遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全

陳志超

摘 要：基于Internet的網(wǎng)絡(luò)學(xué)習(xí)作為一種全新的學(xué)習(xí)形式，有著鮮明的時(shí)代特點(diǎn)，同時(shí)，這又使遠(yuǎn)程教學(xué)系統(tǒng)在運(yùn)作過(guò)程中擔(dān)負(fù)了一定程度的風(fēng)險(xiǎn)，因此，在基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)中，增強(qiáng)網(wǎng)絡(luò)預(yù)防突發(fā)事件的能力，充分保證網(wǎng)絡(luò)數(shù)據(jù)的安全成為優(yōu)先考慮的問題，隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，網(wǎng)絡(luò)安全也面臨著越來(lái)越嚴(yán)峻的問題，黑客技術(shù)、電腦木馬等逐漸成為了遠(yuǎn)程教育系統(tǒng)發(fā)展中的桎梏。文章對(duì)遠(yuǎn)程教育系統(tǒng)中較為常見的網(wǎng)絡(luò)安全攻擊問題進(jìn)行了探討，并提出了一些針對(duì)性建議，以期為遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問題的深入研究提供一些借鑒。

關(guān)鍵詞：遠(yuǎn)程教學(xué)系統(tǒng)；網(wǎng)絡(luò)安全；信息技術(shù)

在基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)中，增強(qiáng)網(wǎng)絡(luò)預(yù)防突發(fā)事件的能力，充分保證網(wǎng)絡(luò)數(shù)據(jù)的安全成為優(yōu)先考慮的問題。

一、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅

（一）黑客

黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂趣，利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)，如修改網(wǎng)頁(yè)，非法進(jìn)入主機(jī)破壞程序，竊取網(wǎng)上信息，進(jìn)行電子郵件騷擾，阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。 黑客攻擊是遠(yuǎn)程教學(xué)系統(tǒng)所面臨的主要網(wǎng)絡(luò)安全威脅之一。他們能夠在最短的時(shí)間內(nèi)發(fā)現(xiàn)計(jì)算機(jī)系統(tǒng)或網(wǎng)絡(luò)平臺(tái)上的漏洞，并利用這些漏洞對(duì)主機(jī)進(jìn)行攻擊。攻擊的方式多樣，例如修改網(wǎng)頁(yè)、非法進(jìn)入主機(jī)破壞教學(xué)系統(tǒng)程序、竊取用戶的教學(xué)平臺(tái)信息、給用戶發(fā)送非法的電子郵件，并可在短時(shí)間內(nèi)發(fā)布大量的“網(wǎng)絡(luò)垃圾數(shù)據(jù)包”，以此造成網(wǎng)絡(luò)堵塞等問題。黑客攻擊對(duì)遠(yuǎn)程教學(xué)系統(tǒng)造成的損失同樣也是無(wú)法估量的。

（二）計(jì)算機(jī)病毒

計(jì)算機(jī)病毒已經(jīng)成為了很多黑客入侵的先導(dǎo)，是目前威脅網(wǎng)絡(luò)安全的重大社禍?zhǔn)住Ｋ那秩朐趪?yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無(wú)法訪問甚至丟失。計(jì)算機(jī)病毒是一種高級(jí)的計(jì)算機(jī)程序，它由程序編織者采用高級(jí)計(jì)算機(jī)語(yǔ)言編制出來(lái)，能夠快速自我復(fù)制，一旦侵入主機(jī)或網(wǎng)絡(luò)服務(wù)器，便能夠通過(guò)自我復(fù)制、感染主機(jī)數(shù)據(jù)等途徑實(shí)現(xiàn)對(duì)主機(jī)的侵害。計(jì)算及病毒具有較強(qiáng)的破壞性、復(fù)制性和傳染性。計(jì)算機(jī)病毒對(duì)遠(yuǎn)程教學(xué)系統(tǒng)的侵害也可體現(xiàn)在多個(gè)方面。

（三）拒絕服務(wù)

拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題，它具有很強(qiáng)的破壞性，“電子郵件炸彈”、“垃圾郵件”等，就是一些典型的例子，用戶受到它的攻擊時(shí)，在很短的時(shí)間內(nèi)收到大量的電子郵件，從而使用戶系統(tǒng)喪失功能，無(wú)法進(jìn)行正常工作。

（四）內(nèi)部入侵

內(nèi)部入侵是一種基于遠(yuǎn)程教學(xué)系統(tǒng)內(nèi)部的攻擊方式。攻擊者往往利用偶然發(fā)現(xiàn)的系統(tǒng)內(nèi)部漏洞進(jìn)行突破網(wǎng)絡(luò)系統(tǒng)的攻擊。在內(nèi)部入侵的背景下，入侵者往往十分了解遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)硬件結(jié)構(gòu)和軟件系統(tǒng)架構(gòu)，因此他們可通過(guò)多種多樣的手段入侵教學(xué)系統(tǒng)，竊取系統(tǒng)信息、植入木馬病毒，對(duì)遠(yuǎn)程教學(xué)系統(tǒng)造成更大的威脅。

二、Internet遠(yuǎn)程教學(xué)系統(tǒng)安全體系

（一）實(shí)施網(wǎng)絡(luò)訪問控制

基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶大致可分為三類：教師用戶、學(xué)習(xí)者用戶以及管理員。不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是有所不同的。因此，為了保障信息不被越權(quán)訪問，應(yīng)加強(qiáng)訪問控制工作，按用戶類別進(jìn)行注冊(cè)，記錄用戶相關(guān)信息。同時(shí)，對(duì)系統(tǒng)中的資源也應(yīng)進(jìn)行分類，實(shí)行多級(jí)管理。實(shí)施網(wǎng)絡(luò)訪問控制是針對(duì)遠(yuǎn)程教學(xué)系統(tǒng)最直接，也是最基礎(chǔ)的網(wǎng)絡(luò)安全防范措施。

在具體的實(shí)施和設(shè)計(jì)過(guò)程中，可將遠(yuǎn)程教學(xué)系統(tǒng)的用戶按照級(jí)別分為三大類，即管理員用戶、教師用戶和學(xué)生用戶。上述三類用戶的權(quán)限是不一樣的，處在權(quán)限頂端的為管理員用戶，他能夠修改、刪除、添加教師或?qū)W生用戶的信息，或?qū)ο到y(tǒng)訪問人數(shù)的數(shù)量、權(quán)限進(jìn)行二次更改；教師用戶不能夠隨意更改信息信息，他們可以使用用戶名和密碼登錄教學(xué)平臺(tái)，進(jìn)行一般的授課活動(dòng)。對(duì)遠(yuǎn)程教學(xué)系統(tǒng)實(shí)施網(wǎng)絡(luò)訪問控制權(quán)設(shè)計(jì)，能夠有效防止攻擊者對(duì)系統(tǒng)進(jìn)行基本層次的攻擊。在具體的設(shè)計(jì)操作中，設(shè)計(jì)人員應(yīng)嚴(yán)格按照用戶類別進(jìn)行注冊(cè)、登記并將用戶的信息進(jìn)行分層保存，不同權(quán)限用戶所享有的系統(tǒng)功能也應(yīng)進(jìn)行嚴(yán)格劃分，確保平臺(tái)信息不會(huì)被越權(quán)訪問。

（二）確保數(shù)據(jù)安全

基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)妥善管理用戶的賬號(hào)及密碼，特別是權(quán)限較高用戶的信息，對(duì)密碼的長(zhǎng)度、復(fù)雜度、更改頻度作為要求。此外，傳輸重要信息時(shí)應(yīng)使用加密技術(shù)。

（三）掃除交互工具的隱患

目前，在Internet環(huán)境中進(jìn)行的遠(yuǎn)程教學(xué)常常需師生間的信息交換。因此，在系統(tǒng)建設(shè)中應(yīng)對(duì)來(lái)自信息交互過(guò)程的非安全因素有所準(zhǔn)備。

（四）注意防范病毒入侵

當(dāng)前Internet已成為計(jì)算機(jī)病毒傳播的重要途徑，而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的病毒防范體系，采取及時(shí)升級(jí)殺毒軟件，定時(shí)運(yùn)行殺毒軟件查找病毒，重點(diǎn)防范要害部位，對(duì)重要信息進(jìn)行備份等措施。

（五）實(shí)時(shí)漏洞掃描

在遠(yuǎn)程教學(xué)系統(tǒng)平臺(tái)內(nèi)部安裝漏洞掃描系統(tǒng)是一種保證系統(tǒng)網(wǎng)絡(luò)安全的重要措施。通過(guò)定時(shí)漏洞掃描能夠?qū)ο到y(tǒng)的網(wǎng)絡(luò)安全漏洞、操作系統(tǒng)漏洞和管理漏洞進(jìn)行有效監(jiān)測(cè)。通過(guò)對(duì)Internet環(huán)境中的遠(yuǎn)程教學(xué)系統(tǒng)的安全問題分析，文章在實(shí)施網(wǎng)絡(luò)訪問控制、確保數(shù)據(jù)安全 、掃除交互工具的隱患、注意防范病毒入侵、 實(shí)時(shí)漏洞掃描 、增強(qiáng)系統(tǒng)穩(wěn)定性幾個(gè)方面提出了建設(shè)性的意見和建議，為建立全面系統(tǒng)的遠(yuǎn)程教學(xué)系統(tǒng)提供了技術(shù)支持。

參考文獻(xiàn)

[1] 李曉軍.Internet在教學(xué)中的應(yīng)用[J].教育課程研究， 2012（03）.

[2] 陳文斌.Internet在未來(lái)教育中的地位[M].商情，2016 （10）.