遠程教育系統(tǒng)網(wǎng)絡(luò)安全體系的構(gòu)建

陳麗穎

（烏蘭察布廣播電視大學，內(nèi)蒙古 烏蘭察布 012000）

前言：隨著信息化時代的到來,網(wǎng)絡(luò)與人們的日常生活愈加緊密,相對應(yīng)的網(wǎng)絡(luò)安全問題也開始被人們重視起來。來自于網(wǎng)絡(luò)層面的威脅,近年來大有愈演愈烈的趨勢,對于人們的個人隱私與財產(chǎn)安全造成了極大的隱患。只有加強網(wǎng)絡(luò)安全意識,構(gòu)建遠程網(wǎng)絡(luò)的安全體系,才能保障人們在網(wǎng)絡(luò)上正常地娛樂學習,綠化網(wǎng)絡(luò)環(huán)境。

一、研究背景和意義

信息技術(shù)的飛速發(fā)展和計算機互聯(lián)網(wǎng)的廣泛應(yīng)用，對人們的工作、學習和生活方式產(chǎn)生了深刻的影響。在信息時代，教育同樣面臨著改革與發(fā)展。現(xiàn)代遠程教育是依托數(shù)字衛(wèi)星傳輸和計算機網(wǎng)絡(luò)，采取多種媒體資源和手段相結(jié)合，形成的適應(yīng)學生個性化學習的信息化教育形式。作為構(gòu)筑世紀終身學習體系的手段，遠程教育以其受眾廣、投入低、不受師資和校舍等辦學基礎(chǔ)設(shè)施等條件限制、容易開展高水平教學、教學質(zhì)量相對容易保證等特點而受到教育界的廣泛重視，目前國內(nèi)的許多高校已經(jīng)相繼展開了這方面的研究和應(yīng)用。國家開放大學作為國家現(xiàn)代遠程教育第一批試點院校，在實踐中積極探索現(xiàn)代遠程教育的教學模式與管理方式。為國家和社會培養(yǎng)了一大批有用人才。但是，隨著Internet 的發(fā)展，網(wǎng)絡(luò)安全面臨著越來越嚴峻的問題。在網(wǎng)上病毒泛濫，輕則破壞個人電腦系統(tǒng)，重則影響數(shù)百萬臺計的網(wǎng)絡(luò)用戶，都給網(wǎng)絡(luò)用戶帶來了不小的麻煩；電腦黑客越來越多，網(wǎng)上黑客技術(shù)也越來越容易學習，導致網(wǎng)絡(luò)越來越不安全，從攻擊網(wǎng)絡(luò)服務(wù)器黑掉網(wǎng)站主頁到盜取銀行帳號密碼甚至竊取國家機密，黑客越來越猖狂，輕則泄露隱私，重則帶來巨大的經(jīng)濟損失。而基于遠程教育系統(tǒng)也同樣面臨著安全問題，如被感染上病毒、數(shù)據(jù)庫被非法訪問、帳號被盜、信息泄露、網(wǎng)絡(luò)服務(wù)器遭到攻擊無法正常開展正常教學活動等一系列問題。不安全的網(wǎng)絡(luò)環(huán)境給學習者帶來諸多的不便。所以本文在這樣的背景和環(huán)境下來探討遠程教育環(huán)境中的存在的安全問題，很具有現(xiàn)實意義和積極意義。

二、遠程教育系統(tǒng)網(wǎng)絡(luò)安全體系的構(gòu)建

(一)防火墻

防火墻是網(wǎng)絡(luò)安全保障的第一道程序,網(wǎng)絡(luò)安全系統(tǒng)根據(jù)自身的實際情況,建議配置企業(yè)級防火墻對外界入侵的病毒進行有效的隔離,防止黑客通過木馬病毒手段輕易入侵到遠程教育網(wǎng)絡(luò)中。企業(yè)級防火墻主要應(yīng)用于遠程教育系統(tǒng)的重要入口,因為平臺主要入口的數(shù)據(jù)流通大,又是第一道防線,所以必須要加強防護力道。第二個防火墻應(yīng)當建立在遠程教育的數(shù)據(jù)庫服務(wù)器,數(shù)據(jù)庫服務(wù)器是整個遠程教育機構(gòu)最重要的組成部分,也是黑客入侵最主要的目的之一,所以,提升服務(wù)器的安全保護有重要意義。

(二)虛擬局域網(wǎng)

在網(wǎng)絡(luò)安全系統(tǒng)當中,虛擬局域網(wǎng)的安全防護極易被人們忽略。由于虛擬局域網(wǎng)絡(luò)本身就存在一定的開放性,所以不法分子能夠很輕松侵入到虛擬局域網(wǎng)絡(luò)當中,竊取企業(yè)機密,影響企業(yè)的正常運轉(zhuǎn)。在遠程教育系統(tǒng)之中,局域網(wǎng)絡(luò)多應(yīng)用于遠程教育機構(gòu)中學生討論學習以及內(nèi)部相互分享資料。因此,虛擬局域網(wǎng)與信息數(shù)據(jù)庫是相互聯(lián)通的,犯罪分子進入數(shù)據(jù)庫的常用手段就是通過虛擬局域網(wǎng)絡(luò)神不知鬼不覺進入數(shù)據(jù)庫竊取遠程教育機構(gòu)的學生資料、教育資源等機要文件。這種手段難以發(fā)現(xiàn)入侵途徑,無法及時采取應(yīng)對手段與防護措施。

(三)網(wǎng)絡(luò)加密技術(shù)

網(wǎng)絡(luò)加密技術(shù)及時將重要數(shù)據(jù)信息由“明文”轉(zhuǎn)換為不可辨識、隱蔽性極強的“密文”的過程。網(wǎng)絡(luò)加密技術(shù)能夠使不了解數(shù)據(jù)信息的陌生人無法識別文件,極大地增強了信息的保密性,現(xiàn)階段在數(shù)據(jù)交換過程當中面臨的威脅手段主要分為四種:一是在網(wǎng)絡(luò)上監(jiān)聽別人交換數(shù)據(jù)信息,截獲黑客想要的內(nèi)容。二是故意中斷其他網(wǎng)絡(luò)上正在傳輸?shù)男畔?影響其他企業(yè)機構(gòu)的正常運作 。三是故意篡改網(wǎng)絡(luò)信息,誤導他人,以此獲得利益。四是偽造虛假信息在網(wǎng)絡(luò)上大肆宣揚,制造恐慌,達到自己不可告人的目的。面對目前主流的黑客手段使用網(wǎng)絡(luò)加密技術(shù)對于較為隱私的資料進行加密處理,能夠有效防止信息的泄露給自身帶來沒有必要的損失。

(四)反病毒技術(shù)

現(xiàn)階段,由于計算機病毒的猖獗,各種各樣的反病毒技術(shù)也隨之成熟起來。目前,主流的防病毒技術(shù)主要分為以下三種,第一種方式通過改進系統(tǒng),使系統(tǒng)自身具有一定的防病毒功能,自動屏蔽計算機病毒的入侵。第二種方式針對的是目前應(yīng)用較為廣泛的壓縮文件,黑客經(jīng)常通過將病毒植入壓縮文件包帶入電腦,在解壓文件的過程中神不知鬼不覺的盜取人們的資料。通過自動解壓技術(shù)可以將壓縮文件中的內(nèi)容進行全面的監(jiān)察,使隱藏在暗處的病毒無所遁形。第三種是基于平臺層面上的反病毒技術(shù)。需要注意的是對于不同平臺上一定要使用不同版本、與平臺相匹配的防病毒技術(shù),否則難以起到應(yīng)有的作用。目前這三種較為流行的反病毒技術(shù)能夠全面檢測電腦的安全性,對于已經(jīng)出現(xiàn)過的病毒都能夠起到有效的防范。

三、遠程教育系統(tǒng)網(wǎng)絡(luò)安全的措施

（一）我國成人教育遠程教育系統(tǒng)網(wǎng)絡(luò)安全對策

針對我國成人教育中的遠程教育系統(tǒng)網(wǎng)絡(luò)可能會面臨的攻擊，一定要首先認識到絕對安全的網(wǎng)絡(luò)是不存在的，每個網(wǎng)絡(luò)系統(tǒng)都會存在各種風險和漏洞。我們只有通過各種網(wǎng)絡(luò)安全策略才能夠?qū)⑦@種風險降低到一個限度以內(nèi)。虛擬專用網(wǎng)。虛擬專用網(wǎng)主要是使用安全性能較低的網(wǎng)絡(luò)作為信息傳輸?shù)拿浇?，并且采用身份認證、加密以及隧道技術(shù)等方法，在公用網(wǎng)絡(luò)中建立一個專門的虛擬通道。學員可以通過這個通道來進行遠程學習，從而確保了信息的安全性。虛擬專用網(wǎng)具有網(wǎng)絡(luò)管理簡單、安全性能較好、網(wǎng)絡(luò)結(jié)構(gòu)容易改變、成本較低等優(yōu)勢。一般情況下，虛擬專用網(wǎng)可以通過網(wǎng)絡(luò)防火墻所附帶的虛擬專用模塊來實現(xiàn)。根據(jù)原始數(shù)據(jù)的信息源分類，入侵檢測系統(tǒng)主要分為兩類：基于主機的入侵檢測系統(tǒng)和基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。(1)基于主機的入侵檢測系統(tǒng)。它用于保護網(wǎng)絡(luò)中關(guān)鍵運行的服務(wù)器和主機，通過監(jiān)視與分析主機的審計記錄和日志文件來檢測入侵，并迅速地啟動相應(yīng)的應(yīng)急響應(yīng)程序來斷開攻擊源的連接或進行反攻擊。具有監(jiān)控程度高、配置靈活、投資少等優(yōu)點。(2)基于網(wǎng)絡(luò)的入侵檢測系統(tǒng)。它使用原始網(wǎng)絡(luò)包作為數(shù)據(jù)源，通常利用運行在混合模式下網(wǎng)絡(luò)設(shè)備來實時監(jiān)測并分析通過網(wǎng)絡(luò)的所有數(shù)據(jù)包。它的異常行為識別模塊使用模式或表達式匹配、頻率閥值、統(tǒng)計非常規(guī)現(xiàn)象等來識別攻擊行為。若數(shù)據(jù)包與已知的攻擊模式匹配，入侵檢測系統(tǒng)將迅速報警或斷開網(wǎng)絡(luò)連接。

（二）成人教育遠程教育系統(tǒng)的服務(wù)器安全策略

對于成人教育中的遠程教育系統(tǒng)而言，由于其使用客戶較多，存在較多數(shù)營的在線服務(wù)需求，例如課件點播、實時在線答疑、課件下載等，所以保證服務(wù)器的安全十分重要。因此，遠程教育系統(tǒng)不僅要能夠保障服務(wù)器的正常運轉(zhuǎn)和使用，而且還要增強其持續(xù)服務(wù)的能力，從而保證遠程教育系統(tǒng)的連續(xù)使用性。遠程教育系統(tǒng)操作系統(tǒng)的安全。在成人教育的遠程教育系統(tǒng)中，大部分是采用Windows 操作系統(tǒng)，存在著多種安全漏洞。所以，要定期對操作系統(tǒng)進行補丁下載，如果系統(tǒng)中存在多臺Windows 服務(wù)器或者在寬帶速度受限的情況下，可以通過向系統(tǒng)內(nèi)的網(wǎng)絡(luò)服務(wù)器分發(fā)關(guān)鍵更新.通過相關(guān)程序設(shè)置，使Windows 操作系統(tǒng)自動進行關(guān)鍵補丁更新，保障服務(wù)器的安全性。負載均衡技術(shù)可以對服務(wù)器群中所有的服務(wù)器以及它們之間應(yīng)用的通信負載進行平衡，并能夠根據(jù)實時響應(yīng)的時間去進行判斷，從而把任務(wù)交給負載最少的服務(wù)器來進行處理，實現(xiàn)了最佳服務(wù)器群性能和智能通信管理。并且由于采取了負載均衡技術(shù)，服務(wù)器在出現(xiàn)故障的時候可以自動回復，使遠程教育所提供的可靠性服務(wù)得以實現(xiàn)。一般情況下，負載均衡技術(shù)有硬件和軟件兩種解決方案。

（三）遠程教育系統(tǒng)的訪問控制策略

在遠程教育系統(tǒng)安全防范和保護中，訪問控制是所采用的主要策略，訪問控制的主要任務(wù)是要保證網(wǎng)絡(luò)資源不被非法訪問，從而維護網(wǎng)絡(luò)系統(tǒng)的安全和保護網(wǎng)絡(luò)資源。遠程教育網(wǎng)絡(luò)訪問控制可以分為對外部不知名用戶通過網(wǎng)絡(luò)服務(wù)對主機進行訪問的控制和內(nèi)部人員對遠程教育系統(tǒng)網(wǎng)絡(luò)訪問的控制。對于前者的控制，可以通過對服務(wù)器程序設(shè)置進行限制，例如對來訪用戶IP 地址進行限制和只允許部分用戶進行主機訪問，拒絕惡意用戶訪問。對于后者的訪問控制，則主要使用身份認證控制，對一個設(shè)備或進程所聲明的身份以及用戶身份進行核實，構(gòu)成網(wǎng)絡(luò)安全訪問控制的第一道防線，一般情況下會采用口令控制機制進行身份認證。在口令和密碼保持機密的狀況下，非授權(quán)用戶就不能對賬戶進行使用，但是這種訪問控制主要采用的是明文傳輸和靜態(tài)方式，存在重放攻擊、字典攻擊、網(wǎng)絡(luò)竊聽、泄密等多個安全隱患，需要對此進行一次性口令方式或事件同步的認證技術(shù)進行改進。

（四）遠程教育系統(tǒng)的網(wǎng)絡(luò)安全管理策略

對于成人教育遠程教育系統(tǒng)人為操作失誤所導致的網(wǎng)絡(luò)安全問題，主要是要加強對人的教育。人在整個遠程教育網(wǎng)絡(luò)系統(tǒng)中是最為關(guān)鍵的影響因素，也是網(wǎng)絡(luò)安全最為薄弱的環(huán)節(jié)，所以在對各種網(wǎng)絡(luò)安全技術(shù)進行部署和應(yīng)用的時候，必須要加強網(wǎng)絡(luò)管理人員的安全意識教育和培訓，及時制定出相應(yīng)的網(wǎng)絡(luò)安全管理規(guī)章制定，擴大網(wǎng)絡(luò)安全管理范圍，提高網(wǎng)絡(luò)安全管理等級，制定出相應(yīng)的網(wǎng)絡(luò)系統(tǒng)維護制度以及應(yīng)急預(yù)案和網(wǎng)絡(luò)安全使用規(guī)章制度，有效監(jiān)督、嚴格落實網(wǎng)絡(luò)安全管理的各項制度和要求。數(shù)據(jù)采集模塊主要用來搜集數(shù)據(jù)，供分析模塊分析當前面向遠程教育系統(tǒng)中，學員的學習活動的開展是通過遠程教育辦學單位在網(wǎng)絡(luò)化的遠程教育系統(tǒng)中課程學習信息；數(shù)據(jù)分析模塊完成對數(shù)據(jù)的解析，并作出判斷；數(shù)據(jù)管理模塊通過圖形界面，完成與用戶的信息交互，提供檢測結(jié)果，實現(xiàn)對其它模塊的動態(tài)配置及管理，并及時作出決策；數(shù)據(jù)預(yù)處理模塊完成對數(shù)據(jù)進行篩選、分類、合并和轉(zhuǎn)換的任務(wù)；通信模塊保證數(shù)據(jù)在各模塊之間實時安全地通訊；數(shù)據(jù)存儲模塊將分析的結(jié)果和得出的新人侵行為模式保存人數(shù)據(jù)庫；數(shù)據(jù)響應(yīng)模塊接收并執(zhí)行管理模塊作出的決策。遠程教育學員的學習能夠是將考試申請書文件的明文經(jīng)過TDES 算法中的密鑰Keyl 加密成密文Ml，再用密鑰Key2 加密成密文M2，然后再用密鑰Keyl 加密成密文M3，最后再通過遠程教育平臺向密鑰生成機構(gòu)申請某門課程考試信息使用權(quán)的公開密鑰P(RSA 算法中的公開密鑰P)，并通過公開密鑰P 將M3 加密成密文M4，此時加密過程結(jié)束。

結(jié)束語：網(wǎng)絡(luò)安全是指在網(wǎng)絡(luò)環(huán)境下對于危機的及時辨別與消除能力。現(xiàn)階段遠程教育網(wǎng)絡(luò)中存在著許多安全隱患,這些安全隱患時刻威脅著遠程教育系統(tǒng)的穩(wěn)定性,降低遠程教育網(wǎng)絡(luò)的教學效果。只有消除網(wǎng)絡(luò)安全隱患,加強網(wǎng)絡(luò)安全意識,才能實現(xiàn)遠程教育系統(tǒng)安全體系的構(gòu)建。