黃曉鑫

摘 要：從當前教學管理領域的研究來看，教學管理需要面向的領域較多，工作復雜程度高，需要利用教務管理系統(tǒng)提升工作的質量和效率。隨著網絡化、信息化的普及，高校教務管理系統(tǒng)對于計算機的使用越來越頻繁，對數據庫的調用頻率也在不斷上升，這也導致oracle數據庫的安全隱患不斷增加。文章針對當前高校教務管理系統(tǒng)中數據庫的安全問題展開分析，并結合實際的管理辦法以及工作經驗尋找提升數據安全的措施，以推動教務管理系統(tǒng)的高質量運行。

關鍵詞：高校;教務管理系統(tǒng);數據庫安全

中圖分類號：G64? ? ? ? ? 文獻標識碼：A? ? ? ? ? 文章編號：1673-9132（2020）30-0187-02

DOI：10.16657/j.cnki.issn1673-9132.2020.30.093

隨著社會電子信息技術的發(fā)展，如今我國高校教務管理系統(tǒng)幾乎都是采用數據庫來管理相關信息，因此，如何保障數據庫的安全成為高校管理人員應該高度重視的問題。但因為數據庫的建設不完善，教務管理系統(tǒng)的數據庫總會遇到數據丟失、數據篡改、服務器被攻擊等問題，不利于高校教務管理工作的正常開展。所以，相關的系統(tǒng)維護人員需要增強安全防護工作意識，對目前高校的教務系統(tǒng)進行全面的分析，整合其中的問題，并針對性地制定相應的安全策略，以確保消除數據安全隱患。

一、高校的教務管理系統(tǒng)數據隱患

（一）檢索系統(tǒng)易出現安全漏洞

基層操作系統(tǒng)存在隱藏漏洞的可能性很高，并且在數據庫自身所使用的服務器中，依然避免不了會出現部分服務器具有漏洞的現象發(fā)生，這些漏洞的存在對于數據庫的安全性存在著巨大的風險。除此之外，在教務系統(tǒng)中，數據存放的數據庫經常會出現通信協(xié)議相關的漏洞問題，這就導致教務系統(tǒng)最基礎的環(huán)節(jié)出現數據安全風險，導致在進行檢索操作的時候，信息數據被服務器的漏洞破壞。這些都會在一定程度上影響高校教務管理系統(tǒng)數據庫的安全性，給不法分子或者一些別有用心的人提供乘虛而入的機會。

（二）拒絕服務與SQL注入的攻擊安全問題

既然要解決數據庫的安全性問題，首先我們就要了解攻擊數據庫的手法主要有哪些。現在攻擊數據庫的手法主要有兩種：一種是拒絕服務攻擊，另一種是SQL注入攻擊。這兩種方法中適用范圍相對廣泛的為拒絕服務攻擊。在一般情況下，拒絕服務攻擊是不法分子使用數據庫存在的漏洞來進行攻擊，進行該種操作的時候，會導致數據庫中原本存在的數據被損壞，出現遺失。雖然SQL注入攻擊方式出現的概率較小，但是其產生的安全隱患較大，需要引起注意。一般黑客都是采用將非法語句注入這兩種通道，使操作數據庫系統(tǒng)完成自己的目標，將教務數據進行自行篡改、盜取。

（三）管理人員的權限安全問題

數據庫的權限安全通常是發(fā)生在管理人員身上。管理人員的權限安全問題主要分為兩種情況：

一種情況是權力的濫用，這種情況又可以分為濫用過高的權限或是濫用合法權限。那么，何為濫用過高的權限？就是如果普通的用戶訪問數據庫可以實現的功能超過了他本來應該能夠實現的功能，稱為管理權限過高。例如，當管理員的權限過高時，修改學生的信息成績等現象的出現會對數據庫數據的安全性帶來一定的影響。同時，部分系統(tǒng)維護人員以及瀏覽系統(tǒng)的用戶，在具備安全權限管理的情況下，有意地拷貝這些信息留作私用或者是用在其他用途上，而這也會導致這些信息被一些別有用心的人利用，給其他的學生造成不必要的安全威脅。另一種情況就是黑客利用非法的技術，可以提高一般用戶的權限，進而達到非法訪問數據庫進行非法操作的目的。

（四）備份數據暴露的安全問題

數據備份最初的目的在于防止數據丟失，這是用來提高數據安全的一種有效的，也是成本相對較低的一種方式，然而這種方式也不是絕對安全的，也會存在一些問題。例如，在備份數據的過程中，也會存在著容易被竊取的安全問題。雖然相對方便，成本較低，但是這種方式因為技術的不成熟也會存在一些問題，需要加強改進。

（五）身份驗證造成的安全問題

大部分的高校都會對自身的教務管理系統(tǒng)進行安全防護，這種防護工作通常以身份驗證、賬號的登錄等形式存在，其形式較為簡單。正是因為這種相對比較簡單的身份驗證給了攻擊者以可乘之機，攻擊者可以利用學生的相關信息來猜測學生的密碼，進而完成身份驗證，登錄高校教務管理系統(tǒng)，從而獲取學生的信息，或者修改學生的密碼，以盜取合法用戶的身份信息。因此，很難實現利用身份驗證來提高數據庫的安全性的這一目的。

二、提升高校教務管理系統(tǒng)數據安全的應用措施

結合教務管理系統(tǒng)的整體性和規(guī)范性，對其中容易產生安全漏洞問題的環(huán)節(jié)進行整合，并制定出相應的管理措施，能夠提升系統(tǒng)的安全性。為保障教務工作質量，完善教學管理制度建設等，在進行數據庫安全防護措施制定的時候，需要將防控技術以及管理制度作為要點。經過實踐工作，可以采取以下幾種措施。

（一）做好數據庫的物理安全工作

針對數據庫的安全防護工作，首先要注重物理安全，即針對數據庫的存在環(huán)境，建立健全安全維護系統(tǒng)，保證硬件設備的安全存放、維護和保養(yǎng)。同時，減少環(huán)境中能夠對硬件設備產生影響的因素，例如煙塵、水分、輻射等。這就要求相關的管理人員必須要具備物理安全管控知識，這樣才能夠為數據庫的安全環(huán)境創(chuàng)建打好基礎。具體執(zhí)行操作如下：1.針對硬件設備存放的環(huán)境溫度、空氣濕度等因素進行檢測控制，并嚴格按照設備的生產要求標準來改善存放環(huán)境，同時降低人為損壞，建立設備管理權限，允許供應商、管理人員等在一定范圍內接觸設備，嚴格避免無關人員接觸;2.進行相關的設備安裝、維修作業(yè)時，需要在指定的范圍內利用標準的手法進行操作，在面對違規(guī)行為時能夠堅決地抵制，避免成為不法分子的幫兇，避免數據庫服務器的安全問題因為管理員問題被其他的不法分子所利用，避免管理團隊內部的人員因素導致數據庫安全問題的發(fā)生;3.增強對數據庫存放環(huán)境的實時監(jiān)管，利用電子設備檢測環(huán)境中的各項因素，即溫度、濕度、人員等，并能夠與預警機制對接，當發(fā)現監(jiān)控數據存在異常情況時，及時發(fā)出警報，并定位問題情況，來輔助人工進行物理安全工作管理。

（二）加強數據備份系統(tǒng)建設

隨著信息技術的發(fā)展，高校針對教務管理系統(tǒng)的后臺數據庫進行數據備份，是防備安全問題發(fā)生的重要手段。在面對突發(fā)的硬件故障時，能夠最大限度地降低數據庫損失。在完成數據備份工作的時候，需要嚴格地按照安全管理規(guī)定制定數據備份制度，通過綜合管理系統(tǒng)建設、管理方法創(chuàng)新以及管理理念更新等環(huán)節(jié)，進行全方位的分析管理，并堅持根據數據的使用價值進行備份，加強類型劃分、價值程度劃分工作的力度，并根據數據備份的設備、質量等細節(jié)因素進行考量，防止因為備份硬件的安全問題導致數據的損壞丟失等情況發(fā)生。在進行系統(tǒng)數據備份的時候，首先需要進行嚴格的檢測，對數據備份的細節(jié)、時間等環(huán)節(jié)具備充分的了解，并能夠掌握數據備份之后的影響。例如，在數據庫突發(fā)問題的時候，首先判斷故障發(fā)生的時間以及延續(xù)的時間，對其造成的影響進行評估預測，了解數據上一階段更新的時間和范圍，通過對數據故障原因等細節(jié)的研究，來定位其重新修復后的可用性，保證備份還原之后能夠具備安全可靠的性能。同時，加強故障原因的分析，從源頭上解決漏洞問題，不讓攻擊者有機可乘。除此之外，管理員還必須從自身的實際需要出發(fā)，對數據庫定期進行備份，以確保能夠有效應對數據庫突發(fā)的一切情況。

（三）加強系統(tǒng)安全訪問建設

數據庫存在的價值便是為用戶提供數據信息，通過檢索功能準確地定位信息類別，并進行信息傳輸顯示，因此，在用戶進行檢索的過程中，必須嚴格控制訪問權限，加強密碼、賬號等運行系統(tǒng)的穩(wěn)定性，如此才能加強訪問安全。首先，相關的管理人員要加強對賬號密碼的保護工作，擁有賬密的人員也要加強自身的素質建設和安全防護意識培養(yǎng)，防止出現借用、盜用等情況的發(fā)生。同時，當用戶執(zhí)行檢索行為的時候，要利用后臺的監(jiān)控系統(tǒng)，對賬密的合法性、檢索操作后臺的合法性以及用戶的瀏覽行為進行監(jiān)控，如此才能夠確保從訪問環(huán)節(jié)上控制安全隱患的形成，避免因為出現權限的問題而帶來的危害。

同時，針對下發(fā)的用戶賬密，要進行嚴格的監(jiān)控，實時跟蹤下發(fā)賬密的數量和使用情況，保證分配合理合法。調查研究顯示，系統(tǒng)下發(fā)的賬密數量越多，數據庫的安全性能越低，受到的影響越大;在進行賬密系統(tǒng)建設的時候，需要嚴格按照合法的格式來設置相關的賬密形式，用戶需要加強對自身賬密安全的防護意識，利用煩瑣的字母數字組合形式來增強安全性能，防止賬密被破譯;加強賬密使用痕跡跟蹤分析，達到實時的賬密軌跡監(jiān)測，防止惡意行為的出現;合理地控制文件的訪問行為，加強對數據庫中文件存儲環(huán)境、檢索動態(tài)、輸入/輸出行為的控制，并保持統(tǒng)一的標準，能夠及時發(fā)現不良動態(tài)，并做出預警，防止惡意調取、篡改以及刪除行為的發(fā)生。

綜上所述，在高校的教務管理過程中，將會產生大量的數據信息，其中包含著高校的重要決策制度以及管理方式，如果被別有用心的人竊取或者惡意篡改，會給高校的管理工作帶來不可估量的損失。高校要重視系統(tǒng)數據庫的安全工作，并通過實時監(jiān)控工作實際，排查系統(tǒng)中能夠影響數據庫安全建設的隱患，并合理地制定富有針對性的防護、解決措施，從物理安全、技術安全、訪問環(huán)節(jié)以及安全備份等方面進行安全策略創(chuàng)新，如此，不僅能夠有效地控制數據庫的故障影響程度，還能夠加強工作管理中的科學性和嚴謹性，從而提升教務管理系統(tǒng)的安全性能，促進高校的穩(wěn)定發(fā)展。

參考文獻：

[1]郭緒坤.高校教務管理系統(tǒng)網絡安全問題淺析[J].電腦知識與技術，2016（1）.

[2]趙江川，劉玉萍.淺議高等學校教務管理信息化建設[J].新西部（理論版），2016（4）.

[3]劉英楠.Oracle數據庫備份與恢復的理論基礎[J].科技視界，2016（1）.

[4]李永.基于oracle的數據庫安全防護策略[J].硅谷，2015（3）.