黄逸凡

（湖南民族职业学院公共教学部 湖南 414000）

0 引言

随着现代信息技术的发展，网络技术已越来越被人们认知，其应用几乎已遍布各个领域。在我国乃至世界各大高校，网络教学得到了迅速的推广应用。教学信息化建设不仅有利于于提高教师自身综合素质，有利于拉近教师学生间的距离，充分调动双方的学习和工作的积极性，而且有助于加强校内之间及学校与外界的信息交流，为高职院校带来更大的社会和经济效益。本文对有关网络教学信息化建设中的安全问题进行研究，不足之处，敬请指正。

1 网络教学信息化建设的安全问题

近些年来，传统的社会生产方式以及思维模式已经遭遇了新型网络文化的全方位冲击，因此，越来越多的高校意识到网络教学信息化建设的必要性，以校园网为依托的多媒体教学与校外远程教学并存，二者相互融合，形成了一种新兴的开放式办学格局。高等院校网络教学信息化建设有利于转变教师传统的教育思想和教学观念，有利于促进教育教学改革，也有利于加快实现我国教育事业的现代化管理及发展。高校教学信息化建设已经成为高校教育信息化建设的核心内容，然而，目前我国的高校教学信息化建设呈现出一系列的问题及安全隐患，如发展不均衡，过度建设网络环境以及相关硬件设施设备而忽视教学资源和信息化教学平台的建设，使得教学信息化系统的实际应用水平较低。

考虑到现在的网络教学平台一般以数据库系统为支撑，即便系统程序被篡改导致运行不正常，只要数据库是安全的，内容不会出太大的政治性及科学性错误。因此，可以认为，网络教学的信息安全基本上等同于数据库的内容安全。教学平台的后端数据库系统的内容安全主要受到来自三方面的威胁：①持有合法用户账户的教师因为私人恩怨或恶作剧心理随意篡改别人的教学内容，蓄意造成教学责任事故，起到打击报复别人、宣泄私愤或旁观取乐的目的，或者合法账户保密不当，造成注册泄密，被别有用心的人用以登录进入数据库，大面积篡改教学内容，加载恶意信息。②恶意的SQL 注入攻击，攻击者通过构造看似合法的SQL 条件，利用系统漏洞，成功绕过或骗取网站的用户验证，直接进入系统后端的业务数据库系统执行未经授权的数据读写。攻击者成功注入后，不仅可以篡改、加载信息，恶意传播不良内容，还可以种植后门程序，严重影响系统的正常运行甚至导致系统崩溃。③大学生网络安全素质和网络安全防范能力较差。许多大学生不懂得如何使用网络安全防范技术, 不知道如何维护网络安全和保护自己不受侵害。加之大学生对计算机网络信息安全保密观念比较淡薄, 对计算机网络保密重要性缺乏认识, 对计算机网络泄密特点缺乏防范, 涉及计算机信息领域泄密、窃密事件屡有发生。

2 如何保障网络教学信息化建设的安全

2.1 加强教学网络基础硬件环境建设

①部分尚未联网的教学用计算机和多媒体教室的网络覆盖；②为避免单点故障，完善校园网网主干链路冗余线路建设；③扩充网络出口带宽，提升网络访问速度。

2.2 加强网络管理和网络安全保障平台建设

建设涵盖网络安全、数据安全、运行安全等方面的综合安全保障系统平台，确保学校重要数据和应用系统具有抵抗灾难的能力，为学校各项业务的正常运行提供可靠保证。按照公安部82号令要求，满足监测网络访问及上网行为，并保存三个月以上上网记录信息。主要是：①建设教学网络桌面管理系统和上网行为监控系统；②实现入侵监测与防御管理。

2.3 安全策略

网络教学信息化的安全防护要依赖于校园网，因此要加强校园网络系统的安全策略，校园网络系统的安全策略主要有以下几种：①安全隔离技术，能够确保将有害攻击全部隔离在可信网络之外，既保证了可信网络内部信息安全，又完成了网络之间信息的安全交换；②防火墙技术，校园网络的防火墙介于校园网和internet网络之间，能够检测通过防火墙的各种入侵、攻击以及异常事件等；③入侵检测系统，入侵检测能力是作为衡量校园网络安全等级的重要因素，和防火墙技术进行配合，对于提高校园网的安全防护能力有很大帮助；④建立网络版防病毒安全体系，包括远程安装、智能升级、集中管理、分布查杀以及远程报警等功能，并针对校园网络的特点进行升级和更新。

2.4 安全管理与培训

（1）网络教学的安全管理制度必须制订一系列安全管理制度，遵循可操作、全局性、动态性、管理与技术的有机结合、责权分明、分权制约及安全管理的制度化等原则, 对安全技术和安全设施进行管理。在管理制度中要明确提出坚持“最小授权”原则, 及时关闭无需的服务端口; 要明令禁止使用“弱”口令、不定期更换管理员口令、无限制用户错误口令登录次数等易导致黑客入侵获取管理员口令的行为。

（2）管理模式在网络教学管理中应实施“A-C-S 三角色管理模型”，即Administrator 系统管理员，负责承担日常的例行维护；Configuation Manager 配置管理员，负责进行网络设备的配置、服务管理配置、IP 地址的规划和分配等工作；Security Consultant 安全管理员, 负责评估和审核计算机系统的安全状况, 关注网络安全动态, 调整相关安全设置,进行入侵防范,发出安全公告, 紧急修复系统。上述三角色各有分工又相互协作, 系统管理员接受安全管理员在安全方面的监督, 接纳其安全建议；配置管理员统管网络资源分配, 进行整个网络的调整, 向系统管理员和安全管理员提供网络参数;安全管理员必须及时通知系统管理员相关的安全操作。

（3）业务培训要有针对性定期培训拥有不同角色定义和权限划分的用户，包括教师和学生，并及时发放病毒警告通知、敦促大家打补丁等方法, 稳步提高他们的安全意识和安全防范能力。

2.5 加强学生网络安全教育

首先，大学生中的一些网络教学安全问题与其缺乏网络安全知识和防范意识有着密切的关系，针对这一情况, 网络教学的安全教育要加强对大学生进行网络安全知识教育, 让大学生了解什么是网络教学安全, 网络安全所涉及的内容有哪些, 影响网络教学安全的环境因素以及危害网络教学安全会造成的损失和潜在危害。同时还要对大学生进行网络教学安全技术防卫知识的普及,增强网络教学的安全意识。除此之外，还要增强师生防范能力, 营造校园安全环境，高校师生不懂得网络安全技术, 缺乏网络教学的安全防范能力并不少见。虽然安全技术不能完全普遍有效地保障网络教学的安全, 但是安全技术在网络教学安全的预防和补救中的地位和作用是不可估量的。大多数老师和学生只是消极地、被动地应用一些抗病毒软件,这就使得许多网络教学安全技术手段缺乏实施的社会环境, 也使得不法分子对网络安全的攻击屡屡得手, 加剧了高校网络安全的隐患。因此，维护网络教学信息化建设的安全，首先要普及师生网络安全技术防卫知识, 增强师生安全意识, 树立积极、主动和自觉的安全态度, 提高师生网络安全防范能力。

3 小结

综上所述，在开拓和发展高等职业院校网络教学信息化建设的过程中，想要加强教育教学信息化的建设，就必须准确把握教育教学信息化建设中存在的各项问题，及时发现和分析影响信息化建设的各项因素，在正确树立现代化教育观念的基础上，积极探索针对个问题的相应对策和措施，有规划有计划地加大网络教学信息化建设及信息资源管理的投入，从而真正推动网络教育教学信息化的建设。

[1]龚春红.高等院校教育教学信息化中存在的问题及对策[J].中国管理信息化.2006(09)

[2]孙汉群.高校教学信息化建设的问题与对策研究[J].中国教育信息化.2012(01)

[3]王波.构建大学生思想政治教育网络沟通新平台[J].长沙铁道学院学报.2012(13)

[4]林春海.基于世界大学城平台的高校网络思政教育工作方法研究[J].中国教育信息化.2012(09)

[5]张晓春,方奋.加快信息化建设工作全面提高学校办学水平[J].职教信息化.2007(01)

[6]王宏军.职业院校教学信息化建设[J].科技广场.2009(06)

[7] 朱莉. 对高职院校网络教学的研究[J]. 辽宁教育行政学院学报. 2010(06)

[8] 李向民. 大学英语网络教学平台的构建研究[J]. 黑龙江社会科学. 2011(03)

[9] 赵智姝,张晶,刘述田. 信息时代的信息化教学平台[J]. 科技信息. 2009(09)