高校教务管理系统数据库安全问题分析（word版）

1、 精编范文 高校教务管理系统数据库安全问题分析温馨提示：本文是笔者精心整理编制而成，有很强的的实用性和参考性，下载完成后可以直接编辑，并根据自己的需求进行修改套用。高校教务管理系统数据库安全问题分析 本文关键词：管理系统, 教务, 安全问题, 高校, 数据库高校教务管理系统数据库安全问题分析 本文简介：摘要：本文首先分析了高校教务管理系统中数据库存在的五大安全问题, 随后物理安全、访问控制安全、数据备份安全三方面提出了保障高校教务管理系统中的数据库安全的策略, 以此仅供相关人士交流参考。【关键词】高校教务管理系统；数据库；安全问题；策略研究高校教务管理系统中数据库的安全性影响着教学管理信息数据

2、的完整性高校教务管理系统数据库安全问题分析 本文内容：摘要：本文首先分析了高校教务管理系统中数据库存在的五大安全问题, 随后物理安全、访问控制安全、数据备份安全三方面提出了保障高校教务管理系统中的数据库安全的策略, 以此仅供相关人士交流参考。【关键词】高校教务管理系统；数据库；安全问题；策略研究高校教务管理系统中数据库的安全性影响着教学管理信息数据的完整性与安全性。在信息化不断深入高校领域的今天, 高校信息数据的安全性也逐渐得到重视。当前我国高校教务管理系统普遍采用数据库来管理相关信息, 保障数据信息的安全性具有极高的现实意义。但现阶段, 教务管理系统的数据库正在面临数据丢失、被篡改、服务器被

3、攻击等安全问题, 重视数据库安全并加强防护, 是当前高校信息化过程的重要内容。1高校教务管理系统中数据库存在的安全问题分析我国当前的高校教务管理系统中, 以C/S和B/S服务器为主, 以使信息服务与管理服务的要求均得到满足。由于教务管理系统的不同, 各类用户对数据库的处理能力也有所差异, 这就导致了技术够加的差异。通常对固定场所大量数据的处理以C/S技术为主, 提高管理人员使用的便捷性；而分散用户处理量大的数据是则以B/S技术为主, 提高学生与教师的体验感。数据库存储了教务管理系统绝大部分的数据信息, 其安全的重要性不言而喻, 但当前, 教务管理系统在操作系统、SQL注入、管理人员权限、数据备

4、份、身份验证五大方面出现了较大的安全问题。1.1操作系统的安全漏洞问题底层操作系统通常存在着隐藏漏洞, 且在数据库自身采用的服务器中, 也有部分服务器具有漏洞, 而这些漏洞都可能会破坏数据库的安全性, 出现未经授权对数据库进行访问或者在访问数据库时被拒绝的现象。“冲击破”病毒就是典型的利用漏洞来创造拒绝服务攻击, 从而威胁数据库的安全。此外, 数据库通信协议的漏洞也易出现, 在完成补丁修复时较容易出现问题。而黑客可通过这些漏洞, 对数据库进行不合规访问, 破坏、盗取数据库信息, 或是拒绝服务等。1.2SQL注入的攻击安全问题当未经授权的程序语句被数据库入侵者注入到SQL数据信息道的漏洞中时,

5、就会发生SQL注入的攻击安全问题。就目前来看, SQL注入攻击的数据信道有两种主要的攻击对象, 其一为存储的过程, 其二为Web应用程序的输入参数。而这些非法数据库语句一旦被注入这两种通道, 就能被传输到数据库中, 执行攻击者规定的任务, 从而帮助攻击者实现非法访问数据库信息, 对教务系统的信息数据进行窃取、篡改等。此外, 拒绝服务也是数据库安全的重要防范内容。当数据库被拒绝服务攻击时, 即时普通用户合规访问数据库也会遭到拒绝, 攻击者利用数据库漏洞, 使数据库处于拒绝服务状态, 使高校教务管理系统无法正常运行甚至崩溃。1.3管理人员的权限安全问题数据库的权限安全问题主要发生在管理人员上。这种

6、安全隐患主要分为两种, 一种是权利的滥用, 第二种则来自黑客对管理权限的提升。首先, 滥用权限, 包括滥用过高的权限或是滥用合法权限。如果普通用户访问数据库的权限过高, 超出了其原本的工作职能范围, 就可能出现滥用过高权力的安全隐患。例如, 在教务管理系统中成绩页面, 学生只有查看的权限, 但如果学生访问权限过高, 利用不合理的权限对成绩进行修改, 或是在其他页面修改个人信息等。而一些管理员或用户即便只有合法的权限, 但可能利用这种合法权限来篡改数据库中的信息, 或是有意拷贝这些信息将其留作私用或泄露, 甚至可能在自身忽视时, 将这些信息不经意泄露或被黑客侵盗, 给当事人或是高校造成不必要的安

7、全威胁。其次, 黑客利用非法技术, 提高一般用户权限, 例如将普通用户的访问权限提升到管理员, 从而非法访问, 利用数据库信息, 或是通过计算机技术利用程序内置函等, 搜索数据库漏洞, 并趁机盗取、篡改数据库内的信息。1.4备份数据暴露的安全问题数据备份原本是防止数据丢失以提高数据安全的一种方式, 但备份数据也存在着被窃取的安全隐患。相对安全防护较好的数据库而言, 备份存储介质的防护相对较低甚至没有防护, 因而较容易窃取、盗用, 从而引发数据安全问题。1.5身份验证造成的安全问题高校的教务管理系统为了提高数据库使用的安全性, 往往会需要身份验证才能登陆, 但对身份验证上的控制并不严格, 攻击者

8、可以较为轻易的窃取相关身份验证信息, 从而通过验证, 登陆数据库非法利用数据库信息, 或是通过其他技术获取相关登录凭据, 盗用合法用户身份, 由此难以实现利用身份验证来提高数据库安全性的初始目的。攻击者常用的窃取登陆身份信息的方法主要有三种：（1）攻击者通过自动枚举合法用户的密码与用户名, 直到试验出正确的登录密码与用户名；（2）攻击者利用交识来片区当事人信任, 并通过一些非法的途径、手段等来获取合法使用者的登陆凭据；（3）攻击者利用教务人员疏忽或保管不善, 如为防止遗忘在便筏本上记录登陆密码和用户名, 攻击者趁机窃取相关的登录凭据, 从而实现数据库的登陆。2保障高校教务管理系统中的数据库安全

9、的策略分析2.1物理安全层面的保障分析物理安全是数据库安全防御的基本策略之一, 包括了数据库的环境、硬件服务器, 以及相关的网络等安全内容。因此, 数据库的相关工作人员需要关注服务器所处的温度、湿度等相关周边环境, 以及交换机、相关网线网络等物理安全问题。应建立完善的管理制度, 要求物理上接触服务器的工作人员应控制在规定范围内, 且需要对服务厂商的任务工作进行监控；重视提升系统管理员的职业道德与能力, 加强培训, 提高管理员在面对诱惑或欺骗时的防范心、分辨力与意志力, 降低因管理人员疏忽或被欺骗引发数据库信息安全威胁的可能性。此外, 提高监控数据库服务器房间的能力与效力, 确保全天候实时监控；

10、同时, 安装湿度和温度的警报器, 提高数据库服务器的环境控制能力, 全面提高数据库的物理安全。2.2访问控制安全层面的保障分析访问控制是数据库安全的重要内容, 包括密码控制、使用者权限控制、账号管理等。在控制访问权限时, 数据库管理人员要做好账号保密任务, 确保用户账号不被非管理人员获取, 避免出现使用者账号被列举。在用户的访问权限上, 以向下取小为宜, 避免多余权限被误授；同时, 分配好用户权限, 并监控用户行为, 及时发现访问控制问题。此外, 控制密码长度的一致性与复杂性, 避免密码过于简单易被破取。在文件访问上, 也要严格验证访问权限标准。2.3数据安全备份层面的保障分析备份数据是提高数

11、据安全的重要手段之一, 可以有效弥补因硬件、软件故障发生数据丢失等问题, 但要用之得当, 必须制定合理的数据库备份措施。首先, 备份数据要确保数据可用性, 并明确数据的频率与类型, 明确硬件的速度和特性等。提前准备系统恢复过程与备份测试, 充分了解数据备份的全过程及其影响, 明确数据库频繁操作与大量使用所需的时间, 明确数据库故障时需要面临的问题与损失, 明确重建丢失数据时的难易程度等。要全面备份数据, 确保数据丢失时, 备份数据可以满足所需一切数据信息。3结束语数据信息作为高效工作正常开展的重要支撑条件, 必须得到足够的重视。认真审查高校教务管理系统的安全问题与功能, 从管理、技术两方面着手, 努力确保数据库信息的可用性、保密性、完整性, 促进高校教务管理系统中的数据库安全得到有效保障。参考文献1郭绪坤.高校教务管理系统网络安全问题