網(wǎng)絡(luò)教育資源平臺應(yīng)用中的安全問題探討

田華

摘要：本文針對網(wǎng)絡(luò)教育資源平臺的相關(guān)概念和問題進(jìn)行了闡述，分析了目前教育資源平臺應(yīng)用中常見的網(wǎng)絡(luò)安全問題，并針對問題提出了具體對策，以期消除網(wǎng)絡(luò)安全隱患，將網(wǎng)絡(luò)教育資源平臺的優(yōu)勢真正發(fā)揮出來。

關(guān)鍵詞：教育資源;資源應(yīng)用;網(wǎng)絡(luò)安全

中圖分類號：G434? 文獻(xiàn)標(biāo)識碼：A? 論文編號：1674-2117（2022）14-0076-03

引言

為了更為積極有效地應(yīng)對國家在人才培養(yǎng)方面的目標(biāo)，2012年我國就提出了建設(shè)好“三通兩平臺”的教育信息化發(fā)展戰(zhàn)略，努力打造教育信息化建設(shè)的根本目標(biāo)。網(wǎng)絡(luò)化建設(shè)是實(shí)現(xiàn)教育信息化的保障，所以，更好地確保教育信息網(wǎng)絡(luò)安全、提高網(wǎng)絡(luò)教育資源平臺的利用率成為關(guān)注的重點(diǎn)。但是，當(dāng)前網(wǎng)絡(luò)教育資源平臺逐步復(fù)雜且多元化，網(wǎng)絡(luò)安全問題不斷涌現(xiàn)。所以，如何切實(shí)消除網(wǎng)絡(luò)安全問題、提高網(wǎng)絡(luò)教育資源平臺的利用價(jià)值，成為值得研究的問題。

網(wǎng)絡(luò)教育資源與網(wǎng)絡(luò)教育資源平臺

網(wǎng)絡(luò)教育資源，主要是指用于電子設(shè)備或者借助網(wǎng)絡(luò)傳播的數(shù)字化教育教學(xué)軟件或者資料?，F(xiàn)階段的網(wǎng)絡(luò)教育資源主要有以下幾種：一是教育部支持的各級各類型的精品課程資源。二是將高等學(xué)校作為主要聯(lián)盟所形成的基礎(chǔ)教學(xué)資源庫。三是大型網(wǎng)絡(luò)企業(yè)針對學(xué)校的實(shí)際情況所設(shè)定的教學(xué)資源內(nèi)容。四是借助信息技術(shù)制作的微課、幕課等。

越來越多的教育資源正在逐步借助網(wǎng)絡(luò)進(jìn)行傳播，其目的是更好地滿足學(xué)生的學(xué)習(xí)需求，而這需要網(wǎng)絡(luò)教育資源平臺在確保服務(wù)性以及教育性原則的前提下，切實(shí)保障教育資源的安全性，只有這樣，才能切實(shí)提高教育資源平臺應(yīng)用的安全。

網(wǎng)絡(luò)教育資源平臺應(yīng)用中常見的安全問題

在互聯(lián)網(wǎng)背景下，網(wǎng)絡(luò)教育資源平臺在運(yùn)用過程中受到不少網(wǎng)絡(luò)安全威脅，其中主要包括移動終端的威脅、無線接入網(wǎng)絡(luò)的威脅以及移動應(yīng)用方面的威脅，而這些威脅會導(dǎo)致出現(xiàn)以下安全問題：隨意就可以訪問教育資源數(shù)據(jù)、客戶的信息泄露、肆意對教育資源數(shù)據(jù)信息進(jìn)行處理。這些都會對網(wǎng)絡(luò)教育資源平臺造成嚴(yán)重的損失及影響。

網(wǎng)絡(luò)教育資源平臺安全應(yīng)用策略

1.出口防火墻建設(shè)

針對當(dāng)前網(wǎng)絡(luò)教育資源平臺在應(yīng)用過程中存在的安全問題，建議從移動終端、無線網(wǎng)絡(luò)以及移動應(yīng)用服務(wù)選擇三個(gè)方面來切實(shí)提高平臺的安全保障作用。例如，建立平臺出口防火墻，可以有效開啟防病毒的功能和作用。通過集中防護(hù)的方式，在病毒發(fā)生的安全邊界，過濾掉網(wǎng)絡(luò)中的各種病毒信息，這樣可以有效攔截病毒。另外，防火墻的設(shè)置還應(yīng)對終端以及各種接口提供更為安全的接入機(jī)制，通過配置相應(yīng)的訪問控制對策，形成防攻擊設(shè)置辦法，避免病毒對教育資源平臺的嚴(yán)重侵害。筆者認(rèn)為，白名單策略是一種比較有效的方式，可以從源頭上針對教育資源用戶的訪問情況進(jìn)行控制，同時(shí)也為移動教育資源的安全提供更多的保障。

此外，還要加強(qiáng)針對AP的管理，對基站的接入要嚴(yán)格限制，同時(shí)還要快速地發(fā)現(xiàn)以及識別出網(wǎng)絡(luò)中的偽基站，必要時(shí)設(shè)置入侵以及檢測的系統(tǒng)，并通過針對無線的AP進(jìn)行集中的控制，使AC端可以自動地識別出網(wǎng)絡(luò)中的偽基站或者是其他的非法設(shè)備，及時(shí)在第一時(shí)間上報(bào)到網(wǎng)絡(luò)管理中心。

2.賬戶隨行策略的使用

賬戶的安全是切實(shí)保障用戶通過平臺訪問教育資源的非常重要的一個(gè)條件。不同的用戶往往屬于不同的安全組別，為此每個(gè)安全組別應(yīng)有相應(yīng)的組合策略，用戶在組內(nèi)的策略約束下，訪問相應(yīng)的資源。隨行策略要求用戶在每一次接入到WLAN網(wǎng)絡(luò)后，都要利用portal進(jìn)行認(rèn)證，之后下發(fā)相應(yīng)策略，并通過不同的策略方式，針對不同的資源內(nèi)容進(jìn)行訪問和定義。針對允許遠(yuǎn)程登錄的設(shè)備，則必須選擇和設(shè)置相應(yīng)的訪問口令，口令的設(shè)置必須是加密且復(fù)雜的口令。這樣的訪問控制配以登錄IP的限制條件，可以實(shí)現(xiàn)加密登錄的目的。

3.滿足上網(wǎng)審計(jì)要求

上網(wǎng)審計(jì)，主要是從關(guān)鍵詞的搜索及日志的記錄兩個(gè)方面對現(xiàn)階段的網(wǎng)絡(luò)教育資源平臺安全問題進(jìn)行保障。首先，通過關(guān)鍵詞搜索，可以有效監(jiān)控用戶使用教育資源的目的和意圖。一旦發(fā)現(xiàn)用戶的意圖不良，就可以追溯追蹤用戶。其次，通過日志記錄的方式針對用戶的網(wǎng)絡(luò)使用情況以及具體行為進(jìn)行記錄。在日志的文件中要記錄訪問資源的具體賬戶名、時(shí)間、操作指令等，這樣可以有效發(fā)現(xiàn)潛在攻擊者的情況以及不良行為，及時(shí)進(jìn)行預(yù)判，并形成強(qiáng)有力的保障，后期維護(hù)人員也可以通過隨時(shí)查看日志的方式，及時(shí)了解情況，消除不必要的安全隱患和問題。

4.注重用戶身份認(rèn)證

許多的網(wǎng)絡(luò)教育資源平臺在使用的過程中有著特殊且固定的群體，主要為學(xué)生、教師、教職工以及相關(guān)的教育工作者。雖然群體較固定，但登錄網(wǎng)絡(luò)教育資源平臺時(shí)仍須進(jìn)行用戶認(rèn)證。這是因?yàn)榫W(wǎng)絡(luò)教育資源平臺具有一定的開放性，且許多資源是互聯(lián)互通的，如果不需要授權(quán)即可登錄，很容易導(dǎo)致信息被隨意篡改以及盜用的情況出現(xiàn)。

具體而言，要建立和形成完善的無線用戶認(rèn)證以及授權(quán)系統(tǒng)?；诋?dāng)前有線以及無線一體化發(fā)展的戰(zhàn)略部署和要求，為了更好地支持網(wǎng)絡(luò)教育資源平臺中的無線用戶以及有線用戶均可以使用相關(guān)資源，認(rèn)證系統(tǒng)本身需要具有一定的兼容性，即兼容有線網(wǎng)絡(luò)認(rèn)證系統(tǒng)。作為用戶，既可以通過有線接入的方式，也可以利用無線接入的方式，訪問教育信息網(wǎng)絡(luò)資源庫。通過加密認(rèn)證的方式，可以在用戶接入網(wǎng)絡(luò)的過程中實(shí)行雙向認(rèn)證的辦法，這樣一方面可以實(shí)現(xiàn)網(wǎng)絡(luò)對用戶個(gè)人情況的鑒別，另一方面也滿足了用戶對網(wǎng)絡(luò)環(huán)境的判斷。WAPI安全系統(tǒng)所使用的技術(shù)為公鑰密碼技術(shù)，所以也可以用于解決服務(wù)器授權(quán)的相關(guān)問題。當(dāng)無線客戶端的用戶和無線接入點(diǎn)之間進(jìn)行連接后，可以作為自己的數(shù)字身份證明，有效實(shí)現(xiàn)服務(wù)器對雙方身份的認(rèn)證。從大量的實(shí)驗(yàn)結(jié)果來看，通過持有核發(fā)證書的移動終端，才可以真正接入到持有核發(fā)證書的無線接入點(diǎn)，這可以在一定程度上避免用戶接入的網(wǎng)絡(luò)是偽造的還是不合法的，有效解決了無線網(wǎng)絡(luò)接入過程中存在的用戶不合理使用的情況，切實(shí)保障了教育資源平臺的安全性及其利用網(wǎng)絡(luò)環(huán)境進(jìn)行傳輸?shù)陌踩浴?/p>

5.注重網(wǎng)絡(luò)共享教育資源的安全性

學(xué)生通過網(wǎng)絡(luò)教育資源平臺獲取共享資源，在一定程度上有助于教師利用網(wǎng)絡(luò)教育資源開展教學(xué)。而這一切都需要安全機(jī)制作為保障，這也是切實(shí)保障網(wǎng)絡(luò)教育資源安全共享的前提。所以，一方面要制訂管理措施，切實(shí)保障網(wǎng)絡(luò)教育資源平臺運(yùn)行的安全與有效，在平臺出現(xiàn)安全隱患的時(shí)候可以第一時(shí)間運(yùn)用應(yīng)急預(yù)案應(yīng)對。另一方面，網(wǎng)絡(luò)資源平臺管理人員要結(jié)合用戶的投訴與信息的反饋情況，及時(shí)刪除可能影響學(xué)生學(xué)習(xí)和成長的不良信息，確保安全純凈的網(wǎng)絡(luò)環(huán)境。

結(jié)語

網(wǎng)絡(luò)教育資源平臺相較于其他平臺而言，更加容易遭受到黑客的攻擊，所以產(chǎn)生的一系列的安全問題也就變得很普遍。因此，未來需要加大對網(wǎng)絡(luò)安全問題的把控，切實(shí)提高教育資源平臺的優(yōu)勢，為學(xué)生的學(xué)習(xí)提供更多的保障。

參考文獻(xiàn)：

[1]徐云燕.幼兒園安全教育資源的開發(fā)與利用[J].教育導(dǎo)刊，2021（12）：74-78.

[2]胡燕.一種基于云計(jì)算技術(shù)的遠(yuǎn)程教育資源共建共享模型研究[J].信息技術(shù)與信息化，2021（11）：219-221.

[3]趙茜.5G時(shí)代新型數(shù)字教育資源及應(yīng)用策略[J].西南師范大學(xué)學(xué)報(bào)：自然科學(xué)版，2021，46（11）：96-101.

[4]郭倩，李建霞.數(shù)據(jù)素養(yǎng)教育資源、能力與成效關(guān)系研究——基于SEM的量化分析[J].圖書館理論與實(shí)踐，2021（06）：118-127.

[5]劉娉.數(shù)字化視域下的兒童教育：意蘊(yùn)、挑戰(zhàn)與實(shí)踐向度[J].理論月刊，2021（11）：138-145.

[6]陳茜，王利麗.普通小學(xué)融合教育資源中心課程建設(shè)初探[J].現(xiàn)代特殊教育，2021（21）：29-31.

[7]柯清超，林健，馬秀芳，等.教育新基建時(shí)代數(shù)字教育資源的建設(shè)方向與發(fā)展路徑[J].電化教育研究，2021，42（11）：48-54.

[8]陳國有，程懷志，蘇紅，等.基于數(shù)據(jù)挖掘的藥學(xué)教育資源庫錄入信息量的控制[J].微型電腦應(yīng)用，2021，37（10）：5-8.

[9]吳緒紅，權(quán)凌.大學(xué)生網(wǎng)絡(luò)安全教育路徑探索[J].山西青年，2021（17）：113-114.

[10]高芳.“互聯(lián)網(wǎng)+”背景下的教育教學(xué)[J].小學(xué)閱讀指南：低年級版，2021（09）：50-51.

[11]唐曉舟.高職院校電子商務(wù)專業(yè)發(fā)展在線教育的思考[J].南方論刊，2021（08）：105-107.

[12]陳柳，李忠武，王婷.高中地理資源安全教育的教學(xué)方法[J].基礎(chǔ)教育研究，2021（15）：70-72+75.