[摘要]教學(xué)管理網(wǎng)絡(luò)是當(dāng)今全國(guó)各大高校實(shí)現(xiàn)現(xiàn)代化教學(xué)管理手段的重要支撐，隨著時(shí)代的進(jìn)步，信息技術(shù)的飛速發(fā)展，教學(xué)管理網(wǎng)絡(luò)的安全保障遇到了極大的挑戰(zhàn)。本文結(jié)合當(dāng)今實(shí)際，分析了影響教學(xué)管理網(wǎng)絡(luò)安全的原因，并提出了相應(yīng)對(duì)策。

[關(guān)鍵詞]教學(xué)管理信息化 網(wǎng)絡(luò)安全 對(duì)策

隨著我國(guó)高等教育的快速發(fā)展，高等教育的教學(xué)研究及管理改革工作的逐步深化，高校對(duì)教學(xué)管理工作也提出了進(jìn)一步的要求。因此，很多基于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的教學(xué)管理信息系統(tǒng)應(yīng)運(yùn)而生。這些信息系統(tǒng)的應(yīng)用，進(jìn)一步加強(qiáng)了教學(xué)管理工作的規(guī)范化、信息化和制度化，大大提高了教學(xué)管理工作效率。然而，隨著整個(gè)高校信息化建設(shè)進(jìn)程的推進(jìn)，教學(xué)管理信息系統(tǒng)所擁有的資源日益增多，廣大師生對(duì)教學(xué)管理網(wǎng)絡(luò)的依賴性不斷增強(qiáng)，使得系統(tǒng)變得越來越龐大和復(fù)雜，由此增加了教學(xué)管理系統(tǒng)及其支持網(wǎng)絡(luò)受到攻擊的可能性，教學(xué)管理網(wǎng)絡(luò)的安全保障遇到了極大的挑戰(zhàn)。

一、教學(xué)管理網(wǎng)絡(luò)所面臨的主要安全問題

教學(xué)網(wǎng)絡(luò)的信息開放性和資源共享性使其自身的安全存在一定的漏洞。此外，因特網(wǎng)的關(guān)鍵技術(shù)部分也存在一定的安全隱患，所以，運(yùn)行在網(wǎng)絡(luò)上的教學(xué)管理信息系統(tǒng)普遍面臨著以下幾種主要威脅：

1.人為的惡意攻擊

這些人為的惡意攻擊包括黑客的攻擊以及從教學(xué)管理網(wǎng)絡(luò)外部試圖進(jìn)行非法訪問內(nèi)部的用戶，通常這些行為會(huì)給教學(xué)管理系統(tǒng)構(gòu)成一定的威脅。再者，由于互聯(lián)網(wǎng)的廣泛運(yùn)用，許多特定的對(duì)象（網(wǎng)絡(luò)黑客）和不特定的對(duì)象（某些學(xué)生）對(duì)教學(xué)管理網(wǎng)絡(luò)的攻擊很有興趣，形成了一大批潛在的攻擊者。

2.人為無意識(shí)的錯(cuò)誤操作

防火墻的原理讓我們知道，更重要的安全威脅來自網(wǎng)絡(luò)內(nèi)部。教學(xué)管理網(wǎng)絡(luò)的使用者眾多，由于錯(cuò)誤的操作等一系列的因素使得廣大師生員工對(duì)教學(xué)管理系統(tǒng)在某種程度上構(gòu)成了一定的威脅，尤其是某些學(xué)生對(duì)進(jìn)行網(wǎng)絡(luò)攻擊有著強(qiáng)烈的好奇心。

3.病毒等不良代碼

近年來，隨著互聯(lián)網(wǎng)的普及，利用網(wǎng)絡(luò)傳播病毒的事情時(shí)有發(fā)生，它們不但破壞計(jì)算機(jī)程序和存儲(chǔ)器上的數(shù)據(jù)，也會(huì)造成網(wǎng)絡(luò)的堵塞甚至癱瘓。此外，隨著程序設(shè)計(jì)方法的不斷改變，某些病毒已經(jīng)成為黑客進(jìn)行攻擊的有力工具，這無形中加大了病毒對(duì)網(wǎng)絡(luò)安全的危害。目前，網(wǎng)絡(luò)上流行的一些危害程度較高的病毒已將攻擊的矛頭指向了數(shù)據(jù)庫(kù)。

4.用戶安全意識(shí)不強(qiáng)

個(gè)別用戶對(duì)整個(gè)教學(xué)管理網(wǎng)絡(luò)的安全認(rèn)識(shí)不夠及對(duì)網(wǎng)絡(luò)安全意義的理解不夠深刻，造成了教學(xué)管理網(wǎng)絡(luò)的安全隱患。

二、進(jìn)行教學(xué)網(wǎng)絡(luò)安全防護(hù)的必要性

1.教學(xué)管理信息系統(tǒng)的基本情況：(1)存放大量的關(guān)鍵性教學(xué)數(shù)據(jù)；(2)教學(xué)管理信息系統(tǒng)承載著全校的教學(xué)運(yùn)行，學(xué)?！蠋煛獙W(xué)生之間的數(shù)據(jù)通訊非常頻繁。

2.目前高校教學(xué)管理網(wǎng)絡(luò)的安全形勢(shì)：整個(gè)教學(xué)管理信息系統(tǒng)所處的網(wǎng)絡(luò)環(huán)境復(fù)雜，黑客的攻擊技術(shù)和手段都有很大的提高，傳統(tǒng)的網(wǎng)絡(luò)安全產(chǎn)品或者各種安全技術(shù)和產(chǎn)品的簡(jiǎn)單堆砌已經(jīng)遠(yuǎn)不能滿足當(dāng)前網(wǎng)絡(luò)安全的需要。

鑒于以上兩點(diǎn)，為了給教學(xué)管理網(wǎng)絡(luò)提供有效的安全保障，加強(qiáng)教學(xué)網(wǎng)絡(luò)安全的各項(xiàng)措施是很有必要的。

三、進(jìn)行教學(xué)網(wǎng)絡(luò)安全防護(hù)相應(yīng)的對(duì)策

1.安全策略

所謂安全策略就是指在一定條件下的效率和成本的平衡，是保護(hù)網(wǎng)絡(luò)不受內(nèi)外各種危害而采取的防范措施的總和。具體來說：(1)物理安全策略—通過改善局域網(wǎng)和公網(wǎng)之間的通信鏈路性能，保證硬件實(shí)體鏈路通信的可靠性和可用性，確保教學(xué)管理信息系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；(2)網(wǎng)絡(luò)安全控制策略—定位在數(shù)據(jù)審計(jì)與監(jiān)控、安全漏洞檢測(cè)、系統(tǒng)通信分析和操作系統(tǒng)的安全防護(hù)等方面，保證網(wǎng)絡(luò)資源不被非法使用和非常訪問；(3)“應(yīng)用層”策略，包括認(rèn)證授權(quán)、安全掃描與訪問控制、數(shù)據(jù)安全和應(yīng)用審計(jì)。

2.技術(shù)手段

網(wǎng)絡(luò)安全技術(shù)是在安全策略指導(dǎo)下落實(shí)到管理層面上的所必備的支撐工具。常見的安全技術(shù)和工具主要包括：(1)防火墻技術(shù)—通過過濾不安全的服務(wù)而極大地提高一個(gè)內(nèi)部網(wǎng)絡(luò)的安全性；(2)進(jìn)行訪問控制—采用訪問控制技術(shù)進(jìn)行用戶帳戶控制、數(shù)據(jù)庫(kù)注冊(cè)控制、訪問權(quán)限控制、資源限制控制以及基于存儲(chǔ)過程、觸發(fā)器和視圖的安全性控制，不同用戶或用戶組擁有不同的訪問權(quán)限和數(shù)據(jù)處理權(quán)限；(3)審計(jì)跟蹤技術(shù)—利用已有的相關(guān)軟件（數(shù)據(jù)庫(kù)系統(tǒng)，操作系統(tǒng)等）和技術(shù)對(duì)整個(gè)教學(xué)管理網(wǎng)絡(luò)系統(tǒng)進(jìn)行實(shí)時(shí)監(jiān)控、報(bào)警以及對(duì)相關(guān)數(shù)據(jù)進(jìn)行事后分析、統(tǒng)計(jì)報(bào)告來保證系統(tǒng)的安全；(4)其他相關(guān)技術(shù)：數(shù)據(jù)加密技術(shù)、病毒防范技術(shù)、備份回復(fù)技術(shù)等。

3.安全管理

從網(wǎng)絡(luò)安全的角度制定一系列安全管理制度，對(duì)教學(xué)管理網(wǎng)絡(luò)信息、安全技術(shù)和安全設(shè)施進(jìn)行管理。事實(shí)證明，僅有技術(shù)而沒有與相應(yīng)嚴(yán)格的管理體系配套，是難以保障整個(gè)教學(xué)管理網(wǎng)絡(luò)的安全。

4.網(wǎng)絡(luò)安全培訓(xùn)

教學(xué)管理網(wǎng)絡(luò)的安全培訓(xùn)主要集中在教學(xué)管理信息系統(tǒng)的管理員和學(xué)院級(jí)用戶層面上，這個(gè)培訓(xùn)環(huán)節(jié)是整個(gè)教學(xué)管理網(wǎng)絡(luò)安全體系中不可或缺的關(guān)鍵環(huán)節(jié)，他們安全意識(shí)的強(qiáng)弱直接影響了整個(gè)網(wǎng)絡(luò)安全性的高低。

在當(dāng)今高等教育飛速發(fā)展的氛圍中，教學(xué)管理網(wǎng)絡(luò)已經(jīng)成為整個(gè)教學(xué)管理工作的核心載體，只有認(rèn)清網(wǎng)絡(luò)的脆弱性和威脅網(wǎng)絡(luò)安全的潛在因素，并采取相應(yīng)的網(wǎng)絡(luò)安全管理措施，才能提高網(wǎng)絡(luò)安全防護(hù)能力，為整個(gè)教學(xué)管理工作的順利進(jìn)行保駕護(hù)航。

參考文獻(xiàn)：

[1]陶祥亞.高校教學(xué)信息資源中心網(wǎng)絡(luò)安全方案研究[J].現(xiàn)代教育技術(shù)，2008，18(1)：84-87.

[2]信息管理系列編委會(huì).網(wǎng)絡(luò)安全管理[M].中國(guó)人民大學(xué)出版社，2003.

[3]張紅旗.信息網(wǎng)絡(luò)安全[M].清華大學(xué)出版社，2002.

[4]朱雁輝.防火墻與網(wǎng)絡(luò)封包截獲技術(shù)[M].電子工業(yè)出版社，2002.

[5]莊衛(wèi)華，宗平，張樂.基于網(wǎng)絡(luò)環(huán)境教務(wù)管理信息系統(tǒng)的幾點(diǎn)技術(shù)探討[J].微型電腦應(yīng)用，2000，16(10):11-13.

(作者單位：新疆石河子大學(xué)）