基于网络的现代远程教育系统的安全研究
2013-08-15军械工程学院刘保成王延风陈晓燕
军械工程学院 刘保成 王延风 陈晓燕
随着计算机的普及和数字化技术的飞速发展,信息网络已成为社会发展的重要保证,对人们的工作、学习和生活方式产生了深远的影响。现代远程教育是伴随着网络技术和多媒体技术的飞速发展而产生的一种新的教育模式,它不受时间和空间的限制,能有效地实现资源共享,缩短地域间的教学水平差距,其发展使现有院校或单位的教育功能得到延伸,并且优化资源利用、扩大教育供给、满足教育需求,对实现教育的平等化和顺应知识经济时代发展需要及终身教育体系的构建具有十分重要的现实意义。但随着远程教育网络应用的扩大,其存在的安全风险更加严重和复杂,经分析主要有以下几个方面的问题及对策。
1.影响远程教育发展的网络安全问题
网络安全是指网络系统资源和信息资源不受自然和人为有害因素的威胁和破坏。在远程教育系统应用中网络安全问题主要表现在以下几个方面:
1.1 网络安全投入不足,配套设施缺乏
由于很多院校或者单位用于网络建设的经费不足,有限的经费主要投在网络应用建设上,对于网络安全建设没有系统的投入,而且网络服务器处在一个非常开放的状态,开放和风险往往都是并存的,没有任何保护的内部网络很容易遭受来自系统内部的非法访问,错误的操作给网络安全留下了隐患,简陋的安全体系基本没有有效的预警手段和防范措施。
1.2 管理与保障不规范,安全意识淡薄
目前,许多单位不能重视人的因素,网络设备的管理都处于松散状态,缺乏有力的监控,不能分清责任,忽略了对远程教育网的有效管理,仅有安全技术防范,而无严格的安全管理体系相配套,是难以保障网络系统安全的。这就要求我们的机关领导、管理员、教师、学员给予足够的重视,在进行相应的学习过程中,提高使用网络的安全意识。而目前由于教学网络中的服务器开放程度很高,基本没有访问限制,由此导致服务器被攻击、侵入、丢失重要数据文件、邮件泄露的情况经常发生。实现安全管理必须遵循责权分明、分权制约及安全管理的制度化等原则,首先院校领导是网络安全第一责任人,院校网络管理员是网络安全的直接责任人,制订一系列安全管理制度,对安全技术和安全设施进行管理。
2.远程教育网络安全问题具体分析
2.1 病毒危害
计算机病毒的侵入在严重的情况下会使网络系统瘫痪,重要数据无法访问甚至丢失。在网络环境下,计算机病毒的威胁和破坏是灾难性的,轻则使各种服务器运行速度变慢,重则感染整个网络,使网络系统崩溃停止,所有的服务器数据遭到破坏,造成极大的损失。
2.2 恶意攻击
计算机操作系统及应用软件,都不可避免地存在着漏洞和缺陷,黑客和不法分子利用这些漏洞通过植入病毒、木马程序等方式控制或攻击服务器,对计算机网络造成极大的危害,并导致重要数据的泄漏和非法篡改。
2.3 未经授权的访问
一些无访问权限的人窃取一些重要的信息,甚至进行恶意更改,例如修改网站的主页、查看并修改财务数据、修改考生的成绩、档案等。
2.4 网络服务运行异常
以BitTorrent(BT)为代表的P2P下载软件,占用太多的网络资源,从而有可能在接入网、传输网、骨干网等不同层面形成瓶颈造成资源紧张,并可能造成重要数据无法及时传输,严重影响了用户正常使用Web、E-mail以及视频点播等业务。比如拒绝服务攻击使网络主机崩溃;大量的垃圾邮件使邮件服务器无法正常工作;网络操作系统本身存在的漏洞和缺陷导致黑客轻易地入侵等。
2.5 管理者与使用者的失误
网络管理人员安全配置不当造成的安全漏洞;不合理地设定资源访问控制,一些资源就有可能被偶然或故意地破坏;使用盗版软件、移动存储介质的混乱使用造成病毒泛滥;学员操作计算机水平差参不齐,缺乏安全意识,用户口令选择过于简单或容易破译;用户将自己的账号随意转借他人或与别人共享等都会对网络安全带来威胁。
2.6 硬件损坏及自然灾害
机房内的硬件包括服务器、存储、交换机、网络路由、主要线路和UPS等各种设备,室温、湿度异常及雷电、地震等自然灾害,都会对系统造成不同程度的损害,做好环境控制如散热、防潮、防尘、防水、防火等,需要给予高度重视,以确保系统长期可靠运行。
3.解决远程教育系统安全问题的对策研究
3.1 加强网络安全防护
(1)安全认证机制
在远程教育培训环境中,使用安全认证机制可以杜绝非法用户和无权用户查看信息,主要包括对身份认证、访问授权和数字签名等几个方面。使用安全认证机制可以拒绝非法用户和无权访问用户的访问,安全认证技术主要包括身份认证、报文认证、访问授权和PKI技术四个方面。身份认证常采用口令和用户名等简易方法对用户身份进行认证识别;报文认证是通信双方对通信的内容进行验证,以保证报文传送过程中的安全性和传送对象的准确性;访问授权是根据不同用户设置不同的信息资源访问权限;也可以通过PKI(Public Key Infrastructure)技术进行数据加密、数字签名、双向身份认证[1]。同时,对核心数据库的访问权限进行严格限制,在终端管理上,实行统一管理,禁止软件安装和数据拷贝。
(2)网络病毒防范
面对爆发式增长的病毒,仅用单机防病毒软件已很难彻底清除病毒,最好采用全方位的防病毒产品,针对网络中所有可能的病毒攻击点设置对应的防病毒软件,通过全方位、多层次防病毒系统的配置,定期或不定期的自动升级,及时为客户端计算机升级、打好补丁,做好日常监测。
(3)网络防火墙
具体是采用内网、外网与专用网物理隔离方式,用防火墙把远程教学子系统、一般服务子系统和对外服务子系统进一步隔离,所有的从内部到外部或从外部到内部的的通信都经过它,只有内部访问策略授权的通信才通过,同时,防火墙还可以记录所有通过它的访问,提供统计数据,实现预警和审计功能。
(4)网络安全审计和跟踪
配备网络漏洞扫描和入侵检测设备,定期对服务器和桌面网络主机进行漏洞扫描;配置专门的网络审计设备和网络行为管理设备,使用其强大的网络审计能力管理和控制对系统的访问;VPN技术即虚拟专用网技术,是在公共网络上建立专用网络从而使数据通过安全的“加密管道”在公共网络中传播,是目前能够解决网络安全问题的一个最新、最成功的技术课题之一[2]。
(5)数据备份和还原
建立网络系统良好的备份和恢复机制,可在设备出现故障或网络受到攻击时能尽快恢复数据和系统服务。主要方法有,运行远程教学系统的服务器应采用双机热备或集群模式,当主服务器故障后,备用服务器自动接管主服务器运行,保障系统的高可靠性工作,同时,进行定期自动备份工作,以备系统故障时快速恢复;在时机成熟的条件下,可以建立远程教学信息异地集中数据备从份中心,开展容灾系统建设,当发生灾难性故障时,可以快速在容灾中心恢复数据,实现网络异地远程恢复功能。
3.2 完善安全运维保障
大多数的网络安全问题是由内部管理不善、配置不当和不必要的信息泄露引起的。因此,建立完善网络安全运维保障体系是落实网络安全举措的重中之重。
(1)安全管理体系
安全管理体系包括组织机构、安全管理制度、安全责任体系等。为保证各项安全措施的实施并发挥作用,针对每个安全层次,分别制订相应的可实施了规章制度。如包括严格按照等级保护要求的安全管理制度、人员安全管理制度、系统建设管理制度。建立明确的网络安全管理责任和考核机制,明确管理机构、网络管理、维护人员各级职责。
(2)运维保障体系
加强对网络系统的安全管理,要注意使用的安全产品在技术上是否成熟、有效,在使用安全产品时还应该采取合理的安全策略,以规避系统安全风险,减小所带来的损失。其中的安全策略和防范措施包括网络系统安全配置、系统自身安全、安全审计、数据保护和网络数据备份;实现统一的用户角色划分策略。建立以系统管理员为中心的日常安全管理流程,全面把握网络的安全状况,并根据日常的安全管理工作情况去优化网络安全体系,从而保证整个网络安全体系的动态性和有效性。管理人员要有明确的安全规范,有效地对安全技术和安全设备进行利用和管理,所以注重对运维人员的技术、协作和问题处理能力的培养,组织不定期的轮岗,籍此能接触和掌握不同的专业技能,造就一支全能的网络管理团队。
4.结束语
远程教育系统的安全建设是一个长期的、不断完善的过程,随着安全威胁和安全技术的新变化,要针对网络环境多样化和复杂化,将控制措施不断地使用到系统中,提高整体信息安全能力,时刻对网络安全提高警惕,提高使用者的安全意识,加强新技术学习,共同应对日益严峻的信息安全风险,为远程教育系统的安全和平稳运行提供有力保障。
[1]何向武.PKI技术及其在校园网中的应用研究[J].网络安全技术与应用,2012(11).
[2]欧献永.计算机网络及信息安全存在的问题和对策[J].网络安全技术与应用,2012(10).