教學(xué)資源庫網(wǎng)站安全的四維模型建設(shè)研究

（常州信息職業(yè)技術(shù)學(xué)院，江蘇 常州 213164）

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，教育教學(xué)領(lǐng)域發(fā)生了翻天覆地的變化，在傳統(tǒng)面對面教學(xué)的基礎(chǔ)上，利用網(wǎng)絡(luò)資源豐富了教學(xué)內(nèi)容、教學(xué)手段，拓寬了學(xué)生視野，充分尊重學(xué)生的教學(xué)主體地位，因為教師、學(xué)生以及課程資源都在網(wǎng)絡(luò)上，所以加強對網(wǎng)絡(luò)安全管理至關(guān)重要。尤其是現(xiàn)代共享網(wǎng)絡(luò)環(huán)境下，學(xué)校建設(shè)數(shù)據(jù)資源庫供學(xué)生學(xué)習(xí)，學(xué)生能享受到很好的服務(wù)，接觸到更多的學(xué)習(xí)資源，但是，在大數(shù)據(jù)、共享數(shù)據(jù)時代，教學(xué)資源庫網(wǎng)站建設(shè)的管理問題也成為高校必須重視的問題之一，如何保證共享環(huán)境下教學(xué)資源庫網(wǎng)站的安全，保證學(xué)生能夠安全學(xué)習(xí)，這對學(xué)校管理工作人員提出了更高的要求。針對網(wǎng)絡(luò)平臺安全建設(shè)問題，應(yīng)該構(gòu)建教學(xué)資源安全維護的體系和制度，從網(wǎng)站安全層次結(jié)構(gòu)、安全保障體系及策略等各方面建立其相關(guān)的模型，切實保證網(wǎng)絡(luò)安全，讓學(xué)生能更好地學(xué)習(xí)。以下是對教學(xué)資源庫網(wǎng)站安全的四維模型建設(shè)相關(guān)問題的幾點思考。

1 物理層

對于資源庫管理層面而言，應(yīng)優(yōu)化管理隊伍結(jié)構(gòu)，安排專門的資源庫管理負責(zé)人、站點維護人員、資源錄入員、審核員、機房配置人員、聯(lián)絡(luò)員等。要加強對工作人員的崗前培訓(xùn)，確保其具備崗位所需的專業(yè)技能，掌握安全法律法規(guī)，具備良好的職業(yè)道德等才能上崗。對于站點安全強度層面而言，教學(xué)資源庫網(wǎng)站機房應(yīng)購置UPS、消防系統(tǒng)以及空調(diào)等設(shè)備，避免自然與人為引發(fā)的硬件安全問題；對于災(zāi)難恢復(fù)層面而言，教學(xué)資源庫網(wǎng)站應(yīng)制定Web備份服務(wù)器、數(shù)據(jù)庫備份服務(wù)器等冗余、容災(zāi)備份對策。

2 系統(tǒng)層

教學(xué)資源庫網(wǎng)站的主要用戶群體是廣大師生、社會學(xué)習(xí)人員及管理人員，隨著用戶規(guī)模的不斷擴大，站點的負荷與安全威脅系數(shù)不斷增加，系統(tǒng)層可從以下幾點加強安全保障。第一，制度層面。首先，提高用戶準入門檻，運用實名制審核方式，禁止匿名用戶學(xué)習(xí)、上傳、下載及討論；其次，明確資源庫操作人員具體權(quán)限；再者，建立完善的安全應(yīng)急響應(yīng)和處置機制；最后，完善資源庫課程資源維護、更新修改機制。第二，技術(shù)層面。首先，加強訪問控制，這是加強網(wǎng)站安全防護的核心對策，旨在防止網(wǎng)站資源被非法訪問與使用，一般多利用用戶名、IP地址以及公共密鑰加密手段來加以控制；其次，對各種服務(wù)器操作系統(tǒng)的漏洞要第一時間打補丁，并加強安全配置；另外，加強對病毒的防控，健全病毒防護機制，針對網(wǎng)站服務(wù)器進行定期防毒掃描，并建立完善的病毒響應(yīng)機制，第一時間找到病毒并有效處理，防止病毒大范圍傳播；最后，加強對軟硬件設(shè)備的管理，通過容災(zāi)、容錯、備份等手段有效解決資源庫出現(xiàn)的問題。第三，人員保障層面。安排業(yè)務(wù)水平突出、思政水平高的人員專門負責(zé)網(wǎng)站安全管理工作，主要承擔(dān)各種服務(wù)器、操作系統(tǒng)安全配置與管理工作。

3 數(shù)據(jù)層

數(shù)據(jù)層是數(shù)據(jù)庫的關(guān)鍵所在，教學(xué)資源庫網(wǎng)站的數(shù)據(jù)層尤其重要，主要可從以下幾點著手：第一，一般數(shù)據(jù)層技術(shù)對策。首先，加強身份認證。如果用戶要訪問教學(xué)資源庫，必須要進行注冊，通過數(shù)據(jù)簽名、密碼等信息來確認用戶的身份，防止出現(xiàn)非法訪問資源的現(xiàn)象。其次，數(shù)據(jù)加密。針對核心資源、重要資源，通過加密格式進行儲存與傳輸。另外，根據(jù)實際情況選用安全級別較高的大型分布式數(shù)據(jù)庫，增強安全控件效用，實現(xiàn)對數(shù)據(jù)庫的分級管理，并創(chuàng)建有效的故障恢復(fù)制度。第二，數(shù)據(jù)層管理機制。首先，建立資源庫賬號管理機制。如行為規(guī)范、服務(wù)器賬號管理、操作系統(tǒng)管理、密碼規(guī)定等，從而提高數(shù)據(jù)層安全水平。其次，制定數(shù)據(jù)庫突發(fā)事件與應(yīng)急處理機制。機制應(yīng)包括組織保障、宣傳教育、工作規(guī)劃、案件查處、管理控制等諸多層面，旨在及時、有效處理突發(fā)事件，提高數(shù)據(jù)層安全水平。另外，安全日志管理機制，及時有效檢測出數(shù)據(jù)層安全問題。

此外，針對教學(xué)資源庫網(wǎng)站中的重要數(shù)據(jù)等信息資源，要嚴格按照《信息化建設(shè)和網(wǎng)絡(luò)安全工作考核辦法》和各項制度，真抓實干，堅持從加強安全保密教育、建立健全管理制度、改進完善工作機制、提升安全保密能力等方面多措并舉做好隊伍建設(shè)、協(xié)同服務(wù)、業(yè)務(wù)創(chuàng)新、安全保障、制度構(gòu)建等方面的工作。要深刻認識網(wǎng)絡(luò)安全工作的重要性和緊迫性，切實增強風(fēng)險意識、責(zé)任意識、安全意識，進一步落實網(wǎng)絡(luò)安全技術(shù)措施和網(wǎng)絡(luò)安全管理制度，加強信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護，定期開展網(wǎng)絡(luò)信息安全檢查，堅決防止網(wǎng)絡(luò)與信息安全事故發(fā)生，切實提高教學(xué)資源庫網(wǎng)絡(luò)安全。要善于結(jié)合在網(wǎng)絡(luò)運維期間發(fā)現(xiàn)的問題，確保所有辦公電腦安裝殺毒軟件，避免病毒跟隨老師的上傳資源進入資源庫服務(wù)器。

4 信息內(nèi)容層

教學(xué)資源庫應(yīng)包括課程資源、教學(xué)素材、互動教學(xué)資源、題庫資源、課程評價和留言版塊，為廣大師生運用資源、互相交流提供方便。但是，其中也存在諸多垃圾信息、有害信息，少數(shù)用戶會發(fā)表一些主觀色彩、個人偏見的負面信息，這些信息在站內(nèi)的傳播，會對其他用戶產(chǎn)生負面影響?；诖耍蓮囊韵聨c進行控制：首先，信息發(fā)布審查機制。工作人員要及時審查上傳的信息，并清理不良信息。其次，安排專門的工作人員對留言板進行監(jiān)管。如此，能有效防止信息外泄，并及時清理掉不良信息。

另外，要維護網(wǎng)絡(luò)信息安全，促進相關(guān)教學(xué)資源網(wǎng)站安全性，還需要強化學(xué)校和相關(guān)地區(qū)網(wǎng)絡(luò)與信息中心之間的合作，基于學(xué)校教學(xué)資源網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)情況以及網(wǎng)絡(luò)與信息中心基本工作內(nèi)容，加強網(wǎng)絡(luò)安全意識宣傳工作，強調(diào)網(wǎng)絡(luò)安全防護建設(shè)不能僅靠網(wǎng)絡(luò)與信息中心一個部門的力量，需要各部門、各學(xué)院同心同德，共同努力才能為學(xué)校構(gòu)建層次化、全覆蓋及高響應(yīng)的校園網(wǎng)絡(luò)安全保障體系?？舍槍ο嚓P(guān)院系或部門開展安全聯(lián)絡(luò)員安全意識教育培訓(xùn)，培訓(xùn)從信息安全意識重要性、安全意識缺乏引起的事件以及常見的信息安全意識盲點等方面展開。運用寓意豐富的故事以及企業(yè)泄密實例事故向各管理人員講解、強調(diào)日常工作中需要注意與防范的網(wǎng)絡(luò)使用方法，例如：登錄口令設(shè)置、釣魚網(wǎng)站防范以及社會工程學(xué)防護等，進一步防范信息安全事件的發(fā)生。“信息安全保障三分靠技術(shù)，七分靠管理”，促進信息內(nèi)容層管理有效性，降低風(fēng)險因素。

5 結(jié)語

綜上所述，新形勢下，教學(xué)資源庫網(wǎng)站的建設(shè)是響應(yīng)新課程標準、全面素質(zhì)教育理念的具體對策，直接關(guān)系著教學(xué)模式、學(xué)習(xí)方法的改革，對高等教育體制的深入改革具有較強的促進作用。但是，應(yīng)加強對教學(xué)資源庫網(wǎng)站安全的重視，積極建立四維模型，全方位、多角度消除可能存在的安全威脅和隱患，從而不斷提升教學(xué)資源庫網(wǎng)站的安全性，真正為教學(xué)提供優(yōu)質(zhì)服務(wù)。相關(guān)教學(xué)資源庫網(wǎng)站管理、維護人員以及網(wǎng)站使用者都要加強網(wǎng)絡(luò)安全的了解和認識，不僅要在工作方面提高對網(wǎng)絡(luò)安全的警惕，更要在生活中重視身邊的網(wǎng)絡(luò)安全。