（常州信息職業(yè)技術(shù)學(xué)院，江蘇 常州 213164）

0 引言

隨著網(wǎng)絡(luò)信息技術(shù)的應(yīng)用，教育教學(xué)領(lǐng)域發(fā)生了翻天覆地的變化，在傳統(tǒng)面對(duì)面教學(xué)的基礎(chǔ)上，利用網(wǎng)絡(luò)資源豐富了教學(xué)內(nèi)容、教學(xué)手段，拓寬了學(xué)生視野，充分尊重學(xué)生的教學(xué)主體地位，因?yàn)榻處?、學(xué)生以及課程資源都在網(wǎng)絡(luò)上，所以加強(qiáng)對(duì)網(wǎng)絡(luò)安全管理至關(guān)重要。尤其是現(xiàn)代共享網(wǎng)絡(luò)環(huán)境下，學(xué)校建設(shè)數(shù)據(jù)資源庫(kù)供學(xué)生學(xué)習(xí)，學(xué)生能享受到很好的服務(wù)，接觸到更多的學(xué)習(xí)資源，但是，在大數(shù)據(jù)、共享數(shù)據(jù)時(shí)代，教學(xué)資源庫(kù)網(wǎng)站建設(shè)的管理問(wèn)題也成為高校必須重視的問(wèn)題之一，如何保證共享環(huán)境下教學(xué)資源庫(kù)網(wǎng)站的安全，保證學(xué)生能夠安全學(xué)習(xí)，這對(duì)學(xué)校管理工作人員提出了更高的要求。針對(duì)網(wǎng)絡(luò)平臺(tái)安全建設(shè)問(wèn)題，應(yīng)該構(gòu)建教學(xué)資源安全維護(hù)的體系和制度，從網(wǎng)站安全層次結(jié)構(gòu)、安全保障體系及策略等各方面建立其相關(guān)的模型，切實(shí)保證網(wǎng)絡(luò)安全，讓學(xué)生能更好地學(xué)習(xí)。以下是對(duì)教學(xué)資源庫(kù)網(wǎng)站安全的四維模型建設(shè)相關(guān)問(wèn)題的幾點(diǎn)思考。

1 物理層

對(duì)于資源庫(kù)管理層面而言，應(yīng)優(yōu)化管理隊(duì)伍結(jié)構(gòu)，安排專(zhuān)門(mén)的資源庫(kù)管理負(fù)責(zé)人、站點(diǎn)維護(hù)人員、資源錄入員、審核員、機(jī)房配置人員、聯(lián)絡(luò)員等。要加強(qiáng)對(duì)工作人員的崗前培訓(xùn)，確保其具備崗位所需的專(zhuān)業(yè)技能，掌握安全法律法規(guī)，具備良好的職業(yè)道德等才能上崗。對(duì)于站點(diǎn)安全強(qiáng)度層面而言，教學(xué)資源庫(kù)網(wǎng)站機(jī)房應(yīng)購(gòu)置UPS、消防系統(tǒng)以及空調(diào)等設(shè)備，避免自然與人為引發(fā)的硬件安全問(wèn)題；對(duì)于災(zāi)難恢復(fù)層面而言，教學(xué)資源庫(kù)網(wǎng)站應(yīng)制定Web備份服務(wù)器、數(shù)據(jù)庫(kù)備份服務(wù)器等冗余、容災(zāi)備份對(duì)策。

2 系統(tǒng)層

教學(xué)資源庫(kù)網(wǎng)站的主要用戶(hù)群體是廣大師生、社會(huì)學(xué)習(xí)人員及管理人員，隨著用戶(hù)規(guī)模的不斷擴(kuò)大，站點(diǎn)的負(fù)荷與安全威脅系數(shù)不斷增加，系統(tǒng)層可從以下幾點(diǎn)加強(qiáng)安全保障。第一，制度層面。首先，提高用戶(hù)準(zhǔn)入門(mén)檻，運(yùn)用實(shí)名制審核方式，禁止匿名用戶(hù)學(xué)習(xí)、上傳、下載及討論；其次，明確資源庫(kù)操作人員具體權(quán)限；再者，建立完善的安全應(yīng)急響應(yīng)和處置機(jī)制；最后，完善資源庫(kù)課程資源維護(hù)、更新修改機(jī)制。第二，技術(shù)層面。首先，加強(qiáng)訪(fǎng)問(wèn)控制，這是加強(qiáng)網(wǎng)站安全防護(hù)的核心對(duì)策，旨在防止網(wǎng)站資源被非法訪(fǎng)問(wèn)與使用，一般多利用用戶(hù)名、IP地址以及公共密鑰加密手段來(lái)加以控制；其次，對(duì)各種服務(wù)器操作系統(tǒng)的漏洞要第一時(shí)間打補(bǔ)丁，并加強(qiáng)安全配置；另外，加強(qiáng)對(duì)病毒的防控，健全病毒防護(hù)機(jī)制，針對(duì)網(wǎng)站服務(wù)器進(jìn)行定期防毒掃描，并建立完善的病毒響應(yīng)機(jī)制，第一時(shí)間找到病毒并有效處理，防止病毒大范圍傳播；最后，加強(qiáng)對(duì)軟硬件設(shè)備的管理，通過(guò)容災(zāi)、容錯(cuò)、備份等手段有效解決資源庫(kù)出現(xiàn)的問(wèn)題。第三，人員保障層面。安排業(yè)務(wù)水平突出、思政水平高的人員專(zhuān)門(mén)負(fù)責(zé)網(wǎng)站安全管理工作，主要承擔(dān)各種服務(wù)器、操作系統(tǒng)安全配置與管理工作。

3 數(shù)據(jù)層

數(shù)據(jù)層是數(shù)據(jù)庫(kù)的關(guān)鍵所在，教學(xué)資源庫(kù)網(wǎng)站的數(shù)據(jù)層尤其重要，主要可從以下幾點(diǎn)著手：第一，一般數(shù)據(jù)層技術(shù)對(duì)策。首先，加強(qiáng)身份認(rèn)證。如果用戶(hù)要訪(fǎng)問(wèn)教學(xué)資源庫(kù)，必須要進(jìn)行注冊(cè)，通過(guò)數(shù)據(jù)簽名、密碼等信息來(lái)確認(rèn)用戶(hù)的身份，防止出現(xiàn)非法訪(fǎng)問(wèn)資源的現(xiàn)象。其次，數(shù)據(jù)加密。針對(duì)核心資源、重要資源，通過(guò)加密格式進(jìn)行儲(chǔ)存與傳輸。另外，根據(jù)實(shí)際情況選用安全級(jí)別較高的大型分布式數(shù)據(jù)庫(kù)，增強(qiáng)安全控件效用，實(shí)現(xiàn)對(duì)數(shù)據(jù)庫(kù)的分級(jí)管理，并創(chuàng)建有效的故障恢復(fù)制度。第二，數(shù)據(jù)層管理機(jī)制。首先，建立資源庫(kù)賬號(hào)管理機(jī)制。如行為規(guī)范、服務(wù)器賬號(hào)管理、操作系統(tǒng)管理、密碼規(guī)定等，從而提高數(shù)據(jù)層安全水平。其次，制定數(shù)據(jù)庫(kù)突發(fā)事件與應(yīng)急處理機(jī)制。機(jī)制應(yīng)包括組織保障、宣傳教育、工作規(guī)劃、案件查處、管理控制等諸多層面，旨在及時(shí)、有效處理突發(fā)事件，提高數(shù)據(jù)層安全水平。另外，安全日志管理機(jī)制，及時(shí)有效檢測(cè)出數(shù)據(jù)層安全問(wèn)題。

此外，針對(duì)教學(xué)資源庫(kù)網(wǎng)站中的重要數(shù)據(jù)等信息資源，要嚴(yán)格按照《信息化建設(shè)和網(wǎng)絡(luò)安全工作考核辦法》和各項(xiàng)制度，真抓實(shí)干，堅(jiān)持從加強(qiáng)安全保密教育、建立健全管理制度、改進(jìn)完善工作機(jī)制、提升安全保密能力等方面多措并舉做好隊(duì)伍建設(shè)、協(xié)同服務(wù)、業(yè)務(wù)創(chuàng)新、安全保障、制度構(gòu)建等方面的工作。要深刻認(rèn)識(shí)網(wǎng)絡(luò)安全工作的重要性和緊迫性，切實(shí)增強(qiáng)風(fēng)險(xiǎn)意識(shí)、責(zé)任意識(shí)、安全意識(shí)，進(jìn)一步落實(shí)網(wǎng)絡(luò)安全技術(shù)措施和網(wǎng)絡(luò)安全管理制度，加強(qiáng)信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護(hù)，定期開(kāi)展網(wǎng)絡(luò)信息安全檢查，堅(jiān)決防止網(wǎng)絡(luò)與信息安全事故發(fā)生，切實(shí)提高教學(xué)資源庫(kù)網(wǎng)絡(luò)安全。要善于結(jié)合在網(wǎng)絡(luò)運(yùn)維期間發(fā)現(xiàn)的問(wèn)題，確保所有辦公電腦安裝殺毒軟件，避免病毒跟隨老師的上傳資源進(jìn)入資源庫(kù)服務(wù)器。

4 信息內(nèi)容層

教學(xué)資源庫(kù)應(yīng)包括課程資源、教學(xué)素材、互動(dòng)教學(xué)資源、題庫(kù)資源、課程評(píng)價(jià)和留言版塊，為廣大師生運(yùn)用資源、互相交流提供方便。但是，其中也存在諸多垃圾信息、有害信息，少數(shù)用戶(hù)會(huì)發(fā)表一些主觀(guān)色彩、個(gè)人偏見(jiàn)的負(fù)面信息，這些信息在站內(nèi)的傳播，會(huì)對(duì)其他用戶(hù)產(chǎn)生負(fù)面影響?；诖?，可從以下幾點(diǎn)進(jìn)行控制：首先，信息發(fā)布審查機(jī)制。工作人員要及時(shí)審查上傳的信息，并清理不良信息。其次，安排專(zhuān)門(mén)的工作人員對(duì)留言板進(jìn)行監(jiān)管。如此，能有效防止信息外泄，并及時(shí)清理掉不良信息。

另外，要維護(hù)網(wǎng)絡(luò)信息安全，促進(jìn)相關(guān)教學(xué)資源網(wǎng)站安全性，還需要強(qiáng)化學(xué)校和相關(guān)地區(qū)網(wǎng)絡(luò)與信息中心之間的合作，基于學(xué)校教學(xué)資源網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)情況以及網(wǎng)絡(luò)與信息中心基本工作內(nèi)容，加強(qiáng)網(wǎng)絡(luò)安全意識(shí)宣傳工作，強(qiáng)調(diào)網(wǎng)絡(luò)安全防護(hù)建設(shè)不能僅靠網(wǎng)絡(luò)與信息中心一個(gè)部門(mén)的力量，需要各部門(mén)、各學(xué)院同心同德，共同努力才能為學(xué)校構(gòu)建層次化、全覆蓋及高響應(yīng)的校園網(wǎng)絡(luò)安全保障體系?？舍槍?duì)相關(guān)院系或部門(mén)開(kāi)展安全聯(lián)絡(luò)員安全意識(shí)教育培訓(xùn)，培訓(xùn)從信息安全意識(shí)重要性、安全意識(shí)缺乏引起的事件以及常見(jiàn)的信息安全意識(shí)盲點(diǎn)等方面展開(kāi)。運(yùn)用寓意豐富的故事以及企業(yè)泄密實(shí)例事故向各管理人員講解、強(qiáng)調(diào)日常工作中需要注意與防范的網(wǎng)絡(luò)使用方法，例如：登錄口令設(shè)置、釣魚(yú)網(wǎng)站防范以及社會(huì)工程學(xué)防護(hù)等，進(jìn)一步防范信息安全事件的發(fā)生。“信息安全保障三分靠技術(shù)，七分靠管理”，促進(jìn)信息內(nèi)容層管理有效性，降低風(fēng)險(xiǎn)因素。

5 結(jié)語(yǔ)

綜上所述，新形勢(shì)下，教學(xué)資源庫(kù)網(wǎng)站的建設(shè)是響應(yīng)新課程標(biāo)準(zhǔn)、全面素質(zhì)教育理念的具體對(duì)策，直接關(guān)系著教學(xué)模式、學(xué)習(xí)方法的改革，對(duì)高等教育體制的深入改革具有較強(qiáng)的促進(jìn)作用。但是，應(yīng)加強(qiáng)對(duì)教學(xué)資源庫(kù)網(wǎng)站安全的重視，積極建立四維模型，全方位、多角度消除可能存在的安全威脅和隱患，從而不斷提升教學(xué)資源庫(kù)網(wǎng)站的安全性，真正為教學(xué)提供優(yōu)質(zhì)服務(wù)。相關(guān)教學(xué)資源庫(kù)網(wǎng)站管理、維護(hù)人員以及網(wǎng)站使用者都要加強(qiáng)網(wǎng)絡(luò)安全的了解和認(rèn)識(shí)，不僅要在工作方面提高對(duì)網(wǎng)絡(luò)安全的警惕，更要在生活中重視身邊的網(wǎng)絡(luò)安全。