淺析網(wǎng)絡(luò)教學(xué)平臺(tái)的安全威脅與防范

摘 要：隨著計(jì)算機(jī)網(wǎng)絡(luò)的飛速發(fā)展，網(wǎng)絡(luò)教學(xué)平臺(tái)也取得了飛速的發(fā)展，但是隨之帶來(lái)了網(wǎng)絡(luò)的安全問(wèn)題，本文從網(wǎng)絡(luò)教學(xué)平臺(tái)中各個(gè)網(wǎng)絡(luò)層次存在的安全風(fēng)險(xiǎn)進(jìn)行了分析，并給出了相應(yīng)了防范方法。這對(duì)日后的網(wǎng)絡(luò)教學(xué)平臺(tái)的網(wǎng)絡(luò)安全建設(shè)具有一定的參考意義。

關(guān)鍵詞：網(wǎng)絡(luò)教學(xué)平臺(tái)；網(wǎng)絡(luò)安全；防范

中圖分類(lèi)號(hào)：TP393.18

1 網(wǎng)絡(luò)教學(xué)平臺(tái)中網(wǎng)絡(luò)安全的意義

在21世紀(jì)以來(lái)，計(jì)算機(jī)網(wǎng)絡(luò)得到了迅速的普及，同時(shí)計(jì)算機(jī)網(wǎng)絡(luò)在教學(xué)中的應(yīng)用也越來(lái)越廣泛，它給教學(xué)方式帶來(lái)了革命性的改變。網(wǎng)絡(luò)教學(xué)平臺(tái)就在這個(gè)時(shí)候出現(xiàn)，它的出現(xiàn)改變了原來(lái)的傳統(tǒng)的教學(xué)方式，網(wǎng)絡(luò)教學(xué)也是教學(xué)方式發(fā)展的必然趨勢(shì)，因?yàn)榫W(wǎng)絡(luò)教學(xué)相較于原來(lái)的傳統(tǒng)方法具有很大的優(yōu)勢(shì)。但是網(wǎng)絡(luò)教學(xué)平臺(tái)要有更大的發(fā)展與普及，就必須解決網(wǎng)絡(luò)教學(xué)平臺(tái)中的網(wǎng)絡(luò)安全問(wèn)題。網(wǎng)絡(luò)安全如果做不好，不但可以造成網(wǎng)絡(luò)資源泄漏等問(wèn)題，甚至?xí)?dǎo)致整個(gè)網(wǎng)絡(luò)教學(xué)平臺(tái)的癱瘓。網(wǎng)絡(luò)教學(xué)平臺(tái)是基礎(chǔ)計(jì)算機(jī)網(wǎng)絡(luò)的，因此所有的課件資料都可以存儲(chǔ)到網(wǎng)絡(luò)教學(xué)中去，方便師生的使用以及共享。此外網(wǎng)絡(luò)教學(xué)系統(tǒng)還擁有所有師生的個(gè)人信息，可以方便的進(jìn)行網(wǎng)上作業(yè)，網(wǎng)上考試、答疑以及教師工作情況考核等。我們應(yīng)該全面地進(jìn)行網(wǎng)絡(luò)教學(xué)系統(tǒng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析，力求發(fā)現(xiàn)所有可能的潛在網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，并制定相應(yīng)的網(wǎng)絡(luò)安全防范策略，讓廣大的師生可以安全放心的使用網(wǎng)絡(luò)教學(xué)平臺(tái)。下面我們分層對(duì)網(wǎng)絡(luò)教學(xué)平臺(tái)中網(wǎng)絡(luò)安全風(fēng)險(xiǎn)進(jìn)行分析。

2 網(wǎng)絡(luò)教學(xué)平臺(tái)中的安全威脅以及防范

2.1 數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層是網(wǎng)絡(luò)教學(xué)平臺(tái)的數(shù)據(jù)傳輸通道，因此這里也是網(wǎng)絡(luò)教學(xué)平臺(tái)安全問(wèn)題的重要來(lái)源。在這一層級(jí)上，最常見(jiàn)的網(wǎng)絡(luò)安全問(wèn)題來(lái)源于網(wǎng)絡(luò)嗅探。網(wǎng)絡(luò)嗅探就是在共享的網(wǎng)絡(luò)信道上，通過(guò)一些非正常的手段獲取到網(wǎng)絡(luò)上原本不屬于自己的數(shù)據(jù)包，從而達(dá)到竊取、修改數(shù)據(jù)的目的。因此在數(shù)據(jù)鏈路層上的主要工作就是防范網(wǎng)絡(luò)嗅探的攻擊，確保鏈路層之間的數(shù)據(jù)不被截獲，另一種辦法是對(duì)數(shù)據(jù)進(jìn)行加密處理，這樣即使數(shù)據(jù)被截取，也很難被解譯利用。具體的方法是采用VLAN技術(shù)，通過(guò)VLAN把內(nèi)部網(wǎng)絡(luò)分為若干不同安全級(jí)別的子網(wǎng)，這樣不同安全級(jí)別的子網(wǎng)間就實(shí)現(xiàn)了隔離，有效的防止了數(shù)據(jù)被截取利用的威脅。

2.2 網(wǎng)絡(luò)層

網(wǎng)絡(luò)教學(xué)系統(tǒng)平臺(tái)中的網(wǎng)絡(luò)層是入侵者最常利用的渠道，網(wǎng)絡(luò)教學(xué)平臺(tái)中的安全問(wèn)題許多都是在這一層面，由于網(wǎng)絡(luò)教學(xué)平臺(tái)不但要與學(xué)校的內(nèi)網(wǎng)連接，而且還要和公網(wǎng)進(jìn)行連接，以便方便的獲取互聯(lián)網(wǎng)上的資源，這些網(wǎng)絡(luò)一般都是通過(guò)TCP/IP協(xié)議來(lái)構(gòu)成的。攻擊者會(huì)采用攻擊預(yù)測(cè)等技術(shù)搜集信息，然后通過(guò)IP欺騙等方法進(jìn)入到學(xué)校的內(nèi)網(wǎng)中進(jìn)行網(wǎng)絡(luò)攻擊。因此在網(wǎng)絡(luò)層我們應(yīng)該采取防火墻技術(shù)、入侵檢測(cè)技術(shù)等多種技術(shù)來(lái)解決網(wǎng)絡(luò)安全問(wèn)題。下面我們對(duì)防火墻技術(shù)、以及入侵檢測(cè)技術(shù)進(jìn)行介紹。

（1）防火墻安全技術(shù)。防火墻是網(wǎng)絡(luò)層網(wǎng)絡(luò)安全防范最常采用的技術(shù)之一，“防火墻”顧名思義就是一堵墻壁，這堵墻隔開(kāi)了內(nèi)網(wǎng)與外網(wǎng)，內(nèi)網(wǎng)與外網(wǎng)的所有通信都要經(jīng)過(guò)防火墻的驗(yàn)證，防火墻主要采用包過(guò)濾以及代理技術(shù)只讓安全的信息進(jìn)入到內(nèi)網(wǎng)中，從而防止一些惡意代碼的非法進(jìn)入，從而達(dá)到保護(hù)內(nèi)網(wǎng)的目的，此外防火墻針對(duì)內(nèi)網(wǎng)的信息傳出，也會(huì)進(jìn)行檢查，避免數(shù)據(jù)的泄漏。網(wǎng)絡(luò)教學(xué)平臺(tái)中在網(wǎng)絡(luò)邊界以及其他與公網(wǎng)連接的地方都應(yīng)該安裝防火墻，并對(duì)防火墻進(jìn)行正確的配置，嚴(yán)格控制外網(wǎng)對(duì)內(nèi)網(wǎng)服務(wù)器的訪問(wèn)，在防火墻的選取方面應(yīng)該選取一些安全、穩(wěn)定性能好的防火墻軟件。

（2）入侵檢測(cè)安全技術(shù)。由于黑客技術(shù)的流行，許多人利用入侵技術(shù)進(jìn)行網(wǎng)絡(luò)攻擊。因此我們知識(shí)簡(jiǎn)單的依靠防御來(lái)保證網(wǎng)絡(luò)教學(xué)平臺(tái)的網(wǎng)絡(luò)安全是遠(yuǎn)遠(yuǎn)不夠的，我們應(yīng)該主動(dòng)的檢測(cè)黑客的入侵，并對(duì)入侵行為進(jìn)行詳細(xì)的記錄和分析，從而有效的防止入侵的再次發(fā)生。目前黑客經(jīng)常采用拒絕服務(wù)攻擊和非法入侵等兩種入侵技術(shù)來(lái)進(jìn)行網(wǎng)絡(luò)攻擊。這些攻擊在經(jīng)過(guò)防火墻的時(shí)候，大部分被防火墻所攔截，但是防火墻知識(shí)簡(jiǎn)單的攔截并沒(méi)有記錄詳細(xì)的攻擊記錄，這給對(duì)攻擊行為的分析帶來(lái)了很大的麻煩。因此我們應(yīng)該采取入侵檢測(cè)技術(shù)[1]，主動(dòng)的去檢測(cè)入侵行為，并在檢測(cè)到有入侵行為的時(shí)候，進(jìn)行詳細(xì)的記錄、報(bào)警、攔截。利用入侵檢測(cè)技術(shù)我們可以對(duì)入侵行為進(jìn)行細(xì)致的分析，找到安全隱患，避免入侵行為再次發(fā)生。

2.3 系統(tǒng)層

網(wǎng)絡(luò)教學(xué)平臺(tái)的安全問(wèn)題主要包括兩個(gè)方面，第一是操作系統(tǒng)帶來(lái)的安全問(wèn)題，第二個(gè)是數(shù)據(jù)系統(tǒng)帶來(lái)的安全問(wèn)題。由于網(wǎng)絡(luò)教學(xué)平臺(tái)一般采用常用的電腦操作系統(tǒng)，因此系統(tǒng)的漏洞和攻擊方法也都比較多。數(shù)據(jù)庫(kù)的安全級(jí)別有時(shí)候過(guò)低，數(shù)據(jù)的存儲(chǔ)沒(méi)有進(jìn)行加密等等都會(huì)造成網(wǎng)絡(luò)安全問(wèn)題的發(fā)生。

（1）操系統(tǒng)安全技術(shù)。網(wǎng)絡(luò)教學(xué)平臺(tái)的網(wǎng)絡(luò)安全問(wèn)題很大一部分都來(lái)自于教學(xué)平臺(tái)本身使用的操作系統(tǒng)。由于經(jīng)常采用的是比較常用的windows系統(tǒng)，而網(wǎng)絡(luò)中大部分攻擊都是針對(duì)windows系統(tǒng)而設(shè)計(jì)，雖然微軟公司也在積極的進(jìn)行修復(fù)漏洞，但是windows操作系統(tǒng)仍然不斷的發(fā)現(xiàn)有安全隱患，而所有的殺毒軟件，防火墻都在安裝在操作系統(tǒng)之上，一旦操作系統(tǒng)本身有安全問(wèn)題，就很難保障這些軟件起到實(shí)質(zhì)性的作用。所以說(shuō)操作系統(tǒng)的安全問(wèn)題嚴(yán)重影響著網(wǎng)絡(luò)教學(xué)平臺(tái)的網(wǎng)絡(luò)安全。因此，我們應(yīng)該加強(qiáng)操作系統(tǒng)的安全，主要包括增加操作系統(tǒng)的身份驗(yàn)證系統(tǒng)、完善操作系統(tǒng)的權(quán)限管理等[2]。

（2）數(shù)據(jù)庫(kù)安全技術(shù)。網(wǎng)絡(luò)教學(xué)平臺(tái)的所有資源都來(lái)源與系統(tǒng)的數(shù)據(jù)庫(kù)，因此數(shù)據(jù)系統(tǒng)的安全是不容忽視的問(wèn)題。要保證數(shù)據(jù)庫(kù)網(wǎng)絡(luò)的安全，要盡可能的采用穩(wěn)定、可靠的數(shù)據(jù)庫(kù)軟件，如：微軟公司的SQL Server，甲骨文公司的Oracle等。其次在數(shù)據(jù)進(jìn)行存儲(chǔ)的時(shí)候要進(jìn)行加密，確保系統(tǒng)數(shù)據(jù)即使遭到竊取也不會(huì)被輕易的解譯。

2.4 應(yīng)用層

網(wǎng)絡(luò)教學(xué)系統(tǒng)的應(yīng)用層是多種多樣的，安全設(shè)計(jì)也要針對(duì)不同的層進(jìn)行不同的設(shè)計(jì)，同時(shí)由于系統(tǒng)的用戶也是多種多樣的，他們對(duì)系統(tǒng)的使用方法不同，從而也導(dǎo)致了不同的網(wǎng)絡(luò)安全問(wèn)題。此外應(yīng)用系統(tǒng)也不是一成不變的，他會(huì)根據(jù)不同的需求做出改變，因此這就要求我們對(duì)不同應(yīng)用系統(tǒng)，動(dòng)態(tài)的應(yīng)用系統(tǒng)來(lái)構(gòu)建網(wǎng)絡(luò)安全措施。要想保證應(yīng)用層的網(wǎng)絡(luò)安全，可從以下幾方面人手：

（1）身份認(rèn)證技術(shù)。由于網(wǎng)絡(luò)教學(xué)平臺(tái)中的用戶有很多，而且他們的權(quán)限不盡相同，因此我們必須建立一套完善的身份認(rèn)證體系。在身份認(rèn)證體系的構(gòu)建中我們可以采用PKI技術(shù)[3]，從而保護(hù)用戶的口令安全避免冒充用戶的非法進(jìn)入。

（2）防病毒技術(shù)。計(jì)算機(jī)病毒，是目前計(jì)算機(jī)中最常見(jiàn)的安全問(wèn)題，也是最難解決的安全問(wèn)題已之一，它的傳播非常迅速，并且許多病毒的危害十分大，有時(shí)甚至?xí)?dǎo)致整個(gè)系統(tǒng)的癱瘓。在網(wǎng)絡(luò)教學(xué)平臺(tái)中，我們應(yīng)該將防病毒手段拓展到網(wǎng)關(guān)（防火墻）及郵件系統(tǒng)上。采用網(wǎng)關(guān)型防毒系統(tǒng)，它發(fā)現(xiàn)病毒之后即使殺毒失敗也可以不接受病毒數(shù)據(jù)。

3 結(jié)束語(yǔ)

雖然日后安全問(wèn)題會(huì)不斷的增多，但是安全問(wèn)題的防范體系與技術(shù)也會(huì)越來(lái)越完善，網(wǎng)絡(luò)教學(xué)平臺(tái)也會(huì)趨于穩(wěn)定、安全、可靠。本文介紹了網(wǎng)絡(luò)安全對(duì)網(wǎng)絡(luò)教學(xué)平臺(tái)的重要性和意義，并對(duì)網(wǎng)絡(luò)教學(xué)平臺(tái)中常見(jiàn)的安全問(wèn)題進(jìn)行了分析并給出了防范辦法。這對(duì)日后網(wǎng)絡(luò)教學(xué)平臺(tái)的建設(shè)具有一定的參考意義。

參考文獻(xiàn)：

[1]李小勇.多種針對(duì)TCP攻擊的原理與檢測(cè)、預(yù)防方法[J].計(jì)算機(jī)應(yīng)用與軟件，2004（01）.

[2]鐘樂(lè)海.網(wǎng)絡(luò)安全技術(shù)[M].北京：電于工業(yè)出版社，2003.

[3]Robert Williams G，Mark Walla.The ultimate windows server 2003 system administrators guide[M].75 Arling-ton Street Boston：Addison Wesley，2003.

作者簡(jiǎn)介：李光宇（1975-），男，遼寧昌圖人，本科，高級(jí)講師，研究方向：計(jì)算機(jī)網(wǎng)絡(luò)。

作者單位：遼寧工程職業(yè)學(xué)院，遼寧鐵嶺 112008