黃逸凡

（湖南民族職業(yè)學院公共教學部 湖南 414000）

0 引言

隨著現(xiàn)代信息技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)已越來越被人們認知，其應(yīng)用幾乎已遍布各個領(lǐng)域。在我國乃至世界各大高校，網(wǎng)絡(luò)教學得到了迅速的推廣應(yīng)用。教學信息化建設(shè)不僅有利于于提高教師自身綜合素質(zhì)，有利于拉近教師學生間的距離，充分調(diào)動雙方的學習和工作的積極性，而且有助于加強校內(nèi)之間及學校與外界的信息交流，為高職院校帶來更大的社會和經(jīng)濟效益。本文對有關(guān)網(wǎng)絡(luò)教學信息化建設(shè)中的安全問題進行研究，不足之處，敬請指正。

1 網(wǎng)絡(luò)教學信息化建設(shè)的安全問題

近些年來，傳統(tǒng)的社會生產(chǎn)方式以及思維模式已經(jīng)遭遇了新型網(wǎng)絡(luò)文化的全方位沖擊，因此，越來越多的高校意識到網(wǎng)絡(luò)教學信息化建設(shè)的必要性，以校園網(wǎng)為依托的多媒體教學與校外遠程教學并存，二者相互融合，形成了一種新興的開放式辦學格局。高等院校網(wǎng)絡(luò)教學信息化建設(shè)有利于轉(zhuǎn)變教師傳統(tǒng)的教育思想和教學觀念，有利于促進教育教學改革，也有利于加快實現(xiàn)我國教育事業(yè)的現(xiàn)代化管理及發(fā)展。高校教學信息化建設(shè)已經(jīng)成為高校教育信息化建設(shè)的核心內(nèi)容，然而，目前我國的高校教學信息化建設(shè)呈現(xiàn)出一系列的問題及安全隱患，如發(fā)展不均衡，過度建設(shè)網(wǎng)絡(luò)環(huán)境以及相關(guān)硬件設(shè)施設(shè)備而忽視教學資源和信息化教學平臺的建設(shè)，使得教學信息化系統(tǒng)的實際應(yīng)用水平較低。

考慮到現(xiàn)在的網(wǎng)絡(luò)教學平臺一般以數(shù)據(jù)庫系統(tǒng)為支撐，即便系統(tǒng)程序被篡改導致運行不正常，只要數(shù)據(jù)庫是安全的，內(nèi)容不會出太大的政治性及科學性錯誤。因此，可以認為，網(wǎng)絡(luò)教學的信息安全基本上等同于數(shù)據(jù)庫的內(nèi)容安全。教學平臺的后端數(shù)據(jù)庫系統(tǒng)的內(nèi)容安全主要受到來自三方面的威脅：①持有合法用戶賬戶的教師因為私人恩怨或惡作劇心理隨意篡改別人的教學內(nèi)容，蓄意造成教學責任事故，起到打擊報復別人、宣泄私憤或旁觀取樂的目的，或者合法賬戶保密不當，造成注冊泄密，被別有用心的人用以登錄進入數(shù)據(jù)庫，大面積篡改教學內(nèi)容，加載惡意信息。②惡意的SQL 注入攻擊，攻擊者通過構(gòu)造看似合法的SQL 條件，利用系統(tǒng)漏洞，成功繞過或騙取網(wǎng)站的用戶驗證，直接進入系統(tǒng)后端的業(yè)務(wù)數(shù)據(jù)庫系統(tǒng)執(zhí)行未經(jīng)授權(quán)的數(shù)據(jù)讀寫。攻擊者成功注入后，不僅可以篡改、加載信息，惡意傳播不良內(nèi)容，還可以種植后門程序，嚴重影響系統(tǒng)的正常運行甚至導致系統(tǒng)崩潰。③大學生網(wǎng)絡(luò)安全素質(zhì)和網(wǎng)絡(luò)安全防范能力較差。許多大學生不懂得如何使用網(wǎng)絡(luò)安全防范技術(shù), 不知道如何維護網(wǎng)絡(luò)安全和保護自己不受侵害。加之大學生對計算機網(wǎng)絡(luò)信息安全保密觀念比較淡薄, 對計算機網(wǎng)絡(luò)保密重要性缺乏認識, 對計算機網(wǎng)絡(luò)泄密特點缺乏防范, 涉及計算機信息領(lǐng)域泄密、竊密事件屢有發(fā)生。

2 如何保障網(wǎng)絡(luò)教學信息化建設(shè)的安全

2.1 加強教學網(wǎng)絡(luò)基礎(chǔ)硬件環(huán)境建設(shè)

①部分尚未聯(lián)網(wǎng)的教學用計算機和多媒體教室的網(wǎng)絡(luò)覆蓋；②為避免單點故障，完善校園網(wǎng)網(wǎng)主干鏈路冗余線路建設(shè)；③擴充網(wǎng)絡(luò)出口帶寬，提升網(wǎng)絡(luò)訪問速度。

2.2 加強網(wǎng)絡(luò)管理和網(wǎng)絡(luò)安全保障平臺建設(shè)

建設(shè)涵蓋網(wǎng)絡(luò)安全、數(shù)據(jù)安全、運行安全等方面的綜合安全保障系統(tǒng)平臺，確保學校重要數(shù)據(jù)和應(yīng)用系統(tǒng)具有抵抗災難的能力，為學校各項業(yè)務(wù)的正常運行提供可靠保證。按照公安部82號令要求，滿足監(jiān)測網(wǎng)絡(luò)訪問及上網(wǎng)行為，并保存三個月以上上網(wǎng)記錄信息。主要是：①建設(shè)教學網(wǎng)絡(luò)桌面管理系統(tǒng)和上網(wǎng)行為監(jiān)控系統(tǒng)；②實現(xiàn)入侵監(jiān)測與防御管理。

2.3 安全策略

網(wǎng)絡(luò)教學信息化的安全防護要依賴于校園網(wǎng)，因此要加強校園網(wǎng)絡(luò)系統(tǒng)的安全策略，校園網(wǎng)絡(luò)系統(tǒng)的安全策略主要有以下幾種：①安全隔離技術(shù)，能夠確保將有害攻擊全部隔離在可信網(wǎng)絡(luò)之外，既保證了可信網(wǎng)絡(luò)內(nèi)部信息安全，又完成了網(wǎng)絡(luò)之間信息的安全交換；②防火墻技術(shù)，校園網(wǎng)絡(luò)的防火墻介于校園網(wǎng)和internet網(wǎng)絡(luò)之間，能夠檢測通過防火墻的各種入侵、攻擊以及異常事件等；③入侵檢測系統(tǒng)，入侵檢測能力是作為衡量校園網(wǎng)絡(luò)安全等級的重要因素，和防火墻技術(shù)進行配合，對于提高校園網(wǎng)的安全防護能力有很大幫助；④建立網(wǎng)絡(luò)版防病毒安全體系，包括遠程安裝、智能升級、集中管理、分布查殺以及遠程報警等功能，并針對校園網(wǎng)絡(luò)的特點進行升級和更新。

2.4 安全管理與培訓

（1）網(wǎng)絡(luò)教學的安全管理制度必須制訂一系列安全管理制度，遵循可操作、全局性、動態(tài)性、管理與技術(shù)的有機結(jié)合、責權(quán)分明、分權(quán)制約及安全管理的制度化等原則, 對安全技術(shù)和安全設(shè)施進行管理。在管理制度中要明確提出堅持“最小授權(quán)”原則, 及時關(guān)閉無需的服務(wù)端口; 要明令禁止使用“弱”口令、不定期更換管理員口令、無限制用戶錯誤口令登錄次數(shù)等易導致黑客入侵獲取管理員口令的行為。

（2）管理模式在網(wǎng)絡(luò)教學管理中應(yīng)實施“A-C-S 三角色管理模型”，即Administrator 系統(tǒng)管理員，負責承擔日常的例行維護；Configuation Manager 配置管理員，負責進行網(wǎng)絡(luò)設(shè)備的配置、服務(wù)管理配置、IP 地址的規(guī)劃和分配等工作；Security Consultant 安全管理員, 負責評估和審核計算機系統(tǒng)的安全狀況, 關(guān)注網(wǎng)絡(luò)安全動態(tài), 調(diào)整相關(guān)安全設(shè)置,進行入侵防范,發(fā)出安全公告, 緊急修復系統(tǒng)。上述三角色各有分工又相互協(xié)作, 系統(tǒng)管理員接受安全管理員在安全方面的監(jiān)督, 接納其安全建議；配置管理員統(tǒng)管網(wǎng)絡(luò)資源分配, 進行整個網(wǎng)絡(luò)的調(diào)整, 向系統(tǒng)管理員和安全管理員提供網(wǎng)絡(luò)參數(shù);安全管理員必須及時通知系統(tǒng)管理員相關(guān)的安全操作。

（3）業(yè)務(wù)培訓要有針對性定期培訓擁有不同角色定義和權(quán)限劃分的用戶，包括教師和學生，并及時發(fā)放病毒警告通知、敦促大家打補丁等方法, 穩(wěn)步提高他們的安全意識和安全防范能力。

2.5 加強學生網(wǎng)絡(luò)安全教育

首先，大學生中的一些網(wǎng)絡(luò)教學安全問題與其缺乏網(wǎng)絡(luò)安全知識和防范意識有著密切的關(guān)系，針對這一情況, 網(wǎng)絡(luò)教學的安全教育要加強對大學生進行網(wǎng)絡(luò)安全知識教育, 讓大學生了解什么是網(wǎng)絡(luò)教學安全, 網(wǎng)絡(luò)安全所涉及的內(nèi)容有哪些, 影響網(wǎng)絡(luò)教學安全的環(huán)境因素以及危害網(wǎng)絡(luò)教學安全會造成的損失和潛在危害。同時還要對大學生進行網(wǎng)絡(luò)教學安全技術(shù)防衛(wèi)知識的普及,增強網(wǎng)絡(luò)教學的安全意識。除此之外，還要增強師生防范能力, 營造校園安全環(huán)境，高校師生不懂得網(wǎng)絡(luò)安全技術(shù), 缺乏網(wǎng)絡(luò)教學的安全防范能力并不少見。雖然安全技術(shù)不能完全普遍有效地保障網(wǎng)絡(luò)教學的安全, 但是安全技術(shù)在網(wǎng)絡(luò)教學安全的預防和補救中的地位和作用是不可估量的。大多數(shù)老師和學生只是消極地、被動地應(yīng)用一些抗病毒軟件,這就使得許多網(wǎng)絡(luò)教學安全技術(shù)手段缺乏實施的社會環(huán)境, 也使得不法分子對網(wǎng)絡(luò)安全的攻擊屢屢得手, 加劇了高校網(wǎng)絡(luò)安全的隱患。因此，維護網(wǎng)絡(luò)教學信息化建設(shè)的安全，首先要普及師生網(wǎng)絡(luò)安全技術(shù)防衛(wèi)知識, 增強師生安全意識, 樹立積極、主動和自覺的安全態(tài)度, 提高師生網(wǎng)絡(luò)安全防范能力。

3 小結(jié)

綜上所述，在開拓和發(fā)展高等職業(yè)院校網(wǎng)絡(luò)教學信息化建設(shè)的過程中，想要加強教育教學信息化的建設(shè)，就必須準確把握教育教學信息化建設(shè)中存在的各項問題，及時發(fā)現(xiàn)和分析影響信息化建設(shè)的各項因素，在正確樹立現(xiàn)代化教育觀念的基礎(chǔ)上，積極探索針對個問題的相應(yīng)對策和措施，有規(guī)劃有計劃地加大網(wǎng)絡(luò)教學信息化建設(shè)及信息資源管理的投入，從而真正推動網(wǎng)絡(luò)教育教學信息化的建設(shè)。

[1]龔春紅.高等院校教育教學信息化中存在的問題及對策[J].中國管理信息化.2006(09)

[2]孫漢群.高校教學信息化建設(shè)的問題與對策研究[J].中國教育信息化.2012(01)

[3]王波.構(gòu)建大學生思想政治教育網(wǎng)絡(luò)溝通新平臺[J].長沙鐵道學院學報.2012(13)

[4]林春海.基于世界大學城平臺的高校網(wǎng)絡(luò)思政教育工作方法研究[J].中國教育信息化.2012(09)

[5]張曉春,方奮.加快信息化建設(shè)工作全面提高學校辦學水平[J].職教信息化.2007(01)

[6]王宏軍.職業(yè)院校教學信息化建設(shè)[J].科技廣場.2009(06)

[7] 朱莉. 對高職院校網(wǎng)絡(luò)教學的研究[J]. 遼寧教育行政學院學報. 2010(06)

[8] 李向民. 大學英語網(wǎng)絡(luò)教學平臺的構(gòu)建研究[J]. 黑龍江社會科學. 2011(03)

[9] 趙智姝,張晶,劉述田. 信息時代的信息化教學平臺[J]. 科技信息. 2009(09)