黃逸凡

（湖南民族職業(yè)學院公共教學部 湖南 414000）

0 引言

隨著現(xiàn)代信息技術的發(fā)展，網絡技術已越來越被人們認知，其應用幾乎已遍布各個領域。在我國乃至世界各大高校，網絡教學得到了迅速的推廣應用。教學信息化建設不僅有利于于提高教師自身綜合素質，有利于拉近教師學生間的距離，充分調動雙方的學習和工作的積極性，而且有助于加強校內之間及學校與外界的信息交流，為高職院校帶來更大的社會和經濟效益。本文對有關網絡教學信息化建設中的安全問題進行研究，不足之處，敬請指正。

1 網絡教學信息化建設的安全問題

近些年來，傳統(tǒng)的社會生產方式以及思維模式已經遭遇了新型網絡文化的全方位沖擊，因此，越來越多的高校意識到網絡教學信息化建設的必要性，以校園網為依托的多媒體教學與校外遠程教學并存，二者相互融合，形成了一種新興的開放式辦學格局。高等院校網絡教學信息化建設有利于轉變教師傳統(tǒng)的教育思想和教學觀念，有利于促進教育教學改革，也有利于加快實現(xiàn)我國教育事業(yè)的現(xiàn)代化管理及發(fā)展。高校教學信息化建設已經成為高校教育信息化建設的核心內容，然而，目前我國的高校教學信息化建設呈現(xiàn)出一系列的問題及安全隱患，如發(fā)展不均衡，過度建設網絡環(huán)境以及相關硬件設施設備而忽視教學資源和信息化教學平臺的建設，使得教學信息化系統(tǒng)的實際應用水平較低。

考慮到現(xiàn)在的網絡教學平臺一般以數據庫系統(tǒng)為支撐，即便系統(tǒng)程序被篡改導致運行不正常，只要數據庫是安全的，內容不會出太大的政治性及科學性錯誤。因此，可以認為，網絡教學的信息安全基本上等同于數據庫的內容安全。教學平臺的后端數據庫系統(tǒng)的內容安全主要受到來自三方面的威脅：①持有合法用戶賬戶的教師因為私人恩怨或惡作劇心理隨意篡改別人的教學內容，蓄意造成教學責任事故，起到打擊報復別人、宣泄私憤或旁觀取樂的目的，或者合法賬戶保密不當，造成注冊泄密，被別有用心的人用以登錄進入數據庫，大面積篡改教學內容，加載惡意信息。②惡意的SQL 注入攻擊，攻擊者通過構造看似合法的SQL 條件，利用系統(tǒng)漏洞，成功繞過或騙取網站的用戶驗證，直接進入系統(tǒng)后端的業(yè)務數據庫系統(tǒng)執(zhí)行未經授權的數據讀寫。攻擊者成功注入后，不僅可以篡改、加載信息，惡意傳播不良內容，還可以種植后門程序，嚴重影響系統(tǒng)的正常運行甚至導致系統(tǒng)崩潰。③大學生網絡安全素質和網絡安全防范能力較差。許多大學生不懂得如何使用網絡安全防范技術, 不知道如何維護網絡安全和保護自己不受侵害。加之大學生對計算機網絡信息安全保密觀念比較淡薄, 對計算機網絡保密重要性缺乏認識, 對計算機網絡泄密特點缺乏防范, 涉及計算機信息領域泄密、竊密事件屢有發(fā)生。

2 如何保障網絡教學信息化建設的安全

2.1 加強教學網絡基礎硬件環(huán)境建設

①部分尚未聯(lián)網的教學用計算機和多媒體教室的網絡覆蓋；②為避免單點故障，完善校園網網主干鏈路冗余線路建設；③擴充網絡出口帶寬，提升網絡訪問速度。

2.2 加強網絡管理和網絡安全保障平臺建設

建設涵蓋網絡安全、數據安全、運行安全等方面的綜合安全保障系統(tǒng)平臺，確保學校重要數據和應用系統(tǒng)具有抵抗災難的能力，為學校各項業(yè)務的正常運行提供可靠保證。按照公安部82號令要求，滿足監(jiān)測網絡訪問及上網行為，并保存三個月以上上網記錄信息。主要是：①建設教學網絡桌面管理系統(tǒng)和上網行為監(jiān)控系統(tǒng)；②實現(xiàn)入侵監(jiān)測與防御管理。

2.3 安全策略

網絡教學信息化的安全防護要依賴于校園網，因此要加強校園網絡系統(tǒng)的安全策略，校園網絡系統(tǒng)的安全策略主要有以下幾種：①安全隔離技術，能夠確保將有害攻擊全部隔離在可信網絡之外，既保證了可信網絡內部信息安全，又完成了網絡之間信息的安全交換；②防火墻技術，校園網絡的防火墻介于校園網和internet網絡之間，能夠檢測通過防火墻的各種入侵、攻擊以及異常事件等；③入侵檢測系統(tǒng)，入侵檢測能力是作為衡量校園網絡安全等級的重要因素，和防火墻技術進行配合，對于提高校園網的安全防護能力有很大幫助；④建立網絡版防病毒安全體系，包括遠程安裝、智能升級、集中管理、分布查殺以及遠程報警等功能，并針對校園網絡的特點進行升級和更新。

2.4 安全管理與培訓

（1）網絡教學的安全管理制度必須制訂一系列安全管理制度，遵循可操作、全局性、動態(tài)性、管理與技術的有機結合、責權分明、分權制約及安全管理的制度化等原則, 對安全技術和安全設施進行管理。在管理制度中要明確提出堅持“最小授權”原則, 及時關閉無需的服務端口; 要明令禁止使用“弱”口令、不定期更換管理員口令、無限制用戶錯誤口令登錄次數等易導致黑客入侵獲取管理員口令的行為。

（2）管理模式在網絡教學管理中應實施“A-C-S 三角色管理模型”，即Administrator 系統(tǒng)管理員，負責承擔日常的例行維護；Configuation Manager 配置管理員，負責進行網絡設備的配置、服務管理配置、IP 地址的規(guī)劃和分配等工作；Security Consultant 安全管理員, 負責評估和審核計算機系統(tǒng)的安全狀況, 關注網絡安全動態(tài), 調整相關安全設置,進行入侵防范,發(fā)出安全公告, 緊急修復系統(tǒng)。上述三角色各有分工又相互協(xié)作, 系統(tǒng)管理員接受安全管理員在安全方面的監(jiān)督, 接納其安全建議；配置管理員統(tǒng)管網絡資源分配, 進行整個網絡的調整, 向系統(tǒng)管理員和安全管理員提供網絡參數;安全管理員必須及時通知系統(tǒng)管理員相關的安全操作。

（3）業(yè)務培訓要有針對性定期培訓擁有不同角色定義和權限劃分的用戶，包括教師和學生，并及時發(fā)放病毒警告通知、敦促大家打補丁等方法, 穩(wěn)步提高他們的安全意識和安全防范能力。

2.5 加強學生網絡安全教育

首先，大學生中的一些網絡教學安全問題與其缺乏網絡安全知識和防范意識有著密切的關系，針對這一情況, 網絡教學的安全教育要加強對大學生進行網絡安全知識教育, 讓大學生了解什么是網絡教學安全, 網絡安全所涉及的內容有哪些, 影響網絡教學安全的環(huán)境因素以及危害網絡教學安全會造成的損失和潛在危害。同時還要對大學生進行網絡教學安全技術防衛(wèi)知識的普及,增強網絡教學的安全意識。除此之外，還要增強師生防范能力, 營造校園安全環(huán)境，高校師生不懂得網絡安全技術, 缺乏網絡教學的安全防范能力并不少見。雖然安全技術不能完全普遍有效地保障網絡教學的安全, 但是安全技術在網絡教學安全的預防和補救中的地位和作用是不可估量的。大多數老師和學生只是消極地、被動地應用一些抗病毒軟件,這就使得許多網絡教學安全技術手段缺乏實施的社會環(huán)境, 也使得不法分子對網絡安全的攻擊屢屢得手, 加劇了高校網絡安全的隱患。因此，維護網絡教學信息化建設的安全，首先要普及師生網絡安全技術防衛(wèi)知識, 增強師生安全意識, 樹立積極、主動和自覺的安全態(tài)度, 提高師生網絡安全防范能力。

3 小結

綜上所述，在開拓和發(fā)展高等職業(yè)院校網絡教學信息化建設的過程中，想要加強教育教學信息化的建設，就必須準確把握教育教學信息化建設中存在的各項問題，及時發(fā)現(xiàn)和分析影響信息化建設的各項因素，在正確樹立現(xiàn)代化教育觀念的基礎上，積極探索針對個問題的相應對策和措施，有規(guī)劃有計劃地加大網絡教學信息化建設及信息資源管理的投入，從而真正推動網絡教育教學信息化的建設。

[1]龔春紅.高等院校教育教學信息化中存在的問題及對策[J].中國管理信息化.2006(09)

[2]孫漢群.高校教學信息化建設的問題與對策研究[J].中國教育信息化.2012(01)

[3]王波.構建大學生思想政治教育網絡溝通新平臺[J].長沙鐵道學院學報.2012(13)

[4]林春海.基于世界大學城平臺的高校網絡思政教育工作方法研究[J].中國教育信息化.2012(09)

[5]張曉春,方奮.加快信息化建設工作全面提高學校辦學水平[J].職教信息化.2007(01)

[6]王宏軍.職業(yè)院校教學信息化建設[J].科技廣場.2009(06)

[7] 朱莉. 對高職院校網絡教學的研究[J]. 遼寧教育行政學院學報. 2010(06)

[8] 李向民. 大學英語網絡教學平臺的構建研究[J]. 黑龍江社會科學. 2011(03)

[9] 趙智姝,張晶,劉述田. 信息時代的信息化教學平臺[J]. 科技信息. 2009(09)