摘 要：隨著計算機網(wǎng)絡的飛速發(fā)展，網(wǎng)絡教學平臺也取得了飛速的發(fā)展，但是隨之帶來了網(wǎng)絡的安全問題，本文從網(wǎng)絡教學平臺中各個網(wǎng)絡層次存在的安全風險進行了分析，并給出了相應了防范方法。這對日后的網(wǎng)絡教學平臺的網(wǎng)絡安全建設具有一定的參考意義。

關鍵詞：網(wǎng)絡教學平臺；網(wǎng)絡安全；防范

中圖分類號：TP393.18

1 網(wǎng)絡教學平臺中網(wǎng)絡安全的意義

在21世紀以來，計算機網(wǎng)絡得到了迅速的普及，同時計算機網(wǎng)絡在教學中的應用也越來越廣泛，它給教學方式帶來了革命性的改變。網(wǎng)絡教學平臺就在這個時候出現(xiàn)，它的出現(xiàn)改變了原來的傳統(tǒng)的教學方式，網(wǎng)絡教學也是教學方式發(fā)展的必然趨勢，因為網(wǎng)絡教學相較于原來的傳統(tǒng)方法具有很大的優(yōu)勢。但是網(wǎng)絡教學平臺要有更大的發(fā)展與普及，就必須解決網(wǎng)絡教學平臺中的網(wǎng)絡安全問題。網(wǎng)絡安全如果做不好，不但可以造成網(wǎng)絡資源泄漏等問題，甚至會導致整個網(wǎng)絡教學平臺的癱瘓。網(wǎng)絡教學平臺是基礎計算機網(wǎng)絡的，因此所有的課件資料都可以存儲到網(wǎng)絡教學中去，方便師生的使用以及共享。此外網(wǎng)絡教學系統(tǒng)還擁有所有師生的個人信息，可以方便的進行網(wǎng)上作業(yè)，網(wǎng)上考試、答疑以及教師工作情況考核等。我們應該全面地進行網(wǎng)絡教學系統(tǒng)網(wǎng)絡安全風險分析，力求發(fā)現(xiàn)所有可能的潛在網(wǎng)絡安全風險，并制定相應的網(wǎng)絡安全防范策略，讓廣大的師生可以安全放心的使用網(wǎng)絡教學平臺。下面我們分層對網(wǎng)絡教學平臺中網(wǎng)絡安全風險進行分析。

2 網(wǎng)絡教學平臺中的安全威脅以及防范

2.1 數(shù)據(jù)鏈路層

數(shù)據(jù)鏈路層是網(wǎng)絡教學平臺的數(shù)據(jù)傳輸通道，因此這里也是網(wǎng)絡教學平臺安全問題的重要來源。在這一層級上，最常見的網(wǎng)絡安全問題來源于網(wǎng)絡嗅探。網(wǎng)絡嗅探就是在共享的網(wǎng)絡信道上，通過一些非正常的手段獲取到網(wǎng)絡上原本不屬于自己的數(shù)據(jù)包，從而達到竊取、修改數(shù)據(jù)的目的。因此在數(shù)據(jù)鏈路層上的主要工作就是防范網(wǎng)絡嗅探的攻擊，確保鏈路層之間的數(shù)據(jù)不被截獲，另一種辦法是對數(shù)據(jù)進行加密處理，這樣即使數(shù)據(jù)被截取，也很難被解譯利用。具體的方法是采用VLAN技術，通過VLAN把內(nèi)部網(wǎng)絡分為若干不同安全級別的子網(wǎng)，這樣不同安全級別的子網(wǎng)間就實現(xiàn)了隔離，有效的防止了數(shù)據(jù)被截取利用的威脅。

2.2 網(wǎng)絡層

網(wǎng)絡教學系統(tǒng)平臺中的網(wǎng)絡層是入侵者最常利用的渠道，網(wǎng)絡教學平臺中的安全問題許多都是在這一層面，由于網(wǎng)絡教學平臺不但要與學校的內(nèi)網(wǎng)連接，而且還要和公網(wǎng)進行連接，以便方便的獲取互聯(lián)網(wǎng)上的資源，這些網(wǎng)絡一般都是通過TCP/IP協(xié)議來構成的。攻擊者會采用攻擊預測等技術搜集信息，然后通過IP欺騙等方法進入到學校的內(nèi)網(wǎng)中進行網(wǎng)絡攻擊。因此在網(wǎng)絡層我們應該采取防火墻技術、入侵檢測技術等多種技術來解決網(wǎng)絡安全問題。下面我們對防火墻技術、以及入侵檢測技術進行介紹。

（1）防火墻安全技術。防火墻是網(wǎng)絡層網(wǎng)絡安全防范最常采用的技術之一，“防火墻”顧名思義就是一堵墻壁，這堵墻隔開了內(nèi)網(wǎng)與外網(wǎng)，內(nèi)網(wǎng)與外網(wǎng)的所有通信都要經(jīng)過防火墻的驗證，防火墻主要采用包過濾以及代理技術只讓安全的信息進入到內(nèi)網(wǎng)中，從而防止一些惡意代碼的非法進入，從而達到保護內(nèi)網(wǎng)的目的，此外防火墻針對內(nèi)網(wǎng)的信息傳出，也會進行檢查，避免數(shù)據(jù)的泄漏。網(wǎng)絡教學平臺中在網(wǎng)絡邊界以及其他與公網(wǎng)連接的地方都應該安裝防火墻，并對防火墻進行正確的配置，嚴格控制外網(wǎng)對內(nèi)網(wǎng)服務器的訪問，在防火墻的選取方面應該選取一些安全、穩(wěn)定性能好的防火墻軟件。

（2）入侵檢測安全技術。由于黑客技術的流行，許多人利用入侵技術進行網(wǎng)絡攻擊。因此我們知識簡單的依靠防御來保證網(wǎng)絡教學平臺的網(wǎng)絡安全是遠遠不夠的，我們應該主動的檢測黑客的入侵，并對入侵行為進行詳細的記錄和分析，從而有效的防止入侵的再次發(fā)生。目前黑客經(jīng)常采用拒絕服務攻擊和非法入侵等兩種入侵技術來進行網(wǎng)絡攻擊。這些攻擊在經(jīng)過防火墻的時候，大部分被防火墻所攔截，但是防火墻知識簡單的攔截并沒有記錄詳細的攻擊記錄，這給對攻擊行為的分析帶來了很大的麻煩。因此我們應該采取入侵檢測技術[1]，主動的去檢測入侵行為，并在檢測到有入侵行為的時候，進行詳細的記錄、報警、攔截。利用入侵檢測技術我們可以對入侵行為進行細致的分析，找到安全隱患，避免入侵行為再次發(fā)生。

2.3 系統(tǒng)層

網(wǎng)絡教學平臺的安全問題主要包括兩個方面，第一是操作系統(tǒng)帶來的安全問題，第二個是數(shù)據(jù)系統(tǒng)帶來的安全問題。由于網(wǎng)絡教學平臺一般采用常用的電腦操作系統(tǒng)，因此系統(tǒng)的漏洞和攻擊方法也都比較多。數(shù)據(jù)庫的安全級別有時候過低，數(shù)據(jù)的存儲沒有進行加密等等都會造成網(wǎng)絡安全問題的發(fā)生。

（1）操系統(tǒng)安全技術。網(wǎng)絡教學平臺的網(wǎng)絡安全問題很大一部分都來自于教學平臺本身使用的操作系統(tǒng)。由于經(jīng)常采用的是比較常用的windows系統(tǒng)，而網(wǎng)絡中大部分攻擊都是針對windows系統(tǒng)而設計，雖然微軟公司也在積極的進行修復漏洞，但是windows操作系統(tǒng)仍然不斷的發(fā)現(xiàn)有安全隱患，而所有的殺毒軟件，防火墻都在安裝在操作系統(tǒng)之上，一旦操作系統(tǒng)本身有安全問題，就很難保障這些軟件起到實質(zhì)性的作用。所以說操作系統(tǒng)的安全問題嚴重影響著網(wǎng)絡教學平臺的網(wǎng)絡安全。因此，我們應該加強操作系統(tǒng)的安全，主要包括增加操作系統(tǒng)的身份驗證系統(tǒng)、完善操作系統(tǒng)的權限管理等[2]。

（2）數(shù)據(jù)庫安全技術。網(wǎng)絡教學平臺的所有資源都來源與系統(tǒng)的數(shù)據(jù)庫，因此數(shù)據(jù)系統(tǒng)的安全是不容忽視的問題。要保證數(shù)據(jù)庫網(wǎng)絡的安全，要盡可能的采用穩(wěn)定、可靠的數(shù)據(jù)庫軟件，如：微軟公司的SQL Server，甲骨文公司的Oracle等。其次在數(shù)據(jù)進行存儲的時候要進行加密，確保系統(tǒng)數(shù)據(jù)即使遭到竊取也不會被輕易的解譯。

2.4 應用層

網(wǎng)絡教學系統(tǒng)的應用層是多種多樣的，安全設計也要針對不同的層進行不同的設計，同時由于系統(tǒng)的用戶也是多種多樣的，他們對系統(tǒng)的使用方法不同，從而也導致了不同的網(wǎng)絡安全問題。此外應用系統(tǒng)也不是一成不變的，他會根據(jù)不同的需求做出改變，因此這就要求我們對不同應用系統(tǒng)，動態(tài)的應用系統(tǒng)來構建網(wǎng)絡安全措施。要想保證應用層的網(wǎng)絡安全，可從以下幾方面人手：

（1）身份認證技術。由于網(wǎng)絡教學平臺中的用戶有很多，而且他們的權限不盡相同，因此我們必須建立一套完善的身份認證體系。在身份認證體系的構建中我們可以采用PKI技術[3]，從而保護用戶的口令安全避免冒充用戶的非法進入。

（2）防病毒技術。計算機病毒，是目前計算機中最常見的安全問題，也是最難解決的安全問題已之一，它的傳播非常迅速，并且許多病毒的危害十分大，有時甚至會導致整個系統(tǒng)的癱瘓。在網(wǎng)絡教學平臺中，我們應該將防病毒手段拓展到網(wǎng)關（防火墻）及郵件系統(tǒng)上。采用網(wǎng)關型防毒系統(tǒng)，它發(fā)現(xiàn)病毒之后即使殺毒失敗也可以不接受病毒數(shù)據(jù)。

3 結(jié)束語

雖然日后安全問題會不斷的增多，但是安全問題的防范體系與技術也會越來越完善，網(wǎng)絡教學平臺也會趨于穩(wěn)定、安全、可靠。本文介紹了網(wǎng)絡安全對網(wǎng)絡教學平臺的重要性和意義，并對網(wǎng)絡教學平臺中常見的安全問題進行了分析并給出了防范辦法。這對日后網(wǎng)絡教學平臺的建設具有一定的參考意義。

參考文獻：

[1]李小勇.多種針對TCP攻擊的原理與檢測、預防方法[J].計算機應用與軟件，2004（01）.

[2]鐘樂海.網(wǎng)絡安全技術[M].北京：電于工業(yè)出版社，2003.

[3]Robert Williams G，Mark Walla.The ultimate windows server 2003 system administrators guide[M].75 Arling-ton Street Boston：Addison Wesley，2003.

作者簡介：李光宇（1975-），男，遼寧昌圖人，本科，高級講師，研究方向：計算機網(wǎng)絡。

作者單位：遼寧工程職業(yè)學院，遼寧鐵嶺 112008