龙源期刊网 http://www.qikan.com.cn
网络教学平台信息安全的风险防范策略研究
作者:钟新荣
来源:《中国教育信息化·高教职教》2008年第06期
摘 要:网上教学平台必须保证教学内容的政治性、科学性、一致性和可用性。在风险分析基础上,探讨一种新的基于用户管理和数据安全写入的网上教学平台防范策略,从后端防范教学内容遭受破坏的风险,把风险降到可接受的程度,为安全、通畅的教学服务提供政治合格、科学性强的内容保障。
关键词:教学平台 风险 防范策略
中图分类号:TP393.08 文献标识码:A 文章编号:1673-8454(2008)11-0077-03
对教学平台而言,信息安全就是教学内容的安全,必须保证教学内容的政治性、科学性、一致性和可用性,否则再华丽的平台非但没有起到教学目的,反而可能成为反动宣传的阵地。目前,针对信息安全,已有众多学者提出各种管理和防范策略,本文在风险分析基础上,探讨一种新的基于用户管理和数据安全写入的防范策略。
一、网络教学平台的信息安全风险分析
考虑到现在的网络教学平台一般以数据库系统为支撑,即便系统程序被篡改导致运行不正常,只要数据库是安全的,内容不会出太大的政治性、科学性错误,因此,可以认为,教学平台的信息安全基本上等同于数据库的内容安全。
教学平台的后端数据库系统的内容安全受到来自两方面的威胁:(1)持有合法用户账户的教师因为私人恩怨或恶作剧心理随意篡改别人的教学内容,蓄意造成教学责任事故,起到打击报复别人、宣泄私愤或旁观取乐的目的,或合法账户保密不当,造成注册泄密,被别有用心的人用以登录进入数据库,大面积篡改教学内容,加载恶意信息。(2)恶意的SQL注入攻击,攻击者通过构造看似合法的SQL条件,利用系统漏洞,成功绕过或骗取网站的用户验证,直接进入系统后端的业务数据库系统执行未经授权的数据读写。攻击者成功注入后,不仅可以篡改、加载信息,恶意传播不良内容,还可以种植后门程序,严重影响系统的正常运行甚至导致系统崩溃。
网络教学平台信息安全的风险防范策略研究
