序論:在您撰寫遠(yuǎn)程教育安全時(shí),參考他人的優(yōu)秀作品可以開闊視野�����,小編為您整理的7篇范文�����,希望這些建議能夠激發(fā)您的創(chuàng)作熱情����,引導(dǎo)您走向新的創(chuàng)作高度�。
第1篇
【關(guān)鍵詞】遠(yuǎn)程教育�;安全技術(shù)�;信息加密
【中圖分類號(hào)】TP393.08 【文獻(xiàn)標(biāo)識(shí)碼】A 【文章編號(hào)】1672-5158(2012)11-0082-01
一���、網(wǎng)絡(luò)安全
網(wǎng)絡(luò)的安全是指通過采用各種技術(shù)和管理措施��,使網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行��,從而確保網(wǎng)絡(luò)數(shù)據(jù)的可用性、完整性和保密性�����。網(wǎng)絡(luò)安全的具體含義會(huì)隨著“角度”的變化而變化�。比如:從用戶(個(gè)人、企業(yè)等)的角度來說����,他們希望涉及個(gè)人隱私或商業(yè)利益的信息在網(wǎng)絡(luò)上傳輸時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)�。如何保證網(wǎng)絡(luò)是安全的呢,從以下四個(gè)方面進(jìn)行詳細(xì)說明:
1�����、信息加密技術(shù)
數(shù)據(jù)加密技術(shù)主要分為數(shù)據(jù)傳輸加密和數(shù)據(jù)存儲(chǔ)加密��。數(shù)據(jù)傳輸加密技術(shù)主要是對(duì)傳輸中的數(shù)據(jù)流進(jìn)行加密���,常用的有鏈路加密�、節(jié)點(diǎn)加密和端到端加密三種方式。
鏈路加密是傳輸數(shù)據(jù)僅在物理層前的數(shù)據(jù)鏈路層進(jìn)行加密����,不考慮信源和信宿,它用于保護(hù)通信節(jié)點(diǎn)間的數(shù)據(jù)�����,接收方是傳送路徑上的各臺(tái)節(jié)點(diǎn)機(jī)�����,信息在每臺(tái)節(jié)點(diǎn)機(jī)內(nèi)都要被解密和再加密�,依次進(jìn)行���,直至到達(dá)目的地�。
與鏈路加密類似的節(jié)點(diǎn)加密方法���,是在節(jié)點(diǎn)處采用一個(gè)與節(jié)點(diǎn)機(jī)相連的密碼裝置����,密文在該裝置中被解密并被重新加密����,明文不通過節(jié)點(diǎn)機(jī)��,避免了鏈路加密節(jié)點(diǎn)處易受攻擊的缺點(diǎn)。
端到端加密是為數(shù)據(jù)從一端到另一端提供的加密方式�����。數(shù)據(jù)在發(fā)送端被加密�,在接收端解密��,中間節(jié)點(diǎn)處不以明文的形式出現(xiàn)。端到端加密是在應(yīng)用層完成的����。在端到端加密中��,除報(bào)頭外的的報(bào)文均以密文的形式貫穿于全部傳輸過程���,只是在發(fā)送端和接收端才有加����、解密設(shè)備,而在中間任何節(jié)點(diǎn)報(bào)文均不解密�����,因此�����,不需要有密碼設(shè)備�����,同鏈路加密相比,可減少密碼設(shè)備的數(shù)量���。另一方面���,信息是由報(bào)頭和報(bào)文組成的����,報(bào)文為要傳送的信息����,報(bào)頭為路由選擇信息,由于網(wǎng)絡(luò)傳輸中要涉及到路由選擇���,在鏈路加密時(shí)����,報(bào)文和報(bào)頭兩者均須加密����。而在端到端加密時(shí)���,由于通道上的每一個(gè)中間節(jié)點(diǎn)雖不對(duì)報(bào)文解密���,但為將報(bào)文傳送到目的地���,必須檢查路由選擇信息��,因此��,只能加密報(bào)文���,而不能對(duì)報(bào)頭加密。這樣就容易被某些通信分析發(fā)覺���,而從中獲取某些敏感信息���。
二�����、網(wǎng)絡(luò)安全策略
(1)建防火墻技術(shù)
防火墻技術(shù)是目前業(yè)已普遍采用的重要網(wǎng)絡(luò)安全技術(shù)���,它不僅能夠在網(wǎng)絡(luò)人口處檢查網(wǎng)絡(luò)通訊�,并且根據(jù)客戶設(shè)定的安全規(guī)則在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下����,保障內(nèi)外網(wǎng)絡(luò)通訊�����,而且能夠在在網(wǎng)絡(luò)出口處有效隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)�����,能使所有來自外部網(wǎng)絡(luò)的訪問請(qǐng)求都要通過防火墻的檢查。因此�����,構(gòu)建防火墻��,能有效提高內(nèi)部網(wǎng)絡(luò)的安全����。
(2保證機(jī)房及網(wǎng)絡(luò)環(huán)境的物理安全
對(duì)于容易受外界因素(雷電�����、電磁輻射��、電壓波動(dòng)等)損壞的設(shè)備,可從如下幾個(gè)方面加強(qiáng)實(shí)體安全保護(hù):一是采取良好的屏蔽及避雷措施�����,防止雷電和工業(yè)射電干擾�����;二是采用穩(wěn)壓電源和不間斷電源UPS���,防止電壓波動(dòng)或突然斷電引起設(shè)備損壞或數(shù)據(jù)丟失�����;三是安裝報(bào)警器���、各種監(jiān)視系統(tǒng)及安全門鎖等防止設(shè)備被盜��;四是按計(jì)算機(jī)安全場(chǎng)地要求采取防火���、防水、防塵��、防震���、防靜電等技術(shù)措施�����,采取電磁屏蔽及良好接地等手段���,使系統(tǒng)中的設(shè)備既不因外界或其他設(shè)備的電磁干擾而影響其正常工作,也不因其自身的電磁輻射影響周圍其他設(shè)備的正常工作�����;五是采用新技術(shù)(如TEMPEST技術(shù))防止電磁泄漏�,需采取設(shè)計(jì)低輻射的設(shè)備和電磁屏蔽等措施防止電磁泄漏。
(3)運(yùn)用入侵檢測(cè)技術(shù)防止內(nèi)外網(wǎng)攻擊
入侵檢測(cè)系統(tǒng)也是一種應(yīng)用成熟的網(wǎng)絡(luò)安全技術(shù)����,目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù)��、斷開網(wǎng)絡(luò)連接等�����,它不僅能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊���,而且能夠縮短黑客入侵的時(shí)間�����。
(4)劃分VLAN�����,并做到IP和MAC地址綁定
在校園網(wǎng)中�����,連接的用戶群體非常復(fù)雜��。學(xué)校網(wǎng)絡(luò)管理部門盡量把不同的區(qū)域劃分為不同的內(nèi)部網(wǎng)段(VLAN)����,把學(xué)生機(jī)房和服務(wù)器區(qū)、教師辦公室�����、學(xué)生宿舍��、圖書館���、家屬區(qū)等獨(dú)立開來�。同時(shí)��,為了防止校園網(wǎng)中IP地址盜用和IP地址沖突�,可以在交換機(jī)或其他網(wǎng)絡(luò)設(shè)備上捆綁IP和MAC地址,使每個(gè)IP地址對(duì)應(yīng)一個(gè)MAC地址�,如果在硬件上無法實(shí)現(xiàn)捆綁,還可以用專用的工具軟件來實(shí)現(xiàn)��。
(5)病毒防護(hù)系統(tǒng)策略:由于病毒的種類和傳播媒介每天都在不斷翻新����,現(xiàn)在的病毒更多地通過網(wǎng)絡(luò)共享文件,電子郵件及Intemet/Intranet進(jìn)行擴(kuò)散����。我們對(duì)該大學(xué)遠(yuǎn)程教育系統(tǒng)在網(wǎng)絡(luò)中配備病毒防護(hù)系統(tǒng)���,進(jìn)行全網(wǎng)的防毒、殺毒�,并為由此提出了—套完整的防病毒解決方案�����。通過采用整體防病毒解決方案大大簡(jiǎn)化網(wǎng)管人員的工作���,降低了該?���?倱碛谐杀荆═CO)�����。
(6)頁面保護(hù)系統(tǒng)策略:我們建議使用頁面保護(hù)系統(tǒng)�,這樣可以隨時(shí)對(duì)主頁系統(tǒng)進(jìn)行監(jiān)控,當(dāng)發(fā)現(xiàn)主頁被非法篡改后�����,會(huì)馬上產(chǎn)生響應(yīng),自動(dòng)把主頁恢復(fù)正常����。此策略配置范圍覆蓋省、各市局域網(wǎng)��,產(chǎn)品采用天融信公司NG FW防火墻的webguard頁面恢復(fù)模塊�。本系統(tǒng)主要xCweb服務(wù)器頁面進(jìn)行安全保護(hù),即將需要進(jìn)行保護(hù)的頁面進(jìn)行備份及校驗(yàn)���,并定時(shí)檢查校驗(yàn)和�,一旦發(fā)現(xiàn)頁面文件被非法修改�,則及時(shí)報(bào)告管理員恢復(fù)頁面或進(jìn)行自動(dòng)恢復(fù),以免造成較大影響
(7)安全評(píng)估系統(tǒng)策略:采用安全評(píng)估系統(tǒng)��,用專業(yè)公司做出的相應(yīng)軟件�����,對(duì)系統(tǒng)進(jìn)行掃描并提出合理性評(píng)估意見��、報(bào)告以及解決辦法�,并定期對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行安全性分析,及時(shí)發(fā)現(xiàn)并修正動(dòng)態(tài)運(yùn)行的網(wǎng)絡(luò)系統(tǒng)中存在的弱點(diǎn)和漏洞�,有效地防止了黑客攻擊���。該策略掃描分析能力強(qiáng)大,能給用戶建議保證系統(tǒng)安全的安全策略��,最大限度地保證用戶信息系統(tǒng)的安全���。
第2篇
通過寬帶IP網(wǎng)絡(luò)�,為用戶提供可交互視聽節(jié)目的遠(yuǎn)程教育平臺(tái)���,已經(jīng)在逐漸被用戶采納。由于既要考慮信息資源的充分共享����,又要注意信息的保護(hù)和隔離,因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的用戶�,采取不同的安全措施,包括系統(tǒng)安全機(jī)制��、數(shù)據(jù)存取的權(quán)限控制等�。然而,擺在用戶面前的方案可能林林總總�,怎樣選擇一套合適的遠(yuǎn)程教育平臺(tái)解決方案,需重點(diǎn)考慮安全問題����。
四大安全威脅
遠(yuǎn)程教育平臺(tái)的安全威脅可以從內(nèi)容���、業(yè)務(wù)、網(wǎng)絡(luò)����、用戶四方面來分析。
遠(yuǎn)程教育數(shù)字內(nèi)容的安全威脅可能包括非授權(quán)的內(nèi)容觀看和使用; 非授權(quán)的內(nèi)容拷貝�����、截獲����,即通過非法監(jiān)聽業(yè)務(wù)網(wǎng)絡(luò)獲得數(shù)字內(nèi)容; 以及破壞數(shù)字內(nèi)容完整性,包括非法刪除�����、插入�����、修改等行為���。
遠(yuǎn)程教育業(yè)務(wù)面臨的安全問題包括: 未經(jīng)授權(quán)訪問業(yè)務(wù); 假冒遠(yuǎn)程教育業(yè)務(wù)內(nèi)容提供者的行為; 針對(duì)遠(yuǎn)程教育平臺(tái)使用的各類服務(wù)器(AAA認(rèn)證服務(wù)器�、媒體服務(wù)器等等)進(jìn)行惡意攻擊,例如利用服務(wù)器應(yīng)用軟件或者通信協(xié)議的安全漏洞發(fā)動(dòng)攻擊�����、采用拒絕服務(wù)攻擊等等; 盜竊敏感業(yè)務(wù)信息或者篡改信息(例如計(jì)費(fèi)信息等等)�����,這一類行為通常通過惡意程序竊取敏感的業(yè)務(wù)信息����。
網(wǎng)絡(luò)傳輸?shù)陌踩{包括: 突發(fā)事件(自然災(zāi)害�、電力問題、人為破壞等)造成的網(wǎng)絡(luò)設(shè)備/傳輸線路故障; 針對(duì)網(wǎng)絡(luò)設(shè)備或隱形資產(chǎn)(帶寬)的惡意攻擊; 針對(duì)內(nèi)容交付系統(tǒng)節(jié)點(diǎn)的惡意攻擊; 另外還存在傳統(tǒng)內(nèi)容下發(fā)(組播)技術(shù)中亟待解決的安全隱患���,如基本組播協(xié)議中并沒有安全方面的考慮���,例如沒有對(duì)組播源的認(rèn)證機(jī)制和動(dòng)態(tài)組播樹成員的控制機(jī)制等。針對(duì)IP網(wǎng)絡(luò)的安全威脅主要存在拒絕服務(wù)����、偵聽�����、偽裝�、修改數(shù)據(jù)��、非授權(quán)接入��、事后否認(rèn)等六類主要的安全威脅�����。常見的安全攻擊行為有IP欺騙�、重放攻擊、反射攻擊����、中間人攻擊、拒絕服務(wù)攻擊�、分片攻擊、網(wǎng)絡(luò)偵聽����、應(yīng)用層攻擊等。
針對(duì)用戶的安全威脅包括: 用戶終端的安全漏洞�,例如操作系統(tǒng)�、服務(wù)�、端口沒有設(shè)防; 網(wǎng)絡(luò)惡意代碼/病毒對(duì)終端設(shè)備的危害; 還有用戶信息被盜取的行為,黑客一般是采用木馬類程序來遠(yuǎn)程盜取用戶信息�����。另一種威脅是�,用戶接收設(shè)備由于受到來自網(wǎng)絡(luò)的惡意攻擊或者大量的垃圾流量而造成失效,還可能有未經(jīng)授權(quán)的終端設(shè)備連接到遠(yuǎn)程教育平臺(tái)網(wǎng)絡(luò)�。
三重安全保證機(jī)制
用戶層接入安全
首先需要保證終端設(shè)備的操作系統(tǒng)、應(yīng)用系統(tǒng)安全��,防止由于它們的安全漏洞對(duì)遠(yuǎn)程教育業(yè)務(wù)系統(tǒng)和網(wǎng)絡(luò)帶來的沖擊�。終端設(shè)備可通過相應(yīng)的認(rèn)證協(xié)議對(duì)遠(yuǎn)程教育業(yè)務(wù)系統(tǒng)進(jìn)行反向認(rèn)證,確保遠(yuǎn)程教育業(yè)務(wù)系統(tǒng)的身份及合法性�����,杜絕第三方惡意偽造遠(yuǎn)程教育業(yè)務(wù)站點(diǎn)����。
在遠(yuǎn)程教育平臺(tái)業(yè)務(wù)層面上���,要求業(yè)務(wù)系統(tǒng)能識(shí)別用戶身份��,區(qū)分合法用戶與非法用戶����。系統(tǒng)應(yīng)加強(qiáng)與合法用戶的通信標(biāo)準(zhǔn)安全協(xié)議,對(duì)于非法用戶需要記錄其通信鏈接信息����,可用于日后審計(jì),并拒絕提供對(duì)非法用戶的服務(wù)����。另一方面,系統(tǒng)應(yīng)采用保護(hù)機(jī)制防止DoS/DDoS攻擊����,確保遠(yuǎn)程教育平臺(tái)不受到第三方惡意攻擊,影響平臺(tái)的正常運(yùn)行�����。
在用戶接入網(wǎng)絡(luò)中進(jìn)行訪問控制和授權(quán)����,防止非法用戶使用網(wǎng)絡(luò)資源。同時(shí),在認(rèn)證授權(quán)過程中�,用戶信息的機(jī)密性保護(hù)也是必須的。方案應(yīng)要求用戶的權(quán)限分配流程是安全可靠的��。在用戶認(rèn)證過程中��,推薦使用雙向認(rèn)證機(jī)制(例如���,基于PKI的認(rèn)證)����,以保護(hù)用戶不受偽裝業(yè)務(wù)提供者的攻擊�����。對(duì)于已經(jīng)認(rèn)證通過的用戶設(shè)備���,業(yè)務(wù)系統(tǒng)可在流程和通信中使用與其匹配的安全措施���,保證遠(yuǎn)程教育業(yè)務(wù)訪問的安全。
內(nèi)容的接入控制與認(rèn)證
在遠(yuǎn)程教育平臺(tái)上需要建立內(nèi)容和內(nèi)容管理編輯者的審核機(jī)制��,保證內(nèi)容管理編輯者和遠(yuǎn)程教育平臺(tái)之間是可信任的�。應(yīng)采用多種技術(shù)手段(業(yè)務(wù)提供源的認(rèn)證等)保證內(nèi)容編輯管理者的真實(shí)性,防止內(nèi)容管理編輯者對(duì)遠(yuǎn)程教育平臺(tái)的濫用�。
內(nèi)容訪問安全機(jī)制保證了內(nèi)容只被授權(quán)的使用者在規(guī)定期限內(nèi)以規(guī)定的方式使用,并能夠?qū)崿F(xiàn)防止遠(yuǎn)程教育內(nèi)容被任意分發(fā)����。
內(nèi)容加密機(jī)制可對(duì)內(nèi)容進(jìn)行訪問限制。平臺(tái)內(nèi)容只有在客戶端被判斷為合法使用時(shí)��,才能被臨時(shí)解密使用�。這種安全機(jī)制極大地保證了終端用戶看到的遠(yuǎn)程教育平臺(tái)內(nèi)容是合法和真實(shí)的,徹底杜絕了偽造內(nèi)容被接收的可能�。另外,系統(tǒng)還應(yīng)提供加密機(jī)制�,能夠防止解密后的內(nèi)容被任意復(fù)制或修改。
防止內(nèi)容被任意使用的機(jī)制指用戶終端通過可靠途徑獲取內(nèi)容的使用方式(如使用次數(shù)和使用時(shí)間)����。另外,端到端的業(yè)務(wù)訪問安全機(jī)制采用了網(wǎng)絡(luò)組播安全保護(hù)�����,遠(yuǎn)程教育平臺(tái)傳輸網(wǎng)絡(luò)使用的IP組播協(xié)議應(yīng)具備一定的安全保護(hù)功能: 例如組播源的認(rèn)證��、對(duì)組成員控制等�,以保證在發(fā)生緊急情況的時(shí)候����,保持業(yè)務(wù)的有效性����,如啟動(dòng)應(yīng)急DoS防攻擊和業(yè)務(wù)模塊備用倒換功能。
系統(tǒng)還應(yīng)保證終端設(shè)備和遠(yuǎn)程教育平臺(tái)服務(wù)器之間的通信安全�����,支持通信的可用性�、完整性、可鑒別性��、機(jī)密性和不可抵賴性�����。
視頻廣播監(jiān)控功能利用設(shè)置相應(yīng)的監(jiān)控點(diǎn)��,對(duì)視頻內(nèi)容進(jìn)行實(shí)時(shí)監(jiān)控���,如果有非法內(nèi)容應(yīng)可進(jìn)行內(nèi)容切斷���。
系統(tǒng)應(yīng)能保障遠(yuǎn)程教育平臺(tái)在終端設(shè)備上的頁面安全���,能夠?qū)h(yuǎn)程教育頁面生成服務(wù)器中的相關(guān)數(shù)據(jù)進(jìn)行實(shí)時(shí)監(jiān)控���,如果有非法入侵���,或非法修改頁面,系統(tǒng)能夠立即告警和阻止�。
業(yè)務(wù)溯源機(jī)制可記錄用戶使用業(yè)務(wù)的操作信息,在出現(xiàn)故障或者有審查需求時(shí)����,能夠根據(jù)時(shí)間、用戶��、特定操作來查詢定位問題��,還應(yīng)能提供實(shí)時(shí)的統(tǒng)計(jì)查詢���,對(duì)平臺(tái)內(nèi)容進(jìn)行的操作����,包括��、修改、刪除等行為都需要有記錄�。
遠(yuǎn)程教育平臺(tái)的安全審計(jì)機(jī)制用來驗(yàn)證和測(cè)試現(xiàn)有的安全要求與實(shí)際的情況是否一致。遠(yuǎn)程教育平臺(tái)需要在接入控制安全�、內(nèi)容安全和業(yè)務(wù)安全等方面提供可審計(jì)的手段。
內(nèi)容播控安全機(jī)制
內(nèi)容播控安全是為了保障播出不間斷����、內(nèi)容質(zhì)量符合規(guī)范要求、內(nèi)容到用戶的播出不擾��、播出的內(nèi)容符合監(jiān)管要求�。
遠(yuǎn)程教育平臺(tái)面對(duì)大量用戶提供服務(wù),為保障播控安全����,除了在技術(shù)上保證播出的實(shí)時(shí)節(jié)目的安全和服務(wù)質(zhì)量外,平臺(tái)中還應(yīng)部署相應(yīng)的播出監(jiān)控設(shè)備����,在出現(xiàn)問題時(shí)及時(shí)告警。播出內(nèi)容的主觀審查系統(tǒng)主要負(fù)責(zé)審查節(jié)目到遠(yuǎn)程教育平臺(tái)的輸入不間斷���、內(nèi)容質(zhì)量有所保證����、內(nèi)容本身符合國家監(jiān)管要求等。
直播節(jié)目在播出時(shí)應(yīng)當(dāng)有延時(shí)功能���,對(duì)播出的內(nèi)容進(jìn)行控制���,在必要時(shí)中斷節(jié)目播出����,進(jìn)行切換片源、插播墊片等操作���。
為保障遠(yuǎn)程教育平臺(tái)到用戶的播出通道不中斷和不擾�,IP網(wǎng)絡(luò)層設(shè)備應(yīng)有相應(yīng)的安全措施�,還應(yīng)對(duì)VOD內(nèi)容的節(jié)目進(jìn)行審查,監(jiān)測(cè)內(nèi)容質(zhì)量和播出安全等�。
梳理關(guān)鍵技術(shù)
通常安全機(jī)制的關(guān)鍵技術(shù)包括如下內(nèi)容:
1. 數(shù)字版權(quán)管理(DRM)技術(shù)
只有認(rèn)證通過的用戶能夠被授權(quán)使用數(shù)字內(nèi)容。相應(yīng)的授權(quán)內(nèi)容可以包括: 接收設(shè)備(一臺(tái)或是一組)���、使用該數(shù)字內(nèi)容的時(shí)間段�、可以使用的次數(shù)��、輸出格式等等����。未經(jīng)授權(quán)的用戶不能接收媒體流�����,即便收到了也不能解碼使用該數(shù)字內(nèi)容�。
方案應(yīng)設(shè)計(jì)數(shù)字內(nèi)容的完整性和機(jī)密性�����。遠(yuǎn)程教育系統(tǒng)應(yīng)能夠保證在平臺(tái)網(wǎng)絡(luò)中存儲(chǔ)�、傳輸?shù)臄?shù)字內(nèi)容的完整性和機(jī)密性。 版權(quán)保護(hù)能夠使遠(yuǎn)程教育業(yè)務(wù)網(wǎng)絡(luò)中傳輸和存儲(chǔ)的數(shù)字內(nèi)容版權(quán)不受非法編輯和操作���。
遠(yuǎn)程教育平臺(tái)服務(wù)器端的DRM 構(gòu)件加密需要的媒體內(nèi)容��,并記錄相關(guān)的加密信息����。產(chǎn)生和記錄密鑰����,并為內(nèi)容加密構(gòu)件提供分配密鑰的服務(wù)。服務(wù)器端的DRM 構(gòu)件檢驗(yàn)用戶的訪問權(quán)限,并以安全的方式向授權(quán)用戶提供加密內(nèi)容的解密信息����。遠(yuǎn)程教育平臺(tái)用戶終端的DRM 構(gòu)件利用收到解密信息解密加密內(nèi)容,并將明文送往解碼組件��。
2. 內(nèi)容分發(fā)策略技術(shù)
在傳輸分發(fā)遠(yuǎn)程教育平臺(tái)內(nèi)容之前�,需要對(duì)接收內(nèi)容的存儲(chǔ)設(shè)備進(jìn)行驗(yàn)證,如果驗(yàn)證通過��,則進(jìn)行內(nèi)容分發(fā); 如果驗(yàn)證未通過���,則不會(huì)傳輸該內(nèi)容。
3. 設(shè)備驗(yàn)證機(jī)制
遠(yuǎn)程教育平臺(tái)內(nèi)的每臺(tái)服務(wù)器設(shè)備都具有設(shè)備驗(yàn)證機(jī)制����。每臺(tái)設(shè)備在與系統(tǒng)內(nèi)的其他設(shè)備通信之前,都需要注冊(cè)且定期驗(yàn)證����,只有成功注冊(cè)并驗(yàn)證通過的設(shè)備,才能進(jìn)行正常的業(yè)務(wù)通信����。這樣能有效防止非法設(shè)備的插播等惡意攻擊。
4. OS安全技術(shù)
除了在網(wǎng)絡(luò)層使用防火墻和ACL關(guān)掉不必要的網(wǎng)絡(luò)端口以外����,還應(yīng)關(guān)掉系統(tǒng)自身不必要的進(jìn)程和業(yè)務(wù)端口���。定期更新系統(tǒng)補(bǔ)丁和病毒庫也是必須的,防止Hacker利用操作系統(tǒng)的漏洞對(duì)操作系統(tǒng)自身進(jìn)行DoS等攻擊行為��。
5. 終端認(rèn)證技術(shù)
終端用戶設(shè)備在訪問遠(yuǎn)程教育業(yè)務(wù)之前����,都需要進(jìn)行設(shè)備認(rèn)證; 只有驗(yàn)證通過才能獲取到IP地址,然后再進(jìn)行終端設(shè)備的系統(tǒng)接入認(rèn)證��。當(dāng)這些認(rèn)證都通過以后�,系統(tǒng)才會(huì)允許用戶設(shè)備訪問其他遠(yuǎn)程教育業(yè)務(wù)。
6. VLAN劃分
在遠(yuǎn)程教育平臺(tái)網(wǎng)絡(luò)內(nèi)部通過劃分不同的VLAN�,對(duì)不同的子網(wǎng)進(jìn)行隔離,可減少廣播包對(duì)不同網(wǎng)段造成的影響���,對(duì)不同的VLAN采用不同的安全策略��,也可提高網(wǎng)絡(luò)和平臺(tái)服務(wù)器的安全性及性能�。
7. 防火墻保護(hù)
利用防火墻技術(shù)對(duì)遠(yuǎn)程教育平臺(tái)服務(wù)器進(jìn)行嚴(yán)格保護(hù)����,除了禁止Hacker對(duì)系統(tǒng)進(jìn)行非法主動(dòng)連接以外���,還可設(shè)置嚴(yán)格的TCP/UDP端口及IP網(wǎng)段限制��,只有防火墻明確打開的IP網(wǎng)段及TCP/UDP端口�����,才能對(duì)系統(tǒng)進(jìn)行訪問,否則一律丟棄���。
8. IDS/IPS入侵檢測(cè)/防護(hù)系統(tǒng)
遠(yuǎn)程教育平臺(tái)還可采用IDS/IPS入侵檢測(cè)加強(qiáng)入侵檢測(cè)及防護(hù)功能�,它們將與防火墻產(chǎn)生聯(lián)動(dòng)操作,當(dāng)IDS/IPS檢測(cè)到Hacker攻擊行為時(shí)�����,除了立刻阻止該攻擊行為以外����,還會(huì)通知防火墻改變安全控制策略�����,達(dá)到預(yù)警及徹底攔截攻擊行為的目的��。
9. ACL端口限制
第3篇
遠(yuǎn)程教育網(wǎng)絡(luò)遭到的攻擊主要分為下列幾種情況:一是拒絕服務(wù)攻擊DOS��。這一情況的產(chǎn)生主要是由于攻擊使得一方用戶可用資源嚴(yán)重缺乏���,造成系統(tǒng)資源可用性的降低,從而降低遠(yuǎn)程教育系統(tǒng)的服務(wù)能力����;二是邏輯炸彈。即通過攻擊��,使遠(yuǎn)程教育系統(tǒng)本來的資源被其他特殊功能服務(wù)所替代�����;三是特洛伊木馬����。這一攻擊指系統(tǒng)被執(zhí)行了超越規(guī)定程序以外的其他程序���;四、計(jì)算機(jī)病毒和蠕蟲���。即計(jì)算機(jī)受到病毒感染��,使得自身程序被惡意篡改�,從而使其他程序受到感染���,最終導(dǎo)致網(wǎng)絡(luò)通信功能受損和遠(yuǎn)程教育系統(tǒng)的癱瘓����。
二�、遠(yuǎn)程成人教育系統(tǒng)網(wǎng)絡(luò)安全策略
(一)建立專用的虛擬網(wǎng)絡(luò)。專用的虛擬網(wǎng)絡(luò)以安全性能較低的網(wǎng)絡(luò)為信息媒介�����,并通過身份認(rèn)證和加密�����,以及隧道技術(shù)等方式來建立專門的有針對(duì)性的網(wǎng)絡(luò)�。通過這個(gè)網(wǎng)絡(luò)學(xué)習(xí)可以保障信息的安全性。通常��,網(wǎng)絡(luò)防火墻所附帶的專用虛擬模塊可以實(shí)現(xiàn)虛擬網(wǎng)絡(luò)專用����,從而保證了虛擬專用網(wǎng)的安全性能。
(二)數(shù)字加密方式��。為了防止信息被非授權(quán)用戶竊聽��,以及惡意軟件的攻擊���,在數(shù)據(jù)傳輸時(shí)可以使用數(shù)字加密技術(shù)����。數(shù)字加密技術(shù)在遠(yuǎn)程教育系統(tǒng)中通過硬件加密和軟件加密來實(shí)現(xiàn)��。硬件加密具有實(shí)現(xiàn)方便和兼容性好的特點(diǎn)��,但也存在相應(yīng)的缺點(diǎn)��,例如密鑰管理復(fù)雜�����,而軟件加密由于是在計(jì)算機(jī)內(nèi)部進(jìn)行,從而使攻擊者更容易采取程序跟蹤等方式對(duì)遠(yuǎn)程教育系統(tǒng)的網(wǎng)絡(luò)進(jìn)行攻擊����。
三��、遠(yuǎn)程成人教育系統(tǒng)服務(wù)器安全策略
(一)安全的遠(yuǎn)程教育操作系統(tǒng)��。Windows操作系統(tǒng)在成人教育的遠(yuǎn)程教育系統(tǒng)中占大多數(shù)����,而這一系統(tǒng)存在多種安全漏洞。因此�,要定期進(jìn)行補(bǔ)丁下載,如果寬帶速度受限�,則可以通過相關(guān)程序設(shè)定來更新補(bǔ)丁,從而保障服務(wù)器的安全與正常使用���。
(二)負(fù)載均衡技術(shù)����。負(fù)載均衡技術(shù)可以平衡服務(wù)器群中的所有服務(wù)器��,并通過實(shí)時(shí)數(shù)據(jù)的反應(yīng)�,均衡服務(wù)器之間的工作分配,使得服務(wù)器達(dá)到最佳的性能并且實(shí)現(xiàn)服務(wù)器的智能管理��,從而保證了遠(yuǎn)程教育系統(tǒng)的可靠性����。
四、遠(yuǎn)程成人教育系統(tǒng)訪問控制策略
遠(yuǎn)程教育網(wǎng)絡(luò)的訪問控制可以分為以下兩種���,第一���,控制外部不知名用戶通過網(wǎng)絡(luò)服務(wù)對(duì)主機(jī)的訪問;第二�����,控制內(nèi)部人員對(duì)遠(yuǎn)程教育系統(tǒng)網(wǎng)絡(luò)的訪問�����。對(duì)于第一種情況,可以設(shè)置服務(wù)器程序來進(jìn)行限制�,比如限制來訪者的IP地址或只允許部分用戶訪問主機(jī),堅(jiān)決拒絕惡意用戶的訪問�。而第二種情況,可以設(shè)置用戶的身份認(rèn)證控制����,核實(shí)訪問者的身份是否符合設(shè)備或進(jìn)程所聲明的條件,構(gòu)成網(wǎng)絡(luò)安全訪問的第一道防線���。通常�����,會(huì)設(shè)置相關(guān)口令對(duì)訪問者身份進(jìn)行核實(shí)���。在此情況下,非授權(quán)的用戶就不能夠使用賬戶��。但是這種方式也存在一定的弊端��,因?yàn)槠渲饕绞绞敲魑膫鬏敾蛘哽o態(tài)方式�����,所以會(huì)發(fā)生對(duì)字典的攻擊,網(wǎng)絡(luò)被竊聽�,信息機(jī)密被泄露等情況����,為此,必須對(duì)口令設(shè)置等相關(guān)程序進(jìn)行更新或改進(jìn)���。
五���、遠(yuǎn)程成人教育系統(tǒng)網(wǎng)絡(luò)安全管理策略
第4篇
1計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅
現(xiàn)代遠(yuǎn)程教育培訓(xùn)是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式,現(xiàn)代遠(yuǎn)程教育培訓(xùn)的發(fā)展將大大加大延伸現(xiàn)有學(xué)?�;騿挝坏慕逃δ?��,優(yōu)化資源利用�����,擴(kuò)大教育供給����,滿足教育需求,對(duì)實(shí)現(xiàn)教育的平等化和順應(yīng)知識(shí)經(jīng)濟(jì)時(shí)展需要及終身教育體系的構(gòu)建都具有十分重要的現(xiàn)實(shí)意義[2]��。但是���,在遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中�,網(wǎng)絡(luò)的很多安全隱患也被帶到了服務(wù)器���、網(wǎng)絡(luò)機(jī)房與教室:黑客的惡意攻擊����、網(wǎng)絡(luò)病毒的傳播��、有用數(shù)據(jù)的泄漏或丟失���、非法用戶的未授權(quán)訪問�、數(shù)據(jù)的完整性被破壞����、學(xué)習(xí)者與老師之間的交互得不到保障等都極大地破壞了遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)的正常開展。歸結(jié)起來�,遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中存在的安全隱患主要有以下幾個(gè)方面:
1.1計(jì)算機(jī)病毒
計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo),是目前威脅網(wǎng)絡(luò)安全的禍?zhǔn)?����。它的侵入在?yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓,重要數(shù)據(jù)無法訪問甚至丟失���。1.2管理者與使用者的失誤如網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞���;不合理地設(shè)定資源訪問控制,一些資源就有可能被偶然或故意地破壞�;學(xué)員安全意識(shí)不強(qiáng)�����,用戶口令選擇過于簡(jiǎn)單或容易破譯�����,用戶將自己的賬號(hào)隨意轉(zhuǎn)借他人或與別人共享等都會(huì)對(duì)網(wǎng)絡(luò)安全帶來威脅[3]����。
1.3黑客的惡意攻擊
黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體,他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷為樂趣�,是網(wǎng)絡(luò)面臨的主要威脅。黑客的攻擊和計(jì)算機(jī)犯罪就屬于這一類���,此類攻擊又可以分為以下兩種:一種是主動(dòng)攻擊�����,它以各種方式有選擇地破壞信息的有效性和完整性��,這就是純粹的信息破壞�,這樣的網(wǎng)絡(luò)侵犯者被稱為積極侵犯者;另一類是被動(dòng)攻擊���,它是在不影響網(wǎng)絡(luò)正常工作的情況下�,進(jìn)行截獲����、竊取、破譯以獲得重要機(jī)密信息����,這種僅竊聽而不破壞網(wǎng)絡(luò)傳輸信息的侵犯者被稱為消極侵犯者。這兩種攻擊均可對(duì)計(jì)算機(jī)網(wǎng)絡(luò)造成極大的危害�����,并導(dǎo)致重要數(shù)據(jù)的泄漏[2]���。
因此���,面對(duì)網(wǎng)絡(luò)安全方面的種種威脅�,應(yīng)該充分認(rèn)識(shí)遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)中安全工作的重要性����。因?yàn)槿藗兊纳钤絹碓叫畔⒒跃W(wǎng)絡(luò)的安全也越來越受到更多的關(guān)注��。網(wǎng)絡(luò)危險(xiǎn)無處不在�,這需要我們隨時(shí)保持警惕,不斷學(xué)習(xí)網(wǎng)絡(luò)技術(shù)��,與之進(jìn)行長期斗爭(zhēng)���。
2遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)安全問題的分析和處理方案
2.1網(wǎng)絡(luò)安全問題分析
網(wǎng)絡(luò)安全是一門涉及計(jì)算機(jī)科學(xué)、網(wǎng)絡(luò)技術(shù)�、通信技術(shù)、密碼技術(shù)���、信息安全技術(shù)��、心理學(xué)���、信息論等多種學(xué)科的綜合性技術(shù)�����。網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞��。具體而言�,網(wǎng)絡(luò)安全要做到保護(hù)個(gè)人隱私�����,控制對(duì)網(wǎng)絡(luò)資源的訪問���,保證信息在網(wǎng)絡(luò)上傳輸?shù)谋C苄?、完整性和真?shí)性���。在遠(yuǎn)程教育培訓(xùn)中網(wǎng)絡(luò)安全問題主要集中在以下幾個(gè)方面:
2.1.1網(wǎng)絡(luò)安全意識(shí)淡薄��,沒有嚴(yán)格的安全管理制度
“網(wǎng)絡(luò)安全無小事”�,這就要求我們的管理員���、教師��、學(xué)員給予足夠的重視���,進(jìn)行相應(yīng)的學(xué)習(xí)�����,提高使用網(wǎng)絡(luò)的安全意識(shí)��。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高�����,基本沒有訪問限制�����,由此導(dǎo)致服務(wù)器被攻擊、侵入��、丟失重要數(shù)據(jù)文件���、郵件泄露的情況屢見不鮮�����。
2.1.2網(wǎng)絡(luò)安全投入資金不足����,相應(yīng)配套設(shè)施缺乏
由于很多學(xué)校或者單位用于網(wǎng)絡(luò)建設(shè)的經(jīng)費(fèi)不足�,有限的經(jīng)費(fèi)主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上,對(duì)于網(wǎng)絡(luò)安全建設(shè)沒有比較系統(tǒng)的投入��,根本無法抵擋現(xiàn)今網(wǎng)絡(luò)上五花八門的病毒攻擊���,盡管如此也要保證24h提供各種文字����、聲音��、視頻等服務(wù)�����,網(wǎng)絡(luò)服務(wù)器處在一個(gè)非常開放的狀態(tài)�,簡(jiǎn)陋的安全體系基本沒有有效的預(yù)警手段和防范措施[4]。
2.1.3內(nèi)部網(wǎng)絡(luò)管理混亂
一般來講��,大多數(shù)學(xué)?;騿挝欢紩?huì)安排特定的網(wǎng)絡(luò)教室或者通過辦公室計(jì)算機(jī)接入遠(yuǎn)程教育培訓(xùn)網(wǎng)��,供學(xué)員和教職工進(jìn)行學(xué)習(xí)�����。這在很大程度上緩解了部分學(xué)員由于沒有條件上網(wǎng)而導(dǎo)致無法獲取足夠教輔資料的矛盾����。但是�,由于缺乏統(tǒng)一的管理軟件和監(jiān)控、日志系統(tǒng)����,絕大多數(shù)機(jī)房的登記管理制度存在漏洞,上網(wǎng)用戶的身份無法唯一識(shí)別�;另外,有些機(jī)房為了管理上的方便安裝了還原卡����,關(guān)機(jī)后啟動(dòng)即恢復(fù)到初始狀態(tài),從而在安全管理上形成了漏洞��,無法按照安全部門的要求保留上機(jī)和上網(wǎng)日志����;更有甚者繞開統(tǒng)一管理和國家相關(guān)部門的監(jiān)管,存在極大的安全隱患����。
2.2相應(yīng)的解決方法
2.2.1設(shè)計(jì)安全的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
一般來講遠(yuǎn)程教育培訓(xùn)網(wǎng)的結(jié)構(gòu)比較簡(jiǎn)單,基本都是將E-mail��、Web����、FTP等應(yīng)用服務(wù)器連接在內(nèi)部網(wǎng)絡(luò)(以下簡(jiǎn)稱內(nèi)網(wǎng))上,在拓?fù)浣Y(jié)構(gòu)上�,需要通過合理設(shè)置策略,將服務(wù)器群通過交換機(jī)與防火墻的DMZ區(qū)接入Internet��,構(gòu)筑服務(wù)器系統(tǒng)安全的第一道防線�。在內(nèi)網(wǎng)通過虛擬局域網(wǎng)的劃分(VLAN),減少廣播流量���,釋放帶寬給用戶應(yīng)用���;并且含有敏感數(shù)據(jù)的用戶組可與網(wǎng)絡(luò)的其余部分隔離,從而降低泄露重要信息的可能性��。
2.2.2配備完整系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備
一般來講,在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)接口處配置統(tǒng)一的網(wǎng)絡(luò)安全控制和監(jiān)管設(shè)備即可將絕大多數(shù)外部攻擊拒之門外����。另外,遠(yuǎn)程教育培訓(xùn)網(wǎng)絡(luò)由于需要傳輸圖片���、音頻�����、視頻等數(shù)據(jù)���,對(duì)網(wǎng)絡(luò)帶寬的需求也很大,廣大學(xué)員用戶也需要高帶寬��、高速度的服務(wù)��,因此配置安全設(shè)備既要考慮到功能���,同時(shí)也必須考慮性能�,將配置安全設(shè)備后對(duì)網(wǎng)絡(luò)性能的影響盡可能地降到最低[5]����。
3基于互聯(lián)網(wǎng)的遠(yuǎn)程教育培訓(xùn)系統(tǒng)安全體系的實(shí)現(xiàn)
3.1分析需要解決的問題
遠(yuǎn)程網(wǎng)絡(luò)教育成為傳統(tǒng)教育最有力的補(bǔ)充�,也成為了當(dāng)今各大院?�;騿挝环e極建設(shè)推進(jìn)的教育方式�����,但隨著教育網(wǎng)絡(luò)應(yīng)用的擴(kuò)大��,其安全風(fēng)險(xiǎn)也變得更加嚴(yán)重和復(fù)雜�,不安全的網(wǎng)絡(luò)環(huán)境會(huì)給求知者帶來諸多煩惱和不便�。在考慮安全系統(tǒng)功能之前,應(yīng)針對(duì)遠(yuǎn)程教育培訓(xùn)的網(wǎng)絡(luò)應(yīng)用系統(tǒng)特點(diǎn)���,詳細(xì)地分析系統(tǒng)可能出現(xiàn)的安全問題��,并確定系統(tǒng)存在的安全漏洞和安全威脅�����,一般應(yīng)考慮以下的安全問題:
3.1.1如何預(yù)防病毒
一旦染上病毒��,輕則使各種服務(wù)器運(yùn)行速度變慢�,重則感染整個(gè)網(wǎng)絡(luò)��,使網(wǎng)絡(luò)系統(tǒng)崩潰停止,所有的服務(wù)器數(shù)據(jù)遭到破壞�����,造成極大的損失�。
3.1.2未經(jīng)授權(quán)的訪問
一些不擁有訪問權(quán)限的人訪問一些重要的信息,甚至進(jìn)行惡意更改�,例如修改網(wǎng)站的主頁、查看并修改財(cái)務(wù)數(shù)據(jù)�、修改考生的成績、檔案等�。
3.1.3信息泄密
用戶口令泄密、郵件內(nèi)容泄密�����、網(wǎng)上考試的考題泄密等�����。
3.1.4網(wǎng)絡(luò)服務(wù)無法使用
比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機(jī)崩潰�;大量的垃圾郵件使郵件服務(wù)器無法正常工作;網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等��。
3.2提出解決方案
針對(duì)上述遠(yuǎn)程教育培訓(xùn)系統(tǒng)中存在的安全隱患�����,提出其中的一些解決方案:
3.2.1安全管理體系
大多數(shù)的外部安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的�����。因此�,建立組織的部門的網(wǎng)絡(luò)安全體系是解決網(wǎng)絡(luò)安全的首要任務(wù)����,加強(qiáng)對(duì)網(wǎng)絡(luò)安全體系的研究,應(yīng)采用信息系統(tǒng)安全工程方法����,形成完善的安全體系,才不會(huì)遺漏任何威脅因素����,避免安全漏洞和隱患。以下將從管理和技術(shù)兩個(gè)方面對(duì)高校網(wǎng)絡(luò)系統(tǒng)的安全體系作進(jìn)一步論述��。管理方面�����。從全局管理角度來看,要制訂全局的安全管理策略���,從用戶管理角度來看����,要實(shí)現(xiàn)統(tǒng)一的用戶角色劃分策略�。從資源管理角度來看,要實(shí)現(xiàn)資源的分布配置和統(tǒng)一的資源目錄管理���。從技術(shù)管理角度來看���,要實(shí)現(xiàn)安全的配置和管理。但是��,安全的網(wǎng)絡(luò)系統(tǒng)首先必須有健全的安全管理體系作保障�。安全管理體系包括組織機(jī)構(gòu),安全管理制度��,安全責(zé)任體系等�����。技術(shù)方面�。除了加強(qiáng)對(duì)網(wǎng)絡(luò)系統(tǒng)的安全管理����,我們要注意使用的安全產(chǎn)品在技術(shù)上是否成熟�、有效���,在使用安全產(chǎn)品時(shí)還應(yīng)該采取合理的安全策略�����,以規(guī)避系統(tǒng)安全風(fēng)險(xiǎn),減小所帶來的損失��。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置����,系統(tǒng)自身安全,安全審計(jì)�����,數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)備份��。
3.2.2身份認(rèn)證機(jī)制
在遠(yuǎn)程教育培訓(xùn)環(huán)境中��,網(wǎng)絡(luò)安全就是指網(wǎng)絡(luò)信息安全,所謂信息安全����,即未經(jīng)授權(quán)的信息不會(huì)被瀏覽;未經(jīng)授權(quán)����,信息不會(huì)被篡改或破壞。所以身份認(rèn)證是網(wǎng)絡(luò)安全中最重要的組成部分�,也是安全體系的基礎(chǔ)。較為常用的身份認(rèn)證技術(shù)是基于靜態(tài)口令的身份認(rèn)證技術(shù)����,該技術(shù)的特點(diǎn)是簡(jiǎn)單、易用�,在一定的安全程度上可以進(jìn)行有效的用戶身份認(rèn)證;也可以通過數(shù)字矩陣���、USB-KEY或者手機(jī)短信模式進(jìn)行身份認(rèn)證�。
3.2.3實(shí)施訪問控制
基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶大致可分為三類:教師用戶���、學(xué)習(xí)者用戶以及管理員�����,不同用戶所能見到的內(nèi)容�、所擁有的權(quán)限是不同的。因此�����,為了保障信息不被越權(quán)訪問��,應(yīng)加強(qiáng)訪問控制工作�,按用戶類別進(jìn)行注冊(cè),記錄用戶相關(guān)信息�����。同時(shí)����,對(duì)系統(tǒng)中的資源也應(yīng)進(jìn)行分類�,實(shí)行多級(jí)管理。
3.2.4注意防范“病毒”入侵
當(dāng)前Internet已成為計(jì)算機(jī)病毒傳播的重要途徑�����,而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免�����,因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系,采取及時(shí)升級(jí)殺毒軟件����,定時(shí)運(yùn)行殺毒軟件查找“病毒”,重點(diǎn)防范要害部位����,對(duì)重要信息進(jìn)行備份等措施。
第5篇
[關(guān)鍵詞]遠(yuǎn)程教育 信息平臺(tái) 安全策略
中圖分類號(hào):TP9I 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2015)46-0342-01
一����、前言
目前,遠(yuǎn)程教育信息平臺(tái)在運(yùn)行的過程中�����,還有很多問題存在�,如果不能夠有效的避免安全問題,就難以提升平臺(tái)運(yùn)行的效果���,因此�����,保證平臺(tái)運(yùn)行的安全性是很有必要的工作����。
二、網(wǎng)絡(luò)信息安全簡(jiǎn)介
遠(yuǎn)程教育經(jīng)歷了早期的函授教育和廣播電視教育時(shí)期�����,如今已走進(jìn)了一個(gè)嶄新的發(fā)展階段―――現(xiàn)代遠(yuǎn)程教育���。隨著當(dāng)前國內(nèi)因特網(wǎng)建設(shè)在主干網(wǎng)和寬帶接入網(wǎng)等方面的迅速發(fā)展���,以及網(wǎng)絡(luò)多媒體技術(shù)的不斷進(jìn)步,基于因特網(wǎng)構(gòu)建遠(yuǎn)程教育系統(tǒng)已成為開展遠(yuǎn)程教育的主要手段�����。網(wǎng)絡(luò)安全是指通過各種技術(shù)的和管理的安全措施�����,確保在網(wǎng)絡(luò)系統(tǒng)中傳輸���、交換和存儲(chǔ)的信息的保密性�、完整性���、可靠性和可用性�����,并對(duì)信息的傳播及內(nèi)容具有控制能力���,其核心可以概括為以下幾點(diǎn)。
1.保密性(Security)�����。是指防止靜態(tài)信息被非授權(quán)訪問和防止動(dòng)態(tài)信息被截取解密��,為用戶提供安全可靠的保密通信是計(jì)算機(jī)網(wǎng)絡(luò)安全最為重要的內(nèi)容��。
2.完整性(Integrity)��。同保密性不同�����,完整性要求在存儲(chǔ)或傳輸時(shí)信息的內(nèi)容和順序都不被偽造、亂序�����、重置�����、插入和修改�。保密性可以達(dá)到一定的完整性,但保持完整性的信息可以是不保密的��。
3.可靠性(Reliability)��。是指信息的可信度�����,包括信息的完整性��、準(zhǔn)確性和發(fā)送人的身份認(rèn)證等方面����。
4.可用性(Availability)��。是指服務(wù)器存放靜態(tài)信息的可用性和可操作性。病毒常常破壞信息的可用性�,使系統(tǒng)不能正常運(yùn)行,使數(shù)據(jù)文件面目全非����。
三、遠(yuǎn)程教育信息平臺(tái)四大安全威脅
遠(yuǎn)程教育平臺(tái)的安全威脅可以從內(nèi)容����、業(yè)務(wù)、網(wǎng)絡(luò)��、用戶四方面來分析�。
遠(yuǎn)程教育數(shù)字內(nèi)容的安全威脅可能包括非授權(quán)的內(nèi)容觀看和使用;非授權(quán)的內(nèi)容拷貝���、截獲���,即通過非法監(jiān)聽業(yè)務(wù)網(wǎng)絡(luò)獲得數(shù)字內(nèi)容;以及破壞數(shù)字內(nèi)容完整性��,包括非法刪除����、插入�����、修改等行為��。遠(yuǎn)程教育業(yè)務(wù)面臨的安全威脅包括:未經(jīng)授權(quán)訪問業(yè)務(wù)�����;假冒遠(yuǎn)程教育業(yè)務(wù)內(nèi)容提供者的行為���;針對(duì)遠(yuǎn)程教育平臺(tái)使用的各類服務(wù)器(AAA認(rèn)證服務(wù)器、媒體服務(wù)器等等)進(jìn)行惡意攻擊�,例如利用服務(wù)器應(yīng)用軟件或者通信協(xié)議的安全漏洞發(fā)動(dòng)攻擊、采用拒絕服務(wù)攻擊等等�;盜竊敏感業(yè)務(wù)信息或者篡改信息(例如計(jì)費(fèi)信息等等),這一類行為通常通過惡意程序竊取敏感的業(yè)務(wù)信息�。遠(yuǎn)程教育網(wǎng)絡(luò)傳輸?shù)陌踩{包括:突發(fā)事件(自然災(zāi)害、電力問題����、人為破壞等)造成的網(wǎng)絡(luò)設(shè)備/傳輸線路故障;針對(duì)網(wǎng)絡(luò)設(shè)備或隱形資產(chǎn)(帶寬)的惡意攻擊�����;針對(duì)內(nèi)容交付系統(tǒng)節(jié)點(diǎn)的惡意攻擊;另外還存在傳統(tǒng)內(nèi)容下發(fā)(組播)技術(shù)中亟待解決的安全隱患�����,如基本組播協(xié)議中并沒有安全方面的考慮��,例如沒有對(duì)組播源的認(rèn)證機(jī)制和動(dòng)態(tài)組播樹成員的控制機(jī)制等��。針對(duì)IP網(wǎng)絡(luò)的安全威脅主要存在拒絕服務(wù)�����、偵聽�、偽裝����、修改數(shù)據(jù)、非授權(quán)接入���、事后否認(rèn)等六類主要的安全威脅���。常見的安全攻擊行為有IP欺騙、重放攻擊����、反射攻擊�、中間人攻擊����、拒絕服務(wù)攻擊、分片攻擊�����、網(wǎng)絡(luò)偵聽��、應(yīng)用層攻擊等���。遠(yuǎn)程教育針對(duì)用戶的安全威脅包括:用戶終端的安全漏洞�,例如操作系統(tǒng)����、服務(wù)、端口沒有設(shè)防��;網(wǎng)絡(luò)惡意代碼/病毒對(duì)終端設(shè)備的危害���;還有用戶信息被盜取的行為���,黑客一般是采用木馬類程序來遠(yuǎn)程盜取用戶信息�����。另一種威脅是,用戶接收設(shè)備由于受到來自網(wǎng)絡(luò)的惡意攻擊或者大量的垃圾流量而造成失效�����,還可能有未經(jīng)授權(quán)的終端設(shè)備連接到遠(yuǎn)程教育平臺(tái)網(wǎng)絡(luò)�����。
四��、遠(yuǎn)程教育信息平臺(tái)安全需求
運(yùn)用現(xiàn)代教育技術(shù)手段進(jìn)行教學(xué)����,與傳統(tǒng)的一支粉筆、一塊黑板的教學(xué)方式相比�����,具有無比的優(yōu)越性,因?yàn)檫\(yùn)用現(xiàn)代教育技術(shù)手段���,可以使教育教學(xué)不受時(shí)間��、空間�����、微觀�����、宏觀的限制����,向?qū)W生提供當(dāng)時(shí)當(dāng)?shù)責(zé)o法看見和看清的事物�����、現(xiàn)象和過程��,或者無法聽到和聽清的各種音響���,將所講的對(duì)象化小為大����、化遠(yuǎn)為近、化靜為動(dòng)�����、化快為慢�����、化繁為簡(jiǎn)�����,從而使教學(xué)內(nèi)容變得直觀具體�����,生動(dòng)形象�,聲形色并茂���,擴(kuò)大教學(xué)的功能��,激發(fā)學(xué)生學(xué)習(xí)的興趣�����,同時(shí)也提高了教學(xué)速度���,節(jié)省了教學(xué)時(shí)間��,減輕了學(xué)生負(fù)擔(dān)����,最終得到了提高教學(xué)質(zhì)量和效率的目的���。教育現(xiàn)代化���,教學(xué)手段技術(shù)化,已經(jīng)成為世界潮流�。運(yùn)用現(xiàn)代教學(xué)手段,是提高教學(xué)質(zhì)量和效率的最有效途徑�,這已成為廣大教師的共識(shí)。利用網(wǎng)絡(luò)技術(shù)的多媒體教學(xué)對(duì)培養(yǎng)學(xué)生的創(chuàng)新精神和實(shí)踐能力方面將會(huì)發(fā)揮越來越重要的作用�����。然而現(xiàn)有網(wǎng)絡(luò)隨著計(jì)算機(jī)應(yīng)用的普及�����,服務(wù)器負(fù)荷日漸加重,接入節(jié)點(diǎn)日漸增多��。但是�����,大部分工作人員并未重視節(jié)點(diǎn)安全管理�����,沒有采取一定的防護(hù)措施�,特別是核心區(qū)和互聯(lián)區(qū)存在很大安全隱患。因此��,建立一套有效的網(wǎng)絡(luò)安全機(jī)制就顯得尤為重要��。教育信息網(wǎng)建設(shè)主要采取了內(nèi)外網(wǎng)隔離的模式�,避免內(nèi)網(wǎng)機(jī)要受外網(wǎng)的攻擊��。但這使得有人片面認(rèn)為這樣的網(wǎng)絡(luò)是安全的�,從而忽略采取安全措施。其實(shí)網(wǎng)絡(luò)運(yùn)行過程中���,網(wǎng)絡(luò)應(yīng)用更大的安全隱患很大一部份來自內(nèi)部惡意的或無意的攻擊以及不正當(dāng)?shù)牟僮鳌?/p>
五��、網(wǎng)絡(luò)安全策略
1�、構(gòu)建防火墻提高內(nèi)部網(wǎng)絡(luò)的安全
防火墻技術(shù)是目前業(yè)已普遍采用的重要網(wǎng)絡(luò)安全技術(shù),它不僅能夠在網(wǎng)絡(luò)人口處檢查網(wǎng)絡(luò)通訊�����,并且根據(jù)客戶設(shè)定的安全規(guī)則在保護(hù)內(nèi)部網(wǎng)絡(luò)安全的前提下�����,保障內(nèi)外網(wǎng)絡(luò)通訊���,而且能夠在在網(wǎng)絡(luò)出口處有效隔離內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)�,能使所有來自外部網(wǎng)絡(luò)的訪問請(qǐng)求都要通過防火墻的檢查�����。因此�,構(gòu)建防火墻,能有效提高內(nèi)部網(wǎng)絡(luò)的安全�。
2、保證機(jī)房及網(wǎng)絡(luò)環(huán)境的物理安全
對(duì)于容易受外界因素(雷電�����、電磁輻射、電壓波動(dòng)等)損壞的設(shè)備���,可從如下幾個(gè)方面加強(qiáng)實(shí)體安全保護(hù):一是采取良好的屏蔽及避雷措施�,防止雷電和工業(yè)射電干擾����;二是采用穩(wěn)壓電源和不間斷電源UPS,防止電壓波動(dòng)或突然斷電引起設(shè)備損壞或數(shù)據(jù)丟失�����;三是安裝報(bào)警器�、各種監(jiān)視系統(tǒng)及安全門鎖等防止設(shè)備被盜;四是按計(jì)算機(jī)安全場(chǎng)地要求采取防火�、防水、防塵���、防震、防靜電等技術(shù)措施��,采取電磁屏蔽及良好接地等手段���,使系統(tǒng)中的設(shè)備既不因外界或其他設(shè)備的電磁干擾而影響其正常工作���,也不因其自身的電磁輻射影響周圍其他設(shè)備的正常工作����;五是采用新技術(shù)(如TEMPEST技術(shù))防止電磁泄漏��,需采取設(shè)計(jì)低輻射的設(shè)備和電磁屏蔽等措施防止電磁泄漏�。
3、運(yùn)用入侵檢測(cè)技術(shù)防止內(nèi)外網(wǎng)攻擊
入侵檢測(cè)系統(tǒng)也是一種應(yīng)用成熟的網(wǎng)絡(luò)安全技術(shù)����,目的是提供實(shí)時(shí)的入侵檢測(cè)及采取相應(yīng)的防護(hù)手段,如記錄證據(jù)用于跟蹤和恢復(fù)���、斷開網(wǎng)絡(luò)連接等��,它不僅能夠?qū)Ω秮碜詢?nèi)外網(wǎng)絡(luò)的攻擊�,而且能夠縮短黑客入侵的時(shí)間��。
4��、劃分VLAN���,并做到IP和MAC地址綁定
在校園網(wǎng)中�,連接的用戶群體非常復(fù)雜。學(xué)校網(wǎng)絡(luò)管理部門盡量把不同的區(qū)域劃分為不同的內(nèi)部網(wǎng)段(VLAN)�����,把學(xué)生機(jī)房和服務(wù)器區(qū)��、教師辦公室�����、學(xué)生宿舍���、圖書館�����、家屬區(qū)等獨(dú)立開來���。同時(shí),為了防止校園網(wǎng)中IP地址盜用和IP地址沖突��,可以在交換機(jī)或其他網(wǎng)絡(luò)設(shè)備上捆綁IP和MAC地址��,使每個(gè)IP地址對(duì)應(yīng)一個(gè)MAC地址�����,如果在硬件上無法實(shí)現(xiàn)捆綁���,還可以用專用的工具軟件來實(shí)現(xiàn)��。
5���、配備病毒防護(hù)系統(tǒng)
由于病毒的種類和傳播媒介每天都在不斷翻新,現(xiàn)在的病毒更多地通過網(wǎng)絡(luò)共享文件����,電子郵件及Internet/Intranet進(jìn)行擴(kuò)散。我們需在網(wǎng)絡(luò)中配備病毒防護(hù)系統(tǒng)�,進(jìn)行全網(wǎng)的防毒、殺毒�,并且不斷更新防毒殺毒的軟件和系統(tǒng),從而不斷提升防毒�����、殺毒的效果,保證系統(tǒng)的安全運(yùn)行�,提升系統(tǒng)的安全性。
六�����、結(jié)束語
綜上所述���,遠(yuǎn)程教育信息平臺(tái)安全管理工作至關(guān)重要����,只有做好了安全管理工作��,平臺(tái)才能夠更加有效的發(fā)揮其運(yùn)行的效果���,保證平臺(tái)的安全性和有效性����,提升平臺(tái)質(zhì)量����。
參考文獻(xiàn)
第6篇
一、設(shè)備名稱與數(shù)量:設(shè)備名稱品牌�����、型號(hào)數(shù)量備注計(jì)算機(jī)方正文祥e330
piv2.6/512m/120g/衛(wèi)星數(shù)據(jù)接收卡/電視機(jī)長虹背頭彩電衛(wèi)星接收機(jī)科海518-2衛(wèi)星天線偏置衛(wèi)星天線避雷系統(tǒng)防直擊雷、感應(yīng)雷全套避雷附件ups電源3頭5座多用插排�、
視頻分配器�、
高頻頭、二����、本期交付的終端設(shè)備由你負(fù)責(zé)日常管理維護(hù),并做好遠(yuǎn)程教育節(jié)目收看和設(shè)備管理維護(hù)的檔案記錄���。
三�、你應(yīng)保證終端設(shè)備的安全�,嚴(yán)禁發(fā)生毀壞、丟失等事故�。若發(fā)生以上事故,所造成的損失由你按市場(chǎng)價(jià)格全額賠償����,并承擔(dān)由此造成的一切后果。
四�、終端設(shè)備要做到專人管理,專人操作�,未經(jīng)培訓(xùn)的人員嚴(yán)禁上機(jī)操作,嚴(yán)禁接收非法信號(hào)。若出現(xiàn)政治事故�����,對(duì)違法人員嚴(yán)肅處理�����,并追究你的職責(zé)責(zé)任��。
五�����、終端設(shè)備在使用過程中若出現(xiàn)重大設(shè)備故障�,應(yīng)及時(shí)上報(bào)學(xué)校。若因上報(bào)不及時(shí)�,工作不配合,造成設(shè)備毀壞的����,由你負(fù)責(zé)全額賠償。
六�、本責(zé)任書一式二份,學(xué)校�、管理員各一份���。雙方負(fù)責(zé)人簽字蓋章生效。
第7篇
【關(guān)鍵詞】教育系統(tǒng);網(wǎng)絡(luò)安全;安全體系
隨著信息化時(shí)代的帶來���,網(wǎng)絡(luò)與人們的日常生活愈加緊密���,相對(duì)應(yīng)的網(wǎng)絡(luò)安全問題也開始被人們重視起來�����。來自于網(wǎng)絡(luò)層面的威脅�,近年來大有愈演愈烈的趨勢(shì),對(duì)于人們的個(gè)人隱私與財(cái)產(chǎn)安全造成了極大的隱患�����。只有加強(qiáng)網(wǎng)絡(luò)安全意識(shí)����,構(gòu)建遠(yuǎn)程網(wǎng)絡(luò)的安全體系,才能保障人們?cè)诰W(wǎng)絡(luò)上正常地娛樂學(xué)習(xí)����,綠化網(wǎng)絡(luò)環(huán)境�����。
一��、遠(yuǎn)程教育系統(tǒng)網(wǎng)絡(luò)存在的安全隱患
遠(yuǎn)程教育系統(tǒng)當(dāng)中存在的安全隱患嚴(yán)重影響到遠(yuǎn)程教育的教學(xué)成果�。例如系統(tǒng)漏洞的問題���,現(xiàn)階段在遠(yuǎn)程教育系統(tǒng)當(dāng)中�����,存在許多系統(tǒng)漏洞��,這些漏洞就如同“后門”一般���,不法分子通過漏洞可以輕易進(jìn)入遠(yuǎn)程教育系統(tǒng),對(duì)電腦進(jìn)行植入木馬病毒�,竊取教育資料等等違法行為,給遠(yuǎn)程教育機(jī)構(gòu)帶來巨大的損失�。因此,只有加強(qiáng)網(wǎng)絡(luò)安全意識(shí)����,對(duì)于網(wǎng)絡(luò)系統(tǒng)中存在的安全隱患及時(shí)解決���,才能保障遠(yuǎn)程教育的質(zhì)量,為學(xué)生提供更加優(yōu)質(zhì)的教育服務(wù)[1]����。
二、網(wǎng)絡(luò)系統(tǒng)安全體系的內(nèi)容
(一)防火墻����。防火墻是網(wǎng)絡(luò)安全保障的第一道程序,網(wǎng)絡(luò)安全系統(tǒng)根據(jù)自身的實(shí)際情況���,建議配置企業(yè)級(jí)防火墻對(duì)外界入侵的病毒進(jìn)行有效的隔離,防止黑客通過木馬病毒手段輕易入侵到遠(yuǎn)程教育網(wǎng)絡(luò)中���。企業(yè)級(jí)防火墻主要應(yīng)用于遠(yuǎn)程教育系統(tǒng)的重要入口�����,因?yàn)槠脚_(tái)主要入口的數(shù)據(jù)流通大�,又是第一道防線�����,所以必須要加強(qiáng)防護(hù)力道。第二個(gè)防火墻應(yīng)當(dāng)建立在遠(yuǎn)程教育的數(shù)據(jù)庫服務(wù)器���,數(shù)據(jù)庫服務(wù)器是整個(gè)遠(yuǎn)程教育機(jī)構(gòu)最重要的組成部分��,也是黑客入侵最主要的目的之一�����,所以����,提升服務(wù)器的安全保護(hù)有重要意義����。(二)虛擬局域網(wǎng)。在網(wǎng)絡(luò)安全系統(tǒng)當(dāng)中��,虛擬局域網(wǎng)的安全防護(hù)極易被人們忽略�����。由于虛擬局域網(wǎng)絡(luò)本身就存在一定的開放性�,所以不法分子能夠很輕松侵入到虛擬局域網(wǎng)絡(luò)當(dāng)中,竊取企業(yè)機(jī)密�����,影響企業(yè)的正常運(yùn)轉(zhuǎn)[2]。在遠(yuǎn)程教育系統(tǒng)之中����,局域網(wǎng)絡(luò)多應(yīng)用于遠(yuǎn)程教育機(jī)構(gòu)中學(xué)生討論學(xué)習(xí)以及內(nèi)部相互分享資料。因此�����,虛擬局域網(wǎng)與信息數(shù)據(jù)庫是相互聯(lián)通的��,犯罪分子進(jìn)入數(shù)據(jù)庫的常用手段就是通過虛擬局域網(wǎng)絡(luò)神不知鬼不覺進(jìn)入數(shù)據(jù)庫竊取遠(yuǎn)程教育機(jī)構(gòu)的學(xué)生資料���、教育資源等機(jī)要文件����。這種手段難以發(fā)現(xiàn)入侵途徑��,無法及時(shí)采取應(yīng)對(duì)手段與防護(hù)措施����。(三)網(wǎng)絡(luò)加密技術(shù)�。網(wǎng)絡(luò)加密技術(shù)及時(shí)將重要數(shù)據(jù)信息由“明文”轉(zhuǎn)換為不可辨識(shí)����、隱蔽性極強(qiáng)的“密文”的過程���。網(wǎng)絡(luò)加密技術(shù)能夠使不了解數(shù)據(jù)信息的陌生人無法識(shí)別文件���,極大地增強(qiáng)了信息的保密性,現(xiàn)階段在數(shù)據(jù)交換過程當(dāng)中面臨的威脅手段主要分為四種:一是在網(wǎng)絡(luò)上監(jiān)聽別人交換數(shù)據(jù)信息���,截獲黑客想要的內(nèi)容�。二是故意中斷其他網(wǎng)絡(luò)上正在傳輸?shù)男畔?����,影響其他企業(yè)機(jī)構(gòu)的正常運(yùn)作[3]��。三是故意篡改網(wǎng)絡(luò)信息����,誤導(dǎo)他人,以此獲得利益�����。四是偽造虛假信息在網(wǎng)絡(luò)上大肆宣揚(yáng),制造恐慌����,達(dá)到自己不可告人的目的。面對(duì)目前主流的黑客手段使用網(wǎng)絡(luò)加密技術(shù)對(duì)于較為隱私的資料進(jìn)行加密處理�,能夠有效防止信息的泄露給自身帶來沒有必要的損失。(四)反病毒技術(shù)?���,F(xiàn)階段,由于計(jì)算機(jī)病毒的猖獗�����,各種各樣的反病毒技術(shù)也隨之成熟起來��。目前����,主流的防病毒技術(shù)主要分為以下三種,第一種方式通過改進(jìn)系統(tǒng)�,使系統(tǒng)自身具有一定的防病毒功能��,自動(dòng)屏蔽計(jì)算機(jī)病毒的入侵。第二種方式針對(duì)的是目前應(yīng)用較為廣泛的壓縮文件�����,黑客經(jīng)常通過將病毒植入壓縮文件包帶入電腦�,在解壓文件的過程中神不知鬼不覺的盜取人們的資料。通過自動(dòng)解壓技術(shù)可以將壓縮文件中的內(nèi)容進(jìn)行全面的監(jiān)察�,使隱藏在暗處的病毒無所遁形。第三種是基于平臺(tái)層面上的反病毒技術(shù)��。需要注意的是對(duì)于不同平臺(tái)上一定要使用不同版本�、與平臺(tái)相匹配的防病毒技術(shù),否則難以起到應(yīng)有的作用�。目前這三種較為流行的反病毒技術(shù)能夠全面檢測(cè)電腦的安全性,對(duì)于已經(jīng)出現(xiàn)過的病毒都能夠起到有效的防范���。
三��、維護(hù)遠(yuǎn)程教育系統(tǒng)網(wǎng)絡(luò)安全的措施
(一)阻止網(wǎng)絡(luò)入侵��。想要維護(hù)遠(yuǎn)程教育網(wǎng)絡(luò)的安全����,首先是要對(duì)于網(wǎng)絡(luò)遠(yuǎn)程教育系統(tǒng)在網(wǎng)絡(luò)世界中面對(duì)的風(fēng)險(xiǎn)進(jìn)行全面的清查����、預(yù)防�。加強(qiáng)遠(yuǎn)程網(wǎng)絡(luò)的防護(hù)措施�,利用反病毒技術(shù)對(duì)遠(yuǎn)程教育網(wǎng)絡(luò)進(jìn)行全面的監(jiān)控,在遠(yuǎn)程教育網(wǎng)絡(luò)的關(guān)鍵部分安裝防火墻���。防止黑客利用網(wǎng)絡(luò)漏洞�、植入病毒等手段對(duì)于遠(yuǎn)程教育網(wǎng)絡(luò)進(jìn)行入侵�����,保證遠(yuǎn)程教育網(wǎng)絡(luò)的正常運(yùn)行�。(二)保證畢業(yè)證的真實(shí)性。據(jù)有關(guān)部門權(quán)威統(tǒng)計(jì)�����,現(xiàn)階段在人才市場(chǎng)中約有五分之一的畢業(yè)證是虛假的�����。而遠(yuǎn)程網(wǎng)絡(luò)教育想要獲得畢業(yè)證���,則需要學(xué)生在順利完成網(wǎng)絡(luò)教育課程之后����,先向網(wǎng)絡(luò)教育機(jī)構(gòu)提出畢業(yè)申請(qǐng)����,學(xué)校在進(jìn)行實(shí)際考察之后,核對(duì)學(xué)生身份���,一切確認(rèn)無誤之后頒發(fā)證書����。學(xué)校會(huì)將頒發(fā)的證書與向CA申請(qǐng)認(rèn)證的公鑰一同公開����,這份公鑰就如同防偽標(biāo)識(shí),用人單位在查詢學(xué)歷之時(shí)��,能夠輕易分辨出證書的真假�,有效防止虛假畢業(yè)證渾水摸魚的不良現(xiàn)象,對(duì)于遠(yuǎn)程教育安全系統(tǒng)的構(gòu)建有積極的促進(jìn)作用�����。(三)對(duì)校園一卡通的安全管理��。遠(yuǎn)程網(wǎng)絡(luò)教育機(jī)構(gòu)存在的宗旨就是為學(xué)生服務(wù)。為了兼顧遠(yuǎn)程教育網(wǎng)絡(luò)安全性的同時(shí)保證學(xué)生能夠查詢到較為重要的學(xué)習(xí)資料�����,遠(yuǎn)程網(wǎng)絡(luò)教育機(jī)構(gòu)實(shí)施實(shí)名制認(rèn)證系統(tǒng)�。在學(xué)生繳費(fèi)注冊(cè)之后,可以生成每個(gè)學(xué)生獨(dú)有的“密碼”����,這個(gè)密碼與目前學(xué)生必備的校園一卡通相互結(jié)合,學(xué)生憑借校園一卡通能夠?qū)h(yuǎn)程教育網(wǎng)絡(luò)中重要的信息進(jìn)行訪問�����。這種實(shí)名制認(rèn)證形式既保證了學(xué)生個(gè)人在遠(yuǎn)程教育系統(tǒng)中的信息安全����,避免出現(xiàn)賬號(hào)被代用的情況,又大幅度降低了遠(yuǎn)程教育網(wǎng)絡(luò)中重要信息泄露的幾率�,為構(gòu)建遠(yuǎn)程教育系統(tǒng)的安全體系有巨大幫助。(四)分布式校園網(wǎng)的安全管理?�,F(xiàn)階段遠(yuǎn)程教育網(wǎng)絡(luò)經(jīng)常會(huì)在許多區(qū)域下設(shè)分支機(jī)構(gòu)�����,導(dǎo)致應(yīng)用人群十分龐大,人員身份較為復(fù)雜����,對(duì)于遠(yuǎn)程教育系統(tǒng)的安全體系構(gòu)建極為不利。想要解決這種問題�����,在建設(shè)虛擬網(wǎng)絡(luò)交流學(xué)習(xí)時(shí)對(duì)于每個(gè)人必須使用的VPN進(jìn)行認(rèn)證綁定����,只有向CA申請(qǐng)并頒發(fā)證書的VPN才能夠在公共虛擬網(wǎng)絡(luò)上進(jìn)行學(xué)習(xí)交流�����。這種手段能夠防止別有用心的人渾水摸魚���,消除構(gòu)建遠(yuǎn)程教育系統(tǒng)安全體系的人為阻礙����。(五)外網(wǎng)加密管理����。作為遠(yuǎn)程網(wǎng)絡(luò)教育系統(tǒng)����,學(xué)生與教師之間的交流多以電子郵件的形式進(jìn)行��,如果被黑客截取或篡改��,對(duì)于學(xué)生完成網(wǎng)絡(luò)課程的學(xué)習(xí)有極大的阻礙��。因此���,防止信息泄露對(duì)于外網(wǎng)信息進(jìn)行加密處理的手段具有十分重要的意義��。目前先進(jìn)技術(shù)能夠?qū)Πl(fā)送的郵件自動(dòng)進(jìn)行加密���,同時(shí)對(duì)于收發(fā)雙方進(jìn)行身份認(rèn)證,在確認(rèn)雙方身份無誤的情況之下���,再進(jìn)行自動(dòng)轉(zhuǎn)碼����,保障信息的安全發(fā)送�,有助于遠(yuǎn)程教育網(wǎng)絡(luò)構(gòu)建安全體系的進(jìn)一步實(shí)施。
四、結(jié)語
構(gòu)建遠(yuǎn)程教育系統(tǒng)的安全體系需要相關(guān)方面的人才共同努力���,在現(xiàn)有的基礎(chǔ)之上自主研發(fā)獨(dú)立的操作系統(tǒng)����,完善遠(yuǎn)程教育系統(tǒng)的安全操作機(jī)制�,才能保障學(xué)生與教師的網(wǎng)絡(luò)安全,實(shí)現(xiàn)更加全面的安全體系構(gòu)建���,幫助遠(yuǎn)程網(wǎng)絡(luò)教育事業(yè)取得更為輝煌的教育成果。
作者:劉路 單位:四川長虹教育科技有限公司
【參考文獻(xiàn)】
[1]吳敏飛�,張盎微.農(nóng)村遠(yuǎn)程教育資源網(wǎng)絡(luò)體系構(gòu)建及績效研究———以嘉興地區(qū)為例[J].繼續(xù)教育研究,2013���,9:22~24
