基于網絡的現代遠程教育系統的安全研究

軍械工程學院 劉保成 王延風 陳曉燕

隨著計算機的普及和數字化技術的飛速發展，信息網絡已成為社會發展的重要保證，對人們的工作、學習和生活方式產生了深遠的影響。現代遠程教育是伴隨著網絡技術和多媒體技術的飛速發展而產生的一種新的教育模式，它不受時間和空間的限制，能有效地實現資源共享，縮短地域間的教學水平差距，其發展使現有院校或單位的教育功能得到延伸，并且優化資源利用、擴大教育供給、滿足教育需求，對實現教育的平等化和順應知識經濟時代發展需要及終身教育體系的構建具有十分重要的現實意義。但隨著遠程教育網絡應用的擴大，其存在的安全風險更加嚴重和復雜，經分析主要有以下幾個方面的問題及對策。

1.影響遠程教育發展的網絡安全問題

網絡安全是指網絡系統資源和信息資源不受自然和人為有害因素的威脅和破壞。在遠程教育系統應用中網絡安全問題主要表現在以下幾個方面：

1.1 網絡安全投入不足，配套設施缺乏

由于很多院校或者單位用于網絡建設的經費不足，有限的經費主要投在網絡應用建設上，對于網絡安全建設沒有系統的投入，而且網絡服務器處在一個非常開放的狀態，開放和風險往往都是并存的，沒有任何保護的內部網絡很容易遭受來自系統內部的非法訪問，錯誤的操作給網絡安全留下了隱患，簡陋的安全體系基本沒有有效的預警手段和防范措施。

1.2 管理與保障不規范，安全意識淡薄

目前，許多單位不能重視人的因素，網絡設備的管理都處于松散狀態，缺乏有力的監控，不能分清責任，忽略了對遠程教育網的有效管理，僅有安全技術防范，而無嚴格的安全管理體系相配套，是難以保障網絡系統安全的。這就要求我們的機關領導、管理員、教師、學員給予足夠的重視，在進行相應的學習過程中，提高使用網絡的安全意識。而目前由于教學網絡中的服務器開放程度很高，基本沒有訪問限制，由此導致服務器被攻擊、侵入、丟失重要數據文件、郵件泄露的情況經常發生。實現安全管理必須遵循責權分明、分權制約及安全管理的制度化等原則，首先院校領導是網絡安全第一責任人，院校網絡管理員是網絡安全的直接責任人，制訂一系列安全管理制度，對安全技術和安全設施進行管理。

2.遠程教育網絡安全問題具體分析

2.1 病毒危害

計算機病毒的侵入在嚴重的情況下會使網絡系統癱瘓，重要數據無法訪問甚至丟失。在網絡環境下，計算機病毒的威脅和破壞是災難性的，輕則使各種服務器運行速度變慢，重則感染整個網絡，使網絡系統崩潰停止，所有的服務器數據遭到破壞，造成極大的損失。

2.2 惡意攻擊

計算機操作系統及應用軟件，都不可避免地存在著漏洞和缺陷，黑客和不法分子利用這些漏洞通過植入病毒、木馬程序等方式控制或攻擊服務器，對計算機網絡造成極大的危害，并導致重要數據的泄漏和非法篡改。

2.3 未經授權的訪問

一些無訪問權限的人竊取一些重要的信息，甚至進行惡意更改，例如修改網站的主頁、查看并修改財務數據、修改考生的成績、檔案等。

2.4 網絡服務運行異常

以BitTorrent（BT）為代表的P2P下載軟件，占用太多的網絡資源，從而有可能在接入網、傳輸網、骨干網等不同層面形成瓶頸造成資源緊張，并可能造成重要數據無法及時傳輸，嚴重影響了用戶正常使用Web、E-mail以及視頻點播等業務。比如拒絕服務攻擊使網絡主機崩潰；大量的垃圾郵件使郵件服務器無法正常工作；網絡操作系統本身存在的漏洞和缺陷導致黑客輕易地入侵等。

2.5 管理者與使用者的失誤

網絡管理人員安全配置不當造成的安全漏洞；不合理地設定資源訪問控制，一些資源就有可能被偶然或故意地破壞；使用盜版軟件、移動存儲介質的混亂使用造成病毒泛濫；學員操作計算機水平差參不齊，缺乏安全意識，用戶口令選擇過于簡單或容易破譯；用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅。

2.6 硬件損壞及自然災害

機房內的硬件包括服務器、存儲、交換機、網絡路由、主要線路和UPS等各種設備，室溫、濕度異常及雷電、地震等自然災害，都會對系統造成不同程度的損害，做好環境控制如散熱、防潮、防塵、防水、防火等，需要給予高度重視，以確保系統長期可靠運行。

3.解決遠程教育系統安全問題的對策研究

3.1 加強網絡安全防護

（1）安全認證機制

在遠程教育培訓環境中，使用安全認證機制可以杜絕非法用戶和無權用戶查看信息，主要包括對身份認證、訪問授權和數字簽名等幾個方面。使用安全認證機制可以拒絕非法用戶和無權訪問用戶的訪問，安全認證技術主要包括身份認證、報文認證、訪問授權和PKI技術四個方面。身份認證常采用口令和用戶名等簡易方法對用戶身份進行認證識別；報文認證是通信雙方對通信的內容進行驗證，以保證報文傳送過程中的安全性和傳送對象的準確性；訪問授權是根據不同用戶設置不同的信息資源訪問權限；也可以通過PKI（Public Key Infrastructure）技術進行數據加密、數字簽名、雙向身份認證[1]。同時，對核心數據庫的訪問權限進行嚴格限制，在終端管理上，實行統一管理，禁止軟件安裝和數據拷貝。

（2）網絡病毒防范

面對爆發式增長的病毒，僅用單機防病毒軟件已很難徹底清除病毒，最好采用全方位的防病毒產品，針對網絡中所有可能的病毒攻擊點設置對應的防病毒軟件，通過全方位、多層次防病毒系統的配置，定期或不定期的自動升級，及時為客戶端計算機升級、打好補丁，做好日常監測。

（3）網絡防火墻

具體是采用內網、外網與專用網物理隔離方式，用防火墻把遠程教學子系統、一般服務子系統和對外服務子系統進一步隔離，所有的從內部到外部或從外部到內部的的通信都經過它，只有內部訪問策略授權的通信才通過，同時，防火墻還可以記錄所有通過它的訪問，提供統計數據，實現預警和審計功能。

（4）網絡安全審計和跟蹤

配備網絡漏洞掃描和入侵檢測設備，定期對服務器和桌面網絡主機進行漏洞掃描；配置專門的網絡審計設備和網絡行為管理設備，使用其強大的網絡審計能力管理和控制對系統的訪問；VPN技術即虛擬專用網技術，是在公共網絡上建立專用網絡從而使數據通過安全的“加密管道”在公共網絡中傳播，是目前能夠解決網絡安全問題的一個最新、最成功的技術課題之一[2]。

（5）數據備份和還原

建立網絡系統良好的備份和恢復機制，可在設備出現故障或網絡受到攻擊時能盡快恢復數據和系統服務。主要方法有，運行遠程教學系統的服務器應采用雙機熱備或集群模式，當主服務器故障后，備用服務器自動接管主服務器運行，保障系統的高可靠性工作，同時，進行定期自動備份工作，以備系統故障時快速恢復；在時機成熟的條件下，可以建立遠程教學信息異地集中數據備從份中心，開展容災系統建設，當發生災難性故障時，可以快速在容災中心恢復數據，實現網絡異地遠程恢復功能。

3.2 完善安全運維保障

大多數的網絡安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的。因此，建立完善網絡安全運維保障體系是落實網絡安全舉措的重中之重。

（1）安全管理體系

安全管理體系包括組織機構、安全管理制度、安全責任體系等。為保證各項安全措施的實施并發揮作用，針對每個安全層次，分別制訂相應的可實施了規章制度。如包括嚴格按照等級保護要求的安全管理制度、人員安全管理制度、系統建設管理制度。建立明確的網絡安全管理責任和考核機制，明確管理機構、網絡管理、維護人員各級職責。

（2）運維保障體系

加強對網絡系統的安全管理，要注意使用的安全產品在技術上是否成熟、有效，在使用安全產品時還應該采取合理的安全策略，以規避系統安全風險，減小所帶來的損失。其中的安全策略和防范措施包括網絡系統安全配置、系統自身安全、安全審計、數據保護和網絡數據備份；實現統一的用戶角色劃分策略。建立以系統管理員為中心的日常安全管理流程，全面把握網絡的安全狀況，并根據日常的安全管理工作情況去優化網絡安全體系，從而保證整個網絡安全體系的動態性和有效性。管理人員要有明確的安全規范，有效地對安全技術和安全設備進行利用和管理，所以注重對運維人員的技術、協作和問題處理能力的培養，組織不定期的輪崗，籍此能接觸和掌握不同的專業技能，造就一支全能的網絡管理團隊。

4.結束語

遠程教育系統的安全建設是一個長期的、不斷完善的過程，隨著安全威脅和安全技術的新變化，要針對網絡環境多樣化和復雜化，將控制措施不斷地使用到系統中，提高整體信息安全能力，時刻對網絡安全提高警惕，提高使用者的安全意識，加強新技術學習，共同應對日益嚴峻的信息安全風險，為遠程教育系統的安全和平穩運行提供有力保障。

[1]何向武.PKI技術及其在校園網中的應用研究[J].網絡安全技術與應用,2012(11).

[2]歐獻永.計算機網絡及信息安全存在的問題和對策[J].網絡安全技術與應用,2012(10).