Internet環境中遠程教學系統的網絡安全問題

摘 要：隨著互聯網技術的發展，網絡安全也面臨著越來越嚴峻的問題，黑客技術、電腦木馬等逐漸成為了遠程教育系統發展中的桎梏。本文對遠程教育系統中較為常見的網絡安全攻擊問題進行了探討，并提出了一些針對性建議，以期為遠程教學系統網絡安全問題的深入研究提供一些借鑒。

關鍵詞：遠程教學系統；網絡安全；信息技術

中圖分類號：G632 文獻標識碼：B 文章編號：1002-7661（2013）35-213-01

一、遠程教學系統網絡安全威脅分析

1.黑客攻擊。黑客攻擊是遠程教學系統所面臨的主要網絡安全威脅之一。黑客是網絡之中一個十分復雜的群體，他們能夠在最短的時間內發現計算機系統或網絡平臺上的漏洞，并利用這些漏洞對主機進行攻擊。攻擊的方式多樣，例如修改網頁、非法進入主機破壞教學系統程序、竊取用戶的教學平臺信息、給用戶發送非法的電子郵件，并可在短時間內發布大量的“網絡垃圾數據包”，以此造成網絡堵塞等問題。黑客攻擊對遠程教學系統造成的損失同樣也是無法估量的。

2.計算機病毒。計算機病毒是一種高級的計算機程序，它由程序編織者采用高級計算機語言編制出來，能夠快速自我復制，一旦侵入主機或網絡服務器，便能夠通過自我復制、感染主機數據等途徑實現對主機的侵害。計算及病毒具有較強的破壞性、復制性和傳染性。計算機病毒對遠程教學系統的侵害也可體現在多個方面。例如，病毒一旦感染了遠程教學系統，便可利用其自身的寄生型特性，侵入系統的內部數據庫，修改或盜取遠程教學平臺上的個人信息或教學資源；一些“蠕蟲”型病毒在感染遠程教學系統后，可利用網絡平臺實現多次傳播，將自身的病毒通過網絡發送，從而使更多的網路教學平臺受到感染和威脅。

3.內部入侵。內部入侵是一種基于遠程教學系統內部的攻擊方式。攻擊者往往利用偶然發現的系統內部漏洞進行突破網絡系統的攻擊。在內部入侵的背景下，入侵者往往十分了解遠程教學系統的網絡硬件結構和軟件系統架構，因此他們可通過多種多樣的手段入侵教學系統，竊取系統信息、植入木馬病毒，對遠程教學系統造成更大的威脅。

4.網絡安全漏洞。由于遠程教學系統必須在網絡平臺上運行，因此網絡安全漏洞也成為了攻擊者常常用來進行攻擊的主要內容。一般來說，遠程教學系統的網絡安全漏洞包含以下三個方面：①操作系統安全漏洞。計算機操作系統的很多功能需要在網絡上予以實現，例如系統升級、系統創建或激活。②應用系統安全漏洞。應用系統的安全漏洞一般來自于WEB服務器和瀏覽器的安全問題，攻擊者可利用上述問題將WEB服務器和瀏覽器變成傳送病毒木馬的主要媒介。

二、完善遠程教學系統網絡安全的對策

1.實施網絡訪問控制。實施網絡訪問控制是針對遠程教學系統最直接，也是最基礎的網絡安全防范措施。網絡訪問控制的核心思想在于“用戶權限”的劃分及管理，即針對網絡系統內用戶的數量、性質等指標，通過軟件編程等方式對用戶的訪問、登錄、使用權限進行明確的劃分，從而達到拒絕非法用戶侵入系統的目的。

在具體的實施和設計過程中，可將遠程教學系統的用戶按照級別分為三大類，即管理員用戶、教師用戶和學生用戶。上述三類用戶的權限是不一樣的，處在權限頂端的為管理員用戶，他能夠修改、刪除、添加教師或學生用戶的信息，或對系統訪問人數的數量、權限進行二次更改；教師用戶不能夠隨意更改信息信息，他們可以使用用戶名和密碼登錄教學平臺，進行一般的授課活動。對遠程教學系統實施網絡訪問控制權設計，能夠有效防止攻擊者對系統進行基本層次的攻擊。在具體的設計操作中，設計人員應嚴格按照用戶類別進行注冊、登記并將用戶的信息進行分層保存，不同權限用戶所享有的系統功能也應進行嚴格劃分，確保平臺信息不會被越權訪問。

2.構建防火墻。防火墻是一種隔離內部網和廣域網的有效策略，它能夠對通過自身的所有網絡數據包進行安全性檢測，一旦檢測到危險數據包時，便可啟動自身的隔離技術將該數據包隔離在系統外部，應用防火墻技術能夠有效阻止網絡黑客對遠程教學系統實施攻擊，防止木馬、病毒等網絡安全隱患的入侵。而針對大型的遠程教學系統來說，通常需要將包過濾技術和代理服務器技術結合起來，構成復合型防火墻體系，從而保證系統安全性具有較高的級別。

3.實時漏洞掃描。在遠程教學系統平臺內部安裝漏洞掃描系統是一種保證系統網絡安全的重要措施。通過定時漏洞掃描能夠對系統的網絡安全漏洞、操作系統漏洞和管理漏洞進行有效監測。一般來說，漏洞掃描系統通常采用以下方式完成系統漏洞檢測。

①端口掃描。通過掃描教學系統各個端口，能夠對目標主機的運行端口及端口內部的網絡服務進行監控，同時，將實時監控的信息與漏洞庫信息進行比對，一旦發現系統主機存在漏洞，便可進行實時報警，以此達到提醒管理員進行漏洞修復活動的目的。②模擬攻擊。管理員可通過模擬黑客攻擊的方式，對目標主機急性安全漏洞測試，例如弱勢口令測試等，一旦模擬測試成功，便能夠立即發現目標主機存在的漏洞位置和漏洞類型，并采取相應的修復措施。

參考文獻：

[1]孫建青等.基于Internet的現代遠程教育及幾個關鍵技術問題[J].山東師大學報，2002，17（1）

[2]張堯學.中國高等教育中的現代遠程教育調查報告[J].中國遠程教育，2004（8）