鄭 哲李 強

（1.天津市公安局 網監(jiān)總隊，中國 天津 300020；2.南開大學 物理科學學院，中國 天津 300072）

1 教務管理系統(tǒng)安全性現狀

隨著信息技術與網絡技術的發(fā)展，越來越多的高校開始使用教務管理系統(tǒng)，以便于統(tǒng)一管理本校學生的學習情況、教師教學情況與教學資源的使用情況。據統(tǒng)計，全國共有97%的高校利用教務管理系統(tǒng)等現代化管理手段來提高管理效率與管理水平。

但是，近年來出現了不少關于教務管理系統(tǒng)被破壞的案件，具備系統(tǒng)破壞直接動機的往往是在校大學生，他們計算機水平和網絡技術普遍較好，再加上職業(yè)黑客的參與，因此，如何提高教務管理系統(tǒng)的安全性是眾多高校面臨的普遍問題。信息系統(tǒng)的安全性是指信息系統(tǒng)包含的所有硬件、軟件和數據受到保護，不因偶然和惡意的原因而遭到破壞、更改和泄漏，信息系統(tǒng)連續(xù)正常運行。

根據調查顯示，我國在網絡安全建設投入的資金還不到網絡建設資金總額的1%，大幅低于歐美和日韓等國。各個高校建立各自的教務管理系統(tǒng)的方式主要是通過招標購買和自主開發(fā)兩種方式建立的，但是由于資金與技術的限制，通過招標購買的占了所有教務管理系統(tǒng)的83%，投標企業(yè)的規(guī)?；疽灾行⌒推髽I(yè)為主，他們由于資金預算有限，基本上只關注客戶需求的表面性功能模塊的研發(fā)，對于網絡安全這種一般客戶難以有效驗收的性能層面，往往不愿意進行過多投入。企業(yè)經營者對于安全問題經常會抱有僥幸的心理，加上缺少專門的技術人員和專業(yè)指導，致使國內高校教務管理系統(tǒng)網絡安全水平參差不齊，普遍處于不樂觀的狀況。

2 國內教務管理系統(tǒng)安全性分析

2012年全國各行業(yè)受眾對網絡安全技術的應用狀況數據顯示，在各類網絡安全技術使用中，“防火墻”的使用率最高(占76.5%)，其次為“防病毒軟件”的應用(占53.1%)，可見防火墻和殺毒軟件的重要性也不能忽視。

高校教務服務器一般放在校園網的IDC中心或有自己獨立的區(qū)域，教務處服務器承擔著學籍、學分、檔案排選課和教評等多項關鍵內容。因此，教務處網絡架常常設在內網，只是通過三層交換機與校園網連接，很有可能遭受到來自內網的網絡層攻擊，如學生使用網絡掃描，密碼破解等多種方式對教務處網絡中的服務器進行滲透，篡改重要的學籍、學分等數據。據統(tǒng)計，來自計算機系統(tǒng)內部的安全威脅高達60%，這是因為目前的信息系統(tǒng)不同于早期的集中式應用，現在企業(yè)的計算機系統(tǒng)大多是基于客戶/服務器模式和Internet/Intranet網絡計算模式的分布式應用，在這樣的環(huán)境中，企業(yè)的數據庫服務器、電子郵件服務器、WWW服務器、文件服務器、應用服務器等都是供出入的“門戶”,因為網絡不僅是系統(tǒng)網絡設備的威脅也是一個新的攻擊點。

3 幾款主流教務管理系統(tǒng)提供商產品安全性評價

以下對國內市場上出售投標的幾款典型的教務管理系統(tǒng)的結構框架與安全性進行分析比較。文中隱去產品及公司名稱，以字母替代。

A產品，服務器常采用Windows Server操作系統(tǒng)，數據庫采用Oracle Database，Web端編程語言采用ASP與ASP.net，客戶端利用Delphi語言編寫，功能結構清晰，穩(wěn)定性也較強。但是安全性卻較差，這突出表現在客戶端登陸時密碼驗證在客戶端進行，且加密方式簡單，常常受到黑客攻擊。Web端的跨站攻擊與SQL注入漏洞也屢見不鮮。

B產品，集Client/Server和Browser/Web Server技術于一體，涉及教務、教學管理各環(huán)節(jié)，面向學校各部門以及各層次用戶的大型集成教務管理信息系統(tǒng)。其結構主要采用J2EE技術，Web端采用JSP語言編寫，服務器采用Oracle數據庫，安全性較高，其漏洞常常發(fā)生在跨站攻擊等網絡滲透攻擊形式。

C產品，分為三層結構，包括數據表現層，業(yè)務邏輯層和數據存儲層，數據表現層采用了PowerBuilder 9.0集成開發(fā)環(huán)境，業(yè)務邏輯層采用了ASP語言開發(fā)，應用服務器采用Microsoft Transaction Server(MTS)，數據存儲層采用了Oracle、SQL Server等多種數據庫管理系統(tǒng)。這樣的三層結構使項目結構更清楚，分工更明確。雖然系統(tǒng)設計了安全審計功能、防火墻等方式保護系統(tǒng)安全，這樣可以減少大量的客戶端攻擊，但是C產品也常常受到SQL注入攻擊與跨站攻擊。

經過上面的分析，我們可以看出，除了A產品的客戶端存在嚴重的缺陷之外，跨站攻擊與SQL注入攻擊時主要的攻擊方式。

4 提高教務系統(tǒng)安全的綜合管理

隨著教務管理系統(tǒng)的廣泛建立和各種不同網絡的互聯(lián)互通，要求使用者不能從單個安全功能、單個網絡來孤立的考慮安全問題，而必須從體系結構上系統(tǒng)的、全面的考慮安全管理。這就是說，教務管理系統(tǒng)安全管理的對象是整個系統(tǒng)而不是系統(tǒng)中得某個或某些方面，一般來說，系統(tǒng)內外所有因素都是管理的內容。從系統(tǒng)內部看，有通信安全、計算機安全、操作安全、人事安全、資源安全等，從系統(tǒng)外部環(huán)境看，有法律、道德、文化傳統(tǒng)、社會制度等方面的內容。按照系統(tǒng)的觀點，信息系統(tǒng)安全追求并強調均衡性，因而各項因素管理要互相協(xié)調，不能重此輕彼，這就是信息系統(tǒng)安全的綜合性原則。要想有效的保護信息安全技術、組織機構與人事管理、信息安全法制建設等方面采取綜合治理措施。

4.1 技術管理

信息安全技術包括：防火墻技術、入侵檢測技術、密碼技術、鑒別技術、訪問控制技術、信息流控制技術、數據保護技術、軟件保護技術等等：

4.1.1 防火墻技術

防火墻技術是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術，越來越多的應用于專用網絡與公用網絡的互聯(lián)環(huán)境之中，尤其以接入Internet網絡為甚。 防火墻是指設置在不同網絡(如可信任的企業(yè)內部網和不可信的公共網)或網絡安全域之間的一系列部件的組合。它是不同網絡或網絡安全域之間信息的唯一出入口，能根據企業(yè)的安全政策控制(允許、拒絕、監(jiān)測)出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息安全服務，實現網絡和信息安全的基礎設施。在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效的監(jiān)控了內部網和Internet之間的任何活動，保證了內部網絡的安全。

4.1.2 入侵檢測技術

IETF將一個入侵檢測系統(tǒng)分為四個組件：事件產生器(EventGenerators)；事件分析器(EventAnalyzers)；響應單元(ResponseUnits)和事件數據庫(EventDataBases)。事件產生器的目的是從整個計算環(huán)境中獲得事件，并向系統(tǒng)的其他部分提供此事件。事件分析器分析得到的數據，并產生分析結果。響應單元則是對分析結果做出反應的功能單元，它可以做出切斷連接、改變文件屬性等強烈反應，也可以只是簡單的報警。事件數據庫是存放各種中間和最終數據的地方的統(tǒng)稱，它可以是復雜的數據庫，也可以是簡單的文本文件。

對各種事件進行分析，從中發(fā)現違反安全策略的行為是入侵檢測系統(tǒng)的核心功能。從技術上，入侵檢測分為兩類∶一種基于標志(CSignature-Based)，另一種基于異常情況(Abnormally-Based)。

4.1.3 認證中心（CA）與數字證書

互聯(lián)網的發(fā)展和信息技術的普及給人們的工作和生活帶來了前所未有的便利。然而，由于互聯(lián)網所具有的廣泛性和開放性，決定了互聯(lián)網不可避免的存在著信息安全隱患。為了防范信息安全風險，許多新的安全技術和規(guī)范不斷涌現，PKI(PublicKeyInfrastructure，公開密鑰基礎設施)即是其中一員。

在PKI體系中，CA(CertificateAuthority，認證中心)和數字證書是密不可分的兩個部分。認證中心又叫CA中心，它是負責產生、分配并管理數字證書的可信賴的第三方權威機構。認證中心是PKI安全體系的核心環(huán)節(jié)，因此又稱作PKI/CA。認證中心通常采用多層次的分級結構，上級認證中心負責簽發(fā)和管理下級認證中心的證書，最下一級的認證中心直接面向最終用戶。

4.1.4 身份認證

身份認證是指計算機及網絡系統(tǒng)確認操作者身份的過程。我們熟悉的如防火墻、入侵檢測、VPN、安全網關、安全目錄等，與身份認證系統(tǒng)有什么區(qū)別和聯(lián)系呢?我們從這些安全產品實現的功能來分析就明白了∶防火墻保證了未經授權的用戶無法訪問相應的端口或使用相應的協(xié)議；入侵檢測系統(tǒng)能夠發(fā)現未經授權用戶攻擊系統(tǒng)的企圖;VPN在公共網絡上建立一個經過加密的虛擬的專用通道供經過授權的用戶使用;安全網關保證了用戶無法進入未經授權的網段，安全目錄保證了授權用戶能夠對存儲在系統(tǒng)中的資源迅速定位和訪問。這些安全產品實際上都是針對用戶數字身份的權限管理，他們解決了哪個數字身份對應能干什么的問題。而身份認證解決了用戶的物理身份和數字身份相對應的問題，給他們提供了權限管理的依據。

4.2 組織管理

對于任一級別的信息系統(tǒng)，都應有相應級別的負責信息安全的專門管理機構。其主要職能是：制定、審查信息安全措施；確定實施安全措施的方針、策略和原則；組織實施安全措施并協(xié)調、監(jiān)督、檢查安全措施的執(zhí)行情況。安全管理機構的人員要按不同任務進行分工以確立各自的責任。一類人員是負責整個系統(tǒng)安全的領導，另一類人員按分工具體管理系統(tǒng)的安全工作，如保安員、安全管理員、安全審計員、系統(tǒng)管理員、網絡管理員等。對于較少涉及密級信息的部位，也有不少敏感信息，也需要有一定的組織機構和人員保證。

4.3 人事管理

教務管理系統(tǒng)的安全威脅大多來自人的因素，因此，在教務管理系統(tǒng)的安全管理上要有一套完整、嚴格的工作規(guī)范和標準，有健全的人事管理制度，以防止和最大限的減少由于人為原因給系統(tǒng)帶來的不安全因素。統(tǒng)計表明，大多數威脅信息安全的案例是由系統(tǒng)內部的工作人員引發(fā)的。他們可能無意中造成錯誤，也可能其他原因有意破壞信息系統(tǒng)，甚至可能為滿足私欲而內外勾結竊取機密信息或進行經濟犯罪。為此“攘外”必先“安內”，在人事審查錄用、工作績效評價以及調動、免職等方面應有具體的安全措施。此外還要加強思想教育和安全業(yè)務培訓，不斷提高工作人員的思想素質、業(yè)務素質和職業(yè)道德，才能把系統(tǒng)安全建立在牢固的基礎之上。

4.4 法制管理

信息系統(tǒng)的安全問題的解決最終還是要依靠法制的保障，因此，有必要通過法制手段制定有關的法律規(guī)范，強制的貫徹實施信息安全技術與安全管理等措施，保護信息系統(tǒng)的資源不受侵害。我國政府非常重視信息系統(tǒng)的安全立法問題，并制定了信息系統(tǒng)安全保護相關法律法規(guī)；先后頒布了《中華人民共和國計算機信息系統(tǒng)安全保護條例》和《中華人民共和國計算機信息網絡國際聯(lián)網管理暫行規(guī)定》，這是防止破壞高校教務管理系統(tǒng)的最后防線。有效增加具備犯罪動機的犯罪成本，是預防犯罪現象的重要手段，因此就要求從高校到社會不能姑息縱容此類犯罪現象，才能起到震懾其他同類企圖的作用。

5 總結

教務管理系統(tǒng)安全管理必須綜合考慮各方面的安全問題，全面分析整個系統(tǒng)，信息系統(tǒng)本身存在著來自社會環(huán)境、技術環(huán)境和物理自然環(huán)境的安全風險，其安全威脅無時無處不在。對于高校的教務管理系統(tǒng)的安全問題而言，由于涉及的軟件功能結構龐大、管理與使用人員復雜，因此不可能試圖單憑利用一些集成了信息安全技術的安全產品來解決，而必須考慮技術、管理和制度的因素，全方位的、綜合解決系統(tǒng)安全問題，建立教務管理系統(tǒng)安全保障體系。