Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題研究

1、DOC格式論文，方便您的復(fù)制修改刪減In ternet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題研究（作者：?jiǎn)挝唬亨]編：）引言被譽(yù)為人類(lèi)歷史上最偉大發(fā)明的In ternet具有豐富的信息資源、多樣的信息服務(wù)，其實(shí)行的分散化管理，極大地增強(qiáng)了用戶(hù)之 間的交互性，電子郵件、遠(yuǎn)程登陸、文件傳輸、信息查詢(xún)等多種靈活 的服務(wù)功能，更使用戶(hù)能自由地獲取信息、進(jìn)行交流和實(shí)現(xiàn)資源共享， 這是任何媒介都無(wú)法與之相比的，基于In ternet的網(wǎng)絡(luò)學(xué)習(xí)作為一種全新的學(xué)習(xí)形式，有著鮮明的時(shí)代特點(diǎn)，同時(shí)，這又使遠(yuǎn)程教學(xué)系 統(tǒng)在運(yùn)作過(guò)程中擔(dān)負(fù)了一定程度的風(fēng)險(xiǎn)，因此，在基于In ternet的遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)中，增強(qiáng)網(wǎng)絡(luò)預(yù)防突發(fā)

2、事件的能力，充分保證網(wǎng) 絡(luò)數(shù)據(jù)的安全成為優(yōu)先考慮的問(wèn)題，在In ternet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問(wèn)題主要包括以下五個(gè)方面：計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威 脅；計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞；網(wǎng)絡(luò)攻擊方式；網(wǎng)絡(luò)安全技術(shù)；In ter net 遠(yuǎn)程教學(xué)系統(tǒng)安全體系。一、計(jì)算機(jī)網(wǎng)絡(luò)安全的主要威脅我們?cè)谶h(yuǎn)程教學(xué)系統(tǒng)下的網(wǎng)絡(luò)學(xué)習(xí)是基于In ternet技術(shù), 因此會(huì)存在不少安全問(wèn)題，主要威脅表現(xiàn)在以下幾點(diǎn)：（一）黑客黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作 系統(tǒng)的漏洞和缺陷為樂(lè)趣，利用網(wǎng)絡(luò)安全的脆弱性進(jìn)行非法活動(dòng)， 如 修改網(wǎng)頁(yè)，非法進(jìn)入主機(jī)破壞程序，竊取網(wǎng)上信息，進(jìn)行電子郵件騷 擾，阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)

3、用戶(hù)口令等。（二）計(jì)算機(jī)病毒計(jì)算機(jī)病毒已經(jīng)成為了很多黑客入侵的先導(dǎo)， 是目前威脅 網(wǎng)絡(luò)安全的重大社禍?zhǔn)?。它的侵入在?yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱 瘓，重要數(shù)據(jù)無(wú)法訪問(wèn)甚至丟失。（三）拒絕服務(wù)拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問(wèn) 題，它具有很強(qiáng)的破壞性，“電子郵件炸彈”、“垃圾郵件”等，就是 一些典型的例子，用戶(hù)受到它的攻擊時(shí)，在很短的時(shí)間內(nèi)收到大量的 電子郵件，從而使用戶(hù)系統(tǒng)喪失功能，無(wú)法進(jìn)行正常工作。二、計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞（一）操作系統(tǒng)安全漏洞由于操作系統(tǒng)的程序是可以動(dòng)態(tài)鏈接的，包括I/O的驅(qū)動(dòng)程 序與系統(tǒng)服務(wù)均可以采用打補(bǔ)丁的方式進(jìn)行升級(jí)， 另外，操作系統(tǒng)支 持在網(wǎng)絡(luò)節(jié)點(diǎn)上創(chuàng)

4、建和激活進(jìn)程，加之操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文 件，為在遠(yuǎn)端服務(wù)器上的黑客創(chuàng)造了條件，此外，操作系統(tǒng)為系統(tǒng)開(kāi) 發(fā)人員設(shè)置的無(wú)口令入口以及隱蔽通道發(fā)起均是危及網(wǎng)絡(luò)安全的漏 洞。（二）TCP/IP協(xié)議的缺陷In ternet是基于TCP/IP協(xié)議的計(jì)算機(jī)網(wǎng)絡(luò)。TCP/IP協(xié)議的安全缺陷主要表現(xiàn)在以下幾個(gè)方面：1. TCP/IP協(xié)議數(shù)據(jù)、賬號(hào)、口令等重要信息流采用明文 傳輸，用戶(hù)的也無(wú)一例外，攻擊者可以截取含有賬號(hào)、口令的數(shù)據(jù)包 進(jìn)行攻擊。2. TCP/IP協(xié)議以IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識(shí)，它 并不能對(duì)節(jié)點(diǎn)上的用戶(hù)進(jìn)行有效的身份認(rèn)證。（三）應(yīng)用系統(tǒng)安全漏洞Web服務(wù)器和瀏覽器都難以保障安全，服務(wù)器

5、的安全問(wèn)題主 要來(lái)自由經(jīng)驗(yàn)不足，Web瀏覽器的安全漏洞是，它易于傳送和執(zhí)行正 常程序，使其成為傳送和執(zhí)行病毒程序的一種途徑。DNS也存在安全問(wèn)題。DNS要求用戶(hù)提供機(jī)器的硬件和軟件信息以及用戶(hù)不愿讓入侵 者知曉的信息，這些信息為黑客進(jìn)行攻擊提供了方便。 對(duì)路由器的錯(cuò) 誤配置以及缺省配置均能危及到網(wǎng)絡(luò)的安全運(yùn)行。（四）安全管理的疏漏缺少網(wǎng)絡(luò)管理員，缺少信息系統(tǒng)安全管理規(guī)范，缺少定期的 安全測(cè)試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控都是潛藏的威脅網(wǎng)絡(luò)安全的巨大 隱患。三、網(wǎng)絡(luò)攻擊方式攻擊計(jì)算機(jī)網(wǎng)絡(luò)安全的方法和類(lèi)型主要有以下幾種:（一）假冒欺騙常用方法有兩種。其一，采用源IP地址進(jìn)行欺騙性攻擊。 其二，在電子郵件

6、服務(wù)器使用報(bào)文傳輸代理（MTA MessageTransferAgent ）冒用他人之名竊取信息。（二）指定路由發(fā)送方指定了信息包到達(dá)的路由，此路由是經(jīng)過(guò)精心設(shè)計(jì)的，可以繞過(guò)沒(méi)有安全控制的路由。（三）否認(rèn)服務(wù)否認(rèn)服務(wù)通常指對(duì)信息的發(fā)布和接收不予承認(rèn)。（四）數(shù)據(jù)截取數(shù)據(jù)截取是網(wǎng)絡(luò)上“黑客”常用的方法，他們先截取大量的 信息包，而后加以分析，并進(jìn)行解密，獲取合法的密碼。（五）修改數(shù)據(jù)修改數(shù)據(jù)即非法改變數(shù)據(jù)的內(nèi)容。四、網(wǎng)絡(luò)完全技術(shù)（一）信息加密與PKI技術(shù)1信息加密技術(shù)。信息加密技術(shù)是利用密碼學(xué)的原理與方法 對(duì)傳輸數(shù)據(jù)提供保護(hù)的手段。2.PKI技術(shù)。PKI，即公開(kāi)密鑰基礎(chǔ)設(shè)施，公開(kāi)密鑰加密技 術(shù)（即

7、雙鑰加密技術(shù)）采用兩個(gè)密鑰將加密和解密能力分開(kāi)：一個(gè)公 鑰作為加密密鑰，一個(gè)私鑰作為用戶(hù)專(zhuān)有的解密密鑰， 通信雙方無(wú)需 實(shí)現(xiàn)交換密鑰，即無(wú)需在網(wǎng)上傳遞私鑰這樣敏感信息就可以實(shí)現(xiàn)保密通信。3. PKI認(rèn)證技術(shù)的組成：（1）CA（ 2 ）證書(shū)庫(kù)；（3）證書(shū)撤銷(xiāo)；密鑰備份和恢復(fù)；（5） 自動(dòng)更新密鑰；（6）密鑰歷史檔案；（7）交叉認(rèn)證；（8）不可否認(rèn)性； （9）時(shí)間戳，時(shí)間戳或稱(chēng)安全時(shí)間戳；（10）客戶(hù)端軟件。4. PKI技術(shù)的特點(diǎn)：（1）節(jié)省費(fèi)用。（2）互操作性。（3）開(kāi)放性。（4） 一致的解決方 案。（5）可驗(yàn)證性。（6）可選擇性。（二）防火墻技術(shù)防火墻是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò) （例如互聯(lián)網(wǎng)）

8、分開(kāi)的 方法，是提供信息安全服務(wù)，實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的重要基礎(chǔ)設(shè)施， 防火墻是位于被保護(hù)網(wǎng)絡(luò)的外部網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)控制策略的一個(gè) 或一組系統(tǒng)，包括硬件和軟件，構(gòu)成一道屏障，以防止發(fā)生對(duì)被保護(hù) 網(wǎng)絡(luò)的不可預(yù)測(cè)的、潛在破壞性的侵?jǐn)_。（三）入侵檢測(cè)技術(shù)入侵檢測(cè)是用于檢測(cè)任何損害或企圖損害系統(tǒng)的保密性、完整性或可用性的一種網(wǎng)絡(luò)安全技術(shù)。它通過(guò)監(jiān)視受保護(hù)系統(tǒng)的狀態(tài)和 活動(dòng)，采用誤用檢測(cè)（MisuseDetection ）或異常檢測(cè)（AnomalyDetection）的方式，發(fā)現(xiàn)非授權(quán)的或惡意的系統(tǒng)及網(wǎng)絡(luò)行 為，為防范入侵行為提供有效的手段。（四）訪問(wèn)控制技術(shù)新型訪問(wèn)控制技術(shù)，即基于角色的訪問(wèn)控制（RBA

9、C。RBAC 是在用戶(hù)（user）和訪問(wèn)許可權(quán)（permission ）之間引入了角色（role ） 的概念，用戶(hù)與特定的一個(gè)或多個(gè)角色相聯(lián)系。（五）計(jì)算機(jī)病毒防范技術(shù)1.嚴(yán)格的管理。2.有效的技術(shù)。將大量的殺毒軟件匯集一體， 檢查是否存在已知的病毒。（六）備份技術(shù)數(shù)據(jù)備份是指將計(jì)算機(jī)硬盤(pán)上的原始數(shù)據(jù)復(fù)制至可移動(dòng)媒 體上，如磁帶，光盤(pán)等。在出現(xiàn)數(shù)據(jù)丟失或系統(tǒng)災(zāi)難時(shí)將復(fù)制在可移 動(dòng)媒體上的數(shù)據(jù)恢復(fù)至硬盤(pán)上，從而保護(hù)計(jì)算機(jī)的系統(tǒng)數(shù)據(jù)和應(yīng)用數(shù) 據(jù)。五、In ternet遠(yuǎn)程教學(xué)系統(tǒng)安全體系（一）實(shí)施訪問(wèn)控制基于In ternet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶(hù)大致可分為三類(lèi)：教師 用戶(hù)、學(xué)習(xí)者用戶(hù)以及管理員。不

10、同用戶(hù)所能見(jiàn)到的內(nèi)容、所擁有的 權(quán)限是有所不同的。因此，為了保障信息不被越權(quán)訪問(wèn)，應(yīng)加強(qiáng)訪問(wèn) 控制工作，按用戶(hù)類(lèi)別進(jìn)行注冊(cè)，記錄用戶(hù)相關(guān)信息。同時(shí)，對(duì)系統(tǒng) 中的資源也應(yīng)進(jìn)行分類(lèi)，實(shí)行多級(jí)管理。（二）確保數(shù)據(jù)安全基于In ternet 的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)妥善管理用戶(hù)的賬號(hào)及密 碼，特別是權(quán)限較高用戶(hù)的信息，對(duì)密碼的長(zhǎng)度、復(fù)雜度、更改頻度 作為要求。此外，傳輸重要信息時(shí)應(yīng)使用加密技術(shù)。（三）掃除交互工具的隱患目前，在In ternet環(huán)境中進(jìn)行的遠(yuǎn)程教學(xué)常常通過(guò) E-mail、 BBS聊天室等工具實(shí)現(xiàn)師生間的信息交換。因此，在系統(tǒng)建設(shè)中應(yīng) 對(duì)來(lái)自信息交互過(guò)程的非安全因素有所準(zhǔn)備。（四）注意防范病毒入侵當(dāng)前In ternet已成為計(jì)算機(jī)病毒傳播的重要途徑，而為了豐 富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處 In ternet 遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的病毒防范體系，采取及時(shí)升 級(jí)殺毒軟件，定時(shí)運(yùn)行殺毒軟件查找病毒，重點(diǎn)防范要害部位，對(duì)重 要信息進(jìn)行備份等措施。（五）增強(qiáng)系統(tǒng)穩(wěn)定性由于在In ternet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的用戶(hù)中有相當(dāng)一 部分不是計(jì)算機(jī)專(zhuān)業(yè)人員，因此在建設(shè)遠(yuǎn)程教學(xué)系統(tǒng)的過(guò)程中，應(yīng)該對(duì)由用戶(hù)的誤操作而引