微課在線學(xué)習(xí)平臺的網(wǎng)絡(luò)安全綜述

摘 要：微課在線學(xué)習(xí)平臺是針對特殊群體進行設(shè)計與開發(fā)的微課在線學(xué)習(xí)平臺，微課在線學(xué)習(xí)平臺是一項系統(tǒng)網(wǎng)絡(luò)工程。文章對微課在線學(xué)習(xí)平臺的系統(tǒng)安全性設(shè)計、網(wǎng)絡(luò)安全性設(shè)計兩方面提出全面的闡述。

關(guān)鍵詞：微課在線；網(wǎng)絡(luò)安全；信息安全

中圖分類號：TP393 文獻標(biāo)識碼：A 文章編號：1006-8937（2014）9-0057-01

信息安全設(shè)計、網(wǎng)絡(luò)安全設(shè)計、系統(tǒng)安全設(shè)計是一項網(wǎng)絡(luò)工程。在此，對微課在線學(xué)習(xí)平臺設(shè)計與開發(fā)過程中可能涉及到的服務(wù)器安全、防火墻安全、信息安全作一論述。包括不同的階段的資源庫，都應(yīng)該加強不同階段的網(wǎng)絡(luò)安全。包括如何在防火墻上配置ACL實現(xiàn)內(nèi)網(wǎng)對外網(wǎng)服務(wù)器的訪問，以及怎樣通過防火墻、路由器進行部署IPsec、VPN技術(shù)實現(xiàn)遠程網(wǎng)絡(luò)之間安全互連等；這些都是我們要進行討論與研究的內(nèi)容。

1 系統(tǒng)安全性設(shè)計

安全性設(shè)計也許是讓每個系統(tǒng)管理員絞盡腦汁的一項工作。一般說來，系統(tǒng)所提供的服務(wù)越多，存在的漏洞就越多，安全性越差。如何讓系統(tǒng)安全應(yīng)用過程中的保持數(shù)據(jù)完整性，數(shù)據(jù)驗證不被破壞、篡改；系統(tǒng)應(yīng)用中的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)不斷地進行在線升級；讓微課在線學(xué)習(xí)平臺的系統(tǒng)安全性隨著信息技術(shù)的不斷發(fā)展而更新與完善。在系統(tǒng)安全中，何種流量需要被保護，數(shù)據(jù)保護的機制又是什么，數(shù)據(jù)的封裝過程又將會怎么樣。

1.1 Web應(yīng)用程序安全設(shè)計

微課在線學(xué)習(xí)平臺中有交流、學(xué)習(xí)分享三種不同的平臺；如何要想保證Web應(yīng)用程序能夠安全的運行；首先我們對Web服務(wù)器進行有效配置，對Web服務(wù)器常見的漏洞進行有效的掃描，關(guān)閉服務(wù)器中有些不安全的服務(wù)、及時打一些補丁，及時對服務(wù)器進行有效升級與更新；其次，IP地址不易經(jīng)常公布與發(fā)布，以便引起IP地址欺騙，防止用戶不斷地進行用戶名和密碼的重試；最后，數(shù)據(jù)的機密性、數(shù)據(jù)的完整性、數(shù)據(jù)驗證等方面要加強，可以利用VPN技術(shù)解決明文數(shù)據(jù)在網(wǎng)絡(luò)上傳輸所帶來的安全隱患。

1.2 病毒防治和黑客防范

計算機技術(shù)不斷發(fā)展同樣存在著兩面性，人們在享受信息技術(shù)帶來的方便的同時，也會感受到信息技術(shù)安全帶來的挑戰(zhàn)。DOS攻擊、淚滴、LAND ATTACK攻擊、IP欺騙DOS攻擊也是網(wǎng)絡(luò)教學(xué)資源庫的主要威脅。為使微課在線學(xué)習(xí)平臺免受病毒的侵襲以及用戶計算機的安全，我們最好安裝殺毒軟件，并及時從網(wǎng)上進行升級，定期對資源庫進行查毒、殺毒，確保資源庫的安全。同時，自身也要提高安全意識、使用防毒、防黑等防火墻軟件，設(shè)置代理服務(wù)器，隱藏自己的IP地址方式可以提高病毒防治和黑客防范能力。微課在線學(xué)習(xí)網(wǎng)絡(luò)平臺也應(yīng)該定時更新防病毒組件，將防病毒軟件保持在正常常駐狀態(tài)，以徹底防病毒；提高警惕，對那些有重要的個人資料做好嚴密的保護，并養(yǎng)成資料備份的好習(xí)慣。

1.3 安全掃描技術(shù)

微課在線學(xué)習(xí)平臺中要應(yīng)用安全掃描技術(shù)，在網(wǎng)絡(luò)安全技術(shù)中，在微課在線學(xué)習(xí)平臺中應(yīng)用安全掃描技術(shù)，可以將防火墻、安全監(jiān)控系統(tǒng)互相配合能夠提供很高安全性的網(wǎng)絡(luò)。在信息化的今天，網(wǎng)絡(luò)攻擊泛濫的時代，商品化的安全掃描工具可以網(wǎng)絡(luò)安全漏洞提供強大的支持。一般如瑞星、360安全衛(wèi)士、毒霸等安全掃描軟件技術(shù)，一般的用戶都可以對網(wǎng)絡(luò)安全平臺進行自行掃描。

2 網(wǎng)絡(luò)安全性設(shè)計

從實踐經(jīng)驗中發(fā)現(xiàn)威脅到微課在線學(xué)習(xí)平臺的網(wǎng)絡(luò)安全：①物理威脅；②網(wǎng)絡(luò)攻擊；③身份鑒別；④編程威脅；⑤系統(tǒng)漏洞五種方式。網(wǎng)絡(luò)成為攻擊和傳播的主要途徑有硬件攻擊、系統(tǒng)入侵、病毒、木馬程序、蠕蟲病毒、WEB惡意代碼、垃圾郵件。

2.1 全面的網(wǎng)絡(luò)安全技術(shù)

微課在線學(xué)習(xí)平臺中的IPS/IDS實現(xiàn)流量控制、防止IP地址欺騙；建立UDP不可靠的傳輸協(xié)議可以在網(wǎng)絡(luò)層會話中應(yīng)用；為了減少那些垃圾郵件及其它不必要的郵件，可以利用SMTP實現(xiàn)隔離；網(wǎng)站內(nèi)部的信息可以用認證服務(wù)器提供端口的認證、授權(quán)和計費；在服務(wù)器的數(shù)據(jù)庫可以利用交換機，負責(zé)將客戶端的身份驗證請求轉(zhuǎn)發(fā)給驗證服務(wù)器，并在客戶端通過身份驗證后授予在線學(xué)習(xí)者的訪問網(wǎng)絡(luò)權(quán)限。在線學(xué)習(xí)平臺網(wǎng)絡(luò)機房中放置WEB服務(wù)器、FTP服務(wù)器、郵件服務(wù)器中，應(yīng)該安裝在線UPS，應(yīng)對電壓不穩(wěn)和短時間停電；在線微課學(xué)習(xí)平臺中可以認證設(shè)置CA服務(wù)器申請數(shù)字證書協(xié)議。

2.2 多層次的安全—完全內(nèi)容保護的實現(xiàn)方法

微課在線學(xué)習(xí)平臺建立多層次的安全—完全內(nèi)容保護的實現(xiàn)方法。可能會面臨到漏洞利用、暴力破解、木馬植入、病毒/惡意程序、系統(tǒng)掃描、DOS拒絕服務(wù)、ARP/中間人攻擊等網(wǎng)絡(luò)威脅。反垃圾郵件網(wǎng)關(guān)和統(tǒng)一威脅管理設(shè)備可以通過網(wǎng)絡(luò)策略控制VPN訪問來解決，集成關(guān)鍵安全組件的狀態(tài)來檢測防火墻；UPS和IPS可以預(yù)置多個攻擊特征，并提供用戶定制特征的機制；可以用MBSA、X-SCAN、FLUXAY軟件進行有目的、和策略的掃描和防護；經(jīng)常訪問網(wǎng)絡(luò)，可以對Web內(nèi)容過濾具有用戶可定義的過濾和全自動過濾服務(wù)；VPN專用通道訪問模式中可以利用隧道模式、傳輸模式進行對傳輸數(shù)據(jù)進行不同的封裝過程；通過VPN技術(shù)可能使用加密技術(shù)防止數(shù)據(jù)被竊聽，通過認證機制實現(xiàn)通信方身份確認，來防火通信數(shù)據(jù)被截獲和回放。

2.3 網(wǎng)絡(luò)的信息安全

涉及到資源庫平臺中的網(wǎng)絡(luò)安全、信息安全內(nèi)容有很多，使用單PC機過程中，盡量要用到正版的操作系統(tǒng)、殺毒軟件；指令口令要盡量復(fù)雜一點，盡量帶一些數(shù)字和字符相互結(jié)合；有時部署Remote Access VPN可以實現(xiàn)遠程移動辦公員工對網(wǎng)絡(luò)信息訪問的安全性；使用Linux操作系統(tǒng)部署LAMP網(wǎng)站服務(wù)平臺、Postfix郵件服務(wù)器可以增強信息存儲安全與傳輸安全；在信息數(shù)據(jù)庫安裝與配置好的前提下，可以嚴格控制管理員級的賬戶的使用范圍，可以更新各種升級平臺，讓安全防護更加及時更新。

2.4 VPN技術(shù)

資源庫平臺中網(wǎng)絡(luò)防火墻技術(shù)包括使用IPsec VPN的對等體設(shè)備對所有資源庫數(shù)據(jù)IPsec流量進行加密運算，在訪問時間和特定數(shù)據(jù)量比較頻繁的時候，可能會占用較高的設(shè)備資源，這時，可能需要使用NAT、PAT功能進行數(shù)據(jù)有效控制與管理。在數(shù)據(jù)進行有效連接過程中，也應(yīng)該加強路由器（MM_NO_STATE、MM_SA_SETUP、MM_KEY_EX

CH、MM_KEY_AUTH、QM_IDLE）等方面配置與管理。防火墻的故障診斷與排查過程中，也可以用Show crypto isakmp sa、分配SPI、查找匹配傳輸集等方式進行。Firewall技術(shù)的基本分類：包過濾型、網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）、代理型、監(jiān)測型等幾種方式。

2.5 云計算中的安全技術(shù)

信息化時代，資源庫平臺中云計算的私有云技術(shù)，已經(jīng)在局域網(wǎng)中得到了具體運用；信息共享，信息檢索的同時，安全隱患問題也時有發(fā)生，云安全在平臺中就成了應(yīng)用中加強防范。在微課在線學(xué)習(xí)平臺中要注意：

①移動存儲介質(zhì)要有序管理；

②規(guī)范使用盜版軟件、游戲等，防止病毒傳播；

③構(gòu)建微課在線學(xué)習(xí)平臺中的服務(wù)器、文件共享服務(wù)器、域名服務(wù)器、企業(yè)電子郵件系統(tǒng)都需要規(guī)范與加強；

④賬號及口令管理符合嚴格規(guī)定或設(shè)置合理；

⑤責(zé)任心要強，技術(shù)水平過硬，處理突發(fā)事件的能力是對網(wǎng)絡(luò)管理平臺中的要求；

⑥平臺中用戶組、工作組、域等分配不合理。

參考文獻：

[1] 鄒俊強.網(wǎng)絡(luò)教學(xué)資源庫系統(tǒng)的安全設(shè)計[J].科技情報開發(fā)與經(jīng)濟，2005，（12）.

[2] 卿斯?jié)h.網(wǎng)絡(luò)攻防技術(shù)原理與實踐[M].北京：科學(xué)出版社，2004.

[3] 王衛(wèi)亞.計算機網(wǎng)絡(luò)安全設(shè)計與研究[D].長安：長安大學(xué)，2002.