軍械工程學(xué)院 劉保成 王延風(fēng) 陳曉燕

隨著計算機(jī)的普及和數(shù)字化技術(shù)的飛速發(fā)展，信息網(wǎng)絡(luò)已成為社會發(fā)展的重要保證，對人們的工作、學(xué)習(xí)和生活方式產(chǎn)生了深遠(yuǎn)的影響。現(xiàn)代遠(yuǎn)程教育是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)的飛速發(fā)展而產(chǎn)生的一種新的教育模式，它不受時間和空間的限制，能有效地實現(xiàn)資源共享，縮短地域間的教學(xué)水平差距，其發(fā)展使現(xiàn)有院?；騿挝坏慕逃δ艿玫窖由?，并且優(yōu)化資源利用、擴(kuò)大教育供給、滿足教育需求，對實現(xiàn)教育的平等化和順應(yīng)知識經(jīng)濟(jì)時代發(fā)展需要及終身教育體系的構(gòu)建具有十分重要的現(xiàn)實意義。但隨著遠(yuǎn)程教育網(wǎng)絡(luò)應(yīng)用的擴(kuò)大，其存在的安全風(fēng)險更加嚴(yán)重和復(fù)雜，經(jīng)分析主要有以下幾個方面的問題及對策。

1.影響遠(yuǎn)程教育發(fā)展的網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)資源和信息資源不受自然和人為有害因素的威脅和破壞。在遠(yuǎn)程教育系統(tǒng)應(yīng)用中網(wǎng)絡(luò)安全問題主要表現(xiàn)在以下幾個方面：

1.1 網(wǎng)絡(luò)安全投入不足，配套設(shè)施缺乏

由于很多院?；蛘邌挝挥糜诰W(wǎng)絡(luò)建設(shè)的經(jīng)費不足，有限的經(jīng)費主要投在網(wǎng)絡(luò)應(yīng)用建設(shè)上，對于網(wǎng)絡(luò)安全建設(shè)沒有系統(tǒng)的投入，而且網(wǎng)絡(luò)服務(wù)器處在一個非常開放的狀態(tài)，開放和風(fēng)險往往都是并存的，沒有任何保護(hù)的內(nèi)部網(wǎng)絡(luò)很容易遭受來自系統(tǒng)內(nèi)部的非法訪問，錯誤的操作給網(wǎng)絡(luò)安全留下了隱患，簡陋的安全體系基本沒有有效的預(yù)警手段和防范措施。

1.2 管理與保障不規(guī)范，安全意識淡薄

目前，許多單位不能重視人的因素，網(wǎng)絡(luò)設(shè)備的管理都處于松散狀態(tài)，缺乏有力的監(jiān)控，不能分清責(zé)任，忽略了對遠(yuǎn)程教育網(wǎng)的有效管理，僅有安全技術(shù)防范，而無嚴(yán)格的安全管理體系相配套，是難以保障網(wǎng)絡(luò)系統(tǒng)安全的。這就要求我們的機(jī)關(guān)領(lǐng)導(dǎo)、管理員、教師、學(xué)員給予足夠的重視，在進(jìn)行相應(yīng)的學(xué)習(xí)過程中，提高使用網(wǎng)絡(luò)的安全意識。而目前由于教學(xué)網(wǎng)絡(luò)中的服務(wù)器開放程度很高，基本沒有訪問限制，由此導(dǎo)致服務(wù)器被攻擊、侵入、丟失重要數(shù)據(jù)文件、郵件泄露的情況經(jīng)常發(fā)生。實現(xiàn)安全管理必須遵循責(zé)權(quán)分明、分權(quán)制約及安全管理的制度化等原則，首先院校領(lǐng)導(dǎo)是網(wǎng)絡(luò)安全第一責(zé)任人，院校網(wǎng)絡(luò)管理員是網(wǎng)絡(luò)安全的直接責(zé)任人，制訂一系列安全管理制度，對安全技術(shù)和安全設(shè)施進(jìn)行管理。

2.遠(yuǎn)程教育網(wǎng)絡(luò)安全問題具體分析

2.1 病毒危害

計算機(jī)病毒的侵入在嚴(yán)重的情況下會使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。在網(wǎng)絡(luò)環(huán)境下，計算機(jī)病毒的威脅和破壞是災(zāi)難性的，輕則使各種服務(wù)器運行速度變慢，重則感染整個網(wǎng)絡(luò)，使網(wǎng)絡(luò)系統(tǒng)崩潰停止，所有的服務(wù)器數(shù)據(jù)遭到破壞，造成極大的損失。

2.2 惡意攻擊

計算機(jī)操作系統(tǒng)及應(yīng)用軟件，都不可避免地存在著漏洞和缺陷，黑客和不法分子利用這些漏洞通過植入病毒、木馬程序等方式控制或攻擊服務(wù)器，對計算機(jī)網(wǎng)絡(luò)造成極大的危害，并導(dǎo)致重要數(shù)據(jù)的泄漏和非法篡改。

2.3 未經(jīng)授權(quán)的訪問

一些無訪問權(quán)限的人竊取一些重要的信息，甚至進(jìn)行惡意更改，例如修改網(wǎng)站的主頁、查看并修改財務(wù)數(shù)據(jù)、修改考生的成績、檔案等。

2.4 網(wǎng)絡(luò)服務(wù)運行異常

以BitTorrent（BT）為代表的P2P下載軟件，占用太多的網(wǎng)絡(luò)資源，從而有可能在接入網(wǎng)、傳輸網(wǎng)、骨干網(wǎng)等不同層面形成瓶頸造成資源緊張，并可能造成重要數(shù)據(jù)無法及時傳輸，嚴(yán)重影響了用戶正常使用Web、E-mail以及視頻點播等業(yè)務(wù)。比如拒絕服務(wù)攻擊使網(wǎng)絡(luò)主機(jī)崩潰；大量的垃圾郵件使郵件服務(wù)器無法正常工作；網(wǎng)絡(luò)操作系統(tǒng)本身存在的漏洞和缺陷導(dǎo)致黑客輕易地入侵等。

2.5 管理者與使用者的失誤

網(wǎng)絡(luò)管理人員安全配置不當(dāng)造成的安全漏洞；不合理地設(shè)定資源訪問控制，一些資源就有可能被偶然或故意地破壞；使用盜版軟件、移動存儲介質(zhì)的混亂使用造成病毒泛濫；學(xué)員操作計算機(jī)水平差參不齊，缺乏安全意識，用戶口令選擇過于簡單或容易破譯；用戶將自己的賬號隨意轉(zhuǎn)借他人或與別人共享等都會對網(wǎng)絡(luò)安全帶來威脅。

2.6 硬件損壞及自然災(zāi)害

機(jī)房內(nèi)的硬件包括服務(wù)器、存儲、交換機(jī)、網(wǎng)絡(luò)路由、主要線路和UPS等各種設(shè)備，室溫、濕度異常及雷電、地震等自然災(zāi)害，都會對系統(tǒng)造成不同程度的損害，做好環(huán)境控制如散熱、防潮、防塵、防水、防火等，需要給予高度重視，以確保系統(tǒng)長期可靠運行。

3.解決遠(yuǎn)程教育系統(tǒng)安全問題的對策研究

3.1 加強(qiáng)網(wǎng)絡(luò)安全防護(hù)

（1）安全認(rèn)證機(jī)制

在遠(yuǎn)程教育培訓(xùn)環(huán)境中，使用安全認(rèn)證機(jī)制可以杜絕非法用戶和無權(quán)用戶查看信息，主要包括對身份認(rèn)證、訪問授權(quán)和數(shù)字簽名等幾個方面。使用安全認(rèn)證機(jī)制可以拒絕非法用戶和無權(quán)訪問用戶的訪問，安全認(rèn)證技術(shù)主要包括身份認(rèn)證、報文認(rèn)證、訪問授權(quán)和PKI技術(shù)四個方面。身份認(rèn)證常采用口令和用戶名等簡易方法對用戶身份進(jìn)行認(rèn)證識別；報文認(rèn)證是通信雙方對通信的內(nèi)容進(jìn)行驗證，以保證報文傳送過程中的安全性和傳送對象的準(zhǔn)確性；訪問授權(quán)是根據(jù)不同用戶設(shè)置不同的信息資源訪問權(quán)限；也可以通過PKI（Public Key Infrastructure）技術(shù)進(jìn)行數(shù)據(jù)加密、數(shù)字簽名、雙向身份認(rèn)證[1]。同時，對核心數(shù)據(jù)庫的訪問權(quán)限進(jìn)行嚴(yán)格限制，在終端管理上，實行統(tǒng)一管理，禁止軟件安裝和數(shù)據(jù)拷貝。

（2）網(wǎng)絡(luò)病毒防范

面對爆發(fā)式增長的病毒，僅用單機(jī)防病毒軟件已很難徹底清除病毒，最好采用全方位的防病毒產(chǎn)品，針對網(wǎng)絡(luò)中所有可能的病毒攻擊點設(shè)置對應(yīng)的防病毒軟件，通過全方位、多層次防病毒系統(tǒng)的配置，定期或不定期的自動升級，及時為客戶端計算機(jī)升級、打好補丁，做好日常監(jiān)測。

（3）網(wǎng)絡(luò)防火墻

具體是采用內(nèi)網(wǎng)、外網(wǎng)與專用網(wǎng)物理隔離方式，用防火墻把遠(yuǎn)程教學(xué)子系統(tǒng)、一般服務(wù)子系統(tǒng)和對外服務(wù)子系統(tǒng)進(jìn)一步隔離，所有的從內(nèi)部到外部或從外部到內(nèi)部的的通信都經(jīng)過它，只有內(nèi)部訪問策略授權(quán)的通信才通過，同時，防火墻還可以記錄所有通過它的訪問，提供統(tǒng)計數(shù)據(jù)，實現(xiàn)預(yù)警和審計功能。

（4）網(wǎng)絡(luò)安全審計和跟蹤

配備網(wǎng)絡(luò)漏洞掃描和入侵檢測設(shè)備，定期對服務(wù)器和桌面網(wǎng)絡(luò)主機(jī)進(jìn)行漏洞掃描；配置專門的網(wǎng)絡(luò)審計設(shè)備和網(wǎng)絡(luò)行為管理設(shè)備，使用其強(qiáng)大的網(wǎng)絡(luò)審計能力管理和控制對系統(tǒng)的訪問；VPN技術(shù)即虛擬專用網(wǎng)技術(shù)，是在公共網(wǎng)絡(luò)上建立專用網(wǎng)絡(luò)從而使數(shù)據(jù)通過安全的“加密管道”在公共網(wǎng)絡(luò)中傳播，是目前能夠解決網(wǎng)絡(luò)安全問題的一個最新、最成功的技術(shù)課題之一[2]。

（5）數(shù)據(jù)備份和還原

建立網(wǎng)絡(luò)系統(tǒng)良好的備份和恢復(fù)機(jī)制，可在設(shè)備出現(xiàn)故障或網(wǎng)絡(luò)受到攻擊時能盡快恢復(fù)數(shù)據(jù)和系統(tǒng)服務(wù)。主要方法有，運行遠(yuǎn)程教學(xué)系統(tǒng)的服務(wù)器應(yīng)采用雙機(jī)熱備或集群模式，當(dāng)主服務(wù)器故障后，備用服務(wù)器自動接管主服務(wù)器運行，保障系統(tǒng)的高可靠性工作，同時，進(jìn)行定期自動備份工作，以備系統(tǒng)故障時快速恢復(fù)；在時機(jī)成熟的條件下，可以建立遠(yuǎn)程教學(xué)信息異地集中數(shù)據(jù)備從份中心，開展容災(zāi)系統(tǒng)建設(shè)，當(dāng)發(fā)生災(zāi)難性故障時，可以快速在容災(zāi)中心恢復(fù)數(shù)據(jù)，實現(xiàn)網(wǎng)絡(luò)異地遠(yuǎn)程恢復(fù)功能。

3.2 完善安全運維保障

大多數(shù)的網(wǎng)絡(luò)安全問題是由內(nèi)部管理不善、配置不當(dāng)和不必要的信息泄露引起的。因此，建立完善網(wǎng)絡(luò)安全運維保障體系是落實網(wǎng)絡(luò)安全舉措的重中之重。

（1）安全管理體系

安全管理體系包括組織機(jī)構(gòu)、安全管理制度、安全責(zé)任體系等。為保證各項安全措施的實施并發(fā)揮作用，針對每個安全層次，分別制訂相應(yīng)的可實施了規(guī)章制度。如包括嚴(yán)格按照等級保護(hù)要求的安全管理制度、人員安全管理制度、系統(tǒng)建設(shè)管理制度。建立明確的網(wǎng)絡(luò)安全管理責(zé)任和考核機(jī)制，明確管理機(jī)構(gòu)、網(wǎng)絡(luò)管理、維護(hù)人員各級職責(zé)。

（2）運維保障體系

加強(qiáng)對網(wǎng)絡(luò)系統(tǒng)的安全管理，要注意使用的安全產(chǎn)品在技術(shù)上是否成熟、有效，在使用安全產(chǎn)品時還應(yīng)該采取合理的安全策略，以規(guī)避系統(tǒng)安全風(fēng)險，減小所帶來的損失。其中的安全策略和防范措施包括網(wǎng)絡(luò)系統(tǒng)安全配置、系統(tǒng)自身安全、安全審計、數(shù)據(jù)保護(hù)和網(wǎng)絡(luò)數(shù)據(jù)備份；實現(xiàn)統(tǒng)一的用戶角色劃分策略。建立以系統(tǒng)管理員為中心的日常安全管理流程，全面把握網(wǎng)絡(luò)的安全狀況，并根據(jù)日常的安全管理工作情況去優(yōu)化網(wǎng)絡(luò)安全體系，從而保證整個網(wǎng)絡(luò)安全體系的動態(tài)性和有效性。管理人員要有明確的安全規(guī)范，有效地對安全技術(shù)和安全設(shè)備進(jìn)行利用和管理，所以注重對運維人員的技術(shù)、協(xié)作和問題處理能力的培養(yǎng)，組織不定期的輪崗，籍此能接觸和掌握不同的專業(yè)技能，造就一支全能的網(wǎng)絡(luò)管理團(tuán)隊。

4.結(jié)束語

遠(yuǎn)程教育系統(tǒng)的安全建設(shè)是一個長期的、不斷完善的過程，隨著安全威脅和安全技術(shù)的新變化，要針對網(wǎng)絡(luò)環(huán)境多樣化和復(fù)雜化，將控制措施不斷地使用到系統(tǒng)中，提高整體信息安全能力，時刻對網(wǎng)絡(luò)安全提高警惕，提高使用者的安全意識，加強(qiáng)新技術(shù)學(xué)習(xí)，共同應(yīng)對日益嚴(yán)峻的信息安全風(fēng)險，為遠(yuǎn)程教育系統(tǒng)的安全和平穩(wěn)運行提供有力保障。

[1]何向武.PKI技術(shù)及其在校園網(wǎng)中的應(yīng)用研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(11).

[2]歐獻(xiàn)永.計算機(jī)網(wǎng)絡(luò)及信息安全存在的問題和對策[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2012(10).