要信息，安全性尤为重要，一旦数据遗失或被篡改，后果非常严重。现今各类非法入浸软件和计算机病毒泛滥，高校教务管理信息数据被恶性修改或删除时有发生，对教务管理系统数据的传送和存储的安全性构成了严重威胁。
13用户安全隐患教务系统涉及各层次，不同身份，不同权限的用户，通过系统管理员授予权限进行相应操作。经常发生这样事件：用户密码简单、帐号或密码泄露、没有安全退出应用系统等，都将直接影响到系统及数据的安全3。
14系统安全隐患教务管理系统一般都采用三层架构设计，即客户端、应用服务器、数据库服务器。服务器上操作系统、数据库软件及其它应用软件的选择及维护至关重要，若选择不完善的、不成熟的、易受攻击的软件或不能及时维护更新应用程序，都将给别有用心的人留下进入系统进行非法操作的空间，造成难以估量的损失。
15管理制度隐患责权不明、管理混乱、安全管理制度不健全及缺乏可操作性等都可能引起管理安全的风险，使得非管理人员随意进入网络机房重地，或者管理员有意无意泄漏他们所知道的一些重要信息，而管理上却没有相应制度来约束。
2教务管理系统的安全方案
本文针对上述的安全隐患，通过网络、系统、用户、数据四个方面对系统进行了安全性设计并提出了制度保障安全的措施。
21网络安全网络安全指保护网络系统的硬件、软件及其数据不受偶然的或者恶意的原因所导致破坏、更改、泄露，使系统连续可靠正常地运行。本文采用以下几方面来加强网络安全：
①配置物理防火墙。由于学生和教师一般使用的WEB端与I
ter
et网络相连，给系统的安全带来了极大的威胁，通过设置物理防火墙将系统内部网络与外部网络隔离，避免系统内部不受外部的恶意攻击。②组建虚拟局域网。组建教务管理虚拟局域网，各类教务管理活动在虚拟局域网连接，虚拟局域网通过防火墙与校园网络相连。③建立路由器访问列表。建立访问列
f龙源期刊网httpwwwqika
comc
表，并将将访问列表应用到路由器的入口，对提出访问的数据包进行分析，检查数据包的源地址，如果访问列表允许该地址，继续处理数据包，否则放弃数据包并生成报文。④网络监视器。利用网络监视器细致的监视一个数据包的具体内容，以供管理员详细了解服务器的数据流动清况、查看网络故障、检测黑客攻击。⑤配置入侵检测系统。配置入侵检测系统，以对系统资源进行实时检测，及时发现闯入系统的入侵者，也可预防合法用户对资源的误操作4，通过对系统或网络日志分析，获得系统或网r