《《学生信息的现代技术管理》》由会员分享,可在线阅读,更多相关《《学生信息的现代技术管理》(5页珍藏版)》请在金锄头文库上搜索。
1、学生信息的网络化管理总 5 页 第 1 页新课程改革下学生信息的现代技术管理-浅谈学生信息的网络化管理区县:垫江县 学校:垫江第二中学校姓名:董 勇 左文权 电话: 13896720698学段:高 中 学科:信息技术【摘 要】随着信息管理的进一步深化,学生信息的网络化管理已得到推广,从平时的学籍管理、成绩管理到新课程下会考规定要求的目标,最后从大学在选拔人才的综合考评上,学生信息的网络化管理显得尤其重要。然后从管理方案进行剖析,最后提醒管理人员几个关键问题,从而加强防范,使学生网络化管理的信息得以正确、安全使用。【关键词】学生信息 网络化 高考 新课程 管理 目前,学校的各种信息管理逐步进入信
2、息化、网络化管理。学生成绩、学生档案信息、新课程下高中学生的会考数据、学生的综合素质评价、高考考生的主、客观信息、考生的志愿、高考录取时考生的电子注册等也逐渐走向数字化、无纸化,这对传统的有纸化管理方式无疑是一极大的挑战。现代社会对学生的综合素质要求都挺高,为能适应高校“多样化、分层分类选拔人才”的需要。对学生也要体现“分类测试,分批选拔,综合评价,全面考核,择优录取。 ”学生信息的网络化管理就显得尤其重要。但学生信息的现代技术管理系统是以数据存储和查询为特征的数据库应用系统,伴随互联网技术的深入发展,学生的一切信息也进入了网络世界,其网络化管理要求数据信息的安全保护、数据库系统的完整与安全、
3、数据信息的随时更新和使之具有随时正常运转的功能,防止机密数据信息的泄漏。新一轮课程改革也要求把学业水平测试、综合素质评价和统一选拔考试三位一体的多元化的招生考试评价体系网络化。把综合素质评价引入高考,作为高校选拔新生的重要依据;同时强化会考的作用:一是把会考作为统一选拔考试的基础,确保学生各科都完成教育计划规定的目标;二是采集学生会考成绩进入综合素质评价表,提供给所有招生院校,作为录取的重要依据;三是由招生院校根据培养目标自主确定是否对相应学科的会考成绩提出等次要求,在招生章程中予以明确;四是更好地发挥学生信息的网络化管理总 5 页 第 2 页会考在自主招生、保送生选拔中的作用,把会考成绩作为
4、其前置条件,由招生院校自主确定等次要求。这些信息都是网络化管理,对学生信息的网络化管理的要求就会更高,不得有其他任何闪失,才能体现“公平、公正、公开”地选拔人才。现就现代技术管理的两个方面(硬件和软件)中的软件方面谈谈我的看法,不对之处敬请斧正。一、网络化管理数据安全保护的基本概念造成网络数据信息被破坏的原因可概括为四个方面:(l)计算机系统中其它部分出错造成数据库系统和文件系统故障;(2)程序并发失当引起数据不一致;(3)操作录入或更新的数据不满足完整约束条件;(4)人为地、有意识地破坏活动,例如,授权用户滥用权限,信息非正当扩散,由授权读取的数据经过推论导致无权访问的数据,对数据非正常修改
5、,通过各种途径干扰网络 DBMS 的正常工作, “敌对方”对软、硬件的蛮力破坏等。习惯上,将针对上述破坏所采取的保护措施称为完整性保护和安全性保护,所谓完整保护即保护数据项之间的结构不被破坏,保持数据的正确、有效,使同一数据的不同副本尽可能一致、协凋,提高数据对用户的可用性。完整性保护涉及完整约束、并发控制与灾难恢复等多方面内容。所谓安全性保护,即使用各种访问控制技术,密码技术和审计技术,保证存储数据不为未经授权的人访问,不被篡改和破坏。二、网络化管理数据系统中的常见故障在学生信息管理工作中,各类信息存在着逻辑上的依存关系,即相关内容应该是一致性的,例如学生的每次考试成绩与成绩册的对应、班级位
6、次与年级位次的编排、学生基本信息与学籍卡的更新、会考后的成绩与学籍号的对接、各校的考核、考查成绩与学籍号的对应、高考考生报名号与各类信息的关联等。这些关系在进入计算机系统后就变成了数据库之间、数据字段之间、运行程序之间的逻辑关系。逻辑关系和信息数据实体共同组成了计算机数据库。因此在操作中维护数据库的逻辑关系是关系到整个数据库安全的问题。最令人不安的情况是计算机在运行时出现意外。此时很可能导致一个完整的处理过程被中断了,数据逻辑上就会出现矛盾,信息的真实性或许已经被部分破坏了。由于操作者难于完全了解软件的设计和结构,发生意外时不清楚会对什么样的信息造成什么样的损坏,因此这类错误是很容易被疏忽的。
7、如计算机的会考系统,在安全管理方面学生信息的网络化管理总 5 页 第 3 页有借鉴之处,学生的作业在机器出现故障时,只要计算机不掉电,其数据是可以恢复的,但若出现掉电情况,数据也会随之消失。初中的学籍管理系统也比较实用,每次的操作在因特网上都一览无余,也有备份和统计,为学籍管理教师节略了 70%的时间,收到了高效管理的效果。高考报名也由学校报名转化为社会化报名和学校报名相结合的办法,学生不一定非得通过学校报名参加高考,以此淡化学校之间在上线率、重点率上的攀比竞争,也为考生自主选择考试类别提供更为宽松的环境,由于要与平时的成绩和在校时的表现相对接,对系统的要求会更紧密,必须要求有逻辑上的关联。事
8、实上,计算机出现死机、掉电、误操作等概率虽然很小,但却不是可以忽略不计的。我校对学生的管理模式是成绩和表现每半期就要录入计算机,有一次在进行期末成绩录入时忽然掉电,造成先前的录入没有正确保存,导致那天下午的工作重做。这些在有保护措施的情况下是可以避免的。网络信息管理系统在使用和维护中,一旦出现差错,主要由开发商承担维护和调整,但错误有时是由终端引发的。要解决设计开发者和使用者之间的割裂,积极的做法是加强用户和开发者之间的沟通,一方面用户更多地参与到系统的设计,包括系统功能设计和数据库设计;另一方面软件开发者为用户提供尽可能多的系统帮助,按用户的技术能力提供不同级别的系统维护工具。如在学籍管理系
9、统方面,浙江大学技术人员随时与各区县、校进行交流,各客户端出现问题及时反映、技术人员及时做出调整,力争在第一时间保证数据的有效性、完整性和准确性。这就要求开发者开发的软件要具有几下优点:1、安装简捷;2、费用较低;3、计算机硬件开销少;4、信息具有随时更新功能;三、网络化管理数据系统中的保护措施现代技术管理的学生信息,在实际运行时,都是用0和1来保存和传输,电子数据是相当脆弱的,时刻处于各种有意或无意破坏的威胁之下。例如,操作者疏忽造成的录入删改和数据文件覆盖,过期数据当作当前数据引入,权限设计不合理使一般访问者获得不同级别的特权进行越权删改,恶意破坏者破解系统安全防御后入侵、窜改和删除数据,
10、用户或工作人员为发泄不满对数据存储介质或计算机进行暴力破坏,等等,类型繁多。因此,在学生信息管理系统中,通常要设计出一套数据备份方案,定期进行数据转储,以备不测。学生信息的网络化管理总 5 页 第 4 页在技术上讲,网络数据保护有多种实现方案,但可靠性的增加意味着设备成本和人力成本的同步增加,有些先进的备份技术在基层部门实施起来有一定的难度。但各级信息管理部门可以根据自身的条件和数据的重要程度设计分类型、分级别的备份方案,防范各类数据破坏的威胁。当前的初、高中学籍管理信息系统,每年、每期、每月各校都有学生的转学、停学、休学情况发生,到了另一校后,学生都要取得一个新的学籍,方便学校的管理,但学生
11、的变化,都能进行追根溯源,就要求各校对学生的管理要采用备份。当前数据备份技术大致有以下几大类:(1)简单的数据拷贝。主要有硬磁盘保存、优盘、光盘保存。将计算机数据库系统和有关文件系统部分或全部拷贝到上述介质,保存后介质保管在与应用环境相对隔离的场所。这类方式由于技术上较简便,经济易行,基本能够满足学校部门的需要。(2)磁盘阵列方式。磁盘阵列是为计算机配置多个磁盘,组成海量存储器,从而解决了容量的问题。存储过程由计算机统一自动管理,其中部分磁盘可分配为互为备份,用以存储关键信息。在信息系统中,最具有威胁性的故障无疑是磁盘故障。为了防止磁盘损坏造成永久性损失,磁盘阵列技术是首选方案。(3)双机热备
12、份方式和双机异地热备份方式。只在某些特别重要的部门,如全国、全省、全市的大型学生信息管理的网络服务系统,不仅要保证数据不受损失,连系统服务也不允许中断。当然,永远不会出错的系统实际上是不存在的,技术上追求的是极小的故障概率。如美国“9.ll”恐怖袭击事件发生后,世贸双塔内的许多公司因计算机毁坏损失了宝贵的商业信息,业务陷于瘫痪:而有些存储技术领先的公司因采用了异地备份技术,在次日就恢复了业务,从而避过一劫。四、网络化管理数据防泄密设计的几个关键问题将手工管理的纸质学生信息转换为数字信息进入网络,即从原始的实态转换到虚拟态,学生信息与载体分离,在这个意义上说网络传递的仅是信息,用户得到的仅是复制
13、品,而非原件。电子信息上网后,安全保密问题将是网络化管理的最大障碍。对安全保密工作进行深入分析,可以分解为技术问题、管理问题、工作人员业务素质问题。现对保密技术的应用中非常关键而又容易忽略的问题加以讨论。(l)重视系统内部的泄密问题,加强内部管理体制的建设。信息与互联网连接后,就时刻处于各类电子入侵的攻击下。实际上,安全专家对历史上的电子入侵案例进行分析后,结论却是大多数入侵手段非常一般,内部管理的松懈帮了黑客的大忙。再厉害的黑客要实施攻学生信息的网络化管理总 5 页 第 5 页击,必须在现有信息系统上找到突破口,而这些漏洞往往来源于内部人员的失误,管理上的疏忽。有些管理部门一提到上网就首先想
14、到购买安全产品,如防火墙、安全代理等,但如果没有完善的内部管理体制,什么先进设备都变得形同虚设。每年的高考考生在高考分数还没有公布前,就收到了许多“高校”的通知书,其实质就是考生的信息被人利用了。(2)关注计算机病毒的新变化。当学生信息系统扩展到局域网甚至互联网时,计算机病毒成为不可回避的危害,而且新型病毒具有许多网络时代的新特征。管理工作者应当时刻注意新的技术变化,制定针对性策略,并从管理制度、技术监督、后备保护、应急措施等多方面综合防范。我校 2006 年春期制作的半期试卷被病毒侵害,全部被删除后改了扩展名,经过技术查找,放在系统盘的 Windows 目录的一个文件夹下,后通过更改扩展名、
15、系统还原把问题解决。(3)加强网络访问的权限管理,完善服务器审计制度。学生信息管理系统必须明确管理和应用的操作界面,制定不同层次访问者的存取信息的权限策略,这是系统安全的一个基础。网络化管理系统在为用户提供服务的同时,也忠实地记录了各种应用的时间,内容,使用者等摘要记录,我们称之为日志。日志是信息系统的管理与服务操作的直接写照,各种越权行为,包括黑客行为,都会在日志中留下全部或部分记录,所以有些高明的黑客会在攻击成功后删掉系统日志,销毁证据。网络信息管理人员本身不一定是计算机安全专家,但他在权限管理上应该是一个合格的系统审计员,尤其要重视应用服务器的日志审计。无数事实证明,一个网络化信息系统要完全避免越权操作是很困难的,但做好审计,对及时发现问题,亡羊补牢非常有益。最后,要全面提升学生信息网络化管理水平是一个艰难的过程,其安全管理又是一个重要环节,涉及方面很多,需要管理部门投入大量的人力物力。例如,设备的可靠性,大灾预防等方面,主要涉及投入力度的问题。防止人为的有意识破坏方面,如泄密、盗取密码、计算机病毒、黑客等,主要依靠管理制度和计算机安全专项技术。但在网络数据库的一致性、完整性问题上,网络信息管理部门自身起着决定性作用。
