网络教育资源平台应用中的安全问题探讨

田华

摘要：本文针对网络教育资源平台的相关概念和问题进行了阐述，分析了目前教育资源平台应用中常见的网络安全问题，并针对问题提出了具体对策，以期消除网络安全隐患，将网络教育资源平台的优势真正发挥出来。

关键词：教育资源;资源应用;网络安全

中图分类号：G434  文献标识码：A  论文编号：1674-2117（2022）14-0076-03

引言

为了更为积极有效地应对国家在人才培养方面的目标，2012年我国就提出了建设好“三通两平台”的教育信息化发展战略，努力打造教育信息化建设的根本目标。网络化建设是实现教育信息化的保障，所以，更好地确保教育信息网络安全、提高网络教育资源平台的利用率成为关注的重点。但是，当前网络教育资源平台逐步复杂且多元化，网络安全问题不断涌现。所以，如何切实消除网络安全问题、提高网络教育资源平台的利用价值，成为值得研究的问题。

网络教育资源与网络教育资源平台

网络教育资源，主要是指用于电子设备或者借助网络传播的数字化教育教学软件或者资料。现阶段的网络教育资源主要有以下几种：一是教育部支持的各级各类型的精品课程资源。二是将高等学校作为主要联盟所形成的基础教学资源库。三是大型网络企业针对学校的实际情况所设定的教学资源内容。四是借助信息技术制作的微课、幕课等。

越来越多的教育资源正在逐步借助网络进行传播，其目的是更好地满足学生的学习需求，而这需要网络教育资源平台在确保服务性以及教育性原则的前提下，切实保障教育资源的安全性，只有这样，才能切实提高教育资源平台应用的安全。

网络教育资源平台应用中常见的安全问题

在互联网背景下，网络教育资源平台在运用过程中受到不少网络安全威胁，其中主要包括移动终端的威胁、无线接入网络的威胁以及移动应用方面的威胁，而这些威胁会导致出现以下安全问题：随意就可以访问教育资源数据、客户的信息泄露、肆意对教育资源数据信息进行处理。这些都会对网络教育资源平台造成严重的损失及影响。

网络教育资源平台安全应用策略

1.出口防火墙建设

针对当前网络教育资源平台在应用过程中存在的安全问题，建议从移动终端、无线网络以及移动应用服务选择三个方面来切实提高平台的安全保障作用。例如，建立平台出口防火墙，可以有效开启防病毒的功能和作用。通過集中防护的方式，在病毒发生的安全边界，过滤掉网络中的各种病毒信息，这样可以有效拦截病毒。另外，防火墙的设置还应对终端以及各种接口提供更为安全的接入机制，通过配置相应的访问控制对策，形成防攻击设置办法，避免病毒对教育资源平台的严重侵害。笔者认为，白名单策略是一种比较有效的方式，可以从源头上针对教育资源用户的访问情况进行控制，同时也为移动教育资源的安全提供更多的保障。

此外，还要加强针对AP的管理，对基站的接入要严格限制，同时还要快速地发现以及识别出网络中的伪基站，必要时设置入侵以及检测的系统，并通过针对无线的AP进行集中的控制，使AC端可以自动地识别出网络中的伪基站或者是其他的非法设备，及时在第一时间上报到网络管理中心。

2.账户随行策略的使用

账户的安全是切实保障用户通过平台访问教育资源的非常重要的一个条件。不同的用户往往属于不同的安全组别，为此每个安全组别应有相应的组合策略，用户在组内的策略约束下，访问相应的资源。随行策略要求用户在每一次接入到WLAN网络后，都要利用portal进行认证，之后下发相应策略，并通过不同的策略方式，针对不同的资源内容进行访问和定义。针对允许远程登录的设备，则必须选择和设置相应的访问口令，口令的设置必须是加密且复杂的口令。这样的访问控制配以登录IP的限制条件，可以实现加密登录的目的。

3.满足上网审计要求

上网审计，主要是从关键词的搜索及日志的记录两个方面对现阶段的网络教育资源平台安全问题进行保障。首先，通过关键词搜索，可以有效监控用户使用教育资源的目的和意图。一旦发现用户的意图不良，就可以追溯追踪用户。其次，通过日志记录的方式针对用户的网络使用情况以及具体行为进行记录。在日志的文件中要记录访问资源的具体账户名、时间、操作指令等，这样可以有效发现潜在攻击者的情况以及不良行为，及时进行预判，并形成强有力的保障，后期维护人员也可以通过随时查看日志的方式，及时了解情况，消除不必要的安全隐患和问题。

4.注重用户身份认证

许多的网络教育资源平台在使用的过程中有着特殊且固定的群体，主要为学生、教师、教职工以及相关的教育工作者。虽然群体较固定，但登录网络教育资源平台时仍须进行用户认证。这是因为网络教育资源平台具有一定的开放性，且许多资源是互联互通的，如果不需要授权即可登录，很容易导致信息被随意篡改以及盗用的情况出现。

具体而言，要建立和形成完善的无线用户认证以及授权系统。基于当前有线以及无线一体化发展的战略部署和要求，为了更好地支持网络教育资源平台中的无线用户以及有线用户均可以使用相关资源，认证系统本身需要具有一定的兼容性，即兼容有线网络认证系统。作为用户，既可以通过有线接入的方式，也可以利用无线接入的方式，访问教育信息网络资源库。通过加密认证的方式，可以在用户接入网络的过程中实行双向认证的办法，这样一方面可以实现网络对用户个人情况的鉴别，另一方面也满足了用户对网络环境的判断。WAPI安全系统所使用的技术为公钥密码技术，所以也可以用于解决服务器授权的相关问题。当无线客户端的用户和无线接入点之间进行连接后，可以作为自己的数字身份证明，有效实现服务器对双方身份的认证。从大量的实验结果来看，通过持有核发证书的移动终端，才可以真正接入到持有核发证书的无线接入点，这可以在一定程度上避免用户接入的网络是伪造的还是不合法的，有效解决了无线网络接入过程中存在的用户不合理使用的情况，切实保障了教育资源平台的安全性及其利用网络环境进行传输的安全性。

5.注重网络共享教育资源的安全性

学生通过网络教育资源平台获取共享资源，在一定程度上有助于教师利用网络教育资源开展教学。而这一切都需要安全机制作为保障，这也是切实保障网络教育资源安全共享的前提。所以，一方面要制订管理措施，切实保障网络教育资源平台运行的安全与有效，在平台出现安全隐患的时候可以第一时间运用应急预案应对。另一方面，网络资源平台管理人员要结合用户的投诉与信息的反馈情况，及时删除可能影响学生学习和成长的不良信息，确保安全纯净的网络环境。

结语

网络教育资源平台相较于其他平台而言，更加容易遭受到黑客的攻擊，所以产生的一系列的安全问题也就变得很普遍。因此，未来需要加大对网络安全问题的把控，切实提高教育资源平台的优势，为学生的学习提供更多的保障。

参考文献：

[1]徐云燕.幼儿园安全教育资源的开发与利用[J].教育导刊，2021（12）：74-78.

[2]胡燕.一种基于云计算技术的远程教育资源共建共享模型研究[J].信息技术与信息化，2021（11）：219-221.

[3]赵茜.5G时代新型数字教育资源及应用策略[J].西南师范大学学报：自然科学版，2021，46（11）：96-101.

[4]郭倩，李建霞.数据素养教育资源、能力与成效关系研究——基于SEM的量化分析[J].图书馆理论与实践，2021（06）：118-127.

[5]刘娉.数字化视域下的儿童教育：意蕴、挑战与实践向度[J].理论月刊，2021（11）：138-145.

[6]陈茜，王利丽.普通小学融合教育资源中心课程建设初探[J].现代特殊教育，2021（21）：29-31.

[7]柯清超，林健，马秀芳，等.教育新基建时代数字教育资源的建设方向与发展路径[J].电化教育研究，2021，42（11）：48-54.

[8]陈国有，程怀志，苏红，等.基于数据挖掘的药学教育资源库录入信息量的控制[J].微型电脑应用，2021，37（10）：5-8.

[9]吴绪红，权凌.大学生网络安全教育路径探索[J].山西青年，2021（17）：113-114.

[10]高芳.“互联网+”背景下的教育教学[J].小学阅读指南：低年级版，2021（09）：50-51.

[11]唐晓舟.高职院校电子商务专业发展在线教育的思考[J].南方论刊，2021（08）：105-107.

[12]陈柳，李忠武，王婷.高中地理资源安全教育的教学方法[J].基础教育研究，2021（15）：70-72+75.