成人網(wǎng)絡(luò)教學(xué)系統(tǒng)的安全防范措施

文/何麗艷

成人網(wǎng)絡(luò)教育是擴大我國適齡人口高等教育規(guī)模的關(guān)鍵性措施，其不同于單純的網(wǎng)上學(xué)習(xí)，需要在網(wǎng)絡(luò)學(xué)習(xí)資源開發(fā)、學(xué)生資源獲得與利用、知識與技能生成模式組織、綜合學(xué)習(xí)服務(wù)提供、知識及技能評估與認證等多層面予以發(fā)展和優(yōu)化。伴隨著成人網(wǎng)絡(luò)教育受眾規(guī)模的不斷擴大，成人網(wǎng)絡(luò)教學(xué)系統(tǒng)的信息安全也就成為了社會大眾日益關(guān)注的重要問題，信息安全防范效能的高低更影響著成人教學(xué)系統(tǒng)及其教育體系價值的發(fā)揮程度，因此需要從技術(shù)、機制、規(guī)范、人才等多方面與以完善和適應(yīng)性地發(fā)展。

1 成人網(wǎng)絡(luò)教學(xué)系統(tǒng)的主要構(gòu)成、基本功能和發(fā)展價值

成人網(wǎng)絡(luò)教學(xué)系統(tǒng)為成人教育的發(fā)展提供實施平臺、硬軟件支撐、信息資源、管理與認證服務(wù)等，其面向?qū)W生、教師、成人教育機構(gòu)和學(xué)歷認證機構(gòu)等多方參與者，需要基于穩(wěn)定、系統(tǒng)而網(wǎng)絡(luò)化的教學(xué)模式予以推進，進而達到學(xué)習(xí)活動和教學(xué)工作的高效、質(zhì)量開展。成人網(wǎng)絡(luò)教學(xué)系統(tǒng)由：

（1）網(wǎng)絡(luò)環(huán)境；

（2）信息資源；

（3）人力資源；

（4）軟、硬件技術(shù)支撐；

（5）網(wǎng)絡(luò)教育管理與服務(wù)系統(tǒng)；

（6）網(wǎng)絡(luò)資源管理與發(fā)展系統(tǒng)；

（7）網(wǎng)絡(luò)教學(xué)平臺等層面構(gòu)成，主要發(fā)揮教學(xué)服務(wù)功能、信息服務(wù)功能、教育管理功能、科研服務(wù)功能和社會認證功能等五大基本功能。

由此可見，成人網(wǎng)絡(luò)教育是我國積極發(fā)展多種形式高等教育的關(guān)鍵組成部分和必然發(fā)展趨勢。而成人網(wǎng)絡(luò)教學(xué)系統(tǒng)則為成人教育的開展提供了技術(shù)基礎(chǔ)、平臺基礎(chǔ)、資源基礎(chǔ)和管理基礎(chǔ)，其讓高等教育在更大范圍中的普及成為了可能，更為高等教育的現(xiàn)代化發(fā)展提供了信息環(huán)境下的模式補充與體制優(yōu)化。可以說成人網(wǎng)絡(luò)教學(xué)系統(tǒng)開發(fā)及應(yīng)用水平的高低直接影響著成人高等教育的效能和質(zhì)量，同時也制約著成人網(wǎng)絡(luò)教育的發(fā)展水平及其在社會上的認可度，而其中網(wǎng)絡(luò)信息安全的維護與安全風險的防范在則扮演著舉足輕重的作用。

2 成人網(wǎng)絡(luò)教學(xué)系統(tǒng)的安全問題及其原因與危害

2.1 資源及信息管理系統(tǒng)的安全問題

信息安全與及系統(tǒng)各層面數(shù)據(jù)的保密性是網(wǎng)絡(luò)系統(tǒng)安全防范的核心。但由于當前系統(tǒng)的開發(fā)者、管理者與運營機構(gòu)缺乏必要的信息安全意識，在安全機制的制定與執(zhí)行上也不夠健全和完善，致使其在教學(xué)資源與信息數(shù)據(jù)的保存、傳輸、修改、利用過程中存在著：

（1）信息及其存儲介質(zhì)的遺失（管理者的疏漏或是黑客的攔截等）；

（2）信息的的完整性和真實性破壞（非法侵入后進行惡意地修改、損毀、刪除等）；

（3）信息的盜取和非法利用（非法入侵后對人員、系統(tǒng)、教學(xué)考試資源等敏感信息進行惡意盜取和非法利用）等多種信息及資源的安全問題，也就無法為高質(zhì)量的教學(xué)服務(wù)和教學(xué)管理奠定堅實地基礎(chǔ)，更帶來了網(wǎng)絡(luò)教育價值的普遍弱化。

2.2 教學(xué)管理系統(tǒng)的安全問題

在教學(xué)管理系統(tǒng)中存在的安全問題主要是：

（1）網(wǎng)絡(luò)訪問的控制問題（一些非授權(quán)的用戶，或是非法盜用身份的用戶對教育網(wǎng)絡(luò)系統(tǒng)及其管理系統(tǒng)進行訪問，從事非法的系列操作）；

（2）通過惡意的攻擊以及篡改系統(tǒng)相關(guān)管理及服務(wù)流程，使整個管理及服務(wù)系統(tǒng)運行緩慢、發(fā)生錯誤甚至出現(xiàn)癱瘓，進而導(dǎo)致正常的網(wǎng)絡(luò)教學(xué)難以有效進行。

2.3 網(wǎng)絡(luò)環(huán)境安全問題

網(wǎng)絡(luò)教學(xué)系統(tǒng)與外網(wǎng)應(yīng)當有效隔離，其內(nèi)部網(wǎng)絡(luò)之間的操作各層面也應(yīng)當具有適宜的隔離屬性和訪問控制，如果在防火墻等隔離措施以及安全驗證等訪問控制上做得不全面，就極易導(dǎo)致非法用戶入侵和非法操作，還會帶來網(wǎng)絡(luò)病毒在教學(xué)系統(tǒng)中的惡意傳播，進而嚴重阻礙了網(wǎng)絡(luò)教學(xué)活動的高質(zhì)開展。

2.4 網(wǎng)絡(luò)安全防護機制問題

當前一些成人網(wǎng)絡(luò)教學(xué)系統(tǒng)在安全風險的防御上更多集中于技術(shù)層面，就是單純依靠對系統(tǒng)在技術(shù)上的加固與防護，不僅難以有效抵御多樣且不斷變化的網(wǎng)絡(luò)安全威脅，還極易造成防御技術(shù)建設(shè)的盲目，反而給系統(tǒng)的高效運行增加負擔。

3 成人網(wǎng)絡(luò)教學(xué)系統(tǒng)安全方法的具體措施和優(yōu)化舉措

3.1 建立健全安全管理規(guī)章體制，科學(xué)化安全管理模型

用戶及管理者主觀性的安全錯漏是導(dǎo)致安全風險的重要原因，因此首先應(yīng)當從系統(tǒng)的安全管理制度、用戶安全使用規(guī)章、安全管理組織流程、安全問題權(quán)責確定機制等的建立、健全入手，為教學(xué)系統(tǒng)的安全提供堅實的上層保障。

此外，還應(yīng)破除傳統(tǒng)單一依靠系統(tǒng)安全技術(shù)進行安全防范的管理格局，通過構(gòu)建多層次、完整化的防御空間（安全管理空間、技術(shù)抵御空間、信息加密空間、平臺安全隔離空間等），并結(jié)合環(huán)環(huán)相扣、相互補充的安全防御措施，為系統(tǒng)各個分部的信息安全構(gòu)建堅實而嚴密的保障。

3.2 多層次安全訪問控制

一方面將自主訪問控制與強制訪問控制進行立體結(jié)合:對于非敏感的信息，系統(tǒng)可以允許用戶自行定義相關(guān)的訪問控制權(quán)限，而對于用戶及系統(tǒng)管理的敏感信息，則應(yīng)通過MAC的敏感標記,定義出不同數(shù)據(jù)及服務(wù)的密級和范疇，從而結(jié)合BLP（向上讀取限制和向下修改限制）、BIBA（向下讀取限制和向上修改限制）等訪問認證模型（不同模型可以有機結(jié)合），實現(xiàn)訪問控制對于數(shù)據(jù)機密性和完整性的有效保證。

另一方面則可以利用RBAC等角色授權(quán)機制，將權(quán)限的角色分配給不同的用戶，角色分配應(yīng)遵循權(quán)限最小、職責分離和互斥、角色條件激活（繪畫激活、問題激活、驗證碼激活）的原則，以讓用戶角色在安全驗證后，才能得到系統(tǒng)分配的合理權(quán)限，從而極大避免非授權(quán)用戶的非法登入與不良操作。

3.3 全面化數(shù)據(jù)加密及備份策略

（1）系統(tǒng)安全管理者應(yīng)當對系統(tǒng)的數(shù)據(jù)、文件進行敏感和重要級別的分級，可以通過指定關(guān)鍵詞的方法對數(shù)據(jù)進行分析，然后利用數(shù)據(jù)加密軟件技術(shù)對終端和移動端（尤其對于管理核心層的文件）涉及敏感關(guān)鍵詞的數(shù)據(jù)進行強制加密，保證其文件在離開加密環(huán)境中無法打開（或打開為亂碼）。

（2）為了達到教學(xué)系統(tǒng)信息共享及服務(wù)價值的有效提升，避免過度的加密造成用戶體驗的下降，應(yīng)當基于可共享的文件進行必要的加密共享功能部署，即在文件及數(shù)據(jù)的傳輸和外發(fā)過程中，設(shè)置必要的分享碼，一方面確認用戶身份，另一方面判別用戶訪問權(quán)限與分享文件性質(zhì)相符性，從而實現(xiàn)數(shù)據(jù)分享的安全。

（3）使用具有泄密追蹤功能的安全管理系統(tǒng)及技術(shù)。即當數(shù)據(jù)發(fā)生泄漏和惡意篡改時，管理員可以通過該安全管理系統(tǒng)對文件泄漏的路徑、終端及聯(lián)絡(luò)記錄進行追蹤，從而及時補救安全漏洞，并盡可能多地減少信息泄漏所造成的危害和損失。

（4）對數(shù)據(jù)庫及其寫入、更改的數(shù)據(jù)、圖片、視頻等進行自動備份，然后由管理員對數(shù)據(jù)庫的無用數(shù)據(jù)進行定期刪除，從而確保數(shù)據(jù)庫數(shù)據(jù)的全面性、完整性和真實性，避免主觀或被動的數(shù)據(jù)遺失、損毀和刪除等對教學(xué)系統(tǒng)應(yīng)用效能的削弱。

3.4 系統(tǒng)化安全隔離策略

除了可通過防火墻來有效隔離外網(wǎng)與教學(xué)網(wǎng)絡(luò)系統(tǒng)之間、網(wǎng)絡(luò)系統(tǒng)各分部之間的連接之外，應(yīng)當建立路由隔離、防火墻隔離、硬件隔離等一套完善的隔離系統(tǒng)，并避免路由隔離與防火墻隔離混雜在一起而導(dǎo)致的接入端設(shè)備中毒引起的整個網(wǎng)絡(luò)系統(tǒng)癱瘓。為了達到良好的隔離效果，并提升內(nèi)外網(wǎng)、內(nèi)網(wǎng)各分部之間數(shù)據(jù)交換的安全效率，就需要將代理服務(wù)器或堡壘機的使用、審計設(shè)備的加入、遠程桌面控制方式的采用與內(nèi)外網(wǎng)數(shù)據(jù)安全交換系統(tǒng)的安裝有機結(jié)合，從而在有效隔離基態(tài)下，極大地保證數(shù)據(jù)的合規(guī)，并實現(xiàn)審計的留痕對傳輸安全問題的可靠追溯。

3.5 發(fā)展化抵御病毒策略

網(wǎng)絡(luò)病毒的防御一方面應(yīng)當全面優(yōu)化服務(wù)器的配置，并強化技術(shù)手段對服務(wù)器數(shù)據(jù)及文件的定期掃描與病毒查殺；另一方面則可以在工作站中設(shè)置適應(yīng)性的防毒芯片，進而保證對于網(wǎng)絡(luò)病毒地有效預(yù)防。此外，還可以運用FN2K（一種DDOS工具，通過分布模式對不同方位病毒侵襲的掃描和抗擊）、Stacheldraht（一種DDOS工具，能夠在抗擊病毒和非法入侵的同時，實現(xiàn)加密數(shù)據(jù)之間的通信及守護進程自動更新的功能）等工具，從而確保系統(tǒng)對于網(wǎng)絡(luò)病毒持續(xù)化、及時化、靈活化和發(fā)展化地抵御。

3.6 執(zhí)行細化安全監(jiān)管及預(yù)警策略

建立嚴密的使用審計和監(jiān)控體系，實時追蹤用戶的使用情況和具體活動，并通過必要的非法活動定義與預(yù)警機制建立，來及時發(fā)現(xiàn)威脅系統(tǒng)安全的行為，從而極大提高安全防范的預(yù)見性和處理的及時性。

4 結(jié)語

成人網(wǎng)絡(luò)教育是我國高等教育的重要組成部分，因此，其所實施的平臺——成人網(wǎng)絡(luò)教學(xué)系統(tǒng)的安全問題也就成為了保證成人網(wǎng)絡(luò)教育質(zhì)量的重中之重。而教學(xué)系統(tǒng)的安全需要從安全管理制度完善、訪問控制、數(shù)據(jù)加密與備份、網(wǎng)絡(luò)病毒防范、審計與監(jiān)管實施等多個層面同步保障，以此才能帶來成人網(wǎng)絡(luò)教學(xué)系統(tǒng)價值的最大發(fā)揮。