談教學資源庫網站安全四維模型建設

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了談教學資源庫網站安全四維模型建設范文，希望能給你帶來靈感和參考，敬請閱讀。

關鍵詞：教學資源庫；網站安全；四維模型；建設

引言

隨著網絡信息技術的應用，教育教學領域發生了翻天覆地的變化，在傳統面對面教學的基礎上，利用網絡資源豐富了教學內容、教學手段，拓寬了學生視野，充分尊重學生的教學主體地位，因為教師、學生以及課程資源都在網絡上，所以加強對網絡安全管理至關重要。尤其是現代共享網絡環境下，學校建設數據資源庫供學生學習，學生能享受到很好的服務，接觸到更多的學習資源，但是，在大數據、共享數據時代，教學資源庫網站建設的管理問題也成為高校必須重視的問題之一，如何保證共享環境下教學資源庫網站的安全，保證學生能夠安全學習，這對學校管理工作人員提出了更高的要求。針對網絡平臺安全建設問題，應該構建教學資源安全維護的體系和制度，從網站安全層次結構、安全保障體系及策略等各方面建立其相關的模型，切實保證網絡安全，讓學生能更好地學習。以下是對教學資源庫網站安全的四維模型建設相關問題的幾點思考。

1物理層

對于資源庫管理層面而言，應優化管理隊伍結構，安排專門的資源庫管理負責人、站點維護人員、資源錄入員、審核員、機房配置人員、聯絡員等。要加強對工作人員的崗前培訓，確保其具備崗位所需的專業技能，掌握安全法律法規，具備良好的職業道德等才能上崗。對于站點安全強度層面而言，教學資源庫網站機房應購置UPS、消防系統以及空調等設備，避免自然與人為引發的硬件安全問題；對于災難恢復層面而言，教學資源庫網站應制定Web備份服務器、數據庫備份服務器等冗余、容災備份對策。

2系統層

教學資源庫網站的主要用戶群體是廣大師生、社會學習人員及管理人員，隨著用戶規模的不斷擴大，站點的負荷與安全威脅系數不斷增加，系統層可從以下幾點加強安全保障。第一，制度層面。首先，提高用戶準入門檻，運用實名制審核方式，禁止匿名用戶學習、上傳、下載及討論；其次，明確資源庫操作人員具體權限；再者，建立完善的安全應急響應和處置機制；最后，完善資源庫課程資源維護、更新修改機制。第二，技術層面。首先，加強訪問控制，這是加強網站安全防護的核心對策，旨在防止網站資源被非法訪問與使用，一般多利用用戶名、IP地址以及公共密鑰加密手段來加以控制；其次，對各種服務器操作系統的漏洞要第一時間打補丁，并加強安全配置；另外，加強對病毒的防控，健全病毒防護機制，針對網站服務器進行定期防毒掃描，并建立完善的病毒響應機制，第一時間找到病毒并有效處理，防止病毒大范圍傳播；最后，加強對軟硬件設備的管理，通過容災、容錯、備份等手段有效解決資源庫出現的問題。第三，人員保障層面。安排業務水平突出、思政水平高的人員專門負責網站安全管理工作，主要承擔各種服務器、操作系統安全配置與管理工作。

3數據層

數據層是數據庫的關鍵所在，教學資源庫網站的數據層尤其重要，主要可從以下幾點著手：第一，一般數據層技術對策。首先，加強身份認證。如果用戶要訪問教學資源庫，必須要進行注冊，通過數據簽名、密碼等信息來確認用戶的身份，防止出現非法訪問資源的現象。其次，數據加密。針對核心資源、重要資源，通過加密格式進行儲存與傳輸。另外，根據實際情況選用安全級別較高的大型分布式數據庫，增強安全控件效用，實現對數據庫的分級管理，并創建有效的故障恢復制度。第二，數據層管理機制。首先，建立資源庫賬號管理機制。如行為規范、服務器賬號管理、操作系統管理、密碼規定等，從而提高數據層安全水平。其次，制定數據庫突發事件與應急處理機制。機制應包括組織保障、宣傳教育、工作規劃、案件查處、管理控制等諸多層面，旨在及時、有效處理突發事件，提高數據層安全水平。另外，安全日志管理機制，及時有效檢測出數據層安全問題。此外，針對教學資源庫網站中的重要數據等信息資源，要嚴格按照《信息化建設和網絡安全工作考核辦法》和各項制度，真抓實干，堅持從加強安全保密教育、建立健全管理制度、改進完善工作機制、提升安全保密能力等方面多措并舉做好隊伍建設、協同服務、業務創新、安全保障、制度構建等方面的工作。要深刻認識網絡安全工作的重要性和緊迫性，切實增強風險意識、責任意識、安全意識，進一步落實網絡安全技術措施和網絡安全管理制度，加強信息基礎設施網絡安全防護，定期開展網絡信息安全檢查，堅決防止網絡與信息安全事故發生，切實提高教學資源庫網絡安全。要善于結合在網絡運維期間發現的問題，確保所有辦公電腦安裝殺毒軟件，避免病毒跟隨老師的上傳資源進入資源庫服務器。

4信息內容層

教學資源庫應包括課程資源、教學素材、互動教學資源、題庫資源、課程評價和留言版塊，為廣大師生運用資源、互相交流提供方便。但是，其中也存在諸多垃圾信息、有害信息，少數用戶會發表一些主觀色彩、個人偏見的負面信息，這些信息在站內的傳播，會對其他用戶產生負面影響?；诖?，可從以下幾點進行控制：首先，信息審查機制。工作人員要及時審查上傳的信息，并清理不良信息。其次，安排專門的工作人員對留言板進行監管。如此，能有效防止信息外泄，并及時清理掉不良信息。另外，要維護網絡信息安全，促進相關教學資源網站安全性，還需要強化學校和相關地區網絡與信息中心之間的合作，基于學校教學資源網絡基礎設施建設情況以及網絡與信息中心基本工作內容，加強網絡安全意識宣傳工作，強調網絡安全防護建設不能僅靠網絡與信息中心一個部門的力量，需要各部門、各學院同心同德，共同努力才能為學校構建層次化、全覆蓋及高響應的校園網絡安全保障體系?？舍槍ο嚓P院系或部門開展安全聯絡員安全意識教育培訓，培訓從信息安全意識重要性、安全意識缺乏引起的事件以及常見的信息安全意識盲點等方面展開。運用寓意豐富的故事以及企業泄密實例事故向各管理人員講解、強調日常工作中需要注意與防范的網絡使用方法，例如：登錄口令設置、釣魚網站防范以及社會工程學防護等，進一步防范信息安全事件的發生。“信息安全保障三分靠技術，七分靠管理”，促進信息內容層管理有效性，降低風險因素。

5結語

綜上所述，新形勢下，教學資源庫網站的建設是響應新課程標準、全面素質教育理念的具體對策，直接關系著教學模式、學習方法的改革，對高等教育體制的深入改革具有較強的促進作用。但是，應加強對教學資源庫網站安全的重視，積極建立四維模型，全方位、多角度消除可能存在的安全威脅和隱患，從而不斷提升教學資源庫網站的安全性，真正為教學提供優質服務。相關教學資源庫網站管理、維護人員以及網站使用者都要加強網絡安全的了解和認識，不僅要在工作方面提高對網絡安全的警惕，更要在生活中重視身邊的網絡安全。

[參考文獻]

[1]張玉偉，姚紅玲.基于云存儲的數字教育資源安全模型構建[J].電子商務，2014（10）：44-45.

[2]張杰，楊在寶，肖斕楠，等.網絡課程資源建設的四維模型與原則探析[J].繼續教育，2011（3）：36-38.

[3]季燁.教育數據資源中心省級備份策略分析及控制系統設計—基于“MVC架構數學模型倉庫”的數據及信息安全備份模式[J].中國教育信息化，2016（1）：56-59.

[4]張婷.推進專業教學資源庫建設的共享問題研究[J].教育進展，2019（6）：800-803.

[5]王清珍.基于SAKAI平臺的立體化教學資源庫建設研究—以“C程序設計”為例[J].創新教育研究，2019（2）：159-165.

[6]王維英，陸新.基于MOOC的《液壓與氣動技術》精品資源庫在課程教學中的應用研究[J].液壓氣動與密封，2020（1）：53-55.

[7]楊會.網絡安全背景下的中職學校數字化教學資源管理[J].網絡安全技術與應用，2019（11）：96-97.

[8]蒙煥念.基于應用驅動的高校數字化教學資源庫建設研究[J].大學教育，2019（6）：188-190.

[9]梁瑞升，翦象虹.應急管理體制改革背景下高職安全類專業建設的困難、機遇與對策[J].湖南安全與防災，2020（1）：42-45.

作者：姜曉武 單位：常州信息職業技術學院