谈教学资源库网站安全四维模型建设

前言：想要写出一篇引人入胜的文章？我们特意为您整理了谈教学资源库网站安全四维模型建设范文，希望能给你带来灵感和参考，敬请阅读。

关键词：教学资源库；网站安全；四维模型；建设

引言

随着网络信息技术的应用，教育教学领域发生了翻天覆地的变化，在传统面对面教学的基础上，利用网络资源丰富了教学内容、教学手段，拓宽了学生视野，充分尊重学生的教学主体地位，因为教师、学生以及课程资源都在网络上，所以加强对网络安全管理至关重要。尤其是现代共享网络环境下，学校建设数据资源库供学生学习，学生能享受到很好的服务，接触到更多的学习资源，但是，在大数据、共享数据时代，教学资源库网站建设的管理问题也成为高校必须重视的问题之一，如何保证共享环境下教学资源库网站的安全，保证学生能够安全学习，这对学校管理工作人员提出了更高的要求。针对网络平台安全建设问题，应该构建教学资源安全维护的体系和制度，从网站安全层次结构、安全保障体系及策略等各方面建立其相关的模型，切实保证网络安全，让学生能更好地学习。以下是对教学资源库网站安全的四维模型建设相关问题的几点思考。

1物理层

对于资源库管理层面而言，应优化管理队伍结构，安排专门的资源库管理负责人、站点维护人员、资源录入员、审核员、机房配置人员、联络员等。要加强对工作人员的岗前培训，确保其具备岗位所需的专业技能，掌握安全法律法规，具备良好的职业道德等才能上岗。对于站点安全强度层面而言，教学资源库网站机房应购置UPS、消防系统以及空调等设备，避免自然与人为引发的硬件安全问题；对于灾难恢复层面而言，教学资源库网站应制定Web备份服务器、数据库备份服务器等冗余、容灾备份对策。

2系统层

教学资源库网站的主要用户群体是广大师生、社会学习人员及管理人员，随着用户规模的不断扩大，站点的负荷与安全威胁系数不断增加，系统层可从以下几点加强安全保障。第一，制度层面。首先，提高用户准入门槛，运用实名制审核方式，禁止匿名用户学习、上传、下载及讨论；其次，明确资源库操作人员具体权限；再者，建立完善的安全应急响应和处置机制；最后，完善资源库课程资源维护、更新修改机制。第二，技术层面。首先，加强访问控制，这是加强网站安全防护的核心对策，旨在防止网站资源被非法访问与使用，一般多利用用户名、IP地址以及公共密钥加密手段来加以控制；其次，对各种服务器操作系统的漏洞要第一时间打补丁，并加强安全配置；另外，加强对病毒的防控，健全病毒防护机制，针对网站服务器进行定期防毒扫描，并建立完善的病毒响应机制，第一时间找到病毒并有效处理，防止病毒大范围传播；最后，加强对软硬件设备的管理，通过容灾、容错、备份等手段有效解决资源库出现的问题。第三，人员保障层面。安排业务水平突出、思政水平高的人员专门负责网站安全管理工作，主要承担各种服务器、操作系统安全配置与管理工作。

3数据层

数据层是数据库的关键所在，教学资源库网站的数据层尤其重要，主要可从以下几点着手：第一，一般数据层技术对策。首先，加强身份认证。如果用户要访问教学资源库，必须要进行注册，通过数据签名、密码等信息来确认用户的身份，防止出现非法访问资源的现象。其次，数据加密。针对核心资源、重要资源，通过加密格式进行储存与传输。另外，根据实际情况选用安全级别较高的大型分布式数据库，增强安全控件效用，实现对数据库的分级管理，并创建有效的故障恢复制度。第二，数据层管理机制。首先，建立资源库账号管理机制。如行为规范、服务器账号管理、操作系统管理、密码规定等，从而提高数据层安全水平。其次，制定数据库突发事件与应急处理机制。机制应包括组织保障、宣传教育、工作规划、案件查处、管理控制等诸多层面，旨在及时、有效处理突发事件，提高数据层安全水平。另外，安全日志管理机制，及时有效检测出数据层安全问题。此外，针对教学资源库网站中的重要数据等信息资源，要严格按照《信息化建设和网络安全工作考核办法》和各项制度，真抓实干，坚持从加强安全保密教育、建立健全管理制度、改进完善工作机制、提升安全保密能力等方面多措并举做好队伍建设、协同服务、业务创新、安全保障、制度构建等方面的工作。要深刻认识网络安全工作的重要性和紧迫性，切实增强风险意识、责任意识、安全意识，进一步落实网络安全技术措施和网络安全管理制度，加强信息基础设施网络安全防护，定期开展网络信息安全检查，坚决防止网络与信息安全事故发生，切实提高教学资源库网络安全。要善于结合在网络运维期间发现的问题，确保所有办公电脑安装杀毒软件，避免病毒跟随老师的上传资源进入资源库服务器。

4信息内容层

教学资源库应包括课程资源、教学素材、互动教学资源、题库资源、课程评价和留言版块，为广大师生运用资源、互相交流提供方便。但是，其中也存在诸多垃圾信息、有害信息，少数用户会发表一些主观色彩、个人偏见的负面信息，这些信息在站内的传播，会对其他用户产生负面影响。基于此，可从以下几点进行控制：首先，信息审查机制。工作人员要及时审查上传的信息，并清理不良信息。其次，安排专门的工作人员对留言板进行监管。如此，能有效防止信息外泄，并及时清理掉不良信息。另外，要维护网络信息安全，促进相关教学资源网站安全性，还需要强化学校和相关地区网络与信息中心之间的合作，基于学校教学资源网络基础设施建设情况以及网络与信息中心基本工作内容，加强网络安全意识宣传工作，强调网络安全防护建设不能仅靠网络与信息中心一个部门的力量，需要各部门、各学院同心同德，共同努力才能为学校构建层次化、全覆盖及高响应的校园网络安全保障体系。可针对相关院系或部门开展安全联络员安全意识教育培训，培训从信息安全意识重要性、安全意识缺乏引起的事件以及常见的信息安全意识盲点等方面展开。运用寓意丰富的故事以及企业泄密实例事故向各管理人员讲解、强调日常工作中需要注意与防范的网络使用方法，例如：登录口令设置、钓鱼网站防范以及社会工程学防护等，进一步防范信息安全事件的发生。“信息安全保障三分靠技术，七分靠管理”，促进信息内容层管理有效性，降低风险因素。

5结语

综上所述，新形势下，教学资源库网站的建设是响应新课程标准、全面素质教育理念的具体对策，直接关系着教学模式、学习方法的改革，对高等教育体制的深入改革具有较强的促进作用。但是，应加强对教学资源库网站安全的重视，积极建立四维模型，全方位、多角度消除可能存在的安全威胁和隐患，从而不断提升教学资源库网站的安全性，真正为教学提供优质服务。相关教学资源库网站管理、维护人员以及网站使用者都要加强网络安全的了解和认识，不仅要在工作方面提高对网络安全的警惕，更要在生活中重视身边的网络安全。

[参考文献]

[1]张玉伟，姚红玲.基于云存储的数字教育资源安全模型构建[J].电子商务，2014（10）：44-45.

[2]张杰，杨在宝，肖斓楠，等.网络课程资源建设的四维模型与原则探析[J].继续教育，2011（3）：36-38.

[3]季烨.教育数据资源中心省级备份策略分析及控制系统设计—基于“MVC架构数学模型仓库”的数据及信息安全备份模式[J].中国教育信息化，2016（1）：56-59.

[4]张婷.推进专业教学资源库建设的共享问题研究[J].教育进展，2019（6）：800-803.

[5]王清珍.基于SAKAI平台的立体化教学资源库建设研究—以“C程序设计”为例[J].创新教育研究，2019（2）：159-165.

[6]王维英，陆新.基于MOOC的《液压与气动技术》精品资源库在课程教学中的应用研究[J].液压气动与密封，2020（1）：53-55.

[7]杨会.网络安全背景下的中职学校数字化教学资源管理[J].网络安全技术与应用，2019（11）：96-97.

[8]蒙焕念.基于应用驱动的高校数字化教学资源库建设研究[J].大学教育，2019（6）：188-190.

[9]梁瑞升，翦象虹.应急管理体制改革背景下高职安全类专业建设的困难、机遇与对策[J].湖南安全与防灾，2020（1）：42-45.

作者：姜晓武 单位：常州信息职业技术学院