前言:想要寫出一篇引人入勝的文章?我們特意為您整理了談教學(xué)資源庫網(wǎng)站安全四維模型建設(shè)范文,希望能給你帶來靈感和參考,敬請閱讀。
關(guān)鍵詞:教學(xué)資源庫;網(wǎng)站安全;四維模型;建設(shè)
引言
隨著網(wǎng)絡(luò)信息技術(shù)的應(yīng)用,教育教學(xué)領(lǐng)域發(fā)生了翻天覆地的變化,在傳統(tǒng)面對面教學(xué)的基礎(chǔ)上,利用網(wǎng)絡(luò)資源豐富了教學(xué)內(nèi)容、教學(xué)手段,拓寬了學(xué)生視野,充分尊重學(xué)生的教學(xué)主體地位,因為教師、學(xué)生以及課程資源都在網(wǎng)絡(luò)上,所以加強對網(wǎng)絡(luò)安全管理至關(guān)重要。尤其是現(xiàn)代共享網(wǎng)絡(luò)環(huán)境下,學(xué)校建設(shè)數(shù)據(jù)資源庫供學(xué)生學(xué)習(xí),學(xué)生能享受到很好的服務(wù),接觸到更多的學(xué)習(xí)資源,但是,在大數(shù)據(jù)、共享數(shù)據(jù)時代,教學(xué)資源庫網(wǎng)站建設(shè)的管理問題也成為高校必須重視的問題之一,如何保證共享環(huán)境下教學(xué)資源庫網(wǎng)站的安全,保證學(xué)生能夠安全學(xué)習(xí),這對學(xué)校管理工作人員提出了更高的要求。針對網(wǎng)絡(luò)平臺安全建設(shè)問題,應(yīng)該構(gòu)建教學(xué)資源安全維護的體系和制度,從網(wǎng)站安全層次結(jié)構(gòu)、安全保障體系及策略等各方面建立其相關(guān)的模型,切實保證網(wǎng)絡(luò)安全,讓學(xué)生能更好地學(xué)習(xí)。以下是對教學(xué)資源庫網(wǎng)站安全的四維模型建設(shè)相關(guān)問題的幾點思考。
1物理層
對于資源庫管理層面而言,應(yīng)優(yōu)化管理隊伍結(jié)構(gòu),安排專門的資源庫管理負責人、站點維護人員、資源錄入員、審核員、機房配置人員、聯(lián)絡(luò)員等。要加強對工作人員的崗前培訓(xùn),確保其具備崗位所需的專業(yè)技能,掌握安全法律法規(guī),具備良好的職業(yè)道德等才能上崗。對于站點安全強度層面而言,教學(xué)資源庫網(wǎng)站機房應(yīng)購置UPS、消防系統(tǒng)以及空調(diào)等設(shè)備,避免自然與人為引發(fā)的硬件安全問題;對于災(zāi)難恢復(fù)層面而言,教學(xué)資源庫網(wǎng)站應(yīng)制定Web備份服務(wù)器、數(shù)據(jù)庫備份服務(wù)器等冗余、容災(zāi)備份對策。
2系統(tǒng)層
教學(xué)資源庫網(wǎng)站的主要用戶群體是廣大師生、社會學(xué)習(xí)人員及管理人員,隨著用戶規(guī)模的不斷擴大,站點的負荷與安全威脅系數(shù)不斷增加,系統(tǒng)層可從以下幾點加強安全保障。第一,制度層面。首先,提高用戶準入門檻,運用實名制審核方式,禁止匿名用戶學(xué)習(xí)、上傳、下載及討論;其次,明確資源庫操作人員具體權(quán)限;再者,建立完善的安全應(yīng)急響應(yīng)和處置機制;最后,完善資源庫課程資源維護、更新修改機制。第二,技術(shù)層面。首先,加強訪問控制,這是加強網(wǎng)站安全防護的核心對策,旨在防止網(wǎng)站資源被非法訪問與使用,一般多利用用戶名、IP地址以及公共密鑰加密手段來加以控制;其次,對各種服務(wù)器操作系統(tǒng)的漏洞要第一時間打補丁,并加強安全配置;另外,加強對病毒的防控,健全病毒防護機制,針對網(wǎng)站服務(wù)器進行定期防毒掃描,并建立完善的病毒響應(yīng)機制,第一時間找到病毒并有效處理,防止病毒大范圍傳播;最后,加強對軟硬件設(shè)備的管理,通過容災(zāi)、容錯、備份等手段有效解決資源庫出現(xiàn)的問題。第三,人員保障層面。安排業(yè)務(wù)水平突出、思政水平高的人員專門負責網(wǎng)站安全管理工作,主要承擔各種服務(wù)器、操作系統(tǒng)安全配置與管理工作。
3數(shù)據(jù)層
數(shù)據(jù)層是數(shù)據(jù)庫的關(guān)鍵所在,教學(xué)資源庫網(wǎng)站的數(shù)據(jù)層尤其重要,主要可從以下幾點著手:第一,一般數(shù)據(jù)層技術(shù)對策。首先,加強身份認證。如果用戶要訪問教學(xué)資源庫,必須要進行注冊,通過數(shù)據(jù)簽名、密碼等信息來確認用戶的身份,防止出現(xiàn)非法訪問資源的現(xiàn)象。其次,數(shù)據(jù)加密。針對核心資源、重要資源,通過加密格式進行儲存與傳輸。另外,根據(jù)實際情況選用安全級別較高的大型分布式數(shù)據(jù)庫,增強安全控件效用,實現(xiàn)對數(shù)據(jù)庫的分級管理,并創(chuàng)建有效的故障恢復(fù)制度。第二,數(shù)據(jù)層管理機制。首先,建立資源庫賬號管理機制。如行為規(guī)范、服務(wù)器賬號管理、操作系統(tǒng)管理、密碼規(guī)定等,從而提高數(shù)據(jù)層安全水平。其次,制定數(shù)據(jù)庫突發(fā)事件與應(yīng)急處理機制。機制應(yīng)包括組織保障、宣傳教育、工作規(guī)劃、案件查處、管理控制等諸多層面,旨在及時、有效處理突發(fā)事件,提高數(shù)據(jù)層安全水平。另外,安全日志管理機制,及時有效檢測出數(shù)據(jù)層安全問題。此外,針對教學(xué)資源庫網(wǎng)站中的重要數(shù)據(jù)等信息資源,要嚴格按照《信息化建設(shè)和網(wǎng)絡(luò)安全工作考核辦法》和各項制度,真抓實干,堅持從加強安全保密教育、建立健全管理制度、改進完善工作機制、提升安全保密能力等方面多措并舉做好隊伍建設(shè)、協(xié)同服務(wù)、業(yè)務(wù)創(chuàng)新、安全保障、制度構(gòu)建等方面的工作。要深刻認識網(wǎng)絡(luò)安全工作的重要性和緊迫性,切實增強風(fēng)險意識、責任意識、安全意識,進一步落實網(wǎng)絡(luò)安全技術(shù)措施和網(wǎng)絡(luò)安全管理制度,加強信息基礎(chǔ)設(shè)施網(wǎng)絡(luò)安全防護,定期開展網(wǎng)絡(luò)信息安全檢查,堅決防止網(wǎng)絡(luò)與信息安全事故發(fā)生,切實提高教學(xué)資源庫網(wǎng)絡(luò)安全。要善于結(jié)合在網(wǎng)絡(luò)運維期間發(fā)現(xiàn)的問題,確保所有辦公電腦安裝殺毒軟件,避免病毒跟隨老師的上傳資源進入資源庫服務(wù)器。
4信息內(nèi)容層
教學(xué)資源庫應(yīng)包括課程資源、教學(xué)素材、互動教學(xué)資源、題庫資源、課程評價和留言版塊,為廣大師生運用資源、互相交流提供方便。但是,其中也存在諸多垃圾信息、有害信息,少數(shù)用戶會發(fā)表一些主觀色彩、個人偏見的負面信息,這些信息在站內(nèi)的傳播,會對其他用戶產(chǎn)生負面影響。基于此,可從以下幾點進行控制:首先,信息審查機制。工作人員要及時審查上傳的信息,并清理不良信息。其次,安排專門的工作人員對留言板進行監(jiān)管。如此,能有效防止信息外泄,并及時清理掉不良信息。另外,要維護網(wǎng)絡(luò)信息安全,促進相關(guān)教學(xué)資源網(wǎng)站安全性,還需要強化學(xué)校和相關(guān)地區(qū)網(wǎng)絡(luò)與信息中心之間的合作,基于學(xué)校教學(xué)資源網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)情況以及網(wǎng)絡(luò)與信息中心基本工作內(nèi)容,加強網(wǎng)絡(luò)安全意識宣傳工作,強調(diào)網(wǎng)絡(luò)安全防護建設(shè)不能僅靠網(wǎng)絡(luò)與信息中心一個部門的力量,需要各部門、各學(xué)院同心同德,共同努力才能為學(xué)校構(gòu)建層次化、全覆蓋及高響應(yīng)的校園網(wǎng)絡(luò)安全保障體系??舍槍ο嚓P(guān)院系或部門開展安全聯(lián)絡(luò)員安全意識教育培訓(xùn),培訓(xùn)從信息安全意識重要性、安全意識缺乏引起的事件以及常見的信息安全意識盲點等方面展開。運用寓意豐富的故事以及企業(yè)泄密實例事故向各管理人員講解、強調(diào)日常工作中需要注意與防范的網(wǎng)絡(luò)使用方法,例如:登錄口令設(shè)置、釣魚網(wǎng)站防范以及社會工程學(xué)防護等,進一步防范信息安全事件的發(fā)生?!靶畔踩U先挚考夹g(shù),七分靠管理”,促進信息內(nèi)容層管理有效性,降低風(fēng)險因素。
5結(jié)語
綜上所述,新形勢下,教學(xué)資源庫網(wǎng)站的建設(shè)是響應(yīng)新課程標準、全面素質(zhì)教育理念的具體對策,直接關(guān)系著教學(xué)模式、學(xué)習(xí)方法的改革,對高等教育體制的深入改革具有較強的促進作用。但是,應(yīng)加強對教學(xué)資源庫網(wǎng)站安全的重視,積極建立四維模型,全方位、多角度消除可能存在的安全威脅和隱患,從而不斷提升教學(xué)資源庫網(wǎng)站的安全性,真正為教學(xué)提供優(yōu)質(zhì)服務(wù)。相關(guān)教學(xué)資源庫網(wǎng)站管理、維護人員以及網(wǎng)站使用者都要加強網(wǎng)絡(luò)安全的了解和認識,不僅要在工作方面提高對網(wǎng)絡(luò)安全的警惕,更要在生活中重視身邊的網(wǎng)絡(luò)安全。
[參考文獻]
[1]張玉偉,姚紅玲.基于云存儲的數(shù)字教育資源安全模型構(gòu)建[J].電子商務(wù),2014(10):44-45.
[2]張杰,楊在寶,肖斕楠,等.網(wǎng)絡(luò)課程資源建設(shè)的四維模型與原則探析[J].繼續(xù)教育,2011(3):36-38.
[3]季燁.教育數(shù)據(jù)資源中心省級備份策略分析及控制系統(tǒng)設(shè)計—基于“MVC架構(gòu)數(shù)學(xué)模型倉庫”的數(shù)據(jù)及信息安全備份模式[J].中國教育信息化,2016(1):56-59.
[4]張婷.推進專業(yè)教學(xué)資源庫建設(shè)的共享問題研究[J].教育進展,2019(6):800-803.
[5]王清珍.基于SAKAI平臺的立體化教學(xué)資源庫建設(shè)研究—以“C程序設(shè)計”為例[J].創(chuàng)新教育研究,2019(2):159-165.
[6]王維英,陸新.基于MOOC的《液壓與氣動技術(shù)》精品資源庫在課程教學(xué)中的應(yīng)用研究[J].液壓氣動與密封,2020(1):53-55.
[7]楊會.網(wǎng)絡(luò)安全背景下的中職學(xué)校數(shù)字化教學(xué)資源管理[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2019(11):96-97.
[8]蒙煥念.基于應(yīng)用驅(qū)動的高校數(shù)字化教學(xué)資源庫建設(shè)研究[J].大學(xué)教育,2019(6):188-190.
[9]梁瑞升,翦象虹.應(yīng)急管理體制改革背景下高職安全類專業(yè)建設(shè)的困難、機遇與對策[J].湖南安全與防災(zāi),2020(1):42-45.
作者:姜曉武 單位:常州信息職業(yè)技術(shù)學(xué)院