oracle数据库平台软件的漏洞将普通用户的权限升级为管理员权限。漏洞可以在存储过程、内置函数、协议实现甚至是SQL语句中找到。攻击者可以利用有漏洞的函数来获得数据库管理权限[1]。
高校“信息化”的管理系统正面临着重大挑战, 在安全、效率还有稳定性等各方面均需要做更多的改进。网上选课、自动排课、成绩管理、学生学籍管理、教材管理及学费清算等各项工作能否顺利进行取决于是否有一个稳定而安全的网络环境。但是, 随着网络技术应用范围的不断扩大, 越来越多的“黑客”利用早已泛滥而现成的各种黑客工具不断地破坏网络的安全和稳定, 恶意的入侵和攻击服务器, 恶性堵塞服务网络, 盗取口令和账户来篡改成绩等。
2 高校教务管理系统数据库安全问题策略分析
现行的教务管理系统不仅需要存储学生基本信息、教师基本信息、排课信息、班级信息、成绩信息、课程库等基础数据, 还需要具有教师录入成绩、学生查询成绩、学生查询课表以及教务管理与统计等功能。以下从教务系统数据库安全防护监控方案及具体防线中分析数据库的安全。
2.1 建立健全的数据安全防护及监控方案
主要从服务器及网络的整体架构、应用服务器安全加固、数据库服务器的安全加固、Oracle数据库系统的安全加固、敏感数据的审计跟踪、监控服务器的实施、Data Guard容灾方案等方面着手, 通过合理的架构、充分利用Oracle数据库的安全特性, 在不大量增加硬件成本的前提下尽可能的提升系统和数据库的安全性、确保数据库变动的可追述性。另外, 通过Data Guard容灾方案实现Oracle数据库的高可用, 确保数据库服务器发生过故障后可以快速的切换并保证业务系统的正常使用。整体部署架构图如图一所示。
架构的基本目标是尽量减轻数据被破坏或盗取的可能性, 在发生数据库被破坏或数据被篡改等情况时, 确保能及时预警并能快速定位和修复。主要技术思路是通过合理的整体部署架构, 充分利用各种技术手段加强操作系统、网络、数据库的安全性, 达到多级保护效果, 并且使各层之间环环相扣, 配置独立的监控服务器确保日志和备份数据的安全性, 通过创建容灾数据库实现数据库服务器的高效可用。数据流向图如图二所示。
2.2 保证数据库的安全性
(1) 增加入侵应用服务器的难度
包括升级程序、修复已知漏洞、操作系统加固、清理清除无关组键及应用程序、屏蔽无关端口。在当前的网络环境体系中, 如果Web服务器得不到有效的防御保护, 它将成为整个网络环境中最易于攻击的地方。攻击者通过突破Web服务器, 进一步向内网进行渗透, 通过缓冲区溢出、SQL注入、盗链等攻击手段对Web服务器进行攻击, 目前某一种单一的安全技术和常用的防火墙是无法保证网络安全的。防火墙的访问控制策略中必须开放应用服务对应的端口, 如Web的80端口。这样, 黑客通过这些端口发起攻击时防火墙无法进行识别控制。入侵检测和入侵防御系统并不是针对应用协议进行设计, 所以同样无法检测对相应协议漏洞的攻击, 而应用入侵防护系统则能够弥补防火墙和入侵检测系统的不足, 对特定应用进行有效保护。
(2) 关闭Root、Oracle操作系统等帐号直接远程登录的通道, 最大程度的缩小登录数据库服务器的范围
可以通过以下两种方式对网络上的DBA权限进行控制:1设置成拒绝远程DBA访问;2通过orapwd给DBA设置特殊的密码。可以防止密码泄漏或被盗, 限制远程登录, 启用防火墙, 关闭无关端口, 配置可访问IP的信任列表, 限定特定IP访问数据库:
可以利用登录触发器、cmgw或者是在$OREA-CLE_HOME/network/admin下新增一个protocol.ora文件 (有些os可能是.protocol.ora) , 9i可以直接修改sqlnet.ora:
增加如下内容:tcp.validnode_checking=yes
#允许访问的ip:tcp.inited_nodes= (ip1, ip2, ……)
#不允许访问的ip:tcp.excluded_nodes= (ip1, ip2, ……)
一般来说, 教务系统数据库安全性管理者可能只是拥有create、alter或drop数据库用户的一个特殊用户, 或者是拥有这些权限的一组用户。只有值得信任的个人才应该有管理数据库用户的权限。因此, 对Oracle数据库中的两个具有DBA权限的用户Sys和System, 禁止Sys远程登录、禁用System用户。
2.3 控制数据库帐号的权限及登录范围, 确保任何数据修改都产生日志
如用户权限细粒度管理、启用审计机制, 监控Sys用户活动, 审计敏感数据变动。通过建立不同的用户组和用户口令验证, 可以有效地防止非法的O-racle用户进入数据库系统, 避免不必要的麻烦和损坏。对于用户管理, 可以采取如下策略:
(1) 对于一般用户权限, 教务系统数据库管理员可以创建一个用户表, 并对用户进行分类, 为这些用户组创建用户角色, 把所需的权限和应用程序角色授予每一个用户角色, 以及为用户分配相应的用户角色。当处理特殊的应用要求时, 安全性管理者也必须明确地把一些特定的权限要求授予给用户。比如我们建立教学秘书这一角色时, 代表教学秘书的操作对象权限为各系, 这样就不能操作其他系的相应事务, 保证了使用的安全性。我们可以建立的角色有:系统管理员、教学秘书、实践教学管、教学质量管、选课管理等。
(2) 为各种用户分配合理的使用权限也是维护Oracle数据库安全的重要措施。在Oracle数据库中, 一般权限分为系统权限和对象权限。系统权限指关于数据库管理以及数据库操作的权限;对象权限指关于具体的数据库用户数据操作的权限。Oracle遵循严格的权限分配原则, 系统权限由DBA负责分配 (sys.tern) , 对象权限由具体的对象所有者负责分配。回收权限时原则上谁分配谁回收。加强网络上的DBA权限控制, 如拒绝远程的DBA访问等。
2.4 用户日志实时同步
数据变化预警, 提供可查询追述机制。数据备份比对分析可以实时同步详细的记录教务员及学生的登入级操作信息, 分别记录操作用户、操作时间、操作对象模块及IP地址等信息。除此之外, 还要对关键的几张表 (成绩表、成绩临时表、学生基本信息表、学生选课表等) 建立Oracle登录触发器, 使对每张表的操作都能及时查到。
2.5 数据库的加密
数据加密是Oracle数据库系统的最后一道防线。Oracle数据库系统在操作系统下以文件形式储存管理, 如果系统遭受入侵, 入侵者可以直接窃取数据库文件, 并可能非法伪造、篡改数据库文件内容。这种隐患一般数据库用户难以察觉。针对这类问题, 笔者采用数据库管理系统分层次加密方法来解决, 它可以在Oracle数据库系统被突破的时候保障数据库数据的安全。通常考虑在以下3个层次对数据库数据进行加密:
(1) 操作系统 (OS) 层加密。OS层无法辨认数据库文件中的数据关系, 从而无法产生合理的密钥, 对密钥合理的管理和使用也很难。所以, 对大型数据库来说, 在OS层对数据库文件进行加密很难实现。
(2) 数据库管理系统 (DBMS) 内核层加密。这种加密在物理存取数据之前完成加/解密工作。优点是加密功能强, 且加密功能几乎不会影响DBMS的功能, 可以实现加密功能与数据库管理系统之间的无缝耦合;缺点是加密运算在服务器端进行, 加重了服务器的负载, 而且DBMS和加密器之间的接口需要DBMS开发商的支持[3]。
(3) 数据库管理系统 (DBMS) 外层实现加密。这种加密将数据库加密系统做成DBMS的一个外层工具, 根据加密要求自动完成对数据库数据的加/解密处理。这种方式加/解密运算在客户端进行。优点是不会加重数据库服务器的负载并且可以实现网上传输的加密;缺点是加密功能会受到一些限制, 与数据库管理系统之间的耦合性稍差。
2.6 增强Oracle安全策略配置
Oracle内部有些安全策略在缺省安装时并未被使用, 需要用户自己配制。例如, 限制数据库超级管理员远程登录:可以在spfile中设置REMOTE_LO-GIN_PASSWORDFILE=NONE;禁用SYSDBA角色的自动登录:在sqlnet.ora中设置SQLNET.AU-THENTICATION_=NONE。
静态口令认证的密码复杂度控制, 对于采用静态口令进行认证的数据库, 口令长度至少6位, 并包括数字、小写字母、大写字母和特殊符号4类中至少2类。为用户建profile, 调整PASSWORD_VERI-FY_FUNCTION, 指定密码复杂度, 修改密码为不符合要求的密码, 将失败[4]。
设置口令生存期为80天:alter profile default LIMIT PASSWORD_LIFE_TIME 80
设置重复密码不能使用5次:alter profile default LIMIT PASSWORD_REUSE_MAX 5
配置用户连续认证失败超过5次锁定账户:alter profile default LIMIT FAILED_LOGIN_AT-TEMPTS 5
更改数据库默认帐号的密码:ALTER USER XXX IDENTIFIED BY XXX
2.7 Oracle数据库的备份策略
由于每天都有教务人员对数据库进行数据的写入和读取操作, 所以对数据库的备份显得尤为重要, 可以通过以下3种方式对教务系统的Oracle数据库进行备份:
(1) Oracle数据库数据对象。Oracle数据库数据对象中最基本的是表和视图, 其他还有约束、序列、存储过程、包、触发器等。
(2) Oracle数据库日志。Oracle数据库提供日志, 用于记录数据库中所进行的各种操作, 包括修改、调整参数等, 在数据库内部建立一个所有作业的完整记录。
(3) Oracle数据库控制文件。一般用于存储数据库物理结构的状态。控制文件中的某些状态信息在实例恢复和介质恢复期间用于引导Oracle数据库。
作为数据库管理员, 数据库的备份是日常工作中必须不断要进行的一项工作。关于Oracle数据库的备份, 有3种办法:导出/导出 (Export/Import) 备份、冷备份和热备份。导出备份是一种逻辑备份, 冷备份和热备份是物理备份。逻辑备份就是将某个数据库的记录读出并将其写入到一个文件中, 这是经常使用的一种备份方式。常用的命令包括:exp (导出) 命令和imp (导入) 命令。1exp命令。导出整个数据库、指定用户或指定表;exp逻辑备份可以一次备份多个用户, 语句为:exp user/mima@orcl owner= (bz_user, bz_zfim) file=e:databakdata20140726.dmp log=d:databakexp20110726.log;也可以进行单表备份, 语句为:Exp user/mima@orcl tables=czrzb file=e:databakyhb20110726.dmp log=e:databakexp_yhb20110726.log。建议数据库管理员每周进行一次导出操作, 对数据库进行备份。2imp命令。将exp命令导出的文件读入恢复数据库数据。
导入整个用户数据语句:Imp user/mima@orcl file=e:databakdata20140726.dmpfull=ylog=e:databakimp20140726.log
恢复指定的表:imp user/mima@orcl file=e:databakdata20140726.dmptables=czrzblog=e:databakimp_czrzb20140726.log
恢复指定的用户:imp user/mima@orcl file=E:databakdata20140726.dmp fromuser=bz_user touser=user log=e:databakimp_user20140726.log
3 结束语
本文分析了高校教务Oracle数据库系统存在的安全隐患和具体问题, 并针对性地提出了一些解决策略。基于以上的安全策略, 可以防止非法用户访问数据库, 限制合法用户操纵数据库的权限, 保证数据库数据遭受侵害后不会丢失数据, 并迅速恢复数据库系统, 保证数据的安全和整个系统的连续运行。Oracle数据库系统安全是一个涉及范围很大的课题, 要完全解决必需进行系统地学习。本文对Oracle数据库系统安全进行了初步分析, 期望能抛砖引玉, 对Oracle数据库管理员有一定的借鉴作用。
参考文献
[1]刘晓韬.Oracle数据库的安全威胁与防护技术[J].保密科学技术, 2011, (06) :24-27.
[2]孙玉廷.Web防入侵系统的设计与实现[D].长春:吉林大学, 2012.
[3]于淑云, 马继军.Oracle数据库安全问题探析与应对策略[J].软件导刊, 2010, (12) :147-149.
【教务处安全工作计划】推荐阅读:
06教务处工作计划07-05
教务处个人工作计划07-06
初中教务处计划汇总09-14
高校教务处工作心得09-25
教务处工作教学计划06-28
教务处工作周计划06-30
温州中学教务处工作计划10-09
大学教务处年度工作计划10-26
教务处期末工作总结06-26
教务处人员工作职责07-28
