教务网网络安全技术及应用

肖海涵

摘要：随着科学技术的快速发展，教务网网络安全技术的应用十分关键。其不仅能够让网络安全系数更高，而且还能有效地防止教务信息的泄露。本文主要针对教务网络安全技术的应用进行分析，并提出了相应的优化措施。

关键词：教务网 ；网络安全；技术；应用

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2017）01-0029-02

在教务网系统之中，其网络的安全以及维护都十分关键。其不仅能够让学生的个人信息得到全面的维护。而且还能让教务系统得到深层次的优化。但是在实际的网络安全维护中，其依旧会面临诸多的网络安全问题。所以，对教务网络安全技术进行全方位的应用十分关键。

1 教务管理系统架构及面临的安全问题

1.1教务管理系统架构中的问题

教务管理系统分为C/S架构、B/S架构、C/S和B/S架构这三种常用结构，其中B/S架构的教务系统只需要浏览器就可以进行访问，并且还能运用互联网进行远程访问和系统升级及维护，数字化校园平台的数据共享和平台对接是B/S架构最大的优势，因此B/S架构在综合教务管理系统方面的使用越来越普遍，并逐渐成为系统架构在未来教务管理系统方面迅速发展的趋势。但是很多高校的教务管理系统在网络安全方面依旧存在诸多的隐患。

尤其是来自内部网络与系统外部网互联安全威胁。一般校园内部的局域网络都具有很强的保密性，如果系统内部的局域网络与系统外部的网络之间的链接没有采取一定的防护措施，内部的网络就显得非常公开了，这个时候就很容易遭到外部网络的破坏。例如：一些入侵者会通过一定的方式进行探测，最终造成信息的盗取、破坏或者是丢失。

1.2安全方面面临的问题

综合教务管理系统的安全性问题主要表现为系统安全性问题和数据安全性问题两个方面。其中，在系统安全性问题方面，系统软件则是保障教务管理系统安全的第一道屏障，这道屏障一旦被打破，综合管理系统中的数据和文件的安全将失去保障。现如今木马病毒入侵、黑客恶意攻击等这一类的安全问题层出不穷，其攻击手段和方式不断变化，且隐蔽性越来越高，一旦攻破系统，教务管理系统中的数据将失去安全保障，这对教务系统将是灾难性的破坏，因此系统层次的安全问题需要被高度重视。再者，在数据安全性问题方面，许多教务管理系统仅仅通过给用户授予不同角色来控制其访问权限，和保证数据信息的安全，但这种办法并不能真正确认用户的身份信息，根本无法保证成绩发布和工作审批等一系列工作的安全性和真实性。另外，明文依然被大多数教务系统在数据传输和储存方面大量使用，在遭遇攻击者恶意入侵时，往往会被盗取大量登录帐号和口令等敏感信息，对教务系统的使用者造成信息泄露和信息被篡改等一系列问题。

1.3来自于公网互联的安全威胁

一般来说，高校内部网络非常注重信息的安全性和保密性。如果该校内部网络与Internet有一定的连接，高校内部网络也会遇到更加严重的安全威胁。高校的内部资源信息是非常丰富的，而互联网也比较开放，那么经常就会有一些黑客试图通过一定的方式闯入网络节点，从而获取相应的一些信息。

2 文件过滤驱动技术对系统的保护

文件过滤驱动能利用操作系统的安全性提供对磁盘文件进行动态加密或解密等保护，它属于操作系统内核程序，且和文件系统紧密结合，对教务系统的安全和保密起到了重要的作用。

文件过滤驱动技术能专门用于开发教务系统的文件过滤驱动模块，并能够增强重要的教务系统客户端安装模块的安全性。文件系统驱动程序是Windows操作系统中子系统的一个重要组件，主要功能是为用户提供存储介质上数据的存取服务。NT中的I/O管理器不仅支持分层内核模式驱动，同时能根据应用程序的请求生成一个请求包，且依次按照顺序向下层设备对象传递，每一层设备对象处理一次该请求包后返回至应用程序。这类模型中的文件过滤驱动程序可以在应用程序读写数据之前截取所有数据处理相关的请求包，同时实现文件的加密和解密功能，所对需要保护的文件可以实施全方位的实时访问控制，给需要保护的文件提供独一无二的安全保障。

文件过滤驱动技术能够在Web服务器端给教务系统网站中的静态文件或动态网页提供防篡改保护，且能够保持高执行准确率和高效率。

基于文件过滤驱动的网页防篡改字数的工作流程，将web服务器防篡改核心程序加入文件过滤驱动模块，防篡改核心程序即快速生成文件属性，且开始自动监测网页文件的变动情况，一旦收到一个网页的访问请求，会自动比较网页文件属性签名是否发生变化，如意发生异常变化，系统立即删除该已被篡改的网页，并停止服务。

3 数字认证技术对数据的保护

3.1数字认证系统的优化

对教务管理系统的进行安全保护最终目的是保护教务管理系统中数据的安全。教务管理系统的保护重点是数据安全，主要表现信息的保密性、完整性、可重用性真实性和不可否认系性。

PKI作为一个既遵循界定标准的密钥管理平台，又为网络应用提供加密服务及服务所需的秘钥和证书管理的功能，其将用户公钥绑定用户其他标识信息，实现用户身份在因特网上的认证，将公钥密码结合对称密码，保证数据传输及存储的完整性、真实性、机密性和不可否认性，真正实现密钥的自动管理。建立學校内部的C A认证系统，在教务系统中使用加密服务和数字签名，公钥在网络环境中的信任问题就迎刃而解了。

CA不仅仅是学校的根认证中心，还采用物理隔离的方法签发与管理二级CA的证书，制定审批总体的策略。二级单位管辖范围之内的证书生成、销毁、核发和更新的依据则是二级C A证书。C A的注册审核机构是注册R A ，当注册申请的审核结束，用户将会安全收到二级CA生成的证书和密钥。

3.2网络访问权限控制

访问控制是进行网络安全控制和防范的一个主要手段，控制访问策略主要是为了保证网络资源的安全访问以及使用，这也是保护网络资源的一个非常重要的方式。而访问控制策略也有很多种类：（1）入网访问控制。主要是通过对入网的访问进行一定的保护措施，并对入网的人数进行一定的监控。（2）网络的权限控制。这是一种针对非法操作所制定的一种措施，例如：我们在进行新浪微博的登录时，必须经过一定的身份验证才能够顺利进入网站。（3）目录级安全控制。着主要是在网络允许的情况下，对用户的目录、文件等进行一定的控制。（4）属性安全控制。这个主要是通过网络管理员进行信息的管理，从而对文件的访问进行一定的控制。

4 结束语

在进行教务网络安全技术的应用过程中，其不仅需要对整体系统进行控制。还要加强网络安全技术的应用。对于教务系统要采用多种系统控制模式，同时还要做好文件系统保护以及数字认证技术的控制，让教务网络安全技术得到全面的应用。

参考文献：

[1] 王磊.计算机网络安全问题与防护技术的提高[J].电子技术与软件工程，2016（16）.

[2] 蒋静.计算机网络的网络安全问题及防护措施[J].电子技术与软件工程，2016（16）.

[3] 韩豹琪.计算机网络安全与硬件防范措施初探[J].电子技术与软件工程，2016（16）.

[4] 朱宝珠.计算机网络安全问题及其措施分析[J].佳木斯职业学院学报，2016（8）.

[5] 吕增光.计算机网络安全及应对措施[J].信息与电脑（理论版），2016（11）.