成人网络教学系统的安全防范措施

文/何丽艳

成人网络教育是扩大我国适龄人口高等教育规模的关键性措施，其不同于单纯的网上学习，需要在网络学习资源开发、学生资源获得与利用、知识与技能生成模式组织、综合学习服务提供、知识及技能评估与认证等多层面予以发展和优化。伴随着成人网络教育受众规模的不断扩大，成人网络教学系统的信息安全也就成为了社会大众日益关注的重要问题，信息安全防范效能的高低更影响着成人教学系统及其教育体系价值的发挥程度，因此需要从技术、机制、规范、人才等多方面与以完善和适应性地发展。

1 成人网络教学系统的主要构成、基本功能和发展价值

成人网络教学系统为成人教育的发展提供实施平台、硬软件支撑、信息资源、管理与认证服务等，其面向学生、教师、成人教育机构和学历认证机构等多方参与者，需要基于稳定、系统而网络化的教学模式予以推进，进而达到学习活动和教学工作的高效、质量开展。成人网络教学系统由：

（1）网络环境；

（2）信息资源；

（3）人力资源；

（4）软、硬件技术支撑；

（5）网络教育管理与服务系统；

（6）网络资源管理与发展系统；

（7）网络教学平台等层面构成，主要发挥教学服务功能、信息服务功能、教育管理功能、科研服务功能和社会认证功能等五大基本功能。

由此可见，成人网络教育是我国积极发展多种形式高等教育的关键组成部分和必然发展趋势。而成人网络教学系统则为成人教育的开展提供了技术基础、平台基础、资源基础和管理基础，其让高等教育在更大范围中的普及成为了可能，更为高等教育的现代化发展提供了信息环境下的模式补充与体制优化。可以说成人网络教学系统开发及应用水平的高低直接影响着成人高等教育的效能和质量，同时也制约着成人网络教育的发展水平及其在社会上的认可度，而其中网络信息安全的维护与安全风险的防范在则扮演着举足轻重的作用。

2 成人网络教学系统的安全问题及其原因与危害

2.1 资源及信息管理系统的安全问题

信息安全与及系统各层面数据的保密性是网络系统安全防范的核心。但由于当前系统的开发者、管理者与运营机构缺乏必要的信息安全意识，在安全机制的制定与执行上也不够健全和完善，致使其在教学资源与信息数据的保存、传输、修改、利用过程中存在着：

（1）信息及其存储介质的遗失（管理者的疏漏或是黑客的拦截等）；

（2）信息的的完整性和真实性破坏（非法侵入后进行恶意地修改、损毁、删除等）；

（3）信息的盗取和非法利用（非法入侵后对人员、系统、教学考试资源等敏感信息进行恶意盗取和非法利用）等多种信息及资源的安全问题，也就无法为高质量的教学服务和教学管理奠定坚实地基础，更带来了网络教育价值的普遍弱化。

2.2 教学管理系统的安全问题

在教学管理系统中存在的安全问题主要是：

（1）网络访问的控制问题（一些非授权的用户，或是非法盗用身份的用户对教育网络系统及其管理系统进行访问，从事非法的系列操作）；

（2）通过恶意的攻击以及篡改系统相关管理及服务流程，使整个管理及服务系统运行缓慢、发生错误甚至出现瘫痪，进而导致正常的网络教学难以有效进行。

2.3 网络环境安全问题

网络教学系统与外网应当有效隔离，其内部网络之间的操作各层面也应当具有适宜的隔离属性和访问控制，如果在防火墙等隔离措施以及安全验证等访问控制上做得不全面，就极易导致非法用户入侵和非法操作，还会带来网络病毒在教学系统中的恶意传播，进而严重阻碍了网络教学活动的高质开展。

2.4 网络安全防护机制问题

当前一些成人网络教学系统在安全风险的防御上更多集中于技术层面，就是单纯依靠对系统在技术上的加固与防护，不仅难以有效抵御多样且不断变化的网络安全威胁，还极易造成防御技术建设的盲目，反而给系统的高效运行增加负担。

3 成人网络教学系统安全方法的具体措施和优化举措

3.1 建立健全安全管理规章体制，科学化安全管理模型

用户及管理者主观性的安全错漏是导致安全风险的重要原因，因此首先应当从系统的安全管理制度、用户安全使用规章、安全管理组织流程、安全问题权责确定机制等的建立、健全入手，为教学系统的安全提供坚实的上层保障。

此外，还应破除传统单一依靠系统安全技术进行安全防范的管理格局，通过构建多层次、完整化的防御空间（安全管理空间、技术抵御空间、信息加密空间、平台安全隔离空间等），并结合环环相扣、相互补充的安全防御措施，为系统各个分部的信息安全构建坚实而严密的保障。

3.2 多层次安全访问控制

一方面将自主访问控制与强制访问控制进行立体结合:对于非敏感的信息，系统可以允许用户自行定义相关的访问控制权限，而对于用户及系统管理的敏感信息，则应通过MAC的敏感标记,定义出不同数据及服务的密级和范畴，从而结合BLP（向上读取限制和向下修改限制）、BIBA（向下读取限制和向上修改限制）等访问认证模型（不同模型可以有机结合），实现访问控制对于数据机密性和完整性的有效保证。

另一方面则可以利用RBAC等角色授权机制，将权限的角色分配给不同的用户，角色分配应遵循权限最小、职责分离和互斥、角色条件激活（绘画激活、问题激活、验证码激活）的原则，以让用户角色在安全验证后，才能得到系统分配的合理权限，从而极大避免非授权用户的非法登入与不良操作。

3.3 全面化数据加密及备份策略

（1）系统安全管理者应当对系统的数据、文件进行敏感和重要级别的分级，可以通过指定关键词的方法对数据进行分析，然后利用数据加密软件技术对终端和移动端（尤其对于管理核心层的文件）涉及敏感关键词的数据进行强制加密，保证其文件在离开加密环境中无法打开（或打开为乱码）。

（2）为了达到教学系统信息共享及服务价值的有效提升，避免过度的加密造成用户体验的下降，应当基于可共享的文件进行必要的加密共享功能部署，即在文件及数据的传输和外发过程中，设置必要的分享码，一方面确认用户身份，另一方面判别用户访问权限与分享文件性质相符性，从而实现数据分享的安全。

（3）使用具有泄密追踪功能的安全管理系统及技术。即当数据发生泄漏和恶意篡改时，管理员可以通过该安全管理系统对文件泄漏的路径、终端及联络记录进行追踪，从而及时补救安全漏洞，并尽可能多地减少信息泄漏所造成的危害和损失。

（4）对数据库及其写入、更改的数据、图片、视频等进行自动备份，然后由管理员对数据库的无用数据进行定期删除，从而确保数据库数据的全面性、完整性和真实性，避免主观或被动的数据遗失、损毁和删除等对教学系统应用效能的削弱。

3.4 系统化安全隔离策略

除了可通过防火墙来有效隔离外网与教学网络系统之间、网络系统各分部之间的连接之外，应当建立路由隔离、防火墙隔离、硬件隔离等一套完善的隔离系统，并避免路由隔离与防火墙隔离混杂在一起而导致的接入端设备中毒引起的整个网络系统瘫痪。为了达到良好的隔离效果，并提升内外网、内网各分部之间数据交换的安全效率，就需要将代理服务器或堡垒机的使用、审计设备的加入、远程桌面控制方式的采用与内外网数据安全交换系统的安装有机结合，从而在有效隔离基态下，极大地保证数据的合规，并实现审计的留痕对传输安全问题的可靠追溯。

3.5 发展化抵御病毒策略

网络病毒的防御一方面应当全面优化服务器的配置，并强化技术手段对服务器数据及文件的定期扫描与病毒查杀；另一方面则可以在工作站中设置适应性的防毒芯片，进而保证对于网络病毒地有效预防。此外，还可以运用FN2K（一种DDOS工具，通过分布模式对不同方位病毒侵袭的扫描和抗击）、Stacheldraht（一种DDOS工具，能够在抗击病毒和非法入侵的同时，实现加密数据之间的通信及守护进程自动更新的功能）等工具，从而确保系统对于网络病毒持续化、及时化、灵活化和发展化地抵御。

3.6 执行细化安全监管及预警策略

建立严密的使用审计和监控体系，实时追踪用户的使用情况和具体活动，并通过必要的非法活动定义与预警机制建立，来及时发现威胁系统安全的行为，从而极大提高安全防范的预见性和处理的及时性。

4 结语

成人网络教育是我国高等教育的重要组成部分，因此，其所实施的平台——成人网络教学系统的安全问题也就成为了保证成人网络教育质量的重中之重。而教学系统的安全需要从安全管理制度完善、访问控制、数据加密与备份、网络病毒防范、审计与监管实施等多个层面同步保障，以此才能带来成人网络教学系统价值的最大发挥。