計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)過程中的網(wǎng)絡(luò)安全問題分析

李振

摘要：針對計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)教學(xué)過程中存在的主要典型網(wǎng)絡(luò)安全威脅，從網(wǎng)絡(luò)安全的主要類型出發(fā)，分別探討了計(jì)算機(jī)網(wǎng)絡(luò)信息、操作系統(tǒng)、實(shí)驗(yàn)室安全的相關(guān)策略，對避免計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中出現(xiàn)對應(yīng)的安全威脅，提高信息安全程度具有重要作用。

關(guān)鍵詞：計(jì)算機(jī)；網(wǎng)絡(luò)教學(xué)；安全威脅

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2014）27-6377-02

Abstract： In view of the existing remote computer network in the teaching process of the main typical network security threats， starting from the main types of network security， respectively discusses the related strategy of computer network information， operating system， laboratory safety， to avoid the security threat is corresponding to the computer network teaching， plays an important role in raising the level of information security.

Key words： computer； network teaching； security threats

計(jì)算機(jī)遠(yuǎn)程網(wǎng)絡(luò)教學(xué)是現(xiàn)代教學(xué)的有效方式，在為提高遠(yuǎn)程教學(xué)效果、保證遠(yuǎn)程教學(xué)質(zhì)量提供了一個(gè)有效途徑，對現(xiàn)代校園網(wǎng)絡(luò)建設(shè)起到了十分重要的作用。但是，因?yàn)榛ヂ?lián)網(wǎng)自身所具有的開放性，計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)在應(yīng)用和實(shí)施的過程中存在一定的漏洞，在應(yīng)用過程中受到計(jì)算機(jī)病毒的影響，直接威脅到校園計(jì)算機(jī)網(wǎng)絡(luò)的安全，直接限制了計(jì)算機(jī)遠(yuǎn)程教學(xué)質(zhì)量的提高，阻礙了遠(yuǎn)程教學(xué)的發(fā)展。

1 計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)過程中存在的網(wǎng)絡(luò)安全問題

1.1 計(jì)算機(jī)網(wǎng)絡(luò)中的安全威脅

構(gòu)成計(jì)算機(jī)信息不安全的因素較多，其中包括人為的、自然的以及偶然因素。其中，人為因素主要是指部分人員利用計(jì)算機(jī)網(wǎng)絡(luò)自身存在的漏洞，侵入計(jì)算機(jī)系統(tǒng)中，非法收集計(jì)算機(jī)信息數(shù)據(jù)，對數(shù)據(jù)進(jìn)行破壞和篡改。人為因素是整個(gè)計(jì)算機(jī)系統(tǒng)威脅中最大的因素?？偟膩碇v，計(jì)算機(jī)網(wǎng)絡(luò)安全威脅來自這樣幾個(gè)方面：

1） 計(jì)算機(jī)網(wǎng)絡(luò)自身的脆弱性：互聯(lián)網(wǎng)是一個(gè)全世界都開放的網(wǎng)絡(luò)系統(tǒng)，所有的網(wǎng)絡(luò)節(jié)點(diǎn)都可以便捷的獲得相關(guān)信息，互聯(lián)網(wǎng)的這種開放性、共享性以及國際性特點(diǎn)給計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用安全提出了極大的挑戰(zhàn)，因此在網(wǎng)絡(luò)應(yīng)用過程中要注意來自各個(gè)方面的網(wǎng)絡(luò)威脅，包括物理傳輸線路攻擊、通信協(xié)議攻擊以及硬件與軟件漏洞的實(shí)時(shí)攻擊。

2） 計(jì)算機(jī)網(wǎng)絡(luò)的國際性：計(jì)算機(jī)網(wǎng)絡(luò)的威脅和攻擊不限制在本地，同時(shí)還來自其他國家和地區(qū)，尤其是現(xiàn)代互聯(lián)網(wǎng)計(jì)算機(jī)的迅速發(fā)展下，網(wǎng)絡(luò)威脅的國際化更加明顯。

3） 計(jì)算機(jī)網(wǎng)絡(luò)的自由性：大部分的計(jì)算機(jī)網(wǎng)絡(luò)在計(jì)算機(jī)應(yīng)用技術(shù)方面并沒有約束，用戶能夠通過計(jì)算機(jī)終端自助的進(jìn)行聯(lián)網(wǎng)，發(fā)布和獲得各種所需要的信息。

1.2 計(jì)算機(jī)操作系統(tǒng)威脅

操作系統(tǒng)是整個(gè)計(jì)算機(jī)系統(tǒng)得以正常運(yùn)轉(zhuǎn)的支撐系統(tǒng)，能夠?yàn)橄到y(tǒng)的正常使用提供一個(gè)實(shí)時(shí)的技術(shù)支持。計(jì)算機(jī)操作系統(tǒng)提供了完善的管理功能，可以實(shí)現(xiàn)計(jì)算機(jī)軟件和硬件資源的系統(tǒng)管理。操作系統(tǒng)自身的不安全因素，例如計(jì)算機(jī)系統(tǒng)開發(fā)設(shè)計(jì)過程中留下的破綻、漏洞等，都給遠(yuǎn)程計(jì)算機(jī)教學(xué)網(wǎng)絡(luò)留下了安全隱患。通常，計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)操作系統(tǒng)存在的主要漏洞包括：

1） 操作系統(tǒng)結(jié)構(gòu)體系缺陷：遠(yuǎn)程教學(xué)計(jì)算機(jī)操作系統(tǒng)自身包括計(jì)算機(jī)處理器管理、外設(shè)管理以及內(nèi)存管理，所有的管理模塊都對應(yīng)到與之相關(guān)的程序與模塊。任意程序中出現(xiàn)問題時(shí)，例如內(nèi)存管理模塊存在缺陷，則當(dāng)外部網(wǎng)絡(luò)的一個(gè)鏈接過來時(shí)，剛好出現(xiàn)一個(gè)缺陷的模塊，將可能會導(dǎo)致整個(gè)計(jì)算機(jī)教學(xué)系統(tǒng)出現(xiàn)崩潰。這也是通常黑客針對計(jì)算機(jī)操作系統(tǒng)所進(jìn)行的攻擊，使得計(jì)算機(jī)服務(wù)器系統(tǒng)出現(xiàn)癱瘓。

2） 網(wǎng)絡(luò)傳輸文件潛在威脅：計(jì)算機(jī)教學(xué)系統(tǒng)在進(jìn)行遠(yuǎn)程文件傳輸、程序加載以及安裝的過程中，一些可執(zhí)行文件中可能存在不安全的因素。網(wǎng)絡(luò)中的一個(gè)重要功能即進(jìn)行文件的實(shí)時(shí)傳輸，而文件傳輸工具都是人為編寫，一旦其中存在漏洞，將給系統(tǒng)中帶來嚴(yán)重漏洞，影響系統(tǒng)的正常使用。

3） 課堂交流模塊問題：在計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)課堂中，學(xué)生與教師經(jīng)常需要進(jìn)行相互交流，而操作系統(tǒng)則通過遠(yuǎn)程調(diào)用功能，使得計(jì)算機(jī)終端能夠通過遠(yuǎn)程調(diào)用的方式從服務(wù)器中獲得調(diào)用程序，從而提交給用戶終端，為教師的服務(wù)器端與用戶終端提供交流渠道。但是，在整個(gè)遠(yuǎn)程調(diào)用過程中由于環(huán)節(jié)較多，有可能出現(xiàn)被監(jiān)控的安全問題，雖然可以通過持續(xù)升級計(jì)算機(jī)操作系統(tǒng)、修補(bǔ)系統(tǒng)漏洞的方法來避免信息泄露，但是一旦其中出現(xiàn)一個(gè)安全漏洞將會使得整個(gè)系統(tǒng)的安全控制體系都顯得毫無價(jià)值。

1.3 計(jì)算機(jī)實(shí)驗(yàn)室安全問題

實(shí)驗(yàn)室是計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)的重要場所，分析實(shí)驗(yàn)室網(wǎng)絡(luò)安全問題，對提高整個(gè)計(jì)算機(jī)教學(xué)系統(tǒng)的安全性具有積極作用。

1） 實(shí)驗(yàn)室網(wǎng)絡(luò)外部安全威脅：在高校環(huán)境中，計(jì)算機(jī)教學(xué)網(wǎng)絡(luò)中的教學(xué)實(shí)驗(yàn)室通常是通過與校園網(wǎng)連接后接入Internet，在獲得Internet信息的同時(shí)也受到來自計(jì)算機(jī)網(wǎng)絡(luò)的病毒、惡意攻擊等的威脅，例如IP spoofing攻擊、地址與端口掃描攻擊以及DOS攻擊等，對計(jì)算機(jī)網(wǎng)絡(luò)安全造成了極大的攻擊和威脅。

2） 實(shí)驗(yàn)室網(wǎng)絡(luò)內(nèi)部安全威脅：學(xué)員在操作過程中由于操作不當(dāng)、惡意破壞等行為，尤其是U盤、MP3、手機(jī)等移動存儲介質(zhì)的應(yīng)用，導(dǎo)致實(shí)驗(yàn)室教學(xué)系統(tǒng)在不經(jīng)意之間就被病毒所侵害。另外，被感染的網(wǎng)頁木馬、電子郵件也是實(shí)驗(yàn)室計(jì)算機(jī)病毒感染的重要威脅來源。再次，實(shí)驗(yàn)室中使用的各種P2P下載軟件以及在線視頻軟件等都會影響到實(shí)驗(yàn)室的網(wǎng)絡(luò)系統(tǒng)的正常使用，造成系統(tǒng)網(wǎng)路出現(xiàn)堵塞。

2 計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)網(wǎng)絡(luò)安全問題分析

2.1應(yīng)用防火墻與代理服務(wù)器技術(shù)

1） 防火墻技術(shù)：防火墻是有效保證校園計(jì)算機(jī)教學(xué)系統(tǒng)信息安全的重要途徑。因?yàn)閭鹘y(tǒng)的局域網(wǎng)絡(luò)在應(yīng)用的過程中容易將自身暴露在不穩(wěn)定的服務(wù)環(huán)境中，容易受到外界主機(jī)的攻擊、偵測。通過應(yīng)用防火墻技術(shù)能夠使得所有的外部連接請求都進(jìn)行了必要的過濾，利用合適的路由規(guī)則、過濾規(guī)則、訪問規(guī)則以及容錯(cuò)規(guī)則，提高了計(jì)算機(jī)教學(xué)網(wǎng)絡(luò)的整體安全性和信息安全程度。

2） 代理服務(wù)器技術(shù)：通過使用代理服務(wù)器技術(shù)能夠讓任何的直接網(wǎng)絡(luò)流量得到限制，從而在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成一個(gè)中間媒介體，提高了系統(tǒng)的安全性。利用代理服務(wù)器技術(shù)能夠建立教學(xué)用戶終端與外部網(wǎng)絡(luò)的連接通道，使得教學(xué)系統(tǒng)用戶能夠與外部網(wǎng)絡(luò)進(jìn)行交流，并在合理節(jié)約IP地址的同時(shí)，確保整個(gè)計(jì)算機(jī)教學(xué)系統(tǒng)的網(wǎng)絡(luò)信息安全。

2.2 建立并應(yīng)用多級安全系統(tǒng)

計(jì)算機(jī)教學(xué)系統(tǒng)建立的過程中，存在著多級網(wǎng)絡(luò)安全管理的問題。例如，每一臺計(jì)算機(jī)工作站存在的系統(tǒng)文件安全問題；機(jī)房中各工作站局域網(wǎng)存在的網(wǎng)絡(luò)信息安全問題；局域網(wǎng)自身與校園網(wǎng)絡(luò)連接過程中的連接信息問題。為了解決這些安全問題，需要建立一個(gè)多級信息安全管理系統(tǒng)，通過強(qiáng)化計(jì)算機(jī)教學(xué)系統(tǒng)的安全管理，提高教學(xué)系統(tǒng)的安全效果。

1） 在校園網(wǎng)出口設(shè)置防火墻：當(dāng)前大多數(shù)的高校校園網(wǎng)都使用了多模塊設(shè)置網(wǎng)卡的方式構(gòu)造校園網(wǎng)防火墻。首先，對不同的終端用戶，通過撥號等方式通過網(wǎng)卡連接；其次，合理設(shè)置過濾器規(guī)則、路由規(guī)則以及范文規(guī)則來避免不同網(wǎng)絡(luò)用戶以及網(wǎng)絡(luò)之間產(chǎn)生干擾，提高網(wǎng)絡(luò)的安全性。

2） 計(jì)算機(jī)服務(wù)器中心利用Linux代理服務(wù)器與校園網(wǎng)相連：為了讓計(jì)算機(jī)教學(xué)系統(tǒng)中的所有計(jì)算機(jī)都能夠安全的通過校園網(wǎng)與外部因特網(wǎng)相連，通過使用Linux代理服務(wù)器能夠節(jié)省大量IP地址的同時(shí)，還能夠通過隨機(jī)IP分配的方式實(shí)現(xiàn)了網(wǎng)絡(luò)攻擊的發(fā)生概率，有效的保證了教學(xué)系統(tǒng)應(yīng)用的安全性。且通過將設(shè)備內(nèi)、外兩塊網(wǎng)卡與機(jī)房其他工作站相連，實(shí)現(xiàn)虛擬IP地址的分配。

3） 在系統(tǒng)工作站設(shè)置硬盤還原卡：為了實(shí)現(xiàn)計(jì)算機(jī)教學(xué)系統(tǒng)資源的管理，可以事先在所有設(shè)備中安裝一整套完善的系統(tǒng)，利用GHOST將硬盤中的所有資源壓縮打包，并將之存放在Novell服務(wù)器當(dāng)中。當(dāng)其中一個(gè)遭到攻擊而破壞時(shí)，則可以利用其中任何一臺終端的GHOST解壓，即能夠獲得對應(yīng)型號設(shè)備的所有計(jì)算機(jī)資源。

2.3 計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)操作系統(tǒng)安全防護(hù)

1） 守護(hù)進(jìn)程技術(shù)：計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)操作系統(tǒng)中，為了保證系統(tǒng)的穩(wěn)定運(yùn)行，系統(tǒng)中部分功能具有守護(hù)進(jìn)程的防護(hù)能力，針對系統(tǒng)中可能存在的主要病毒類型，采用專門的監(jiān)控軟件對其中可能存在的病毒進(jìn)行監(jiān)控和捕捉。但是，在部分進(jìn)程中的病毒，當(dāng)遭遇到特定的情況之后，將會使得用戶的硬盤被格式化，所有的信息都將丟失。在遇到這些病毒之后，要采用進(jìn)程守護(hù)技術(shù)，通過實(shí)時(shí)監(jiān)控，以使得這些病毒不能對操作系統(tǒng)造成危害。

2） 遠(yuǎn)程調(diào)用監(jiān)控技術(shù)：教師與學(xué)生相互交流是建立在調(diào)用功能基礎(chǔ)上的，而在遠(yuǎn)程文件調(diào)用的過程中，由于對應(yīng)的環(huán)節(jié)較多，通過網(wǎng)絡(luò)互連容易被攻擊和監(jiān)控。因此，做好調(diào)用過程中的數(shù)據(jù)監(jiān)控以及調(diào)用環(huán)節(jié)數(shù)據(jù)過濾處理，實(shí)現(xiàn)對遠(yuǎn)程調(diào)用功能模塊的監(jiān)控，對保證遠(yuǎn)程調(diào)用信息安全極為有利。

2.4 形成完善的安全機(jī)制

1） 技術(shù)安全機(jī)制：首先是殺毒軟件方面，由于計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)系統(tǒng)在硬件上投入較大，尤其是實(shí)驗(yàn)室中，硬件的投入明顯要高于軟件投入，尤其是殺毒軟件的投入更加欠缺，通常是使用單機(jī)版的殺毒軟件?？紤]到計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)系統(tǒng)自身的特點(diǎn)，計(jì)算機(jī)所感染的病毒、木馬等都來自于網(wǎng)絡(luò)，而且也是通過網(wǎng)絡(luò)向外部傳播。由于計(jì)算機(jī)教學(xué)系統(tǒng)自身的殺毒軟件和病毒庫沒有得到技術(shù)的更新，導(dǎo)致其在應(yīng)用的過程中不能處理新型的病毒，這時(shí)就需要計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)系統(tǒng)利用網(wǎng)絡(luò)殺毒軟件，對計(jì)算機(jī)病毒庫進(jìn)行升級，提高殺毒引擎的殺毒效率，實(shí)現(xiàn)對計(jì)算機(jī)教學(xué)系統(tǒng)內(nèi)部的病毒進(jìn)行全面殺毒處理，避免病毒不能徹底查殺問題的出現(xiàn)。

2） 管理機(jī)制：任何完善的設(shè)備以及軟件系統(tǒng)都需要人的管理和應(yīng)用，諸多的網(wǎng)絡(luò)故障都是因?yàn)楣芾韱栴}而造成的。因此，在管理方面需要從這樣幾個(gè)方面予以加強(qiáng)：

① 形成完善的安全管理體系，學(xué)校應(yīng)該制定與計(jì)算機(jī)教學(xué)網(wǎng)絡(luò)安全管理機(jī)制對應(yīng)的管理制度，對管理系統(tǒng)的安全日志進(jìn)行嚴(yán)格管理，通過定期安全狀況評估與審核的方式來提高安全性能。

② 重視數(shù)據(jù)備份操作，計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)系統(tǒng)中存儲了大量的教學(xué)數(shù)據(jù)，同時(shí)為計(jì)算機(jī)教學(xué)系統(tǒng)提供對應(yīng)的功能服務(wù)。因此，對這些重要的數(shù)據(jù)以及數(shù)據(jù)庫都需要進(jìn)行備份，并保證備份數(shù)據(jù)的安全性，一旦出現(xiàn)系統(tǒng)故障時(shí)，就能夠在短時(shí)間內(nèi)實(shí)現(xiàn)數(shù)據(jù)的恢復(fù)。

3 結(jié)束語

計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)是當(dāng)前開展遠(yuǎn)程教學(xué)的重要途徑，而遠(yuǎn)程教學(xué)過程中，做好教學(xué)信息的安全防范，實(shí)現(xiàn)教學(xué)系統(tǒng)所有功能的實(shí)現(xiàn)是保證計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)質(zhì)量的重要途徑。因此，通過技術(shù)和管理等方面的策略，實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)的數(shù)據(jù)安全，是保證計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)質(zhì)量的重要方式。

參考文獻(xiàn)：

[1] 郭軼卓. 計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的網(wǎng)絡(luò)安全防范策略[J].黑龍江科技信息，2011（26）.

[2] 劉詠梅. 淺談加強(qiáng)高校計(jì)算機(jī)實(shí)驗(yàn)室網(wǎng)絡(luò)安全措施問題[J].中國科教創(chuàng)新導(dǎo)刊， 2012（32）.

[3] 袁志新. 計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中的網(wǎng)絡(luò)安全防范策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用， 2014（7）.

[4] 范寅寧，李愷. 計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)中應(yīng)注意的網(wǎng)絡(luò)安全[J].民風(fēng)， 2013（4）.