军事院校教务管理系统安全体系分析

王峰　+刘洋　+郜洁

摘 要： 随着院校信息化的广泛应用，军事院校教务信息管理的功能已经应用于院校生活的方方面面。本文主要研究了军事院校教务管理系统可行性分析、功能需求分析和系统安全性分析。

关键词：系统 保密 安全

中图分类号：TP311 文献标识码：A 文章编号：1003-9082（2017）05-0003-01

一、可行性分析

1.易操作性：系统使用简单和实用相结合的图形用户界面，简单的操作方法。使软件用户可以快速的掌握它的功能更好地收集信息、分享和交流。

2.稳定性：在系统的设计分析过程中，充分考虑系统的稳定性，保护用户错误使用过程中不会被系统错误、停止。考虑到系统的用户对计算机知识水平有着不同层次的掌握程度，很难避免输入错误，要做一个快速恢复所有的错误行为和弹出错误信息的窗口。

3.保密性：军队院校首要考虑的就是保密。因为系统的数据库中有各类教育管理信息，为了防止有泄密的现象，就需要充分考虑到系统的保密性。在系统设置不同的访问权限，使其对应的用户只能看到他所需要的信息，使信息可见只有在一定范围内。

4.容易升级：系统需要充分意识到功能升级的问题，即需要添加新功能和技术可以很容易实现。包含两个方面：一方面是软件的扩充能力，另一方面是硬件扩展功能。软件扩充主要考虑当添加新功能时基本不会影响原来的程序。硬件扩展能力主要表现在容易增加用户和设备、硬件更换或升级基本不会影响应用程序的软件。

二、功能需求分析

该系统是一个综合管理信息系统，主要为教育行政人员、教员、学员提供服务。教育管理人员可以通过该系统来完成所有的日常教育工作[1]。学员从入学到毕业，在学校所有的数据管理冬天通过该教育管理系统。学员可以查看自己的个人信息 （考核成绩、评估结果和奖惩等）。教员可以查询自己的课程安排、录入学员成绩等。

1.教务管理员用户的功能需求

教务管理工作用户是系统的主要操作者，具有最大的管理权限，可以实现对教学计划、课程安排、考试安排等进行统一的管理和操作。

在教学计划管理模块中，可以对教学班次自动编号，能对每个班次学员的姓名、性别、民族、学号、政治面貌、联系电话、照片等档案信息进行统一的管理。可以根据学员基础课程、专业课程的先后顺序情况进行分学期统一规划。

在课程安排模块中，能够将一学期内所有专业按班次进行排课。可以按教员、班次、专业、教研室分别进行浏览、查询、修改、删除、添加、打印课程表。同时课程安排难免有和实际情况不付的情况，还可以对课程实现调课等功能。

在考试安排模块中，可以根据结课时间及教室使用情况对学员进行考试地点安排。考试结束后可以对学员的成绩的进行录入、修改和删除等功能。同时还可以生成成绩分析表，优良率表等，且能实现打印功能。

该系统还有其它子模块，要求它们可以实现浏览、修改、删除、统计和打印等操作功能。

2.教员用户对系统的功能需求

教员用户能够通过教务管理信息系统浏览、查询自己所担任课程班次的基本信息，包括年级、人数、学时等。可以对根据学员的课堂表现对每个学员进行平时成绩的打分，并录入系统。考试结束后，教员用户可以在系统将考核成绩录入、修改以及打印。

3.学员用户对系统的功能需求

学员用户对系统主要的功能是可以查询到本人的信息，可以查询班次课程表，可以查询到各个学科成绩，可以查询到个人奖惩情况，并具备可以修改密码的功能。

三、安全性分析

就军事院校而言，安全以及保密性工作为重中之重，所以系统的保密安全性成为了重要分析对象。

1.网络安全

军事院校教务管理信息系统采用四层体系结构，每层之间都有防火墙进行有效访问的控制和隔离。用户只能访问Web服务器，由于防火墙的存在，不能直接访问应用程序服务器和数据库。防火墙有效的保护了应用服务器和数据库，增加了外部攻击的难度。

由于军事院校教务管理信息平台不仅提供教务工作人员访问，还提供学员访问。所以我们需要提供给教务工作人员、学员不同的Web前端，那么他们的访问地址应该各不相同的。为了避免他们之间互相影响，我们可以在不同的IP上部署不同的Web前端，这样假使有个Web服务器遭受到外界的攻击以至于受到破坏，并不会影响到整个系统。为了确保系统受到威胁后只会出现单点故障，相当于优化了系统的性能，我们决定对Web服务器和应用程序服务器使用集群技术。

2.操作系统级安全控制

操作系统连接计算机硬件与层软件及用户的枢纽，是唯一一个紧靠硬件的基本软件，是一切软件安全运行的基础。数据库安全、账户安全及服务器安全问题依赖于安全的操作系统[2]。

对于教务管理系统的安全性，主要从以下两个方面考虑：

2.1账号密码管理

以下用户可以拥有登录账号，分别为：

教务系统管理工作人员：负责操作系统管理，保障整个院校的教务活动安全、有条不紊的正常运行。

系统管理员：主要负责教务系統管理信息系统。

安全管理工作人员：为教学文件制定和监督访问权限。

数据库管理员：管理及其配置文件。

以上四种管理员分别负责自身的用户账号密码安全，周期性维护升级，教务管理信息系统管理员负责除了以上四种用户的账号密码安全。

2.2对文件访问管理的作用：

数据库管理员：他使用的账号是由系统管理员为其创建的DBA同组账号，并非oracle产品账号，也就是被管理者，只有部分文件他可以访问。

系统管理员：管理权限最大，但也有一些文件他不能访问，受安全管理员限制。

安全管理员：主要负责设置文件安全等级以及各用户的访问等级权限，低等级的用户不能访问和使用高等级的文件。

系统审计员：主要负责设置文件的审计等级。

3.数据存储安全

确保数据库安全性至关重要，任何DBMS必须提供一定的保护措施来保证数据库的安全。

如果一个数据库既没有设置密码，对用户也没有设置任何操作权限，使得任何人都可以随心所欲地打开数据库，并且可以随意操纵和访问数据库对象，那么我们就说这个数据库是一个不安全的数据库。相反，如果既设置了密码，又对不同用户规定了适当的权限，我们说这个数据库是比较安全的。必要时还可对数据库进行“加密”处理，使其难以被破译。

仅通过对密码保护数据库的安全是不够的，因为一旦打开数据库，所有用户不受任何限制地操作数据库仍然是很不安全的。当数据库不止一个时，应该将用户分成组，规定不同组中的用户具有不同的权限[3]。

参考文献

[1]刘茂诚.建立3层结构企业信息平台的方法与研究[J].微型机与应用，2000（3）

[2]吴迪.企业管理信息系统（MIS）基础，清华大学出版社，1998（12）