Internet環(huán)境中遠程教學系統(tǒng)的網(wǎng)絡安全問題研究

1、DOC格式論文，方便您的復制修改刪減In ternet環(huán)境中遠程教學系統(tǒng)的網(wǎng)絡安全問題研究（作者：單位：郵編：）引言被譽為人類歷史上最偉大發(fā)明的In ternet具有豐富的信息資源、多樣的信息服務，其實行的分散化管理，極大地增強了用戶之 間的交互性，電子郵件、遠程登陸、文件傳輸、信息查詢等多種靈活 的服務功能，更使用戶能自由地獲取信息、進行交流和實現(xiàn)資源共享， 這是任何媒介都無法與之相比的，基于In ternet的網(wǎng)絡學習作為一種全新的學習形式，有著鮮明的時代特點，同時，這又使遠程教學系 統(tǒng)在運作過程中擔負了一定程度的風險，因此，在基于In ternet的遠程教學系統(tǒng)的建設中，增強網(wǎng)絡預防突發(fā)

2、事件的能力，充分保證網(wǎng) 絡數(shù)據(jù)的安全成為優(yōu)先考慮的問題，在In ternet環(huán)境中遠程教學系統(tǒng)網(wǎng)絡安全問題主要包括以下五個方面：計算機網(wǎng)絡安全的主要威 脅；計算機網(wǎng)絡的安全漏洞；網(wǎng)絡攻擊方式；網(wǎng)絡安全技術；In ter net 遠程教學系統(tǒng)安全體系。一、計算機網(wǎng)絡安全的主要威脅我們在遠程教學系統(tǒng)下的網(wǎng)絡學習是基于In ternet技術, 因此會存在不少安全問題，主要威脅表現(xiàn)在以下幾點：（一）黑客黑客是網(wǎng)絡上的一個復雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡操作 系統(tǒng)的漏洞和缺陷為樂趣，利用網(wǎng)絡安全的脆弱性進行非法活動， 如 修改網(wǎng)頁，非法進入主機破壞程序，竊取網(wǎng)上信息，進行電子郵件騷 擾，阻塞網(wǎng)絡和竊取網(wǎng)絡

3、用戶口令等。（二）計算機病毒計算機病毒已經成為了很多黑客入侵的先導， 是目前威脅 網(wǎng)絡安全的重大社禍首。它的侵入在嚴重的情況下會使網(wǎng)絡系統(tǒng)癱 瘓，重要數(shù)據(jù)無法訪問甚至丟失。（三）拒絕服務拒絕服務是指導致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務的所有問 題，它具有很強的破壞性，“電子郵件炸彈”、“垃圾郵件”等，就是 一些典型的例子，用戶受到它的攻擊時，在很短的時間內收到大量的 電子郵件，從而使用戶系統(tǒng)喪失功能，無法進行正常工作。二、計算機網(wǎng)絡的安全漏洞（一）操作系統(tǒng)安全漏洞由于操作系統(tǒng)的程序是可以動態(tài)鏈接的，包括I/O的驅動程 序與系統(tǒng)服務均可以采用打補丁的方式進行升級， 另外，操作系統(tǒng)支 持在網(wǎng)絡節(jié)點上創(chuàng)

4、建和激活進程，加之操作系統(tǒng)支持在網(wǎng)絡上傳輸文 件，為在遠端服務器上的黑客創(chuàng)造了條件，此外，操作系統(tǒng)為系統(tǒng)開 發(fā)人員設置的無口令入口以及隱蔽通道發(fā)起均是危及網(wǎng)絡安全的漏 洞。（二）TCP/IP協(xié)議的缺陷In ternet是基于TCP/IP協(xié)議的計算機網(wǎng)絡。TCP/IP協(xié)議的安全缺陷主要表現(xiàn)在以下幾個方面：1. TCP/IP協(xié)議數(shù)據(jù)、賬號、口令等重要信息流采用明文 傳輸，用戶的也無一例外，攻擊者可以截取含有賬號、口令的數(shù)據(jù)包 進行攻擊。2. TCP/IP協(xié)議以IP地址作為網(wǎng)絡節(jié)點的唯一標識，它 并不能對節(jié)點上的用戶進行有效的身份認證。（三）應用系統(tǒng)安全漏洞Web服務器和瀏覽器都難以保障安全，服務器

5、的安全問題主 要來自由經驗不足，Web瀏覽器的安全漏洞是，它易于傳送和執(zhí)行正 常程序，使其成為傳送和執(zhí)行病毒程序的一種途徑。DNS也存在安全問題。DNS要求用戶提供機器的硬件和軟件信息以及用戶不愿讓入侵 者知曉的信息，這些信息為黑客進行攻擊提供了方便。 對路由器的錯 誤配置以及缺省配置均能危及到網(wǎng)絡的安全運行。（四）安全管理的疏漏缺少網(wǎng)絡管理員，缺少信息系統(tǒng)安全管理規(guī)范，缺少定期的 安全測試、檢查，缺少網(wǎng)絡安全監(jiān)控都是潛藏的威脅網(wǎng)絡安全的巨大 隱患。三、網(wǎng)絡攻擊方式攻擊計算機網(wǎng)絡安全的方法和類型主要有以下幾種:（一）假冒欺騙常用方法有兩種。其一，采用源IP地址進行欺騙性攻擊。 其二，在電子郵件

6、服務器使用報文傳輸代理（MTA MessageTransferAgent ）冒用他人之名竊取信息。（二）指定路由發(fā)送方指定了信息包到達的路由，此路由是經過精心設計的，可以繞過沒有安全控制的路由。（三）否認服務否認服務通常指對信息的發(fā)布和接收不予承認。（四）數(shù)據(jù)截取數(shù)據(jù)截取是網(wǎng)絡上“黑客”常用的方法，他們先截取大量的 信息包，而后加以分析，并進行解密，獲取合法的密碼。（五）修改數(shù)據(jù)修改數(shù)據(jù)即非法改變數(shù)據(jù)的內容。四、網(wǎng)絡完全技術（一）信息加密與PKI技術1信息加密技術。信息加密技術是利用密碼學的原理與方法 對傳輸數(shù)據(jù)提供保護的手段。2.PKI技術。PKI，即公開密鑰基礎設施，公開密鑰加密技 術（即

7、雙鑰加密技術）采用兩個密鑰將加密和解密能力分開：一個公 鑰作為加密密鑰，一個私鑰作為用戶專有的解密密鑰， 通信雙方無需 實現(xiàn)交換密鑰，即無需在網(wǎng)上傳遞私鑰這樣敏感信息就可以實現(xiàn)保密通信。3. PKI認證技術的組成：（1）CA（ 2 ）證書庫；（3）證書撤銷；密鑰備份和恢復；（5） 自動更新密鑰；（6）密鑰歷史檔案；（7）交叉認證；（8）不可否認性； （9）時間戳，時間戳或稱安全時間戳；（10）客戶端軟件。4. PKI技術的特點：（1）節(jié)省費用。（2）互操作性。（3）開放性。（4） 一致的解決方 案。（5）可驗證性。（6）可選擇性。（二）防火墻技術防火墻是一種將內部網(wǎng)絡和外部網(wǎng)絡 （例如互聯(lián)網(wǎng)）

8、分開的 方法，是提供信息安全服務，實現(xiàn)網(wǎng)絡和信息安全的重要基礎設施， 防火墻是位于被保護網(wǎng)絡的外部網(wǎng)絡之間執(zhí)行訪問控制策略的一個 或一組系統(tǒng)，包括硬件和軟件，構成一道屏障，以防止發(fā)生對被保護 網(wǎng)絡的不可預測的、潛在破壞性的侵擾。（三）入侵檢測技術入侵檢測是用于檢測任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡安全技術。它通過監(jiān)視受保護系統(tǒng)的狀態(tài)和 活動，采用誤用檢測（MisuseDetection ）或異常檢測（AnomalyDetection）的方式，發(fā)現(xiàn)非授權的或惡意的系統(tǒng)及網(wǎng)絡行 為，為防范入侵行為提供有效的手段。（四）訪問控制技術新型訪問控制技術，即基于角色的訪問控制（RBA

9、C。RBAC 是在用戶（user）和訪問許可權（permission ）之間引入了角色（role ） 的概念，用戶與特定的一個或多個角色相聯(lián)系。（五）計算機病毒防范技術1.嚴格的管理。2.有效的技術。將大量的殺毒軟件匯集一體， 檢查是否存在已知的病毒。（六）備份技術數(shù)據(jù)備份是指將計算機硬盤上的原始數(shù)據(jù)復制至可移動媒 體上，如磁帶，光盤等。在出現(xiàn)數(shù)據(jù)丟失或系統(tǒng)災難時將復制在可移 動媒體上的數(shù)據(jù)恢復至硬盤上，從而保護計算機的系統(tǒng)數(shù)據(jù)和應用數(shù) 據(jù)。五、In ternet遠程教學系統(tǒng)安全體系（一）實施訪問控制基于In ternet的遠程教學系統(tǒng)的用戶大致可分為三類：教師 用戶、學習者用戶以及管理員。不

10、同用戶所能見到的內容、所擁有的 權限是有所不同的。因此，為了保障信息不被越權訪問，應加強訪問 控制工作，按用戶類別進行注冊，記錄用戶相關信息。同時，對系統(tǒng) 中的資源也應進行分類，實行多級管理。（二）確保數(shù)據(jù)安全基于In ternet 的遠程教學系統(tǒng)應妥善管理用戶的賬號及密 碼，特別是權限較高用戶的信息，對密碼的長度、復雜度、更改頻度 作為要求。此外，傳輸重要信息時應使用加密技術。（三）掃除交互工具的隱患目前，在In ternet環(huán)境中進行的遠程教學常常通過 E-mail、 BBS聊天室等工具實現(xiàn)師生間的信息交換。因此，在系統(tǒng)建設中應 對來自信息交互過程的非安全因素有所準備。（四）注意防范病毒入侵當前In ternet已成為計算機病毒傳播的重要途徑，而為了豐 富教學系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處 In ternet 遠程教學系統(tǒng)應建立多層次的病毒防范體系，采取及時升 級殺毒軟件，定時運行殺毒軟件查找病毒，重點防范要害部位，對重 要信息進行備份等措施。（五）增強系統(tǒng)穩(wěn)定性由于在In ternet環(huán)境中遠程教學系統(tǒng)的用戶中有相當一 部分不是計算機專業(yè)人員，因此在建設遠程教學系統(tǒng)的過程中，應該對由用戶的誤操作而引