Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)工程專業(yè)

《Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)工程專業(yè)》由會(huì)員分享，可在線閱讀，更多相關(guān)《Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問題網(wǎng)絡(luò)工程專業(yè)（19頁珍藏版）》請(qǐng)?jiān)谘b配圖網(wǎng)上搜索。

1、論文題目：Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問題目 錄摘要1一、當(dāng)前網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀2（一）我國Internet網(wǎng)發(fā)展?fàn)顩r2（二）目前的病毒、木馬狀況2（三）當(dāng)前網(wǎng)絡(luò)安全的主要威脅2（四）Internet的安全問題3二、遠(yuǎn)程教學(xué)系統(tǒng)的主要網(wǎng)絡(luò)安全問題3（一）計(jì)算機(jī)病毒入侵4（二）黑客攻擊4（三）系統(tǒng)和應(yīng)用軟件存在的漏洞威脅5（四）垃圾郵件和不良信息的泛濫傳播5（五）內(nèi)部用戶濫用網(wǎng)絡(luò)資源5（六）其他人為因素5三、遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問題的對(duì)策6（一）策略安全6（二）網(wǎng)絡(luò)安全6（三）應(yīng)用安全7四、結(jié)論8致謝9Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問題摘要：遠(yuǎn)程教育是伴隨著網(wǎng)絡(luò)技術(shù)和

2、多媒體技術(shù)發(fā)展而產(chǎn)生的一種新型教育形式。它實(shí)現(xiàn)了教育資源跨越時(shí)間和空間的傳遞，使得教學(xué)的實(shí)施能達(dá)到任何人在任何時(shí)間和地點(diǎn)進(jìn)行的理想境界。但網(wǎng)絡(luò)有其嚴(yán)重的脆弱性，面臨前所未有的安全威脅。首先，分析當(dāng)前網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀，對(duì)我國Internet網(wǎng)發(fā)展?fàn)顩r、目前的病毒、木馬狀況、當(dāng)前網(wǎng)絡(luò)安全的主要威脅、Internet的安全問題進(jìn)行概述，重點(diǎn)探討Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的主要網(wǎng)絡(luò)安全問題，包括計(jì)算機(jī)病毒軟、黑客攻擊、系統(tǒng)和應(yīng)用軟件存在的漏洞、垃圾郵件和不良信息的泛濫傳播、內(nèi)部用戶濫用網(wǎng)絡(luò)資源、其他人為因素。最后從策略安、網(wǎng)絡(luò)安全、應(yīng)用安全三個(gè)方面提出完善遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問題的對(duì)策。關(guān)鍵詞

3、：網(wǎng)絡(luò)安全問題；遠(yuǎn)程教學(xué)系統(tǒng)；Internet環(huán)境目前，網(wǎng)絡(luò)教育在世界范圍內(nèi)得到了迅猛的發(fā)展，對(duì)各國高等教育產(chǎn)生了重大影響，并成為整個(gè)高等教育體系的重要組成部分，這也是世界范圍內(nèi)教育發(fā)展的共同趨勢(shì)。國外許多大學(xué)和教育機(jī)構(gòu)都不斷推出網(wǎng)絡(luò)教育課程，開展遠(yuǎn)程教育教學(xué)工作。網(wǎng)絡(luò)教育教學(xué)作為遠(yuǎn)程教育的高級(jí)發(fā)展階段己越來越大地影響著一個(gè)國家的社會(huì)經(jīng)濟(jì)、文化教育的發(fā)展。從調(diào)查中認(rèn)識(shí)到，我國網(wǎng)民對(duì)網(wǎng)絡(luò)教育教學(xué)己有一定的心理準(zhǔn)備，并且有相當(dāng)大比例的人群認(rèn)為這一行業(yè)將成為我國網(wǎng)絡(luò)發(fā)展的一個(gè)優(yōu)勢(shì)行業(yè)。可以預(yù)見，網(wǎng)絡(luò)教育教學(xué)在我國未來互聯(lián)網(wǎng)事業(yè)發(fā)展中具有不可低估的投資價(jià)值。教育部早就就提出要實(shí)施“現(xiàn)代遠(yuǎn)程教學(xué)工程，形

4、成開放式教育網(wǎng)絡(luò)，構(gòu)建終身學(xué)習(xí)體系”。前教育部部長陳至立曾說過“著眼未來，面向世界，積極推進(jìn)教育現(xiàn)代化建設(shè)”中也一再強(qiáng)調(diào):“要充分認(rèn)識(shí)現(xiàn)代遠(yuǎn)程教育與教育信息化對(duì)21世紀(jì)教育發(fā)展至關(guān)重要?！边@些政策性的指導(dǎo)，一方面強(qiáng)調(diào)政府對(duì)遠(yuǎn)程教學(xué)的支持，另一方面所樹立的終身學(xué)習(xí)觀念也勢(shì)必使我國公民日漸認(rèn)可各項(xiàng)遠(yuǎn)程教育的開展。網(wǎng)絡(luò)教學(xué)管理系統(tǒng)是一個(gè)全新的規(guī)模巨大的復(fù)雜系統(tǒng)，網(wǎng)絡(luò)教學(xué)管理系統(tǒng)除了解決教務(wù)和學(xué)員管理以外，還要解決人員行為跟蹤和分析、系統(tǒng)監(jiān)控和維護(hù)、校園電子商務(wù)、系統(tǒng)安全審計(jì)、科研管理等問題。這些問題涉及面廣，情況復(fù)雜。在Internet環(huán)境下網(wǎng)絡(luò)教學(xué)的管理中，涉及許多敏感性數(shù)據(jù)、電子商務(wù)等一系列的安

5、全問題，因此網(wǎng)絡(luò)教學(xué)系統(tǒng)中加強(qiáng)網(wǎng)絡(luò)安全性的研究是十分必要的。一、 當(dāng)前網(wǎng)絡(luò)安全發(fā)展現(xiàn)狀（一）我國Internet網(wǎng)發(fā)展?fàn)顩r我國在接入Internet網(wǎng)絡(luò)基礎(chǔ)設(shè)施已進(jìn)行了大規(guī)模投入，例如建成了中國公用分組交換數(shù)據(jù)網(wǎng)CHINAPAC和中國公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)CHINADDN.覆蓋全國范圍的數(shù)據(jù)通信網(wǎng)絡(luò)已初具規(guī)模，為Internet在我國的普及打下了良好的基礎(chǔ)。截至2018年6月，我國網(wǎng)民規(guī)模達(dá)8.02億，同時(shí)網(wǎng)民規(guī)模繼續(xù)保持平穩(wěn)增長，Internet網(wǎng)模式不斷創(chuàng)新、線上線下服務(wù)融合加速以及公共服務(wù)線上化步伐加快，成為網(wǎng)民規(guī)模增長推動(dòng)力。（二）目前的病毒、木馬狀況2018年，中國新增計(jì)算機(jī)病毒、木馬數(shù)量呈

6、幾何級(jí)增長，總數(shù)量已突破千萬。據(jù)金山毒霸“云安全”中心監(jiān)測(cè)數(shù)據(jù)顯示，2018年，金山毒霸共截獲新增病毒、木馬20萬個(gè)，與2017年相比增長48倍。在新增的病毒、木馬中，黑客后門類占全年新增病毒、木馬總數(shù)的21.97%；而網(wǎng)頁腳本所占比例從去年的0. 8%躍升至5.96%，成為增長速度最快的一類病毒。金山毒霸“云安全”中心統(tǒng)計(jì)數(shù)據(jù)顯示，90%的病毒依附網(wǎng)頁感染用戶。網(wǎng)頁掛馬現(xiàn)象日益嚴(yán)峻。網(wǎng)頁掛馬已經(jīng)成為木馬、病毒傳播的主要途徑之一。入侵網(wǎng)站，篡改網(wǎng)頁內(nèi)容，植入各種木馬，用戶只要瀏覽被植入木馬的網(wǎng)站，即有可能遭遇木馬入侵，甚至遭遇更猛烈的攻擊，造成網(wǎng)絡(luò)財(cái)產(chǎn)的損失。病毒與反病毒廠商對(duì)抗將加劇。隨著反

7、病毒廠商對(duì)于安全軟件自保護(hù)能力的提升，病毒的對(duì)抗會(huì)越發(fā)的激烈。病毒不再會(huì)局限于結(jié)束和破壞殺毒軟件，隱藏和局部寄生系統(tǒng)文件的對(duì)抗性病毒將會(huì)大量增加。（三）當(dāng)前網(wǎng)絡(luò)安全的主要威脅網(wǎng)絡(luò)安全隱患主要源于計(jì)算機(jī)網(wǎng)絡(luò)的脆弱性、網(wǎng)絡(luò)通信協(xié)議的缺陷、網(wǎng)絡(luò)軟件與網(wǎng)絡(luò)服務(wù)的漏洞、網(wǎng)絡(luò)結(jié)構(gòu)的安全隱患和網(wǎng)絡(luò)硬件的安全缺陷等幾個(gè)方面。計(jì)算機(jī)病毒。計(jì)算機(jī)病毒是目前威脅網(wǎng)絡(luò)安全的重大禍?zhǔn)?。?jì)算機(jī)病毒的侵入在嚴(yán)重的情況下會(huì)使網(wǎng)絡(luò)系統(tǒng)癱瘓，重要數(shù)據(jù)無法訪問甚至丟失。目前，計(jì)算機(jī)病毒已成為很多黑客入侵的先導(dǎo)。黑客。黑客是網(wǎng)絡(luò)上的一個(gè)復(fù)雜群體，他們以發(fā)現(xiàn)和攻擊網(wǎng)絡(luò)操作系統(tǒng)的漏洞和缺陷作為樂趣，利用網(wǎng)絡(luò)的脆弱性進(jìn)行非法活動(dòng)，如修改網(wǎng)

8、頁、非法進(jìn)入主機(jī)破壞程序、竊取網(wǎng)上信息、對(duì)電子郵件進(jìn)行騷擾、阻塞網(wǎng)絡(luò)和竊取網(wǎng)絡(luò)用戶口令等。拒絕服務(wù)。拒絕服務(wù)是指導(dǎo)致系統(tǒng)難以或不可能繼續(xù)執(zhí)行任務(wù)的所有問題，它具有很強(qiáng)的破壞性，“電子郵件炸彈”就是一個(gè)很典型的例子。用戶受到它的攻擊時(shí)，在很短的時(shí)間內(nèi)收到大量的電子郵件，從而使用戶系統(tǒng)喪失功能，無法開展正常業(yè)務(wù)，甚至?xí)?dǎo)致網(wǎng)絡(luò)系統(tǒng)癱瘓。（四）Internet的安全問題Internet始終是一個(gè)多矛盾的集合體，開放與隱私、發(fā)展與沖突等貫穿在Onternet的興起、發(fā)展與繁榮的全過程。由于Onternet所具有的開放性、國際性和自由性，使每個(gè)網(wǎng)絡(luò)用戶都面臨著嚴(yán)峻的安全問題，網(wǎng)絡(luò)安全逐漸成為Intern

9、et及各項(xiàng)網(wǎng)絡(luò)服務(wù)和應(yīng)用進(jìn)一步發(fā)展的關(guān)鍵問題。信息泄漏、信息污染、信息不易受控。例如，資源未授權(quán)侵入、未授權(quán)信息流出現(xiàn)、系統(tǒng)拒絕信息流和系統(tǒng)否認(rèn)等，這些都是信息安全的技術(shù)難點(diǎn)。在網(wǎng)絡(luò)環(huán)境中，一些組織或個(gè)人出于某種特殊目的，進(jìn)行信息泄密、信息破壞、信息侵權(quán)和意識(shí)形態(tài)的信息滲透，甚至通過網(wǎng)絡(luò)進(jìn)行政治顛覆等活動(dòng)，使國家利益、社會(huì)公共利益和各類主體的合法權(quán)益受到威脅。隨著Internet的發(fā)展，網(wǎng)絡(luò)安全技術(shù)也在與網(wǎng)絡(luò)攻擊的對(duì)抗中不斷發(fā)展。從總體上看，經(jīng)歷了從靜態(tài)到動(dòng)態(tài)、從被動(dòng)防范到主動(dòng)防范的發(fā)展過程?，F(xiàn)在對(duì)互聯(lián)網(wǎng)進(jìn)行威脅和攻擊的實(shí)體主要有黑客和計(jì)算機(jī)犯罪兩種二、 遠(yuǎn)程教學(xué)系統(tǒng)的主要網(wǎng)絡(luò)安全問題隨著網(wǎng)絡(luò)

10、應(yīng)用規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)內(nèi)的硬件系統(tǒng)、應(yīng)用系統(tǒng)以及重要數(shù)據(jù)不斷增加，網(wǎng)絡(luò)系統(tǒng)的復(fù)雜程度和技術(shù)難度已大大增加，給系統(tǒng)的管理和維護(hù)帶來了困難，也給系統(tǒng)帶來了更多的安全隱患。同時(shí)，系統(tǒng)攻擊者的技術(shù)水平和能力的提高，以及使用工具和手段的豐富，使網(wǎng)絡(luò)教育教育系統(tǒng)網(wǎng)絡(luò)的安全問題不斷發(fā)生，概括起來，現(xiàn)代遠(yuǎn)程教學(xué)系統(tǒng)面臨的網(wǎng)絡(luò)安全威脅主要有計(jì)算機(jī)病毒入侵、黑客攻擊、系統(tǒng)和應(yīng)用軟件存在的漏洞、垃圾郵件和不良信息的泛濫傳播、內(nèi)部用戶濫用網(wǎng)絡(luò)資源、其他人為因素。（一）計(jì)算機(jī)病毒入侵病毒是系統(tǒng)最普遍的安全威脅，它是一些程序員編寫的計(jì)算機(jī)程序，具有類似生物病毒自我繁殖與傳播的特點(diǎn)。一般而言傳統(tǒng)計(jì)算機(jī)病毒分為以下幾種:1

11、、引導(dǎo)型病毒，常駐于軟盤或硬盤引導(dǎo)區(qū)，每次開機(jī)即被載人；2、文件型，病毒寄生于可執(zhí)行文件如EXE，COM文件，當(dāng)被感染的文件被執(zhí)行時(shí)被載人，從而感染其他文件并復(fù)制傳播病毒自身；3、宏病毒，利用應(yīng)用程序提供宏命令集的缺陷進(jìn)行攻擊，如感染Microsoft Word，Excel等的宏病毒；4、符合型病毒，綜合以上幾種特征的病毒；5、變形病毒，病毒的每一次傳播都會(huì)改變病毒碼，從而使病毒的追蹤較為困難。由于網(wǎng)絡(luò)的發(fā)展，有很多新形式的惡意代碼也被稱為病毒如蠕蟲、木馬，這些惡意代碼通過計(jì)算機(jī)網(wǎng)絡(luò)自我復(fù)制、擴(kuò)散，感染操作系統(tǒng)或郵件環(huán)境。蠕蟲大量的復(fù)制傳播消耗計(jì)算機(jī)時(shí)間和網(wǎng)絡(luò)帶寬，導(dǎo)致系統(tǒng)崩潰。木馬侵人則使計(jì)

12、算機(jī)完全受控于侵入者。此外還有針對(duì)特定應(yīng)用感染的病毒，如破壞IE等瀏覽器的惡意頁面代碼。就目前而言，網(wǎng)絡(luò)成為病毒的主要傳播途徑。（二）黑客攻擊現(xiàn)在，網(wǎng)絡(luò)教育系統(tǒng)是必須接入Internet的，它面臨著內(nèi)部和外部黑客雙重攻擊的危險(xiǎn)。黑客的攻擊行為給網(wǎng)絡(luò)教育系統(tǒng)的安全運(yùn)行造成了嚴(yán)重的威脅。來自黑客的網(wǎng)絡(luò)攻擊大部分針對(duì)協(xié)議進(jìn)行攻擊。攻擊者一般通過踩點(diǎn)、掃描、查點(diǎn)、獲取訪問權(quán)、權(quán)限提升、竊取、掩蓋蹤跡、創(chuàng)建后門、以及拒絕服務(wù)攻擊等九個(gè)步驟。攻擊者通過踩點(diǎn)獲取要攻擊的目標(biāo)，這些目標(biāo)可能是遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)上的路由器、主機(jī)/服務(wù)器、網(wǎng)關(guān)等系統(tǒng)關(guān)鍵設(shè)施。掃描是攻擊者獲取攻擊目標(biāo)信息，發(fā)現(xiàn)服務(wù)弱點(diǎn)的過程。攻擊者往

13、往通過端口掃描等手段獲取相應(yīng)服務(wù)程序的漏洞。此后攻擊者通過密碼猜測(cè)、密碼竊聽、RPC攻擊等手段獲得系統(tǒng)訪問權(quán)。首先是未授權(quán)訪問。外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)用戶使用蠻力攻擊和數(shù)據(jù)字典攻擊，往往能有效地破解那些有規(guī)律的密碼口令。破解口令后在未經(jīng)允許的情況下擅自使用網(wǎng)絡(luò)系統(tǒng)或計(jì)算機(jī)資源，或者有意避開系統(tǒng)訪問機(jī)制，對(duì)網(wǎng)絡(luò)資源進(jìn)行越權(quán)訪問或使用。其次是破壞數(shù)據(jù)完整性。外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)用戶以非法手段取得對(duì)數(shù)據(jù)的使用權(quán)，通過非法竊取、篡改、偽造某些重要信息，以取得有益于攻擊者的響應(yīng)；同時(shí)，利用惡意添加、修改數(shù)據(jù)破壞內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間的連接。還有是拒絕服務(wù)攻擊，不可信任的外部和內(nèi)部網(wǎng)絡(luò)非法用戶不斷對(duì)網(wǎng)絡(luò)服務(wù)進(jìn)行

14、干擾。該攻擊方式主要是占用過多的系統(tǒng)資源，如網(wǎng)絡(luò)帶寬，讓系統(tǒng)資源匾乏而超載，導(dǎo)致系統(tǒng)無法正常運(yùn)行和提供服務(wù)。（三）系統(tǒng)和應(yīng)用軟件存在的漏洞威脅在網(wǎng)絡(luò)教育系統(tǒng)中使用的操作系統(tǒng)和應(yīng)用軟件千差萬別，這些操作系統(tǒng)和應(yīng)用軟件不可能沒有缺陷和漏洞，這些缺陷和漏洞，如未及時(shí)發(fā)現(xiàn)，就會(huì)被攻擊者通過掃描或其他方式所利用，成為黑客攻擊的首選目標(biāo)。國際上一些安全組織己經(jīng)發(fā)布了大量的安全漏洞，其中一些漏洞可以導(dǎo)致入侵者獲得管理員的權(quán)限，有一些漏洞則可以被用來實(shí)施拒絕服務(wù)攻擊，一些漏洞則成為病毒攻擊的對(duì)象。如近年的“沖擊波”、“震蕩波”等病毒就是利用windows操作系統(tǒng)本身的漏洞。（四）垃圾郵件和不良信息的泛濫傳播隨

15、著我國高校數(shù)字化、信息化建設(shè)的發(fā)展與深入，垃圾郵件的泛濫日益侵害到每個(gè)大學(xué)校園網(wǎng)，成為大學(xué)校園網(wǎng)的公害之一，而目前，網(wǎng)絡(luò)教育系統(tǒng)大多是大學(xué)校園網(wǎng)的組成部分。Internet上各種信息良蕎不齊，有關(guān)色情、暴力、反動(dòng)內(nèi)容的網(wǎng)站泛濫，這些有毒的信息違反了人類的道德標(biāo)準(zhǔn)和有關(guān)法律法規(guī)，對(duì)世界觀和人生觀正在形成中的大學(xué)生來說危害非常大。（五）內(nèi)部用戶濫用網(wǎng)絡(luò)資源網(wǎng)絡(luò)教育系統(tǒng)內(nèi)部用戶對(duì)內(nèi)部網(wǎng)絡(luò)資源的濫用，有的網(wǎng)絡(luò)教育系統(tǒng)用戶利用免費(fèi)的內(nèi)部網(wǎng)絡(luò)資源提供免費(fèi)的視頻、軟件資源下載，占用了大量的網(wǎng)絡(luò)帶寬。如最近幾年興起的BT、電驢下載等的泛濫使用占用了大量的網(wǎng)絡(luò)帶寬，給正常的高校中的網(wǎng)絡(luò)教育系統(tǒng)應(yīng)用帶來了極大的威

16、脅。（六）其他人為因素由于網(wǎng)絡(luò)教育系統(tǒng)對(duì)校內(nèi)外都會(huì)開放，隨著校園網(wǎng)絡(luò)規(guī)模的擴(kuò)大，目前，大多數(shù)高?；緦?shí)現(xiàn)了教學(xué)科研辦公上網(wǎng)，學(xué)生宿舍、教師家庭上網(wǎng)。由于上網(wǎng)地點(diǎn)的擴(kuò)大，使得網(wǎng)絡(luò)監(jiān)管更是加困難。首先，校園網(wǎng)安全管理政策的制定仍不完善，還不能夠有效的規(guī)范和約束內(nèi)網(wǎng)用戶的上網(wǎng)行為；其次，許多內(nèi)外網(wǎng)用戶的計(jì)算機(jī)網(wǎng)絡(luò)安全意識(shí)薄弱、安全知識(shí)缺乏。三、 遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問題的對(duì)策隨著現(xiàn)代遠(yuǎn)程教育網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大與開放，黑客入侵、數(shù)據(jù)篡改、密碼被盜等種種不安全的行為構(gòu)成了對(duì)現(xiàn)代遠(yuǎn)程教育信息化建設(shè)的影響。面對(duì)威脅，如何正確地分析網(wǎng)絡(luò)安全的需求，制定強(qiáng)有力的網(wǎng)絡(luò)安全策略，已是一個(gè)嚴(yán)峻的課題。針對(duì)以上分別來自

17、網(wǎng)絡(luò)協(xié)議、應(yīng)用以及黑客、用戶的安全威脅，遠(yuǎn)程教學(xué)系統(tǒng)應(yīng)該在安全策略、網(wǎng)絡(luò)層以及應(yīng)用層建立安全防護(hù)措施。（一）策略安全對(duì)安全策略而言，網(wǎng)絡(luò)安全需要考慮的問題包括:風(fēng)險(xiǎn)分析、安全管理、技術(shù)防御體系、系統(tǒng)數(shù)據(jù)恢復(fù)、以及系統(tǒng)學(xué)習(xí)與培訓(xùn)。系統(tǒng)需要根據(jù)實(shí)際情況和提供的服務(wù)性質(zhì)通過風(fēng)險(xiǎn)評(píng)估與分析合理設(shè)定網(wǎng)絡(luò)認(rèn)證與授權(quán)，區(qū)分重要數(shù)據(jù)資料，提供加密與備份措施，對(duì)核心服務(wù)提供合理有效的訪問控制。在日常網(wǎng)絡(luò)運(yùn)營中通過安全管理來維護(hù)系統(tǒng)的穩(wěn)定與正常運(yùn)行，如對(duì)機(jī)房、通信線路等提供安全操作流程，限制管理人員和用戶的活動(dòng)區(qū)域。為各種潛在的安全威脅設(shè)計(jì)技術(shù)防御體系。此外，對(duì)于系統(tǒng)失效、用戶誤操作可能出現(xiàn)的系統(tǒng)故障設(shè)定恢復(fù)措施

18、。這些措施通常包括定時(shí)數(shù)據(jù)備份；提供通信鏈路、主機(jī)的熱備份措施。此外對(duì)于普通用戶進(jìn)行指導(dǎo)培訓(xùn)，使其能合理安全的使用遠(yuǎn)程教育系統(tǒng)，使合法用戶形成安全意識(shí)，諸如妥善保管密碼，了解計(jì)算機(jī)病毒防治知識(shí)，合理使用計(jì)算、存儲(chǔ)、通信資源，備份重要數(shù)據(jù)等。（二）網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全直接為遠(yuǎn)程教育系統(tǒng)建立技術(shù)防御體系，一般分為網(wǎng)絡(luò)安全與輔助網(wǎng)絡(luò)安全措施，其設(shè)計(jì)直接針對(duì)黑客攻擊的各個(gè)步驟，技術(shù)手段分布于網(wǎng)絡(luò)協(xié)議的各個(gè)層次。其主要內(nèi)容包括:防火墻、虛擬專用網(wǎng)(vPN、入侵檢測(cè)系統(tǒng)等。防火墻屬于網(wǎng)絡(luò)安全措施，是建立于內(nèi)外網(wǎng)絡(luò)邊界上的過濾封鎖機(jī)制，內(nèi)部網(wǎng)絡(luò)被認(rèn)為是安全、可信賴的，而外部網(wǎng)絡(luò)被認(rèn)為是不安全和不可信賴的。防火墻

19、防止未經(jīng)授權(quán)的通信進(jìn)出被保護(hù)的內(nèi)部網(wǎng)絡(luò)。防火墻設(shè)計(jì)為只運(yùn)行專用訪問控制軟件的設(shè)備，拒絕攻擊者對(duì)內(nèi)部網(wǎng)絡(luò)主機(jī)進(jìn)行踩點(diǎn)、掃描。防火墻一般提供如下功能:1、訪問控制，通過IP、用戶帳號(hào)管理，禁止非授權(quán)的訪問；2、內(nèi)容控制，根據(jù)數(shù)據(jù)內(nèi)容、訪問端口進(jìn)行控制，譬如從電子郵件中過濾掉垃圾郵件，禁止Ping操作；3、全面的日志功能，完整記錄網(wǎng)絡(luò)訪問情況，追蹤網(wǎng)絡(luò)入侵；4、集中管理功能；5、此外，防火墻作為保護(hù)內(nèi)部網(wǎng)絡(luò)的盾牌，其自身安全、可用性需要著重考慮。除此以外，防火墻還提供流量控制、網(wǎng)絡(luò)地址轉(zhuǎn)換，甚至集成有VPN功能。對(duì)稅務(wù)系統(tǒng)遠(yuǎn)程教育網(wǎng)絡(luò)而言，CERNET , CHINANET都應(yīng)該視為不可信網(wǎng)絡(luò)，被防

20、火墻分隔于核心服務(wù)之外。防火墻可以以軟件或硬件的形式存在，諸如Checkpoint，Cisco PIX等。此外多個(gè)防火墻還可將網(wǎng)絡(luò)分為內(nèi)、外、以及DMZ(網(wǎng)絡(luò)隔離區(qū))，提供多層防護(hù)。VPN利用公用網(wǎng)絡(luò)資源提供邏輯上的專用通道，實(shí)現(xiàn)內(nèi)部人員移動(dòng)遠(yuǎn)程辦公、遠(yuǎn)程教育主站點(diǎn)與分站點(diǎn)、遠(yuǎn)程教育與可信賴稅務(wù)部門之間的可信賴連接。VPN由于通過邏輯實(shí)現(xiàn)，具有低成本、易擴(kuò)展和安全的特點(diǎn)。一般而言VPN可以于網(wǎng)絡(luò)數(shù)據(jù)鏈路層(第二層)或網(wǎng)絡(luò)層(第三層)。第二層VPN的實(shí)現(xiàn)一般需要交換機(jī)、路由器的支持，而第三層VPN一般基于IPSe。實(shí)現(xiàn)。此外，根據(jù)業(yè)務(wù)范圍合理建立VPN，如財(cái)務(wù)、考試等各種系統(tǒng)分別屬于不同的VPN

21、能有效避免網(wǎng)絡(luò)安全隱患。入侵檢測(cè)屬于輔助網(wǎng)絡(luò)安全措施。入侵檢測(cè)系統(tǒng)(IDS)從網(wǎng)絡(luò)或計(jì)算機(jī)系統(tǒng)的若干關(guān)鍵點(diǎn)搜集信息進(jìn)行分析從中發(fā)現(xiàn)網(wǎng)絡(luò)或系統(tǒng)中是否有違反安全策略的行為或遭到攻擊的跡象。IDS分析數(shù)據(jù)包流，過濾出可疑數(shù)據(jù)包，通過與已知的人侵方式進(jìn)行比較，確定人侵是否發(fā)生以及入侵的類型并進(jìn)行報(bào)警。IDS扮演網(wǎng)絡(luò)安全系統(tǒng)中偵察與預(yù)警的角色，是對(duì)網(wǎng)絡(luò)安全的有力補(bǔ)充。IDS可以設(shè)置于外網(wǎng)人口、內(nèi)網(wǎng)主干以及DMZ區(qū)。裝備IDS能有效幫助網(wǎng)絡(luò)管理員發(fā)現(xiàn)安全漏洞、探測(cè)網(wǎng)絡(luò)攻擊。（三）應(yīng)用安全應(yīng)用安全首先要防范的威脅包括身份假冒、越權(quán)訪問、信息竊取、事后否認(rèn)等。安全認(rèn)證技術(shù)提供用戶合法身份鑒別、通信保密、維持通

22、信數(shù)據(jù)完整性。密碼技術(shù)被認(rèn)為是網(wǎng)絡(luò)安全的核心。在遠(yuǎn)程教育等分布式系統(tǒng)中，為了確保用戶的身份、數(shù)據(jù)傳輸?shù)耐暾?，通常采用非?duì)稱密鑰技術(shù)用于身份驗(yàn)證、數(shù)字簽名，對(duì)稱密鑰用于驗(yàn)證數(shù)據(jù)完整性。更加復(fù)雜的安全認(rèn)證體系將采用CA證書鑒別用戶身份。其中用戶權(quán)限管理，采用PKI實(shí)現(xiàn)口令管理、密鑰分發(fā)，采用SSL，SSH等進(jìn)行安全通信都是應(yīng)用安全必須充分考慮的內(nèi)容。此外，針對(duì)遠(yuǎn)程教育網(wǎng)絡(luò)的用戶專門化的特點(diǎn)也可以采用諸如IC卡替代口令等進(jìn)行身份驗(yàn)證、帳戶管理。應(yīng)用安全還必須防治計(jì)算機(jī)病毒。一般而言在客戶端、服務(wù)端以及網(wǎng)關(guān)等位置部署病毒防治軟件。在客戶端(用戶桌面系統(tǒng))安裝防病毒軟件，杜絕病毒之源。對(duì)移動(dòng)存儲(chǔ)介質(zhì)如軟

23、盤、U盤、光盤等使用前進(jìn)行病毒檢測(cè)、清除，安裝病毒防火墻如Norton Antivirus等軟件有效避免病毒載人計(jì)算機(jī)系統(tǒng)。在服務(wù)端如EMAIL服務(wù)器、FTP服務(wù)器上部署最嚴(yán)格的病毒防治措施，掃描EMAIL文檔，確保服務(wù)器系統(tǒng)萬無一失，截?cái)嗖《镜膫鞑ネ緩?。在網(wǎng)關(guān)裝備病毒掃描器能有效對(duì)付以因特網(wǎng)為載體的病毒傳播。四、 結(jié)論本文在對(duì)基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)所面臨的安全問題做了細(xì)致的闡述，分析了在Internet環(huán)境下遠(yuǎn)程教學(xué)系統(tǒng)所面臨的網(wǎng)絡(luò)安全威脅、所受到的網(wǎng)絡(luò)攻擊方式，以及當(dāng)前各種主流的用于解決網(wǎng)絡(luò)安全的方案。通過相關(guān)分析，提出構(gòu)建Internet遠(yuǎn)程教學(xué)系統(tǒng)安全體系的解決方法，從而維

24、護(hù)系統(tǒng)的安全性、完整性、可用性。然而，基于Internet的遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全是一個(gè)綜合性的課題，需要各個(gè)方面的努力。目前我國信息網(wǎng)絡(luò)安全技術(shù)的研究和產(chǎn)品開發(fā)仍處于起步階段，仍有大量的工作需要我們?nèi)パ芯?、開發(fā)和探索，以保證我國信息網(wǎng)絡(luò)的安全，推動(dòng)我國國民經(jīng)濟(jì)的高速發(fā)展。隨著網(wǎng)絡(luò)技術(shù)的繼續(xù)發(fā)展，其自身出現(xiàn)的漏洞會(huì)不斷得到完善。在進(jìn)行Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的建設(shè)和維護(hù)時(shí)，要不斷適應(yīng)新的變化和要求，在最大程度上發(fā)揮此類遠(yuǎn)程教學(xué)系統(tǒng)的優(yōu)勢(shì)。并不斷加強(qiáng)網(wǎng)絡(luò)安全管理，普及網(wǎng)絡(luò)安全知識(shí)，加強(qiáng)網(wǎng)絡(luò)安全教育，提高網(wǎng)絡(luò)用戶的安全意識(shí)，使網(wǎng)絡(luò)學(xué)習(xí)在安全的環(huán)境中得到正常發(fā)展。參考文獻(xiàn)：1李紅.Inter

25、net環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)網(wǎng)絡(luò)安全問題的分析及對(duì)策J.赤峰學(xué)院學(xué)報(bào)(自然科學(xué)版),2007(2):34-35.2王傳行.Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問題J.新課程(下),2015(1):182-182.3楊愷.Internet環(huán)境中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問題研究J.時(shí)代報(bào)告月刊,2011(7):121-121.4朱小平,孫玉珠.探析Internet中遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全J.吉林廣播電視大學(xué)學(xué)報(bào),2004(1):10-11.5陳英撐.網(wǎng)絡(luò)教育系統(tǒng)中的網(wǎng)絡(luò)安全問題研究D.華東師范大學(xué),2009.6閻宏艷.有關(guān)遠(yuǎn)程教學(xué)系統(tǒng)中安全問題的探討J.中國科教創(chuàng)新導(dǎo)刊,2008(28).7徐麗琴,XULi-qin.遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全策略研究J.鹽城工學(xué)院學(xué)報(bào)（自然科學(xué)版）,2009,22(3):68-71.8劉駿.淺析遠(yuǎn)程教學(xué)系統(tǒng)的網(wǎng)絡(luò)安全問題J.中國成人教育,2009(8):12-12.9陳晨.網(wǎng)絡(luò)教育系統(tǒng)中的安全問題探討J.電腦知識(shí)與技術(shù),2010,6(2):288-289.致謝本篇論文是在指導(dǎo)教師和身邊同學(xué)的指導(dǎo)和幫助下完成的，在此我非常感謝我的指導(dǎo)教師，也非常感謝幫助我的同學(xué)們。雖然本篇論文在規(guī)定時(shí)間內(nèi)完成，但是其中也有一些難點(diǎn)重點(diǎn)，希望指導(dǎo)老師在批閱我的這篇文章時(shí)給我指出一些意見，再次感謝指導(dǎo)老師對(duì)我的幫助和學(xué)習(xí)上的教誨。17