遠程教育系統網絡安全體系的構建

陳麗穎

（烏蘭察布廣播電視大學，內蒙古 烏蘭察布 012000）

前言：隨著信息化時代的到來,網絡與人們的日常生活愈加緊密,相對應的網絡安全問題也開始被人們重視起來。來自于網絡層面的威脅,近年來大有愈演愈烈的趨勢,對于人們的個人隱私與財產安全造成了極大的隱患。只有加強網絡安全意識,構建遠程網絡的安全體系,才能保障人們在網絡上正常地娛樂學習,綠化網絡環境。

一、研究背景和意義

信息技術的飛速發展和計算機互聯網的廣泛應用，對人們的工作、學習和生活方式產生了深刻的影響。在信息時代，教育同樣面臨著改革與發展。現代遠程教育是依托數字衛星傳輸和計算機網絡，采取多種媒體資源和手段相結合，形成的適應學生個性化學習的信息化教育形式。作為構筑世紀終身學習體系的手段，遠程教育以其受眾廣、投入低、不受師資和校舍等辦學基礎設施等條件限制、容易開展高水平教學、教學質量相對容易保證等特點而受到教育界的廣泛重視，目前國內的許多高校已經相繼展開了這方面的研究和應用。國家開放大學作為國家現代遠程教育第一批試點院校，在實踐中積極探索現代遠程教育的教學模式與管理方式。為國家和社會培養了一大批有用人才。但是，隨著Internet 的發展，網絡安全面臨著越來越嚴峻的問題。在網上病毒泛濫，輕則破壞個人電腦系統，重則影響數百萬臺計的網絡用戶，都給網絡用戶帶來了不小的麻煩；電腦黑客越來越多，網上黑客技術也越來越容易學習，導致網絡越來越不安全，從攻擊網絡服務器黑掉網站主頁到盜取銀行帳號密碼甚至竊取國家機密，黑客越來越猖狂，輕則泄露隱私，重則帶來巨大的經濟損失。而基于遠程教育系統也同樣面臨著安全問題，如被感染上病毒、數據庫被非法訪問、帳號被盜、信息泄露、網絡服務器遭到攻擊無法正常開展正常教學活動等一系列問題。不安全的網絡環境給學習者帶來諸多的不便。所以本文在這樣的背景和環境下來探討遠程教育環境中的存在的安全問題，很具有現實意義和積極意義。

二、遠程教育系統網絡安全體系的構建

(一)防火墻

防火墻是網絡安全保障的第一道程序,網絡安全系統根據自身的實際情況,建議配置企業級防火墻對外界入侵的病毒進行有效的隔離,防止黑客通過木馬病毒手段輕易入侵到遠程教育網絡中。企業級防火墻主要應用于遠程教育系統的重要入口,因為平臺主要入口的數據流通大,又是第一道防線,所以必須要加強防護力道。第二個防火墻應當建立在遠程教育的數據庫服務器,數據庫服務器是整個遠程教育機構最重要的組成部分,也是黑客入侵最主要的目的之一,所以,提升服務器的安全保護有重要意義。

(二)虛擬局域網

在網絡安全系統當中,虛擬局域網的安全防護極易被人們忽略。由于虛擬局域網絡本身就存在一定的開放性,所以不法分子能夠很輕松侵入到虛擬局域網絡當中,竊取企業機密,影響企業的正常運轉。在遠程教育系統之中,局域網絡多應用于遠程教育機構中學生討論學習以及內部相互分享資料。因此,虛擬局域網與信息數據庫是相互聯通的,犯罪分子進入數據庫的常用手段就是通過虛擬局域網絡神不知鬼不覺進入數據庫竊取遠程教育機構的學生資料、教育資源等機要文件。這種手段難以發現入侵途徑,無法及時采取應對手段與防護措施。

(三)網絡加密技術

網絡加密技術及時將重要數據信息由“明文”轉換為不可辨識、隱蔽性極強的“密文”的過程。網絡加密技術能夠使不了解數據信息的陌生人無法識別文件,極大地增強了信息的保密性,現階段在數據交換過程當中面臨的威脅手段主要分為四種:一是在網絡上監聽別人交換數據信息,截獲黑客想要的內容。二是故意中斷其他網絡上正在傳輸的信息,影響其他企業機構的正常運作 。三是故意篡改網絡信息,誤導他人,以此獲得利益。四是偽造虛假信息在網絡上大肆宣揚,制造恐慌,達到自己不可告人的目的。面對目前主流的黑客手段使用網絡加密技術對于較為隱私的資料進行加密處理,能夠有效防止信息的泄露給自身帶來沒有必要的損失。

(四)反病毒技術

現階段,由于計算機病毒的猖獗,各種各樣的反病毒技術也隨之成熟起來。目前,主流的防病毒技術主要分為以下三種,第一種方式通過改進系統,使系統自身具有一定的防病毒功能,自動屏蔽計算機病毒的入侵。第二種方式針對的是目前應用較為廣泛的壓縮文件,黑客經常通過將病毒植入壓縮文件包帶入電腦,在解壓文件的過程中神不知鬼不覺的盜取人們的資料。通過自動解壓技術可以將壓縮文件中的內容進行全面的監察,使隱藏在暗處的病毒無所遁形。第三種是基于平臺層面上的反病毒技術。需要注意的是對于不同平臺上一定要使用不同版本、與平臺相匹配的防病毒技術,否則難以起到應有的作用。目前這三種較為流行的反病毒技術能夠全面檢測電腦的安全性,對于已經出現過的病毒都能夠起到有效的防范。

三、遠程教育系統網絡安全的措施

（一）我國成人教育遠程教育系統網絡安全對策

針對我國成人教育中的遠程教育系統網絡可能會面臨的攻擊，一定要首先認識到絕對安全的網絡是不存在的，每個網絡系統都會存在各種風險和漏洞。我們只有通過各種網絡安全策略才能夠將這種風險降低到一個限度以內。虛擬專用網。虛擬專用網主要是使用安全性能較低的網絡作為信息傳輸的媒介，并且采用身份認證、加密以及隧道技術等方法，在公用網絡中建立一個專門的虛擬通道。學員可以通過這個通道來進行遠程學習，從而確保了信息的安全性。虛擬專用網具有網絡管理簡單、安全性能較好、網絡結構容易改變、成本較低等優勢。一般情況下，虛擬專用網可以通過網絡防火墻所附帶的虛擬專用模塊來實現。根據原始數據的信息源分類，入侵檢測系統主要分為兩類：基于主機的入侵檢測系統和基于網絡的入侵檢測系統。(1)基于主機的入侵檢測系統。它用于保護網絡中關鍵運行的服務器和主機，通過監視與分析主機的審計記錄和日志文件來檢測入侵，并迅速地啟動相應的應急響應程序來斷開攻擊源的連接或進行反攻擊。具有監控程度高、配置靈活、投資少等優點。(2)基于網絡的入侵檢測系統。它使用原始網絡包作為數據源，通常利用運行在混合模式下網絡設備來實時監測并分析通過網絡的所有數據包。它的異常行為識別模塊使用模式或表達式匹配、頻率閥值、統計非常規現象等來識別攻擊行為。若數據包與已知的攻擊模式匹配，入侵檢測系統將迅速報警或斷開網絡連接。

（二）成人教育遠程教育系統的服務器安全策略

對于成人教育中的遠程教育系統而言，由于其使用客戶較多，存在較多數營的在線服務需求，例如課件點播、實時在線答疑、課件下載等，所以保證服務器的安全十分重要。因此，遠程教育系統不僅要能夠保障服務器的正常運轉和使用，而且還要增強其持續服務的能力，從而保證遠程教育系統的連續使用性。遠程教育系統操作系統的安全。在成人教育的遠程教育系統中，大部分是采用Windows 操作系統，存在著多種安全漏洞。所以，要定期對操作系統進行補丁下載，如果系統中存在多臺Windows 服務器或者在寬帶速度受限的情況下，可以通過向系統內的網絡服務器分發關鍵更新.通過相關程序設置，使Windows 操作系統自動進行關鍵補丁更新，保障服務器的安全性。負載均衡技術可以對服務器群中所有的服務器以及它們之間應用的通信負載進行平衡，并能夠根據實時響應的時間去進行判斷，從而把任務交給負載最少的服務器來進行處理，實現了最佳服務器群性能和智能通信管理。并且由于采取了負載均衡技術，服務器在出現故障的時候可以自動回復，使遠程教育所提供的可靠性服務得以實現。一般情況下，負載均衡技術有硬件和軟件兩種解決方案。

（三）遠程教育系統的訪問控制策略

在遠程教育系統安全防范和保護中，訪問控制是所采用的主要策略，訪問控制的主要任務是要保證網絡資源不被非法訪問，從而維護網絡系統的安全和保護網絡資源。遠程教育網絡訪問控制可以分為對外部不知名用戶通過網絡服務對主機進行訪問的控制和內部人員對遠程教育系統網絡訪問的控制。對于前者的控制，可以通過對服務器程序設置進行限制，例如對來訪用戶IP 地址進行限制和只允許部分用戶進行主機訪問，拒絕惡意用戶訪問。對于后者的訪問控制，則主要使用身份認證控制，對一個設備或進程所聲明的身份以及用戶身份進行核實，構成網絡安全訪問控制的第一道防線，一般情況下會采用口令控制機制進行身份認證。在口令和密碼保持機密的狀況下，非授權用戶就不能對賬戶進行使用，但是這種訪問控制主要采用的是明文傳輸和靜態方式，存在重放攻擊、字典攻擊、網絡竊聽、泄密等多個安全隱患，需要對此進行一次性口令方式或事件同步的認證技術進行改進。

（四）遠程教育系統的網絡安全管理策略

對于成人教育遠程教育系統人為操作失誤所導致的網絡安全問題，主要是要加強對人的教育。人在整個遠程教育網絡系統中是最為關鍵的影響因素，也是網絡安全最為薄弱的環節，所以在對各種網絡安全技術進行部署和應用的時候，必須要加強網絡管理人員的安全意識教育和培訓，及時制定出相應的網絡安全管理規章制定，擴大網絡安全管理范圍，提高網絡安全管理等級，制定出相應的網絡系統維護制度以及應急預案和網絡安全使用規章制度，有效監督、嚴格落實網絡安全管理的各項制度和要求。數據采集模塊主要用來搜集數據，供分析模塊分析當前面向遠程教育系統中，學員的學習活動的開展是通過遠程教育辦學單位在網絡化的遠程教育系統中課程學習信息；數據分析模塊完成對數據的解析，并作出判斷；數據管理模塊通過圖形界面，完成與用戶的信息交互，提供檢測結果，實現對其它模塊的動態配置及管理，并及時作出決策；數據預處理模塊完成對數據進行篩選、分類、合并和轉換的任務；通信模塊保證數據在各模塊之間實時安全地通訊；數據存儲模塊將分析的結果和得出的新人侵行為模式保存人數據庫；數據響應模塊接收并執行管理模塊作出的決策。遠程教育學員的學習能夠是將考試申請書文件的明文經過TDES 算法中的密鑰Keyl 加密成密文Ml，再用密鑰Key2 加密成密文M2，然后再用密鑰Keyl 加密成密文M3，最后再通過遠程教育平臺向密鑰生成機構申請某門課程考試信息使用權的公開密鑰P(RSA 算法中的公開密鑰P)，并通過公開密鑰P 將M3 加密成密文M4，此時加密過程結束。

結束語：網絡安全是指在網絡環境下對于危機的及時辨別與消除能力。現階段遠程教育網絡中存在著許多安全隱患,這些安全隱患時刻威脅著遠程教育系統的穩定性,降低遠程教育網絡的教學效果。只有消除網絡安全隱患,加強網絡安全意識,才能實現遠程教育系統安全體系的構建。