淺談學生信息的網絡化管理

【摘要】隨著信息管理的進一步深化，學生信息的網絡化管理已得到推廣，從平時的學籍管理、成績管理到新課程下會考規定要求的目標，最后從大學在選拔人才的綜合考評上，學生信息的網絡化管理顯得尤其重要。然后從管理方案進行剖析，最后提醒管理人員幾個關鍵問題，從而加強防范，使學生網絡化管理的信息得以正確、安全使用。

【關鍵詞】學生信息　網絡化　高考　新課程　管理

目前，學校的各種信息管理逐步進入信息化、網絡化管理。學生成績、學生檔案信息、新課程下高中學生的會考數據、學生的綜合素質評價、高考考生的主、客觀信息、考生的志愿、高考錄取時考生的電子注冊等也逐漸走向數字化、無紙化，這對傳統的有紙化管理方式無疑是一極大的挑戰?，F代社會對學生的綜合素質要求都挺高，為能適應高?！岸鄻踊?、分層分類選拔人才”的需要。對學生也要體現“分類測試，分批選拔，綜合評價，全面考核，擇優錄取?！睂W生信息的網絡化管理就顯得尤其重要。但學生信息的現代技術管理系統是以數據存儲和查詢為特征的數據庫應用系統，伴隨互聯網技術的深入發展，學生的一切信息也進入了網絡世界，其網絡化管理要求數據信息的安全保護、數據庫系統的完整與安全、數據信息的隨時更新和使之具有隨時正常運轉的功能，防止機密數據信息的泄漏。新一輪課程改革也要求把學業水平測試、綜合素質評價和統一選拔考試三位一體的多元化的招生考試評價體系網絡化。把綜合素質評價引入高考，作為高校選拔新生的重要依據；同時強化會考的作用：一是把會考作為統一選拔考試的基礎，確保學生各科都完成教育計劃規定的目標；二是采集學生會考成績進入綜合素質評價表，提供給所有招生院校，作為錄取的重要依據；三是由招生院校根據培養目標自主確定是否對相應學科的會考成績提出等次要求，在招生章程中予以明確；四是更好地發揮會考在自主招生、保送生選拔中的作用，把會考成績作為其前置條件，由招生院校自主確定等次要求。這些信息都是網絡化管理，對學生信息的網絡化管理的要求就會更高，不得有其他任何閃失，才能體現“公平、公正、公開”地選拔人才?，F就現代技術管理的兩個方面（硬件和軟件）中的軟件方面談談我的看法，不對之處敬請斧正。

一、網絡化管理數據系統中的保護措施

現代技術管理的學生信息，在實際運行時，都是用‘0’和‘1’來保存和傳輸，電子數據是相當脆弱的，時刻處于各種有意或無意破壞的威脅之下。例如，操作者疏忽造成的錄入刪改和數據文件覆蓋，過期數據當作當前數據引入，權限設計不合理使一般訪問者獲得不同級別的特權進行越權刪改，惡意破壞者破解系統安全防御后入侵、竄改和刪除數據，用戶或工作人員為發泄不滿對數據存儲介質或計算機進行暴力破壞，等等，類型繁多。因此，在學生信息管理系統中，通常要設計出一套數據備份方案，定期進行數據轉儲，以備不測。

在技術上講，網絡數據保護有多種實現方案，但可靠性的增加意味著設備成本和人力成本的同步增加，有些先進的備份技術在基層部門實施起來有一定的難度。但各級信息管理部門可以根據自身的條件和數據的重要程度設計分類型、分級別的備份方案，防范各類數據破壞的威脅。當前的初、高中學籍管理信息系統，每年、每期、每月各校都有學生的轉學、停學、休學情況發生，到了另一校后，學生都要取得一個新的學籍，方便學校的管理，但學生的變化，都能進行追根溯源，就要求各校對學生的管理要采用備份。當前數據備份技術大致分為：簡單的數據拷貝。磁盤陣列方式。雙機熱備份方式和雙機異地熱備份方式。

二、網絡化管理數據防泄密設計的幾個關鍵問題

將手工管理的紙質學生信息轉換為數字信息進入網絡，即從原始的實態轉換到虛擬態，學生信息與載體分離，在這個意義上說網絡傳遞的僅是信息，用戶得到的僅是復制品，而非原件。電子信息上網后，安全保密問題將是網絡化管理的最大障礙。對安全保密工作進行深入分析，可以分解為技術問題、管理問題、工作人員業務素質問題?，F對保密技術的應用中非常關鍵而又容易忽略的問題加以討論。

（l）重視系統內部的泄密問題，加強內部管理體制的建設。信息與互聯網連接后，就時刻處于各類電子入侵的攻擊下。實際上，安全專家對歷史上的電子入侵案例進行分析后，結論卻是大多數入侵手段非常一般，內部管理的松懈幫了黑客的大忙。再厲害的黑客要實施攻擊，必須在現有信息系統上找到突破口，而這些漏洞往往來源于內部人員的失誤，管理上的疏忽。有些管理部門一提到上網就首先想到購買安全產品，如防火墻、安全代理等，但如果沒有完善的內部管理體制，什么先進設備都變得形同虛設。每年的高考考生在高考分數還沒有公布前，就收到了許多“高?！钡耐ㄖ獣?，其實質就是考生的信息被人利用了。

（2）關注計算機病毒的新變化。當學生信息系統擴展到局域網甚至互聯網時，計算機病毒成為不可回避的危害，而且新型病毒具有許多網絡時代的新特征。管理工作者應當時刻注意新的技術變化，制定針對性策略，并從管理制度、技術監督、后備保護、應急措施等多方面綜合防范。我校2006年春期制作的半期試卷被病毒侵害，全部被刪除后改了擴展名，經過技術查找，放在系統盤的Windows目錄的一個文件夾下，后通過更改擴展名、系統還原把問題解決。

（3）加強網絡訪問的權限管理，完善服務器審計制度。

學生信息管理系統必須明確管理和應用的操作界面，制定不同層次訪問者的存取信息的權限策略，這是系統安全的一個基礎。

網絡化管理系統在為用戶提供服務的同時，也忠實地記錄了各種應用的時間，內容，使用者等摘要記錄，我們稱之為日志。日志是信息系統的管理與服務操作的直接寫照，各種越權行為，包括黑客行為，都會在日志中留下全部或部分記錄，所以有些高明的黑客會在攻擊成功后刪掉系統日志，銷毀證據。網絡信息管理人員本身不一定是計算機安全專家，但他在權限管理上應該是一個合格的系統審計員，尤其要重視應用服務器的日志審計。無數事實證明，一個網絡化信息系統要完全避免越權操作是很困難的，但做好審計，對及時發現問題，亡羊補牢非常有益。

最后，要全面提升學生信息網絡化管理水平是一個艱難的過程，其安全管理又是一個重要環節，涉及方面很多，需要管理部門投入大量的人力物力。例如，設備的可靠性，大災預防等方面，主要涉及投入力度的問題。防止人為的有意識破壞方面，如泄密、盜取密碼、計算機病毒、黑客等，主要依靠管理制度和計算機安全專項技術。但在網絡數據庫的一致性、完整性問題上，網絡信息管理部門自身起著決定性作用。