序論:在您撰寫遠程教育安全時����,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度��。
第1篇
【關(guān)鍵詞】遠程教育����;安全技術(shù);信息加密
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2012)11-0082-01
一�、網(wǎng)絡安全
網(wǎng)絡的安全是指通過采用各種技術(shù)和管理措施,使網(wǎng)絡系統(tǒng)正常運行�����,從而確保網(wǎng)絡數(shù)據(jù)的可用性�����、完整性和保密性。網(wǎng)絡安全的具體含義會隨著“角度”的變化而變化��。比如:從用戶(個人�����、企業(yè)等)的角度來說���,他們希望涉及個人隱私或商業(yè)利益的信息在網(wǎng)絡上傳輸時受到機密性����、完整性和真實性的保護�。如何保證網(wǎng)絡是安全的呢,從以下四個方面進行詳細說明:
1����、信息加密技術(shù)
數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲加密。數(shù)據(jù)傳輸加密技術(shù)主要是對傳輸中的數(shù)據(jù)流進行加密����,常用的有鏈路加密����、節(jié)點加密和端到端加密三種方式�。
鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進行加密��,不考慮信源和信宿���,它用于保護通信節(jié)點間的數(shù)據(jù)����,接收方是傳送路徑上的各臺節(jié)點機����,信息在每臺節(jié)點機內(nèi)都要被解密和再加密,依次進行�,直至到達目的地。
與鏈路加密類似的節(jié)點加密方法�����,是在節(jié)點處采用一個與節(jié)點機相連的密碼裝置��,密文在該裝置中被解密并被重新加密�,明文不通過節(jié)點機,避免了鏈路加密節(jié)點處易受攻擊的缺點�����。
端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式。數(shù)據(jù)在發(fā)送端被加密�,在接收端解密,中間節(jié)點處不以明文的形式出現(xiàn)���。端到端加密是在應用層完成的����。在端到端加密中����,除報頭外的的報文均以密文的形式貫穿于全部傳輸過程,只是在發(fā)送端和接收端才有加�����、解密設備�,而在中間任何節(jié)點報文均不解密,因此�,不需要有密碼設備,同鏈路加密相比��,可減少密碼設備的數(shù)量�。另一方面,信息是由報頭和報文組成的����,報文為要傳送的信息,報頭為路由選擇信息�����,由于網(wǎng)絡傳輸中要涉及到路由選擇���,在鏈路加密時��,報文和報頭兩者均須加密���。而在端到端加密時,由于通道上的每一個中間節(jié)點雖不對報文解密���,但為將報文傳送到目的地�����,必須檢查路由選擇信息�,因此����,只能加密報文�,而不能對報頭加密����。這樣就容易被某些通信分析發(fā)覺,而從中獲取某些敏感信息����。
二、網(wǎng)絡安全策略
(1)建防火墻技術(shù)
防火墻技術(shù)是目前業(yè)已普遍采用的重要網(wǎng)絡安全技術(shù)�����,它不僅能夠在網(wǎng)絡人口處檢查網(wǎng)絡通訊����,并且根據(jù)客戶設定的安全規(guī)則在保護內(nèi)部網(wǎng)絡安全的前提下,保障內(nèi)外網(wǎng)絡通訊�,而且能夠在在網(wǎng)絡出口處有效隔離內(nèi)部網(wǎng)絡與外部網(wǎng)絡,能使所有來自外部網(wǎng)絡的訪問請求都要通過防火墻的檢查�。因此,構(gòu)建防火墻���,能有效提高內(nèi)部網(wǎng)絡的安全�����。
(2保證機房及網(wǎng)絡環(huán)境的物理安全
對于容易受外界因素(雷電����、電磁輻射���、電壓波動等)損壞的設備��,可從如下幾個方面加強實體安全保護:一是采取良好的屏蔽及避雷措施�,防止雷電和工業(yè)射電干擾��;二是采用穩(wěn)壓電源和不間斷電源UPS����,防止電壓波動或突然斷電引起設備損壞或數(shù)據(jù)丟失;三是安裝報警器�����、各種監(jiān)視系統(tǒng)及安全門鎖等防止設備被盜�����;四是按計算機安全場地要求采取防火、防水�����、防塵�、防震、防靜電等技術(shù)措施����,采取電磁屏蔽及良好接地等手段,使系統(tǒng)中的設備既不因外界或其他設備的電磁干擾而影響其正常工作��,也不因其自身的電磁輻射影響周圍其他設備的正常工作���;五是采用新技術(shù)(如TEMPEST技術(shù))防止電磁泄漏���,需采取設計低輻射的設備和電磁屏蔽等措施防止電磁泄漏。
(3)運用入侵檢測技術(shù)防止內(nèi)外網(wǎng)攻擊
入侵檢測系統(tǒng)也是一種應用成熟的網(wǎng)絡安全技術(shù)���,目的是提供實時的入侵檢測及采取相應的防護手段���,如記錄證據(jù)用于跟蹤和恢復、斷開網(wǎng)絡連接等,它不僅能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡的攻擊���,而且能夠縮短黑客入侵的時間��。
(4)劃分VLAN����,并做到IP和MAC地址綁定
在校園網(wǎng)中�,連接的用戶群體非常復雜���。學校網(wǎng)絡管理部門盡量把不同的區(qū)域劃分為不同的內(nèi)部網(wǎng)段(VLAN)����,把學生機房和服務器區(qū)��、教師辦公室����、學生宿舍、圖書館����、家屬區(qū)等獨立開來。同時,為了防止校園網(wǎng)中IP地址盜用和IP地址沖突�����,可以在交換機或其他網(wǎng)絡設備上捆綁IP和MAC地址�����,使每個IP地址對應一個MAC地址���,如果在硬件上無法實現(xiàn)捆綁����,還可以用專用的工具軟件來實現(xiàn)����。
(5)病毒防護系統(tǒng)策略:由于病毒的種類和傳播媒介每天都在不斷翻新,現(xiàn)在的病毒更多地通過網(wǎng)絡共享文件�,電子郵件及Intemet/Intranet進行擴散。我們對該大學遠程教育系統(tǒng)在網(wǎng)絡中配備病毒防護系統(tǒng)���,進行全網(wǎng)的防毒�、殺毒���,并為由此提出了—套完整的防病毒解決方案����。通過采用整體防病毒解決方案大大簡化網(wǎng)管人員的工作,降低了該?���?倱碛谐杀荆═CO)。
(6)頁面保護系統(tǒng)策略:我們建議使用頁面保護系統(tǒng)���,這樣可以隨時對主頁系統(tǒng)進行監(jiān)控�,當發(fā)現(xiàn)主頁被非法篡改后�����,會馬上產(chǎn)生響應���,自動把主頁恢復正常。此策略配置范圍覆蓋省�、各市局域網(wǎng),產(chǎn)品采用天融信公司NG FW防火墻的webguard頁面恢復模塊����。本系統(tǒng)主要xCweb服務器頁面進行安全保護�,即將需要進行保護的頁面進行備份及校驗��,并定時檢查校驗和�����,一旦發(fā)現(xiàn)頁面文件被非法修改���,則及時報告管理員恢復頁面或進行自動恢復�����,以免造成較大影響
(7)安全評估系統(tǒng)策略:采用安全評估系統(tǒng)���,用專業(yè)公司做出的相應軟件,對系統(tǒng)進行掃描并提出合理性評估意見�、報告以及解決辦法,并定期對網(wǎng)絡系統(tǒng)進行安全性分析���,及時發(fā)現(xiàn)并修正動態(tài)運行的網(wǎng)絡系統(tǒng)中存在的弱點和漏洞�����,有效地防止了黑客攻擊��。該策略掃描分析能力強大�����,能給用戶建議保證系統(tǒng)安全的安全策略�,最大限度地保證用戶信息系統(tǒng)的安全。
第2篇
通過寬帶IP網(wǎng)絡�����,為用戶提供可交互視聽節(jié)目的遠程教育平臺�,已經(jīng)在逐漸被用戶采納。由于既要考慮信息資源的充分共享���,又要注意信息的保護和隔離���,因此系統(tǒng)應分別針對不同的應用和不同的用戶����,采取不同的安全措施,包括系統(tǒng)安全機制�、數(shù)據(jù)存取的權(quán)限控制等。然而�����,擺在用戶面前的方案可能林林總總,怎樣選擇一套合適的遠程教育平臺解決方案�,需重點考慮安全問題。
四大安全威脅
遠程教育平臺的安全威脅可以從內(nèi)容�、業(yè)務、網(wǎng)絡��、用戶四方面來分析�����。
遠程教育數(shù)字內(nèi)容的安全威脅可能包括非授權(quán)的內(nèi)容觀看和使用; 非授權(quán)的內(nèi)容拷貝����、截獲,即通過非法監(jiān)聽業(yè)務網(wǎng)絡獲得數(shù)字內(nèi)容; 以及破壞數(shù)字內(nèi)容完整性�����,包括非法刪除���、插入���、修改等行為�。
遠程教育業(yè)務面臨的安全問題包括: 未經(jīng)授權(quán)訪問業(yè)務; 假冒遠程教育業(yè)務內(nèi)容提供者的行為; 針對遠程教育平臺使用的各類服務器(AAA認證服務器��、媒體服務器等等)進行惡意攻擊��,例如利用服務器應用軟件或者通信協(xié)議的安全漏洞發(fā)動攻擊�����、采用拒絕服務攻擊等等; 盜竊敏感業(yè)務信息或者篡改信息(例如計費信息等等)�����,這一類行為通常通過惡意程序竊取敏感的業(yè)務信息����。
網(wǎng)絡傳輸?shù)陌踩{包括: 突發(fā)事件(自然災害、電力問題��、人為破壞等)造成的網(wǎng)絡設備/傳輸線路故障; 針對網(wǎng)絡設備或隱形資產(chǎn)(帶寬)的惡意攻擊; 針對內(nèi)容交付系統(tǒng)節(jié)點的惡意攻擊; 另外還存在傳統(tǒng)內(nèi)容下發(fā)(組播)技術(shù)中亟待解決的安全隱患��,如基本組播協(xié)議中并沒有安全方面的考慮��,例如沒有對組播源的認證機制和動態(tài)組播樹成員的控制機制等�����。針對IP網(wǎng)絡的安全威脅主要存在拒絕服務����、偵聽、偽裝���、修改數(shù)據(jù)����、非授權(quán)接入�����、事后否認等六類主要的安全威脅�。常見的安全攻擊行為有IP欺騙、重放攻擊�、反射攻擊、中間人攻擊��、拒絕服務攻擊�、分片攻擊、網(wǎng)絡偵聽���、應用層攻擊等��。
針對用戶的安全威脅包括: 用戶終端的安全漏洞��,例如操作系統(tǒng)���、服務�����、端口沒有設防; 網(wǎng)絡惡意代碼/病毒對終端設備的危害; 還有用戶信息被盜取的行為�����,黑客一般是采用木馬類程序來遠程盜取用戶信息�����。另一種威脅是�,用戶接收設備由于受到來自網(wǎng)絡的惡意攻擊或者大量的垃圾流量而造成失效�,還可能有未經(jīng)授權(quán)的終端設備連接到遠程教育平臺網(wǎng)絡。
三重安全保證機制
用戶層接入安全
首先需要保證終端設備的操作系統(tǒng)�、應用系統(tǒng)安全,防止由于它們的安全漏洞對遠程教育業(yè)務系統(tǒng)和網(wǎng)絡帶來的沖擊����。終端設備可通過相應的認證協(xié)議對遠程教育業(yè)務系統(tǒng)進行反向認證,確保遠程教育業(yè)務系統(tǒng)的身份及合法性����,杜絕第三方惡意偽造遠程教育業(yè)務站點。
在遠程教育平臺業(yè)務層面上����,要求業(yè)務系統(tǒng)能識別用戶身份,區(qū)分合法用戶與非法用戶���。系統(tǒng)應加強與合法用戶的通信標準安全協(xié)議����,對于非法用戶需要記錄其通信鏈接信息�����,可用于日后審計����,并拒絕提供對非法用戶的服務。另一方面�,系統(tǒng)應采用保護機制防止DoS/DDoS攻擊���,確保遠程教育平臺不受到第三方惡意攻擊,影響平臺的正常運行�。
在用戶接入網(wǎng)絡中進行訪問控制和授權(quán),防止非法用戶使用網(wǎng)絡資源�����。同時��,在認證授權(quán)過程中��,用戶信息的機密性保護也是必須的�。方案應要求用戶的權(quán)限分配流程是安全可靠的。在用戶認證過程中����,推薦使用雙向認證機制(例如,基于PKI的認證)�����,以保護用戶不受偽裝業(yè)務提供者的攻擊�。對于已經(jīng)認證通過的用戶設備,業(yè)務系統(tǒng)可在流程和通信中使用與其匹配的安全措施�,保證遠程教育業(yè)務訪問的安全�����。
內(nèi)容的接入控制與認證
在遠程教育平臺上需要建立內(nèi)容和內(nèi)容管理編輯者的審核機制�����,保證內(nèi)容管理編輯者和遠程教育平臺之間是可信任的。應采用多種技術(shù)手段(業(yè)務提供源的認證等)保證內(nèi)容編輯管理者的真實性�����,防止內(nèi)容管理編輯者對遠程教育平臺的濫用��。
內(nèi)容訪問安全機制保證了內(nèi)容只被授權(quán)的使用者在規(guī)定期限內(nèi)以規(guī)定的方式使用�����,并能夠?qū)崿F(xiàn)防止遠程教育內(nèi)容被任意分發(fā)���。
內(nèi)容加密機制可對內(nèi)容進行訪問限制�。平臺內(nèi)容只有在客戶端被判斷為合法使用時��,才能被臨時解密使用���。這種安全機制極大地保證了終端用戶看到的遠程教育平臺內(nèi)容是合法和真實的��,徹底杜絕了偽造內(nèi)容被接收的可能����。另外,系統(tǒng)還應提供加密機制�����,能夠防止解密后的內(nèi)容被任意復制或修改��。
防止內(nèi)容被任意使用的機制指用戶終端通過可靠途徑獲取內(nèi)容的使用方式(如使用次數(shù)和使用時間)�。另外,端到端的業(yè)務訪問安全機制采用了網(wǎng)絡組播安全保護�����,遠程教育平臺傳輸網(wǎng)絡使用的IP組播協(xié)議應具備一定的安全保護功能: 例如組播源的認證��、對組成員控制等���,以保證在發(fā)生緊急情況的時候��,保持業(yè)務的有效性���,如啟動應急DoS防攻擊和業(yè)務模塊備用倒換功能����。
系統(tǒng)還應保證終端設備和遠程教育平臺服務器之間的通信安全�,支持通信的可用性、完整性����、可鑒別性����、機密性和不可抵賴性。
視頻廣播監(jiān)控功能利用設置相應的監(jiān)控點�����,對視頻內(nèi)容進行實時監(jiān)控����,如果有非法內(nèi)容應可進行內(nèi)容切斷。
系統(tǒng)應能保障遠程教育平臺在終端設備上的頁面安全��,能夠?qū)h程教育頁面生成服務器中的相關(guān)數(shù)據(jù)進行實時監(jiān)控���,如果有非法入侵�����,或非法修改頁面��,系統(tǒng)能夠立即告警和阻止�。
業(yè)務溯源機制可記錄用戶使用業(yè)務的操作信息,在出現(xiàn)故障或者有審查需求時��,能夠根據(jù)時間�、用戶、特定操作來查詢定位問題����,還應能提供實時的統(tǒng)計查詢,對平臺內(nèi)容進行的操作�,包括、修改���、刪除等行為都需要有記錄�����。
遠程教育平臺的安全審計機制用來驗證和測試現(xiàn)有的安全要求與實際的情況是否一致����。遠程教育平臺需要在接入控制安全、內(nèi)容安全和業(yè)務安全等方面提供可審計的手段�����。
內(nèi)容播控安全機制
內(nèi)容播控安全是為了保障播出不間斷��、內(nèi)容質(zhì)量符合規(guī)范要求����、內(nèi)容到用戶的播出不擾、播出的內(nèi)容符合監(jiān)管要求���。
遠程教育平臺面對大量用戶提供服務,為保障播控安全�����,除了在技術(shù)上保證播出的實時節(jié)目的安全和服務質(zhì)量外�,平臺中還應部署相應的播出監(jiān)控設備,在出現(xiàn)問題時及時告警����。播出內(nèi)容的主觀審查系統(tǒng)主要負責審查節(jié)目到遠程教育平臺的輸入不間斷�����、內(nèi)容質(zhì)量有所保證�����、內(nèi)容本身符合國家監(jiān)管要求等�����。
直播節(jié)目在播出時應當有延時功能��,對播出的內(nèi)容進行控制�����,在必要時中斷節(jié)目播出�,進行切換片源��、插播墊片等操作���。
為保障遠程教育平臺到用戶的播出通道不中斷和不擾��,IP網(wǎng)絡層設備應有相應的安全措施��,還應對VOD內(nèi)容的節(jié)目進行審查�,監(jiān)測內(nèi)容質(zhì)量和播出安全等。
梳理關(guān)鍵技術(shù)
通常安全機制的關(guān)鍵技術(shù)包括如下內(nèi)容:
1. 數(shù)字版權(quán)管理(DRM)技術(shù)
只有認證通過的用戶能夠被授權(quán)使用數(shù)字內(nèi)容����。相應的授權(quán)內(nèi)容可以包括: 接收設備(一臺或是一組)、使用該數(shù)字內(nèi)容的時間段���、可以使用的次數(shù)��、輸出格式等等��。未經(jīng)授權(quán)的用戶不能接收媒體流�����,即便收到了也不能解碼使用該數(shù)字內(nèi)容����。
方案應設計數(shù)字內(nèi)容的完整性和機密性�。遠程教育系統(tǒng)應能夠保證在平臺網(wǎng)絡中存儲�����、傳輸?shù)臄?shù)字內(nèi)容的完整性和機密性。 版權(quán)保護能夠使遠程教育業(yè)務網(wǎng)絡中傳輸和存儲的數(shù)字內(nèi)容版權(quán)不受非法編輯和操作��。
遠程教育平臺服務器端的DRM 構(gòu)件加密需要的媒體內(nèi)容��,并記錄相關(guān)的加密信息�����。產(chǎn)生和記錄密鑰����,并為內(nèi)容加密構(gòu)件提供分配密鑰的服務。服務器端的DRM 構(gòu)件檢驗用戶的訪問權(quán)限��,并以安全的方式向授權(quán)用戶提供加密內(nèi)容的解密信息����。遠程教育平臺用戶終端的DRM 構(gòu)件利用收到解密信息解密加密內(nèi)容,并將明文送往解碼組件����。
2. 內(nèi)容分發(fā)策略技術(shù)
在傳輸分發(fā)遠程教育平臺內(nèi)容之前,需要對接收內(nèi)容的存儲設備進行驗證���,如果驗證通過����,則進行內(nèi)容分發(fā); 如果驗證未通過,則不會傳輸該內(nèi)容�。
3. 設備驗證機制
遠程教育平臺內(nèi)的每臺服務器設備都具有設備驗證機制。每臺設備在與系統(tǒng)內(nèi)的其他設備通信之前�,都需要注冊且定期驗證,只有成功注冊并驗證通過的設備�,才能進行正常的業(yè)務通信。這樣能有效防止非法設備的插播等惡意攻擊�����。
4. OS安全技術(shù)
除了在網(wǎng)絡層使用防火墻和ACL關(guān)掉不必要的網(wǎng)絡端口以外���,還應關(guān)掉系統(tǒng)自身不必要的進程和業(yè)務端口��。定期更新系統(tǒng)補丁和病毒庫也是必須的��,防止Hacker利用操作系統(tǒng)的漏洞對操作系統(tǒng)自身進行DoS等攻擊行為���。
5. 終端認證技術(shù)
終端用戶設備在訪問遠程教育業(yè)務之前�����,都需要進行設備認證; 只有驗證通過才能獲取到IP地址,然后再進行終端設備的系統(tǒng)接入認證�����。當這些認證都通過以后���,系統(tǒng)才會允許用戶設備訪問其他遠程教育業(yè)務�����。
6. VLAN劃分
在遠程教育平臺網(wǎng)絡內(nèi)部通過劃分不同的VLAN�,對不同的子網(wǎng)進行隔離��,可減少廣播包對不同網(wǎng)段造成的影響�,對不同的VLAN采用不同的安全策略,也可提高網(wǎng)絡和平臺服務器的安全性及性能����。
7. 防火墻保護
利用防火墻技術(shù)對遠程教育平臺服務器進行嚴格保護,除了禁止Hacker對系統(tǒng)進行非法主動連接以外�����,還可設置嚴格的TCP/UDP端口及IP網(wǎng)段限制,只有防火墻明確打開的IP網(wǎng)段及TCP/UDP端口�����,才能對系統(tǒng)進行訪問����,否則一律丟棄。
8. IDS/IPS入侵檢測/防護系統(tǒng)
遠程教育平臺還可采用IDS/IPS入侵檢測加強入侵檢測及防護功能����,它們將與防火墻產(chǎn)生聯(lián)動操作,當IDS/IPS檢測到Hacker攻擊行為時��,除了立刻阻止該攻擊行為以外����,還會通知防火墻改變安全控制策略,達到預警及徹底攔截攻擊行為的目的����。
9. ACL端口限制
第3篇
遠程教育網(wǎng)絡遭到的攻擊主要分為下列幾種情況:一是拒絕服務攻擊DOS。這一情況的產(chǎn)生主要是由于攻擊使得一方用戶可用資源嚴重缺乏�,造成系統(tǒng)資源可用性的降低,從而降低遠程教育系統(tǒng)的服務能力��;二是邏輯炸彈。即通過攻擊��,使遠程教育系統(tǒng)本來的資源被其他特殊功能服務所替代�;三是特洛伊木馬����。這一攻擊指系統(tǒng)被執(zhí)行了超越規(guī)定程序以外的其他程序;四���、計算機病毒和蠕蟲���。即計算機受到病毒感染,使得自身程序被惡意篡改�,從而使其他程序受到感染,最終導致網(wǎng)絡通信功能受損和遠程教育系統(tǒng)的癱瘓����。
二、遠程成人教育系統(tǒng)網(wǎng)絡安全策略
(一)建立專用的虛擬網(wǎng)絡���。專用的虛擬網(wǎng)絡以安全性能較低的網(wǎng)絡為信息媒介�,并通過身份認證和加密���,以及隧道技術(shù)等方式來建立專門的有針對性的網(wǎng)絡�。通過這個網(wǎng)絡學習可以保障信息的安全性。通常��,網(wǎng)絡防火墻所附帶的專用虛擬模塊可以實現(xiàn)虛擬網(wǎng)絡專用�����,從而保證了虛擬專用網(wǎng)的安全性能���。
(二)數(shù)字加密方式��。為了防止信息被非授權(quán)用戶竊聽����,以及惡意軟件的攻擊���,在數(shù)據(jù)傳輸時可以使用數(shù)字加密技術(shù)�。數(shù)字加密技術(shù)在遠程教育系統(tǒng)中通過硬件加密和軟件加密來實現(xiàn)���。硬件加密具有實現(xiàn)方便和兼容性好的特點���,但也存在相應的缺點��,例如密鑰管理復雜�����,而軟件加密由于是在計算機內(nèi)部進行��,從而使攻擊者更容易采取程序跟蹤等方式對遠程教育系統(tǒng)的網(wǎng)絡進行攻擊。
三�、遠程成人教育系統(tǒng)服務器安全策略
(一)安全的遠程教育操作系統(tǒng)。Windows操作系統(tǒng)在成人教育的遠程教育系統(tǒng)中占大多數(shù)����,而這一系統(tǒng)存在多種安全漏洞。因此�����,要定期進行補丁下載���,如果寬帶速度受限��,則可以通過相關(guān)程序設定來更新補丁�,從而保障服務器的安全與正常使用。
(二)負載均衡技術(shù)��。負載均衡技術(shù)可以平衡服務器群中的所有服務器����,并通過實時數(shù)據(jù)的反應,均衡服務器之間的工作分配�,使得服務器達到最佳的性能并且實現(xiàn)服務器的智能管理,從而保證了遠程教育系統(tǒng)的可靠性�。
四、遠程成人教育系統(tǒng)訪問控制策略
遠程教育網(wǎng)絡的訪問控制可以分為以下兩種�����,第一���,控制外部不知名用戶通過網(wǎng)絡服務對主機的訪問��;第二�,控制內(nèi)部人員對遠程教育系統(tǒng)網(wǎng)絡的訪問���。對于第一種情況���,可以設置服務器程序來進行限制,比如限制來訪者的IP地址或只允許部分用戶訪問主機,堅決拒絕惡意用戶的訪問���。而第二種情況�,可以設置用戶的身份認證控制�,核實訪問者的身份是否符合設備或進程所聲明的條件,構(gòu)成網(wǎng)絡安全訪問的第一道防線�����。通常�,會設置相關(guān)口令對訪問者身份進行核實����。在此情況下,非授權(quán)的用戶就不能夠使用賬戶�。但是這種方式也存在一定的弊端,因為其主要方式是明文傳輸或者靜態(tài)方式��,所以會發(fā)生對字典的攻擊�����,網(wǎng)絡被竊聽�����,信息機密被泄露等情況,為此����,必須對口令設置等相關(guān)程序進行更新或改進。
五����、遠程成人教育系統(tǒng)網(wǎng)絡安全管理策略
第4篇
1計算機網(wǎng)絡安全的主要威脅
現(xiàn)代遠程教育培訓是伴隨著網(wǎng)絡技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式,現(xiàn)代遠程教育培訓的發(fā)展將大大加大延伸現(xiàn)有學?����;騿挝坏慕逃δ?����,優(yōu)化資源利用�����,擴大教育供給�����,滿足教育需求�����,對實現(xiàn)教育的平等化和順應知識經(jīng)濟時展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實意義[2]�����。但是����,在遠程教育培訓網(wǎng)絡中��,網(wǎng)絡的很多安全隱患也被帶到了服務器���、網(wǎng)絡機房與教室:黑客的惡意攻擊��、網(wǎng)絡病毒的傳播、有用數(shù)據(jù)的泄漏或丟失���、非法用戶的未授權(quán)訪問�、數(shù)據(jù)的完整性被破壞��、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網(wǎng)絡的正常開展��。歸結(jié)起來,遠程教育培訓網(wǎng)絡中存在的安全隱患主要有以下幾個方面:
1.1計算機病毒
計算機病毒已成為很多黑客入侵的先導����,是目前威脅網(wǎng)絡安全的禍首。它的侵入在嚴重的情況下會使網(wǎng)絡系統(tǒng)癱瘓���,重要數(shù)據(jù)無法訪問甚至丟失�����。1.2管理者與使用者的失誤如網(wǎng)絡管理人員安全配置不當造成的安全漏洞��;不合理地設定資源訪問控制��,一些資源就有可能被偶然或故意地破壞��;學員安全意識不強��,用戶口令選擇過于簡單或容易破譯��,用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡安全帶來威脅[3]����。
1.3黑客的惡意攻擊
黑客是網(wǎng)絡上的一個復雜群體��,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡操作系統(tǒng)的漏洞和缺陷為樂趣,是網(wǎng)絡面臨的主要威脅��。黑客的攻擊和計算機犯罪就屬于這一類�,此類攻擊又可以分為以下兩種:一種是主動攻擊,它以各種方式有選擇地破壞信息的有效性和完整性�����,這就是純粹的信息破壞���,這樣的網(wǎng)絡侵犯者被稱為積極侵犯者���;另一類是被動攻擊,它是在不影響網(wǎng)絡正常工作的情況下��,進行截獲��、竊取���、破譯以獲得重要機密信息,這種僅竊聽而不破壞網(wǎng)絡傳輸信息的侵犯者被稱為消極侵犯者�����。這兩種攻擊均可對計算機網(wǎng)絡造成極大的危害,并導致重要數(shù)據(jù)的泄漏[2]���。
因此���,面對網(wǎng)絡安全方面的種種威脅,應該充分認識遠程教育培訓網(wǎng)絡中安全工作的重要性�����。因為人們的生活越來越信息化����,所以網(wǎng)絡的安全也越來越受到更多的關(guān)注。網(wǎng)絡危險無處不在�����,這需要我們隨時保持警惕�����,不斷學習網(wǎng)絡技術(shù)�����,與之進行長期斗爭。
2遠程教育培訓網(wǎng)絡安全問題的分析和處理方案
2.1網(wǎng)絡安全問題分析
網(wǎng)絡安全是一門涉及計算機科學���、網(wǎng)絡技術(shù)��、通信技術(shù)�����、密碼技術(shù)�、信息安全技術(shù)��、心理學�、信息論等多種學科的綜合性技術(shù)。網(wǎng)絡安全是指網(wǎng)絡系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞�。具體而言,網(wǎng)絡安全要做到保護個人隱私�,控制對網(wǎng)絡資源的訪問,保證信息在網(wǎng)絡上傳輸?shù)谋C苄?�、完整性和真實性��。在遠程教育培訓中網(wǎng)絡安全問題主要集中在以下幾個方面:
2.1.1網(wǎng)絡安全意識淡薄���,沒有嚴格的安全管理制度
“網(wǎng)絡安全無小事”����,這就要求我們的管理員�����、教師����、學員給予足夠的重視,進行相應的學習�,提高使用網(wǎng)絡的安全意識。而目前由于教學網(wǎng)絡中的服務器開放程度很高�����,基本沒有訪問限制�,由此導致服務器被攻擊、侵入��、丟失重要數(shù)據(jù)文件�、郵件泄露的情況屢見不鮮。
2.1.2網(wǎng)絡安全投入資金不足�,相應配套設施缺乏
由于很多學校或者單位用于網(wǎng)絡建設的經(jīng)費不足,有限的經(jīng)費主要投在網(wǎng)絡應用建設上����,對于網(wǎng)絡安全建設沒有比較系統(tǒng)的投入,根本無法抵擋現(xiàn)今網(wǎng)絡上五花八門的病毒攻擊�����,盡管如此也要保證24h提供各種文字��、聲音�����、視頻等服務��,網(wǎng)絡服務器處在一個非常開放的狀態(tài)���,簡陋的安全體系基本沒有有效的預警手段和防范措施[4]����。
2.1.3內(nèi)部網(wǎng)絡管理混亂
一般來講��,大多數(shù)學?����;騿挝欢紩才盘囟ǖ木W(wǎng)絡教室或者通過辦公室計算機接入遠程教育培訓網(wǎng),供學員和教職工進行學習�。這在很大程度上緩解了部分學員由于沒有條件上網(wǎng)而導致無法獲取足夠教輔資料的矛盾。但是�,由于缺乏統(tǒng)一的管理軟件和監(jiān)控��、日志系統(tǒng)����,絕大多數(shù)機房的登記管理制度存在漏洞,上網(wǎng)用戶的身份無法唯一識別�����;另外�����,有些機房為了管理上的方便安裝了還原卡��,關(guān)機后啟動即恢復到初始狀態(tài)���,從而在安全管理上形成了漏洞�,無法按照安全部門的要求保留上機和上網(wǎng)日志;更有甚者繞開統(tǒng)一管理和國家相關(guān)部門的監(jiān)管�,存在極大的安全隱患。
2.2相應的解決方法
2.2.1設計安全的網(wǎng)絡拓撲結(jié)構(gòu)
一般來講遠程教育培訓網(wǎng)的結(jié)構(gòu)比較簡單���,基本都是將E-mail����、Web��、FTP等應用服務器連接在內(nèi)部網(wǎng)絡(以下簡稱內(nèi)網(wǎng))上���,在拓撲結(jié)構(gòu)上�,需要通過合理設置策略�����,將服務器群通過交換機與防火墻的DMZ區(qū)接入Internet���,構(gòu)筑服務器系統(tǒng)安全的第一道防線�。在內(nèi)網(wǎng)通過虛擬局域網(wǎng)的劃分(VLAN)�����,減少廣播流量,釋放帶寬給用戶應用��;并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡的其余部分隔離��,從而降低泄露重要信息的可能性�����。
2.2.2配備完整系統(tǒng)的網(wǎng)絡安全設備
一般來講�����,在內(nèi)部網(wǎng)絡和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡安全控制和監(jiān)管設備即可將絕大多數(shù)外部攻擊拒之門外����。另外�����,遠程教育培訓網(wǎng)絡由于需要傳輸圖片�、音頻、視頻等數(shù)據(jù)��,對網(wǎng)絡帶寬的需求也很大����,廣大學員用戶也需要高帶寬���、高速度的服務,因此配置安全設備既要考慮到功能�,同時也必須考慮性能,將配置安全設備后對網(wǎng)絡性能的影響盡可能地降到最低[5]����。
3基于互聯(lián)網(wǎng)的遠程教育培訓系統(tǒng)安全體系的實現(xiàn)
3.1分析需要解決的問題
遠程網(wǎng)絡教育成為傳統(tǒng)教育最有力的補充,也成為了當今各大院?;騿挝环e極建設推進的教育方式,但隨著教育網(wǎng)絡應用的擴大���,其安全風險也變得更加嚴重和復雜����,不安全的網(wǎng)絡環(huán)境會給求知者帶來諸多煩惱和不便�����。在考慮安全系統(tǒng)功能之前�����,應針對遠程教育培訓的網(wǎng)絡應用系統(tǒng)特點,詳細地分析系統(tǒng)可能出現(xiàn)的安全問題����,并確定系統(tǒng)存在的安全漏洞和安全威脅,一般應考慮以下的安全問題:
3.1.1如何預防病毒
一旦染上病毒�,輕則使各種服務器運行速度變慢,重則感染整個網(wǎng)絡����,使網(wǎng)絡系統(tǒng)崩潰停止,所有的服務器數(shù)據(jù)遭到破壞��,造成極大的損失�����。
3.1.2未經(jīng)授權(quán)的訪問
一些不擁有訪問權(quán)限的人訪問一些重要的信息�,甚至進行惡意更改����,例如修改網(wǎng)站的主頁、查看并修改財務數(shù)據(jù)�、修改考生的成績、檔案等����。
3.1.3信息泄密
用戶口令泄密�、郵件內(nèi)容泄密���、網(wǎng)上考試的考題泄密等����。
3.1.4網(wǎng)絡服務無法使用
比如拒絕服務攻擊使網(wǎng)絡主機崩潰�;大量的垃圾郵件使郵件服務器無法正常工作;網(wǎng)絡操作系統(tǒng)本身存在的漏洞和缺陷導致黑客輕易地入侵等����。
3.2提出解決方案
針對上述遠程教育培訓系統(tǒng)中存在的安全隱患,提出其中的一些解決方案:
3.2.1安全管理體系
大多數(shù)的外部安全問題是由內(nèi)部管理不善���、配置不當和不必要的信息泄露引起的���。因此,建立組織的部門的網(wǎng)絡安全體系是解決網(wǎng)絡安全的首要任務��,加強對網(wǎng)絡安全體系的研究���,應采用信息系統(tǒng)安全工程方法��,形成完善的安全體系�,才不會遺漏任何威脅因素,避免安全漏洞和隱患�。以下將從管理和技術(shù)兩個方面對高校網(wǎng)絡系統(tǒng)的安全體系作進一步論述。管理方面�。從全局管理角度來看,要制訂全局的安全管理策略�����,從用戶管理角度來看���,要實現(xiàn)統(tǒng)一的用戶角色劃分策略�����。從資源管理角度來看,要實現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理����。從技術(shù)管理角度來看,要實現(xiàn)安全的配置和管理����。但是���,安全的網(wǎng)絡系統(tǒng)首先必須有健全的安全管理體系作保障。安全管理體系包括組織機構(gòu)���,安全管理制度�����,安全責任體系等�����。技術(shù)方面�。除了加強對網(wǎng)絡系統(tǒng)的安全管理��,我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟����、有效,在使用安全產(chǎn)品時還應該采取合理的安全策略��,以規(guī)避系統(tǒng)安全風險���,減小所帶來的損失�����。其中的安全策略和防范措施包括網(wǎng)絡系統(tǒng)安全配置��,系統(tǒng)自身安全�,安全審計,數(shù)據(jù)保護和網(wǎng)絡數(shù)據(jù)備份�����。
3.2.2身份認證機制
在遠程教育培訓環(huán)境中����,網(wǎng)絡安全就是指網(wǎng)絡信息安全,所謂信息安全�,即未經(jīng)授權(quán)的信息不會被瀏覽;未經(jīng)授權(quán)����,信息不會被篡改或破壞。所以身份認證是網(wǎng)絡安全中最重要的組成部分�����,也是安全體系的基礎(chǔ)���。較為常用的身份認證技術(shù)是基于靜態(tài)口令的身份認證技術(shù)�,該技術(shù)的特點是簡單�����、易用����,在一定的安全程度上可以進行有效的用戶身份認證;也可以通過數(shù)字矩陣����、USB-KEY或者手機短信模式進行身份認證。
3.2.3實施訪問控制
基于Internet的遠程教學系統(tǒng)的用戶大致可分為三類:教師用戶�����、學習者用戶以及管理員�,不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是不同的����。因此���,為了保障信息不被越權(quán)訪問,應加強訪問控制工作��,按用戶類別進行注冊�����,記錄用戶相關(guān)信息�。同時,對系統(tǒng)中的資源也應進行分類��,實行多級管理�����。
3.2.4注意防范“病毒”入侵
當前Internet已成為計算機病毒傳播的重要途徑����,而為了豐富教學系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免,因此身處Internet的遠程教學系統(tǒng)應建立多層次的“病毒”防范體系����,采取及時升級殺毒軟件,定時運行殺毒軟件查找“病毒”�,重點防范要害部位����,對重要信息進行備份等措施��。
第5篇
[關(guān)鍵詞]遠程教育 信息平臺 安全策略
中圖分類號:TP9I 文獻標識碼:A 文章編號:1009-914X(2015)46-0342-01
一��、前言
目前��,遠程教育信息平臺在運行的過程中���,還有很多問題存在,如果不能夠有效的避免安全問題�����,就難以提升平臺運行的效果�,因此,保證平臺運行的安全性是很有必要的工作���。
二�、網(wǎng)絡信息安全簡介
遠程教育經(jīng)歷了早期的函授教育和廣播電視教育時期�����,如今已走進了一個嶄新的發(fā)展階段―――現(xiàn)代遠程教育。隨著當前國內(nèi)因特網(wǎng)建設在主干網(wǎng)和寬帶接入網(wǎng)等方面的迅速發(fā)展���,以及網(wǎng)絡多媒體技術(shù)的不斷進步��,基于因特網(wǎng)構(gòu)建遠程教育系統(tǒng)已成為開展遠程教育的主要手段���。網(wǎng)絡安全是指通過各種技術(shù)的和管理的安全措施,確保在網(wǎng)絡系統(tǒng)中傳輸����、交換和存儲的信息的保密性、完整性��、可靠性和可用性�,并對信息的傳播及內(nèi)容具有控制能力,其核心可以概括為以下幾點�����。
1.保密性(Security)��。是指防止靜態(tài)信息被非授權(quán)訪問和防止動態(tài)信息被截取解密���,為用戶提供安全可靠的保密通信是計算機網(wǎng)絡安全最為重要的內(nèi)容�。
2.完整性(Integrity)。同保密性不同����,完整性要求在存儲或傳輸時信息的內(nèi)容和順序都不被偽造、亂序���、重置、插入和修改���。保密性可以達到一定的完整性��,但保持完整性的信息可以是不保密的����。
3.可靠性(Reliability)�����。是指信息的可信度����,包括信息的完整性、準確性和發(fā)送人的身份認證等方面����。
4.可用性(Availability)��。是指服務器存放靜態(tài)信息的可用性和可操作性��。病毒常常破壞信息的可用性��,使系統(tǒng)不能正常運行����,使數(shù)據(jù)文件面目全非����。
三、遠程教育信息平臺四大安全威脅
遠程教育平臺的安全威脅可以從內(nèi)容�����、業(yè)務����、網(wǎng)絡、用戶四方面來分析��。
遠程教育數(shù)字內(nèi)容的安全威脅可能包括非授權(quán)的內(nèi)容觀看和使用;非授權(quán)的內(nèi)容拷貝����、截獲,即通過非法監(jiān)聽業(yè)務網(wǎng)絡獲得數(shù)字內(nèi)容��;以及破壞數(shù)字內(nèi)容完整性��,包括非法刪除�����、插入����、修改等行為�����。遠程教育業(yè)務面臨的安全威脅包括:未經(jīng)授權(quán)訪問業(yè)務�;假冒遠程教育業(yè)務內(nèi)容提供者的行為;針對遠程教育平臺使用的各類服務器(AAA認證服務器�、媒體服務器等等)進行惡意攻擊,例如利用服務器應用軟件或者通信協(xié)議的安全漏洞發(fā)動攻擊��、采用拒絕服務攻擊等等����;盜竊敏感業(yè)務信息或者篡改信息(例如計費信息等等)��,這一類行為通常通過惡意程序竊取敏感的業(yè)務信息�����。遠程教育網(wǎng)絡傳輸?shù)陌踩{包括:突發(fā)事件(自然災害����、電力問題��、人為破壞等)造成的網(wǎng)絡設備/傳輸線路故障�;針對網(wǎng)絡設備或隱形資產(chǎn)(帶寬)的惡意攻擊;針對內(nèi)容交付系統(tǒng)節(jié)點的惡意攻擊��;另外還存在傳統(tǒng)內(nèi)容下發(fā)(組播)技術(shù)中亟待解決的安全隱患��,如基本組播協(xié)議中并沒有安全方面的考慮�����,例如沒有對組播源的認證機制和動態(tài)組播樹成員的控制機制等�。針對IP網(wǎng)絡的安全威脅主要存在拒絕服務、偵聽、偽裝��、修改數(shù)據(jù)���、非授權(quán)接入�����、事后否認等六類主要的安全威脅�。常見的安全攻擊行為有IP欺騙����、重放攻擊、反射攻擊�、中間人攻擊����、拒絕服務攻擊、分片攻擊�����、網(wǎng)絡偵聽��、應用層攻擊等。遠程教育針對用戶的安全威脅包括:用戶終端的安全漏洞���,例如操作系統(tǒng)�、服務��、端口沒有設防���;網(wǎng)絡惡意代碼/病毒對終端設備的危害����;還有用戶信息被盜取的行為�����,黑客一般是采用木馬類程序來遠程盜取用戶信息���。另一種威脅是�,用戶接收設備由于受到來自網(wǎng)絡的惡意攻擊或者大量的垃圾流量而造成失效�����,還可能有未經(jīng)授權(quán)的終端設備連接到遠程教育平臺網(wǎng)絡�。
四����、遠程教育信息平臺安全需求
運用現(xiàn)代教育技術(shù)手段進行教學�,與傳統(tǒng)的一支粉筆、一塊黑板的教學方式相比�����,具有無比的優(yōu)越性�����,因為運用現(xiàn)代教育技術(shù)手段�����,可以使教育教學不受時間�、空間、微觀�、宏觀的限制���,向?qū)W生提供當時當?shù)責o法看見和看清的事物����、現(xiàn)象和過程,或者無法聽到和聽清的各種音響���,將所講的對象化小為大�����、化遠為近��、化靜為動�����、化快為慢��、化繁為簡�����,從而使教學內(nèi)容變得直觀具體���,生動形象,聲形色并茂��,擴大教學的功能����,激發(fā)學生學習的興趣��,同時也提高了教學速度��,節(jié)省了教學時間�,減輕了學生負擔��,最終得到了提高教學質(zhì)量和效率的目的�。教育現(xiàn)代化,教學手段技術(shù)化�����,已經(jīng)成為世界潮流�。運用現(xiàn)代教學手段,是提高教學質(zhì)量和效率的最有效途徑����,這已成為廣大教師的共識。利用網(wǎng)絡技術(shù)的多媒體教學對培養(yǎng)學生的創(chuàng)新精神和實踐能力方面將會發(fā)揮越來越重要的作用����。然而現(xiàn)有網(wǎng)絡隨著計算機應用的普及���,服務器負荷日漸加重�����,接入節(jié)點日漸增多����。但是,大部分工作人員并未重視節(jié)點安全管理�����,沒有采取一定的防護措施���,特別是核心區(qū)和互聯(lián)區(qū)存在很大安全隱患�����。因此�,建立一套有效的網(wǎng)絡安全機制就顯得尤為重要��。教育信息網(wǎng)建設主要采取了內(nèi)外網(wǎng)隔離的模式���,避免內(nèi)網(wǎng)機要受外網(wǎng)的攻擊�。但這使得有人片面認為這樣的網(wǎng)絡是安全的,從而忽略采取安全措施��。其實網(wǎng)絡運行過程中�����,網(wǎng)絡應用更大的安全隱患很大一部份來自內(nèi)部惡意的或無意的攻擊以及不正當?shù)牟僮鳌?/p>
五�、網(wǎng)絡安全策略
1、構(gòu)建防火墻提高內(nèi)部網(wǎng)絡的安全
防火墻技術(shù)是目前業(yè)已普遍采用的重要網(wǎng)絡安全技術(shù)����,它不僅能夠在網(wǎng)絡人口處檢查網(wǎng)絡通訊,并且根據(jù)客戶設定的安全規(guī)則在保護內(nèi)部網(wǎng)絡安全的前提下�,保障內(nèi)外網(wǎng)絡通訊,而且能夠在在網(wǎng)絡出口處有效隔離內(nèi)部網(wǎng)絡與外部網(wǎng)絡��,能使所有來自外部網(wǎng)絡的訪問請求都要通過防火墻的檢查����。因此,構(gòu)建防火墻�����,能有效提高內(nèi)部網(wǎng)絡的安全。
2�����、保證機房及網(wǎng)絡環(huán)境的物理安全
對于容易受外界因素(雷電�、電磁輻射�、電壓波動等)損壞的設備,可從如下幾個方面加強實體安全保護:一是采取良好的屏蔽及避雷措施���,防止雷電和工業(yè)射電干擾����;二是采用穩(wěn)壓電源和不間斷電源UPS��,防止電壓波動或突然斷電引起設備損壞或數(shù)據(jù)丟失��;三是安裝報警器��、各種監(jiān)視系統(tǒng)及安全門鎖等防止設備被盜���;四是按計算機安全場地要求采取防火���、防水、防塵、防震�����、防靜電等技術(shù)措施�,采取電磁屏蔽及良好接地等手段,使系統(tǒng)中的設備既不因外界或其他設備的電磁干擾而影響其正常工作�����,也不因其自身的電磁輻射影響周圍其他設備的正常工作�;五是采用新技術(shù)(如TEMPEST技術(shù))防止電磁泄漏,需采取設計低輻射的設備和電磁屏蔽等措施防止電磁泄漏����。
3、運用入侵檢測技術(shù)防止內(nèi)外網(wǎng)攻擊
入侵檢測系統(tǒng)也是一種應用成熟的網(wǎng)絡安全技術(shù)�,目的是提供實時的入侵檢測及采取相應的防護手段,如記錄證據(jù)用于跟蹤和恢復�����、斷開網(wǎng)絡連接等�,它不僅能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡的攻擊,而且能夠縮短黑客入侵的時間����。
4����、劃分VLAN��,并做到IP和MAC地址綁定
在校園網(wǎng)中��,連接的用戶群體非常復雜�。學校網(wǎng)絡管理部門盡量把不同的區(qū)域劃分為不同的內(nèi)部網(wǎng)段(VLAN)�,把學生機房和服務器區(qū)、教師辦公室�、學生宿舍、圖書館��、家屬區(qū)等獨立開來�����。同時��,為了防止校園網(wǎng)中IP地址盜用和IP地址沖突��,可以在交換機或其他網(wǎng)絡設備上捆綁IP和MAC地址����,使每個IP地址對應一個MAC地址���,如果在硬件上無法實現(xiàn)捆綁,還可以用專用的工具軟件來實現(xiàn)�。
5、配備病毒防護系統(tǒng)
由于病毒的種類和傳播媒介每天都在不斷翻新���,現(xiàn)在的病毒更多地通過網(wǎng)絡共享文件�����,電子郵件及Internet/Intranet進行擴散����。我們需在網(wǎng)絡中配備病毒防護系統(tǒng)��,進行全網(wǎng)的防毒�、殺毒,并且不斷更新防毒殺毒的軟件和系統(tǒng)�����,從而不斷提升防毒��、殺毒的效果,保證系統(tǒng)的安全運行�����,提升系統(tǒng)的安全性��。
六����、結(jié)束語
綜上所述,遠程教育信息平臺安全管理工作至關(guān)重要�����,只有做好了安全管理工作��,平臺才能夠更加有效的發(fā)揮其運行的效果�,保證平臺的安全性和有效性���,提升平臺質(zhì)量����。
參考文獻
第6篇
一�、設備名稱與數(shù)量:設備名稱品牌����、型號數(shù)量備注計算機方正文祥e330
piv2.6/512m/120g/衛(wèi)星數(shù)據(jù)接收卡/電視機長虹背頭彩電衛(wèi)星接收機科海518-2衛(wèi)星天線偏置衛(wèi)星天線避雷系統(tǒng)防直擊雷���、感應雷全套避雷附件ups電源3頭5座多用插排�����、
視頻分配器�、
高頻頭�����、二��、本期交付的終端設備由你負責日常管理維護���,并做好遠程教育節(jié)目收看和設備管理維護的檔案記錄���。
三、你應保證終端設備的安全��,嚴禁發(fā)生毀壞�����、丟失等事故。若發(fā)生以上事故�,所造成的損失由你按市場價格全額賠償,并承擔由此造成的一切后果����。
四、終端設備要做到專人管理����,專人操作,未經(jīng)培訓的人員嚴禁上機操作���,嚴禁接收非法信號����。若出現(xiàn)政治事故�,對違法人員嚴肅處理��,并追究你的職責責任��。
五�����、終端設備在使用過程中若出現(xiàn)重大設備故障,應及時上報學校��。若因上報不及時��,工作不配合��,造成設備毀壞的����,由你負責全額賠償。
六�����、本責任書一式二份��,學校�、管理員各一份。雙方負責人簽字蓋章生效�。
第7篇
【關(guān)鍵詞】教育系統(tǒng);網(wǎng)絡安全;安全體系
隨著信息化時代的帶來,網(wǎng)絡與人們的日常生活愈加緊密����,相對應的網(wǎng)絡安全問題也開始被人們重視起來����。來自于網(wǎng)絡層面的威脅����,近年來大有愈演愈烈的趨勢,對于人們的個人隱私與財產(chǎn)安全造成了極大的隱患�。只有加強網(wǎng)絡安全意識,構(gòu)建遠程網(wǎng)絡的安全體系��,才能保障人們在網(wǎng)絡上正常地娛樂學習��,綠化網(wǎng)絡環(huán)境����。
一、遠程教育系統(tǒng)網(wǎng)絡存在的安全隱患
遠程教育系統(tǒng)當中存在的安全隱患嚴重影響到遠程教育的教學成果����。例如系統(tǒng)漏洞的問題,現(xiàn)階段在遠程教育系統(tǒng)當中����,存在許多系統(tǒng)漏洞�����,這些漏洞就如同“后門”一般,不法分子通過漏洞可以輕易進入遠程教育系統(tǒng)��,對電腦進行植入木馬病毒��,竊取教育資料等等違法行為����,給遠程教育機構(gòu)帶來巨大的損失。因此��,只有加強網(wǎng)絡安全意識�����,對于網(wǎng)絡系統(tǒng)中存在的安全隱患及時解決�����,才能保障遠程教育的質(zhì)量���,為學生提供更加優(yōu)質(zhì)的教育服務[1]����。
二、網(wǎng)絡系統(tǒng)安全體系的內(nèi)容
(一)防火墻���。防火墻是網(wǎng)絡安全保障的第一道程序�����,網(wǎng)絡安全系統(tǒng)根據(jù)自身的實際情況�����,建議配置企業(yè)級防火墻對外界入侵的病毒進行有效的隔離���,防止黑客通過木馬病毒手段輕易入侵到遠程教育網(wǎng)絡中。企業(yè)級防火墻主要應用于遠程教育系統(tǒng)的重要入口��,因為平臺主要入口的數(shù)據(jù)流通大�,又是第一道防線,所以必須要加強防護力道�����。第二個防火墻應當建立在遠程教育的數(shù)據(jù)庫服務器�,數(shù)據(jù)庫服務器是整個遠程教育機構(gòu)最重要的組成部分��,也是黑客入侵最主要的目的之一,所以��,提升服務器的安全保護有重要意義����。(二)虛擬局域網(wǎng)。在網(wǎng)絡安全系統(tǒng)當中���,虛擬局域網(wǎng)的安全防護極易被人們忽略���。由于虛擬局域網(wǎng)絡本身就存在一定的開放性,所以不法分子能夠很輕松侵入到虛擬局域網(wǎng)絡當中���,竊取企業(yè)機密���,影響企業(yè)的正常運轉(zhuǎn)[2]。在遠程教育系統(tǒng)之中��,局域網(wǎng)絡多應用于遠程教育機構(gòu)中學生討論學習以及內(nèi)部相互分享資料���。因此���,虛擬局域網(wǎng)與信息數(shù)據(jù)庫是相互聯(lián)通的�,犯罪分子進入數(shù)據(jù)庫的常用手段就是通過虛擬局域網(wǎng)絡神不知鬼不覺進入數(shù)據(jù)庫竊取遠程教育機構(gòu)的學生資料�����、教育資源等機要文件�����。這種手段難以發(fā)現(xiàn)入侵途徑���,無法及時采取應對手段與防護措施��。(三)網(wǎng)絡加密技術(shù)�����。網(wǎng)絡加密技術(shù)及時將重要數(shù)據(jù)信息由“明文”轉(zhuǎn)換為不可辨識�、隱蔽性極強的“密文”的過程�����。網(wǎng)絡加密技術(shù)能夠使不了解數(shù)據(jù)信息的陌生人無法識別文件�����,極大地增強了信息的保密性,現(xiàn)階段在數(shù)據(jù)交換過程當中面臨的威脅手段主要分為四種:一是在網(wǎng)絡上監(jiān)聽別人交換數(shù)據(jù)信息����,截獲黑客想要的內(nèi)容����。二是故意中斷其他網(wǎng)絡上正在傳輸?shù)男畔ⅲ绊懫渌髽I(yè)機構(gòu)的正常運作[3]�����。三是故意篡改網(wǎng)絡信息����,誤導他人,以此獲得利益����。四是偽造虛假信息在網(wǎng)絡上大肆宣揚,制造恐慌�����,達到自己不可告人的目的。面對目前主流的黑客手段使用網(wǎng)絡加密技術(shù)對于較為隱私的資料進行加密處理����,能夠有效防止信息的泄露給自身帶來沒有必要的損失。(四)反病毒技術(shù)?,F(xiàn)階段,由于計算機病毒的猖獗�����,各種各樣的反病毒技術(shù)也隨之成熟起來���。目前��,主流的防病毒技術(shù)主要分為以下三種�,第一種方式通過改進系統(tǒng)��,使系統(tǒng)自身具有一定的防病毒功能��,自動屏蔽計算機病毒的入侵��。第二種方式針對的是目前應用較為廣泛的壓縮文件��,黑客經(jīng)常通過將病毒植入壓縮文件包帶入電腦�����,在解壓文件的過程中神不知鬼不覺的盜取人們的資料。通過自動解壓技術(shù)可以將壓縮文件中的內(nèi)容進行全面的監(jiān)察���,使隱藏在暗處的病毒無所遁形�。第三種是基于平臺層面上的反病毒技術(shù)��。需要注意的是對于不同平臺上一定要使用不同版本����、與平臺相匹配的防病毒技術(shù)�����,否則難以起到應有的作用����。目前這三種較為流行的反病毒技術(shù)能夠全面檢測電腦的安全性,對于已經(jīng)出現(xiàn)過的病毒都能夠起到有效的防范�����。
三��、維護遠程教育系統(tǒng)網(wǎng)絡安全的措施
(一)阻止網(wǎng)絡入侵。想要維護遠程教育網(wǎng)絡的安全����,首先是要對于網(wǎng)絡遠程教育系統(tǒng)在網(wǎng)絡世界中面對的風險進行全面的清查、預防����。加強遠程網(wǎng)絡的防護措施,利用反病毒技術(shù)對遠程教育網(wǎng)絡進行全面的監(jiān)控����,在遠程教育網(wǎng)絡的關(guān)鍵部分安裝防火墻。防止黑客利用網(wǎng)絡漏洞�����、植入病毒等手段對于遠程教育網(wǎng)絡進行入侵����,保證遠程教育網(wǎng)絡的正常運行。(二)保證畢業(yè)證的真實性�。據(jù)有關(guān)部門權(quán)威統(tǒng)計,現(xiàn)階段在人才市場中約有五分之一的畢業(yè)證是虛假的����。而遠程網(wǎng)絡教育想要獲得畢業(yè)證�����,則需要學生在順利完成網(wǎng)絡教育課程之后��,先向網(wǎng)絡教育機構(gòu)提出畢業(yè)申請�����,學校在進行實際考察之后����,核對學生身份��,一切確認無誤之后頒發(fā)證書��。學校會將頒發(fā)的證書與向CA申請認證的公鑰一同公開����,這份公鑰就如同防偽標識����,用人單位在查詢學歷之時,能夠輕易分辨出證書的真假�,有效防止虛假畢業(yè)證渾水摸魚的不良現(xiàn)象�,對于遠程教育安全系統(tǒng)的構(gòu)建有積極的促進作用����。(三)對校園一卡通的安全管理。遠程網(wǎng)絡教育機構(gòu)存在的宗旨就是為學生服務��。為了兼顧遠程教育網(wǎng)絡安全性的同時保證學生能夠查詢到較為重要的學習資料����,遠程網(wǎng)絡教育機構(gòu)實施實名制認證系統(tǒng)。在學生繳費注冊之后��,可以生成每個學生獨有的“密碼”����,這個密碼與目前學生必備的校園一卡通相互結(jié)合,學生憑借校園一卡通能夠?qū)h程教育網(wǎng)絡中重要的信息進行訪問����。這種實名制認證形式既保證了學生個人在遠程教育系統(tǒng)中的信息安全,避免出現(xiàn)賬號被代用的情況�,又大幅度降低了遠程教育網(wǎng)絡中重要信息泄露的幾率,為構(gòu)建遠程教育系統(tǒng)的安全體系有巨大幫助����。(四)分布式校園網(wǎng)的安全管理?���,F(xiàn)階段遠程教育網(wǎng)絡經(jīng)常會在許多區(qū)域下設分支機構(gòu)����,導致應用人群十分龐大,人員身份較為復雜��,對于遠程教育系統(tǒng)的安全體系構(gòu)建極為不利����。想要解決這種問題,在建設虛擬網(wǎng)絡交流學習時對于每個人必須使用的VPN進行認證綁定��,只有向CA申請并頒發(fā)證書的VPN才能夠在公共虛擬網(wǎng)絡上進行學習交流�。這種手段能夠防止別有用心的人渾水摸魚,消除構(gòu)建遠程教育系統(tǒng)安全體系的人為阻礙����。(五)外網(wǎng)加密管理�����。作為遠程網(wǎng)絡教育系統(tǒng),學生與教師之間的交流多以電子郵件的形式進行�����,如果被黑客截取或篡改�,對于學生完成網(wǎng)絡課程的學習有極大的阻礙。因此�,防止信息泄露對于外網(wǎng)信息進行加密處理的手段具有十分重要的意義。目前先進技術(shù)能夠?qū)Πl(fā)送的郵件自動進行加密����,同時對于收發(fā)雙方進行身份認證,在確認雙方身份無誤的情況之下���,再進行自動轉(zhuǎn)碼��,保障信息的安全發(fā)送�����,有助于遠程教育網(wǎng)絡構(gòu)建安全體系的進一步實施����。
四����、結(jié)語
構(gòu)建遠程教育系統(tǒng)的安全體系需要相關(guān)方面的人才共同努力�����,在現(xiàn)有的基礎(chǔ)之上自主研發(fā)獨立的操作系統(tǒng)��,完善遠程教育系統(tǒng)的安全操作機制����,才能保障學生與教師的網(wǎng)絡安全����,實現(xiàn)更加全面的安全體系構(gòu)建,幫助遠程網(wǎng)絡教育事業(yè)取得更為輝煌的教育成果��。
作者:劉路 單位:四川長虹教育科技有限公司
【參考文獻】
[1]吳敏飛���,張盎微.農(nóng)村遠程教育資源網(wǎng)絡體系構(gòu)建及績效研究———以嘉興地區(qū)為例[J].繼續(xù)教育研究��,2013����,9:22~24
