序論:在您撰寫遠程教育安全時�,參考他人的優秀作品可以開闊視野����,小編為您整理的7篇范文,希望這些建議能夠激發您的創作熱情,引導您走向新的創作高度��。
第1篇
【關鍵詞】遠程教育����;安全技術�����;信息加密
【中圖分類號】TP393.08 【文獻標識碼】A 【文章編號】1672-5158(2012)11-0082-01
一�����、網絡安全
網絡的安全是指通過采用各種技術和管理措施����,使網絡系統正常運行��,從而確保網絡數據的可用性��、完整性和保密性���。網絡安全的具體含義會隨著“角度”的變化而變化。比如:從用戶(個人�����、企業等)的角度來說�����,他們希望涉及個人隱私或商業利益的信息在網絡上傳輸時受到機密性��、完整性和真實性的保護����。如何保證網絡是安全的呢���,從以下四個方面進行詳細說明:
1、信息加密技術
數據加密技術主要分為數據傳輸加密和數據存儲加密���。數據傳輸加密技術主要是對傳輸中的數據流進行加密����,常用的有鏈路加密、節點加密和端到端加密三種方式��。
鏈路加密是傳輸數據僅在物理層前的數據鏈路層進行加密�,不考慮信源和信宿����,它用于保護通信節點間的數據����,接收方是傳送路徑上的各臺節點機,信息在每臺節點機內都要被解密和再加密�����,依次進行�����,直至到達目的地���。
與鏈路加密類似的節點加密方法���,是在節點處采用一個與節點機相連的密碼裝置,密文在該裝置中被解密并被重新加密��,明文不通過節點機����,避免了鏈路加密節點處易受攻擊的缺點。
端到端加密是為數據從一端到另一端提供的加密方式���。數據在發送端被加密,在接收端解密���,中間節點處不以明文的形式出現��。端到端加密是在應用層完成的���。在端到端加密中,除報頭外的的報文均以密文的形式貫穿于全部傳輸過程���,只是在發送端和接收端才有加、解密設備�����,而在中間任何節點報文均不解密,因此��,不需要有密碼設備����,同鏈路加密相比,可減少密碼設備的數量���。另一方面,信息是由報頭和報文組成的����,報文為要傳送的信息����,報頭為路由選擇信息����,由于網絡傳輸中要涉及到路由選擇��,在鏈路加密時���,報文和報頭兩者均須加密���。而在端到端加密時,由于通道上的每一個中間節點雖不對報文解密���,但為將報文傳送到目的地�����,必須檢查路由選擇信息��,因此����,只能加密報文�����,而不能對報頭加密��。這樣就容易被某些通信分析發覺����,而從中獲取某些敏感信息。
二���、網絡安全策略
(1)建防火墻技術
防火墻技術是目前業已普遍采用的重要網絡安全技術�,它不僅能夠在網絡人口處檢查網絡通訊����,并且根據客戶設定的安全規則在保護內部網絡安全的前提下��,保障內外網絡通訊�����,而且能夠在在網絡出口處有效隔離內部網絡與外部網絡,能使所有來自外部網絡的訪問請求都要通過防火墻的檢查���。因此���,構建防火墻,能有效提高內部網絡的安全���。
(2保證機房及網絡環境的物理安全
對于容易受外界因素(雷電�����、電磁輻射�、電壓波動等)損壞的設備,可從如下幾個方面加強實體安全保護:一是采取良好的屏蔽及避雷措施���,防止雷電和工業射電干擾����;二是采用穩壓電源和不間斷電源UPS����,防止電壓波動或突然斷電引起設備損壞或數據丟失�����;三是安裝報警器��、各種監視系統及安全門鎖等防止設備被盜����;四是按計算機安全場地要求采取防火��、防水��、防塵�、防震�、防靜電等技術措施����,采取電磁屏蔽及良好接地等手段�,使系統中的設備既不因外界或其他設備的電磁干擾而影響其正常工作��,也不因其自身的電磁輻射影響周圍其他設備的正常工作��;五是采用新技術(如TEMPEST技術)防止電磁泄漏,需采取設計低輻射的設備和電磁屏蔽等措施防止電磁泄漏�����。
(3)運用入侵檢測技術防止內外網攻擊
入侵檢測系統也是一種應用成熟的網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段�,如記錄證據用于跟蹤和恢復��、斷開網絡連接等�,它不僅能夠對付來自內外網絡的攻擊�����,而且能夠縮短黑客入侵的時間。
(4)劃分VLAN���,并做到IP和MAC地址綁定
在校園網中,連接的用戶群體非常復雜����。學校網絡管理部門盡量把不同的區域劃分為不同的內部網段(VLAN)�,把學生機房和服務器區���、教師辦公室、學生宿舍�����、圖書館、家屬區等獨立開來�。同時��,為了防止校園網中IP地址盜用和IP地址沖突��,可以在交換機或其他網絡設備上捆綁IP和MAC地址,使每個IP地址對應一個MAC地址��,如果在硬件上無法實現捆綁����,還可以用專用的工具軟件來實現��。
(5)病毒防護系統策略:由于病毒的種類和傳播媒介每天都在不斷翻新,現在的病毒更多地通過網絡共享文件����,電子郵件及Intemet/Intranet進行擴散�。我們對該大學遠程教育系統在網絡中配備病毒防護系統,進行全網的防毒����、殺毒���,并為由此提出了—套完整的防病毒解決方案�。通過采用整體防病毒解決方案大大簡化網管人員的工作�,降低了該??倱碛谐杀荆═CO)����。
(6)頁面保護系統策略:我們建議使用頁面保護系統,這樣可以隨時對主頁系統進行監控��,當發現主頁被非法篡改后,會馬上產生響應���,自動把主頁恢復正常��。此策略配置范圍覆蓋省�����、各市局域網,產品采用天融信公司NG FW防火墻的webguard頁面恢復模塊�。本系統主要xCweb服務器頁面進行安全保護���,即將需要進行保護的頁面進行備份及校驗,并定時檢查校驗和��,一旦發現頁面文件被非法修改����,則及時報告管理員恢復頁面或進行自動恢復,以免造成較大影響
(7)安全評估系統策略:采用安全評估系統,用專業公司做出的相應軟件����,對系統進行掃描并提出合理性評估意見���、報告以及解決辦法,并定期對網絡系統進行安全性分析�����,及時發現并修正動態運行的網絡系統中存在的弱點和漏洞,有效地防止了黑客攻擊����。該策略掃描分析能力強大����,能給用戶建議保證系統安全的安全策略����,最大限度地保證用戶信息系統的安全。
第2篇
通過寬帶IP網絡���,為用戶提供可交互視聽節目的遠程教育平臺����,已經在逐漸被用戶采納。由于既要考慮信息資源的充分共享�,又要注意信息的保護和隔離,因此系統應分別針對不同的應用和不同的用戶����,采取不同的安全措施�,包括系統安全機制���、數據存取的權限控制等����。然而,擺在用戶面前的方案可能林林總總�,怎樣選擇一套合適的遠程教育平臺解決方案��,需重點考慮安全問題���。
四大安全威脅
遠程教育平臺的安全威脅可以從內容、業務�、網絡��、用戶四方面來分析。
遠程教育數字內容的安全威脅可能包括非授權的內容觀看和使用; 非授權的內容拷貝���、截獲�,即通過非法監聽業務網絡獲得數字內容; 以及破壞數字內容完整性�����,包括非法刪除�����、插入���、修改等行為。
遠程教育業務面臨的安全問題包括: 未經授權訪問業務; 假冒遠程教育業務內容提供者的行為; 針對遠程教育平臺使用的各類服務器(AAA認證服務器�、媒體服務器等等)進行惡意攻擊����,例如利用服務器應用軟件或者通信協議的安全漏洞發動攻擊����、采用拒絕服務攻擊等等; 盜竊敏感業務信息或者篡改信息(例如計費信息等等)����,這一類行為通常通過惡意程序竊取敏感的業務信息��。
網絡傳輸的安全威脅包括: 突發事件(自然災害�����、電力問題�����、人為破壞等)造成的網絡設備/傳輸線路故障; 針對網絡設備或隱形資產(帶寬)的惡意攻擊; 針對內容交付系統節點的惡意攻擊; 另外還存在傳統內容下發(組播)技術中亟待解決的安全隱患��,如基本組播協議中并沒有安全方面的考慮���,例如沒有對組播源的認證機制和動態組播樹成員的控制機制等。針對IP網絡的安全威脅主要存在拒絕服務�、偵聽��、偽裝�����、修改數據、非授權接入�����、事后否認等六類主要的安全威脅�����。常見的安全攻擊行為有IP欺騙、重放攻擊�、反射攻擊��、中間人攻擊�、拒絕服務攻擊�����、分片攻擊、網絡偵聽、應用層攻擊等��。
針對用戶的安全威脅包括: 用戶終端的安全漏洞�,例如操作系統�����、服務�、端口沒有設防; 網絡惡意代碼/病毒對終端設備的危害; 還有用戶信息被盜取的行為���,黑客一般是采用木馬類程序來遠程盜取用戶信息�。另一種威脅是���,用戶接收設備由于受到來自網絡的惡意攻擊或者大量的垃圾流量而造成失效��,還可能有未經授權的終端設備連接到遠程教育平臺網絡。
三重安全保證機制
用戶層接入安全
首先需要保證終端設備的操作系統�����、應用系統安全�,防止由于它們的安全漏洞對遠程教育業務系統和網絡帶來的沖擊。終端設備可通過相應的認證協議對遠程教育業務系統進行反向認證���,確保遠程教育業務系統的身份及合法性���,杜絕第三方惡意偽造遠程教育業務站點。
在遠程教育平臺業務層面上,要求業務系統能識別用戶身份��,區分合法用戶與非法用戶��。系統應加強與合法用戶的通信標準安全協議�����,對于非法用戶需要記錄其通信鏈接信息��,可用于日后審計�,并拒絕提供對非法用戶的服務���。另一方面��,系統應采用保護機制防止DoS/DDoS攻擊�����,確保遠程教育平臺不受到第三方惡意攻擊����,影響平臺的正常運行�。
在用戶接入網絡中進行訪問控制和授權��,防止非法用戶使用網絡資源。同時�����,在認證授權過程中,用戶信息的機密性保護也是必須的���。方案應要求用戶的權限分配流程是安全可靠的�。在用戶認證過程中��,推薦使用雙向認證機制(例如,基于PKI的認證)�����,以保護用戶不受偽裝業務提供者的攻擊�����。對于已經認證通過的用戶設備,業務系統可在流程和通信中使用與其匹配的安全措施��,保證遠程教育業務訪問的安全�。
內容的接入控制與認證
在遠程教育平臺上需要建立內容和內容管理編輯者的審核機制�,保證內容管理編輯者和遠程教育平臺之間是可信任的����。應采用多種技術手段(業務提供源的認證等)保證內容編輯管理者的真實性�,防止內容管理編輯者對遠程教育平臺的濫用�。
內容訪問安全機制保證了內容只被授權的使用者在規定期限內以規定的方式使用�����,并能夠實現防止遠程教育內容被任意分發。
內容加密機制可對內容進行訪問限制�。平臺內容只有在客戶端被判斷為合法使用時����,才能被臨時解密使用��。這種安全機制極大地保證了終端用戶看到的遠程教育平臺內容是合法和真實的����,徹底杜絕了偽造內容被接收的可能�����。另外,系統還應提供加密機制����,能夠防止解密后的內容被任意復制或修改。
防止內容被任意使用的機制指用戶終端通過可靠途徑獲取內容的使用方式(如使用次數和使用時間)�。另外���,端到端的業務訪問安全機制采用了網絡組播安全保護,遠程教育平臺傳輸網絡使用的IP組播協議應具備一定的安全保護功能: 例如組播源的認證�����、對組成員控制等,以保證在發生緊急情況的時候�����,保持業務的有效性�,如啟動應急DoS防攻擊和業務模塊備用倒換功能。
系統還應保證終端設備和遠程教育平臺服務器之間的通信安全,支持通信的可用性����、完整性、可鑒別性��、機密性和不可抵賴性�����。
視頻廣播監控功能利用設置相應的監控點����,對視頻內容進行實時監控�����,如果有非法內容應可進行內容切斷����。
系統應能保障遠程教育平臺在終端設備上的頁面安全�,能夠對遠程教育頁面生成服務器中的相關數據進行實時監控�,如果有非法入侵�����,或非法修改頁面�����,系統能夠立即告警和阻止��。
業務溯源機制可記錄用戶使用業務的操作信息,在出現故障或者有審查需求時�����,能夠根據時間����、用戶�����、特定操作來查詢定位問題,還應能提供實時的統計查詢�,對平臺內容進行的操作,包括����、修改���、刪除等行為都需要有記錄。
遠程教育平臺的安全審計機制用來驗證和測試現有的安全要求與實際的情況是否一致����。遠程教育平臺需要在接入控制安全、內容安全和業務安全等方面提供可審計的手段�。
內容播控安全機制
內容播控安全是為了保障播出不間斷�����、內容質量符合規范要求�����、內容到用戶的播出不擾��、播出的內容符合監管要求���。
遠程教育平臺面對大量用戶提供服務,為保障播控安全�,除了在技術上保證播出的實時節目的安全和服務質量外��,平臺中還應部署相應的播出監控設備�����,在出現問題時及時告警�。播出內容的主觀審查系統主要負責審查節目到遠程教育平臺的輸入不間斷��、內容質量有所保證、內容本身符合國家監管要求等�����。
直播節目在播出時應當有延時功能�,對播出的內容進行控制,在必要時中斷節目播出����,進行切換片源�����、插播墊片等操作。
為保障遠程教育平臺到用戶的播出通道不中斷和不擾�����,IP網絡層設備應有相應的安全措施����,還應對VOD內容的節目進行審查��,監測內容質量和播出安全等��。
梳理關鍵技術
通常安全機制的關鍵技術包括如下內容:
1. 數字版權管理(DRM)技術
只有認證通過的用戶能夠被授權使用數字內容��。相應的授權內容可以包括: 接收設備(一臺或是一組)����、使用該數字內容的時間段����、可以使用的次數�、輸出格式等等�����。未經授權的用戶不能接收媒體流����,即便收到了也不能解碼使用該數字內容���。
方案應設計數字內容的完整性和機密性。遠程教育系統應能夠保證在平臺網絡中存儲����、傳輸的數字內容的完整性和機密性。 版權保護能夠使遠程教育業務網絡中傳輸和存儲的數字內容版權不受非法編輯和操作。
遠程教育平臺服務器端的DRM 構件加密需要的媒體內容���,并記錄相關的加密信息���。產生和記錄密鑰��,并為內容加密構件提供分配密鑰的服務。服務器端的DRM 構件檢驗用戶的訪問權限����,并以安全的方式向授權用戶提供加密內容的解密信息。遠程教育平臺用戶終端的DRM 構件利用收到解密信息解密加密內容����,并將明文送往解碼組件�。
2. 內容分發策略技術
在傳輸分發遠程教育平臺內容之前,需要對接收內容的存儲設備進行驗證�����,如果驗證通過�����,則進行內容分發; 如果驗證未通過���,則不會傳輸該內容�����。
3. 設備驗證機制
遠程教育平臺內的每臺服務器設備都具有設備驗證機制��。每臺設備在與系統內的其他設備通信之前,都需要注冊且定期驗證���,只有成功注冊并驗證通過的設備,才能進行正常的業務通信����。這樣能有效防止非法設備的插播等惡意攻擊。
4. OS安全技術
除了在網絡層使用防火墻和ACL關掉不必要的網絡端口以外��,還應關掉系統自身不必要的進程和業務端口。定期更新系統補丁和病毒庫也是必須的��,防止Hacker利用操作系統的漏洞對操作系統自身進行DoS等攻擊行為���。
5. 終端認證技術
終端用戶設備在訪問遠程教育業務之前�,都需要進行設備認證; 只有驗證通過才能獲取到IP地址��,然后再進行終端設備的系統接入認證�����。當這些認證都通過以后����,系統才會允許用戶設備訪問其他遠程教育業務。
6. VLAN劃分
在遠程教育平臺網絡內部通過劃分不同的VLAN���,對不同的子網進行隔離�,可減少廣播包對不同網段造成的影響����,對不同的VLAN采用不同的安全策略,也可提高網絡和平臺服務器的安全性及性能��。
7. 防火墻保護
利用防火墻技術對遠程教育平臺服務器進行嚴格保護�,除了禁止Hacker對系統進行非法主動連接以外,還可設置嚴格的TCP/UDP端口及IP網段限制�,只有防火墻明確打開的IP網段及TCP/UDP端口��,才能對系統進行訪問���,否則一律丟棄�����。
8. IDS/IPS入侵檢測/防護系統
遠程教育平臺還可采用IDS/IPS入侵檢測加強入侵檢測及防護功能,它們將與防火墻產生聯動操作���,當IDS/IPS檢測到Hacker攻擊行為時���,除了立刻阻止該攻擊行為以外�,還會通知防火墻改變安全控制策略�����,達到預警及徹底攔截攻擊行為的目的�����。
9. ACL端口限制
第3篇
遠程教育網絡遭到的攻擊主要分為下列幾種情況:一是拒絕服務攻擊DOS�。這一情況的產生主要是由于攻擊使得一方用戶可用資源嚴重缺乏���,造成系統資源可用性的降低,從而降低遠程教育系統的服務能力���;二是邏輯炸彈���。即通過攻擊�����,使遠程教育系統本來的資源被其他特殊功能服務所替代;三是特洛伊木馬�����。這一攻擊指系統被執行了超越規定程序以外的其他程序;四��、計算機病毒和蠕蟲。即計算機受到病毒感染�,使得自身程序被惡意篡改,從而使其他程序受到感染����,最終導致網絡通信功能受損和遠程教育系統的癱瘓�����。
二、遠程成人教育系統網絡安全策略
(一)建立專用的虛擬網絡�。專用的虛擬網絡以安全性能較低的網絡為信息媒介,并通過身份認證和加密���,以及隧道技術等方式來建立專門的有針對性的網絡。通過這個網絡學習可以保障信息的安全性�。通常��,網絡防火墻所附帶的專用虛擬模塊可以實現虛擬網絡專用���,從而保證了虛擬專用網的安全性能���。
(二)數字加密方式。為了防止信息被非授權用戶竊聽�����,以及惡意軟件的攻擊���,在數據傳輸時可以使用數字加密技術。數字加密技術在遠程教育系統中通過硬件加密和軟件加密來實現���。硬件加密具有實現方便和兼容性好的特點,但也存在相應的缺點����,例如密鑰管理復雜��,而軟件加密由于是在計算機內部進行,從而使攻擊者更容易采取程序跟蹤等方式對遠程教育系統的網絡進行攻擊��。
三�����、遠程成人教育系統服務器安全策略
(一)安全的遠程教育操作系統。Windows操作系統在成人教育的遠程教育系統中占大多數���,而這一系統存在多種安全漏洞����。因此��,要定期進行補丁下載,如果寬帶速度受限��,則可以通過相關程序設定來更新補丁�����,從而保障服務器的安全與正常使用�。
(二)負載均衡技術。負載均衡技術可以平衡服務器群中的所有服務器�,并通過實時數據的反應,均衡服務器之間的工作分配����,使得服務器達到最佳的性能并且實現服務器的智能管理�,從而保證了遠程教育系統的可靠性�。
四��、遠程成人教育系統訪問控制策略
遠程教育網絡的訪問控制可以分為以下兩種���,第一�����,控制外部不知名用戶通過網絡服務對主機的訪問�����;第二���,控制內部人員對遠程教育系統網絡的訪問�。對于第一種情況��,可以設置服務器程序來進行限制�,比如限制來訪者的IP地址或只允許部分用戶訪問主機�����,堅決拒絕惡意用戶的訪問��。而第二種情況,可以設置用戶的身份認證控制���,核實訪問者的身份是否符合設備或進程所聲明的條件����,構成網絡安全訪問的第一道防線���。通常��,會設置相關口令對訪問者身份進行核實�。在此情況下���,非授權的用戶就不能夠使用賬戶。但是這種方式也存在一定的弊端�,因為其主要方式是明文傳輸或者靜態方式�����,所以會發生對字典的攻擊����,網絡被竊聽�,信息機密被泄露等情況,為此����,必須對口令設置等相關程序進行更新或改進��。
五����、遠程成人教育系統網絡安全管理策略
第4篇
1計算機網絡安全的主要威脅
現代遠程教育培訓是伴隨著網絡技術和多媒體技術的飛速發展而產生的一種新的教育模式�����,現代遠程教育培訓的發展將大大加大延伸現有學?����;騿挝坏慕逃δ埽瑑灮Y源利用����,擴大教育供給�,滿足教育需求���,對實現教育的平等化和順應知識經濟時展需要及終身教育體系的構建都具有十分重要的現實意義[2]。但是�����,在遠程教育培訓網絡中����,網絡的很多安全隱患也被帶到了服務器����、網絡機房與教室:黑客的惡意攻擊��、網絡病毒的傳播�、有用數據的泄漏或丟失��、非法用戶的未授權訪問��、數據的完整性被破壞、學習者與老師之間的交互得不到保障等都極大地破壞了遠程教育培訓網絡的正常開展�����。歸結起來����,遠程教育培訓網絡中存在的安全隱患主要有以下幾個方面:
1.1計算機病毒
計算機病毒已成為很多黑客入侵的先導�,是目前威脅網絡安全的禍首�����。它的侵入在嚴重的情況下會使網絡系統癱瘓���,重要數據無法訪問甚至丟失����。1.2管理者與使用者的失誤如網絡管理人員安全配置不當造成的安全漏洞�;不合理地設定資源訪問控制��,一些資源就有可能被偶然或故意地破壞�����;學員安全意識不強�����,用戶口令選擇過于簡單或容易破譯,用戶將自己的賬號隨意轉借他人或與別人共享等都會對網絡安全帶來威脅[3]���。
1.3黑客的惡意攻擊
黑客是網絡上的一個復雜群體�����,他們以發現和攻擊網絡操作系統的漏洞和缺陷為樂趣,是網絡面臨的主要威脅���。黑客的攻擊和計算機犯罪就屬于這一類,此類攻擊又可以分為以下兩種:一種是主動攻擊����,它以各種方式有選擇地破壞信息的有效性和完整性�����,這就是純粹的信息破壞�����,這樣的網絡侵犯者被稱為積極侵犯者�;另一類是被動攻擊�,它是在不影響網絡正常工作的情況下��,進行截獲�、竊取、破譯以獲得重要機密信息���,這種僅竊聽而不破壞網絡傳輸信息的侵犯者被稱為消極侵犯者��。這兩種攻擊均可對計算機網絡造成極大的危害�����,并導致重要數據的泄漏[2]����。
因此�,面對網絡安全方面的種種威脅��,應該充分認識遠程教育培訓網絡中安全工作的重要性����。因為人們的生活越來越信息化����,所以網絡的安全也越來越受到更多的關注。網絡危險無處不在,這需要我們隨時保持警惕�����,不斷學習網絡技術���,與之進行長期斗爭��。
2遠程教育培訓網絡安全問題的分析和處理方案
2.1網絡安全問題分析
網絡安全是一門涉及計算機科學��、網絡技術、通信技術���、密碼技術、信息安全技術���、心理學、信息論等多種學科的綜合性技術����。網絡安全是指網絡系統資源和信息資源不受自然和人為有害因素的威脅和破壞���。具體而言���,網絡安全要做到保護個人隱私��,控制對網絡資源的訪問�,保證信息在網絡上傳輸的保密性、完整性和真實性����。在遠程教育培訓中網絡安全問題主要集中在以下幾個方面:
2.1.1網絡安全意識淡薄��,沒有嚴格的安全管理制度
“網絡安全無小事”,這就要求我們的管理員����、教師、學員給予足夠的重視����,進行相應的學習,提高使用網絡的安全意識�。而目前由于教學網絡中的服務器開放程度很高���,基本沒有訪問限制,由此導致服務器被攻擊��、侵入���、丟失重要數據文件、郵件泄露的情況屢見不鮮�。
2.1.2網絡安全投入資金不足���,相應配套設施缺乏
由于很多學校或者單位用于網絡建設的經費不足��,有限的經費主要投在網絡應用建設上�,對于網絡安全建設沒有比較系統的投入,根本無法抵擋現今網絡上五花八門的病毒攻擊���,盡管如此也要保證24h提供各種文字���、聲音、視頻等服務����,網絡服務器處在一個非常開放的狀態���,簡陋的安全體系基本沒有有效的預警手段和防范措施[4]�����。
2.1.3內部網絡管理混亂
一般來講����,大多數學?���;騿挝欢紩才盘囟ǖ木W絡教室或者通過辦公室計算機接入遠程教育培訓網�,供學員和教職工進行學習。這在很大程度上緩解了部分學員由于沒有條件上網而導致無法獲取足夠教輔資料的矛盾����。但是�����,由于缺乏統一的管理軟件和監控����、日志系統�����,絕大多數機房的登記管理制度存在漏洞�����,上網用戶的身份無法唯一識別;另外���,有些機房為了管理上的方便安裝了還原卡��,關機后啟動即恢復到初始狀態,從而在安全管理上形成了漏洞�����,無法按照安全部門的要求保留上機和上網日志�;更有甚者繞開統一管理和國家相關部門的監管����,存在極大的安全隱患����。
2.2相應的解決方法
2.2.1設計安全的網絡拓撲結構
一般來講遠程教育培訓網的結構比較簡單�����,基本都是將E-mail�����、Web��、FTP等應用服務器連接在內部網絡(以下簡稱內網)上����,在拓撲結構上��,需要通過合理設置策略���,將服務器群通過交換機與防火墻的DMZ區接入Internet,構筑服務器系統安全的第一道防線�����。在內網通過虛擬局域網的劃分(VLAN),減少廣播流量�,釋放帶寬給用戶應用���;并且含有敏感數據的用戶組可與網絡的其余部分隔離���,從而降低泄露重要信息的可能性。
2.2.2配備完整系統的網絡安全設備
一般來講�,在內部網絡和外網接口處配置統一的網絡安全控制和監管設備即可將絕大多數外部攻擊拒之門外���。另外,遠程教育培訓網絡由于需要傳輸圖片�����、音頻����、視頻等數據�,對網絡帶寬的需求也很大����,廣大學員用戶也需要高帶寬����、高速度的服務�����,因此配置安全設備既要考慮到功能���,同時也必須考慮性能�,將配置安全設備后對網絡性能的影響盡可能地降到最低[5]。
3基于互聯網的遠程教育培訓系統安全體系的實現
3.1分析需要解決的問題
遠程網絡教育成為傳統教育最有力的補充����,也成為了當今各大院?���;騿挝环e極建設推進的教育方式�����,但隨著教育網絡應用的擴大�,其安全風險也變得更加嚴重和復雜�,不安全的網絡環境會給求知者帶來諸多煩惱和不便�。在考慮安全系統功能之前,應針對遠程教育培訓的網絡應用系統特點����,詳細地分析系統可能出現的安全問題�����,并確定系統存在的安全漏洞和安全威脅���,一般應考慮以下的安全問題:
3.1.1如何預防病毒
一旦染上病毒,輕則使各種服務器運行速度變慢���,重則感染整個網絡,使網絡系統崩潰停止�����,所有的服務器數據遭到破壞�����,造成極大的損失。
3.1.2未經授權的訪問
一些不擁有訪問權限的人訪問一些重要的信息�,甚至進行惡意更改,例如修改網站的主頁����、查看并修改財務數據����、修改考生的成績���、檔案等。
3.1.3信息泄密
用戶口令泄密���、郵件內容泄密、網上考試的考題泄密等�����。
3.1.4網絡服務無法使用
比如拒絕服務攻擊使網絡主機崩潰���;大量的垃圾郵件使郵件服務器無法正常工作;網絡操作系統本身存在的漏洞和缺陷導致黑客輕易地入侵等��。
3.2提出解決方案
針對上述遠程教育培訓系統中存在的安全隱患��,提出其中的一些解決方案:
3.2.1安全管理體系
大多數的外部安全問題是由內部管理不善、配置不當和不必要的信息泄露引起的�����。因此�����,建立組織的部門的網絡安全體系是解決網絡安全的首要任務�,加強對網絡安全體系的研究����,應采用信息系統安全工程方法��,形成完善的安全體系�,才不會遺漏任何威脅因素�,避免安全漏洞和隱患��。以下將從管理和技術兩個方面對高校網絡系統的安全體系作進一步論述���。管理方面。從全局管理角度來看��,要制訂全局的安全管理策略�,從用戶管理角度來看���,要實現統一的用戶角色劃分策略�����。從資源管理角度來看,要實現資源的分布配置和統一的資源目錄管理���。從技術管理角度來看���,要實現安全的配置和管理�。但是��,安全的網絡系統首先必須有健全的安全管理體系作保障����。安全管理體系包括組織機構,安全管理制度��,安全責任體系等�����。技術方面�。除了加強對網絡系統的安全管理��,我們要注意使用的安全產品在技術上是否成熟��、有效��,在使用安全產品時還應該采取合理的安全策略,以規避系統安全風險�,減小所帶來的損失。其中的安全策略和防范措施包括網絡系統安全配置�����,系統自身安全����,安全審計,數據保護和網絡數據備份�。
3.2.2身份認證機制
在遠程教育培訓環境中,網絡安全就是指網絡信息安全����,所謂信息安全�,即未經授權的信息不會被瀏覽��;未經授權��,信息不會被篡改或破壞���。所以身份認證是網絡安全中最重要的組成部分��,也是安全體系的基礎����。較為常用的身份認證技術是基于靜態口令的身份認證技術�,該技術的特點是簡單、易用����,在一定的安全程度上可以進行有效的用戶身份認證��;也可以通過數字矩陣���、USB-KEY或者手機短信模式進行身份認證�����。
3.2.3實施訪問控制
基于Internet的遠程教學系統的用戶大致可分為三類:教師用戶�����、學習者用戶以及管理員�,不同用戶所能見到的內容、所擁有的權限是不同的��。因此��,為了保障信息不被越權訪問�,應加強訪問控制工作����,按用戶類別進行注冊�,記錄用戶相關信息����。同時����,對系統中的資源也應進行分類,實行多級管理�。
3.2.4注意防范“病毒”入侵
當前Internet已成為計算機病毒傳播的重要途徑���,而為了豐富教學系統的資源從網上下載一些軟件又在所難免��,因此身處Internet的遠程教學系統應建立多層次的“病毒”防范體系��,采取及時升級殺毒軟件��,定時運行殺毒軟件查找“病毒”,重點防范要害部位��,對重要信息進行備份等措施���。
第5篇
[關鍵詞]遠程教育 信息平臺 安全策略
中圖分類號:TP9I 文獻標識碼:A 文章編號:1009-914X(2015)46-0342-01
一、前言
目前����,遠程教育信息平臺在運行的過程中�,還有很多問題存在,如果不能夠有效的避免安全問題���,就難以提升平臺運行的效果,因此��,保證平臺運行的安全性是很有必要的工作。
二���、網絡信息安全簡介
遠程教育經歷了早期的函授教育和廣播電視教育時期�����,如今已走進了一個嶄新的發展階段―――現代遠程教育����。隨著當前國內因特網建設在主干網和寬帶接入網等方面的迅速發展�,以及網絡多媒體技術的不斷進步,基于因特網構建遠程教育系統已成為開展遠程教育的主要手段�。網絡安全是指通過各種技術的和管理的安全措施���,確保在網絡系統中傳輸����、交換和存儲的信息的保密性���、完整性�����、可靠性和可用性��,并對信息的傳播及內容具有控制能力,其核心可以概括為以下幾點�。
1.保密性(Security)。是指防止靜態信息被非授權訪問和防止動態信息被截取解密�,為用戶提供安全可靠的保密通信是計算機網絡安全最為重要的內容�����。
2.完整性(Integrity)�����。同保密性不同�,完整性要求在存儲或傳輸時信息的內容和順序都不被偽造�、亂序、重置�����、插入和修改。保密性可以達到一定的完整性�,但保持完整性的信息可以是不保密的�。
3.可靠性(Reliability)�����。是指信息的可信度�����,包括信息的完整性���、準確性和發送人的身份認證等方面。
4.可用性(Availability)����。是指服務器存放靜態信息的可用性和可操作性。病毒常常破壞信息的可用性��,使系統不能正常運行�,使數據文件面目全非。
三����、遠程教育信息平臺四大安全威脅
遠程教育平臺的安全威脅可以從內容����、業務、網絡��、用戶四方面來分析�����。
遠程教育數字內容的安全威脅可能包括非授權的內容觀看和使用�;非授權的內容拷貝�����、截獲����,即通過非法監聽業務網絡獲得數字內容����;以及破壞數字內容完整性����,包括非法刪除����、插入、修改等行為�。遠程教育業務面臨的安全威脅包括:未經授權訪問業務����;假冒遠程教育業務內容提供者的行為��;針對遠程教育平臺使用的各類服務器(AAA認證服務器�、媒體服務器等等)進行惡意攻擊����,例如利用服務器應用軟件或者通信協議的安全漏洞發動攻擊、采用拒絕服務攻擊等等���;盜竊敏感業務信息或者篡改信息(例如計費信息等等),這一類行為通常通過惡意程序竊取敏感的業務信息����。遠程教育網絡傳輸的安全威脅包括:突發事件(自然災害�����、電力問題�、人為破壞等)造成的網絡設備/傳輸線路故障�;針對網絡設備或隱形資產(帶寬)的惡意攻擊����;針對內容交付系統節點的惡意攻擊;另外還存在傳統內容下發(組播)技術中亟待解決的安全隱患,如基本組播協議中并沒有安全方面的考慮�,例如沒有對組播源的認證機制和動態組播樹成員的控制機制等。針對IP網絡的安全威脅主要存在拒絕服務�����、偵聽�、偽裝、修改數據��、非授權接入、事后否認等六類主要的安全威脅�。常見的安全攻擊行為有IP欺騙、重放攻擊���、反射攻擊、中間人攻擊���、拒絕服務攻擊、分片攻擊���、網絡偵聽、應用層攻擊等���。遠程教育針對用戶的安全威脅包括:用戶終端的安全漏洞��,例如操作系統�、服務�����、端口沒有設防;網絡惡意代碼/病毒對終端設備的危害����;還有用戶信息被盜取的行為����,黑客一般是采用木馬類程序來遠程盜取用戶信息����。另一種威脅是,用戶接收設備由于受到來自網絡的惡意攻擊或者大量的垃圾流量而造成失效���,還可能有未經授權的終端設備連接到遠程教育平臺網絡。
四、遠程教育信息平臺安全需求
運用現代教育技術手段進行教學,與傳統的一支粉筆���、一塊黑板的教學方式相比�,具有無比的優越性��,因為運用現代教育技術手段�,可以使教育教學不受時間�����、空間�、微觀�����、宏觀的限制�,向學生提供當時當地無法看見和看清的事物��、現象和過程����,或者無法聽到和聽清的各種音響�,將所講的對象化小為大、化遠為近��、化靜為動、化快為慢�、化繁為簡���,從而使教學內容變得直觀具體,生動形象�����,聲形色并茂����,擴大教學的功能����,激發學生學習的興趣,同時也提高了教學速度����,節省了教學時間��,減輕了學生負擔��,最終得到了提高教學質量和效率的目的���。教育現代化�,教學手段技術化,已經成為世界潮流�。運用現代教學手段���,是提高教學質量和效率的最有效途徑�����,這已成為廣大教師的共識。利用網絡技術的多媒體教學對培養學生的創新精神和實踐能力方面將會發揮越來越重要的作用�����。然而現有網絡隨著計算機應用的普及����,服務器負荷日漸加重�,接入節點日漸增多。但是�����,大部分工作人員并未重視節點安全管理����,沒有采取一定的防護措施��,特別是核心區和互聯區存在很大安全隱患。因此�,建立一套有效的網絡安全機制就顯得尤為重要��。教育信息網建設主要采取了內外網隔離的模式����,避免內網機要受外網的攻擊。但這使得有人片面認為這樣的網絡是安全的����,從而忽略采取安全措施。其實網絡運行過程中�����,網絡應用更大的安全隱患很大一部份來自內部惡意的或無意的攻擊以及不正當的操作。
五�����、網絡安全策略
1���、構建防火墻提高內部網絡的安全
防火墻技術是目前業已普遍采用的重要網絡安全技術,它不僅能夠在網絡人口處檢查網絡通訊��,并且根據客戶設定的安全規則在保護內部網絡安全的前提下���,保障內外網絡通訊,而且能夠在在網絡出口處有效隔離內部網絡與外部網絡����,能使所有來自外部網絡的訪問請求都要通過防火墻的檢查����。因此,構建防火墻����,能有效提高內部網絡的安全��。
2��、保證機房及網絡環境的物理安全
對于容易受外界因素(雷電、電磁輻射����、電壓波動等)損壞的設備���,可從如下幾個方面加強實體安全保護:一是采取良好的屏蔽及避雷措施��,防止雷電和工業射電干擾��;二是采用穩壓電源和不間斷電源UPS�,防止電壓波動或突然斷電引起設備損壞或數據丟失�;三是安裝報警器��、各種監視系統及安全門鎖等防止設備被盜���;四是按計算機安全場地要求采取防火�����、防水�����、防塵��、防震��、防靜電等技術措施�,采取電磁屏蔽及良好接地等手段��,使系統中的設備既不因外界或其他設備的電磁干擾而影響其正常工作�����,也不因其自身的電磁輻射影響周圍其他設備的正常工作��;五是采用新技術(如TEMPEST技術)防止電磁泄漏,需采取設計低輻射的設備和電磁屏蔽等措施防止電磁泄漏�。
3、運用入侵檢測技術防止內外網攻擊
入侵檢測系統也是一種應用成熟的網絡安全技術,目的是提供實時的入侵檢測及采取相應的防護手段�,如記錄證據用于跟蹤和恢復、斷開網絡連接等���,它不僅能夠對付來自內外網絡的攻擊,而且能夠縮短黑客入侵的時間���。
4、劃分VLAN�,并做到IP和MAC地址綁定
在校園網中��,連接的用戶群體非常復雜。學校網絡管理部門盡量把不同的區域劃分為不同的內部網段(VLAN)��,把學生機房和服務器區����、教師辦公室、學生宿舍��、圖書館�����、家屬區等獨立開來��。同時�����,為了防止校園網中IP地址盜用和IP地址沖突��,可以在交換機或其他網絡設備上捆綁IP和MAC地址,使每個IP地址對應一個MAC地址����,如果在硬件上無法實現捆綁�,還可以用專用的工具軟件來實現。
5�����、配備病毒防護系統
由于病毒的種類和傳播媒介每天都在不斷翻新���,現在的病毒更多地通過網絡共享文件�����,電子郵件及Internet/Intranet進行擴散����。我們需在網絡中配備病毒防護系統����,進行全網的防毒��、殺毒,并且不斷更新防毒殺毒的軟件和系統����,從而不斷提升防毒��、殺毒的效果,保證系統的安全運行��,提升系統的安全性���。
六、結束語
綜上所述��,遠程教育信息平臺安全管理工作至關重要�,只有做好了安全管理工作,平臺才能夠更加有效的發揮其運行的效果����,保證平臺的安全性和有效性�����,提升平臺質量����。
參考文獻
第6篇
一��、設備名稱與數量:設備名稱品牌�����、型號數量備注計算機方正文祥e330
piv2.6/512m/120g/衛星數據接收卡/電視機長虹背頭彩電衛星接收機科海518-2衛星天線偏置衛星天線避雷系統防直擊雷���、感應雷全套避雷附件ups電源3頭5座多用插排、
視頻分配器�、
高頻頭����、二�、本期交付的終端設備由你負責日常管理維護,并做好遠程教育節目收看和設備管理維護的檔案記錄����。
三、你應保證終端設備的安全�,嚴禁發生毀壞、丟失等事故�����。若發生以上事故�,所造成的損失由你按市場價格全額賠償,并承擔由此造成的一切后果��。
四�����、終端設備要做到專人管理�,專人操作����,未經培訓的人員嚴禁上機操作���,嚴禁接收非法信號����。若出現政治事故���,對違法人員嚴肅處理,并追究你的職責責任��。
五�����、終端設備在使用過程中若出現重大設備故障�,應及時上報學校��。若因上報不及時����,工作不配合���,造成設備毀壞的,由你負責全額賠償��。
六、本責任書一式二份����,學校�����、管理員各一份��。雙方負責人簽字蓋章生效�。
第7篇
【關鍵詞】教育系統;網絡安全;安全體系
隨著信息化時代的帶來����,網絡與人們的日常生活愈加緊密�,相對應的網絡安全問題也開始被人們重視起來。來自于網絡層面的威脅���,近年來大有愈演愈烈的趨勢�,對于人們的個人隱私與財產安全造成了極大的隱患�����。只有加強網絡安全意識,構建遠程網絡的安全體系��,才能保障人們在網絡上正常地娛樂學習�����,綠化網絡環境�����。
一、遠程教育系統網絡存在的安全隱患
遠程教育系統當中存在的安全隱患嚴重影響到遠程教育的教學成果�。例如系統漏洞的問題,現階段在遠程教育系統當中�����,存在許多系統漏洞���,這些漏洞就如同“后門”一般,不法分子通過漏洞可以輕易進入遠程教育系統�����,對電腦進行植入木馬病毒����,竊取教育資料等等違法行為,給遠程教育機構帶來巨大的損失�。因此,只有加強網絡安全意識�����,對于網絡系統中存在的安全隱患及時解決�����,才能保障遠程教育的質量,為學生提供更加優質的教育服務[1]����。
二����、網絡系統安全體系的內容
(一)防火墻��。防火墻是網絡安全保障的第一道程序,網絡安全系統根據自身的實際情況�,建議配置企業級防火墻對外界入侵的病毒進行有效的隔離�����,防止黑客通過木馬病毒手段輕易入侵到遠程教育網絡中���。企業級防火墻主要應用于遠程教育系統的重要入口���,因為平臺主要入口的數據流通大,又是第一道防線�����,所以必須要加強防護力道���。第二個防火墻應當建立在遠程教育的數據庫服務器,數據庫服務器是整個遠程教育機構最重要的組成部分�����,也是黑客入侵最主要的目的之一����,所以,提升服務器的安全保護有重要意義��。(二)虛擬局域網��。在網絡安全系統當中����,虛擬局域網的安全防護極易被人們忽略���。由于虛擬局域網絡本身就存在一定的開放性,所以不法分子能夠很輕松侵入到虛擬局域網絡當中����,竊取企業機密,影響企業的正常運轉[2]����。在遠程教育系統之中����,局域網絡多應用于遠程教育機構中學生討論學習以及內部相互分享資料。因此��,虛擬局域網與信息數據庫是相互聯通的���,犯罪分子進入數據庫的常用手段就是通過虛擬局域網絡神不知鬼不覺進入數據庫竊取遠程教育機構的學生資料、教育資源等機要文件�。這種手段難以發現入侵途徑,無法及時采取應對手段與防護措施�。(三)網絡加密技術��。網絡加密技術及時將重要數據信息由“明文”轉換為不可辨識����、隱蔽性極強的“密文”的過程。網絡加密技術能夠使不了解數據信息的陌生人無法識別文件���,極大地增強了信息的保密性,現階段在數據交換過程當中面臨的威脅手段主要分為四種:一是在網絡上監聽別人交換數據信息�,截獲黑客想要的內容�。二是故意中斷其他網絡上正在傳輸的信息��,影響其他企業機構的正常運作[3]。三是故意篡改網絡信息�����,誤導他人�,以此獲得利益。四是偽造虛假信息在網絡上大肆宣揚�,制造恐慌�,達到自己不可告人的目的��。面對目前主流的黑客手段使用網絡加密技術對于較為隱私的資料進行加密處理�����,能夠有效防止信息的泄露給自身帶來沒有必要的損失�。(四)反病毒技術?����,F階段�,由于計算機病毒的猖獗�����,各種各樣的反病毒技術也隨之成熟起來�。目前,主流的防病毒技術主要分為以下三種�����,第一種方式通過改進系統���,使系統自身具有一定的防病毒功能,自動屏蔽計算機病毒的入侵��。第二種方式針對的是目前應用較為廣泛的壓縮文件�����,黑客經常通過將病毒植入壓縮文件包帶入電腦�,在解壓文件的過程中神不知鬼不覺的盜取人們的資料���。通過自動解壓技術可以將壓縮文件中的內容進行全面的監察�����,使隱藏在暗處的病毒無所遁形����。第三種是基于平臺層面上的反病毒技術�。需要注意的是對于不同平臺上一定要使用不同版本�����、與平臺相匹配的防病毒技術����,否則難以起到應有的作用��。目前這三種較為流行的反病毒技術能夠全面檢測電腦的安全性����,對于已經出現過的病毒都能夠起到有效的防范����。
三��、維護遠程教育系統網絡安全的措施
(一)阻止網絡入侵���。想要維護遠程教育網絡的安全,首先是要對于網絡遠程教育系統在網絡世界中面對的風險進行全面的清查�����、預防���。加強遠程網絡的防護措施���,利用反病毒技術對遠程教育網絡進行全面的監控���,在遠程教育網絡的關鍵部分安裝防火墻���。防止黑客利用網絡漏洞、植入病毒等手段對于遠程教育網絡進行入侵�,保證遠程教育網絡的正常運行���。(二)保證畢業證的真實性��。據有關部門權威統計���,現階段在人才市場中約有五分之一的畢業證是虛假的。而遠程網絡教育想要獲得畢業證����,則需要學生在順利完成網絡教育課程之后�����,先向網絡教育機構提出畢業申請����,學校在進行實際考察之后���,核對學生身份��,一切確認無誤之后頒發證書��。學校會將頒發的證書與向CA申請認證的公鑰一同公開�,這份公鑰就如同防偽標識�,用人單位在查詢學歷之時��,能夠輕易分辨出證書的真假�,有效防止虛假畢業證渾水摸魚的不良現象,對于遠程教育安全系統的構建有積極的促進作用。(三)對校園一卡通的安全管理���。遠程網絡教育機構存在的宗旨就是為學生服務���。為了兼顧遠程教育網絡安全性的同時保證學生能夠查詢到較為重要的學習資料,遠程網絡教育機構實施實名制認證系統����。在學生繳費注冊之后��,可以生成每個學生獨有的“密碼”��,這個密碼與目前學生必備的校園一卡通相互結合�����,學生憑借校園一卡通能夠對遠程教育網絡中重要的信息進行訪問����。這種實名制認證形式既保證了學生個人在遠程教育系統中的信息安全��,避免出現賬號被代用的情況�,又大幅度降低了遠程教育網絡中重要信息泄露的幾率,為構建遠程教育系統的安全體系有巨大幫助����。(四)分布式校園網的安全管理?���,F階段遠程教育網絡經常會在許多區域下設分支機構,導致應用人群十分龐大�,人員身份較為復雜��,對于遠程教育系統的安全體系構建極為不利�����。想要解決這種問題,在建設虛擬網絡交流學習時對于每個人必須使用的VPN進行認證綁定��,只有向CA申請并頒發證書的VPN才能夠在公共虛擬網絡上進行學習交流���。這種手段能夠防止別有用心的人渾水摸魚���,消除構建遠程教育系統安全體系的人為阻礙。(五)外網加密管理�。作為遠程網絡教育系統,學生與教師之間的交流多以電子郵件的形式進行�����,如果被黑客截取或篡改�,對于學生完成網絡課程的學習有極大的阻礙。因此�����,防止信息泄露對于外網信息進行加密處理的手段具有十分重要的意義�。目前先進技術能夠對發送的郵件自動進行加密�����,同時對于收發雙方進行身份認證,在確認雙方身份無誤的情況之下����,再進行自動轉碼,保障信息的安全發送����,有助于遠程教育網絡構建安全體系的進一步實施���。
四����、結語
構建遠程教育系統的安全體系需要相關方面的人才共同努力�,在現有的基礎之上自主研發獨立的操作系統�,完善遠程教育系統的安全操作機制�����,才能保障學生與教師的網絡安全��,實現更加全面的安全體系構建,幫助遠程網絡教育事業取得更為輝煌的教育成果���。
作者:劉路 單位:四川長虹教育科技有限公司
【參考文獻】
[1]吳敏飛,張盎微.農村遠程教育資源網絡體系構建及績效研究———以嘉興地區為例[J].繼續教育研究�,2013,9:22~24
