Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問題畢業(yè)論文

《Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問題畢業(yè)論文》由會(huì)員分享，可在線閱讀，更多相關(guān)《Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問題畢業(yè)論文（17頁珍藏版）》請?jiān)谘b配圖網(wǎng)上搜索。

1、Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問題摘要遠(yuǎn)程教育是伴隨著網(wǎng)絡(luò)技術(shù)和多媒體技術(shù)發(fā)展而產(chǎn)生的一種新型教育形式.它實(shí)現(xiàn)了教育資源跨越時(shí)間和空間的傳遞，使得教學(xué)的實(shí)施能達(dá)到任何人,在任何時(shí)間和地點(diǎn)進(jìn)行的理想境界。隨著Internet的發(fā)展和網(wǎng)絡(luò)的普及，網(wǎng)絡(luò)教育正以相當(dāng)迅猛的態(tài)勢發(fā)展起來，把網(wǎng)絡(luò)作為主要教學(xué)手段和媒體的各類遠(yuǎn)程教學(xué)機(jī)構(gòu)正以成倍的速度增長。但網(wǎng)絡(luò)有其嚴(yán)重的脆弱性，面臨前所未有的安全威脅。 本文從威脅Internet安全的主要因素入手，分析了在Internet環(huán)境中遠(yuǎn)程教育系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅與漏洞、所受到的網(wǎng)絡(luò)攻擊方式，并介紹了幾種網(wǎng)絡(luò)安全技術(shù)，以及當(dāng)前各種主流的用于解決網(wǎng)

2、絡(luò)安全的方案。提出構(gòu)建internet遠(yuǎn)程教學(xué)安全體系，從法律、管理、技術(shù)三個(gè)方面構(gòu)建完整的防御體系，從而維護(hù)系統(tǒng)的安全性、完整性、可用性。 關(guān)鍵詞：Internet；遠(yuǎn)程教學(xué)；網(wǎng)絡(luò)安全17目錄 第一章 序言. 51.1 背景和意義. 51.2 研究現(xiàn)狀. 51.3 研究的主要內(nèi)容. 6第二章 當(dāng)前網(wǎng)絡(luò)安全的主要威脅. 72.1 計(jì)算機(jī)病毒. 72.2 黑客. 72.3 拒絕服務(wù). 7第三章 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞. 83.1 操作系統(tǒng)安全漏洞. 83.2 TCP/IP協(xié)議的缺陷. 83.3 應(yīng)用系統(tǒng)安全漏洞. 83.4 安全管理的疏漏. 8第四章 網(wǎng)絡(luò)攻擊方式 . 94.1 非授權(quán)訪問. 94

3、.2 劫奪攻擊. 94.3 假冒攻擊. 94.4 網(wǎng)絡(luò)監(jiān)聽. .94.5 截取口令. 910第五章 遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全的主要措施 . 115.1防火墻技術(shù). 11 5.1.1包過濾技術(shù) . 11 5.1.2 代理服務(wù)器. 11 5.2加密技術(shù) . 115.3 數(shù)字簽名技術(shù). 12 5.4 訪問控制. 12 5.4.1身份驗(yàn)證 . 12第六章 構(gòu)建Internet遠(yuǎn)程教學(xué)系統(tǒng)安全體系. 136.1 健全相關(guān)法律政策 . 13 6.2 完善網(wǎng)絡(luò)管理體系 . 136.3 提升網(wǎng)絡(luò)安全技術(shù)水平 . 136.3.1 網(wǎng)絡(luò)平臺安全 . 136.3.2 系統(tǒng)平臺安全 .146.3.3 通信平臺安全 . 1

4、46.3.4 應(yīng)用平臺安全 . 1415第七章 總結(jié) . 16致謝.17 參考文獻(xiàn). 18第一章 序言 1.1 背景和意義 Internet具有豐富的信息資源、多樣的信息服務(wù)，其實(shí)行的分散化管理，極大地增強(qiáng)了用戶之間的交互性，電子郵件、遠(yuǎn)程登錄、文件傳輸、信息查詢等多種靈活的服務(wù)功能，更使用戶能自地獲取信息、進(jìn)行交流和實(shí)現(xiàn)資源共享，這是任何媒介都無法與之相比的。基于Internet的網(wǎng)絡(luò)學(xué)習(xí)作為一種全新的學(xué)習(xí)形式，有著鮮明的時(shí)代特點(diǎn)。同時(shí)，這又使遠(yuǎn)程教學(xué)系統(tǒng)在運(yùn)作過程中擔(dān)負(fù)了一定程度的風(fēng)險(xiǎn)。因此，在基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)中，增強(qiáng)網(wǎng)絡(luò)預(yù)防突發(fā)事件的能力，充分保證網(wǎng)絡(luò)數(shù)據(jù)的安全成

5、為優(yōu)先考慮的問題。 1.2 研究現(xiàn)狀 近年來，世界各國相繼提出自己的信息高速公路計(jì)劃國家信息基礎(chǔ)設(shè)施NII(NationalInformation Infrastructure)，同時(shí)，建立全球的信息基礎(chǔ)設(shè)施GII(Global Information Infrastructure)也已被提上了議事日程。問題在于，僅從物理通信基礎(chǔ)的角度來看，這種基礎(chǔ)設(shè)施因主要涉及技術(shù)問題而相對容易解決得多。 在上世紀(jì)30年代，Shannon成功地建立了通信保密系統(tǒng)的數(shù)學(xué)原理，實(shí)用的密碼系統(tǒng)的建立是基于當(dāng)前計(jì)算機(jī)的計(jì)算能力，同時(shí)也是基于計(jì)算機(jī)科學(xué)理論中的計(jì)算復(fù)雜性和結(jié)構(gòu)復(fù)雜性研究成果的。由于眾所周知的原因，當(dāng)前

6、的計(jì)算密碼學(xué)成果都是基于尚未證明的假設(shè)即P和NP不是同一個(gè)集合的。 到目前為止最引人注目的會(huì)話層安全機(jī)制是Netscape公司提出的安全套接字SSL(Secure Socket Layer)。SSL提供位于TCP層之上的安全服務(wù)。它使用的安全機(jī)制包括通過對稱密碼算法和非對稱密碼算法來實(shí)現(xiàn)機(jī)密性、完整性、身份鑒別或認(rèn)證。SSL已用于瀏覽器和WWW服務(wù)器之間的通信環(huán)境。Microsoft為了推行自己的戰(zhàn)略，也提出了針對SSL的一套安全機(jī)制保密通信技術(shù)PCT(Private Communication Technology)。 基于網(wǎng)絡(luò)技術(shù)本身的網(wǎng)絡(luò)安全機(jī)制方面，主要是防火墻技術(shù)。常用的主要有網(wǎng)絡(luò)層

7、防火墻和應(yīng)用層防火墻兩種：1)網(wǎng)絡(luò)層防火墻主要工作在IP層，通過分析IP包頭來決定允許或禁止某個(gè)信息包通過該防火墻，如路由器過濾就是一種最常見的類型。2)應(yīng)用層防火墻是主要是通過應(yīng)用層網(wǎng)關(guān)或服務(wù)代理來實(shí)現(xiàn)的。即當(dāng)來自內(nèi)部網(wǎng)絡(luò)的請求到達(dá)應(yīng)用層網(wǎng)關(guān)時(shí)，它代理內(nèi)部主機(jī)與外部公共網(wǎng)上的服務(wù)器建立連接，進(jìn)而轉(zhuǎn)發(fā)來自外部服務(wù)器的請求響應(yīng)。這種代理對內(nèi)部主機(jī)來說可以是透明的，對外部服務(wù)器來說也可以是透明的。盡管到目前為止人們已實(shí)現(xiàn)了許多安全機(jī)制，但安全問題仍然倍受懷疑和關(guān)注。事實(shí)上，象遠(yuǎn)程教學(xué)這種應(yīng)用是否會(huì)得到充分的推廣，將在很大程度上取決于人們對網(wǎng)絡(luò)安全機(jī)制的信心。雖然目前有關(guān)計(jì)算機(jī)犯罪中，非技術(shù)因素導(dǎo)致

8、的損失大于技術(shù)因素(如黑客或密碼分析)的損失，但對于安全技術(shù)和機(jī)制的要求將越來越高。這種需求將不僅驅(qū)動(dòng)理論研究的進(jìn)展，還必將促進(jìn)實(shí)際安全產(chǎn)品的進(jìn)一步發(fā)展。 1.3 研究的主要內(nèi)容 1)了解在Internet環(huán)境下遠(yuǎn)程教學(xué)系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅，以及所受到的網(wǎng)絡(luò)攻擊方式。 2)分析當(dāng)前各種主流的用于解決網(wǎng)絡(luò)安全的方案。 3)對于不同的網(wǎng)絡(luò)安全威脅設(shè)計(jì)出應(yīng)對的解決策略以消除各種安全隱患，從而維護(hù)系統(tǒng)的安全性、完整性、可用性。 4)提出構(gòu)建堅(jiān)固的遠(yuǎn)程教學(xué)網(wǎng)絡(luò)防御體系解決方案。 第二章 當(dāng)前網(wǎng)絡(luò)安全的主要威脅 網(wǎng)絡(luò)安全隱患主要源于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性、網(wǎng)絡(luò)通信協(xié)議的完全缺陷、網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)的漏洞、

9、網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患和網(wǎng)絡(luò)硬件的安全缺陷等幾個(gè)方面。 2.1 計(jì)算機(jī)病毒 計(jì)算機(jī)病毒是目前威脅網(wǎng)絡(luò)安全的重大禍?zhǔn)?。?jì)算機(jī)病毒的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。目前，計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo)。只要一臺計(jì)算機(jī)染毒，如不及時(shí)處理，那么病毒會(huì)在這臺機(jī)子上迅速擴(kuò)散，其中的大量文件（一般是可執(zhí)行文件）會(huì)被感染。而被感染的文件又成了新的傳染源，再與其他機(jī)器進(jìn)行數(shù)據(jù)交換或通過網(wǎng)絡(luò)接觸，病毒會(huì)繼續(xù)進(jìn)行傳染。隨著Internet的風(fēng)靡，給病毒的傳播又增加了新的途徑，它的發(fā)展使病毒可能成為災(zāi)難，病毒的傳播更迅速，反病毒的任務(wù)更加艱巨。 2.2 黑客 黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體，

10、他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂趣，利用網(wǎng)絡(luò)的脆弱性進(jìn)行非法活動(dòng)，如修改網(wǎng)頁、非法進(jìn)入主機(jī)破壞程序、竊取網(wǎng)上信息、對電子郵件進(jìn)行騷擾、阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。 2.3 拒絕服務(wù) 拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題，即攻擊者想辦法讓目標(biāo)機(jī)器停止提供服務(wù)或資源訪問，是黑客常用的攻擊手段之一。這些資源包括磁盤空間、內(nèi)存、進(jìn)程甚至網(wǎng)絡(luò)帶寬，從而阻止正常用戶的訪問。其實(shí)對網(wǎng)絡(luò)帶寬進(jìn)行的消耗性攻擊只是拒絕服務(wù)攻擊的一小部分，只要能夠?qū)δ繕?biāo)造成麻煩，使某些服務(wù)被暫停甚至主機(jī)死機(jī)，都屬于拒絕服務(wù)攻擊。第三章 計(jì)算機(jī)網(wǎng)絡(luò)的安全漏洞 3.1 操作系統(tǒng)安全漏洞 雖然操作系統(tǒng)的

11、功能及安全性日趨完善，但仍存在著很多漏洞。由于操作系統(tǒng)的程序是可以動(dòng)態(tài)鏈接的，包括I/O的驅(qū)動(dòng)程序與系統(tǒng)服務(wù)均可以采用打補(bǔ)丁的方式進(jìn)行升級。于是，這種軟件廠商使用的方法同樣也為黑客打開方便之門。另外，操作系統(tǒng)支持在網(wǎng)絡(luò)節(jié)點(diǎn)上創(chuàng)建和激活進(jìn)程，并且被創(chuàng)建的進(jìn)程可以繼承創(chuàng)建進(jìn)程這一權(quán)力，加之操作系統(tǒng)支持在網(wǎng)絡(luò)上傳輸文件，此二者為在遠(yuǎn)端服務(wù)器上安裝“間諜”軟件創(chuàng)造了條件。此外，操作系統(tǒng)為系統(tǒng)開發(fā)人員設(shè)置的無口令入口以及隱蔽通道均是危及網(wǎng)絡(luò)安全的漏洞。 3.2 TCP/IP協(xié)議的缺陷 Internet是基于TCP/IP協(xié)議族的計(jì)算機(jī)網(wǎng)絡(luò)而力求簡單高效的設(shè)計(jì)初衷使TCP/IP協(xié)議族中的許多安全因素并未得到

12、完善。TCP/IP協(xié)議的安全缺陷主要表現(xiàn)在： 1) TCP/IP協(xié)議數(shù)據(jù)流采用明文傳輸，用戶的帳號、口令等重要信息也無一例外。攻擊者可以截取含有帳號、口令的數(shù)據(jù)包進(jìn)行攻擊。于是，這種信息傳輸方式無法保障信息的保密性和完整性。 2) TCP/IP協(xié)議以IP地址作為網(wǎng)絡(luò)節(jié)點(diǎn)的唯一標(biāo)識，此舉并不能對節(jié)點(diǎn)上的用戶進(jìn)行有效的身份認(rèn)證。換言之，信息的真實(shí)性無法得以保證?？梢?，TCP/IP協(xié)議中存在的安全技術(shù)缺陷也是導(dǎo)致Internet不安全性的一個(gè)重要原因。 3.3 應(yīng)用系統(tǒng)安全漏洞 1)Web服務(wù)器和瀏覽器都難以保障安全。服務(wù)器的安全問題主要來自由經(jīng)驗(yàn)不足、不甚了解系統(tǒng)安全的程序員編寫的CGI程序。We

13、b瀏覽器的安全漏洞在于，它易于傳送和執(zhí)行正常程序的特點(diǎn)使其成為傳送和執(zhí)行病毒程序的一種途徑。 2)DNS也存在安全問題。DNS要求用戶提供機(jī)器的硬件和軟件信息以及用戶不愿讓入侵者知曉的信息。這些信息為黑客進(jìn)行攻擊提供了方便。 3) 對路由器的錯(cuò)誤配置以及缺省配置均能危及到網(wǎng)絡(luò)的安全運(yùn)行。 3.4 安全管理的疏漏 缺少網(wǎng)絡(luò)管理員，缺少信息系統(tǒng)安全管理規(guī)范，缺少定期的安全測試、檢查，缺少網(wǎng)絡(luò)安全監(jiān)控都是潛藏的威脅網(wǎng)絡(luò)安全的巨大隱患。此外，由于安全策略與方便用戶使用之間存在著矛盾，從而使得安全措施在一定程度上未能發(fā)揮作用。 第四章 網(wǎng)絡(luò)攻擊方式 Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)上

14、的信息安全。以不同的方式和手段對網(wǎng)絡(luò)上信息的保密性、完整性、可用性以及可控性進(jìn)行破壞的行為均可視為對網(wǎng)絡(luò)的攻擊。 4.1 非授權(quán)訪問 非授權(quán)的訪問，所謂非授權(quán)訪問包括未經(jīng)授權(quán)的使用、泄露、修改、銷毀以及發(fā)布指令等，攻擊者通過非法手段訪問其無權(quán)訪問的信息。而沒有預(yù)先經(jīng)過同意就使用網(wǎng)絡(luò)或計(jì)算機(jī)資源就被看作非授權(quán)訪問，如有意避開系統(tǒng)訪問控制機(jī)制，對網(wǎng)絡(luò)設(shè)備及資源進(jìn)行非正常使用，或擅自擴(kuò)大權(quán)限，越權(quán)訪問信息。它主要有以下幾種形式：假冒、身份攻擊、非法用戶進(jìn)入網(wǎng)絡(luò)系統(tǒng)進(jìn)行違法操作、合法用戶以未授權(quán)方式進(jìn)行操作等。 4.2 劫奪攻擊 攻擊者通過劫奪某個(gè)合法用戶向某個(gè)網(wǎng)絡(luò)資源建立的連接，以此實(shí)現(xiàn)非法使用資源

15、及竊取機(jī)密信息。如會(huì)話劫奪，入侵者首先在網(wǎng)絡(luò)上窺探現(xiàn)有的會(huì)話，發(fā)現(xiàn)有攻擊價(jià)值的會(huì)話后，便將參與會(huì)話的一方截?cái)?，并頂替被截?cái)喾嚼^續(xù)與另一方進(jìn)行連接，以竊取信息。會(huì)話劫奪不像竊取那樣容易防范。對于由外部網(wǎng)絡(luò)入侵內(nèi)部網(wǎng)絡(luò)的途徑，可用防火墻切斷，但對于內(nèi)、外部網(wǎng)絡(luò)之間的會(huì)話，除了采用數(shù)據(jù)加密手段外，沒有其他方法可保絕對安全。 4.3 假冒攻擊 攻擊者通過欺騙，冒充合法用戶與網(wǎng)絡(luò)資源建立連接，以達(dá)到竊取機(jī)密、非法使用資源的目的。還有一種中途截?fù)艄舴椒ǎ谀阃?wù)器端完成“三次握手”建立連接之后，在通信過程中扮演“第三者”的角色，假冒服務(wù)器身份欺騙你，再假冒你向服務(wù)器發(fā)出惡意請求，其造成的后果不堪設(shè)想

16、。另外，攻擊者有時(shí)還會(huì)利用軟件和硬件工具時(shí)刻監(jiān)視系統(tǒng)主機(jī)的工作，等待記錄用戶登錄信息，從而取得用戶密碼；或者編制有緩沖區(qū)溢出錯(cuò)誤的SUID程序來獲得超級用戶權(quán)限。 4.4 網(wǎng)絡(luò)監(jiān)聽 網(wǎng)絡(luò)監(jiān)聽是主機(jī)的一種工作模式，在這種模式下，主機(jī)可以接收到本網(wǎng)段在同一條物理通道上傳輸?shù)乃行畔?，而不管這些信息的發(fā)送方和接收方是誰。因?yàn)橄到y(tǒng)在進(jìn)行密碼校驗(yàn)時(shí)，用戶輸入的密碼需要從用戶端傳送到服務(wù)器端，而攻擊者就能在兩端之間進(jìn)行數(shù)據(jù)監(jiān)聽。時(shí)若兩臺主機(jī)進(jìn)行通信的信息沒有加密，只要使用某些網(wǎng)絡(luò)監(jiān)聽工具(如NetXRayforWindows95/98/NT、SniffitforLinux、Solaries等)就可輕而易舉

17、地截取包括口令帳號在內(nèi)的信息資料。雖然網(wǎng)絡(luò)監(jiān)聽獲得的用戶帳號和口令具有一定的局限性，但監(jiān)聽者往往能夠獲得其所在網(wǎng)段的所有用戶帳號及口令。 4.5 截取口令 攻擊者通過網(wǎng)絡(luò)監(jiān)聽、破譯程序或記錄用戶的擊鍵得到用戶的口令，對系統(tǒng)進(jìn)行攻擊。攻擊者攻擊目標(biāo)時(shí)常常把破譯用戶的口令作為攻擊的開始。只要攻擊者能猜測或者確定用戶的口令，他就能獲得機(jī)器或者網(wǎng)絡(luò)的訪問權(quán)，并能訪問到用戶能訪問到的任何資源。如果這用戶有域管理員或Root用戶權(quán)限，這是極其危險(xiǎn)的。第五章 遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全的主要措施 網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可

18、靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。 當(dāng)前計(jì)算機(jī)遠(yuǎn)程教學(xué)系統(tǒng)用來保障網(wǎng)絡(luò)信息安全的方法有兩大類：以防火墻技術(shù)為代表的被動(dòng)防衛(wèi)型和建立在數(shù)據(jù)加密、數(shù)字簽名、訪問控制機(jī)制上的開放型網(wǎng)絡(luò)安全保障技術(shù)。 5.1防火墻技術(shù) 防火墻用于加強(qiáng)網(wǎng)絡(luò)間的訪問控制，防止外部用戶非法使用內(nèi)部網(wǎng)絡(luò)資源，保護(hù)內(nèi)部網(wǎng)絡(luò)的設(shè)備不受破壞，防止內(nèi)部網(wǎng)絡(luò)的敏感數(shù)據(jù)被竊取等工作。它可以控制網(wǎng)絡(luò)內(nèi)外的信息交流，提供接入控制和審查跟蹤。為了使防火墻發(fā)揮效力，來自和發(fā)往Internet的所有信息都必須經(jīng)由防火墻出入，防火墻禁止Internet中未經(jīng)授權(quán)的用戶侵入由它保護(hù)的計(jì)算機(jī)系統(tǒng)。它只允許授權(quán)信息通過，而它本身不能被滲透。 防火墻作為內(nèi)部網(wǎng)

19、和外部網(wǎng)之間的一種訪問控制設(shè)備，常安裝于內(nèi)部網(wǎng)和外部網(wǎng)的交界點(diǎn)上。內(nèi)部網(wǎng)絡(luò)的某個(gè)用戶若要與外部網(wǎng)絡(luò)的用戶在網(wǎng)上聯(lián)絡(luò)，該用戶首先和所屬網(wǎng)絡(luò)的防火墻聯(lián)通，然后再與另一個(gè)用戶聯(lián)通，反之亦然。防火墻提供的外圍防護(hù)是Internet安全結(jié)構(gòu)必不可少的組成部分。它能對已知的網(wǎng)絡(luò)協(xié)議起到保護(hù)作用，并成為內(nèi)部網(wǎng)絡(luò)與Internet連接安全措施的一部分。 5.2 加密技術(shù) 防火墻技術(shù)僅能隔離非法訪問或非授權(quán)訪問，但不能對那些允許通過防火墻進(jìn)行通信的應(yīng)用程序和協(xié)議提供保護(hù)。對于某些攻擊者或非法用戶來說，他們可以通過有關(guān)的敏感數(shù)（如口令、密碼等）在不安全信道上傳輸時(shí)進(jìn)行竊聽、截獲，從而對系統(tǒng)進(jìn)行攻擊。這種攻擊只能通

20、過加密技術(shù)來防止這類攻擊。加密技術(shù)是解決網(wǎng)絡(luò)安全問題的核心技術(shù)，是已知的唯一能保護(hù)經(jīng)由電話線路、光纖電纜、通信衛(wèi)星和微波設(shè)備的通信網(wǎng)絡(luò)傳輸信息的實(shí)用方法。它是對信息進(jìn)行加密，從而達(dá)到隱藏信息內(nèi)容，使非法用戶或攻擊者即使截獲信息，但沒有解密手段，仍然無法獲取信息的真實(shí)內(nèi)容的一種手段。 目前有兩種最常用的加密技術(shù)，即對稱加密和非對稱加密技術(shù)。 5.2.1 對稱加密技術(shù) 對稱加密技術(shù)是指加密和解密均采用同一把密鑰，而且通信雙方必須都要獲得這把密鑰，并保持密鑰的保密。當(dāng)給對方發(fā)信息時(shí)，發(fā)送方用自己的密鑰進(jìn)行加密，而在接受方收到數(shù)據(jù)后，用對方給的密鑰進(jìn)行解密。此技術(shù)具有加密速度快，保密性高等優(yōu)點(diǎn)；其缺點(diǎn)

21、是密鑰分配和管理困難。5.2.2 非對稱式加密技術(shù) 非對稱式加密（也稱公鑰加密）技術(shù)要求密鑰成對使用，即加密和解密分別由兩個(gè)密鑰來實(shí)現(xiàn)，每個(gè)用戶都產(chǎn)生一對密鑰，一個(gè)可以公開稱為公鑰，用于加密；另一個(gè)用戶自己擁有，稱為私鑰，用于解密。公鑰和私鑰之間有密切的關(guān)系。當(dāng)給對方發(fā)信息時(shí)，用對方的公鑰進(jìn)行加密，而在接收方收到數(shù)據(jù)后，用自己的私鑰進(jìn)行解密。非對稱式加密技術(shù)的優(yōu)點(diǎn)是密鑰分配和管理簡單，但其缺點(diǎn)是加/解密速度慢。5.3 數(shù)字簽名技術(shù) 以往的書信或文件是根據(jù)親筆簽名或印章來證明其真實(shí)性的。在計(jì)算機(jī)網(wǎng)絡(luò)中傳送的報(bào)文則是由數(shù)字簽名來證明其真實(shí)性。數(shù)字簽名的特點(diǎn)有：接收者能夠核實(shí)發(fā)送者對報(bào)文的簽名；發(fā)送

22、者事后不能抵賴對報(bào)文的簽名；接收者不能偽造對報(bào)文的簽名，一般采用公開密鑰算法實(shí)現(xiàn)數(shù)字簽名8。數(shù)字簽名也稱電子簽名，其作用在于驗(yàn)證信息發(fā)送者的身份。數(shù)字簽名既可以防止簽名者否認(rèn)自己的簽名，又可確保接收方無法偽造發(fā)送方的簽名。因此，它不但具有手工簽名的全部功能，而且還具有易更換、難偽造、可通過遠(yuǎn)程線路傳輸?shù)葍?yōu)點(diǎn)。事實(shí)上，數(shù)字簽名是公開密鑰加密技術(shù)的一種應(yīng)用。由于公開密鑰加密算法的運(yùn)算速度比較慢，因此可采用Hash函數(shù)將待簽名的信息進(jìn)行摘要處理，減少公開密鑰加密算法的運(yùn)算量。此后，發(fā)送方用自己的私鑰對摘要進(jìn)行加密，形成發(fā)送方的數(shù)字簽名。發(fā)送方再將信息和簽名一同發(fā)送出去。接收方收到來自發(fā)送方的信息后，

23、用發(fā)送方的公鑰對數(shù)字簽名進(jìn)行解密，并使用Hash函數(shù)重新生成收到信息的摘要。通過解密后摘要與新生成摘要的對比來確認(rèn)發(fā)送方的身份及信息的完整性。 5.4 訪問控制 5.4.1 身份驗(yàn)證 身份驗(yàn)證是一致性驗(yàn)證的一種, 驗(yàn)證是建立一致性證明的一種手段。身份驗(yàn)證主要包括驗(yàn)證依據(jù)、驗(yàn)證系統(tǒng)和安全要求。身份驗(yàn)證技術(shù)是在計(jì)算機(jī)中最早應(yīng)用的安全技術(shù)，現(xiàn)在也仍在廣泛應(yīng)用，它是互聯(lián)網(wǎng)信息安全的第一道屏障。 第六章 構(gòu)建Internet遠(yuǎn)程教學(xué)系統(tǒng)安全體系要解決遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問題，首先要明確實(shí)現(xiàn)目標(biāo)：身份真實(shí)性：對通信實(shí)體身份的真實(shí)性進(jìn)行識別。信息機(jī)密性：保證機(jī)密信息不會(huì)泄露給非授權(quán)的人或?qū)嶓w。信息完整性：保

24、證數(shù)據(jù)的一致性，防止非授權(quán)用戶或?qū)嶓w對數(shù)據(jù)進(jìn)行任何破壞。服務(wù)可用性：防止合法擁護(hù)對信息和資源的使用被不當(dāng)?shù)木芙^。不可否認(rèn)性：建立有效的責(zé)任機(jī)智，防止實(shí)體否認(rèn)其行為。系統(tǒng)可控性：能夠控制使用資源的人或?qū)嶓w的使用方式。系統(tǒng)易用性：在滿足安全要求的條件下，系統(tǒng)應(yīng)該操作簡單、維護(hù)方便?？蓪彶樾裕簩Τ霈F(xiàn)問題的網(wǎng)絡(luò)安全問題提供調(diào)查的依據(jù)和手段。 以Internet為平臺的遠(yuǎn)程教學(xué)系統(tǒng)無法避免地受到來自網(wǎng)絡(luò)自身以及人為不安全因素的影響。通過對當(dāng)前網(wǎng)絡(luò)安全現(xiàn)狀的研究，作者認(rèn)為，建立網(wǎng)絡(luò)安全體系，至少包含三個(gè)層次的內(nèi)容。 6.1 健全相關(guān)法律政策 實(shí)現(xiàn)網(wǎng)絡(luò)信息安全，必須有法律的保證，并且要制定相應(yīng)的政策，使保障

25、信息安全具有可操作性。例如，對網(wǎng)絡(luò)信息數(shù)據(jù)的法律保護(hù)，對黑客攻擊等計(jì)算機(jī)犯罪的懲處。 現(xiàn)在，國家制定了一些保護(hù)計(jì)算機(jī)信息安全的法規(guī)，如中國計(jì)算機(jī)信息網(wǎng)絡(luò)國際聯(lián)網(wǎng)管理暫行規(guī)定、中華人民共和國計(jì)算機(jī)信息系統(tǒng)安全保護(hù)條例、計(jì)算機(jī)軟件保護(hù)條例等；山東、安徽、黑龍江、深圳等省市也制定了計(jì)算機(jī)信息系統(tǒng)安全管理辦法等地方法規(guī)。 遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)該在國家法規(guī)的基礎(chǔ)上，根據(jù)自身特點(diǎn)和需求，借鑒其他部門的經(jīng)驗(yàn)，制定稅務(wù)系統(tǒng)計(jì)算機(jī)信息系統(tǒng)安全管理辦法，保護(hù)計(jì)算機(jī)信息安全。6.2 完善網(wǎng)絡(luò)管理體系 管理是一切工作的基礎(chǔ)，完善管理環(huán)境是保障網(wǎng)絡(luò)信息安全的重要保證。 它包括組織設(shè)置、制度建設(shè)和人員管理。組織設(shè)置，指建立專門

26、負(fù)責(zé)信息安全管理機(jī)構(gòu)，首先要建立安全決策機(jī)構(gòu)，包括安全領(lǐng)導(dǎo)小組、安全專家小組等，還要設(shè)立日常管理部門，并設(shè)專人執(zhí)行維護(hù)工作。制度建設(shè)指建立切實(shí)可行的規(guī)章制度，例如安全技術(shù)標(biāo)準(zhǔn)、安全保密制度、值班制度、考核制度，完善監(jiān)督機(jī)制。人員管理主要指劃分人員權(quán)限，定崗、定責(zé)，并教育計(jì)算機(jī)專業(yè)人員愛國、忠于職守、熱愛本職工作，提高政治業(yè)務(wù)素質(zhì)。 6.3 提升網(wǎng)絡(luò)安全技術(shù)水平 包括網(wǎng)絡(luò)平臺安全、系統(tǒng)平臺安全、通信平臺安全、應(yīng)用平臺安全以及其他安全技術(shù)管理等幾個(gè)方面。 6.3.1 網(wǎng)絡(luò)平臺安全 為保證網(wǎng)絡(luò)層數(shù)據(jù)信息的安全保密性、完整性，防止黑客攻擊，對出入網(wǎng)絡(luò)和網(wǎng)絡(luò)服務(wù)訪問控制，堅(jiān)持內(nèi)部網(wǎng)和外部網(wǎng)的物理隔離、在

27、 Internet 和內(nèi)部網(wǎng)之間采用路由器隔離和防火墻，將 Internet 服務(wù)器放在?；饏^(qū)，原則上對內(nèi)部網(wǎng)的訪問被禁止，而開放內(nèi)部網(wǎng)對外的訪問；在內(nèi)部網(wǎng)出口處安裝鏈路加密設(shè)備，例如密碼機(jī)，阻止來自電信公網(wǎng)的外部非法訪問和非法竊??；在廣域網(wǎng)入口安裝防火墻，對進(jìn)出局域網(wǎng)進(jìn)行訪問控制。為更加有效地防止黑客襲擊，可以采用安全漏洞掃描技術(shù)和攻擊報(bào)警軟件等。 當(dāng)前Internet已成為計(jì)算機(jī)病毒傳播的重要途徑，而為了豐富教學(xué)系統(tǒng)的資源從網(wǎng)上下載一些軟件又在所難免，因此身處Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)建立多層次的“病毒”防范體系，采取及時(shí)升級殺毒軟件，定時(shí)運(yùn)行殺毒軟件查找病毒，重點(diǎn)防范要害部分，對重

28、要信息進(jìn)行備份等措施。6.3.2 系統(tǒng)平臺安全 選用安全級別高的操作系統(tǒng)和數(shù)據(jù)庫系統(tǒng)，例如，操作系統(tǒng)至少達(dá)到 C2 級，關(guān)鍵環(huán)節(jié)需要達(dá)到 B1 級或以上。操作系統(tǒng)是計(jì)算機(jī)工作的平臺，一般的操作系統(tǒng)在一定程度上具有訪問控制、安全內(nèi)核和系統(tǒng)設(shè)計(jì)等安全功能。但是，也有相反的例證，如微軟 Windows 的“ NSA 密鑰”在很大程度上危害用戶的信息安全。所謂 NSA 密鑰，是指 1998 年有人在 Windows 系統(tǒng)發(fā)現(xiàn)存在用途不詳?shù)牡诙衙荑€，也就是說，微軟為每一份 Windows 操作系統(tǒng)都安裝了一個(gè)“后門”，專供 NSA（ 美國國家安全局）在需要時(shí)侵入全世界安裝此操作系統(tǒng)的電腦。 6.3.3

29、 通信平臺安全 保證網(wǎng)絡(luò)傳輸信息的可靠性、保密性，對傳輸信息采用加密解密技術(shù)和信息確認(rèn)技術(shù)。實(shí)施加密解密技術(shù)，是保障通信安全的最基本、最核心的技術(shù)措施和基礎(chǔ)，信息加密過程通過加密算法具體實(shí)施，它以較小的代價(jià)獲得較大的安全保護(hù)。信息確認(rèn)技術(shù)，是通過嚴(yán)格限定信息的共享范圍來防止信息被非法偽造、篡改和假冒，使驗(yàn)證收到的信息和原來信息之間保持完全一致。安全的信息確認(rèn)能做到：使合法的接受者能驗(yàn)證他收到的信息是否真實(shí)；使發(fā)送者無法抵賴自己發(fā)出的信息；除合法發(fā)布信息者外，別人無法偽造信息；發(fā)生爭執(zhí)時(shí)可由第三人仲裁。 隨著網(wǎng)絡(luò)技術(shù)在遠(yuǎn)程教學(xué)領(lǐng)域中應(yīng)用的進(jìn)一步深入，基于Internet遠(yuǎn)程教學(xué)系統(tǒng)與外界交互的信

30、息種類不斷增多，其中有些保密性要求較高的信息。這些信息一旦被截取、盜用或刪除就會(huì)嚴(yán)重影響遠(yuǎn)程教學(xué)系統(tǒng)的運(yùn)作，甚至?xí)＜斑h(yuǎn)程教學(xué)系統(tǒng)的安全，如管理帳號和密碼考試信息等等。為此，基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)妥善管理用戶的帳號及密碼，特別是權(quán)限較高用戶的信息，對密碼的長度、復(fù)雜度、更改頻度作出要求。而且在傳輸重要信息時(shí)應(yīng)使用加密技術(shù)。 6.3.4 應(yīng)用平臺安全 較早的技術(shù)有身份驗(yàn)證、存取控制等，身份驗(yàn)證是網(wǎng)絡(luò)信息安全的第一道屏障；存取控制主要包括人員限制、權(quán)限控制、數(shù)據(jù)標(biāo)識、類型控制等，與身份驗(yàn)證技術(shù)一起使用，賦予不同的用戶以不同的操作權(quán)限，實(shí)現(xiàn)不同安全級別的信息分級管理。采用安全審計(jì)技術(shù)，

31、對進(jìn)出網(wǎng)絡(luò)人員、時(shí)間等進(jìn)行記錄，并執(zhí)行安全審計(jì)。 基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)的用戶大致可分為三類：教師用戶、學(xué)習(xí)者用戶以及管理員。不同用戶所能見到的內(nèi)容、所擁有的權(quán)限是有所不同的。也就是說，教學(xué)系統(tǒng)中的信息是分級保密的。因此，為了保障信息不被越權(quán)訪問應(yīng)加強(qiáng)訪問控制工作，按用戶類別進(jìn)行注冊，記錄用戶相關(guān)信息，必要時(shí)可以啟用數(shù)字簽名技術(shù)。與此同時(shí)，對系統(tǒng)中的資源也應(yīng)進(jìn)行分類，實(shí)行多級管理。第七章 總結(jié) 本文在對基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)所面臨的安全問題做了細(xì)致的闡述，分析了在Internet環(huán)境下遠(yuǎn)程教育系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅與漏洞、所受到的網(wǎng)絡(luò)攻擊方式，以及當(dāng)前各種主流的用于解

32、決網(wǎng)絡(luò)安全的方案。通過相關(guān)分析，結(jié)合作者自身對遠(yuǎn)程教學(xué)系統(tǒng)的理解，提出構(gòu)建Internet遠(yuǎn)程教學(xué)系統(tǒng)安全體系的解決方法，該安全體系包括健全相關(guān)法律體系、完善網(wǎng)絡(luò)管理體系、提升網(wǎng)絡(luò)安全技術(shù)水平，從法、人、技術(shù)三個(gè)方面構(gòu)建一個(gè)完整的防御體系，以消除各種安全隱患，從而維護(hù)系統(tǒng)的安全性、完整性、可用性。 然而，基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，需要各個(gè)方面的努力。目前我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以保證我國信息網(wǎng)絡(luò)的安全，推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展。隨著網(wǎng)絡(luò)技術(shù)的繼續(xù)發(fā)展，其自身出現(xiàn)的漏洞會(huì)不斷得到完善。在進(jìn)

33、行Internet 環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)和維護(hù)時(shí)，要不斷適應(yīng)新的變化和要求，在最大程度上發(fā)揮此類遠(yuǎn)程教學(xué)系統(tǒng)的優(yōu)勢。并不斷加強(qiáng)網(wǎng)絡(luò)安全管理，普及網(wǎng)絡(luò)安全知識，加強(qiáng)網(wǎng)絡(luò)安全教育，提高網(wǎng)絡(luò)用戶的安全意識，使網(wǎng)絡(luò)學(xué)習(xí)在安全的環(huán)境中得到正常發(fā)展。致謝 在論文完成之際，我的心情萬分激動(dòng)。從論文的選題、資料的收集到論文的撰寫編排整個(gè)過程中，我得到了許多老師和同事熱情幫助。 我要感謝遠(yuǎn)程教育學(xué)院的老師們，對我進(jìn)行了悉心的指導(dǎo)和教育，使我能夠不斷地學(xué)習(xí)提高，最終完成論文。 最后，感謝所有關(guān)心我、幫助過我的其他老師、同事和朋友參考文獻(xiàn) 1 謝希仁 計(jì)算機(jī)網(wǎng)絡(luò)M.電子工業(yè)出版社,1994. 2 楚狂 網(wǎng)絡(luò)安全

34、與防火墻技術(shù)M.人民郵電出版社,2001. 3 霍春玲 孫智風(fēng) 賈新宇. 基于互聯(lián)網(wǎng)的遠(yuǎn)程教學(xué)的研究J.信息技 術(shù),2000,(30). 4 茍平章 倪志新 現(xiàn)代遠(yuǎn)程教育中的網(wǎng)絡(luò)技術(shù)及安全性的研究 J.電化教育 研究,2002 5 周雅秋,陳和平Internet安全分析與安全防范對策J.武漢冶金科技大學(xué) 學(xué)報(bào),第22卷第2期,1999. 6 唐正軍.網(wǎng)絡(luò)入侵檢測系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)M.電子工業(yè)出版社,2002. 7 戴英俠.系統(tǒng)安全與入侵檢測M.清華大學(xué)出版社,2002. 8 趙斌斌.網(wǎng)絡(luò)安全與黑客工具防范M.科學(xué)出版社,2001. 9 梅杰,許榕生.Internet防火墻技術(shù)新發(fā)展J.微電腦世界,2003,(5). 10 劉遠(yuǎn)航等.現(xiàn)代遠(yuǎn)程教育系統(tǒng)原理與構(gòu)建M.人民郵電出版社,2002. 11 卞良.遠(yuǎn)程教學(xué)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)J.現(xiàn)代計(jì)算機(jī)(專業(yè)版),2007,(10).